關于個人信息處理,爲滿足個人信息保護法及關聯法令、其他指導方針(以下(xià)統稱爲《個人信息保護法等》)及日本産業标準(JIS)的 JIS Q 15001中(zhōng)制定的《個人信息保護管理系統-要求事項》,特制訂以下(xià)個人信息保護方針及必要事項。
(1)(守密義務)
①.個人信息保密,隻限員(yuán)工(gōng)完成委托業務時需要知(zhī)曉的人員(yuán)處理個人信息,不得公開(kāi)或洩漏給第三方。
②.個人信息丢失、洩漏或者有相應的風險時,無論任何理由立即通知(zhī)客戶,根據客戶指示立即采取妥善的保護措施。
③.關于保密義務,涉及委托業務相關的員(yuán)工(gōng)要遵守保密義務,簽訂保密協議,采取必要的措施。
④.對于涉及委托業務相關的員(yuán)工(gōng),進行必要且妥善監督的同時,個人信息處理徹底周知(zhī),并進行必要且确切的教育。定期實施社内研修。
(2)(再委托)
未事先書(shū)面獲得客戶的允許,委托業務的全部或者一(yī)部分(fēn)均不得再委托。
(3)(合理利用、目的外(wài)禁止使用)
①.接受客戶委托受領的個人信息,隻限于完成業務委托爲目的。
②.在委托業務方面取得個人信息時不得超過委托業務範圍,并且,不得通過虛假其他不正當手段取得個人信息。
③.個人信息僅在履行委托業務爲目的的指定場所使用。
(4)(對于本人的責任)
關于個人信息,包含本人的第三方要求詢問其内容、修改或删除等需求時立即聯系客戶,聽(tīng)從客戶指示。
(5)(安全管理措施、管理手冊及管理簿)
①.執行委托業務時,爲防止個人信息的洩漏、丢失或損毀及爲了其他個人信息安全管理,采取安全管理措施。
②.個人信息保持正确且最新的内容、管理手冊定期修改。
③.履行委托業務利用個人信息時,向客戶提交指定的委托方個人信息管理簿,必須事先獲得客戶許可。
(6)(交付簿及管理)
①.關于個人信息制定管理負責人,并将名單通知(zhī)客戶。
②.通過管理負責人與客戶進行個人信息的授受,原則上在客戶指定的個人信息交付簿記錄個人信息的名稱及歸還預定日等信息。
③.嚴格管理裝載個人信息的電(diàn)子機器、介質的安全性對策,徹底通過上鎖手段或認證手段管理。
(7)(報告)
客戶關于個人信息處理相關的個人信息管理狀況(包含個人信息保護法的遵守狀況)征求報告,關于報告内容需要改善時,服從客戶要求。
(8)(返還)
①.客戶有指示時或委托業務結束時或者原合同到期時,立即返還個人信息,以後不使用。
②.根據客戶指示廢棄或消除個人信息時,以書(shū)面形式提供給客戶消除證據。