- 個人情報の収集は、収集目的を明確に定め、適法かつ公正な手段によってその目的の達成に必要な限度において行います。
- 個人情報の利用及び提供は、情報主体が同意を与えた収集目的の範囲内で行います。
- 個人情報を、業務を円滑に進める等の理由で第三者に預ける(預託する)場合は、十分な個人情報保護の水準を備える者を選び、契約等によって保護水準を守るように定め、適切に取り扱います。
- 個人情報に対するリスク(個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏洩など)を認識し、リスク防止のための社内基準や責任体制を確立し、合理的で適正な安全対策を講じます。
- 個人情報に関する法令及びその他の規範を遵守し、自ら保有するすべての個人情報を特定するための手順を確立し、維持します。
- 個人情報保護のため、コンプライアンスプログラムを策定し、個人情報保護に必要な教育、監査を徹底し、全社に浸透させ、遵守させます。
- 個人情報の適切な保護体制を維持するため、経営環境などに照らして、定期的にコンプライアンスプログラムの見直しを行います。
- 個人情報が持つ、情報主体に対する影響度を厳粛に受けとめ、その個人及び社会的影響による不利益を正しく理解します。
- 個人情報の漏洩による会社及び情報サービス企業全体に対する不利益を正しく理解します。
· 個人情報について ·
個人情報について