隐私政策
1.个人信息的获取
个人信息的获取应限制在系统的企划、开发、维护、运营、咨询等信息服务业务中提供产品和服务所需的最低限度,以及为处理委托业务所必需的最低限度的增加。
2.个人信息的取得方法
在获取个人信息时,我们将明确使用目的,并以合法和适当的方式进行。
3.个人信息的使用
获取的个人信息将仅用于我们业务活动所需的以下目的。我们不会将个人信息用于任何其他目的,我们将为此目的采取必要措施。
-
处理客户委托给我们的信息服务业务
-
公司自行开展的信息服务业务的经营管理情况
-
向客户提供本公司(包括关联公司和合作公司)的各种产品和服务的信息和提供(包括研讨会、展览等的信息)
-
客户满意度调查等问卷调查的请求
-
与我们的员工和合作公司有关的招聘、招聘和委托工作
-
与本公司员工(包括退休人员)的人事、劳务、总务等相关的工作
-
商务沟通(包括回应询问或请求等)
-
事先通知个人并征得同意的其他用途
此外,特定的个人信息将仅限于根据《数字法》允许使用个人编号的事务工作范围,并且将仅用于事先确定的事务工作。
这些使用目的将通过在网站上发布个人信息保护政策等方式进行公告,如果信息是直接从本人处以书面形式(包括电子和磁力方式)获得的,信息内容将在应明确说明并征得本人同意。
此外,本公司可能会与其他方共同使用个人信息。
4.提供信息
原则上不会向第三方提供个人信息。
但是,在以下情况下,可能会在必要的范围内向第三方提供个人信息。
-
事先征得本人同意时
-
在为达到特定使用目的所必需的范围内委托全部或部分个人信息时
-
法律要求或法律允许时
对于特定的个人信息,即使得到个人的同意,我们也不会将其提供给第三方,但《数字法》允许使用个人编号的情况除外。
5.遵守相关法律法规
关于个人信息,我们将遵守有关个人信息处理的法律法规、政府制定的指导方针和其他规范。
6.个人信息管理
我们将在业务需要的范围内采取适当措施,以保持个人信息的准确性和最新性。
此外,为了防止和纠正个人信息的泄露、丢失或损坏,我们将采取以下认为必要和适当的安全控制措施。
(1) 制定个人信息处理规则
・关于个人信息的取得、使用、保存、提供、删除、废弃等各阶段的个人信息的处理方法、负责人、负责人及其职责等,制定处理规则。
正在做。
(2) 系统的安全控制措施
・除了指定负责处理个人信息的人员外,明确处理个人信息的员工的范围以及这些员工处理的个人信息
此外,我们还建立了掌握违法违规处理的事实或迹象时,及时向负责人报告和联系的制度。
・除了定期对个人信息的处理进行自查外,还由其他部门的人员进行审核。
(三)人员安全控制措施
・定期对员工进行个人信息处理注意事项的培训。
・关于个人信息的保密事项,在雇佣条例中有记载。
(4) 物理安全控制措施
・在管理处理个人信息的服务器等重要信息系统的区域,管理员工进出的人员和无权限的人员
我们已采取措施防止通过以下方式查看个人信息
・采取措施防止处理个人信息的设备、电子媒体、文件等被盗或丢失。
在携带此类设备、电子媒体等时,我们会采取措施防止个人信息被轻易识别。
(五)技术安全控制措施
・实施访问控制以限制负责人的范围和处理的个人信息数据库。
・我们引入了保护处理个人信息的信息系统免受未经授权的外部访问或未经授权的软件的机制。
(6) 了解外部环境
・在国外处理个人信息时,我们将在了解该国个人信息保护制度后实施安全管理措施。
・在国外处理个人信息时,我们将及时响应客户对安全控制措施信息的要求。
7.不断完善个人信息保护管理体系
为了确保个人信息的妥善处理,我们将建立个人信息保护管理系统,彻底告知我们的管理人员、员工、承包商和其他相关方,并进行必要和适当的监督。
此外,我们将不断维护和完善个人信息保护管理体系的内容。
8.个人信息公开等的请求和查询
如果对本公司持有的个人资料提出披露、更正、停止使用、删除等要求,除非有特殊原因,否则我们将在确认本人身份后及时作出回应。
针对上述回复,我们将设立联络点,按照我司规定的程序进行回复。请注意,如有必要,我们可能会收取费用。
此外,如果我们收到本人对个人信息处理的投诉、咨询或询问,我们将及时作出适当的回应。