プライバシーポリシー
株式会社マルショーでは、お客様個人を識別し得る情報(以下、「個人情報」と言います)を、適切に保護することが重要であると認識し、以下のように会社として取り組んでおります。
目的
株式会社マルショーにおける個人情報の取り扱いについて定める。
適応範囲
社内外を問わず、従業者が業務として個人情報を取り扱う場合に適用される。
定義
社内外を問わず、従業者が業務として個人情報を取り扱う場合に適用される。
- この規程で用いる用語は以下の通りとする。
1. 個人情報
個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)。
2. 個人データ
個人情報の内、特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの、及び特定の個人情報を容易に検索することができるように体系的に構成したもの。ただし、個人情報保護管理責任者により除外されたものを除く。
3. 保有個人データ
個人データの内、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データ。ただし、個人情報保護管理責任者により除外されたものを除く。
原則
社内外を問わず、従業者が業務として個人情報を取り扱う場合に適用される。
- 個人情報の取得に当たっては利用目的を明確に定め、その目的の達成に必要な限度において行わなわなければならない。
- 個人情報の取得は、適法かつ公正な手段によって行わなければならない。
- 社会的差別を受けうる機微(センシティブ)な個人情報を取得、利用及び提供してはならない。
- 個人データの利用及び提供は、情報主体本人から同意を得た利用目的の範囲内で行わなければならない。
- 個人情報のリスクに対して、合理的な安全対策を講じなければならない。
- 個人データは、利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理しなければならない。
保管及び利用
- 個人データを保管及び利用する際には、関係者以外のものが容易にアクセスができない措置をとらなければならない。
- 上項を実施するために、個人情報保護管理者は、安全に保管及び利用ができる仕組みを確保しなければならない。
- 業務責任者は、特定した個人データのリスクについて、対策の実施状況を定期的に確認しなければならない。
- 業務責任者は個人データの保管及び利用の手順を定めなければならない。
情報主体本人からの要求に対する処置
- 情報主体本人から個人データについて、開示、訂正、削除及び利用停止の要求がある場合には、合理的な期間で応じなければならない。
削除および消去
- 削除及び消去にあたっては、目的外利用又は第三者に利用されないような措 置をとらなければならない。
- 上項を実施するために、個人情報保護管理者は、安全に削除及び消去が行える 仕組みを確保しなければならない。
- 業務責任者は、削除及び消去する個人データのリスクについて、対策の実施状況 を定期的に確認しなければならない。
- 業務責任者は個人データの削除及び消去の手順を定めなければならない。