阪东化学株式会社(以下称“本公司”)制定如下个人信息保护方针,构建个人信息保护机制,让全体员工充分认识到个人信息保护的重要性,同时通过贯彻落实个人信息保护措施,以促进个人信息保护工作的顺利开展。
1.定义
在本方针中,以下术语的定义应符合法令的规定,其大纲为如下。
- (1)“个人信息”是指有生命的人的信息,通过该信息中包括的姓名、出生日期及其他描述或个人编号、记号或其他符号等,可识别有关个人的信息(包括仅通过此类信息无法识别,但通过此类信息很容易导出其他匹配信息,从而识别个人信息)。
- (2)“个人数据”是指构成系统化配置的个人信息数据库等的个人信息。从而对特定的个人信息可通过计算机等可以搜索到。
- (3)“保留的个人数据”是指本公司有权披露、纠正、增加或删除内容、停止使用、删除和停止向第三方提供的个人数据。
2.关于个人信息的获取
本公司不会通过虚假及其他不正当手段获取个人信息。
3.关于个人信息的使用
本公司为达成以下使用目的,会在其所需范围内使用个人信息。另外,若将个人信息用于其他目的时,会事先征得当事人同意。
- (1)顾客和交易客户的个人信息
在公司业务活动(汽车产品零部件、工业材料、高功能弹性体产品、医疗/健康保健器械产品、机器人相关设备和电子材料等的制造、销售和服务、软件的创建与销售、信息和通信服务的提供,以及利用互联网提供各种服务等)中,使用目的为如下。
- ①通过电子邮件、直邮等方式提供信息
- (a) 关于本公司经销的产品和服务提供建议和其他信息(包括发送目录等)
- (b) 关于本公司经销的产品的修理、保养、安装、支持和维护,提供建议和其他信息
- (c) 提供关于促销活动、展销会、研讨会、展览会等集会活动的信息
- (d) 提供关于问卷调查和监测的信息
- ②产品发送
- (a) 购买或申请的产品和样品等的发送
- (b) 向促销活动获奖者和参与者发送奖品等
- ③客户服务
- (a) 对咨询和磋商的应对和确认
- (b) 对修理、支持、维护的应对和确认
- (c) 产品的售后服务和检查活动
- ④申请并注册本公司服务运营
- (a) 运营和提供申请、注册以及其他与本公司签订的合同的服务
- (b) 管理有关购买和使用产品和服务的账单信息
- (c) 答复和管理产品和服务的交期
- ⑤产品开发
- (a) 为产品开发而进行的问卷调查和监测
- (b) 向配合问卷调查人员和监测人员寄送谢礼等
- (c) 制定统计资料
- (d) 汇总和分析问卷调查
- (e) 新产品的企划
- ⑥培训和研讨会
- (a) 听讲生的注册和履历管理
- (b) 听讲培训和研讨会的指南
- (c) 收取听讲费
- (d) 汇总和分析问卷调查
- ⑦其他
- (a) 商务谈判和会议的实施以及联系等
- (b) 本公司设施和设备等的参观者的预定管理和履历管理
- (2)股东的个人信息
- ①根据法令行使权利及履行义务
- ②股东大会的运营及记录
- ③实施有助于促进对本公司业务的理解和与本公司建立顺畅关系的各种措施。
- ④向股东提供本公司应有的各种便利
- ⑤本公司展开的各种活动及问卷调查,加上其他企划的实施
- (3)实习应聘者和录用应聘者的个人信息
- ①向录用应聘者联系录用信息
- ②录用选拔
- ③关于本公司的录用业务管理
- (4)退休退职人员的个人信息
- ①向退休退职人员提供信息及进行联系
- (5)董事和员工家属的个人信息
- ①紧急情况下的联络
- (6)周围居民各位的个人信息
- ①紧急情况下的联络
- ②工厂参观会等活动时发出通知与介绍
- (7)各种团体的会员的个人信息
- ①向会员企业等提供信息及进行联系
- (8)其他(通用内容)
- ①对咨询的应对
- ②本公司设施的进出管理、设施内的安全保护
- ③使用目的所附带的业务
4.关于将个人数据向第三方的提供
除以下情况外,本公司在未事先征得当事人同意之前,不会将个人数据提供给第三方。
- (1)当事人已同意时
- (2)在统计数据等无法识别个人身份的情况下进行公开或提供时
- (3)根据法令,被责令进行公开或提供时
- (4)为保护人身安全或财产安全,且难以在当时征得当事人同意时
- (5)在配合国家或地方公共团体等机构执行公务时,由于征得当事人同意可能会对该业务的执行造成妨碍时
5.关于共同使用个人信息
本公司和集团公司之间会共同使用个人信息。
6.关于个人数据的安全管理
本公司会采取必要且适当的措施,以防止所处理的个人信息发生泄漏、丢失或损毁等情况,对个人信息实施安全管理。
- (1)制定基本方针
为了确保公正管理个人数据,并为了通知解决质询和不满意见的窗口,而制定了个人信息保护方针。
- (2)个人数据管理准则的完善
关于个人数据管理方法、负责人、主管以及其职责等,制定公司章程。
- (3)制度上的安全管理措施
设置管理个人数据相关的负责人,来明确了管理个人数据的操作负责人以及其管理范围。另外,当发现违反法令或公司章程的事实或迹象时,完善了向负责人报告的联系体制等。
- (4)人为的安全管理措施
定期为管理个人数据的员工进行个人数据管理的培训。
- (5)物理性、技术性安全管理措施
除了控制对管理个人数据的信息系统的访问外,还导入了防止从外部的不正当访问和恶意软件的机制。
另外,为了防止管理个人数据的机器,电子媒体和文档等的被盗、丢失等,以及搬运时不易被判明个人数据,有在采取相关措施。
- (6)掌握外部环境
在外国管理个人数据时,本公司要了解保护此类外国的个人信息制度的基础上,为个人信息的安全管理,采取必要且适当的措施。
7.关于个人数据的外包
当本公司将全部或部分个人数据管理委托给第三方时,会对该第三方实施严格调查,并实施必要且适当的监督,确保对已委托的个人数据做好安全管理工作。
8.关于遵守法令及调整方针
本公司对所保有的个人信息会遵守相关适用法令,并且会根据法规调整方针,完善个人信息管理工作。
9.个人信息保护方针的改进和变更
本公司根据业务内容的变更和安全性的提高,相关法令的修订等,有可能会变更个人信息保护方针。
10.咨询窗口
如对本公司的个人信息管理有咨询等时,请通过以下表格与我们联系。
联系表