1個人情報の保護に関する法律、同法についての経済産業分野におけるガイドラインその他の関係法令等を遵守するとともに、一般に公正妥当と認められる個人情報の取扱いに関する慣行に準拠し、適切に取扱います。また、適宜、取扱いの改善に努めます。
2個人情報の取扱いに関する規定を明確にし、従業員等に周知徹底します。また、取引先等に対しても適切に個人情報を取扱うように要請します。
3個人情報の取得に際しては、利用目的を特定して通知または公表し、必要な場合は利用の同意を得た上で、その利用目的に従って個人情報を取扱います。
4個人情報を取扱うに当たっては、原則として利用目的に必要な範囲内で保存期間を定めるものとし、法令により例外として扱うことが認められている場合を除き、保存期間経過または利用目的を達成した後は、個人情報を遅滞なく消去します。
5個人情報の漏えい、滅失、又はき損の防止を図るため、組織的、人的、物理的及び技術的な安全管理措置を行います。並びに不適合が発生した場合、その原因を除去し再発しないように是正処置を行います。
6保有する個人情報について、お客様ご本人からの開示、訂正、削除、利用停止の依頼を所定の窓口でお受けして、誠意をもって対応します。
7事業の内容及び規模を考慮し、適切な個人情報の取得、利用及び提供を行います。特定された利用目的の達成に必要な範囲を超えて個人情報を取扱う場合の承認の手続きを定め、目的外利用がされていないことを監視するなど、目的外利用が行われないようにします。
8苦情及び相談に対して適切かつ迅速に対応するため、苦情及び相談対応の責任者や手順等を定めて対応します。また、問題の及ぶ範囲を最小限にするように適切に処置をします。
9定期的な内部監査、社会情勢の変化や技術の進歩等を通して、個人情報保護マネジメントシステムの継続的改善を行います。