1. 遵守規程の策定及び継続的改善
株式会社北斗システムジャパン(以下、「当社」といいます)は、役員及び従業員に個人情報保護の重要性をスローガンとしてではなく、実の伴ったものとして常に強く認識させ、個人情報を適切に利用し、保護するための個人情報保護遵守規程を策定し、これを着実に実施します。さらに、これを維持し、継続的に改善してまいります。
2. 個人情報・特定個人情報の収集、利用および提供
当社は、顧客へ直接的及び間接的にサービスプロダクトを提供していることを考慮し、それぞれの業務実態に応じた個人情報の管理体制を確立すると共に、個人情報の収集、利用、提供において所定の規則に従い適切に取扱います。
特定個人情報とは、マイナンバー(個人番号)を含む個人情報をいいます。
具体的には、
①個人情報の収集は、あらかじめその目的・利用内容を明らかにし、お客様の同意を得た上、適切な範囲で収集を致し、収集時に同意を得た範囲外での利用、提供はいたしません。
②お客様の個人情報は、次に掲げる場合を除いては、如何なる第三者にも開示致しません。
A) 個人情報を提供して頂いたご本人の方の同意がある場合。
B) 当社との間で機密保持契約を締結している企業等に対し必要な範囲内で委託する場合。
C) 法令等により開示を要求された場合。
(「マイナンバー法」に基づく特定個人情報を含む)
③個人情報を業務上預託する場合、個人情報への不正アクセス・個人情報の紛失・破壊・改ざん・漏洩・盗難等を防止するため、委託先に対して適切な指導・管理を行います。
3. 安全対策の実施
当社は、個人情報の正確性及び安全性を確保するため、従来から実施している情報セキュリティ対策をはじめとする安全対策を強化・整備し、個人情報への不正アクセス、個人情報の紛失、改ざん、漏えい等の予防及び是正に努めます。
また、個人情報の保護を維持するため、点検、見直しを実施し不適合及び事件、事故の発生に際しては速やかに適切な是正を施し、発生しうる事件、事故に対しては予防のための対策を実施いたします。
4. 法令・規範の遵守
当社は、個人情報・特定個人情報の取り扱いにおいて当該個人情報の保護に適用される法令及びその他の規範を遵守します。また、当社の個人情報保護遵守規程をこれらの法令及びその他の規範に適合させていきます。
特定個人情報等の安全管理措置に関しては、別途、取扱規程を定めて管理いたします。