1. 基本方針
於株式會社YAMAISHI從事業務的全體人員,皆遵守「個人資訊保護相關合規計劃要求事項」(JIS Q 15001)。
並且,我們透過正確且安全處理個人資訊,來保護顧客的資訊,滿足顧客的信賴。
2.個人資訊保護相關合規計劃之目的
1)以適當收集及使用個人資訊之基準,以及運用此基準之合規計劃為規章。
2)為了防止不正當存取個人資訊,以及個人資訊之遺失、破壞、竄改及洩漏等,制定行動規範、具體規則。
3.組織活動
將基本方針及合規計劃具體化,並為了保護個人資訊,進行以下活動。
1)公司董事及全體員工(從事業務的全體人員)遵守個人資訊相關法令及其他規範。
2)選任個人資訊保護管理人,授予合規計劃之實施、運用相關責任及權限,執行業務。
3)選任個人資訊監察負責人,定期實施系統監察。
4)根據系統監察,改善、加強「公司內規章」、「運用方法」、「監察」本身。
5)為了達成本公司規章之目標,要求有進行交易的企業及個人簽訂合約、予以協助。
6)透過將本基本方針刊載於本公司網站(www.shisyamo.com),達成可隨時瀏覽的狀態。
7)合規計劃將因應本公司之經營環境變化,酌情重新審視,持續改善。
8)持續實施個人資訊保護相關教育、研修,致力於從事業務的全體人員之 「技術提升」與「意識啟蒙」。
4.個人資訊之處理
1)關於個人資訊之收集、使用、提供 本公司將對顧客明示收集個人資訊之目的,限定收集之個人資訊的使用範圍,適當處理。
2)尊重權利 本公司尊重個人資訊相關個人權利,對於要求公開、訂正、刪除自己(資訊主體)之個人資訊時,將於合理的期間、妥當的範圍內進行。 (來自顧客的公開、訂正、刪除、諮詢、客訴,本公司將透過洽詢表格處理。)
3)個人資訊之保管與使用 因應使用目的處理個人資訊。 若使用目的變更,將取得資訊主體本人的同意。
4)安全對策之實施 本公司為防止個人資訊外流、受到不當竄改等問題,整備公司內部規章,實施安全對策。
5)關於委託 除經由各個別方針或事先告知預先通知外,本公司不會進行個人資訊之委託。 若要委託,將事先告知並取得同意。
於此情況下,若未公布委託方名稱,則由本公司負責於委託方管理。
6)關於提供給第三方 除經由各個別方針或事先告知預先通知外,個人資訊不會提供給第三方。
若要提供給第三方,將在取得個人資訊時或提供前,取得資訊主體本人的同意後進行
7)法令、規範之遵守 本公司在處理個人資訊時,遵守該個人資訊保護適用之法令及其他規範。 此外,本公司之個人資訊保護合規計劃符合此等法令及其他規範
5.本公司網站
顧客造訪本公司網站,將不會造成顧客本身(資訊主體)之個人資訊受到公開。
株式會社YAMAISHI 董事長 關根 志昌
頒布 :2006年6月
頒布 :2006年6月