CSRに関する方針クリタグループ個人情報管理方針

定義

個人情報とは、生存する個人の情報であって、当該情報に含まれる氏名、生年月日、その他の記述等により特定の個人を識別できるものをいう。

総則

  1. (1)クリタグループ各社は、クリタグループ個人情報管理方針(以下、「本方針」という)に基づき、個人情報の保護と管理に必要な体制を構築するとともに、個人情報保護法遵守のためのルールを定めた規程(以下、「個人情報管理規程」という)を制定する。
  2. (2)クリタグループ各社が制定する個人情報管理規程は、本方針で規定される個人情報の取り扱いに関するルールの他、クリタグループ各社が事業活動を行う上で適用される各国または各地域の個人情報保護法(以下「現地法令」という)に従ったものとする。本方針の規定が現地法令に適さない場合は、現地法令を優先した個人情報管理規程を制定する。
  3. (3)クリタグループの役員および従業員(以下、「役員・従業員」という)は、本方針を遵守し、個人情報を適正に取り扱わなければならない。
  4. (4)クリタグループは、個人情報を安全かつ適切に管理するために、組織的、人的、物理的および技術的な観点で必要な措置を講ずる。
  5. (5)クリタグループ各社は、個人情報漏洩等の事故が発生した場合、または漏洩が疑われる事象を発見した場合、直ちに本方針の所管部署に報告する。

個人情報の取り扱い

  1. (1)役員・従業員は、偽りその他不正な手段により個人情報を取得してはならない。
  2. (2)クリタグループおよび役員・従業員が個人情報を取得した場合は、個人情報の利用目的をあらかじめ公表している場合を除き、速やかにその利用目的を当該本人に通知しなければならない。
  3. (3)クリタグループは、個人情報の利用目的を特定し、役員・従業員は、その目的に限り個人情報を取り扱うものとする。また、取り扱う個人情報は必要最小限の内容に限らなければならない。
  4. (4)クリタグループは、クリタグループ機密情報管理方針に定める情報漏洩の防止策に基づき、個人情報漏洩等の防止に必要な対策を講じなければならない。
  5. (5)役員・従業員は、個人情報を正確かつ最新の内容に保つとともに、利用する必要がなくなった時は、当該個人情報を遅滞なく消去するよう努めなければならない。
  6. (6)役員・従業員は、あらかじめ本人の同意を得ることなく、個人情報を第三者に提供してはならない。第三者に提供する場合は、現地法令や個人情報管理規程の定めに従う。
  7. (7)役員・従業員は、業務上やむを得ない場合を除き、第三者から個人情報の提供を受けてはならない。
  8. (8)クリタグループは、個人情報の取り扱いの全部または一部を第三者に委託する時は、個人情報の保護体制が十分であることを確認した上で委託先を選定し、委託先において安全管理が図られるよう必要かつ適切な管理を行わなければならない。

個人情報の開示等の請求等

  1. (1)クリタグループは、個人情報の開示請求、訂正請求、利用停止請求ならびにその他相談等に対応する窓口として個人情報保護事務局を設置し、個人情報の取り扱いに係る相談・苦情等の受付および事務の適切かつ迅速な処理に努める。
  2. (2)クリタグループは、本人から個人情報の開示、訂正ならびに利用停止等を請求された時は、その請求が本人によるものであることを確認したうえで、速やかに対応する。

個人情報管理状況の確認および改善

栗田工業は、クリタグループにおける個人情報の管理状況を定期的に確認し、問題が確認された場合は必要に応じて都度改善する。