- 个人信息保护方针
| 个人信息保护方针(对日BPO服务) |
恩梯梯数据必易恩(中国)信息技术有限公司(以下简称为【本公司】)的经营理念是提供将【云操作】作为理念的数据录入服务等,尽可能的不产生将客户现有部分业务进行外包时而产生事物流程的变更,以及修改系统产生的初期成本等,并通过提供BPO服务,在更广泛的范围对社会做出贡献。为了实现这一理念,我们认识到了个人信息的重要性,并将个人信息保护工作定位于本公司的基础工作。本公司认识到认真实施个人信息保护措施是社会的责任,制定了如下的个人信息保护方针,通知给各位董事和员工,并贯彻执行该方针。
1.个人信息的合理取得,使用,提供,委托保管
①对于委托本公司保管BPO业务的个人信息,本公司在委托业务范围内进行处理。分割为以项目为单位的形式来获取个人信息,并在无法特定到个人的情况下使用个人信息。关于个人信息的处理,限定在实现使用目的的必要的范围内。并且为了防止出现目的外使用而采取相应的措施。
②除日本法律规定的情况以外,本公司不向第三方提供因BPO业务而委托保管的个人信息。
③本公司不会将承接BPO业务而保管的个人信息委托给其他公司。
2.对个人信息处理相关咨询的应对
①公司应诚实且迅速地应对,顾客关于个人信息的投诉及咨询(包括询问),公开等要求。
②关于投诉及咨询(包括询问),由隶属于同一集团的NTTDATA﹒BEEN所公开的咨询窗口实施咨询对应,集团公司将实施一体化的应对措施。
3.个人信息的丢失,损毁,泄露及非法访问等的预防措施
实施针对个人信息的非法访问,个人信息的丢失,损毁,泄露等,有关个人信息的所有危险预防对策,万一发生紧急情况,要迅速实施纠正措施。
4.有关个人信息的法律及其他规范
①遵守日本有关个人信息的法律法规,日本制定的准则及其他规范。
5.个人信息保护方针及公司内部规定类的持续改善
①建立个人信息保护管理系统,持续进行维护改善。
②整理包括管理体制的建立,处理个人信息的特定,风险分析,对策实施,运用流程的制定,运用状况的确认以及改善等内容实施的规定和相关资料。
6.关于安全管理措施
以规定以及相关资料为基础,实施以下对应内容:
①组织方面安全管理措施
・建立个人信息的管理体制,对各个责任者以及职务规定好其负担的作用和责任。
・制定有关个人信息的管理和使用的运用流程。
・制定对应信息泄露等信息安全事件的体制和流程。
・制定确认个人信息的管理和使用状况的流程。
・根据运用流程做好个人信息的管理和使用。
②人员方面的安全管理措施
・确保员工合理的管理和使用个人信息,做好个人信息的安全管理,对员工实施必要并合理的监督。
・制定规定,在规定里标明管理和使用个人信息的员工要守住个人信息的秘密。
・对于员工,要每年最少实施一次有关个人信息的合理管理和使用,以及个人信息管理体制的教育培训。
③物理方面的安全管理措施
・在管理和使用个人信息的区域,要实施门禁管理。
・为了预防发生存有个人信息的机器,电子介质以及资料等被盗和丢失,要对机柜以及保管柜等实施上锁管理。
・为了预防发生存有个人信息的电子介质或者资料在转移过程中信息泄露以及丢失,要对数据进行加密或者使用可以进行追踪的运送服务。
・对存有个人信息的机器以及电子介质进行废弃处理时,要采取无法恢复个人信息的废弃方法。
④技术方面的安全管理措施
・对于能够进行个人信息的访问或者个人信息管理和使用的信息系统,通过设定用户账号权限等方式,限定拥有权限的员工范围为必要最小限度。
・员工在使用能够进行个人信息的访问或者个人信息管理和使用的信息系统时,要设置员工的识别和认证机制。
・阻断外部非法访问。
・在信息系统中实施病毒软件的检测和隔绝。
・发现信息系统以及机器中存在安全脆弱性时,要对安全脆弱性进行修复。
制定日期:2020年9月1日
最终修订日期:2022年3月31日
董事长 吉村 洋史