個人情報保護
株式会社フラッグシップは、個人情報の収集、利用および提供を行うために以下の基本的対応を掲げ、これを守っていきます。
- 1. 本人からお預かりする個人情報は、その収集・利用および第三者へ提供する場合の目的や範囲、および開示/訂正/削除を請求できる権利ならびに利用または提供を拒否できる権利を本人に説明して、同意を得た上で取扱います。 ホームページ等を利用して個人情報の提供をうける場合には、利用者に、その仕組みの説明を行い、利用の了解をもらいます。
- 2. お取引先からお預かりする個人情報は、お取引先が収集・利用する目的と範囲、第三者へ提供する場合の目的や範囲およびフラッグシップの責任範囲を確認して、これを守ります。
- 3. 個人情報への不正アクセス、個人情報の紛失・破壊・改ざんおよび漏洩等のリスクに対し、技術面および組織面から必要かつ適切な対策、予防および是正措置を講じます。
- 4. 個人情報の管理を適切に行うために管理責任者を決め、社内における管理体制を整備します。また、定期的な確認活動を実施し、是正すべき個所が発見された場合は速やかに適切な措置を講じます。
- 5. 個人情報は、安全な場所に保管し、管理します。また不要になった個人情報は、適切な方法で確実に廃棄または消去します。特に委託先にこれを依頼する場合には、信用ある委託先を選定し、廃棄または消去の完了を確認します。
- 6. 個人情報に関する事故が発生した場合には、関係する本人、お取引先、その他関係者に直ちに報告し、その損害を最小限に抑えるために必要な措置を講じます。
- 7. 本人から、またはお取引先を通じて、自己の個人情報の開示、訂正、削除、第三者への提供の拒否を求められたとき、適切な場合はこれに応じます。ただし、法令の規定による場合、あるいは本人、または公衆の生命、健康、財産等の保護が必要な場合はこの限りではありません。
- 8. 個人情報に関する法令、規則、契約、社内ルールその他の規範を順守します。
- 9. 個人情報に関する法律の制定等、社会情勢の変化、お取引先の要請の変化、管理報告や経営環境等に照らして、個人情報に関する社内ルールを継続的に見直し、改善していきます。
- 10. 十分な個人情報の保護水準を満たしている委託先を選定する基準を確立し、個人情報の取扱いを委託する場合は、この基準に基づき委託先を選定します。委託先との契約に際しては、管理責任者の指示の順守、個人情報に関する機密保持、事故発生時の責任分担、契約終了時の個人情報の返却および消去、その他必要と考えられる義務を明確にします。また委託先を適切に管理するために、必要に応じて個人情報の管理状況 を調査し、結果を管理責任者に報告し、必要な措置を講じます。
- 11. 個人情報を取扱う役員および従業員に、個人情報に関する法令や社内ルールを守ることの重要性と利点、守るための役割と責任および違反した場合の措置を周知する手順を確立し、維持し、実施します。