当法人は、個人情報を取り扱う事業所としての法的責任および社会的責任を認識し、以下の方針に基づき当法人の役員及び従業者が一体となって、個人情報の適切な保護を行います。
1.個人情報の取得
当法人は、個人情報の利用目的をあらかじめ明確に定め、適法且つ公正な手段により、必要な範囲で個人情報を取得します。
2.個人情報の利用・提供
当法人は個人情報を、次のとおりあらかじめ定めた利用目的の範囲内で、業務の遂行上、必要な限りにおいて利用します。
当法人は、法令に定められている場合等を除き、ご本人の同意を得ることなく、個人情報の第三者提供を行いません。
3.個人情報の外部委託
当法人は、個人情報の取扱を法人外に委託する場合には、委託業者につき適正な調査を実施のうえ、秘密を保持させるために適切な監督を行います。
4.個人情報の管理
当法人は、個人情報の正確性を保ち、個人情報への不正アクセス、紛失、破壊、改ざんおよび漏洩等の防止に努め、是正及び予防活動を推進し、適正な情報セキュリティ対策を講じます。
5.当法人の管理体制
当法人は、個人情報管理責任者を任命し、個人情報の適切な管理を実施します。
当法人は、役員及び従業者に対し、個人情報の保護および適正な管理方法についての 研修を実施し、日常業務における個人情報の適正な取扱を徹底します。
6.法令・規範の遵守
当法人は、個人情報の取扱いにおいて、個人情報の保護に関する法令、主務官庁のガイドラインおよびその他の規範を遵守します。
7.コンプライアンス・プログラムの継続的改善
当法人は、個人情報保護に関するコンプライアンス・プログラムを定め、役員および従業者、その他関係者に周知徹底のうえ実施し、継続的改善を行います。
令和2年10月1日 ひかりテラス