迪睿合隐私政策

开始运用:2012年10月1日
修订日期:2020年6月10日

在迪睿合保管的个人信息是客户出于对本公司的信赖而按照自己的意愿为了用于特定的利用目的委托本公司保管的东西,安全地保管这些个人信息,在尊重客户意愿的情况下加以利用的同时,规定了如下所示的与个人信息处理相关的政策,并致力于适当处理和保护个人信息。

关于个人信息的处理

1. 个人信息的定义

在本政策中,个人信息是指通过姓名、出生年月日以及其他记述等可以识别特定个人的信息或包含个人识别码的信息。另外,即使是单独无法识别特定人员的信息,通过与其他信息组合,也可以识别特定个人时,也将其作为“个人信息”处理。

2. 法令的遵守

迪睿合在使用、处理个人信息时,会遵守《个人信息保护法》等与个人信息保护相关的各项法令、及个人信息保护委员会和主管机关公布的个人信息保护的各项法令相关的指导方针类文件中规定的义务以及本政策。

3. 个人信息的获取和利用目的范围内的使用

迪睿合通过对利用目的加以明确等适当手续获取个人信息,不会用于其他目的。获取个人信息时,要事先明确告知处理的个人信息项目、利用目的、咨询窗口等必要信息,努力取得本人的同意。个人信息中包含种族、信仰等需要尊重的个人信息时,除了法令允许的情况外,未经本人同意不会获取个人信息。此外,从第三方获取个人信息时,根据法令,在接受第三方提供的信息时需要履行确认义务和制作记录义务的情况下,遵守此规定。

4. 向第三方提供个人信息

除法令允许的情况外,如果未事先征得当事人同意,迪睿合不会向第三方提供或公开个人信息。此外,向第三方提供个人信息时,根据法令,在向第三方提供信息时需要履行制作记录义务的情况下,遵守此规定。

5. 个人信息的安全管理措施

迪睿合正确且安全地管理个人信息,为了防止对个人信息的非法访问、个人信息的丢失、破坏、篡改、泄露等,以及其他安全管理,在必要且适当的管理体制下,采取物理性、技术性的安全管理对策。

6. 个人信息的公开、修改、追加、删除等

对于由迪睿合保管的个人信息,客户有权要求公开、修改、追加、删除和停止利用,迪睿合承认上述权利,当有这些要求时,根据法令规定适当地进行应对。

7. 受托方的监督

迪睿合有在利用目的的范围内,将个人信息处理的全部或一部分业务委托给第三方。在这种情况下,对受托方,就个人信息的处理,通过合同等方式规定安全管理义务,并进行必要且适当的监督。

8. 贯彻个人信息管理体制

为了适当地处理个人信息,迪睿合将通过管理负责人的设置、内部规定的完善、对干部和员工的教育、以及内部监查的合理实施等,致力于包括本政策的修改在内的内部体制的持续加强和改善。另外,对业务受托方及其他相关人员也进行定期和适当的监督,致力于个人信息保护的安全管理等的启发。

迪睿合公司作为个人信息保护相关的本公司方针,将遵守上述隐私政策。

迪睿合株式会社
代表取缔役社长
新家 由久