会社は、業務を遂行する上で必要な範囲内で、かつ、適法で公正な手段により個人情報を取得する。

会社は、個人情報の取得に当っては、法令等に基づく場合を除き、利用目的をできる限り特定のうえ、これを所定の方法にて本人に知らせる。

会社は、個人情報を本人に知らせた利用目的の達成に必要な範囲内で利用する。本人に知らせた利用目的の範囲を超えて利用する場合は、この規程に基づく場合を除き、あらかじめ本人の同意を得る。

会社は、個人情報を第三者に開示・提供する場合は、この規程に基づく場合を除き、あらかじめ本人の同意を得る。

会社は、アンケートの発送や情報処理等の業務上必要な範囲において、個人情報の取扱いの全部又は一部を利用目的の範囲内で委託する場合、個人情報を適正に取扱うと認められる委託先を選定し、委託契約において、安全管理、秘密保持、再委託の条件その他の個人情報の取扱いに関する事項について適正に定め、必要かつ適切な管理及び監督を実施する。

会社は、政治的見解、信教（宗教、思想及び信条をいう。）、労働組合への加盟、人種及び民族、門地及び本籍地、保健医療及び性生活ならびに犯罪歴に関する個人情報（要配慮個人情報を含む、いわゆるセンシティブ情報）を、原則として取得しない。必要がある場合でも、本人の同意を得たときを除き、取得、利用または第三者提供しない。

会社は、個人情報の漏えい、滅失、毀損、誤用、改ざん、不正アクセスの防止その他の必要かつ適切な管理として、以下の安全管理措置等を実施する。

• 取得、利用、保存、提供、削除、廃棄等の段階ごとに、取扱方法、責任者、担当者及びその責務等について個人情報（個人データ）の取扱規程・マニュアルを策定
• 個人情報（個人データ）を取り扱う従業者及び当該従業者が取り扱う個人情報（個人データ）の範囲を明確化し、法令等や取扱規程に違反している事実又は兆候を把握した場合の報告連絡体制を整備
• 個人情報の取扱いに関する留意事項について、従業者に研修を実施
• 個人情報（個人データ）を取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人情報（個人データ）の閲覧を防止する措置
• アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定
• 個人情報（個人データ）を取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入

会社が保有する個人情報について、会社所定の要件を満たす方法により、本人から個人情報の開示、訂正、利用停止等の求めがあった場合には、会社は合理的な範囲で適切に対応する。

会社は、個人情報の取り扱いに関する苦情・問い合わせ窓口を設置し、苦情・問い合わせの適切かつ迅速な対応に努める。

会社は、個人情報管理責任者を設置し、個人情報保護法その他の関係法令・ガイドラインを遵守する。
また、個人情報の適切な取扱いを確認するために、個人情報管理責任者において監査を実施するとともに、上記各項目における取り組みを継続的に見直し、改善する。

会社は、個人情報の保護に関する考え方を、この基本方針を含めて会社のホームページ等に掲載し、公表するものとする。