个人信息处理方针
本个人信息处理方针对在发布本方针的网站提供或收集的信息的处理进行说明。 另外,对通过其他公司网站或平台上的公司应用程序提供或收集的信息的处理进行说明。
公司重视用户的个人信息,通过个人信息处理方针,告知公司将用户提供的个人信息用于哪些用途、以什么方式使用,并为保护个人信息采取哪些措施。
- 1. 个人信息的处理目的
- 东西工业为下列目的处理个人信息。经处理的个人信息不用于下列目的以外的用途,使用目的变更时将事先征求同意。
一.主页会员注册及管理
- 确认会员注册意向、提供会员制服务时的本人识别及认证、维持及管理会员资格、有限的本人确认制度下的本人确认、防止服务的不正当使用、收集未满14周岁儿童的个人信息时确认其法定代理人同意与否、各种告知及通知、处理难题、为调解纠纷保存记录等目的处理个人信息。
二、信访事务处理
- 以确认信访人的身份、确认信访事项、为调查事实而联系及通知、通知处理结果等目的处理个人信息。
三. 提供财货或服务
- 提供服务、提供内容、提供定制服务、本人认证等目的处理个人信息。
四、用于市场营销和广告
- 以提供活动及广告性信息提及参与机会等目的处理个人信息。
- 2. 个人信息文件现状
-
个人信息文件名 : 东西工业
- 个人信息项目 : 邮箱、手机号码、家庭住址、密码、姓名、服务使用记录、登录记录、Cookie、登录IP信息
- 收集方法 : 主页IP
- 保存依据 : 关于信息和通信网使用促进及信息保护等的法律规定
- 保存期间 : 3年
- 相关法令 : 信用信息的收集/处理及使用等相关记录 : 3年
- 3. 个人信息的处理及保存期间
-
① 东西工业依据法令,在个人信息的持有、使用期间或收集信息主体所提供的个人信息时同意的个人信息的持有、使用期间内处理、保存个人信息。
② 各个人信息处理及保存期间如下。
1. <主页会员注册及管理>
-
与《主页会员注册及管理》相关的个人信息,自同意收集和使用之日起为以上使用目的保存并使用至<3年>。
- 保存依据 : 关于信息和通信网使用促进及信息保护等的法律规定
- 相关法令 : 信用信息的收集/处理及使用等相关记录 : 3年
- 例外事由 :
- 4. 信息主体和法定代理人的权利及义务以及其行使方法使用者作为个人信息主体,可以行使下列权利
-
① 信息主体随时可以对东西工业行使信息的阅览、更正、删除、停止处理等权利。
② 根据第1项的权利行使,根据个人信息保护法施行令第41条第1项,可通过书面、电子邮件、传真(FAX)等方式行使,<东西工业>对此将立即采取相应措施。
③ 根据第1项的权利行使,可通过信息主体的法定代理人或受委托人等代理人进行。此时需提交个人信息保护法施行规则附件第11号样式的委任状。
④ 关于个人信息阅览及停止处理的要求,根据个人信息保护法第35条第5项、第37条第2项,信息主体的权利可能受到限制。
⑤ 关于个人信息的更正及删除要求,在其他法令中明确规定该个人信息为收集对象时,不得要求删除该信息。
⑥ 东西工业在信息主体根据其权利要求阅览、更正、删除、停止处理时,应确认提出阅览等要求的人是否为本人或正当代理人。
- 5. 处理个人信息的项目制定
- ① 东洋AK在处理下列个人信息项目 :
1. <主页会员注册及管理>
-
- 必要项目 : 邮箱、手机号码、家庭住址、密码、姓名
- 选择项目 :
- 6. 个人信息的销毁程序及销毁方法
东西工业在原则上达到个人信息处理目的后,将立即销毁相应个人信息。销毁程序、期限及方法如下。
- 销毁程序
-
用户输入的信息在达到目的后,会转移到另外的DB(纸张记录时应另使用文件),根据内部方针及其他相关法令保存一段时间后或立即销毁。此时,转移到DB的个人信息除非法律规定,否则不会用于其他目的。
- 销毁期限
-
用户个人信息超过个人信息保存期限时,自保存期限结束之日起5日内,或个人信息的处理目的达成、相应服务废止、业务终止等不再需要个人信息时,自认定不需要处理个人信息之日起5日内销毁个人信息。
- 销毁方法
-
对于电子文件形式的信息,采用无法复原记录的技术方法。
纸上打印的个人信息,用粉碎机粉碎或通过烧毁来销毁。
- 7. 个人信息自动收集装备的安装、运营及拒绝相关事项
- 东西工业不使用保存并随时导入东洋AK信息主体使用信息的"Cookie"。
- 8. 指定个人信息保护责任人
- ① 东洋AK为总管个人信息处理相关业务,为处理与个人信息处理相关的信息主体的投诉及受害补偿等事项,指定如下个人信息保护负责人。
▶ 个人信息保护负责人
-
姓名 : 全政表
职务 : 理事
联系方式 : 055-290-3226
※ 连接个人信息保护负责部门。
▶ 个人信息保护负责部门
-
部门名称 : 贸易支持
负责人 :
联系方式 : 055-290-3221
- 9. 个人信息处理方针变更
- ① 本个人信息处理方针自施行之日起适用,根据法令及方针添加、删除或更改变更内容时,将在施行变更事项7日前开始通过公告事项告知。
- 10. 保护个人信息的技术性、管理性、物理性措施
- 公司在处理用户个人信息时,为防止个人信息丢失、被盗、泄漏、变造或损坏并确保其安全性,正采取以下技术性、管理性、物理性措施。
1. 个人信息管理职员的最少化及培训
- 指定管理个人信息的人员,通过最少负责人员管理个人信息。
2. 应对黑客等的技术性对策
- 东西工业为了防止黑客或电脑病毒等导致的个人信息泄露及损毁,安装防护软件、定期更新及检查,在禁止外部人员接近的区域安装系统,进行技术/物理方面的监视及阻断。
3. 个人信息加密
- 用户的个人信息中,密码被加密保存和管理,只有本人才能知道,重要数据中,文件和传送数据被加密或使用文件锁定功能等,采用附加的保护功能。
4. 使用锁定装置保护文件
- 将包含个人信息的文件、辅助储存装置等保管于带锁定装置的安全场所。
5. 禁止非许可者出入
- 另外设有保管个人信息的实物保管场所,对此制定出入管制程序并据此运营。