Thành lập: ngày 1 tháng 3 năm 2005

Nhận thức được tầm quan trọng của việc bảo vệ thông tin cá nhân trong một xã hội thông tin và truyền thông tiên tiến, chúng tôi sẽ nỗ lực để bảo vệ thông tin đó và được các cán bộ, nhân viên và các bên liên quan biết đến.

---

Chính sách bảo mật

Chương 1 chung

Điều 1 (Mục đích)

Các quy tắc này quy định các vấn đề liên quan đến việc xử lý thông tin cá nhân của MOL Logistics Co., Ltd. (sau đây gọi là Công ty TNHH), và các cán bộ và nhân viên sẽ có được, sử dụng, cung cấp và quản lý thông tin cá nhân phù hợp. Mục đích là để bảo vệ quyền, lợi ích và quyền riêng tư.

Điều 2 (Phạm vi áp dụng)

Quy tắc này áp dụng cho tất cả các thông tin cá nhân được xử lý trong công ty.

Điều 3 (Định nghĩa)

Các định nghĩa của các điều khoản trong các quy định này được cung cấp trong các mục sau đây.

• (1) Thông tin cá nhân là thông tin về một cá nhân sống có thể xác định một cá nhân cụ thể dựa trên tên, ngày sinh và các mô tả khác có trong thông tin (dễ dàng đối chiếu với thông tin khác) Có thể được sử dụng để xác định các cá nhân cụ thể).

• (2) Hiệu trưởng có nghĩa là một cá nhân cụ thể được xác định bởi thông tin cá nhân.

• (3) Nhân viên là những người làm việc trong công ty, chẳng hạn như nhân viên, nhân viên hợp đồng, nhân viên tạm thời, nhân viên bán thời gian và nhân viên tạm thời.

• (4) Người quản lý bảo vệ thông tin cá nhân là người được tổng thống bổ nhiệm, người có trách nhiệm và quyền hạn trong việc thực hiện và vận hành chương trình tuân thủ.

• (5) Ban thư ký bảo vệ thông tin cá nhân là tổ chức của các học viên thực hiện và vận hành chương trình tuân thủ do Người quản lý bảo vệ thông tin cá nhân chỉ định.
• (6) Người giám sát kiểm toán có nghĩa là người được bổ nhiệm bởi tổng thống, người có vị trí công bằng và khách quan và có thẩm quyền tiến hành và báo cáo về kiểm toán.
• (7) Nhật ký người nhận có nghĩa là một công ty, nhóm hoặc cá nhân khác nhận được cung cấp thông tin cá nhân.
• (8) Chương trình tuân thủ bảo vệ thông tin cá nhân có nghĩa là tất cả các cơ chế nội bộ bao gồm chính sách, tổ chức, kế hoạch, triển khai, kiểm toán và đánh giá để bảo vệ thông tin cá nhân của công ty.
• (9) Sử dụng có nghĩa là công ty xử lý thông tin cá nhân trong nhà.
• (10) Cung cấp phương tiện làm cho thông tin cá nhân của công ty có sẵn cho các bên ngoài.

Điều 4 (Chính sách bảo vệ thông tin cá nhân)

Tổng thống phải thiết lập, thực hiện và duy trì chính sách bảo vệ thông tin cá nhân bao gồm: Ngoài ra, tổng thống phải ghi lại chính sách này và thông báo cho các cán bộ và nhân viên và thực hiện các biện pháp có sẵn cho công chúng.

• (1) Điều về việc mua lại, sử dụng và cung cấp thông tin cá nhân phù hợp trong việc xem xét nội dung và quy mô kinh doanh

• (2) Điều về phòng ngừa và sửa chữa truy cập trái phép thông tin cá nhân, mất mát, phá hủy, làm sai lệch và rò rỉ thông tin cá nhân

• (3) Tuân thủ luật pháp và các tiêu chuẩn khác liên quan đến thông tin cá nhân

• (4) Các vấn đề liên quan đến việc cải tiến liên tục chương trình tuân thủ

• (5) Các vấn đề liên quan đến phản ứng thích hợp và kịp thời đối với các khiếu nại và tham vấn từ người đó

---

Chương 2 Thu thập thông tin cá nhân

Điều 5 (Thu thập thông tin cá nhân)

Việc thu thập thông tin cá nhân sẽ được thực hiện một cách hợp pháp và công bằng trong phạm vi cần thiết để đạt được mục đích bằng cách làm rõ mục đích sử dụng.

Điều 6 (Cấm thu thập thông tin cá nhân nhạy cảm cụ thể)

Bạn không được có được thông tin cá nhân nhạy cảm cụ thể như niềm tin xã hội như ý thức hệ, chủng tộc và tôn giáo.

Điều 7 (Các biện pháp lấy thông tin cá nhân trực tiếp từ người)

Khi có được thông tin cá nhân trực tiếp từ người đó, các vấn đề sau sẽ được thông báo cho người đó bằng văn bản hoặc theo cách tương đương, và phải có được sự đồng ý.

• (1) Thắc mắc về thông tin cá nhân

• (2) Mục đích thu nhận và sử dụng thông tin cá nhân

• (3) Nếu thông tin cá nhân được lên kế hoạch cung cấp, mục đích của việc cung cấp, người nhận thông tin và liệu có hợp đồng liên quan đến việc xử lý thông tin cá nhân không

• (4) Lý do ủy thác xử lý thông tin cá nhân

• (5) Tự nguyện cung cấp thông tin cá nhân của người đó và hậu quả cho người đó nếu thông tin không được cung cấp

• (6) Quyền yêu cầu tiết lộ thông tin cá nhân và sự tồn tại của quyền yêu cầu chỉnh sửa hoặc xóa nếu thông tin không chính xác do việc tiết lộ và các thủ tục cụ thể để thực hiện quyền

Điều 8 (Các biện pháp lấy thông tin cá nhân gián tiếp từ một người không phải là hiệu trưởng)

Khi lấy thông tin cá nhân gián tiếp từ một người không phải là người đó, người đó sẽ được thông báo về các vấn đề được liệt kê trong các mục từ 1 đến 4 và 6 của bài viết trước bằng văn bản hoặc theo cách tương đương, và sẽ được sự đồng ý. Tuy nhiên, điều này không áp dụng cho các trường hợp thuộc các mục sau đây

• (1) Khi có được từ một người đã được sự đồng ý của hiệu trưởng theo mục 3 của bài viết trước

• (2) Khi việc xử lý thông tin cá nhân được giao phó

• (3) Khi không có nguy cơ xâm phạm lợi nhuận xứng đáng để bảo vệ cá nhân

---

第3章 個人情報の利用･第3者提供

第9条（個人情報の利用）

個人情報の利用は、利用目的の範囲内で、具体的権限が与えられた役員、従業員が業務遂行上必要な限りにおいて、行なえるものとする。

第10条（個人情報の目的外利用）

利用目的の範囲を超えて個人情報を利用する場合、第7条1号から4号及び6号に掲げる事項を書面、又はこれに準ずる方法により本人に通知し、事前に本人の同意を得るものとする。

第11条（個人情報の共同利用）

個人情報を第三者との間で共同利用する場合、安全管理を図り必要な措置を講じる。

第12条（個人情報の取扱いの委託）

個人情報の取扱いを第三者に委託する場合、安全管理を図り必要な措置を講じる。

第13条（個人情報の第三者提供）

• (1) 個人情報は、事前に本人の同意を得ることなく、第三者に提供してはならない。
• (2) 個人情報を第三者に提供する場合、第７条1号から4号及び6号に掲げる事項を書面又はこれに準ずる方法によって通知し、本人の同意を得るものとする。

---

第4章 個人情報の適正管理

第14条（個人情報の正確性の確保）

個人情報は、利用目的の達成に必要な範囲内において、正確かつ最新の状態で保管、管理する。

第15条（個人情報の安全性の確保）

個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えい等に対して、必要かつ適切な安全対策を講じる。

---

第5章 個人情報に関する権利

第16条（自己の個人情報）

• (1) 本人から自己の個人情報について開示を求められた場合、合理的な期間内において、これに応じるものとする。
• (2) 前項に基づく開示の結果、誤った情報があり、訂正又は削除を求められた場合、原則として合理的な期間内にこれに応ずる。訂正又は削除を行なった場合は、可能な範囲内で当該個人情報の受領者に通知を行なうものとする。

第17条（自己の個人情報の利用又は提供の拒否）

本人から自己の個人情報について、利用又は第三者の提供を拒否された場合、これに応じるものとする。ただし、法令に基づく場合、この限りではない。

---

第6章 組織及び体制

第18条（個人情報保護管理者）

社長は、個人情報保護管理者を任命し、社内における個人情報の管理業務を行なわせるものとする。 個人情報保護管理者は、個人情報保護に関する内部規程の整備、安全対策の実施、個人情報保護コンプライアンス・プログラムの策定・実行など、周知徹底を実践する責任を負う。

第19条（監査責任者）

社長は、監査責任者を任命し、個人情報保護コンプライアンス・プログラムの適正な実施に関し、監査を行なわせるものとする。

第20条（監査）

• (1) 監査責任者は、個人情報保護コンプライアンス・プログラムに従い、個人情報の管理が適正に実施されていることを、定期的に監査しなければならない。
• (2) 監査責任者は監査計画を策定し、実施する。監査の結果につき社長に報告する。
• (3) 社長は、個人情報の管理に関し、個人情報保護コンプライアンス・プログラムに違反する行為があった場合、個人情報保護管理者及び関係者に改善を指示する。
• (4) 改善指示を受けた者は、速やかに適正な改善措置を講じ、その内容を監査責任者に報告する。
• (5) 監査責任者は、講じられた改善措置を評価し、社長及び個人情報保護管理者に報告する。

第21条（報告義務）

• (1) 従業員は、個人情報保護コンプライアンス・プログラムに違反する事実又は違反するおそれがあることを発見した場合、その内容を個人情報保護管理者に報告するものとする。
• (2) 個人情報保護管理者は、その報告内容を調査し、違反の事実が判明した場合には、遅滞なく社長に報告し、かつ関係者に適切な処置を行うよう指示する。

第22条（罰則）

会社は、個人情報保護に関する内部規程に違反した従業員に対し、就業規則に従い、懲戒を適用する。

第23条（教育）

会社は、個人情報保護コンプライアンス・プログラムの重要性を理解させ、確実に実施するため、教育計画に従い、継続的かつ定期的に教育・訓練を行なう。

第24条（苦情及び相談）

会社は相談窓口を設置し、個人情報及び個人情報保護コンプライアンス・プログラムに関して、本人からの苦情及び相談を受け付け、対応しなければならない。

第25条（見直し）

社長は、監査報告書及びその他の経営環境などに照らし、適切な個人情報の保護を維持するために、定期的に、個人情報保護コンプライアンス・プログラムを見直さなければならない。

第26条（運用細則）

会社は、本規程の運用のために必要な細則を定める。

付則

この規程は、平成17年4月1日より実施する。