- 關于個人信息的收集,我司明確信息收集的目的,并以合法公正手段,按照規定達成收集目的。
- 我司會在信息主體所同意的收集目的范圍內使用及提供所收集到的個人信息。
- 為了業務的順利開展等原因,要將個人信息委托給第三方保管時,會選擇個人信息保護水準高的一方,并制定保護水準遵守合約,進行適當操作。
- 充分認識個人信息相對的風險(對個人信息的非法訪問、個人信息的遺失、破壞、修改、泄露等),確立可規避風險的社內基準及責任體制,制定合理的安全對策。
- 遵守個人信息相關法令及其他規范,確立自我持有的所有個人信息所特定的操作程序,并維持下去。
- 為了保護個人信息,特別制定compliance program,徹底實施個人信息保護所需的培訓及審計,并滲透到全公司,共同遵守。
- 為了維持個人信息的保護體制的適當性,要根據經營環境等,對compliance program定期修改。
- 要認清持有個人信息對信息主體的影響度,并正確理解因個人及社會影響所造成的虧損。
- 正確理解因個人信息的泄露為公司及信息服務企業整體造成的虧損。
· 關于個人信息的處理 ·
關于個人信息的處理