1.個人情報の取得・利用・提供
個人情報の取得は、その目的を明確に定め、適法かつ公正な手段によって取得し、その目的の範囲内にて利用・提供を行います。
2.個人情報の管理・維持
取得した個人情報は、正確かつ最新の状態に管理し、漏えい、滅失またはき損を防止するため、合理的な安全対策を講じるとともに、必要な是正措置を講じます。
3.個人情報の委託先の管理
個人情報の処理を外部に委託する場合は、その取り扱いについて安全管理が図られるように、委託先に対して必要かつ適切な管理を行います。
4.本人の権利尊重
個人情報に関して本人から情報の開示、訂正、削除および利用や提供の拒否を求められた場合、または苦情、相談の申し出を受けた場合には、個人情報に関する本人の権利を尊重し、誠意をもって対応します。
5. 法令・指針・規範の遵守
個人情報の保護に関する法令、国が定める指針その他の規範を遵守します。
6.個人情報管理の継続的改善
個人情報保護マネジメントシステム(個人情報を適切に保護するための組織、活動、監視体制等を定めたマネジメントシステム)を策定し、実施し、維持し、継続的に改善します。