NAGASEグループにおける個人データの処理が、適法、透明、公正かつ安全であることを確保するため、NAGASE グループの役員および従業員は、本方針およびNAGASE グループの内部規則に従います。

1. 目的明確化の原則

個人データの収集目的を特定かつ明確にし、その利用は収集目的に合致しなければならない。

2. 利用制限の原則

データ主体の同意がある場合、法律の規定による場合、その他適法根拠がある場合を除き、収集した個人データを、収集時に説明した目的以外に利用してはならない。

3. 収集制限の原則

個人データは、適正な手段により収集され、収集時に説明した目的に照らし、最小限の範囲で収集および利用されなければならない。

4. データ品質の原則

個人データは、正確・完全・最新であり、目的の範囲に限定されるように努めなければならない。

5. 安全保護の原則

個人データ処理業務のリスクを評価し、リスクに相応の合理的な安全保護措置を講じ、紛失または破壊、および、無権限または違法な使用・修正・開示等から個人データを保護しなければならない。

6. 公開の原則

個人データ処理に関する利用目的、データ内容、管理者、開示先等をデータ主体に対して明示しなければならない。

7. 個人参加の原則

データ主体に自己に関するデータの所在および内容を確認させ、原則として開示・訂正・削除・利用停止を請求する権利を保障しなければならない。

8. 責任の原則

個人データの管理者が、法遵守を証明する責任を負う。