パーソナルデータ保護方針

制定日:2021年1月5日
代表取締役社長 山下 義行

トヨタ・コニック・アルファ株式会社(以下、「当社」といいます。)は、モビリティ領域を中心に広がる様々なシーンでお客さまの生活に寄り添い、その悩みや課題を解決することを目指し、「データで、ありがとうをつくる仕事。」を目的(ミッション)としています。

目的(ミッション)を果たすために当社は、お客さまお一人おひとりとまっすぐに向き合い、お客さまが望む、さらにはそれを超える体験をご提供することで、「ありがとう」と感じていただける瞬間を増やし、幸せな毎日につながるきっかけを生み出していきたいと考えています。

その思いの中で、当社はお客さまからお預かりする情報は、お客さまからの「信頼」そのものであると受け止めています。

このような考えのもと、当社が、お客さまからお預かりする情報(個人情報に限らない、個人にかかわる情報全般をさします。以下、「パーソナルデータ」といいます。)の取り扱いおよび保護に対して、どのような取り組みをおこなっていくかの宣言を、「パーソナルデータ保護方針」としてまとめました。

  1. パーソナルデータを管理し、安全に保護するための体制を確立します。
    当社は、パーソナルデータを保護することが重要であると認識し、パーソナルデータを大切に守るため、国際規格にもとづく管理体制を整備します。またパーソナルデータを正しく取り扱うために、継続的な改善をおこないます。改善した内容は、本方針へ随時反映します。
  2. パーソナルデータを適正に取得します。
    当社は、パーソナルデータを取得する場合、パーソナルデータの利用目的を公表または通知します。また、利用目的の達成に必要な範囲のなかで、法にのっとり、かつ正しい手段によってパーソナルデータを取得します。
  3. パーソナルデータを適正に取り扱います。
    当社は、取得したパーソナルデータを、利用目的の範囲を超えて利用することはありません。また、当社は、パーソナルデータを安全に管理するために、以下の措置を講じます。

    • パーソナルデータの取り扱いについてルールを定め、適切に取り扱います。
    • パーソナルデータへの不正アクセス、紛失・破壊・改ざん・漏えいなどの防止のため、アクセス制御方針を定め、適切なアクセス管理をおこないます。
    • パーソナルデータを取り扱うエリアを限定し、セキュリティを保ちます。
    • パーソナルデータを取り扱う役員および従業員などに対して、パーソナルデータを保護するための教育・啓発活動の実施、ならびに機密保持契約の締結などをおこないます。
    • インターネット経由でパーソナルデータの取得などをおこなう際は、通信の暗号化を実施します。
    • 個人情報の保護に関する法律などの国内および諸外国の関連法令の遵守、ならびに国際規格ISO/IEC 27701に準拠した体制を整備し、パーソナルデータを保護します。
    • パーソナルデータを、公表または通知した利用目的の達成に必要な範囲内で業務委託先に提供することがあります。その場合、当社は業務委託先に対して、当社が提供したパーソナルデータの正しい取り扱いを求めるとともに、適切な管理をおこないます。
  4. パーソナルデータの開示等請求に適正に対応します。
    当社は、お客さまの権利を尊重し、お客さまよりパーソナルデータの開示、訂正、利用停止または消去を求められたときは、法令の定めにしたがい誠意をもって対応します。
  5. パーソナルデータの取り扱いに関する透明性確保のため、公表事項を随時更新します。
    当社は、パーソナルデータの利用目的や、その他パーソナルデータの取り扱いに関して、お客さまに対して透明性を確保します。パーソナルデータについて、お知らせすべき事項について「パーソナルデータの取り扱いに関する公表事項」に掲載し、随時更新します。