パーソナルデータ保護方針
制定日:2025年7月1日
代表取締役社長 山下義行
トヨタ・コニック株式会社(以下、「弊社」といいます。)は、トヨタグループの一員として、モビリティ領域の課題解決や質の向上を通じてモビリティに新たな価値を生み出し、よりよい社会づくりに貢献できるよう目指しています。また、モビリティ領域を中心に広がる様々なシーンでお客さまの生活に寄り添い、その悩みや課題を解決することを目指し、データで幸せな毎日につながるきっかけを生み出していきたいと考えております。
弊社は、お客さまやお取引先からお預かりしているパーソナルデータ(個人情報に限らない、個人にかかわる情報全般をさします。以下、「パーソナルデータ」といいます。)はもちろんのこと、弊社に係るすべての方のパーソナルデータを保護することが、弊社における義務と責任であると考えております。
このような考えのもと、弊社が、お預かりするパーソナルデータの取り扱いおよび保護に対して、どのような取り組みをおこなっていくかの宣言を、「パーソナルデータ保護方針」としてまとめました。
パーソナルデータ保護の基本的対応
弊社は、パーソナルデータの収集、利用及び提供を行うために以下の基本的対応を掲げ、これを守っていきます。
1. 情報セキュリティ体制の確立
弊社は、情報セキュリティを確保するための体制を確立します。弊社は、情報を保護することが重要であると認識し、情報を大切に守るため、国際規格であるISO/IEC 27001にもとづく情報セキュリティマネジメントシステム(ISMS)及びISO/IEC 27701にもとづくプライバシー情報マネジメントシステム(PIMS)を整備します。また、情報を正しく取り扱うために、継続的な改善をおこないます。改善した内容は、本方針へ随時反映します。
2. 関連法規の遵守
弊社は、パーソナルデータを取り扱う際に、「個人情報の保護に関する法律」(平成15年法律第57号。以下「個人情報保護法」といいます)をはじめパーソナルデータ保護に関する関係諸法令、及び関連省庁ガイドラインに定められた義務等を遵守します。
3. パーソナルデータの適正な取得・利用
弊社は、パーソナルデータの取得に当たっては、利用目的をできるかぎり特定した上、利用目的を公表または通知し、適正な手段で取得します。利用目的の範囲内でのみパーソナルデータを取り扱います。
また、パーソナルデータを目的外利用する場合、第三者に提供する場合は、あらかじめご本人の同意を得た上で、パーソナルデータを取り扱います。
4. 安全管理体制
弊社は、パーソナルデータを保護することが重要であると認識し、パーソナルデータを大切に守るため、国際規格にもとづく管理体制を整備します。社内の責任体制を明確にするとともに、弊社の全従業員に対して教育を実施し、パーソナルデータ取り扱いの意識づけの徹底を図って参ります。また不正なアクセスを制御する情報システムの構築も併せて実施します。その際、安全管理に必要な処置を全従業員のみならず委託先にも講じ監督します。
5. 事故の発生への対応
パーソナルデータの漏えい、滅失、毀損又はそれらのおそれのある事案が発生した場合は、当局への報告及びお客様等への通知を含め関係者に即時に対応する体制を構築します。
6. 開示等の請求への対応
弊社は、お客様等ご本人の権利を尊重し、ご本人から保有パーソナルデータの開示、訂正、削除、第三者への提供停止等を求められたときは、法令の定めにしたがい誠意をもってこれに対応します。その際、効率的な対応を行うために受付窓口を設置致します。詳細は、「パーソナルデータの取り扱いに関する公表事項」をご覧ください。
また、ご本人からの苦情やお問合せに対しても迅速に取り組む体制を構築します。
7. パーソナルデータ取り扱いに関する透明性の確保
弊社は、パーソナルデータの利用目的や、その他パーソナルデータの取り扱いに関して、お客様等ご本人に対して透明性を確保します。パーソナルデータについて、お知らせすべき事項について「パーソナルデータの取り扱いに関する公表事項」に掲載し、随時更新します。
8. 環境変化への対応
パーソナルデータに関する法令等の制定、社会情勢の変化に対して、柔軟に対応し改善を図って参ります。
パーソナルデータ保護方針
制定日:2025年7月1日
代表取締役社長 山下義行
トヨタ・コニック株式会社(以下、「弊社」といいます。)は、トヨタグループの一員として、モビリティ領域の課題解決や質の向上を通じてモビリティに新たな価値を生み出し、よりよい社会づくりに貢献できるよう目指しています。また、モビリティ領域を中心に広がる様々なシーンでお客さまの生活に寄り添い、その悩みや課題を解決することを目指し、データで幸せな毎日につながるきっかけを生み出していきたいと考えております。
弊社は、お客さまやお取引先からお預かりしているパーソナルデータ(個人情報に限らない、個人にかかわる情報全般をさします。以下、「パーソナルデータ」といいます。)はもちろんのこと、弊社に係るすべての方のパーソナルデータを保護することが、弊社における義務と責任であると考えております。
このような考えのもと、弊社が、お預かりするパーソナルデータの取り扱いおよび保護に対して、どのような取り組みをおこなっていくかの宣言を、「パーソナルデータ保護方針」としてまとめました。
パーソナルデータ保護の基本的対応
弊社は、パーソナルデータの収集、利用及び提供を行うために以下の基本的対応を掲げ、これを守っていきます。
1. 情報セキュリティ体制の確立
弊社は、情報セキュリティを確保するための体制を確立します。弊社は、情報を保護することが重要であると認識し、情報を大切に守るため、国際規格であるISO/IEC 27001にもとづく情報セキュリティマネジメントシステム(ISMS)及びISO/IEC 27701にもとづくプライバシー情報マネジメントシステム(PIMS)を整備します。また、情報を正しく取り扱うために、継続的な改善をおこないます。改善した内容は、本方針へ随時反映します。
2. 関連法規の遵守
弊社は、パーソナルデータを取り扱う際に、「個人情報の保護に関する法律」(平成15年法律第57号。以下「個人情報保護法」といいます)をはじめパーソナルデータ保護に関する関係諸法令、及び関連省庁ガイドラインに定められた義務等を遵守します。
3. パーソナルデータの適正な取得・利用
弊社は、パーソナルデータの取得に当たっては、利用目的をできるかぎり特定した上、利用目的を公表または通知し、適正な手段で取得します。利用目的の範囲内でのみパーソナルデータを取り扱います。
また、パーソナルデータを目的外利用する場合、第三者に提供する場合は、あらかじめご本人の同意を得た上で、パーソナルデータを取り扱います。
4. 安全管理体制
弊社は、パーソナルデータを保護することが重要であると認識し、パーソナルデータを大切に守るため、国際規格にもとづく管理体制を整備します。社内の責任体制を明確にするとともに、弊社の全従業員に対して教育を実施し、パーソナルデータ取り扱いの意識づけの徹底を図って参ります。また不正なアクセスを制御する情報システムの構築も併せて実施します。その際、安全管理に必要な処置を全従業員のみならず委託先にも講じ監督します。
5. 事故の発生への対応
パーソナルデータの漏えい、滅失、毀損又はそれらのおそれのある事案が発生した場合は、当局への報告及びお客様等への通知を含め関係者に即時に対応する体制を構築します。
6. 開示等の請求への対応
弊社は、お客様等ご本人の権利を尊重し、ご本人から保有パーソナルデータの開示、訂正、削除、第三者への提供停止等を求められたときは、法令の定めにしたがい誠意をもってこれに対応します。その際、効率的な対応を行うために受付窓口を設置致します。詳細は、「パーソナルデータの取り扱いに関する公表事項」をご覧ください。
また、ご本人からの苦情やお問合せに対しても迅速に取り組む体制を構築します。
7. パーソナルデータ取り扱いに関する透明性の確保
弊社は、パーソナルデータの利用目的や、その他パーソナルデータの取り扱いに関して、お客様等ご本人に対して透明性を確保します。パーソナルデータについて、お知らせすべき事項について「パーソナルデータの取り扱いに関する公表事項」に掲載し、随時更新します。
8. 環境変化への対応
パーソナルデータに関する法令等の制定、社会情勢の変化に対して、柔軟に対応し改善を図って参ります。