个人信息保护方针

Japan Create 集团股份有限公司是一家集团控股公司，旗下集团企业开展人才业务、食品流通业务、校对/调查/制造业务、餐饮业务及消费者服务业务等。
作为本公司在开展业务过程中处理个人信息，以及处理集团企业和本公司员工等个人信息时应尽的企业责任，我们根据个人信息保护相关的法律法规，制定并实施如下个人信息保护方针，并郑重声明将持续维持与执行该方针。

【个人信息保护方针】

1. 本集团承诺，在处理所有业务中所涉及的个人信息以及员工等个人信息时，将严格遵守有关个人信息处理的法律法规、国家制定的方针及其他规范。
   此外，本集团已制定并严格执行符合日本产业规格「个人信息保护管理系统 — 要求事项」 (JIS Q15001:2023）的个人信息保护管理系统，以确保个人信息的安全与保护。
2. 本集团在获取及利用个人信息时，将明确其利用目的，且不会在超出实现利用目的所必需的范围外处理个人信息(禁止目的外利用)。此外，为确保不进行目的外利用，我们将采取相应的管理措施。
3. 除获得本人同意的情况或法律法规另有规定外，本集团不会向第三方提供所获取的个人信息。
4. 本集团在接到有关个人信息处理的投诉及咨询时，将迅速对相关事实等进行调查，并于合理期限内以诚意予以应对。
5. 本集团为妥善管理所获取的个人信息，将采取组织性、人力、物理及技术性的安全防范措施，致力于防止并纠正个人信息的泄露、丢失或损毁。此外，我们将对接触个人信息的从业人员及受托方实施必要且适当的监督。
   1. 基本方针的制定
      为确保对个人数据的妥善处理，本集团针对「遵守相关法律法规及指导方针等」、「咨询及投诉处理窗口」等事项，特制定 本个人信息保护方针。
   2. 关于完善个人数据处理规范
      取得、利用、保存、提供、删除/销毁等各个阶段，制定了相应的处理规程，并明确了具体的操作方法、责任人、经办人及其职责权限等。
   3. 组织性安全管理措施
      设立了个人数据处理负责人，明确了处理个人数据的从业人员范围及其职责，并建立了相关报告沟通机制，以确保在发现违反法律或处理规程的事实或迹象时，能够及时向责任人报告。此外，我们定期对个人数据的处理情况进行内部检查，并接受其他部门或外部机构的审计。
   4. 人员安全管理措施
      就个人数据处理的注意事项，定期对员工开展教育培训。同时，在公司规章制度及保密承诺书中明确规定了关于个人数据保密的相关事项。
   5. 物理安全管理措施
      实施了相应的安全措施，以防止无权人员查阅个人数据 同时，针对处理个人数据的设备、电子媒体及文件等，采取了必要的防护措施，以防止此类物品被盗或遗失。
   6. 技术安全管理措施
      实施访问控制，对负责人员及其可处理的个人信息数据库等范围进行限制。
      此外，在输入个人信息的网页中采用SSL加密技术，以确保数据传输的安全。
   7. 在外国处理个人数据的情况
      在充分掌握相关国家个人信息保护制度的基础上，我们将采取必要且适当的措施，以确保个人数据的安全管理。
6. 本集团将根据社会形势及环境的变化，持续审视并优化关于个人信息保护的管理系统，致力于不断改进个人信息保护工作。

制定：2017年8月1日
修订：2024年4月1日
大阪府大阪市淀川区东三国4-3-1 Gloria240大楼3层
Japan Create 集团股份有限公司
代表董事长　五十岚 庸公