株式会社マジックハンズは、個人情報の収集、利用及び提供を行うために以下の基本的対応を掲げ、これを守っていきます。
1:お預かりする個人情報は、その収集、利用及び第三者へ提供する場合の目的や範囲並びに開示、訂正、削除を請求できる権利及び利用又は提供を拒否できる権利を本人に説明して、同意を得た上で取扱います。
2:法人や団体からお預かりする個人情報は、法人や団体が収集、利用する目的や範囲及び第三者へ提供する場合の目的や範囲並びに責任範囲を確認して、これを守ります。
3:個人情報への不正アクセス、個人情報の滅失、破壊、改ざん及び漏洩等のリスクに対し、技術面及び組織面から必要かつ適切な対策、予防及び是正措置を講じます。
4:個人情報の管理を適切に行うために管理責任者を定め管理体制を整備します。また、定期的な確認活動を実施し、是正すべき個所が発見された場合は速やかに適切な措置を講じます。
5:個人情報は、安全な場所に保管し、管理します。また、不要になった個人情報は、適切な方法で確実に破棄又は消去します。特に、委託先にこれを依頼する場合には、信用ある委託先を選定し、廃棄又は消去の完了を確認します。
6:個人情報に関する事故が発生した場合には、関係する本人、その他関係者に直ちに報告し、その損害を最小限に抑えるために必要な措置を講じます。
7:本人から、又は法人や団体を通じて、自己の個人情報の開示、訂正、削除、第三者への提供の拒否を求められたとき、適切な場合はこれに応じます。ただし、法令の規定による場合、あるいは本人、又は公衆の生命、健康、財産等の保護が必要な場合は、この限りではありません。
8:個人情報に関する苦情等に対しては、適切かつ迅速に対応するよう努めるとともに、苦情及び相談を受け付けるための窓口を設ける等、必要な体制を整備します。
9:個人情報に関する法令、規則、契約、ルールその他の規範を遵守します。
10:個人情報に関する法律の施行等、社会情勢の変化、社会的要請の変化、管理報告や経営環境等に照らして、個人情報に関するルールを継続的に見直し、改善していきます。
11:十分な個人情報の保護水準を満たしている委託先を選定する基準を確立し、個人情報の取扱いを委託する場合は、この基準に基づき委託先を選定します。委託先との契約に際しては、管理責任者の指示の遵守、個人情報に関する機密保持、事故発生時の責任分担、契約終了時の個人情報の返却及び消去、その他必要と考えられる義務を明確にします。また委託先を適切に管理するために、必要に応じて個人情報の管理状況を調査し、結果を管理責任者に報告し、必要な措置を講じます。