Artigo 1º (Finalidade)
Estes Regulamentos estabelecem o sistema e as regras básicas para lidar com informações pessoais dentro da Kowa Co., Ltd. (doravante denominada "a Empresa") para evitar a perda, vazamento ou falsificação de informações mantidas pela Empresa e para cumprir nossos requisitos sociais responsabilidade pela gestão da informação.
Artigo 2º (Definição dos termos)
Os termos aqui utilizados serão os seguintes:
(1)Informaçõespessoais
Informações que podemidentificar um indivíduo específico descrevendo o nome, data de nascimento, etc., incluindo informações que podem ser facilmente comparadas com outras informações e, assim, identificar um indivíduo específico.
(2)O indivíduo
Um indivíduoidentificadoporinformaçõespessoaismantidas pela Empresa.
(3)Gerentes e funcionários
Isso se refere a nossos executivos, funcionários regulares, funcionários contratados, funcionários em meio período e funcionários temporários.
(4)Supervisor
"Supervisor" significa o superior do departamentoao qual pertenceosgerentes e funcionários.
Artigo 3 (InformaçõesCobertas)
As informações abrangidas por este regulamento são todas as informações pessoais armazenadas pela Empresa, independentemente de serem dados eletrônicos ou impressos.
Artigo 4º (Âmbito do presente regulamento)
Estes regulamentos serão aplicados aos executivos e funcionários da Empresa. Funcionários que não pertençam à Empresa, como contratados, voluntários e estagiários, também serão obrigados a tratar este regulamento de forma adequada de acordo com o objetivo do mesmo. Além disso, caso o negócio de manipulação de informações pessoais seja terceirizado para terceiros, a Empresa exercerá a supervisão necessária e apropriada e garantirá a proteção adequada das informações pessoais de acordo com estes regulamentos.
Artigo 5º (Finalidade do Uso da Informação)
A finalidade do uso de informações pessoais é a seguinte.
・Para fornecer serviços aos clientes e cumprir contratos com eles
・Envolver-se na gestão de pessoal, gestão do trabalho, salário e seguro social dos funcionários
・Para fornecer serviços de benefícios aos funcionários
・Para permitir que nossosfuncionáriosusemserviços de parceiros de negócios da Empresa
・Para contratação de candidatos
Artigo 6 (Gerente de Informações Pessoais)
O Gerente de Informações Pessoais será o presidente da Empresa.
2 O Gerente de informaçõespessoaisseráresponsável pela promoção de medidas relacionadas com a gestão de informaçõespessoais.
3 O Gerente de informaçõespessoaisteráautoridade para tomar decisões sobre os assuntos necessários para cumprir as responsabilidades acima.
Artigo 7º (Departamentos de Gestão de Dados Pessoais)
Compete ao Compliance Office da Sociedade a gestão da formulação, alteração e educação dos regulamentos.
2 O gerente de cada departamento e o gerente de cadafilialserá o supervisor da informação, e o supervisor seráresponsável pela promoção de medidasrelativas à informaçãopessoalemcadaárea de acordo com esteRegulamento.
Artigo 8 (Política Básica de Proteção de Informações Pessoais)
A Empresa formula e divulga nossa política básica.
Artigo 9 (Tratamento de Informações Pessoais de Funcionários)
Osgerentes e funcionáriosdevemcumprir o Regulamento de Trabalho e este Regulamento. Mesmo após a aposentadoria, as informações pessoais obtidas durante o emprego não devem ser vazadas.
Artigo 10 (Coleta de Informações Pessoais)
Informe completamente os funcionários sobre a finalidade do uso de informações pessoais.
2 As informações pessoais serão coletadas no mínimo necessário para atingirafinalidade de uso. Além disso, eles não devem ser coletados por meios ilegais.
3 No caso de umamudançanaFinalidade de Uso das InformaçõesPessoais coletadas, os artigos aplicáveis deste regulamento serão atualizados.
4 Não obstante o disposto no parágrafo anterior, no caso de informaçõespessoais ser adquiridadiretamente do indivíduo, como resultado da entrada de um contrato ou outro documento ou website, a finalidade do uso deve ser claramente indicada ao indivíduo.
Artigo 11 (Armazenamento de Informações Pessoais)
A Empresa deve implementar medidas de gerenciamento de segurança necessárias e razoáveis para informações pessoais, como controle de bloqueio de armazenamento, controle de acesso.
2 Gerentes e funcionáriosnãodevemretirar informações pessoais da Empresa ou fornecê-las a terceiros sem a aprovação do Supervisor.
3 Ao divulgar ou fornecer informações pessoais a um parceiro de negócios, terceirizado, etc., a aprovação do Supervisor deve ser obtida com antecedência. Acordos de confidencialidade serão trocados quando necessário.
Artigo 12 (Uso de Informações Pessoais)
As informações pessoais devem ser usadas dentro do escopo do propósito de uso divulgado antecipadamente e não devem ser usadas além desse escopo. No entanto, excluindo casos com base nas disposições das leis e regulamentos.
2 Caso o manuseio de informações pessoais seja terceirizado para fins de entrada de dados, etc., a Empresa confirmará se o contratante terceirizado lida com as informações pessoais de forma adequada. Além disso, o contrato deve incluir cláusulas como proibição de uso para outros fins que não a execução do trabalho encomendado, devolução ou destruição de informações após o término do trabalho, indenização por danos em caso de quebra de sigilo, etc.
Quando o trabalho de terceirização continuar por um longo período, a Empresa confirmará o tratamento das informações pessoais pelo contratado terceirizado e fornecerá orientação e revisará o contrato conforme necessário.
Artigo 13 (Destruição de Informações Pessoais)
As informações pessoais que excederem o período de retenção e informaçõespessoais que se tornaramdesnecessáriasapósatingir o objetivo originalserãoimediatamentedescartadas. Se houver necessidade comercial de mantê-lo por um período mais longo, será necessária a aprovação do Supervisor.
2 As informações pessoais devem ser destruídas pelo processamento do triturador para impressão de dados e exclusão de dados para dados eletrônicos, a fim de evitar vazamento externo. Além disso, quando o descarte for terceirizado para um contratado externo, deve ser confirmado que o contratado externo eliminou completamente os resíduos.
Artigo 14º (Prestação a Terceiros)
Quando for necessário fornecer informações pessoais a terceiros, obter o consentimento do indivíduo, informar o Supervisor com antecedência e tomar as medidas necessárias de acordo com as instruções.
Artigo 15.º (Resposta a Inquéritos do particular, etc.)
Estabelecer um ponto de contato para receber reclamações e consultasdo indivíduosobreinformaçõespessoais, comoconsultas da pessoa, divulgação de informações, solicitações de correção, suspensão de uso etc.
2 O responsável pelo ponto de contato referido no número anterior deve tomar prontamente as medidas necessárias de acordo com os procedimentos de resposta.
Artigo 16º (Educação)
Forneça educação sobre gerenciamento de informaçõespessoais para gerentes e funcionários no momento da contratação e uma vez por ano a partir de então. Os supervisores devem fornecer educação no local sobre o gerenciamento de informações pessoais no local, conforme apropriado.
Os supervisores também devem instruir e supervisionar voluntários e estagiários para avisá-los sobre a necessidade de gerenciar informações pessoais e lidar com elas de forma adequada.
Artigo 17º (Resposta a Consultas e Reclamações)
Além de responder às perguntas do indivíduo explicado no Artigo 15, estabelecer um ponto de contato para consulta e reclamações sobre o tratamento de informações pessoais gerais, e envidará esforços para responder de maneira adequada e rápida.
Artigo 18º (Resposta a Acidentes)
Em caso de acidente envolvendo informações pessoais, como vazamento de informaçõespessoais, o supervisor devetomarmedidas imediatas para prevenir danos secundários e, tendo em conta a proteção de informações pessoais, deve tornar os fatos públicos tanto quanto possível e relatório ao Compliance Office.
Artigo 19º (Auditoria)
O Compliance Office conduzirá auditorias internas sobre a adequação do gerenciamento de informações pessoais dentro da Empresa, conforme apropriado.
2 Se houver necessidade de melhoria em decorrência da auditoria, comunique-a ao presidente.
3 Com base nos resultados da auditoria, o supervisordeveimplementarprontamente medidas de melhoria e reportar os resultados ao Compliance Office.
Artigo 20.º (Violação desta disposição)
Caso se torne evidente a violação deste Regulamento, a Empresapuniráosgerentes e funcionários que tenhamcometido a violação de acordo com o disposto no Regulamento do Trabalho.
Artigo 21 (Regulamento)
O Compliance Office deverá, quando necessário, estabelecer regulamentos detalhados para o tratamento deste Regulamento.
Artigo 22º (Entrada em vigor)
Este regulamento entra em vigor a partir de 1º de setembro de 2020.
Histórico de Revisão
16 de novembro de 2022
Esclarecimento da finalidade de uso (em colaboração com o Banco do Brasil)
1. Política básica
Nós, Kowa Co.,Ltd., reconhecemos a importância das informações pessoais e acreditamos que é nossa responsabilidade social proteger as informações pessoais. Cumpriremos as leis, regulamentos e regulamentos internos relativos a informações pessoais e adquiriremos, usaremos e gerenciaremos adequadamente as informações pessoais com as quaislidamos.
2. Controle de informações pessoais
Iremos implementar exaustivamente as seguintes medidas no que diz respeito à gestão das informações fornecidas.
1). Faremos o possível para garantir que as informações fornecidas a nós sejam precisas e atualizadas em todos os momentos.
2). Estipulamos métodos rígidos de tratamento para o gerenciamento de informações pessoais e os tratamos minuciosamente com base neles.
3. Fornecimento a terceiros ou não
Usaremos as informações pessoais fornecidas apenasdentro da Empresa e empresasparceiras e não as forneceremos a terceiros sem o consentimento do provedor.
Estes regulamentos detalhados estipulam o tratamento específico de informações pessoais de acordo com os Regulamentos de Gestão de Informações Pessoais.
1. Documentos, locais de armazenamento e pessoal de manuseio relacionados a informações pessoais da Empresa são explicados separadamente.
2. Documentos relacionados a informações pessoais devem ser armazenados basicamente em um local de armazenamento trancado.
Os itens a serem guardados no cofre devem ser explicados separadamente.
3. No caso de uma pessoa diferente do pessoal encarregado de lidar com a informação precisar acessar a informação, é necessário obter o consentimento do pessoal responsável.
4. As informações devem ser tratadas de forma a não serem vistas por terceiros que não sejam funcionários da Empresa. A localização de tais itens também deve ser considerada.
5. As informações pessoais devem ser descartadas com base nos regulamentos de armazenamento de documentos.
Itens não definidos nos regulamentos de armazenamento devem ser descartados imediatamente após o cumprimento de sua finalidade. O descarte deve ser feito após a trituração.
6. O escopo da troca de informações relacionadas a informações pessoais dentro da Empresa deve estar dentro do escopo necessário para as operações comerciais.
7. Em relação a perguntas de fora sobre funcionários, residentes, usuários, etc., basicamente não responda, a menos que tenha sido previamente aprovado. Em caso de emergência, o Supervisor tomará uma decisão caso a caso.
Em 14 locais em todo o país, oferecemos consultas sobre mudanças de emprego, apresentações e eventos.