1. 尊重客人的意思
a. 在收集个人情报的时候明确使用、预托、提供所相关的处理目的、处理范围,在获得客人本人同意的情况下,或者能够合理判断为同意的情况下,以合法公平的手段进行收集。使用目的发生变更的情况下,以合理的手段获取客人的同意。
b. 对微妙(敏感)的情报,本人或者监护人等明确表示同意的情况,或者有法律等支持的情况之外不得进行收集。
c. 不得在超出获得本人或者监护人等同意的达成目的所必要的范围或者基于法律等的请求范围之外进行使用、预托、提供。
d. 关于保管的个人情报,收到本人发来的开示、订正、删除、使用停止的请求,合理地进行处理。
2. 确保安全性
a. 为了防止对个人情报的不正当访问、破坏、消除、损坏、篡改、泄露等的危险发生而实行最妥善的预防,如有不完备的情况尽力改善。
b. 对保管的个人情报保密,不在超出为了达成征得同意的目的的范围以及基于法律等请求的范围之外进行处理、对此进行适当的管理。
c. 关于个人情报的对外业务委托的情况,或者提供给外部的情况下,需要再次获得客人的同意。另外,委托的时候在合同书等文件上对个人情报的处理相关事项进行指定,对委托方进行监督,来确保个人情报处理的安全。
d. 确立个人情报保护相关的管理系统,并进行提高维护。
e. 为了进行适当的处理而完善内部章程以及体制,构筑个人情报保护相关的管理系统,对个人情报以及从业人员进行适当的管理・监督。