NAGASEグループにおける個人データの処理が、適法、透明、公正かつ安全であることを確保するため、NAGASE グループの役員および従業員は、本方針およびNAGASE グループの内部規則に従います。
個人データの収集目的を特定かつ明確にし、その利用は収集目的に合致しなければならない。
データ主体の同意がある場合、法律の規定による場合、その他適法根拠がある場合を除き、収集した個人データを、収集時に説明した目的以外に利用してはならない。
個人データは、適正な手段により収集され、収集時に説明した目的に照らし、最小限の範囲で収集および利用されなければならない。
個人データは、正確・完全・最新であり、目的の範囲に限定されるように努めなければならない。
個人データ処理業務のリスクを評価し、リスクに相応の合理的な安全保護措置を講じ、紛失または破壊、および、無権限または違法な使用・修正・開示等から個人データを保護しなければならない。
個人データ処理に関する利用目的、データ内容、管理者、開示先等をデータ主体に対して明示しなければならない。
データ主体に自己に関するデータの所在および内容を確認させ、原則として開示・訂正・削除・利用停止を請求する権利を保障しなければならない。
個人データの管理者が、法遵守を証明する責任を負う。