プライバシーポリシー
当社は、東北電力グループの一員として「東北電力グループ情報セキュリティ基本方針」「東北電力グループ個人情報保護方針」を遵守し、適切な個人情報の保護に努めてまいります。
東北電力企業グループ情報セキュリティ基本方針
当社は情報セキュリティの確保に向けて以下の事項を推進します。
1. 法令遵守
情報セキュリティに関する法令を遵守するとともに、本方針およびグループ各社が規定する基準等を遵守します。
2. 情報管理
経営層を責任者とした情報セキュリティ管理のための体制を整備し、業務で取り扱うすべての情報に関して、重要性とリスクに応じた適切な管理を行います。
3. 技術対策
情報への不正なアクセス、情報の紛失、改ざん、漏えいおよび情報の消失を防止するため、技術面および環境面の対策を講じ、情報の保護に努めます。
4. 教育啓発
従業者に対して、情報セキュリティに関する教育・訓練を実施し、法令、本方針、基準等の遵守・徹底を図るとともに、違反者に対しては厳正に対処します。
5. 委託管理
業務を外部委託する際は、委託先に対して、本方針を周知するとともに、守秘義務の条項を含めた契約を締結するなど、委託先も含めた情報管理を徹底します。
6. 事故対応
万一の情報セキュリティ上の事件・事故に備えた体制を整備し、被害を最小限に留めるとともに、事件・事故の再発防止に努めます。
7. 維持向上
法令改正や社会情勢の変化などに的確に対応し、継続的な情報セキュリティの確保・向上に努めます。
東北電力株式会社個人情報保護方針
当社は、デジタル社会において個人情報の保護を図ることが重要な責務と認識し、以下の方針に基づき、お客さまや株主のみなさま、従業者等の当社が保有する個人情報および特定個人情報の適正な取扱いに努めます。
1. 法令等の遵守について
当社は、個人情報および特定個人情報を取り扱うにあたり、個人情報保護法および番号法をはじめとする諸法令、個人情報保護委員会のガイドラインおよび本方針を遵守します。
2. 個人情報および特定個人情報の利用について
当社は、当社の業務を適切かつ円滑に遂行するために必要となる利用目的を特定したうえ、あらかじめご本人の同意を得た場合、および法令により例外として扱われる場合を除き、その利用目的の範囲内で個人情報および特定個人情報を利用します。
3. 個人情報および特定個人情報の取得について
当社は、個人情報および特定個人情報を取得するにあたり、適正な手段で取得するとともに、法令により例外として扱われる場合を除き、利用目的をあらかじめ公表するか、取得後すみやかにご本人に通知または公表します。
4. 個人情報および特定個人情報の管理について
当社は、個人情報および特定個人情報の漏えい、滅失、き損等を防止するために必要かつ適切な安全管理措置を講じるとともに、従業者および委託先を適切に監督します。
また、当社は、保有する個人情報および特定個人情報を利用目的の範囲内で、正確かつ最新の内容に保つよう努めます。
5. 個人情報および特定個人情報の第三者提供について
当社は、次のいずれかに該当する場合を除き、個人情報および特定個人情報を第三者に提供しません。
- ご本人の同意がある場合(特定個人情報を除く)
- 人の生命、身体または財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難である場合
国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合 - 利用目的の達成に必要な範囲内において委託先に提供する場合
- その他法令等に基づき第三者への提供が認められる場合
6. 個人情報および特定個人情報の開示について
当社は、ご本人からご自身の個人情報および特定個人情報について、開示のお申し出がある場合には、法令に基づき、すみやかに開示します。
7. 個人情報および特定個人情報の訂正、利用停止等について
当社は、ご本人からご自身の個人情報および特定個人情報について、訂正、利用停止等のお申し出がある場合には、事実と相違していること等を確認したうえで、法令に基づき、すみやかに対応します。
8. 個人情報および特定個人情報保護に関する取組みの改善について
当社は、本方針を実行するため、個人情報および特定個人情報の取扱いに関するご相談やお申し出等に対する体制の整備等、個人情報および特定個人情報保護に関する取組みについて、定期的に検証し、継続的な改善に努めます。
特定個人情報
個人番号をその内容に含む個人情報をいう。