三菱電機グループは、企業理念を「私たち三菱電機グループは、たゆまぬ技術革新と限りない創造力により、活力とゆとりある社会の実現に貢献します」と定め、さまざまな事業を展開しています。私たちは、お客様、株主・投資家、取引先、従業員など、すべてのステークホルダーから貴重な情報をお預かりしています。その中でも、個人データは特に重要な財産のひとつであり、私たちは個人データを適切に取り扱うことを社会的責務と考えています。
三菱電機グループは、各国・地域の法律に基づいた8つの原則に従って個人データを取り扱い、体制の確立と適切な取り組みによって改善・維持に努めています。

個人データの取り扱いに関する原則

三菱電機グループでは、お客様からお預かりした大切な個人データを以下の原則に従って取り扱います。

  1. (1)適法性の原則:関係法令に従い、適切に個人データを取得し、取り扱います。
  2. (2)公平性及び透明性の原則:個人データの取り扱いについて、お客様の観点に立って適切なタイミングで、容易な手段を用いて分かり易くお知らせします。
  3. (3)取り扱い目的の制限の原則: 明確かつ適法な目的の下で個人データを取得し、その目的の範囲内において取り扱います。
  4. (4)データの最小化の原則:取り扱い目的の範囲において必要なものに限定して個人データを取り扱います。
  5. (5)正確性の原則:可能な限り個人データを正確に保ちます。必要な場合にはデータを更新します。
  6. (6)保存制限の原則:取り扱い目的に応じて定めた必要な保存期間の中で個人データを取り扱い、保存期間が終了した際には、適切な方法で削除します。
  7. (7)完全性及び機密性の原則:不正アクセスや紛失、破壊、改ざん、漏えいなどから保護するために、個人データに対して必要なセキュリティ対策を講じます。
  8. (8)企画段階でのプライバシー保護の原則:個人データを取り扱う企画の段階から、上記の原則を遵守するために保護措置を講じます。

個人データ保護への体制と取り組み

三菱電機グループは、お客様の個人データを適切に取り扱うために、個人データ保護の管理体制を確立し、以下に取り組んでいます。

個人データ保護に関するマネジメント組織の構築

三菱電機では、情報セキュリティの重要性を認識し、情報セキュリティ担当執行役を責任者とする情報セキュリティ統括室を設置しています。
情報セキュリティ担当執行役は、三菱電機グループ各社の責任者と連携し、個人データ保護に関する法令遵守や取り組みについて、三菱電機グループ全体を統括・推進しています。また、管理レベルを維持・強化するために、従業員及び関係者に対して、個人データ保護に関して必要な法令、関連の社内規則などを教育し、基本的な考え方、個人データの適切な取り扱いについて周知徹底します。

法令及びグループガイドラインの遵守

自国の法令はもとより、適用される第三国・地域の法令を遵守します。更に、三菱電機グループにおける個人データ保護の取り扱いに関する共通のガイドラインに従って個人データを適切に取り扱い、グローバルレベルで保護します。

セキュリティ対策の徹底

個人データを保護するため、サイバー攻撃に備えた総合的な多層防御の考え方に基づくセキュリティ対策を施すことにより、監視体制と安全管理措置を強化します。

本姿勢または三菱電機グループの個人データの取り扱いに関するご質問・お問い合わせは、こちらからお願いします。