개인정보 보호정책
Mitsubishi Electric Group의
개인 데이터 보호에 관한 핵심 철학
Mitsubishi Electric Group이 수립한 기업 목적은 "Mitsubishi Electric Group은 지속적인 기술 혁신과 끊임없는 창의력을 통해 역동적이고 지속 가능한 사회의 실현에 기여한다"는 것입니다. 당사는 다양한 사업 분야에 종사하고 있고, 사업 활동을 통해 고객, 주주, 투자자, 비즈니스 파트너, 직원 등 모든 이해관계자로부터 다양한 정보를 제공받고 있으며, 개인 데이터가 중요한 자산임을 인식하고 있습니다.
따라서 개인 데이터를 정확하고 안전하게 처리하는 것은 당사의 사회적 책임입니다. 당사는 다양한 국가 및 지역의 법률과 규정에 근거한 8가지 원칙에 따라 개인 데이터를 취급하며, 시스템을 구축하고 적절한 수단을 구현함으로써 이러한 원칙을 개선하고 유지하기 위해 노력하고 있습니다.
Mitsubishi Electric Group의 개인 데이터 처리 원칙
Mitsubishi Electric Group은 다음과 같은 원칙에 따라 중요 개인 데이터를 처리합니다.
- (1) 적법성: 당사는 관련 법률 및 규정에 따라 적절하게 개인 데이터를 취득하고 처리합니다.
- (2) 공정성 및 투명성: 당사는 개인 데이터를 처리할 때 적절한 시점에 사용자의 관점에서 간단하고 접근하기 쉬운 방법을 사용하여 개인 데이터 처리 절차에 대한 명확하고 이해하기 쉬운 정보를 제공합니다.
- (3) 목적 제한: 당사는 기업 목적과 관련하여 충분하고 관련성이 있으며 필요한 경우에만 개인 데이터를 처리합니다.
- (4) 정보 최소화: 당사는 개인 데이터의 처리를 기업 목적과 관련하여 필요한 범위로 제한합니다.
- (5) 정확성: 당사는 필요에 따라 개인 데이터를 정확한 최신 상태로 유지합니다.
- (6) 보관 제한: 당사는 기업 목적에 따라 개인 데이터의 보관이 필요한 기간을 결정합니다. 보관 기간이 종료되면 적절한 방법으로 개인 데이터를 삭제합니다.
- (7) 무결성 및 기밀성: 당사는 무단 접근, 우발적 손실, 파괴, 변경 또는 유출을 포함한 침해로부터 개인 데이터를 보호하기 위해 적절한 기술적 및 조직적 수단을 사용합니다.
- (8) 계획적 개인정보 보호: 당사는 계획 단계에서, 즉 개인 데이터 처리를 수행하기 전에 위의 원칙을 준수하는 데 필요한 보호 수단을 고려합니다.
Mitsubishi Electric Group의 개인 데이터 보호를 위한 조직 및 수단
당사는 사용자의 중요 개인 데이터를 적절하게 취급하기 위해 다음과 같은 수단을 시행함으로써 Mitsubishi Electric Group 전체의 개인 데이터 보호 수준을 유지 및 개선하기 위해 노력하고 있습니다.
개인 데이터 보호를 위한 관리 조직 구축
Mitsubishi Electric은 정보 보안의 중요성을 인식하고 최고정보책임자(CIO)가 정보 보안을 총괄하는 기업 정보 보안 부서를 설립했습니다.
CIO는 그룹 내 각 회사의 책임자와 협력하여 개인 데이터 보호에 관한 법률 및 규정의 준수를 감독하고 증진시킵니다. 또한 CIO는 Mitsubishi Electric Group 전체에서 이니셔티브를 실행하기 위해 노력합니다. 당사는 관리 수준을 유지하고 강화하기 위해 직원 및 기타 관련자에게 개인 데이터 보호 관련 법률, 개인 데이터 취급을 위한 기본 원칙 및 관련 내부 규칙에 대해 필요한 교육을 제공합니다. 당사는 개인 데이터의 적절한 취급에 대한 철저한 인식과 준수를 보장합니다.
법률 및 그룹 지침 준수
당사는 소재 국가 및 지역의 법률과 규정뿐만 아니라 해당하는 제3자 국가 및 지역의 법률과 규정도 준수합니다. 또한 그룹 내 개인 데이터 보호에 대한 공통 지침에 따라 개인 데이터를 적절하게 취급하여 글로벌 수준에서 보호를 보장합니다.
보안 조치
당사는 개인 데이터를 보호하기 위해 모니터링 시스템을 강화하고 있으며, 사이버 공격에 대비한 포괄적인 다층 보안 조치를 시행하여 보안 관리에 만전을 기하고 있습니다.
그룹의 핵심 철학이나 기타 개인 데이터 처리 방식에 관한 문의 사항이 있으시면 당사에 문의해 주십시오.