JSO 81004

（ECO ／ An ethics-compliant organization）

企業活動で入手することになった、氏名や住所等の個人を特定する情報を、適切に保管・管理し、本人が承諾している範囲内の利用にとどめるルールを策定しているかどうかを確認します。

また、正しくルール通りに運用されているか、定期的に確認する仕組みがあるかどうか、そしてそれが形骸化することなく機能しているかについても確認します。

個人情報の取り扱い

組織は個人情報を取り扱う際、法令や規範に基づき、プライバシーを保護するためのルールや手順が整備されるなど、対策が十分になされているかを評価します。

組織体制の確立

プライバシー保護に関する方針や手順について、組織内でそれらが理解・遵守されているか評価します。

プライバシー保護について、適切なマネジメント体制が確立されているかについても評価します。

個人情報の収集と利用目的の明示

個人情報を収集する際に、その目的を明示し、事前に同意を得る体制が整っているかについて評価します。

収集された個人情報の目的外利用を防止するための管理体制が整っているかについても評価します。

情報セキュリティの確保

個人情報へのアクセスや変更が制限され、情報セキュリティが確保されているか、また情報漏えいの予防や対応策が適切に構築されているかについて評価します。