個人情報保護およびプライバシーポリシー
(Personal Data Protection and Privacy Policy)
________________________________________
タイサミットハーネス(以下「当社」といいます)は、従業員、顧客、取引先、請負業者、来訪者、応募者、ならびにすべての利害関係者の個人情報保護およびプライバシー権を極めて重要視しております。これを企業ガバナンス、リスクマネジメント、適正な企業運営、ならびに人権・法令・国際基準に基づく持続可能な事業運営の一環と位置付けています。
当社は、個人情報の収集、利用、開示、保管、移転および処理を、タイ個人情報保護法(PDPA)および GDPR、ISO/IEC 27701、ESG、人権コンプライアンス等の国際基準に従い、適法、公正、透明、安全かつ検証可能な方法で実施することを約束します。
________________________________________
1. 目的
1.1 当社の個人情報保護に関する基準、指針および対策を定め、法令および国際基準に適合させること。
1.2 個人情報主体の権利および自由を保護すること。
1.3 経営陣、従業員および関係者の役割・責任を明確にすること。
1.4 データガバナンスおよび情報セキュリティ管理を推進すること。
1.5 ESGおよび人権原則に基づく持続可能な事業運営を支援すること。
2. 適用範囲
本ポリシーは以下に適用されます。
• タイサミットハーネス
• 関連会社
• 取締役、経営陣、従業員
• 臨時従業員、契約社員
• アドバイザー、インターン
• 外部サービス提供者(Third Party)
• 個人情報処理者
• 当社の個人情報処理に関与するすべての個人または組織
また、以下の媒体を含むすべての情報処理に適用されます。
• 文書
• 電子システム
• クラウドシステム
• 情報システム
• CCTV
• 各種通信機器およびデジタルシステム
3. 定義
「個人情報」
直接または間接的に個人を識別できる情報。例:
• 氏名
• 身分証番号
• 電話番号
• メールアドレス
• 写真
• 位置情報
• IPアドレス
• 雇用情報
「要配慮個人情報」
法律上、特別な保護が必要な情報。例:
• 人種
• 宗教
• 健康情報
• 生体情報(Biometric)
• 犯罪歴
• 労働組合情報
「個人情報管理者(Data Controller)」
個人情報の収集、利用または開示に関する決定権を有する個人または法人。
「個人情報処理者(Data Processor)」
個人情報管理者の指示に従い情報処理を行う個人または法人。
「個人情報主体(Data Subject)」
個人情報の所有者である自然人。
「個人情報保護責任者(DPO)」
個人情報保護法令の遵守状況を監督、確認および助言する責任者。
4. 個人情報保護原則
当社は以下の原則に基づき個人情報を処理します。
4.1 適法性、公正性および透明性
4.2 明確な目的のもと必要最小限の収集
4.3 定められた目的に限定した利用
4.4 情報の正確性・完全性・最新性の維持
4.5 適切な保存期間の設定
4.6 情報セキュリティの確保
4.7 説明責任(Accountability)
5. 個人情報処理の法的根拠
当社は以下の法的根拠に基づき個人情報を処理します。
• 契約履行
• 法令遵守
• 同意取得
• 正当な利益
• 生命保護
• 公共の利益
6. 個人情報の収集・利用・開示
当社は事業目的に必要な範囲でのみ個人情報を取り扱います。
例:
• 人事管理
• 給与・福利厚生管理
• 顧客・取引先管理
• セキュリティ管理
• IT・サイバーセキュリティ管理
• 法令遵守
• 内部監査およびリスク管理
当社は以下の場合を除き第三者へ情報を開示しません。
• 本人の同意がある場合
• 法令に基づく場合
• 行政機関または裁判所命令による場合
• 適切な保護措置の下で事業遂行上必要な場合
7. 従業員個人情報の保護
当社は採用から退職までの全雇用期間にわたり従業員情報を保護します。
• 採用応募
• 面接
• 雇用
• 評価
• 教育・研修
• 報酬管理
• 懲戒処分
• 雇用終了
対象情報例:
• 従業員履歴情報
• 健康情報
• 給与情報
• 銀行口座情報
• 社会保険情報
8. CCTVおよび職場モニタリング
当社は以下の目的で CCTV または監視システムを利用する場合があります。
• 安全確保
• 事故防止
• 不正防止
• 会社資産保護
• 違法行為の確認
運用にあたっては必要性、適切性、およびプライバシー権を尊重します。
9. 情報セキュリティ対策
当社は以下の管理策を導入します。
• 管理的統制
• 技術的統制
• 物理的統制
例:
• アクセス権管理
• パスワード管理
• 暗号化
• Firewall
• Antivirus
• バックアップ
• Log Monitoring
• データ分類
• 安全廃棄
10. 海外移転
当社は以下の条件のもと海外へデータを移転する場合があります。
• 十分な保護基準
• データ保護契約
• PDPA および GDPR に基づく措置
11. 個人情報主体の権利
個人情報主体は以下の権利を有します。
• 情報へのアクセス請求
• コピー取得請求
• 修正請求
• 同意撤回
• 異議申立て
• 利用停止請求
• 削除請求
• データポータビリティ請求
• 監督機関への苦情申立て
12. データ漏えい対応
当社は以下を整備します。
• Incident Response Procedure
• Data Breach Reporting
• Root Cause Analysis
• CAPA
漏えい発生時には:
• 影響評価
• 被害抑制
• 法令に基づく当局報告
• 高リスク時の本人通知
を実施します。
13. 外部委託先管理
当社は外部委託先を適切に選定・管理します。
• DPA
• 守秘義務
• セキュリティ評価
• Vendor Compliance Review
14. 保存および廃棄
当社は以下に基づき情報を保管します。
• 必要期間
• 法令要件
• 事業目的
期間終了後は:
• 削除
• 廃棄
• 匿名化
を安全かつ検証可能な方法で行います。
15. 教育および意識向上
当社は継続的に以下を実施します。
• PDPA Training
• Cybersecurity Awareness
• Privacy Awareness Campaign
• Internal Communication
16. 監査およびモニタリング
当社は以下を実施します。
• Internal Audit
• Compliance Monitoring
• Risk Assessment
• KPI Monitoring
• Management Review
17. 違反時の措置
本ポリシーに違反した場合:
• 懲戒処分
• 解雇
• 民事訴訟
• 刑事訴訟
• 損害賠償請求
等の措置を講じる場合があります。
18. 見直し
本ポリシーは少なくとも年1回、または以下の場合に見直します。
• 新法施行
• 事業変更
• サイバー事故またはデータ漏えい発生
• 顧客・取引先・国際基準からの追加要求
19. お問い合わせ先
個人情報保護に関するお問い合わせは、当社の個人情報管理者またはDPOまでご連絡ください。
・タイサミットハーネス株式会社
タイ国、20230 チョンブリー県、シラチャー市、トゥンスクラー町、ムー3、202番地
電話番号:+66-38-490-760-7
・タイサミットケーブル アンド パーツ
タイ国、21140 ラヨーン県、プルアックデーン市、ターシット町、ムー3、500/89番地
電話番号:+66-38-659750-8
・タイサミット コンポーネント
タイ国、10570 サムットプラカーン県、バンサオトン市、バンサオトン町、バンナートラーと通り、ムー17、149番地
電話番号:+66-2-705-2291
以上、周知徹底のうえ、遵守されるよう通知します。
2026年5月22日付にて公告する。
