データ保護方針

 1 ．トライアンフモーターサイクルズ社（以下「当社」）が得た従業員、顧客、取引業者およびその他の個人に関する個人情報が、公正かつ合法的に処理されるために必要な措置を定めるものです。当社は本方針の実施に向けて必要な措置を実施するものとします。

2 ．本方針は当社がすべての関連する法的要件に準拠していると同時に、社内手続きがコンプライアンスを満たしていることを定期的に確認するためのものです。

3 ．個人情報の保護を目的として1998年に制定されたデータ保護法（以下「保護法」）に含まれる、データ保護の原則の8つの条項に従って実行するものとします。その原則とは以下の通りです。(i) 個人情報は公正かつ合法的に処理されるものとします。(ii) 個人情報は単一または複数の特定された合法的目的でのみ収集するものとし、こうした目的以外では使用しないものとします。(iii) その取得目的は適切かつ関連性のあるものとし、必要な範囲を超えた個人情報は取得しないものとします。(iv) 個人情報は正確性であるとともに、必要に応じて最新の内容に更新するものとします。(v) 取得した個人情報は、その利用目的に必要な期間を超えて保管しないものとします。(vi) 個人情報は保護法の下、データの対象（個人など）の権利に従って処理するものとします。(vii) 個人情報への無許可または非合法なアクセスや、個人情報の不慮の損失、破棄、損害を避けるために、適切な技術上および管理上の措置を取るものとします。(viii) 欧州経済領域以外の国や領土への個人情報の移転に関しては、当該国がデータ主体の権利と自由に基づく、十分なレベルの保護を保証している場合のみ認められるものとします。

4． 当社が制定したデータ保護に関する規則や手順への喚起を適時すべての従業員に対し促すものとします。従業員は当該規則および手順に従う義務を負うものとし、方針の有効性を保つために当社に協力するものとします。当該規則および手順への準拠を怠った従業員に対しては、懲戒処分が行われることがあります。また、従業員は故意または過失を問わず当社の同意なしに個人情報を取得または開示することが刑法に違反する行為であることを認識するものとします。

5 ．当社は業務上の目的で処理された個人情報が、法的要件に基づいて取り扱われるよう責任を持つと共に、すべての関係者によって当該義務が確実に履行されるために必要な措置を取るものとします。

6． 当社はデータ保護の問題に対する意識を高めるために取るべき措置、および方針の有効性を保つために必要な措置がすべて取られていることを定期的に従業員と確認を行うものとします。

7 ．当社は関連の従業員に対して、必要に応じてデータ保護に関する適切なトレーニング、監督、指示を与えると同時に、必要な情報を提供するものとします。

8． 第三者が当社のデータを扱う場合、契約書に必要な条項を織り込むと共に、第三者が保護法に定められた条項に準拠するよう継続的に監視するものとします。

9． データ保護に関する統括責任者はデータ保護コンプライアンス責任者とし、当該責任者に関する情報は当社の総務部長から取得できるものとします。

10 ．各部の部長やスーパーバイザーは各担当部署内でのデータ保護に関する問題に対して直接の責任を負うものとします。

11 ．データの安全管理措置の確認、データセキュリティが重大な脅威にさらされる危険性についての監視、セキュリティ問題の確認・評価、データセキュリティの向上に向けた戦略の策定・実施などについては、最高情報責任者が責任を負うものとします。