1. 依法管理个人信息

本公司以严格遵守有关保护个人信息的法律及其他有关保护个人信息的法规，规章为前提，对于收集到的个人信息，为防止其被非法访问，泄露等，将努力进行正确合理且恰当的管理。

2. 个人信息的使用目的

本公司除个别明示或通知，公布的情形外，仅在下列使用目的的范围内或认为与使用目的有关的范围内使用个人信息。

1. 与本公司业务有关的合同的签订，履行，以及其他交易管理；
2. 与本公司业务有关的联络及基于社会习惯的通知，致辞问候；
3. 与本公司业务有关的信息提供；
4. 与本公司业务有关的调查，分析，研究，监查；
5. 统计信息的制作，匿名加工信息的解析，以及其他为本公司使用的个人信息的加工；
6. 与本公司业务有关的行业，团体相关人员的信息交换，联络；
7. 其他与上述目的相关，附带的业务。

3. 向第三方公开，提供个人信息

除法律法规规定允许或被强制要求的情形外，本公司在未经本人事先同意的情况下，不向第三方公开，提供个人信息。

4. 个人信息的共同使用

本公司共同使用个人信息。
详情请参见个人信息的共同使用。

5. 匿名加工信息

本公司关于匿名加工信息的制作及提供，请参见匿名加工信息。

6. 使用目的的通知

关于本公司持有的个人数据，如本人希望通知其自身信息的使用目的时，本公司确认申请人是本人(或其代理人)后予以应对。但是，如可能损害本人或第三方的生命，身体，财产及其他权益时，或者可能损害本公司的权利或正当利益时，或者有必要配合国家机关或地方公共团体执行法律法规规定的事务且可能对前述事务的执行造成障碍时，或者从取得状况来看可明确判断时，或者其他基于法律法规的规定时，本公司可能无法通知全部或部分使用目的。

7. 个人信息向本人公开

关于本公司持有的个人数据，向第三方提供个人数据的相关记录或收到第三方提供的个人数据时的记录，如本人希望公开其自身信息或记录时，本公司确认申请人是本人(或其代理人)后，将根据本人的意愿以电子数据或书面形式（如无要求，本公司将自行决定）予以应对。但是，如可能损害本人或第三方的生命，身体，财产及其他权益时，或者可能对本公司业务的合理实施造成显著障碍时，或者违反法律法规的规定时，本公司可能无法公开全部或部分信息。

8. 个人信息的修改，追加，删除

对于本公司持有的个人数据，如本人希望修改，追加或删除(以下统称“修改等”)自身信息时，本公司在确认申请人是本人(或其代理人)后予以应对。但是，如果持有的个人数据的内容真实，或者根据法律法规的规定有特别手续时，或者从使用目的来看不需要修改时，本公司可能无法应对请求。

9. 个人信息的停止使用和注销

关于本公司持有的个人数据，如本人希望停止使用或注销(以下统称“停止使用等”)自身信息时，本公司在确认申请人是本人(或其代理人)后予以应对。但是，为达成事先确定的使用目而在必要的范围内妥善使用时，或者以适当的方法收集时，或者不符合个人信息保护法规定的停止使用等的理由时，或者难以执行停止使用等，且已采取必要的替代措施来保护申请人的个人权益时，本公司可能无法应对请求。

另外，停止使用或注销部分或全部信息时，可能无法提供符合您要求的服务，交易等，请予以理解。

（1）关于cookie的使用

本公司Web站点(www.itochu.co.jp)使用了部分cookie。通过使用cookie，可以掌握客户对本公司Web站点的浏览记录等，更加有益于本公司Web站点的使用。另外，通过使用cookie，虽然可以了解到客户使用的浏览器，但不会获取客户的个人信息，仅只是用于掌握本公司Web站点的阅览状况。

（2）关于网络信标的使用

本公司Web站点为取得以提高便利性为目的的统计信息，在使用网络信标。但，使用网络信标不会获取客户的个人信息，仅只是用于掌握本公司Web站点的阅览状况。

（3）关于Google Analytics的使用

本公司Web站点以掌握站点使用状况为目的，在使用Google Inc.提供的服务(Google Analytics)。Google Analytics通过使用Cookie在不识别用户的情况下收集站点使用动向，根据Google Inc.的隐私策略进行管理和运用。关于Google Analytics的使用约定和隐私策略，请访问Google Inc.站点。另外，因使用Google Analytics造成的损害，损失等，本公司不承担任何责任。

（4）关于访问记录的取得

本公司Web站点以访问日志的形式记录客户的信息，包括用户的IP地址，浏览器的类型，访问次数等信息，但不包括可以识别个人身份的信息。前述访问日志用于本公司Web的使用状况的统计和分析，不用于其他目的。

（5）关于安全性

本公司的Web网站，为了保护客户的个人信息，采取SSL(Secure Sockets Layer protocol)/TLS(Transport Layer Security)措施对通信进行加密。

（6）关于外部链接

本个人信息保护方针适用于通过本公司Web站点取得的个人信息，但对于本公司Web站点链接的其他网站，本公司不承担任何责任。

11. 持有的个人数据的管理

本公司将采取必要和适当的措施(以下简称“安全管理措施”)， 管理持有的个人数据的访问，限制持有的个人数据的导出方式，防止外部未经授权访问和持有的个人数据的泄露，丢失或损坏，以及其他持有的个人数据的安全管措。

在采取安全管理措施时，本公司遵循相关法律，指南和信息安全体系的框架，将妥善落实如下所述的技术和组织安全管理措施。

（1）技术安全管理措施

1. 对持有的个人数据的访问进行管理(实体和数字访问权限管理，针对未经授权访问的预防措施以及监控访问状态等)。
2. 对持有的个人数据的导出方式实施限制(防止使用外部存储介质或电子邮件等手段未经授权外泄个人数据至公司外的措施)。

（2）组织安全管理措施

1. 对管理人员及员工(以下统称“员工等”)的监督

任命管理责任人作为个人信息管理的负责人，并就持有的个人数据的安全管理，明确员工等的责任和权限。
针对持有的个人数据的安全管理制定内部规定和手册，确保员工等遵守这些规定，并对遵守的情况进行适当的审查。



2. 对业务委托方(外包方)的监督

本公司可能会将持有的个人数据的处理业务全部或部分外包。外包时，本公司将选择拥有处理个人数据资质的外包方，并实施必要且适当的管理，以确保外包方履行其应尽的义务。

12. 申请公开等的受理方法及窗口

关于本公司持有的个人数据，按照上述第6项至第9项的规定提出申请时，请将可证明本人的文件(机动车驾驶证，护照，保险卡等的复印件等)一并邮寄至下述地址。

13. 修改

根据法律法规的修改及其他必要性，本公司将随时修改本个人信息保护方针。

个人信息保护方针

• 共同利用个人信息
• 匿名加工信息