国立研究開発法人産業技術総合研究所(以下、産総研)は、自らの使命と社会への責任を認識し、我が国と国際社会の一人ひとりとの信頼に基づく協力の下、高い水準の知識と技術を創出します。このため、産総研は、その活動に伴い取り扱う個人情報又は個人データについて、国際基準と我が国の法令等(※)を遵守するとともに、下記の方針を定め、厳格な管理を行い、その制度運用について高い透明性を確保します。

1.利用目的を特定し、適正に取得します。

 個人情報の取得の際には、利用目的を特定したうえで、利用目的の達成に必要な範囲内で、適正に取得します。

2.個人データについて、利用目的との関係性と正確性等を確保します。

 個人データについて、利用目的との関係性を確保し、利用目的の達成に必要な範囲内で正確、完全、かつ最新に保つよう努めます。

3.安全管理を徹底します。

 個人情報、個人データの漏えいを防止するため、必要かつ適切な措置を講じます。また、研修等を通じて職員の意識・管理スキルの向上を行うなど継続的な改善に努めます。

4.職員・関係する従事者等にも保護義務を課します。

 職員は、業務に関して知り得た個人情報について利用目的を逸脱した利用を行いません。また、利用目的に関係しない職員、産総研外の者にも提供しません。産総研に関連する業務に従事する者、産総研を退職した者にも同様の義務を課します。

5.原則として目的外に利用せず、第三者提供しません。

 法令等に基づく場合を除き、利用目的外に個人情報を利用せず、個人データを本人の同意なく第三者に提供しません。

6.個人データを共同利用する場合があります。

 個人情報の保護に関する法律(平成15年法律第57号)に従い、個人データを適正に共同利用します。

7.別途規程を定めて公表し、透明性のある管理運用を行います。

 法令等を遵守するために必要な手段を定めた国立研究開発法人産業技術総合研究所個人情報の保護に関する規程を定めて一般に公表し、内外から分かりやすい管理運用を行います。

制定:平成17年12月1日
改定:令和4年4月1日
改定:令和5年4月5日

(※)国際基準:経済協力開発機構(OECD)勧告「プライバシー保護と個人データの国際流通についてのガイドライン」等 我が国の法令:「個人情報の保護に関する法律」等

<個人情報の利用目的>
産総研が取得する以下の類型の個人情報の利用目的は、次のとおりです。

個人情報の類型 利用目的
(1)事業活動やお取引に伴って取得する場合 ・イベント開催に伴う案内やアンケートの実施
・お客様との契約やお取引の履行
・アンケートを含む調査及び統計に係る業務
(2)ウェブサイト・スマートフォン用アプリケーション利用により自動的に取得する場合 ・専用サイトやサービスにおける会員登録
・アプリケーションの機能維持
(3)お問い合わせ等により取得する場合 ・お問い合わせへの対応
・来訪時における受付管理業務、構内セキュリティ維持管理業務
(4)採用・人事関連で取得する場合 ・採用関連情報の案内や採用選考の実施等
・外国為替及び外国貿易法に基づく安全保障輸出管理における居住性や特定類型該当性に関する確認等
・職員等従業員の安全衛生・セキュリティ・労務・能力開発・法令及び所内規程で定める業務
 
 
 

National Institute of Advanced Industrial Science and Technology (AIST)
Privacy Policy

The National Institute of Advanced Industrial Science and Technology (AIST), in accordance with its mission and the need to be accountable to society, engages in the creation of high-level knowledge and technology based on co-operative relationships of trust with individual citizens of both Japan and other nations. The personal information or personal data that AIST handles as a part of its activities must be treated in accordance with Japanese law and international rules. The policies outlined below will be strictly enforced and the process of the policy will be highly transparent to the people.

1. Purpose of use will be specified, and personal information properly acquired.

 When acquiring personal information, the reason and purpose must be specified and the personal information will properly be acquired within the necessary scope to achieve the purpose of use.

2. Relation to the purpose of use and accuracy of personal data will be assured.

 Within the limits of using information only for a specific purpose, we will assure the relation to the purpose of use, and maintain personal data to be accurate, complete and up-to-date.

3. Security Control will be thoroughly taken

 Necessary and appropriate actions will be taken to prevent the leakage of personal information and personal data. In addition, we will strive for continuous improvement through training and other means to enhance the awareness and management skills of our employees.

4. Obligations to protect personal information are not limited to employees

 Information that our employees come into contact with in the course of our duties will not be used for purposes other than those given at the time of acquisition. Third parties and employees who are not involved in projects related to such purposes will not be given access to the information. People who are engaged in work for AIST and people who retire from AIST are bound by the same obligations.

5. Personal information will not be used in principle for purposes other than those given at the time of acquisition, and not provided to a third party

 Other than cases in which it is required by law, personal information will not be used for purposes other than those given at the time of acquisition, and personal data will not be provided to a third party without obtaining an individual’s consent.

6. Personal data may be shared

 In accordance with the Act on the Protection of Personal Information (Act No. 57 of 2003), personal data will be shared appropriately.

7. Separate rules and regulations will be established and published for transparent management and operation.

 We establish and publicize the “Rules for the Protection of Personal Information handled by the National Institute of Advanced Industrial Science and Technology” which stipulate the measures necessary to comply with laws and regulations, and manage and operate them in a manner that is easy to understand from both inside and outside AIST.

Establishment: December 1, 2005
Revision: April 1, 2022
Revision: April 5, 2023

 International Law: Organization for Economic Co-operation and Development (OECD) Guidelines on the Protection of Privacy and Transborder Flow of Personal Data Japanese Law: Act on the Protection of Personal Information
 

<Purpose of Use of Personal Information>
The purposes of use of the following types of personal information obtained by AIST are as follows.

Types of Personal Information Purpose of Use
(1) When acquired in the course of business activities or transactions ・Provide information and conduct surveys for events
・Performance of contracts and transactions with customers
・Services related to surveys and statistics, including questionnaires
(2) Automatically obtained using a website or smartphone application ・Membership registration on dedicated sites and services
・Maintain application functionality
(3) When acquired through inquiries, etc. ・Respond to inquiries
・Reception management duties at the time of visit, maintenance and management of premises security
(4) When obtained in connection with recruitment and human resources ・Provide recruitment-related information and conduct employment screening, etc.
・Confirmation, etc. of residency and applicability to specific categories in Security Export Control under the Foreign Exchange and Foreign Trade Act
・Health and safety, security, labor relations, capacity development, and duties stipulated by laws, regulations, and internal rules for employees, etc.