Mitsubishi Electric Group har etablert et konsernformål: «Vi, Mitsubishi Electric Group, skal bidra til realisering av et levende og bærekraftig samfunn gjennom kontinuerlig teknologisk innovasjon og kreativitet.» Vi er engasjert i en rekke virksomheter og mottar en rekke opplysninger fra alle interessenter – inkludert kunder, aksjonærer, investorer, forretningspartnere og ansatte – gjennom forretningsaktivitetene våre, samtidig som vi erkjenner at personopplysninger er en viktig aktivum.
Derfor er det vårt samfunnsansvar å sikre nøyaktig og sikker behandling av personopplysninger. Vi behandler personopplysninger i samsvar med åtte prinsipper basert på lover og forskrifter i ulike land og regioner, og streber etter å forbedre og opprettholde disse prinsippene ved å etablere systemer og iverksette hensiktsmessige tiltak.

Mitsubishi Electric Groups prinsipper for behandling av personopplysninger

Mitsubishi Electric Group behandler dine viktige personopplysninger i henhold til følgende prinsipper:

1. (1) Lovlighet: Vi innhenter og behandler personopplysninger på en korrekt måte i samsvar med relevante lover og forskrifter.
2. (2) Rettferdighet og åpenhet: Når vi behandler personopplysninger, gir vi deg klar og lett forståelig informasjon om våre prosedyrer for håndtering av personopplysninger, ved hjelp av enkle og tilgjengelige metoder, til riktig tid og fra ditt perspektiv.
3. (3) Formålsbegrensning: Vi behandler kun personopplysninger dersom de er tilstrekkelige, relevante og nødvendige i forhold til formålet.
4. (4) Dataminimering: Vi begrenser vår behandling av personopplysninger til det som er nødvendig i forhold til formålet.
5. (5) Nøyaktighet: Vi holder personopplysningene nøyaktige og oppdaterte der det er nødvendig.
6. (6) Lagringsbegrensning: Vi bestemmer hvor lenge lagring av personopplysninger er nødvendig for formålet. Når lagringsperioden er over, sletter vi personopplysninger etter en passende metode.
7. (7) Integritet og konfidensialitet: Vi tar nødvendige tekniske og organisatoriske tiltak for å beskytte personopplysninger mot brudd, inkludert uautorisert tilgang, utilsiktet tap, ødeleggelse, endring eller lekkasje.
8. (8) Tilsiktet personvern: Vi anser beskyttelsestiltak som nødvendige for å overholde de ovennevnte prinsippene i planleggingsfasen, eller med andre ord, før vi utfører behandlingen av personopplysninger.

Mitsubishi Electric Groups organisasjoner og tiltak for å beskytte personopplysninger

For å kunne håndtere dine viktige personopplysninger på en korrekt måte, streber vi etter å opprettholde og forbedre nivået på beskyttelse av personopplysninger i hele Mitsubishi Electric Group ved å iverksette følgende tiltak.

Etablere en forvaltningsorganisasjon for beskyttelse av personopplysninger

Mitsubishi Electric anerkjenner viktigheten av informasjonssikkerhet og har etablert en Corporate Information Security Division, med Chief Information Officer (CIO) ansvarlig for å ha overoppsyn med informasjonssikkerhet.
CIO samarbeider med ansvarlige ledere i hvert selskap i konsernet for å overvåke og fremme samsvar med lover og forskrifter om personvern. CIO jobber også for å implementere initiativer i hele Mitsubishi Electric Group. For å opprettholde og styrke vårt ledelsesnivå gir vi nødvendig opplæring til ansatte og andre relevante personer om lover knyttet til personvern, grunnleggende prinsipper for håndtering av personopplysninger og relevante interne regler. Vi sørger for grundig bevissthet rundt og fastholdelse av riktig håndtering av personopplysninger.

Samsvar med lover og konsernets retningslinjer

Vi har ikke bare samsvar med lovene og forskriftene i landene og regionene der vi er basert, men også lovene og forskriftene i gjeldende tredjepartsland og -regioner. Videre håndterer vi personopplysninger på en passende måte i samsvar med de felles retningslinjene for beskyttelse av personopplysninger innad konsernet, noe som sikrer beskyttelse på et globalt nivå.

Sikkerhetstiltak

For å beskytte personopplysninger forbedrer vi overvåkingssystemene våre og sikrer sikkerhetsforvaltning ved å implementere omfattende flerlags sikkerhetstiltak som forberedelse på cyberangrep.

Ta kontakt med oss hvis du har spørsmål om vårt konserns kjernefilosofi eller andre sider ved måten vi håndterer personopplysninger på.