隐私政策

东芝电子元件及存储装置株式会社（“东芝”）按照其基本承诺和行为准则，从事对社会作出贡献的经营活动，同时不遗余力赢取所有客户的信任，满足利益相关者的期望。

对于经营活动过程中从利益相关者获得的个人数据，东芝将按照下列基本政策妥当保护，认识到个人数据不仅是每个利益相关者的重要资产，对东芝而言也是重要资产，是创造新价值的途径。

1. 1. 东芝严格遵守《个人信息保护法》、政府制定的相关法律、指导方针以及其他规定。东芝已经制定了“个人数据保护政策”（“政策”），东芝将认真执行和维护该政策，同时继续努力改进个人数据保护管理系统。
2. 2. 东芝已经建立了保护个人数据的管理框架，在每个相关部门指定专人负责，确保所有主管和员工意识到该政策的重要性，并遵守该政策。
3. 3. 东芝在已明确传达给客户的预期用途范围内利用个人数据，采取措施确保不超范围使用。除非得到个人数据来源客户同意或者出于合法原因时，东芝不会将客户提供的个人数据披露或提供给第三方。
4. 4. 维持个人数据准确、最新的同时，东芝竭尽全力防止个人数据的擅自使用或个人数据的泄漏、损失或损坏，不断提升、纠正信息安全管理。
5. 5. 客户提出的与个人数据有关的查询或者客户提出的个人数据披露要求，东芝将诚恳、及时作出回应。

编制：2017年7月1日

修订：2018年3月17日

藤原浩福地

董事长及代表董事

东芝电子元件及存储装置株式会社

本基本政策适用于日本东芝电子元件&存储装置株式会社拥有的个人数据。关于东芝在日本的附属公司或海外子公司的隐私政策，请咨询各公司。

东芝利用个人数据的业务领域包括电子元件和存储装置。

关于东芝拥有的个人数据的预期用途，请参考个人数据（资料）预期用途。

东芝在每种产品和每项服务中从客户获得个人数据时，东芝事先清楚地表明个人数据预计用于何种目的。东芝在规定的使用目的范围内使用该信息。个人数据需要用于规定的使用目的之外的任何目的时，东芝将据实通知客户，在将该信息用于该等目的前获得客户同意。东芝在与其他公司订立的合同范围内使用从该公司转移来的个人数据。

1. 1. 除了下列情形，东芝不会将客户的个人数据披露给第三方。
   1. 1. 客户对披露事先同意
   2. 2. 遵守法律和法规
   3. 3. 披露为人类生活、人类健康或财产保护所需，且难以获得客户同意时
   4. 4. 东芝在实现使用目的必要范围内将个人数据的处理委托给第三方时
   5. 5. 其他实体由于并购、公司拆分、业务转让或其他原因接手东芝的业务时
2. 2. 当认为客户提出的与产品、修理或服务有关的询问由东芝附属公司或经销商处理更合适时，我们会根据客户的同意，将客户的姓名、地址、电话号码和其他信息提供给该附属公司或经销商。

对于东芝拥有的客户个人数据，东芝将履行客户提出的下列申请：（1）披露申请；（2）预期用途通知申请；（3）纠正申请；（4）添加申请；（5）删除申请；和（6）中止使用或中止披露给第三方的申请。请咨询＜问讯处＞了解申请程序的详细信息。

请注意，披露申请和预期用途通知申请将收取费用。

请将必要的文件附在规定的申请表上，然后将披露申请邮寄到下面显示的地址。将申请表邮寄给东芝时，请使用简化挂号信或者别的能确认送达的方式。请在信封上写明“内附个人数据申请表”。

〒105-0023

日本东京都港区芝浦一丁目

东芝电子元件及存储装置株式会社

个人信息保护主管

编写披露申请时，点击下列链接，下载申请表1），填写所有规定栏，随附个身份确认文件2），将文件邮寄到上文1中显示的地址。

1. 1) 东芝电子元件及存储装置株式会社规定的申请表
   1. (1) 申请个人信息披露或预期用途通知（收费）
      个人数据披露申请表（PDF：72KB）
   2. (2) 申请个人信息的纠正、添加、删除、暂停使用或暂停向第三方提供（不收费）
      个人数据纠正申请表（PDF：79KB）

      注意：仅对个人数据披露或预期用途通知收费。纠正、添加、删除、中止使用或中止披露给第三方不收费。

2. 2) 身份确认文件
   

   任一种下列文件的复印件：1）驾驶证；2）医保卡；3）护照；4）养老金账簿；5）居民登记卡；或6）个人编号卡（仅有ID照片的正面）

   注意：确认收到规定的文件和费用后，东芝将向您发送收悉确认通知。

您的代理商代表您提出披露申请时，除了上文2中的1）和2），还包括下列文件。

1. 1) 代理人相关事宜（PDF：68KB）
2. 2) 代理人身份确认文件
   

   任一种下列文件的复印件：1）驾驶证；2）医保卡；3）护照；4）养老金账簿；5）居民登记卡；或6）个人编号卡（仅有ID照片的正面）

3. 3) 委托书（PDF：40KB）
   

   （个人数据所指个人应在委托书上加盖他的或她的印章，并随附印章登记证。代理是具有亲权的个人或其他法定代理人时，提出申请的个人可提交户籍复印件或缩简复印件或者表明与个人数据所指个人的关系的居住证，而不提交委托书。）

东芝对披露或预期用途通知申请收取一定费用。

每次申请收费：¥800（含税）

请将金额为¥800的邮政汇票与文件一起提交。提出申请的个人承担购买邮政汇票和寄送给东芝的费用。

注意：如果邮政汇票金额不足或者邮政汇票未和文件一起提交，东芝将据实通知提出申请的个人。如果未在一定时间内完成支付，东芝将视为未提出任何披露或预期用途通知申请。

东芝将以书面形式作出回应，寄送到您提交的申请表上写明的地址。

东芝电子元件及存储装置株式会社妥当处理披露申请环节获得的个人数据，只用于与披露申请一致的目的。东芝不会退还已提交的文件。个人数据申请已回复后，东芝将以适当方式保管、处置这些文件。

注意：不披露个人数据的原因  下列情况下，东芝不能履行个人信息披露申请。如果东芝决定不对提出的查询作出回应，东芝将据实通知提出申请的个人，并提供理由。即使在东芝未披露个人数据或提供预期用途通知的情况下，东芝仍有权收取规定的费用。

• 无法确认被代理人的身份，比如已填写申请表上的地址、已填写的确认个人数据所指个人的身份的文件上的地址和在东芝登记的地址不一致时
• 无法确认代理人持有正式授权的委托书
• 规定的提交文件不足时
• 东芝无法根据申请表中包含的信息确定个人数据时
• 所申请的信息不在《个人数据保护法》第2条第5段中定义的“保留的个人数据”范围内
• 对个人数据所指个人的生命、身体或财产或者对第三方存在伤害风险时
• 对东芝业务正常运营有重大阻碍风险时
• 披露构成对别的法律或法规的违反时

东芝电子元件及存储装置株式会社会不时修订这些程序，更好地保护个人数据，执行适用法律或法规的更改。提出个人数据和其他信息披露申请时，务必确认当前适用的程序。

1. 客户应将与其个人数据有关的查询提交给他们登记的部门。
2. 与个人数据保护政策和客户已登记的部门有关的查询应提交给<问讯处>。

东芝会对电话录音，以便我们更准确地了解客户的意见或申请。

未成年人向东芝提供其个人数据时，只应该在获得父母或监护人同意后提供。

1. 1. 服务使用公告
   请注意，如果客户不提供个人数据，东芝提供的某些服务（包括东芝运营的网站上提供的服务）也许不可用。
2. 2. 本政策与管理
   东芝电子元件及存储装置株式会社（“东芝”）按照个人信息保护法处理您在日本和美国的东芝网站上登记的个人信息。这些法律和法规可能与客户所在国家或地区适用的那些法律和法规不同。根据日本和美国的法律和法规，政府机构、法庭、执法机构可能会要求披露客户的这些信息。个人信息按照东芝的隐私政策进行管理。客户使用东芝网站时，请阅读我们的隐私政策，客户需要同意我们的隐私政策。
3. 3. 个人信息收集
   如果客户已授权东芝与第三方运营的外部服务合作，则认为客户已授权东芝从该外部服务收集客户的个人信息。
4. 4. 个人信息的使用目的
   个人信息将用于以下目的：
   • 提供会员服务，比如新闻通讯电子邮件
   • 发送与东芝产品、东芝新产品开发、文件、服务或事件有关的信息
   • 进行问卷调查
   • 东芝产品和／或服务监督计划的实施
   • 对您的咨询作出回应
5. 5. 传输加密
   东芝从客户接收个人数据时，网站采用SSL（安全套接层）／TLS（传输层安全）等加密技术，客户的个人数据得到保护。从不支持SSL／TLS或其他技术的浏览器访问网页是不可能。
6. 6. 个人信息管理的委托
   某些情况下，东芝可能会在上文“3. 个人信息的使用目的”中规定的必要范围内，将个人信息管理的全部或部分委托给第三方。
7. 7. 个人信息的提供
   您在东芝网站上登记的个人信息将在东芝、东芝附属公司或业务合作伙伴之间共享。个人信息将在东芝和／或东芝附属公司经营各项业务的任何国家（如日本、美国等）和／或地区使用。
8. 8. Cookie和网络信标的使用
   东芝利用Cookie和网络信标在其网站上提供更好的服务
   1. 1. Cookie的使用
      Cookie是网络服务器为了互联网有效运行，发送给访客或用户浏览器的小信息包。东芝可能会利用Cookie定制网站或使网站个性化，更好地满足您的个人期望或要求，改进网站内容或提供的服务类型。浏览器可设置成拒绝Cookie或任何时候收到Cookie时发出警告。不过，如果计算机设成拒绝Cookie，将无法使用网站个性化等有用功能。
   2. 2. 网络信标的使用
      网络信标（透明信标）是用GIF文件和脚本从您的计算机捕捉访问状态、获取特定网页使用率统计数据的技术。网络信标连同上述Cookie的使用使获取详细的统计信息成为可能。东芝网站利用网络信标等技术获取用来改进其网站的统计信息，将提供给东芝的个人信息与您访问东芝网站的记录相匹配，提供定制信息。通过调整浏览器设置，客户可拒绝接收Cookie和／或在接收Cookie时显示警告。
   3. 3. 与链接有关的说明
      客户个人数据在从东芝网站链接过去的第三方网站上的安全，东芝不承担任何责任。请确认所链接的第三方网站的隐私政策。

出现与个人数据有关的重要更改和通知时，东芝将公布在信息上。

东芝可能会不时修订个人数据保护政策，更好地保护客户个人数据，执行适用法律或法规的更改。

个人数据保护政策的咨询应提交给下列服务处。

人力资源&管理部

东芝电子元件及存储装置株式会社

地址：东京都港区芝浦一丁目1番1号

电子邮件：semicon-Privacy@ml.toshiba.co.jp

修订：2018年3月27日

首席隐私官

人力资源与管理部总经理

东芝打算将客户和其他个体的个人数据用于以下用途：

1) 产品装运

2) 发送与产品、服务或事件有关的信息

3) 提供产品支持或维护

4) 对查询作出回应

5) 发放保修卡，根据保修提供售后服务

6) 提供会员服务

7) 产品开发、进行问卷调查、产品和服务监督计划的实施

8) 履行合同

9) 与客户的业务谈判或会议

1) 根据法律和法规行使权利或履行义务

2) 向利益相关者提供利益（例如，利益相关者福利计划等）

3) 实施与利益相关者有关的措施（例如，问卷调查表等）

4) 法律和法规要求的利益相关者管理（例如，准备利益相关者的数据等）

与业务经营涉及的政府主管部门沟通，向他们报告，提交查询或其他联系方式

1) 业务经营涉及的沟通、讨论和其他联系

2) 东芝对业务合作伙伴的数据管理以及付款和收据的处理

承包经营履约

1) 向申请者提供招聘信息，与职位申请者沟通（包括实习生）

2) 东芝招聘相关数据的管理

与上述3或4有关的个人数据可通过市面上可获得的相关人员名单获得。
与上述5有关的个人数据原则上不属披露对象。