情報セキュリティ基本方針
制定 令和元年5月7日
加東市商工会
会長 藤井 信孝
本会は、「商工会法」および「商工会及び商工会議所による小規模事業者の支援に関する法律」に基づく社会的責務を認識し、情報通信技術の発達した現代社会における、いわゆるサイバー攻撃をはじめとする、あらゆる脅威から情報資産を守るために、次のとおり情報セキュリティ基本方針を策定し、遵守することを宣言します。
1.情報セキュリティに関する法令、国が定める指針、別途定める関係各規程・契約等の規範を遵守します。
2.情報セキュリティに関する責任を明確にし、対策を実施するための組織体制を整備します。
3.情報資産の適正な管理、運用を推進するため、必要に応じて組織的、物理的、人的、技術的な対策を実施します。また、情報セキュリティに関する問題が発生した場合には迅速に対応し、その被害を最小限に留めます。
4.全職員へこの基本方針に基づいた、情報セキュリティに関する定期的な教育・啓発を実施し、周知を行います。
5.個人情報については、本会の「個人情報保護に対する基本姿勢(プライバシーポリシー)」に基づいて、また特定個人情報については、本会の「特定個人情報の適正な取扱に係る基本方針」に基づいて管理します。
個人情報保護に対する基本姿勢 (プライバシーポリシー)
加東市商工会
会長 藤井信孝
(1)関係法令・ガイドライン等の遵守について
本会は、「個人情報の保護に関する法律」(個人情報保護法)および関係法令ならびにガイドライン、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(番号法)および関係法令、ならびに番号法に基づき特定個人情報保護委員会が公開する「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(番号法ガイドライン)を遵守し、個人情報および特定個人情報等の適正な取扱いに努めます。
以下に定める個人情報の取扱いに係わらず、特定個人情報等に関しては番号法(関係法令を含む。)および番号法ガイドラインに従って取扱います。
(2)個人情報の取得について
①本会は、適正かつ公正な手段によって、個人情報(氏名、性別、生年月日、住所、電話番号、FAX、メールアドレス、事業所名、業種、従業員数、資本金、売上高、相談指導情報等)を取得いたします。
②本会は、法令に定める場合を除き、あらかじめ本人の同意を得ることなく、要配慮個人情報(本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するとして個人情報保護法で定められた個人情報)を取得することはいたしません。
(3)個人情報の管理について
①本会は、個人情報の正確性を保ち、これを安全に管理するとともに、必要がなくなったときは遅滞なく消去いたします。
②本会は、個人情報の紛失、破壊、改ざん及び漏洩などを防止するため、適正な情報セキュリティ対策を講じます。
③本会は、個人情報を持ち出し、外部へ送信する等によりこれを漏えいさせません。
(4)個人情報の利用について
①取得した個人情報は、本会が行う経営改善普及事業及び地域振興に係る次の業務における必要な範囲に限り、商工会及び広域連携する商工会、都道府県商工会連合会、全国商工会連合会で共同利用いたします。
1)小規模事業者等に対する、経営革新、経営一般、情報化、金融、税務、労働、取引、環境対策、記帳機械化等の相談・指導ならびに講習会等を実施する上での計画、遂行、連絡。
2)総会や検定試験等の開催案内等。
3)産業祭・物産展等地域振興に係る事業を実施するうえでの計画、遂行、連絡。
4)国や県、市町村に向けた中小企業政策提言資料の作成。
5)その他、商工会法第11条に定める事業に係る業務。
上記以外の目的で利用する必要がある場合には、あらかじめご本人の承諾を得ることを前提といたします。
また、収集した個人情報の取扱いを外部に委託する場合には、委託先について厳正な調査を行ったうえ、個人情報の漏洩等の事故が発生しないよう適正な監督を行います。
②本会は、匿名加工情報(個人情報保護法で定められた、特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報)を作成した場合は、個人情報保護法および関連法令ならびにガイドラインに定めるところに従って取扱います。
(5)個人情報の第三者提供について
①本会は、法令に定める場合を除き、事前に本人の同意を得ることなく、個人情報を第三者に提供しません。
②本会は、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得なければ、個人情報を外国にある第三者に提供することはいたしません。
③本会は、個人情報保護法第23条第2項に基づく方法(オプトアウト)で個人情報を第三者に提供することはいたしません。
(6)個人情報の開示・訂正・利用停止・消去等について
本会は、本人が自己の個人情報について、開示・訂正・利用停止・消去等を求める権利を有していることを確認し、これらの要求を受けたときは、法令の定めるところに従って異議なく速やかに対応いたします。
(7)組織・体制
①本会は、個人情報保護管理者を任命し、個人情報の適正な管理を実施いたします。
②本会は、職員に対し、個人情報の保護及び適正な管理方法についての研修を実施し、日常業務及び退職後における個人情報の適正な取扱いを徹底いたします。
(8)個人情報保護に係る仕組みの策定・実施・維持・改善
本会は、個人情報の保護のため、法令を遵守し、取り扱い手順を定め、これを本会職員その他関係者に周知徹底させて実施し、維持し、継続的に改善いたします。
(9)安全管理措置に関する事項
本会は、特定個人情報等に関しては番号法および番号法ガイドラインに沿った安全管理措置を取ります。
(10)質問および苦情処理の窓口
本会担当部署名
加東市商工会 総務課
本会住所・電話番号・メールアドレス
兵庫県加東市社717-1
(0795)42-0253
〔代表〕shoukou@katosci.or.jp
本会業務日時 等
平日 午前8時30分から午後5時30分まで
但し、年末年始(12/29~1/3)は休館