個人情報保護方針
情報セキュリティ基本方針
制定 平成30年3月23日
本会は、「商工会法」および「商工会および商工会議所による小規模事業者の支援に関する法律」に基づく社会的責務を認識し、情報通信技術の発達した現代社会における、いわゆるサイバー攻撃をはじめとする、あらゆる脅威から情報資産を守るために、次のとおり情報セキュリティ基本方針を策定し、遵守することを宣言します。
- 情報セキュリティに関する法令、国が定める指針、別途定める関係各規程・契約等の規範を遵守します。
- 情報セキュリティに関する責任を明確にし、対策を実施するための組織体制を整備します。
- 情報資産の適正な管理、運用を推進するため、必要に応じて組織的、物理的、人的、技術的な対策を実施します。また、情報セキュリティに関する問題が発生した場合には迅速に対応し、その被害を最小限に留めます。
- 全職員へこの基本方針に基づいた、情報セキュリティに関する定期的な教育・啓発を実施し、周知を行ないます。
- 個人情報については、本会の「個人情報保護に対する基本姿勢(プライバシーポリシー)」に基づいて、また特定個人情報については、本会の「特定個人情報の適正な取扱いに関する基本方針」に基づいて管理します。
特定個人情報の適正な取扱いに関する基本方針
-
(1)個人情報の取得について
本会は、適正かつ公正な手段によって、個人情報(氏名、性別、生年月日、住所、電話番号、FAX、メールアドレス、事業所名、業種、従業員数、資本金、売上高、相談指導情報等)を取得いたします。 -
(2)個人情報の管理について
- 本会は、個人情報の正確性を保ち、これを安全に管理いたします。
- 本会は、個人情報の紛失、破壊、改ざんおよび漏えいなどを防止するため、適正な情報セキュリティ対策を講じます。
- 本会は、個人情報を持ち出し、外部へ送信する等によりこれを漏えいさせません。
-
(3)個人情報の利用について
取得した個人情報は、本会が行なう経営改善普及事業および地域振興に係る次の業務における必要な範囲に限り、商工会および広域連携する商工会、都道府県商工会連合会、全国商工会連合会で共同利用いたします。
- 小規模事業者等に対する、経営革新、経営一般、情報化、金融、税務、労働、取引、環境対策等の相談・指導ならびに講習会等の実施、経営経済に関する調査研究をする上での計画、遂行、連絡。
- 共済・保険等福利厚生サービスの実施運営および連絡。
- 総会や検定試験等の開催案内等。
- 産業祭・物産展等地域振興に係る事業を実施するうえでの計画、遂行、連絡。
- 国や県、市町村に向けた中小企業政策提言資料の作成。
- その他、商工会法第11条の定める事業に係る業務。
本会は上記目的達成に必要な範囲内で、収集した個人情報の取扱いを関連団体間または第三者に委託する場合があります。委託先については厳正な調査を行なったうえ、個人情報の漏洩等の事故が発生しないよう適正な監督を行ないます。
また、上記以外の目的で利用する必要がある場合には、あらかじめご本人の承諾を得ることを前提といたします。 -
(4)個人情報の第三者提供について
本会は、法令に定める場合のほか、関連団体間の共同利用や業務委託先への提供の場合を除き、個人情報を事前に本人の同意を得ることなく、第三者に提供いたしません。 -
(5)個人情報の開示・訂正・利用停止・消去等について
- 本会は、本人から自己の個人情報について、開示または利用停止を求められた場合は、遅滞なく適正に対応します。
- 本会は、個人情報開示の結果誤った情報があり、訂正または削除を求められた場合は、遅滞なく適正に対応します。
-
(6)組織・体制
- 本会は、個人情報保護管理者を任命し、個人情報の適正な管理を実施いたします。
- 本会は、職員に対し、個人情報の保護および適正な管理方法についての研修を実施し、日常業務および退職後における個人情報の適正な取扱いを徹底いたします。
-
(7)個人情報保護に係る仕組みの策定・実施・維持・改善
本会は、個人情報の保護のため、法令を遵守し、「個人情報保護規程」に基づき基準を定め、これを本会職員その他関係者に周知徹底させて実施し、維持し、継続的に改善いたします。