情報セキュリティ基本方針

制定 令和5年 1月 1日 みやぎ北上商工会 会長 熊谷 毅

本会は、「商工会法」および「商工会及び商工会議所による小規模事 業者の支援に関する法律」に基づく社会的責務を認識し、情報通信技術 の発達した現代社会における、いわゆるサイバー攻撃をはじめとする、 あらゆる脅威から情報資産を守るために、次のとおり情報セキュリティ 基本方針を策定し、遵守することを宣言します。

  1. 情報セキュリティに関する法令、国が定める指針、別途定める関係 各規程・契約等の規範を遵守します。
  2. 情報セキュリティに関する責任を明確にし、対策を実施するための 組織体制を整備します。
  3. 情報資産の適正な管理、運用を推進するため、必要に応じて組織的、 物理的、人的、技術的な対策を実施します。また、情報セキュリティ に関する問題が発生した場合には迅速に対応し、その被害を最小限に 留めます。
  4. 全職員へこの基本方針に基づいた、情報セキュリティに関する定期 的な教育・啓発を実施し、周知を行います。
  5. 個人情報については、本会の「個人情報保護に対する基本姿勢(プ ライバシーポリシー)」に基づいて、また特定個人情報については、 本会の「特定個人情報の適正な取扱に係る基本方針」に基づいて管理 します。
  6. 上記項目を含む情報セキュリティマネジメント体制については、定 期的な見直しを実施し、継続的な改善を行います。

個人情報保護に対する基本姿勢(プライバシーポリシー)

みやぎ北上商工会 会長 熊谷 毅

(1)関係法令・ガイドライン等の遵守について

本会は、「個人情報の保護に関する法律」(個人情報保護法)および関係法令ならびにガイドライン、「行政手続における特定の個人を識別するための番 号の利用等に関する法律」(番号法)および関係法令、ならびに番号法に基づ き特定個人情報保護委員会が公開する「特定個人情報の適正な取扱いに関す るガイドライン(事業者編)」(番号法ガイドライン)を遵守し、個人情報お よび特定個人情報等の適正な取扱いに努めます。

以下に定める個人情報の取扱いに係わらず、特定個人情報等に関しては番 号法(関係法令を含む。)および番号法ガイドラインに従って取扱います。

(2)個人情報の取得について

  1. 本会は、適正かつ公正な手段によって、個人情報(氏名、性別、生年月日、住所、電話番号、FAX、メールアドレス、事業所名、業種、従業員数、資本金、売上高、相談指導情報等)を取得いたします。

  2. 本会は、法令に定める場合を除き、あらかじめ本人の同意を得ることなく、 要配慮個人情報(本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯 罪により害を被った事実その他本人に対する不当な差別、偏見その他の不 利益が生じないようにその取扱いに特に配慮を要するとして個人情報保護法で定められた個人情報)を取得することはいたしません。

(3)個人情報の管理について

  1. 本会は、個人情報の正確性を保ち、これを安全に管理するとともに、必要 がなくなったときは遅滞なく消去いたします。
  2. 本会は、個人情報の紛失、破壊、改ざん及び漏洩などを防止するため、適 正な情報セキュリティ対策を講じます。
  3. 本会は、個人情報を持ち出し、外部へ送信する等によりこれを漏洩させま せん。

(4)個人情報の利用について

  1. 取得した個人情報は、本会が行う経営改善普及事業及び地域振興に係る次の業務における必要な範囲に限り、商工会及び広域連携する商工会、宮城県商工会連合会、全国商工会連合会で共同利用いたします。
    1. )小規模事業者等に対する、経営革新、経営一般、情報化、金融、税務、労 働、取引、環境対策、記帳機械化等の相談・指導ならびに講習会等を実施する上での計画、遂行、連絡。
    2. )総(代)会や検定試験等の開催案内等。
    3. )産業祭・物産展等地域振興に係る事業を実施するうえでの計画、遂行、連絡。
    4. )商工貯蓄共済事業、商工会福祉共済事業を実施する上での計画、遂行、連絡。
    5. )国や県、市町村に向けた中小企業政策提言資料の作成。
    6. )その他、商工会法第11条に定める事業に係る業務。

    上記以外の目的で利用する必要がある場合には、あらかじめご本人の承諾 を得ることを前提といたします。また、収集した個人情報の取扱いを外部に委託する場合には、委託先につ いて厳正な調査を行ったうえ、個人情報の漏洩等の事故が発生しないよう適 正な監督を行います。

  2. 本会は、匿名加工情報(個人情報保護法で定められた、特定の個人を識別することができないように個人情報を加工して得られる個人に関する情 報)を作成した場合は、個人情報保護法および関連法令ならびにガイドラ インに定めるところに従って取扱います。
  3. 本会は、仮名加工情報(個人情報に含まれる記述等の一部を削除したり、 個人情報に含まれる個人識別符号の全部を削除したりして、他の情報と照 合しない限り特定の個人を識別することができないように個人情報を加工 して得られる個人に関する情報)を作成した場合は、個人情報保護法およ び関連法令ならびにガイドラインに定めるところに従って取り扱います。

(5)個人情報の第三者提供について

  1. 本会は、法令に定める場合を除き、事前に本人の同意を得ることなく、個人情報を第三者に提供しません。
  2. 本会は、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得なければ、個人情報を外国にある第三者に提供することはいたしません。
  3. 本会は、個人情報保護法第23条第2項に基づく方法(オプトアウト)で個人情報を第三者に提供することはいたしません。

(6)個人情報の開示・訂正・利用停止・消去等について

本会は、本人が自己の個人情報について、開示・訂正・利用停止・消去等を 求める権利を有していることを確認し、これらの要求を受けたときは、法 令の定めるところに従って異議なく速やかに対応いたします。

(7)組織・体制

  1. 本会は、個人情報保護管理者を任命し、個人情報の適正な管理を実施いたします。
  2. 本会は、職員に対し、個人情報の保護及び適正な管理方法についての研修を実施し、日常業務及び退職後における個人情報の適正な取扱いを徹底い たします。

(8)個人情報保護に係る仕組みの策定・実施・維持・改善

本会は、個人情報の保護のため、法令を遵守し、取り扱い手順を定め、これを本会職員その他関係者に周知徹底させて実施し、維持し、継続的に改善いたします。

(9)安全管理措置に関する事項

本会は、特定個人情報等に関しては番号法および番号法ガイドラインに沿っ た安全管理措置を取ります。

(10)質問および苦情処理の窓口

本会担当部署名:総務課
本 会 住 所:登米市中田町上沼字西桜場18
電 話 番 号:0220-34-3255
メールアドレス:nakada@poplar.ocn.ne.jp
本 会 業 務 時 間:午前8時30分から午後5時15分
月~金曜日(12/29~1/3、祝祭日を除く)