個人情報保護方針

 

筑紫農業協同組合個人情報保護方針
                                               (平成17年4月1日 制定)

改正 令和4年4月1日

筑紫農業協同組合(以下「当組合」といいます。)は、組合員・利用者等の皆様の個人情報を正しく取扱うことが当組合の事業活動の基本であり社会的責務であることを認識し、以下の方針を遵守することを誓約します。

 

  1. 関連法令等の遵守
     当組合は、個人情報を適正に取扱うために、「個人情報の保護に関する法律」(以下「保護法」といいます。)その他、個人情報保護に関する関係諸法令および個人情報保護委員会のガイドライン等に定められた義務を誠実に遵守します。
     個人情報とは、保護法第2条第1項、第2項に規定する、生存する個人に関する情報で、特定の個人を識別できるものをいい、以下も同様とします。
     また、当組合は、特定個人情報を適正に取扱うために、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下「番号利用法」といいます。)その他、特定個人情報の適正な取扱いに関する関係諸法令およびガイドライン等に定められた義務を誠実に遵守します。
     特定個人情報とは、番号利用法第2条第8項に規定する、個人番号をその内容に含む個人情報をいい、以下も同様とします。
  2. 利用目的
     当組合は、個人情報の取扱いにおいて、利用目的をできる限り特定したうえ、あらかじめご本人の同意を得た場合および法令により例外として扱われるべき場合を除き、その利用目的の達成に必要な範囲内でのみ個人情報を利用します。ただし、特定個人情報においては、利用目的を特定し、ご本人の同意の有無に関わらず、利用目的の範囲を超えた利用は行いません。
     ご本人とは、個人情報によって識別される特定の個人をいい、以下同様とします。
     利用目的は、法令により例外として扱われるべき場合を除き、あらかじめ公表するか、取得後速やかにご本人に通知し、または公表します。ただし、ご本人から直接書面で取得する場合には、あらかじめ明示します。
  3. 適正取得
     当組合は、個人情報を取得する際、適正かつ適法な手段で取得いたします。
  4. 安全管理措置
     当組合は、取扱う個人データおよび特定個人情報を利用目的の範囲内で正確・最新の内容に保つよう努め、また安全管理のために必要・適切な措置を講じ役職員および委託先を適正に監督します。
     なお、個人データとは、保護法第16条第3項が規定する、個人情報データベース等(保護法第16条第1項)を構成する個人情報をいい、以下同様とします。
  5. 仮名加工情報及び匿名加工情報の取扱い
     当組合は、仮名加工情報(保護法第2条第5項)及び匿名加工情報(保護法第2条第6項)の取扱いに関しては、保護法・ガイドライン等に則して、安全管理に関する必要かつ適切な措置を講じます。
  6. 第三者提供の制限
     当組合は、法令により例外として扱われるべき場合を除き、あらかじめご本人の同意を得ることなく、個人データを第三者に提供しません。
     また、当組合は、番号利用法第19条各号により例外として扱われるべき場合を除き、ご本人の同意の有無に関わらず、特定個人情報を第三者に提供しません。
  7. 機微(センシティブ)情報の取り扱い
     当組合は、ご本人の機微(センシティブ)情報(要配慮個人情報並びに労働組合への加盟、門地・本籍地、保健医療等に関する情報)については、法令等に基づく場合や業務遂行上必要な範囲においてご本人の同意をいただいた場合等を除き、取得・利用・第三者提供はいたしません。
  8. 開示・訂正・利用停止等
     当組合は、保有個人データ等につき、法令に基づきご本人からの開示・訂正・利用停止等に応じます。
     保有個人データとは、保護法第16条第4項に規定するデータをいいます。
  9. 苦情窓口
     当組合は、個人情報につき、ご本人からの質問・苦情に対し迅速かつ適切に取組み、そのための内部体制の整備に努めます。
  10. 継続的改善
     当組合は、個人情報について、適正な内部監査を実施するなどして、本保護方針の継続的な改善に努めます。

以   上


情報セキュリティ基本方針

 

筑紫農業協同組合情報セキュリティ基本方針


(平成17年4月1日制定)

改正 平成27年12月1日                                              

 筑紫農業協同組合(以下、「当組合」といいます。)は、組合員・利用者等の皆様との信頼関係を強化し、より一層の安心とサービスを提供するため、組合内の情報およびお預かりした情報のセキュリティの確保と日々の改善に努めることが当組合の事業活動の基本であり、社会的責務であることを認識し、以下の方針を遵守することを誓約します。

  1. 当組合は、情報資産を適正に取扱うため、コンピュータ犯罪に関する法律、不正アクセス行為の禁止に関する法律、IT基本法その他の情報セキュリティに関係する諸法令、および農林水産大臣をはじめ主務大臣の指導による義務を誠実に遵守します。
  2. 当組合は、情報の取扱い、情報システムならびに情報ネットワークの管理運用にあたり、適切な人的(組織的)・物理的・技術的安全管理措置を実施し、情報資産に対する不正な侵入、紛失、漏洩、改ざん、破壊、利用妨害等が発生しないよう努めます。
  3. 当組合は、情報セキュリティに関して、業務に従事する者の役割を定め、情報セキュリティ基本方針に基づき、組合全体で情報セキュリティを推進できる体制を維持します。
  4. 当組合は、万一、情報セキュリティを侵害するような事象が発生した場合、その原因を迅速に解明し、被害を最小限に止めるよう努めます。
  5. 当組合は、上記の活動を継続的に行うと同時に、新たな脅威にも対応できるよう、情報セキュリティマネジメントシステムを確立し、維持改善に努めます。

以   上