情報セキュリティ基本方針
平成31年2月1日
本会は、「商工会法」および「商工会及び商工会議所による小規模事業者の支援に関する法律」に基づく社会的責務を認識し、情報通信技術の発達した現代社会における、いわゆるサイバー攻撃をはじめとする、あらゆる脅威から情報資産を守るために、次のとおり情報セキュリティ基本方針を策定し、遵守することを宣言します。
1.情報セキュリティに関する法令、国が定める指針、別途定める関係各規程・契約等の規範を遵守します。
2.情報セキュリティに関する責任を明確にし、対策を実施するための組織体制を整備します。
3.情報資産の適正な管理、運用を推進するため、必要に応じて組織的、物理的、人的、技術的な対策を実施します。また、情報セキュリティに関する問題が発生した場合には迅速に対応し、その被害を最小限に留めます。
4.全職員へこの基本方針に基づいた、情報セキュリティに関する定期的な教育・啓発を実施し、周知を行います。
5.個人情報については、本会の「個人情報保護に対する基本姿勢(プライバシーポリシー)」に基づいて、また特定個人情報については、本会の「特定個人情報の適正な取扱に係る基本方針」に基づいて管理します。
ページトップへ戻る ↑個人情報保護に対する基本姿勢 (プライバシーポリシー)
(1)関係法令・ガイドライン等の遵守について
本会は、「個人情報の保護に関する法律」(個人情報保護法)および関係法令ならびにガイドライン、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(番号法)および関係法令、ならびに番号法に基づき特定個人情報保護委員会が公開する「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(番号法ガイドライン)を遵守し、個人情報および特定個人情報等の適正な取扱いに努めます。
下に定める個人情報の取扱いに係わらず、特定個人情報等に関しては番号法(関係法令を含む。)および番号法ガイドラインに従って取扱います。
(2)個人情報の取得について
①本会は、適正かつ公正な手段によって、個人情報(氏名、性別、生年月日、住所、電話番号、FAX、メールアドレス、事業所名、業種、従業員数、資本金、売上高、相談指導情報等)を取得いたします。
②本会は、法令に定める場合を除き、あらかじめ本人の同意を得ることなく、要配慮個人情報(本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するとして個人情報保護法で定められた個人情報)を取得することはいたしません。
(3)個人情報の管理について
①本会は、個人情報の正確性を保ち、これを安全に管理するとともに、必要がなくなったときは遅滞なく消去いたします。
②本会は、個人情報の紛失、破壊、改ざん及び漏洩などを防止するため、適正な情報セキュリティ対策を講じます。
③本会は、個人情報を持ち出し、外部へ送信する等によりこれを漏えいさせません。
(4)個人情報の利用について
①取得した個人情報は、本会が行う経営改善普及事業及び地域振興に係る次の業務における必要な範囲に限り、商工会及び広域連携する商工会、都道府県商工会連合会、全国商工会連合会で共同利用いたします。
1)小規模事業者等に対する、経営革新、経営一般、情報化、金融、税務、労働、取引、環境対策、記帳機械化等の相談・指導ならびに講習会等を実施する上での計画、遂行、連絡。
2)総会や検定試験等の開催案内等。
3)産業祭・物産展等地域振興に係る事業を実施するうえでの計画、遂行、連絡。
4)国や県、市町村に向けた中小企業政策提言資料の作成。
5)その他、商工会法第11条に定める事業に係る業務。
上記以外の目的で利用する必要がある場合には、あらかじめご本人の承諾を得ることを前提といたします。
また、収集した個人情報の取扱いを外部に委託する場合には、委託先について厳正な調査を行ったうえ、個人情報の漏洩等の事故が発生しないよう適正な監督を行います。
②本会は、匿名加工情報(個人情報保護法で定められた、特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報)を作成した場合は、個人情報保護法および関連法令ならびにガイドラインに定めるところに従って取扱います。
(5)個人情報の第三者提供について
①本会は、法令に定める場合を除き、事前に本人の同意を得ることなく、個人情報を第三者に提供しません。
②本会は、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得なければ、個人情報を外国にある第三者に提供することはいたしません。
③本会は、個人情報保護法第23条第2項に基づく方法(オプトアウト)で個人情報を第三者に提供することはいたしません。
(6)個人情報の開示・訂正・利用停止・消去等について
本会は、本人が自己の個人情報について、開示・訂正・利用停止・消去等を求める権利を有していることを確認し、これらの要求を受けたときは、法令の定めるところに従って異議なく速やかに対応いたします。
(7)組織・体制
①本会は、個人情報保護管理者を任命し、個人情報の適正な管理を実施いたします。
②本会は、職員に対し、個人情報の保護及び適正な管理方法についての研修を実施し、日常業務及び退職後における個人情報の適正な取扱いを徹底いたします。
(8)個人情報保護に係る仕組みの策定・実施・維持・改善
本会は、個人情報の保護のため、法令を遵守し、取り扱い手順を定め、これを本会職員その他関係者に周知徹底させて実施し、維持し、継続的に改善いたします。
(9)安全管理措置に関する事項
本会は、特定個人情報等に関しては番号法および番号法ガイドラインに沿った安全管理措置を取ります。
(10)質問および苦情処理の窓口
担当部署名:福崎町商工会 総務課
住 所:兵庫県神崎郡福崎町福田116-1
電話番号:0790-22-0558
メールアドレス:shokokai@fukusaki.or.jp
業務日時:月~金(土日・祝日を除く)8:30~17:30
福崎町商工会個人情報保護規程
(目的)
第1条 この規程は、個人情報の保護に関する法律(以下「個人情報保護法」という。)の定めに基づき、福崎町商工会(以下「本会」という。)における個人情報の適正な取扱いに関し必要な事項を定め、個人の権利利益を保護することを目的とする。
(定義)
第2条 この規程において「個人情報」とは、生存する個人の情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの、または個人識別符号(指紋認証、運転免許証の番号等)が含まれるものをいう。
2 この規程において「本人」とは、個人情報によって識別される特定の個人をいう。
3 その他、この規程における「個人識別符号」「要配慮個人情報」「外国にある第三者」「匿名加工情報]等の用語の定義は、個人情報保護法、関係法令およびガイドライン(以下「個人情報保護法令等」という。)に定めるとおりとする。
(取得の制限)
第3条 本会は、個人情報を取得するときはその利用目的を明確にし、目的達成のための必要な範囲で適正な方法により取得を行うものとする。
2 本会は、個人情報保護法令等に定める場合を除くほか、あらかじめ本人の同意を得ないで要配慮個人情報(本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要する個人情報)を取得しない。
(利用及び提供の制限等)
第4条 本会は、あらかじめ本人の同意を得ないで、前条で規定する利用目的を超えて個人情報を利用し、又は第三者に提供しない。但し、次の各号のいずれかに該当するときは、この限りでない。
(1) 法令に基づく場合。
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
2 本会は、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得なければ、個人情報を外国にある第三者に提供しない。
3 本会は、個人情報保護法第23条第2項に基づく方法(オプトアウト)で個人情報を第三者に提供しない。
4 本会は、個人情報を第三者に提供したときは、個人情報保護法令等の定めるところに基づき、委託・共同利用に伴う提供等の場合を除き、個人情報の項目、本人の同意を得ている旨および当該第三者の氏名または名称その他の所定事項に関する記録を作成し、3年間(または個人情報保護法令等に定める期間)保存する。
5 本会は、匿名加工情報(個人情報に含まれる記述等の一部を削除したり、個人情報に含まれる個人識別符号の全部を削除したりして、特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、個人に関する情報ではない統計情報を含まない)の作成およびその提供等に当たっては、個人情報保護法令等に定めるとおり取扱わなければならない。
6 本会は、自ら個人情報を加工して作成したのではない匿名加工情報を第三者に提供しない。
(利用目的の通知等)
第5条 本会は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を本人に通知し又は公表する。
2 前項の規定に拘らず、本人との間で契約を締結することに伴って契約書その他の書面(電子的方式、磁気的方式等で作られる記録を含む。)に記載された当該本人の個人情報を取得する場合、その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ本人に対しその利用目的を明示する。但し、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。
3 本会は、利用目的を変更した場合は、その内容を本人に通知し又は公表する。
4 前三項の規定は、次の場合には適用しない。
(1) 利用目的を本人に通知し又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがあるとき。
(2) 利用目的を本人に通知し又は公表することにより本会の権利又は正当な利益を害するおそれがあるとき。
(3) 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(4) 取得の状況からみて利用目的が明らかであると認められるとき。
(第三者提供を受ける場合の記録の作成等)
第5条の2 本会は、第三者から個人情報の提供を受けるに際しては、個人情報保護法令等の定めるところに基づき、委託・共同利用に伴う提供等の場合を除き、次の各号に掲げる事項の確認を行う。
(1) 当該第三者の氏名または名称および住所ならびに法人にあっては、その代表者(法人でない団体で代表者または管理人の定めのあるものにあっては、その代表者または管理人)の氏名
(2) 当該第三者による当該個人情報の取得の経緯
2 本会は、前項の確認を行ったときは、個人情報保護法令等の定めるところに基づき、個人情報の項目、前項各号に掲げる事項その他の所定事項に関する記録を作成し、3年間(または個人情報保護法令等に定める期間)保存する。
3 本会は、第1項の確認により当該個人情報が適法に取得されたことが確認できない場合は提供を受けない。
(正確性の確保等)
第6条 本会は、利用目的の達成に必要な範囲内で個人情報を正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人情報を遅滞なく消去するよう努めるものとする。
(安全確保の措置)
第7条 本会は、個人情報の漏洩、滅失又は毀損の防止その他の個人情報の安全管理のため必要な措置を講じる。匿名加工情報についても、個人情報保護法令等に基づき同様とする。
2 本会職員は、前項の措置を講ずるため県連合会が定める「個人情報保護に係る基準」を遵守するものとする。
3 本会は、安全管理を実施するため個人情報保護管理者を置き、基準の整備及び安全対策、事故対応等の措置を講じるものとする。
(役職員の義務)
第8条 本会の役職員又は役職員であった者は、職務上知り得た個人情報をみだりに他人に知らせ、又は不当な目的に使用してはならない。
(委託に伴う措置)
第9条 本会は、個人情報の取扱事務を委託する場合は、個人情報の安全管理のため委託を受けた者が講ずべき必要な措置を指示するものとする。なお、商工会、都道府県商工会連合会、全国商工会連合会における共同利用の場合はこの限りではない。
(開示)
第10条 本会は、本人から本人の個人情報の開示を求められたときは、本人に対し遅滞なく当該個人情報を開示する。但し、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
(1) 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2) 本会の適正な業務の実施に著しい支障を及ぼすおそれがある場合
(3) 他の法令に違反することとなる場合
2 本会は、前項の但し書の規定を適用する決定をしたときは、本人に対し遅滞なくその旨を通知するとともに、その理由を説明する。
(基本姿勢)
第10条の2 本会は、個人情報の取扱いの内容を「個人情報保護に対する基本姿勢(プライバシーポリシー)」として定め、公開するものとする。
(訂正等)
第11条 本会は、開示を行った個人情報について、本人から内容が事実でないという理由によって当該個人情報の内容の訂正、追加又は削除(以下、この条において「訂正等」という。)を求められた場合には、他の法令により特別の手続が定められている場合を除き、当該個人情報の利用目的の達成に必要な範囲内で遅滞なく必要な調査を行い、訂正等の求めが妥当であると認めるときは当該個人情報の訂正等を行う。
2 本会は、前項の規定により個人情報の全部又は一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に対し遅滞なくその旨(訂正等を行ったときは、その内容を含む。)を通知する。なお、訂正等を行わないときは、その理由を説明する。
(開示等の手続等)
第12条 第10条(開示)又は第11条(訂正等)の規定により、個人情報の開示又は訂正等の求め(以下、本条において「開示等の求め」という。)を行う者は、次の各号を記載した書面を本会に提出しなければならない。
(1) 開示等の求めを行う者の氏名及び住所
(2) 開示等の求めに係る個人情報を特定するために必要な事項
(3) 第11条に規定する訂正等の場合にあっては、訂正等を求める内容
(4) その他本会が定める事項
2 開示等の求めは、法令で定めるところにより、代理人によって行うことができる。
3 本会は、第10条の開示を行う場合、当該開示に要した費用実費を請求することができる。
(苦情処理)
第13条 本会は、個人情報の取扱いに関する苦情については、適切かつ迅速な処理に努めるものとする。
(個人番号及び特定個人情報への対応)
第14条 個人情報ではあっても、行政手続における特定の個人を識別するための番号の利用等に関する法律(番号法)に基づく個人番号および特定個人情報の取扱いに関しては、理事会の議決を経て別に定める。
付 則
(実施の時期)
この規程は、平成18年1月25日から実施する。
(改定実施の時期)
この規程は、平成28年1月21日に一部改定し、平成28年1月1日から実施する。
(改定実施の時期)
この規程は、平成31年1月31日に一部改定し、平成31年2月1日から実施する。