個人情報保護法への取り組み
当連合会は、利用者の皆さまよりお預かりした個人情報を正しく取り扱うことが社会的責務であることを認識し、以下の方針を遵守することを誓約します。
個人情報保護方針
- 当連合会は、個人情報を取り扱う際に、「個人情報の保護に関する法律」(以下、「法」という。)をはじめ、個人情報保護に関する関係諸法令及び主務大臣のガイドラインに定められた義務を誠実に遵守します。 また、当連合会は、特定個人情報を適正に取扱うために、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下「マイナンバー法」という。)その他、特定個人情報の適正な取扱いに関する関係諸法令およびガイドライン等に定められた義務を誠実に遵守します。
- 当連合会は、事業区分ごとに利用目的を可能な限り特定した上、あらかじめご本人の同意を得た場合及び法令により例外として扱われるべき場合を除き、その利用目的の範囲内でのみ個人情報を取り扱います。また、ご本人の選択による利用範囲の限定に自主的に取り組みます。 ただし、特定個人情報においては、利用目的を特定し、ご本人の同意の有無に関わらず、利用目的の範囲を超えた利用は行いません。
- 当連合会は、個人情報を取得する場合は、各種の申込書、契約書等への記入や、法第23条第2項に則り一般に公刊されている電話帳や住宅地図等、適正な手段で取得するものとし、また、利用目的を、法令により例外として扱われるべき場合を除き、あらかじめ公表するか、取得後速やかにご本人に通知又は公表します。 但し、ご本人から、書面により直接取得する場合には、あらかじめ明示します。
- 当連合会は、取り扱う個人データ及び特定個人情報を利用目的の範囲内で正確かつ最新の内容に保つよう努め、また、個人情報の安全管理のために必要・適切な措置を講じ、役職員等及び委託先を監督します。
- 当連合会は、法令により例外として扱われるべき場合を除き、あらかじめご本人の同意を得ることなく、個人データを当連合会以外の第三者に提供しません。また、当組合は、マイナンバー法第19条各号により例外として扱われるべき場合を除き、ご本人の同意の有無に関わらず、特定個人情報を第三者に提供しません。
- 当連合会は、ご本人の機微(センシティブ)情報(政治的見解、信教、労働組合への加盟、人種・民族、門地・本籍地、保健医療等に関する情報)については、法令等に基づく場合や業務遂行上必要な範囲においてご本人の同意をいただいた場合等を除き、取得・利用・第三者提供はいたしません。
- 当連合会は、保有個人データにつき、法令に基づきご本人からの開示、訂正等に応じます。
- 当連合会は、取り扱う個人情報につき、ご本人からの苦情に対し、迅速かつ適切に取り組み、そのための内部管理体制の整備に努めます。
- 当連合会は、取り扱う個人情報につき、役職員等に適正な情報管理を周知徹底させるため、計画的に教育・研修等を行います。
- 当連合会は、取り扱う個人情報について、適正な内部監査を実施するなどにより、本保護方針の適正な実施運営及び継続的な改善に努めます。
情報セキュリティへの取り組み
当連合会は、会員等ご利用者の皆様との信頼関係を強化し、より一層の安心とサービスを提供するため、会内の情報及びお預かりした情報の安全管理(以下、「情報セキュリティ」という。)の確保と厳正な取扱の実践に努めることが社会的責務であることを認識し、以下の方針を遵守することを誓約します。
情報セキュリティ基本方針
- 当連合会は、情報資産を適正に取り扱うため、コンピューター犯罪に関する法律、不正アクセス行為の禁止に関する法律、IT基本法その他の情報セキュリティに関係する諸法令及び農林水産大臣をはじめ主務大臣の指導による義務を誠実に遵守します。
- 当連合会は、情報の取扱い、情報システムならびに情報ネットワークの管理運用にあたり、適切な人的(組織的)・物理的・技術的安全管理措置を実施し、情報資産に対する不正な侵入、紛失、漏えい、改ざん、破壊、利用妨害等が発生しないように努めます。
- 当連合会は、情報安全管理に関して、業務に従事する者の役割を定め、会全体で情報安全管理を推進できる体制を維持します。
- 当連合会は、万一、情報セキュリティを侵害するような事象が生じた場合、その原因を迅速に解明し、被害を最小限に止めるよう努めます。
- 当連合会は、上記の活動を継続的に行なうと同時に、新たな脅威にも対応できるよう、情報セキュリティマネジメントシステムを確立し、維持改善に努めます。