ポリシーPOLICY

情報セキュリティ基本方針

株式会社JA大分総合情報センターは、お客様の情報をはじめ、保有する情報資産を漏洩・改ざん・破壊・盗難等のあらゆる脅威から守り、リスクを最小限に抑え、 安全に活用することが実現される基本的な枠組みを定め、それを実践して行くことを目的とした情報セキュリティマネジメントシステム(ISO/IEC 27001:2013,JIS Q 27001:2014)に準拠した取り組みを行っています。
社員一同、お客様の重要な情報資産を保管するサーバおよびネットワークを開発・提供・運用する立場から、高いレベルの情報セキュリティ意識を持ち、継続的な改善を行い、お客様に安心と信頼をしていただける情報サービスの一層の強化に努めてまいります。

1.情報セキュリティ基本理念

当社は、JAグループ大分における情報システムの「開発・運用」などの情報サービス提供を通じ、組合員の営農生活とJA事業の発展への寄与及び地域社会貢献を追求し、 組合員・JA、そして地域社会に信頼され、社員が自信と誇りと喜びを持てる企業を目指しております。

当社は、業務上取り扱う情報の機密性、完全性、可用性の必要性を認識し、それらを保護することの重要性を経営活動に反映します。このため、当社は、法令や契約事項とその他の規範及び国際標準のガイドラインを順守しつつ、 適切かつ安全に情報資産を取り扱います。これにより、当社は経営戦略に沿った情報セキュリティを実現すると同時に、当社の情報セキュリティに対するお客様及びその他の関係者の皆様の要望と信頼に応えます。

2.情報セキュリティ行動指針

  • (1)当社全ての従業員は、事業の継続的な発展とお客様の信頼に応えるために、全ての情報資産の機密性、完全性、可用性の確保に努めます。
  • (2)当社全ての従業員は、お客様との契約と法的及び規制要求事項を順守します。
  • (3)当社全ての従業員は、情報セキュリティを確立するために情報資産を取り扱う諸施策を確実に実施します。
  • (4)当社全ての従業員は、本方針の趣旨を理解し情報セキュリティ関連規則を順守します。

2019年7月1日
株式会社JA大分総合情報センター
代表取締役常務 佐々木 勲

個人情報保護方針

株式会社JA大分総合情報センター(以下「当社」といいます。)は、JAグループ大分の農家組合員・役職員および利用者等の皆様の個人情報を正しく取扱うことが当社の事業活動の基本であり社会的責務であることを認識し、以下の方針を遵守することを誓約します。

1.関連法令等の遵守

当社は、個人情報を適正に取扱うために、「個人情報の保護に関する法律」(以下「保護法」といいます。)その他、個人情報保護に関する関係諸法令および個人情報保護委員会のガイドライン等に定められた義務を誠実に遵守します。
個人情報とは、保護法第2条第1項、第2項に規定する、生存する個人に関する情報で、特定の個人を識別できるものをいい、以下も同様とします。
また、当社は、特定個人情報を適正に取扱うために、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下「番号利用法」といいます。)その他、特定個人情報の適正な取扱いに関する関係諸法令およびガイドライン等に定められた義務を誠実に遵守します。
特定個人情報とは、番号利用法2条第8項に規定する、個人番号をその内容に含む個人情報をいい、以下も同様とします。

2.利用目的

当社は、個人情報の取扱いにおいて、利用目的をできる限り特定したうえ、あらかじめご本人の同意を得た場合および法令により例外として扱われるべき場合を除き、その利用目的の達成に必要な範囲内でのみ個人情報を利用します。ただし、特定個人情報においては、利用目的を特定し、ご本人の同意の有無に関わらず、利用目的の範囲を超えた利用は行いません。
ご本人とは、個人情報によって識別される特定の個人をいい、以下同様とします。

3.適正取得

当社は、個人情報を取得する際、適正かつ適法な手段で取得いたします。
利用目的は、法令により例外として扱われるべき場合を除き、あらかじめ公表するか、取得後速やかにご本人に通知し、または公表します。
ただし、ご本人から直接書面で取得する場合には、あらかじめ明示します。

4.安全管理措置

当社は、取扱う個人データ及び特定個人情報を利用目的の範囲内で正確・最新の内容に保つよう努め、また安全管理のために必要・適切な措置を講じ従業者および委託先を適正に監督します。
なお、個人データとは、保護法第16条第3項が規定する、個人情報データベース等(保護法第16条第1項)を構成する個人情報をいい、以下同様とします。

5.仮名加工情報及び匿名加工情報の取扱い

当社は、仮名加工情報(保護法第2条第5項)及び匿名加工情報(保護法第2条第6項)の取扱いに関しては、保護法・ガイドライン等に則して、安全管理に関する必要かつ適切な措置を講じます。

6.第三者提供の制限

当社は、法令により例外として扱われるべき場合を除き、あらかじめご本人の同意を得ることなく、個人データを第三者に提供しません。
また、当社は、番号利用法19条各号により例外として扱われるべき場合を除き、ご本人の同意の有無に関わらず、特定個人情報を第三者に提供しません。

7.機微(センシティブ)情報の取り扱い

当社は、ご本人の機微(センシティブ)情報(要配慮個人情報並びに労働組合の加盟、門地・本籍地、保健医療等に関する情報)については、法令等に基づく場合や業務遂行上必要な範囲においてご本人の同意をいただいた場合等を除き、取得・利用・第三者提供はいたしません。

8.開示・訂正・利用停止等

当社は、保有個人データ等につき、法令に基づきご本人からの開示・訂正・利用停止等に応じます。
保有個人データとは、保護法第16条第4項に規定するデータをいいます。

9.苦情窓口

当社は、個人情報につき、ご本人からの質問・苦情に対し迅速かつ適切に取り組み、そのための内部体制の整備に努めます。

10.継続的改善

当社は、情報セキュリティマネジメントシステムを構築し、個人情報の適切な保護に努めます。また、内部監査および教育訓練を実施し、情報セキュリティマネジメントシステムの継続的改善に努めます。

11.個人情報利用目的の公表

当社は、JAグループ大分の農家組合員・役職員情報を取り扱っております。
皆様方からお預かりする個人情報はJAグループ大分各関係団体から事務委託契約により委託をうけた情報で、事務委託契約に基づいた処理を行うために取扱います。

制定:平成16年12月16日
最終改訂:令和4年 4月 1日
株式会社JA大分総合情報センター
代表取締役常務 佐々木 勲

個人情報相談窓口連絡先
企画管理部(個人情報相談窓口)
電話番号:097-574-5550
受付時間:平日9:00~17:00(土・日・祝日・12月29日~1月4日を除く)
F A X:097-574-5552
E-mail:oic@oic.jaoita.net