セキュリティーポリシー

商品・組合事業及び活動を通じて、生協組合員等の個人情報を含む有形無形の情報を活用しています。常総生協における情報セキュリティと個人情報保護の方針として、「情報セキュリティ基本方針」を定め、厳正な管理と運用に努めます。

情報セキュリティ基本方針

常総生協は、業務上取り扱う有形無形の情報を情報資産と位置付け、情報資産(個人情報、特定個人情報、営業秘密等)を各種の脅威から保護することが重要であり、社会的責任であると認識し、以下のように組織全体として取り組んでいきます。

1.関係法令・ガイドライン等の遵守

常総生協は、情報資産の取り扱いに関し、以下の関係法令・ガイドライン等を遵守します。
・個人情報保護に関する法律(個人情報保護法)
・個人情報保護に関する法律についての経済産業省分野を対象とするガイドライン
・行政手続きにおける特定の個人を識別するための番号の利用等に関する法律(マイナンバー法)
・特定個人情報の適正な取り扱いに関するガイドライン「事業者編」
・不正アクセス行為の禁止等に関する法律
・不正競争防止法
・著作権法

2.安全管理措置に関する事項

情報資産を有効に活用するとともに、情報資産の「機密性」「完全性」「可用性」を確保するために、情報セキュリティ規程、その他内部ルールを定め、これを遵守します。

3.管理責任体制の整備

情報セキュリティ委員会のもとに管理責任体制を整備し、情報セキュリティ対策を進めます。

4.個人情報・特定個人情報の収集および利用の目的

生協において、個人情報または特定個人情報を取り扱う業務を行う場合は、個人情報または特定個人情報の収集および利用の目的を明示します。

5.役職員への教育

当生協は、役職員へ情報セキュリティに関する教育を継続的に実施します。関係法令・ガイドライン等、情報セキュリティ規程、その他内部ルールで定められた義務と責任を果たします。

6.継続的改善の実施

常総生協は、情報資産の取り扱いを継続的に改善するよう努めます。