情報セキュリティ基本方針 / プライバシーポリシー
情報セキュリティ基本方針
制定 平成30年11月27日
土居町商工会
本会は、「商工会法」および「商工会及び商工会議所による小規模事業者の支援に関する法律」に基づく社会的責務を認識し、情報通信技術の発達した現代社会における、いわゆるサイバー攻撃をはじめとする、あらゆる脅威から情報資産を守るために、次のとおり情報セキュリティ基本方針を策定し、遵守することを宣言します。
- 1.情報セキュリティに関する法令、国が定める指針、別途定める関係各規程・契約等の規範を遵守します。
- 2.情報セキュリティに関する責任を明確にし、対策を実施するための組織体制を整備します。
- 3.情報資産の適正な管理、運用を推進するため、必要に応じて組織的、物理的、人的、技術的な対策を実施します。また、情報セキュリティに関する問題が発生した場合には迅速に対応し、その被害を最小限に留めます。
- 4.全職員へこの基本方針に基づいた、情報セキュリティに関する定期的な教育・啓発を実施し、周知を行います。
- 5.個人情報については、本会の「個人情報保護に対する基本姿勢(プライバシーポリシー)」に基づいて、また特定個人情報については、本会の「特定個人情報の適正な取扱に係る基本方針」に基づいて管理します。

個人情報保護に対する基本姿勢(プライバシーポリシー)
令和4年4月1日
土居町商工会
以下に定める個人情報の取扱いに係わらず、特定個人情報等に関しては番号法(関係法令を含む。および番号法ガイドラインに従って取扱います。
②本会は、法令に定める場合を除き、あらかじめ本人の同意を得ることなく、要配慮個人情報(本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するとして個人情報保護法で定められた個人情報を取得することはいたしません。
②本会は、個人情報の紛失、破壊、改ざん及び漏洩などを防止するため、適正な情報セキュリティ対策を講じます。
③本会は、個人情報を持ち出し、外部へ送信する等によりこれを漏洩させません。
1)小規模事業者等に対する、経営革新、経営一般、情報化、金融、税務、労働、取引、環境対策、記帳機械化等の相談・指導ならびに講習会等を実施する上での計画、遂行、連絡。
2)総会や検定試験等の開催案内等。
3)産業祭・物産展等地域振興に係る事業を実施するうえでの計画、遂行、連絡。
4)国や県、市町村に向けた中小企業政策提言資料の作成。
5)その他、商工会法第11条に定める事業に係る業務。
上記以外の目的で利用する必要がある場合には、あらかじめご本人の承諾を得ることを前提といたします。
また、収集した個人情報の取扱いを外部に委託する場合には、委託先について厳正な調査を行ったうえ、個人情報の漏洩等の事故が発生しないよう適正な監督を行います。
②本会は、匿名加工情報(個人情報保護法で定められた、特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報)を作成した場合は、個人情報保護法および関連法令ならびにガイドラインに定めるところに従って取扱います。
③本会は、仮名加工情報(個人情報に含まれる記述等の一部を削除したり、個人情報に含まれる個人識別符号の全部を削除したりして、他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報)を作成した場合は、個人情報保護法および関連法令ならびにガイドラインに定めるところに従って取り扱います。
②本会は、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得なければ、個人情報を外国にある第三者に提供することはいたしません。
③本会は、個人情報保護法第23条第2項に基づく方法(オプトアウト)で個人情報を第三者に提供することはいたしません。
②本会は、職員に対し、個人情報の保護及び適正な管理方法についての研修を実施し、日常業務及び退職後における個人情報の適正な取扱いを徹底いたします。
本会住所:愛媛県四国中央市土居町入野965-1
本会電話番号:0896-74-5889
本会メールアドレス:mail@doi-s.jp
本会業務日時:平日の8時30分~17時15分
本会休業日:土・日曜日、祝日、年末・年始