情報セキュリティ基本方針

ヒューマンクリエイトアジア協同組合(以下、「当組合」という) は、業務上取り扱う有形無形の情報を情報資産と位置付け、情報資産(個人情報、特定個人情報、営業秘密等)を各種の脅威から保護することが重要であり、社会的責任であると認識し、以下のように組織全体として取り組んでいきます

 

1.関係法令・ガイドライン等の遵守

当組合は、情報資産の取り扱いに関し、以下の関係法令・ガイドライン等を遵守します。

  • 個人情報保護に関する法律(個人情報保護法)
  • 個人情報保護に関する法律についての経済産業省分野を対象とするガイドライン
  • 行政手続きにおける特定の個人を識別するための番号の利用等に関する法律(マイナンバー法)
  • 特定個人情報の適正な取り扱いに関するガイドライン「事業者編」
  • 不正アクセス行為の禁止等に関する法律
  • 不正競争防止法
  • 著作権法

 

2.安全管理措置に関する事項

当組合は、情報資産を有効に活用するとともに、情報資産の「機密性」「完全性」「可用性」を確保するために、情報セキュリティ規程、その他内部ルールを定め、これを遵守します。

 

3.管理責任体制の整備

当組合は、情報セキュリティ委員会のもとに管理責任体制を整備し、情報セキュリティ対策を進めます。

 

4.個人情報・特定個人情報の収集および利用の目的、問い合わせ窓口等の明示

当組合において、個人情報または特定個人情報を取り扱う業務を行う場合は、個人情報または特定個人情報の収集および利用の目的を明示します。また、問い合わせおよび苦情の窓口等を明示します。 個人情報取り扱い部署の窓口は、下記の「各事業部門方針」を参照してください。

 

5.役職員への教育

当組合は、役職員へ情報セキュリティに関する教育を継続的に実施します。関係法令・ガイドライン等、情報セキュリティ規程、その他内部ルールで定められた義務と責任を果たします。

 

6.継続的改善の実施

当組合は、情報資産の取り扱いを継続的に改善するよう努めます。