須坂商工会議所 情報セキュリティ基本方針

須坂商工会議所は、会員やお取引先各位からお預かりした情報資産、及び弊所の情報資産を守ることを重大責務と捉え、ここに情報セキュリティ基本方針を定め、実践することを宣言します。

1.情報セキュリティ管理体制の確立

弊所内に情報セキュリティ管理体制を確立し、情報資産の適切な管理に努めます。

2.情報セキュリティポリシーの制定

遵守すべき行為および判断などの基準を統一的に定めるため、必要となる基本的な要件を明記した情報セキュリティポリシーを規定します。

3.情報セキュリティ対策の実施

人的・組織的・技術的に適切な情報セキュリティ対策を講じ、情報資産に対する不正な侵入、漏えい、改ざん、紛失・盗難、破壊など、情報セキュリティ事故の発生予防に努めます。

4.情報セキュリティ発生時の対策

万一、情報資産にセキュリティ上の問題が発生した場合は、その原因を迅速に究明し、その被害を最小限に止めるとともに再発防止に努めます。

5.法令遵守

情報セキュリティに関係する法令、国が定める指針、その他の社会的規範を遵守します。

6.情報セキュリティ対策実施状況の評価及び継続的改善

全役職員に対して情報セキュリティの重要性を認識させ、情報資産が適正に利用されるよう、教育・訓練を実施します。また、本方針および情報セキュリティポリシーが遵守されていることを確認するため、継続的に情報セキュリティ対策実施状況を評価し、見直しと改善に努めます。

須坂商工会議所 個人情報保護方針

須坂商工会議所（以下「商工会議所」という。）は、商工会議所の事業活動を通じて得た個人情報の保護に努めることを社会的責務と認識し、以下の方針に基づき個人情報の保護に努めます。

1.個人情報の取得について

商工会議所は、適法かつ公正な手段によって、個人情報を取得致します。

2.個人情報の利用について

1. 商工会議所は、個人情報を取得の際に示した利用目的の範囲内で、業務の遂行上必要な限りにおいて、利用します。
2. 商工会議所は、個人情報を第三者との間で共同利用し、又は、個人情報の取扱いを第三者に委託する場合には、当該第三者につき厳正な調査を行ったうえ、秘密を保持させるために、適正な監督を行います。

3.個人情報の第三者提供について

商工会議所は、法令に定める場合を除き、個人情報を、事前に本人の同意を得ることなく、第三者に提供致しません。

4.個人情報の管理について

1. 商工会議所は、個人情報の正確性を保ち、これを安全に管理致します。
2. 商工会議所は、個人情報の紛失、破壊、改ざん及び漏えいなどを防止するため、不正アクセス、コンピュータウイルス等に対する適正な情報セキュリティ対策を講じます。
3. 商工会議所は、持出しや外部への送信等により個人情報を漏えいさせません。

5.個人情報の開示･訂正･利用停止･消去について

商工会議所は、本人が自己の個人情報について、開示･訂正・利用停止･消去等を求める権利を有していることを確認し、これらの要求がある場合には、誠実に対応します。

6.組織・体制

1. 商工会議所は、個人情報保護管理者を任命し、個人情報の適正な管理を実施致します。
2. 商工会議所は、常勤役員及び職員に対し、個人情報の保護及び適正な管理方法についての研修を実施し、日常業務及び退職後における個人情報の適正な取扱いを徹底致します。

7.個人情報保護コンプライアンス･プログラムの策定･実施・維持・改善

商工会議所は、この方針を実行するため、個人情報保護コンプライアンス･プログラム（本方針･『個人情報保護規程』及びその他の規程を含む）を策定し、これを商工会議所職員その他関係者に周知徹底させて実施し、維持し、継続的に改善致します。

平成17年4月1日
須坂商工会議所