情報セキュリティと個人情報保護について
日本生協連は、商品・サービス事業及び活動を通じて、生協組合員等の個人情報を含む有形無形の情報を活用しています。日本生協連における情報セキュリティと個人情報保護の方針として、「情報セキュリティ基本方針」を定め、厳正な管理と運用に努めます。
情報セキュリティ基本方針
日本生協連グループ(以下、「当会」という) は、業務上取り扱う有形無形の情報を情報資産と位置付け、情報資産(個人情報、特定個人情報、機密情報等)を各種の脅威から保護することが重要であり、社会的責任であると認識し、以下のように組織全体として取り組んでいきます。
1.関係法令・ガイドライン等の遵守
当会は、情報資産の取り扱いに関し、関係法令・ガイドライン等を遵守します。
2.安全管理措置に関する事項
当会は、情報資産を有効に活用するとともに、情報資産の「機密性」「完全性」「可用性」を確保するために、情報セキュリティ規程、その他内部ルールを定め、これを遵守します。
3.管理責任体制の整備
当会は、情報セキュリティ委員会のもとに管理責任体制を整備し、情報セキュリティ対策を進めます。
4.個人情報・特定個人情報の収集および利用の目的、問い合わせ窓口等の明示
当会において、個人情報または特定個人情報を取り扱う業務を行う場合は、個人情報または特定個人情報の収集および利用の目的を明示します。また、問い合わせおよび苦情の窓口等を明示します。
5.役職員への教育
当会は、役職員へ情報セキュリティに関する教育を継続的に実施します。関係法令・ガイドライン等、情報セキュリティ規程、その他内部ルールで定められた義務と責任を果たします。
6.継続的改善の実施
当会は、社会的、技術的変化に対応し、情報資産の取り扱いを継続的に改善するよう努めます。
- 当基本方針の日本生協連グループとは、日本生活協同組合連合会、(株)シーエックスカーゴ、(株)コープトレード・ジャパン、コープ情報システム(株)、(株)コープクリーン、全国学校用品(株)、(株)地球クラブのことです。
- 当基本方針の特定個人情報とは、個人番号をその内容に含む個人情報のことです。
更新日:2021年11月24日
日本生活協同組合連合会
代表理事統括専務 嶋田 裕之