情報セキュリティ基本方針

(制定:平成17年4月1日 最終改訂:平成27年10月5日)

 みやぎ仙南農業協同組合は、組合員・利用者等の皆様との信頼関係を強化し、より一層の安心とサービスを提供するため、組合内の情報およびお預かりした情報のセキュリティの確保と日々の改善に努めることが当組合の事業活動の基本であり、社会的責務であることを認識し、以下の方針を遵守することを誓約します。

1.当組合は、業務上保有する個人情報や経営情報などの情報資産(以下「情報資産」といいます。)を適正に取り扱うため、コンピュータ犯罪に関する法律(不正アクセス行為の禁止に関する法律等)、IT基本法、その他の情報セキュリティに関係する諸法令、および農林水産大臣をはじめ主務大臣の指導による義務を誠実に遵守します。

2.当組合は、情報の取扱い、情報システムならびに情報ネットワークの管理運用にあたり、適切な人的(組織的)・物理的・技術的安全管理措置の実施基準を設定し、情報資産に対する不正な侵入、紛失、漏えい、改ざん、破壊、利用妨害などが発生しないよう努めます。

3.当組合は、情報セキュリティに関して、情報セキュリティ責任者や情報セキュリティ担当者など業務に従事する者の役割を定め、情報セキュリティ基本方針に基づき、組合全体で情報セキュリティを推進できる体制を維持します。

4.当組合は、万一、情報セキュリティを侵害するような事象が起きた場合、その原因を迅速に解明し、被害を最小限に止めるよう努めます。

5.当組合は、上記の活動を継続的に行うと同時に、新たな脅威にも対応できるよう、情報セキュリティマネジメントシステムを確立し、維持改善に努めます。