中小企業の情報セキュリティ対策ガイドライン付録の「5分でできる!情報セキュリティ自社診断」で自社の状況を把握したうえで、情報セキュリティ基本方針*1を定め、外部に公開したことを宣言した中小企業等であることを示すロゴマークです。
*1「情報セキュティ基本方針」とは、理念、指針、原則、目標等を表した「方針書」「宣言書」等のことです。中小企業の情報セキュリティ対策ガイドライン付録2「 情報セキュリティ基本方針(サンプル)」を参考にして策定するか、または独自に策定してください。
八王子商工会議所(以下「商工会議所」という。)は、商工会議所の事業活動を通じて得た個人情報の保護に努めることを社会的責務と認識し、以下の方針に基づき個人情報の保護に努めます。
個人情報の取得について
商工会議所は、適法かつ公正な手段によって、個人情報を取得致します。
個人情報の利用について
- 商工会議所は、個人情報を取得の際に示した利用目的の範囲内で、業務の遂行上必要な限りにおいて、利用します。
- 商工会議所は、個人情報を第三者との間で共同利用し、又は、個人情報の取扱いを第三者に委託する場合には、当該第三者につき厳正な調査を行ったうえ、秘密を保持させるために、適正な監督を行います。
個人情報の第三者提供について
商工会議所は、法令に定める場合を除き、個人情報を、事前に本人の同意を得ることなく、第三者に提供致しません。
個人情報の管理について
- 商工会議所は、個人情報の正確性を保ち、これを安全に管理致します。
- 商工会議所は、個人情報の紛失、破壊、改ざん及び漏えいなどを防止するため、不正アクセス、コンピュータウイルス等に対する適正な情報セキュリティ対策を講じます。
- 商工会議所は、持出しや外部への送信等により個人情報を漏えいさせません。
個人情報の開示・訂正・利用停止・消去について
商工会議所は、本人が自己の個人情報について、開示・訂正・利用停止・消去等を求める権利を有していることを確認し、これらの要求がある場合には、誠実に対応します。
組織・体制
- 商工会議所は、個人情報保護管理者を任命し、個人情報の適正な管理を実施致します。
- 商工会議所は、常勤役員及び職員に対し、個人情報の保護及び適正な管理方法についての研修を実施し、日常業務及び退職後における個人情報の適正な取扱いを徹底致します。
平成26年4月1日