熊本商工会議所(以下「商工会議所」という。)は、商工会議所の事業活動を通じて得た特定個人情報を含む個人情報(以下、「個人情報」という)の保護に努めることを社会的責務と認識し、以下の方針に基づき個人情報の保護に努めます。

熊本商工会議所

1.関係法令・ガイドライン等の遵守

商工会議所は、個人情報の取扱いに関し、『個人情報の保護に関する法律』その他の法令およびガイドライン、ならびに『行政手続における特定の個人を識別するための番号の利用等に関する法律』(マイナンバー法)その他の法令および『特定個人情報の適正な取扱いに関するガイドライン(事業者編)』を遵守致します。

2.個人情報の取得について

商工会議所は、適法かつ公正な手段によって、個人情報を取得致します。

3.個人情報の利用について

  • 商工会議所は、個人情報を取得の際に示した利用目的の範囲内で、業務の遂行上必要な限りにおいて、利用します。
  • 商工会議所は、特定個人情報を除く個人情報を第三者との間で共同利用し、または、個人情報の取扱いを第三者に委託する場合には、当該第三者につき厳正な調査を行ったうえ、秘密を保持させるために、適正な監督を行います。

4.個人情報の第三者提供について

  • 商工会議所は、法令に定める場合を除き、特定個人情報を除く個人情報を、事前に本人の同意を得ることなく、第三者に提供致しません。
  • 商工会議所は、法令に定める場合を除き、特定個人情報を本人の同意いかんにかかわらず、本人または第三者に提供致しません。

5.個人情報の管理について

  • 商工会議所は、個人情報の正確性を保ち、これを安全に管理致します。
  • 商工会議所は、個人情報の紛失、破壊、改ざんおよび漏えいなどを防止するため、特定の個人情報について電子計算機を用いて検索することができるように体系的に構成したものの場合は、不正アクセス、コンピュータウイルス等に対する適正な情報セキュリティ対策を講じます。
  • 商工会議所は、持出しや外部への送信等により個人情報を漏えいさせません。

6.個人情報の開示・訂正・利用停止・消去について

商工会議所は、本人が自己の個人情報について、開示・訂正・利用停止・消去を求める権利を有していることを確認し、これらの要求がある場合には、誠実に対応します。

7.組織・体制

  • 商工会議所は、個人情報保護管理者を任命し、個人情報の適正な管理を実施致します。
  • 商工会議所は、常勤役員および職員に対し、個人情報の保護および適正な管理方法についての研修を実施し、日常業務および退職後における個人情報の適正な取扱いを徹底致します。

8.個人情報保護コンプライアンス・プログラムの策定・実施・維持・改善

商工会議所は、この方針を実行するため、個人情報保護コンプライアンス・プログラム(本方針・『個人情報保護規程』『特定個人情報保護規程』および諸規程を含む商工会議所内のしくみのすべて)を策定し、これを商工会議所職員その他関係者に周知徹底させて実施し、維持し、継続的に改善致します。

平成27年12月28日