トップページ > 情報セキュリティ基本規程

情報セキュリティ基本規程

塩野谷農業協同組合
平成15年7月29日制定
平成20年2月28日最終改訂

(目 的)
 第1条 この規程は、組合が保有する次条で定める情報資産について適切な保護をすることを目的とし、法令・定款その他別段の定めのあるもののほかは、この規程の定めるところによる。

(情報資産の範囲)
 第2条 この規程における情報資産は、情報と電算システムとする。ただし、個人が特定できる情報(個人情報(職員含む))につ いては別途定める「個人情報取扱規程」及び「職員個人情報取扱規程」によることとする。

情報
  組合の保有する業務情報・経営情報である。
  業務情報: 顧客との取引条件、組合の各事業についてのノウハウなどの業務に関する情報
  経営情報: 経営方針、新規事業の計画、業務上の戦略、事業計画・実績、検査・監査等の結果などの経営に関する情報
  その形態は、紙面、コンピュータ・システム上及び記憶媒体上のデータ、口頭伝達による情報等有形・無形を問わない。
電算システム
  業務情報・経営情報を管理するコンピュータ・システムの全てであり、これを構成するハードウェア、ソフトウェア、ネットワーク、及びそのシステム開発・運用についての全てを含む。

(情報セキュリティの内容)
 第3条 本規程並びに別途定める事務手続要領において、情報セキュリティとは、情報資産について適切な保護をすることをいう。

(2) 情報セキュリティの内容は、次のとおりとする。
  1. 情報資産を盗難、漏洩、不正使用、改ざん、破壊、誤処理、故障、災害から保護すること。
  2. 情報資産を重要性、脅威の内容、想定されるリスクに応じて適切な管理をすること。

(対象者の範囲)
 第4条 この規程に定める情報セキュリティは、全ての役員・職員(臨時職員、パートタイマー等を含む)が遵守しなければならない。

(情報セキュリティ管理体制)
 第5条 組合の情報セキュリティ総括責任者は、理事会の決議により常勤役員より選任する。

(2) 情報セキュリティの運営責任者は企画管理部長とし、必要な体制・規程類の整備、役職員に対する教育・啓蒙を実施する。
(3) 部、支店、事業所毎に情報セキュリティ管理責任者を置き、自部門における情報資産の使用と適切な管理について責任を負い、職員に対する周知徹底を行うとともに情報資産毎に管理者を定める。
(4) 各部署の情報資産毎に情報資産管理者を置き、その情報資産の使用と適切な管理について責任を負う。
(5) 情報セキュリティ総括責任者・情報セキュリティ運営責任者・情報セキュリティ管理責任者及び情報資産管理者は、それぞれ個人情報取扱規程第3条に定める個人情報保護統括管理者(注:チーフ・プライバシー・オフィサー)・個人情報保護事務管理者(注:チーフ・コンプライアンス・オフィサー)・個人情報保護部門管理者及び個人情報取扱者を兼ねるものとする。

(守秘義務の厳守)
 第6条 役職員は、公開情報を除いて、組合の情報を部外者に漏らしてはならない。

(情報資産の利用)
 第7条 組合は、情報資産がその目的に沿って使用されるよう、正当な必要性に基づく利用のみを許可する。

(2) 組合は、情報資産の利用者が、正当な利用許諾範囲内で常に情報資産の円滑な利用ができるように管理しなければならない。
(3) 組合は、情報資産の利用状況を常に把握し、不正使用並びに異常について適切に検出できるように努めなければならない。

(調査・報告)
 第8条 情報セキュリティ統括責任者は、情報資産が適切に管理・保護されているか定期的に調査を指示し、報告を求めるものとする。

(2) 前項の調査は、内部監査担当部署をとおして行うことができる。

(意思決定・命令)
 第9条 組合の意思決定は、情報資産の適切な利用と保護に背反するものであってはならない。

(2) 組合は、職員に対して、情報セキュリティに違反する行為を命じてはならない。

(事務手続要領の制定)
 第10条 情報資産の取扱いについては、本規程並びに関連規程に定めのない事項については、別途定める事務手続要領によるものとする。

(2) 事務手続要領は、情報資産の実態並びにセキュリティ要求水準に合わせて、適宜変更を行うものとする。

(罰則の適用)
 第11条 本規程並びに各種事務手続要領に違反した者は、就業規則及び賞罰規程に基づく罰則の対象となる。

(規程の改廃)
 第12条 この規程の改廃は、理事会が行う。

附 則
 この規程は、平成15年 7月29日から施行する。
 変更  平成17年 3月30日
 変更  平成20年 2月28日

以上