個人情報保護基本方針

当センターは、個人情報(行政手続における特定の個人を識別するための番号の利用等に関する法律第2条第8項に規定する特定個人情報を含む。)を適切に保護することが社会的責任であることを深く認識し、以下の項目に基づいて、個人情報の保護に努めます。

1. 当センターが扱う個人情報については、そのための管理推進体制を整備し、責任分担を明確にして、適切な管理に努めます。
2. 当センターは、個人情報を業務活動で扱う情報資産での重要なものと位置付け、当センターの掲げる「情報セキュリティ基本方針」に基づき、個人情報に対する不正アクセス、漏洩、改ざん、紛失などが発生しないよう適切な管理に努めます。
3. 当センターは、万一事故等が発生した場合は、速やかな対応と再発防止及び是正措置策等の適切な対策を講じることに努めます。
4. 当センターは、情報セキュリティマネジメントシステムを構築し、全職員に対する教育の徹底を図るとともに、計画的かつ安全な業務活動を推進し、定期的な業務の見直し・改善を行い、継続的な運営に努めます。
5. 当センターは、上記に掲げるもののほか、個人情報の保護に関する法律、行政手続における特定の個人を識別するための番号の利用等に関する法律その他関連法令等を遵守して、個人情報の適正な取り扱いを行います。
6. 当センターにおける個人情報の取り扱いに関するご質問等は、下記にご連絡ください。

情報セキュリティ基本方針

当センターは、設立以来地域の自治体・農業団体の電算処理業務に携わって参りました。当センターが携わる情報資産を過失、事故、災害、犯罪などの脅威から守るとともに、地域の情報発信拠点を目指し、この情報セキュリティ基本方針をここに定めます。

1. 当センターは、最大限の適切な施策を講じ、所有する情報資産に対する、不正な侵入、漏洩、改ざん、紛失などが発生しないよう努めます。
2. 当センターは、万が一所有する情報資産にセキュリティ上の脅威が発生しても、その影響範囲を最小限に食い止め、原状への迅速な回復と、その原因の究明を行い、再発防止に努めます。
3. 当センターは、常にネットワーク社会における秩序を維持するため、さまざまな関連法令を遵守するよう努めます。
4. 当センターは、全職員に対し情報セキュリティ基本方針を含むセキュリティマネジメントシステムの推進・維持に必要な啓蒙と教育を行います。
5. 当センターは、以上の活動を計画的かつ安全に実行するとともに、定期的にその有効性を確認し、継続的な運営に努めます。

ISO/IEC27001認証取得

当センターは、平成17年4月1日より情報セキュリティマネジメントの標準規格である「ISMS認証基準(Ver. 2.0)」を認証取得しておりましたが、このたび、後継となる規格であり、ISOにより国際規格として新たに制定されたISO/IEC27001(国内規格 JIS Q 27001)の認証を更新取得いたしました。引き続き、当センターの情報セキュリティ管理体制が、適切かつ安全であることを第三者機関によって証明されたことになります。