各種ポリシーPolicies

コンプライアンス基本方針

基本的使命と社会的責任の認識
電算機器の効率的活用とスケールメリットを発揮し、JAグループ新潟の事業運営に貢献するという、当社の設立趣旨および社会的役割を十分認識し、社会人としての良識と責任を持って、公正で健全な経営と事業活動を行う。
法令や関係業法の遵守
法令や関係業法、社内規程を遵守することはもとより、社会規範を尊重した常識ある事業運営を行う。
利用者ニーズに合った情報サービスの提供
最新のIT技術を活用し、利用者ニーズに合った信頼性の高い機密保持を確保した、地域密着型情報技術サービスを提供することによって、JAグループ新潟、組合員および地域・住民の発展に貢献する。
反社会的勢力との関係遮断
社会の秩序や安全に脅威を与える反社会的勢力に対して断固とした姿勢で臨み、関係を遮断する。

反社会的勢力への対応に関する基本方針

新潟県農協電算センター(以下「当社」といいます。)は、事業を行うにつきまして、2007年6月19日犯罪対策閣僚会議幹事会申合わせにおいて決定された「企業が反社会的勢力による被害を防止するための指針(以下「政府指針」といいます。)」等を遵守し、反社会的勢力に対して断固とした姿勢で臨むことをここに宣言します。

1.運営等
当社は、反社会的勢力との取引排除の重要性を認識し、適用となる法令等や政府指針を遵守するため、当社の特性に応じた態勢を整備します。
また、適切な措置を適時に実施できるよう、役職員に指導・研修を実施し、反社会的勢力との取引排除について周知徹底を図ります。
2.反社会的勢力との決別
当社は、反社会的勢力に対して取引関係を含めて、排除の姿勢をもって対応し、反社会的勢力による不当要求を拒絶します。
3.組織的な対応
当社は、反社会的勢力に対しては、組織的な対応を行い、職員の安全確保を最優先に行動します。
4.外部専門機関との連携
当社は、警察、弁護士などの外部専門機関等と密接な連携をもって、反社会的勢力と対決します。

情報セキュリティ認証

ISMS国際規格(ISO27001)認証

ISMS国際規格(ISO27001)認証取得

 当社は、JAグループ新潟の「情報処理共同利用施設」としての基本的使命である、事業継続と情報資産の品質維持ならびに管理の向上対策の一環として取得しています。

適用規格
JIS Q 27001:2023(ISO/IEC 27001:2022)
認証登録番号
I059
適用範囲
JAグループの受託情報処理サービス
審査登録機関
日本検査キューエイ株式会社
初回登録日
2005年12月1日

ISMSとは

ISMSとは、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源を配分して、システムを運用することであり、ISMS認証とは、財団法人日本情報処理開発協会が運営する、情報セキュリティマネジメントシステム(ISMS)適合性評価制度において、ある審査登録機関が本制度の取得を希望する事業者の適合性を、適用規格に基づいて評価し認証するものです。

情報セキュリティ基本方針

 株式会社新潟県農協電算センター(以下「当社」といいます。)は、新潟県下・JAグループとの信頼関係を強化し、より一層の安心とサービスを提供するため、情報セキュリティの重要性を充分認識し、情報資産の適切な管理と保護に取り組む事を目的として、「情報セキュリティ基本方針」を定めます。

当社の事業活動の基本である本方針を実現するため、情報セキュリティマネジメントシステム(ISMS)を確立し、運用、監視、検証、および継続的な改善活動を推進することにより情報セキュリティ管理を徹底します。

1.資産の保護と管理
個人情報を含めた全ての情報資産を機密性・完全性・可用性により分類管理し、リスクに応じたセキュリティ対策を講じるため、体系的なリスクアセスメントを実施し、適切に保護します。
2.情報セキュリティ体制の構築と内部規程等の整備
情報セキュリティに従事する者の役割を定め、本方針に基づき、当社全体で情報セキュリティを推進できる体制を維持するとともに、情報セキュリティに関する諸規程を整備し、これを遵守します。
3.教育・訓練の実施
情報資産の重要性の認識、および情報セキュリティに関する諸規程の遵守を徹底するため、役職員および派遣社員に対し適切な教育・訓練を実施します。
4.情報セキュリティ事件・事故の対応
情報セキュリティ事件・事故の発生の未然防止に努めるとともに、万一、発生した場合には、その原因を迅速に解明し、被害を最小限に止め、かつ再発防止に努めます。
5.事業継続管理
大規模災害等が発生した場合は、緊急事態を想定してあらかじめ定めた危機管理計画により、迅速な復旧を図るための対策を講じます。
6.法令・規範の遵守
情報セキュリティを確保するために、事業上および法令・規制上の要求事項、ならびに契約上のセキュリティ義務を遵守します。
7.継続的改善
情報セキュリティの遵守状況を定期的に監査するとともに、本方針および関連する諸規程、管理体制の評価、見直しを定期的または事業環境の変化によって行い、情報セキュリティを運営管理する仕組みの継続的な改善に努めます。

制定 2005年7月25日
改定 2019年2月28日

危機管理計画

はじめに

地震等の災害で大規模なシステム障害が発生した場合に備えて、事前の取決めや緊急時の対応を定め、これを全従業員に周知・徹底し、以下の理念および方針に基づき、対応にあたります。

理念

  • 来訪者と従業員の安全を確保する。
  • 農業協同組合および同連合会等(以下、「JA等」という。)並びに委託業者に悪影響を及ぼさない。
  • 情報資産の保全に努める。
  • 業務の早期復旧と継続を維持する。
  • 地域経済の早期安定化へ貢献する。
  • 各種対応の際は、常に人道面での配慮を優先させる。

方針

  • 事業活動に支障となる悪影響に対し、可能な限り被害を極小化する。
  • 対策の継続的な改善を図る。
  • 緊急時の対応が人道的なものであれば、一時的に不利益を被ってもその責を追及しない。
  • 対策に必要な資源は経営者が用意する。

想定被害とシナリオの策定

想定する被害を以下に限定し、被害対策シナリオを策定します。

  • 電気、ガス、水道の供給停止
  • 通信の途絶
  • 情報システムの停止
  • 交通機関の停止や混乱
  • JA等の被害
  • 特別警報の発表

緊急時の対応

緊急時には、策定した被害対策シナリオに基づき、迅速な対応を行います。

教育と訓練

従業員がそれぞれの役割を認識するため、以下の教育や訓練を定期的に実施します。

  • 机上訓練(文書レビュー)を実施する。
  • 防災に関するセミナーや社外との防災に関する会合に参加し、危機対応能力の向上に努める。
  • 防災に対する実地訓練および研修会を実施する。

危機管理計画の見直し

あらゆる被害予測(想定)、対策の検討時で洗い出された問題点、教育・訓練の教訓などを盛込み、最新の情報をもとに定期的な見直しを行います。

個人情報保護方針

 新潟県農協電算センター(以下「当社」といいます。)は、利用者等の皆様の個人情報を、正しく取り扱うことが当社の事業活動の基本であり、社会的責務であることを認識し、以下の方針を遵守します。

1.関連法令等の遵守
個当社は、個人情報を適正に取り扱うために、「個人情報の保護に関する法律」(以下「保護法」といいます。)その他、個人情報保護に関する関係諸法令および、個人情報保護委員会のガイドライン等に定められた義務を誠実に遵守します。

また、当社は特定個人情報を適切に取り扱うために、「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」(以下「番号法」といいます。)その他、特定個人情報保護の適正な取り扱いに関する関係諸法令および、ガイドライン等に定められた義務を誠実に遵守します。

なお、個人情報とは保護法に規定する、生存する個人に関する情報で、特定の個人を識別できるものをいい、特定個人情報とは、番号法に規定する個人番号をその内容に含む個人情報をいい、いずれも以下同様とします。
2.利用目的
当社は、個人情報の取り扱いにおいて、利用目的をできる限り特定したうえ、あらかじめご本人の同意を得た場合および、法令により例外として扱われるべき場合を除き、その利用目的の達成に必要な範囲内でのみ個人情報を取り扱います。

ただし、特定個人情報においては、利用目的を特定し、ご本人の同意の有無に関わらず、利用目的の範囲を超えた利用は行いません。

利用目的は法令により例外として扱われる場合を除き、あらかじめ公表するか、取得後速やかにご本人に通知または公表します。

また、ご本人から直接書面で取得する場合には、あらかじめ明示いたします。

なお、ご本人とは、個人情報によって識別される特定の個人をいい、以下同様とします。
3.適正取得
当社は、個人情報を取得する際には、適正かつ適法な手段で取得いたします。
4.安全管理措置
当社は、取り扱う個人データおよび特定個人情報を利用目的の範囲内で、正確かつ最新の内容に保つように努め、また、安全管理のために必要かつ適切な措置を講じ、従業者および委託先を適正に監督します。

なお、個人データとは、保護法が規定する、個人情報データベース等を構成する個人情報をいい、以下同様とします。
5.第三者提供の制限
当社は、法令により例外として扱われるべき場合を除き、あらかじめご本人の同意を得ることなく、個人データを第三者に提供しません。

また、当社は番号法により例外として扱われるべき場合を除き、ご本人の同意の有無に関わらず、特定個人情報を第三者に提供しません。
6.機微(センシティブ)情報の取り扱い
当社は、ご本人の機微(センシティブ)情報(政治的見解、信教、労働組合への加盟、人種・民族、門地・本籍地、保健医療等に関する情報)については、法令等に基づく場合や業務遂行上必要な範囲においてご本人の同意をいただいた場合等を除き、取得・利用・第三者提供はいたしません。
7.開示・訂正等
当社は、保有個人データにつき、法令に基づきご本人からの開示、訂正等に応じます。

なお、保有個人データとは、保護法に規定するデータをいいます。
8.苦情窓口
当社は、取り扱う個人情報につき、ご本人からの苦情に対し迅速かつ適切に取り組み、そのための内部体制の整備に努めます。
9.継続的改善
当社は、取り扱う個人情報について、適正な内部監査を実施するなどして、本保護方針の継続的な改善に努めます。

以上

個人情報保護法に基づく公表事項等に関するご案内

 個人情報保護に関する法律に基づき、公表すべきものとして定められている事項を、以下に掲載させていただきます。

1.当社が取扱う個人情報の利用目的
当社は、農業協同組合および同連合会等の個人情報取扱事業者(以下「JA等」といいます。)から業務委託契約に基づく利用目的に沿って、預託個人情報のデータを、集計・加工する計算処理や、印刷と発送等、並びにデータ保管等の情報処理サービスを業として行うために、委託された個人情報を取扱います。 また、当社が取得しました氏名、住所、電話番号等の個人情報は、農産物やその加工品の販売の案内、農業情報の提供等のため、JA等と共同利用する場合があります。
2.個人情報の取扱いに関する問合せ
当社の保有個人データに関する利用目的および開示等をもとめられる場合は、書面の郵送による方法でお願いいたします。
なお、お申し出に際しましては、当社所定の請求用紙に必要事項をご記入いただくほか、ご本人様の確認に必要な書類の提示を求める場合がありますので、予め下記の窓口までお尋ねください。

お問い合わせ窓口

 当社の住所および代表者名は当社ホームページの「会社情報」をご覧ください。

株式会社新潟県農協電算センター 総務企画部 株式会社新潟県農協電算センター
総務企画部 〒950-0965 新潟県新潟市中央区新光町6番地5

電話・FAXでのお問い合わせ

tel.025-282-1231
fax.025-282-1600

受付時間:月~金/9:00~16:00(土・日・祝祭日・年末年始の所定休日は除く)