方針

情報資産等の「機密性」「完全性」「可用性」を確保するための適切な管理を行い、情報資産等の不正なアクセス、意図しない公開・流出等の脅威から保護することに努める。

環境の変化に対応してリスクアセスメントを実施し、情報資産等に対して、適切なリスク対策を実施する。

情報セキュリティマネジメントシステムを維持するために、情報セキュリティ管理体制を確立し、リスクに応じた適正な管理を行うとともに継続的に改善していく。

情報セキュリティに関する法令、規則、契約、社内規程等を遵守し、これらに適合した情報セキュリティの構築・確保に向け取り組む。

情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対応策を講じる。

技術の向上および社員能力の充実に努める。

顧客とのコミュニケーションを大切にし、顧客のニーズを把握する。

サービス向上のため、継続的改善に取り組む。

関係法令等の遵守
①九オンは、「個人情報の保護に関する法律（以下「保護法」という）」、その他個人情報に関する関係法令及びガイドライン等を遵守します。
　個人情報とは、保護法第２条第１項に規定する、生存する個人に関する情報で、特定の個人を識別できるものをいい、以下も同様とします。
②九オンは、「行政手続きにおける個人を識別するための番号の利用等に関する法律（以下「番号法」という）」その他特定個人情報に関する関係法令及びガイドライン等を遵守します。
　特定個人情報とは、番号法第２条第８項に規定する個人番号をその内容に含む個人情報をいい、以下も同様とします。

適正取得
九オンは、個人情報及び特定個人情報を取得する際には、業務上必要な範囲で適法かつ公正な手段によって取得いたします。

利用
①九オンは、個人情報の利用にあたっては、利用目的をできる限り特定した上でその範囲内で業務の遂行上必要な限りにおいて利用します。
②九オンは、特定個人情報の利用にあたっては、利用目的を特定し番号法で定められた社会保障、税、災害等に関する範囲内で利用します。

第三者委託
九オンは、個人データの取扱、個人番号関係事務の一部または全部を外部に委託する場合には、当該委託先について厳正な調査を行うとともに、委託先において個人情報等の安全管理措置が適切に講じられるよう必要かつ適正な監督を行います。

第三者提供
①九オンは、保護法において定める場合を除き、個人情報を、事前に本人の同意を得ることなく、第三者に提供しません。
②九オンは、番号法により例外として取り扱われる場合を除き、本人の同意の有無に関わらず、特定個人情報等を第三者に提供しません。

安全管理措置
①九オンは、取扱う個人データ及び特定個人情報等の正確性を保ち、これを安全に管理するための組織体制を整備し、適正に取り扱うために次の安全管理措置を講じます。
・人的安全管理措置
・物理的安全管理措置
・技術的安全管理措置
②九オンは、個人情報等に関する事故等の発生の場合、被害の拡大を抑え、直ちに対処するとともにその是正処置を実施します。

開示・訂正等
九オンは、本人が自己の個人情報について、開示・訂正・利用停止・消去等を求める権利を有していることを確認し、保有個人データについて、本人からこれらの要求がある場合には、異議なく速やかに対応します。

組織・体制
①九オンは、個人情報保護管理者を任命し、個人情報等の適正な管理を実施します。
②九オンは、特定個人情報等の管理に関する事務の責任者として特定個人情報事務取扱責任者を設置します。
③九オンは、経営陣、従業者および常駐協力会社社員に対し、個人情報等の保護及び適正な管理方法についての研修を実施し、適正な取扱いを徹底します。

苦情窓口
九オンは、取扱う個人情報等について、本人からの苦情および相談への窓口を設置し、誠実かつ迅速に対応いたします。
個人情報に関するお問い合わせ・開示・具体的な手続等は、以下にご連絡ください。
株式会社　九州地区農協オンラインセンター　管理部
電話：092-593-9300
e-mail：個人情報に関するお問合せ

関連規程等の策定
九オンは、この方針を実行するため、個人情報保護および特定個人情報等保護に関する具体的な取扱を定める規程等を策定し、経営陣、従業者および常駐協力会社社員に周知徹底させ遵守します｡

維持・改善
九オンは、個人情報等の取扱に関して、適正な内部監査を実施するなどして、本方針及び個人情報等に関する規程等を評価し、継続的に維持、改善いたします。