情報セキュリティ

個人情報保護方針

 株式会社熊本アグリシステム(以下、「当社」という。)は、地域農業振興・地域社会活性化への貢献、およびJAグループの事業機能強化と経営管理高度化の促進、情報化投資の効率化と高度なシステムの構築・運用を基本目標として、事業を展開しております。
 その中で、当社は、利用者等の皆様の個人情報を正しく取り扱うことが当社の事業活動の基本であり、社会的責務であると認識し、以下の方針を遵守することを誓約します。
 そこで、当社では、以下の「個人情報保護方針」を定め、従業員等に周知徹底するとともに、「熊本県総合農業情報システム」に関する個人情報の取り扱いをこれに従って行うことを宣言いたします。

1.関連法令等の遵守
 当社は、個人情報を適正に取り扱うために、個人情報の保護に関する法律(以下、「法」という。)、その他個人情報保護に関する関係諸法令および農林水産大臣をはじめ主務大臣のガイドライン等に定められた義務を遵守します。
 個人情報とは、保護法第2条第1項に規定する、生存する個人に関する情報で、特定の個人を識別できるものをいい、以下も同様とします。
 また、当社は、特定個人情報を適正に取扱うために、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下「番号法」といいます。)その他、特定個人情報の適正な取扱いに関する関係諸法令およびガイドライン等に定められた義務を誠実に遵守します。
 特定個人情報とは、番号法2条第8項に規定する、個人番号をその内容に含む個人情報をいい、以下も同様とします。
2.利用目的
 当社は、個人情報の取扱いにおいて、利用目的をできる限り特定したうえ、あらかじめご本人の同意を得た場合および法令により例外として扱われるべき場合を除き、その利用目的の達成に必要な範囲内でのみ個人情報を利用します。ただし、特定個人情報においては、利用目的を特定し、ご本人の同意の有無に関わらず、利用目的の範囲を超えた利用は行いません。
 ご本人とは、個人情報によって識別される特定の個人をいい、以下も同様とします。
 利用目的は、法令により例外として扱われるべき場合を除き、あらかじめ公表するか、取得後速やかにご本人に通知し、または公表します。ただし、ご本人から直接書面で取得する場合には、あらかじめ明示します。
3.適正取得
 当社は、個人情報を取得する際、適正かつ適法な手段で取得いたします。
4.安全管理措置
 当社は、取扱う個人データ及び特定個人情報を利用目的の範囲内で正確・最新の内容に保つよう努め、また安全管理のために必要・適切な措置を講じ役員、従業者および委託先を適正に監督します。
 また、外部からの不正アクセス、破壊、改ざん、紛失および漏洩等を防止するため、常に細心の注意を払うとともに、最善の予防策を講じます。
 個人データとは、保護法第2条第4項が規定する、個人情報データベース等(保護法第2条第2項)を構成する個人情報をいい、以下同様とします。
5.第三者提供の制限
 当社は、法令により例外として扱われるべき場合を除き、あらかじめご本人の同意を得ることなく、個人データを第三者に提供しません。
 また、当社は、番号法 19 条各号により例外として扱われるべき場合を除き、ご本人の同意の有無に関わらず、特定個人情報を第三者に提供しません。
6.機微(センシティブ)情報の取り扱い
 当社は、ご本人の機微(センシティブ)情報(政治的見解、信教、労働組合への加盟、人種・民族、門地・本籍地、保健医療等に関する情報)については、法令等に基づく場合や業務遂行上必要な範囲においてご本人の同意をいただいた場合等を除き、取得・利用・第三者提供はいたしません。
7.開示・訂正等
 当社は、保有個人データにつき、法令に基づきご本人からの開示、訂正等に応じます。
 保有個人データとは、保護法第2条第5項に規定するデータをいいます。
8.苦情窓口
 当社は、個人情報につき、ご本人からの苦情に対し、迅速かつ適切に取り組み、そのための内部体制の整備に努めます。
9.継続的改善
 当社は、個人情報について、適切な内部監査およびマネジメントレビューを実施するなどして、本方針の継続的な改善に努めます。

制定 平成17年4月1日
最終改定 平成29年3月1日
株式会社 熊本アグリシステム
代表取締役社長

 個人情報に関するお問い合わせについては、下記の窓口までお申し出ください。

  • 受付窓口    管理部 総務課
  • 電話番号    096-328-1300
  • 受付時間    営業日の午前9時から午後5時まで

情報セキュリティ基本方針

 株式会社熊本アグリシステム(以下、「当社」という。)は、システム開発・運用・管理にかかる情報処理の受託業務を運営しており、お客様の情報をはじめ、保有する情報資産のセキュリティの確保と日々の改善に努めることが、当社の事業活動の基本であり、社会的責務であることを認識し、以下の基本方針を遵守します。

1.当社は、情報資産を適正に取り扱うために、コンピュータ犯罪に関する法律、不正アクセス行為の禁止に関する法律、デジタル社会形成基本法、その他の情報セキュリティに関する諸法令等に定められた義務を遵守します。

2.当社は、情報の取扱い、情報システムならびに情報ネットワークの管理運用にあたり、適切な人的(組織的)・物理的・技術的安全管理措置を実施し、情報資産に対する不正な侵入、紛失、漏えい、改ざん、破壊、利用妨害等が発生しないよう努めます。

3.当社は、情報セキュリティに関して、業務に従事する者の役割を定め、情報セキュリティ基本方針に基づき、当社全体で情報セキュリティを推進できる体制を維持します。

4.当社は、万一、情報セキュリティを侵害するような事象が発生した場合、その原因を迅速に解明し、被害を最小限に止めるよう努力します。

5.当社は、上記の活動を継続的に行うと同時に、新たな脅威にも対応できるよう、情報セキュリティマネジメントシステムを確立し、維持改善に努めます。

制定 平成29年3月1日
改定  令和 6年4月1日
株式会社 熊本アグリシステム
代表取締役社長

ISO27001 認証取得について

 2019年8月23日、当社は情報セキュリティマネジメントシステム(ISMS)に関する国際規格「JIS Q 27001:2014(ISO/IEC 27001:2013)」の認証を取得いたしました。

組織名称     株式会社 熊本アグリシステム

認証基準     JIS Q 27001:2014(ISO/IEC 27001:2013)

認証登録番号   JQA-IM1634

登録範囲     熊本県下のJAグループに対する下記の業務
         ・情報システムの企画、設計・開発、運用及び保守
         ・データセンターの運営

登録日      2019年8月23日

登録更新日    2022年8月23日

認証機関     一般財団法人 日本品質保証機構 マネジメントシステム部門