新潟県労働金庫(以下、「当金庫」といいます。)は、高度情報通信社会におけるお客様の個人情報を適切に保護することが重要であると認識し、以下の方針に基づき取り組むことを宣言いたします。
なお、「個人番号」および「特定個人情報」の取扱いについては、「特定個人情報等の適正な取扱いに関する基本方針」をご覧ください。
1. 個人情報の取得について
当金庫は、お客様とのお取引やサービスを提供するため、適法かつ公正な手段によって、お客様の個人情報をお預かりいたします。
2. 個人情報の利用について
- (1)当金庫は、お客様の個人情報を、公表している利用目的あるいは取得の際にお示しした利用目的の範囲内で、業務の遂行上必要な限りにおいて利用します。
- (2)当金庫は、お客様が所属する会員団体(労働組合等)との間で、お客様の個人情報を共同利用させていただいております。
- (3)当金庫は、お客様の個人情報の取り扱いを外部に委託することがあります。委託する場合には、適正な取扱いを確保するための契約締結、実施状況の点検など、お客様の個人情報が安全に管理されるよう適切な監督を行います。
- (4)当金庫は、お預かりした個人情報を、お客様の同意がない第三者への提供・開示はいたしません。
3. 個人情報の管理について
当金庫では、お客様の個人情報は紛失・破壊・改ざん・漏えい・不正アクセスなどが生じないよう、必要かつ適切な安全管理措置を講じています。
安全管理措置の具体的な内容については、別紙「安全管理措置に関する事項」をご覧ください。
4. 個人情報の開示・訂正・利用停止等について
お客様が、ご自身の個人情報について、内容の開示・訂正・利用停止等を求められる場合は、当金庫窓口または下記に記載のお問合せ先までご連絡ください。
5. 個人情報保護の維持・改善について
当金庫は、個人データ管理責任者をおき、お客様の個人情報が適正に取り扱われるよう、職員への教育を徹底し、取り扱い状況を点検するとともに、個人情報保護の取り組みを見直し改善いたします。
6. 個人情報に関する法令等の遵守について
当金庫は、個人情報保護法などの法令等を遵守し、お客様の個人情報を取り扱いいたします。
7. お客様の個人情報の取り扱いに関する質問等のお問合せ先
- 〈業務統括部〉
- TEL:0120-480-975
その他:当金庫ホームページお問合せフォーム
または最寄りのお取引店舗(最寄り店舗はホームページに記載しております)
新潟県労働金庫
理事長 山崎 雅彦
新潟県新潟市中央区寄居町332番地38
安全管理措置に関する事項
当金庫は、個人データ(個人情報データベース等を構成する個人情報)について、漏えい、滅失またはき損の防止等、その管理のために必要かつ適切な安全管理措置を講じます。 また、個人データを取り扱う従業者や委託先(再委託先等を含みます。)に対して、必要かつ適切な監督を行います。 個人データの安全管理措置に関しては、別途「個人データの安全管理措置実施内規」等において具体的に定めておりますが、その主な内容は以下のとおりです。
(個人情報保護に関する基本方針の制定)
・個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問および苦情処理の窓口」等について「個人情報保護に関する基本方針」を制定しています。
(個人データの取扱いに係る規程等の整備)
・取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者およびその任務等を定めた規程等を整備しています。
(組織的安全管理措置)
・個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者および当該従業者が取り扱う個人データの範囲を明確化し、個人情報保護法や個人情報の取扱いに係る各種規程等に違反している事実または兆候を把握した場合の責任者への報告連絡体制を整備しています。
・個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。
(人的安全管理措置)
・個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
・個人データについての秘密保持に関する事項を就業規則に記載しています。
(物理的安全管理措置)
・個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
・個人データを取り扱う機器、電子媒体および書類等の盗難または紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。
(技術的安全管理措置)
・アクセス制御を実施して、担当者および取り扱う個人情報データベース等の範囲を限定しています。
・個人データを取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しています。
以上