情報セキュリティ基本方針

全国共済神奈川県生活協同組合（以下「当組合」）は、組合員およびそのご家族（以下「組合員等」という。）に対し共済事業および供給事業など（以下「共済事業等」という。）を通じて組合員の皆様に安心と安全を提供しています。当組合が取り扱う組合員の皆様の大切な個人情報および経営資源を、あらゆる脅威から保護することは、生活協同組合としての存立基盤に関わる極めて重要な経営課題であると認識しています。 当組合は、リスクアセスメントに基づき情報セキュリティ対策を講じるとともに、組合員の皆様の信頼に応え、持続可能な共済事業等の運営を実現するため、以下の通り情報セキュリティ基本方針を定め、役職員一丸となって取り組むことを宣言します。

 

1. 情報セキュリティの目的

当組合は、情報資産の機密性（認可された者のみが利用可能）、完全性（情報が正確で改ざんされていない）、および可用性（必要なときに遅滞なく利用できる状態にあること）を確保し、組合員の皆様の生活の安定を支える信頼性の高い組合であり続けることを目的とします。

 

2. 社内体制の整備

当組合は、情報セキュリティの維持および改善のために、情報セキュリティ責任者を中心とした専任の体制を設置し、情報セキュリティ対策を内部規則として定め、組織全体で統一した管理を行います。 また、情報セキュリティに関する規程類（対策基準・手順等）を整備し、役職員に周知徹底します。

 

3. 理事・経営陣の責任

理事および経営陣は、情報セキュリティの維持・向上が健全な組合運営の根幹であることを深く認識し、自ら主導して組織的な体制を構築します。また、必要な資源を適切に投入し、情報セキュリティ対策の有効性を定期的に確認するとともに、継続的な改善を支援します。

 

4. 情報資産の管理と保護

当組合は、共済事業等で取り扱うすべての情報資産を明確に識別し、重要度や機密性に応じて分類したうえで、適切な物理的・技術的および組織的な安全管理措置を講じます。特に、組合員およびその家族からお預かりする個人情報（健康に関する情報等を含む）の漏洩、改ざん、紛失の防止に最優先で努めるとともに、外部委託先やクラウドサービス等に対しても適切な管理・監督を行います。

 

5. 法令および契約事項の遵守

当組合は、消費生活協同組合法、個人情報保護法、その他情報セキュリティに関する法令、国が定める指針、およびその他の規範を厳格に遵守します。あわせて、行政庁が示すガイドラインや取引先との契約に定められた情報セキュリティに関する義務を遵守します。

 

6. 教育・訓練の実施

すべての役員および職員（非常勤・派遣職員等を含む）が、共済事業等を担う者としての倫理観と情報セキュリティの重要性を理解し、適切な取り扱いができるよう、定期的かつ継続的な教育・訓練を実施します。

 

7. インシデントへの対応

万が一、情報セキュリティ事故が発生した場合には、直ちに被害を最小化するための応急処置を講じ、原因究明と再発防止に努めます。また、法令等に基づき、行政庁や組合員の皆様、関係各所へ迅速に報告・開示を行うとともに、対応内容を記録・検証し、必要に応じて対外的な説明を行います。

 

8. 継続的改善

当組合は、情報技術の進展や社会情勢の変化、および定期的なリスクアセスメントの結果に基づき、情報セキュリティ管理体制および施策を適宜見直し、継続的な改善を図ります。その際、内部監査や自己点検等を通じてPDCAサイクルを実践し、情報セキュリティレベルの向上に努めます。

 

9. 適用範囲

本方針は、当組合のすべての事業活動に関わる情報資産、およびそれらを取り扱うすべての役員、職員、関係者に適用されます。また、当組合の業務を遂行するために情報資産を取り扱う委託先およびその再委託先についても、本方針または本方針と同等以上の情報セキュリティ水準の遵守を求めます。

 

 

 

制定日: 2026 年 5月 25日

全国共済神奈川県生活協同組合

代表理事 服部 恭範