TOP   会社案内   コンプライアンス

コンプライアンス

コンプライアンス基本方針(遵守基準)

株式会社山形県JAビジネス(以下「当社」といいます。)は、社会的責任と公共的使命を常に認識するとともに、あらゆる法令やルールを厳格に遵守し、徹底した自己規律・自助努力に基づく執行体制を確立します。


また、監査体制と内部統制組織を充実・強化し、社会的規範にもとることのない誠実で公正な誤りのない事業を展開するとともに、経営情報の開示をはじめ、地域社会とのコミュニケーションを進展させます。

情報セキュリティ方針

当社は、利用者等の皆様との信頼関係を強化し、より一層の安心とサービスを提供するため、当社の情報およびお預かりした情報のセキュリティの確保と日々の改善に努めることが当社の事業活動の基本であり、社会的責務であることを認識し、以下の方針を遵守することを誓約します。


    1. 当社は、情報資産を適正に取扱うため、コンピュータ犯罪に関する法律、不正アクセス行為の禁止に関する法律、IT基本法その他の情報セキュリティに関係する諸法令、および主務大臣の指導による義務を誠実に遵守します。

    2. 当社は、情報の取扱い、情報システムならびに情報ネットワークの管理運用にあたり、適切な組織的・人的・技術的安全管理措置を実施し、情報資産に対する不正な侵入、紛失、漏洩、改ざん、破壊、利用妨害などが発生しないよう努めます。

    3. 当社は、情報セキュリティに関して、業務に従事する者の役割を定め、情報セキュリティ規程に基づき、当社全体で情報セキュリティを推進できる体制を維持します。

    4. 当社は、万一、情報セキュリティを侵害するような事象が発生した場合、その原因を迅速に解明し、被害を最小限に止めるよう努めます。

    5. 当社は、上記の活動を継続的に行うと同時に、新たな脅威にも対応できるよう、情報セキュリティマネジメントシステムを確立し、維持改善に努めます。

個人情報保護方針

当社は、利用者等の皆様の個人情報を正しく取扱うことが事業活動の基本であり、社会的責務であることを認識し、以下の方針を遵守します。


    1. 関連法令等の遵守
    2. 当社は、個人情報を適正に取扱うために、「個人情報の保護に関する法律(以下「保護法」という。)」その他、個人情報保護に関する関係諸法令および個人情報保護委員会のガイドライン等に定められた義務を誠実に遵守します。
      個人情報とは、保護法第2条第1項、第2項に規定する、生存する個人に関する情報で、特定の個人を識別できるものをいい、以下も同様とします。
      また、当社は、特定個人情報を適正に取扱うために、「行政手続における特定の個人を識別するための番号の利用等に関する法律(以下「番号法」という。)」その他、特定個人情報の適正な取扱いに関する関係諸法令およびガイドライン等に定められた義務を誠実に遵守します。
      特定個人情報とは、番号法第2条第8項に規定する、個人番号をその内容に含む個人情報をいい、以下も同様とします。


    3. 利用目的
    4. 当社は、個人情報の取扱いにおいて、利用目的をできる限り特定したうえ、あらかじめ本人の同意を得た場合および法令により例外として扱われるべき場合を除き、その利用目的の達成に必要な範囲内でのみ個人情報を利用します。ただし、特定個人情報においては、利用目的を特定し、本人の同意の有無に関わらず、利用目的の範囲を超えた利用は行いません。
      本人とは、個人情報によって識別される特定の個人をいい、以下も同様とします。利用目的は、法令により例外として扱われるべき場合を除き、あらかじめ公表するか、取得後速やかに本人に通知し、または公表します。ただし、本人から直接書面で取得する場合には、あらかじめ明示します。


    5. 適正取得
    6. 当社は、個人情報を取得する際、適正かつ適法な手順で取得いたします。


    7. 安全管理措置
    8. 当社は、取扱う個人データおよび特定個人情報を利用目的の範囲内で正確・最新の内容に保つよう努め、また、安全管理のために必要・適正な措置を講じ、従業員および委託先を適正に監督します。
      個人データとは、保護法第2条第6項が規定する、個人情報データベース等(保護法第2条第4項)を構成する個人情報をいい、以下同様とします。


    9. 匿名加工情報の取扱い
    10. 当社は、匿名加工情報(保護法第2条第9項)の取扱いに関して利用者の安心感・信頼感を得られるよう、保護法の規定に従うほか、個人情報保護委員会のガイドライン等に則して個人特有の情報の適正かつ効果的な活用を推進いたします。


    11. 第三者提供の制限
    12. 当社は、法令による例外として扱われるべき場合を除き、あらかじめ本人の同意を得ることなく、個人データを第三者に提供しません。
      また、当社は、番号法第19条各号により例外として扱われるべき場合を除き、本人の同意の有無に関わらず、特定個人情報を第三者に提供しません。


    13. 機微(センシティブ)情報の取扱い
    14. 当社は、本人の機微(センシティブ)情報(要配慮個人情報ならびに労働組合への加盟、門地、本籍地、保健医療に関する情報)については、法令等に基づく場合や業務遂行上必要な範囲において、本人の同意を得た場合等を除き、取得・利用・第三者提供はいたしません。


    15. 開示・訂正等
    16. 当社は、保有個人データにつき、法令に基づき本人からの開示、訂正等に応じます。
      保有個人データとは、保護法第2条第7項に規定するデータをいいます。


    17. 苦情窓口
    18. 当社は、個人情報につき、本人からの質問・苦情に対し、迅速かつ適切に取り組み、そのための内部体制の整備に努めます。


    19. 継続的改善
    20. 当社は、個人情報について、適正な内部監査を実施する等して、本保護方針の継続的な改善に努めます。

      代表取締役会長 折原 敬一

個人情報保護に関する法律等に基づく公表事項等

当社が取得・取扱いを行う個人情報および特定個人情報の利用目的として、個人情報保護に関する法律等関係法令および「個人情報保護方針」に基づき、以下のとおり公表いたします。


  1. 当社が取扱う個人情報の利用目的
  2. 当社が取得する個人情報の利用目的は、次のとおりです。


    表は右スクロールすると最後までご覧頂けます。

    業務・類型 利用目的
    利用者等管理

    ・総会および取締役会等の開催・運営にかかる通知・案内

    ・株主の権利・義務の履行

    ・貸会議室および駐車場の運営

    ・ビル設備等利用者、各テナントへの連絡および各種案内

    採用・雇用管理

    ・採用事務

    ・雇用の維持および管理

    ・雇用保険にかかる関係機関・団体への提供

    ・健康保険にかかる関係機関・団体への提供

    ・労災保険にかかる関係機関・団体への提供

    ・身元保証人等に対する当社からの通知・連絡

    県域システム管理

    ・電算システム受託業務の運営(システムの設計、開発、運用およびそれらに付随する業務)

    ・研修、説明会等の運営

    施設等管理・事業継続

    ・ビル、各種施設およびシステムの補修、修繕、復旧等のための通知・連絡

    ・災害等不測事態発生時に備えた緊急連絡網等の作成・運用(当社役職員および各取引先)

  3. 当社が取扱う特定個人情報の利用目的
  4. 当社が取得する特定個人情報の利用目的は、次のとおりです。


    表は右スクロールすると最後までご覧頂けます。

    対象者 利用目的
    株主等

    ・配当、剰余金の配分および基金利息の支払調書

    取引先等

    ・報酬・料金等に関する支払調書作成事務

    ・不動産の使用料等に関する支払調書作成事務

    役員・従業員等

    ・源泉徴収票作成事務

    ・雇用保険届出事務

    ・健康保険届出事務

    ・労災保険届出事務

  5. 開示等の求めに応じる手続
  6. 当社の保有個人データ等に関する開示等のお求めは、後述する個人情報保護担当窓口までお申し出ください。


  7. 当該個人情報取扱業者(当社)の名称および住所並びに代表者氏名
  8. 株式会社山形県JAビジネス

    代表取締役会長 折原敬一

    住所:〒990-0042 山形県山形市七日町3-1-16


  9. 安全管理措置に関する事項
  10. 当社が講じている保有個人データの安全管理措置の主な内容は次のとおりです。

    ① 基本方針の策定

    個人データの適正な取扱いの確保のため、「個人情報保護方針」を策定しています。

    ② 個人データの取扱いにかかる規律の整備

    取得、利用、保存、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者およびその任務等について「個人情報取扱規程」を策定しています。

    ③ 組織的安全管理措置

    個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業員および当該従業員が取り扱う個人データの範囲を明確化し、保護法や個人情報取扱規程に違反している事実または兆候を把握した場合の責任者への報告連絡体制を整備しています。

    ④ 人的安全管理措置

    個人データの取扱いに関する留意事項について、従業員に対する研修を実施しています。

    ⑤ 物理的安全管理措置

    個人データを取り扱う機器、電子媒体および書類等の盗難または紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。

    ⑥ 技術的安全管理措置

    アクセス制御を実施して、担当者および取り扱う個人情報データベース等の範囲を限定しています。

    個人データを取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しています。

    ⑦ 外的環境の把握

    当社は、外国において個人データを取り扱いません。


  11. 個人情報に関する問い合わせ・照会等の窓口
  12. 個人情報に関するお問い合わせ、個人情報の照会、訂正、削除等につきましては、下記までご連絡ください。


    <個人情報保護担当窓口>
    〒990-0042
    山形県山形市七日町3-1-16
    株式会社山形県JAビジネス総務部
    電 話:023-634-8170
    FAX:023-624-4534
    Eメール:soumu@yjb.co.jp
    受付時間:平日9:00~17:00
    (土日祝年末年始除く)