株式会社 JA北海道情報センター（以下、「当社」という）は、「JAグループ北海道に於けるデータセンター化を目指す」という企業目標・理念に基づき、JAグル―プの情報化ニーズをトータル的にサポートするIT技術者集団として活動を行っております。

   当社は「情報」を重要な「資産」と捉え、「情報を適切に保護する」ために、法令の遵守及びISO27001などに代表される公的規格に準拠するとともに、社会的な要請や重要性を認識し、予期せぬ脅威から情報の安全性・正確性を確保してまいりました。

これら保護すべき情報の根幹となる「個人情報」について、以下のとおり個人情報保護方針を宣言し、一層の保護を徹底する事により、JAグループが安心して情報処理を委託できる組織として負託に応えてまいります。

1. 法令・規範の遵守
      当社は個人情報の取り扱いに関連する法令、国が定める指針（ガイドライン）、社会的に認知されて いる指針（ガイドライン）または、その他の規範を遵守致します。


2. 個人情報の取得、利用に関する方針
      当社は個人情報の取得に関して利用目的を明確にする事、取得した個人情報の使用範囲を限定し、 目的以外の利用は行わず、適切に取り扱います


3. 利用目的範囲での収集
      当社は、個人情報を取得する際には、適正な手段で必要な範囲内での情報を取得する事とし、あら かじめ利用目的を公表、または取得後速やかにご本人に通知または公表致します。
      ただし、ご本人からの直接書面による取得する場合には、あらかじめ明示致します。


4. 個人情報の提供に関する方針
      当社は個人情報に関する個人の権利を尊重し、本人の個人情報に限り、開示・訂正、削除などの依頼により、関連する法令・指針に照らし、妥当な範囲で対処致します。
   
      当社は、取得した個人情報を、法令により例外として取り扱われるべき場合を除き、あらかじめご本人の同意を得る事なく、第三者への提供は致しません。


5. 個人情報へのリスクの防止及び是正に関する方針
      当社は、個人情報への不正アクセス、漏洩、滅失、毀損及び改竄が行われないように、予防・是正 を行う社内体制を確立し、当社役職員及び関係者への周知徹底を図り、実行・改善・維持など必要な 安全管理策を講じます。
   
      また、個人情報を第三者に委託して利用する場合は、当該第三者を調査と必要な契約を締結し、委 託先への適切な管理監督に努めます。
   
      当社は、万一、個人情報に関する事件及び事故が発生した場合、その原因を迅速に解明し、被害の拡大防止及び最小限に止め、再発防止のための是正措置を講じます。


6. 苦情及び相談への対応に関する方針
      当社は、ご本人からの苦情及び相談を受ける窓口を設置し、苦情・相談に対して、迅速かつ適切に 対応致します。


7. 個人情報の保護に関する継続的改善に関する方針
      当社は、個人情報の取り扱い方に関する関係法令などの変化を的確に捉え、また社会的な環境の変 化にも対応し、必要に応じて本保護方針を継続的に改善致します。