さくらネットワーク・システム協同組合は、個人情報(生存する個人に関する情報であって、特定の個人を識別することができるものをいい、以下も同様とします。)を取り扱うに当たっては、個人情報の保護に関する法律をはじめ、個人情報の保護に関する関係法令、国家公安委員会が所管する事業を行う者等が講ずべき個人情報の保護のための措置に関する指針に定められた下記の義務を厳正に遵守します。
個人情報の取扱い
個人情報を取り扱うときは、利用目的をできる限り特定した上、あらかじめご本人の同意を得た場合又は法令により例外として扱われる場合を除き、利用目的の範囲内でのみ利用します。
個人情報を取得する場合は、適正な手段で取得し、法令により例外として扱われる場合を除き、利用目的をあらかじめ公表するか、取得後速やかにご本人に通知又は公表します。
また、ご本人から書面で直接取得する場合には、あらかじめ利用目的を明示します。
法令により例外として扱われる場合を除き、あらかじめご本人の同意を得ることなく、個人情報を第三者に提供しません。
個人情報に関する情報処理等の業務を委託する場合は、委託先としての適格性を十分審査するとともに、個人情報の安全管理が図られるよう契約書の内容についても個人情報の保護に配慮し、適正に取り扱われるようにします。
保有する個人情報の管理
個人情報保護管理者等を設置し、個人情報の取扱い、管理等について指導、監督を徹底します。
職員に対して、個人情報の取扱い、管理等について、必要な教育、研修を実施します。
個人情報保護に関する監査を随時実施します。
個人情報保護に関する内部規程を整備し、個人情報の取扱い、管理等について明確な方針を示すとともに、不正アクセス、紛失、改ざん、漏えい等の予防や是正に関する適切なセキュリテイ対策を講じるよう努めます。
保有個人データの開示等
ご本人から、当協会が保有するご本人の個人情報に関してのお問い合わせ、開示、訂正、利用停止等の申し出があったときは、法律等の定めるところに従い、適正に対応します。