情報セキュリティ基本方針

当JAは、組合員・利用者等の皆さまとの信頼関係を強化し、より一層の安心とサービスを提供するため、JA内の情報及びお預かりした情報のセキュリティを確保し、改善に努めることが当JAの事業活動の基本であり、社会的責務であることを認識し、以下の方針を遵守することを誓約します。

1．法令等の遵守

情報資産を適正に取り扱うため、コンピュータ犯罪に関する法律、不正アクセス行為の禁止に関する法律、IT基本法その他の情報セキュリティに関係する諸法令、及び農林水産大臣をはじめ主務大臣の指導による義務を誠実に遵守します。

2．安全管理措置の実施

情報の取り扱い、情報システムならびに情報ネットワークの管理運用にあたり、適切な人的（組織的）・物理的・技術的安全管理措置を実施し、情報資産に対する不正な侵入、紛失、漏えい、改ざん、破壊、利用妨害等が発生しないよう努めます。

3．管理体制の構築

情報セキュリティに関して、業務に従事する者の役割を定め、当基本方針に基づき、組合全体で情報セキュリティを推進できる体制を維持します。

4．不測事態への対応

万一、情報セキュリティを侵害するような事象が発生した場合、その原因を迅速に解明し、被害を最小限に止めるよう努めます。

5．情報セキュリティの維持・向上

上記の活動を継続的に行うと同時に、新たな脅威にも対応できるよう、情報セキュリティマネジメントシステムを確立し、維持改善に努めます。