１．基本的な考え方

一般社団法人 九州地方計画協会（以下「当協会」という。）では、当協会のウェブサイト（以下「当サイト」という。）において提供するサービス（情報提供、各種ご意見・ご感想の受付等）の円滑な運営に必要な範囲で、当サイトを利用される皆様の情報を収集しています。収集した情報は利用目的の範囲内で適切に取り扱います。

２．法令・規範の遵守

当協会は個人情報の保護に適用される法令およびその他の規範を遵守します。

３．収集する情報の範囲

（１）当サイトでは、インターネットドメイン名、ＩＰアドレス、当サイトの閲覧等の情報をアクセスログの形態で収集します。

（２）クッキーについて

当サイトの提供するページには、一部クッキーを使用しているページがありますが、当サイトではクッキーを使用してご利用者個人を識別できる情報は一切収集していません。

また、ブラウザの設定によりクッキーの機能を無効にすることもできます。

クッキーの機能を無効にしても当サイトのご利用には問題ありません。

クッキーとは、サイト提供者がご利用者のコンピュータを識別するために、サーバからご利用者のブラウザに送信され､ご利用者のコンピュータに蓄積される情報のことで、クッキーを利用することによりご利用のコンピュータの訪問回数や訪問したページ等の情報を収集することができます。

４．利用目的

当サイトにおいて収集した情報は、当サイトが提供するサービスを円滑に運営するための参考として利用します。

５．利用及び提供の制限

法令に基づく開示要請があった場合、個人情報の開示にご利用者本人の同意がある場合、不正アクセス､脅迫等の違法行為があった場合その他特別の理由のある場合を除き、収集した情報を３の利用目的以外の目的のために自ら利用し、又は第三者に提供いたしません。ただし、及び統計的に処理された当サイトのアクセス情報や利用者情報については公表する場合があります。

６．安全確保の措置

収集した情報の漏えい、滅失又は棄損の防止その他収集した情報の適切な管理のために必要な措置を講じます。
なお、当サイトのアクセス状況や頂いたご意見等の分析を業務上必要と思われる外部関係者に委託することがありますが、その際は個人情報保護に関する覚書を締結した外部事業者のみに委託することにより、委託先においても収集した情報の適切な管理のための必要な措置を講じています。

７．自己に関する情報の開示

当サイトにおいては、氏名、生年月日その他一般的に個人を識別できる情報を収集しておりません。

８．適用範囲

本プライバシーポリシーは、当サイトにおいてのみ適用されます。

９．セキュリティについて

当協会では、「機密情報基本方針」に基づいて社内規程および組織を整備し、それらにしたがって個人情報およびそれらを処理する情報システムを安全に取り扱っています。また、全従業者から機密情報を適切に取り扱う旨の誓約書を受領しています。

10．その他

当協会では、以上のプライバシーポリシーを改定することがあります。改定する場合は、この当サイトのトップページでお知らせします。

第１条　目的

この基本方針は、高度情報通信ネットワーク社会の到来に伴い増大する情報への脅威に的確に対応するとともに、一般社団法人九州地方計画協会（以下「協会」という）内機密情報や顧客から預かった情報等、協会が保有する情報資産に対しその重要度に応じて機密性、完全性及び可用性を維持するため、必要な事項を定めることを目的とする。

第２条　適用範囲

本規定が適用される範囲は次の通りとする。

• 1.適用場所は、協会事務所の敷地内、現場事務所、詰め所など、主に協会の情報を取り扱うことを主たる目的とする場所とする。
• 2.この基本方針の適用範囲は、協会全部署に属する全従業者で情報に接する可能性のあるものとする。
• 3.適用期間は全従業者の採用時ないし各種契約の成立と同時に適用され、原則として、退職・離職後も協会の保有する情報に関して秘匿しなければならない。そのため、協会は別途定める誓約書を作成し、全従業者から取得する。

第３条　定義

１．情報資産

• ・情報システムで取り扱う全ての情報
• ・紙等の有体物に出力された全ての情報、及び紙等の有体物にて入手した全ての情報
• ・上記以外の協会が保有する無形の情報

２．情報セキュリティ

情報資産の重要度に応じて機密性、完全性及び可用性を維持することをいう。

• ・機密性とは、権限のない者への情報の漏洩を防止することをいう。
• ・完全性とは、情報の改ざん、破壊による被害を防止することをいう。
• ・可用性とは、権限のある者に対し、情報の利用を可能にすることをいう。

３．全従業者

協会の理事長、理事及び、役員を始め、協会全部署に所属する、全職制職務の正職員、出向職員、嘱託業務職員、臨時採用・期間採用・派遣・アルバイト・パートの職員を含むものとする。

４．情報システム

協会が管理するコンピュータシステム（ハードウェア、ソフトウェア、ネットワーク及びあらゆる可搬記憶媒体）をいう。

５．ネットワーク

協会における組織を相互に接続するための通信網、その構成機器（ハードウェア及びソフトウェア）及び記憶媒体で構成され、処理を行う仕組みをいう。

６．情報資産への脅威

脅威とは、盗難、漏洩、改ざん、破壊、入力・操作ミス等の人的な脅威、故障、誤動作等の情報システムにおける脅威及び地震、火災、水害等の自然の脅威をいう。

７．区画

協会施設において、作業区画、管理区画に区画を峻別する。

• ・作業区画

全従業者が立入り可能な執務を行う区画をいう。外来者の立入りは規制される。

• ・管理区画

重要な情報資産及び重要な情報システム（ネットワークの基幹機器を含む）の管理並びに運用を行うための区画、ないし施錠可能な保管器そのものをいう。

第４条　全従業者の責務

全従業者は情報資産の取り扱いにあたっては、関係法規の規定及びこの基本方針を遵守しなければならない。

第５条　外部委託

外部事業者との間で委託契約等を締結し、かつ情報処理を行わせる場合には、別途定める「外注先委託契約等における情報保護管理に関する規定」を遵守させるものとする。

第６条　情報セキュリティ管理体制

協会の情報資産について、機密保持管理上、情報セキュリティ対策を推進・管理するため、統括情報責任者、情報管理責任者、各部署の責任者及び担当者、システム管理者及び担当者を置く。

第７条　情報資産の重要性分類

情報資産を、その重要度に応じて区分し、当該分類に応じたセキュリティ対策を講じるものとする。

第８条　管理規定

この基本方針に基づき、協会機密にかかる情報セキュリティ対策を実施するにあたっての具体的な基準を統一的に定めるため、「機密保持規定」及び「情報システム運営管理規定」（以下「管理規定」という。）を策定する。

第９条　情報セキュリティ対策

情報資産を、脅威から保護するため、以下の対策を講じる。

１．機密保持、情報セキュリティ管理について

当協会における情報セキュリティ対策を推進・管理するための体制を確立すると共に、「機密保持基本方針及び機密保持規定、情報システム運営管理規定」（以下『情報セキュリティポリシー』という）の教育や評価・見直し等を含む継続的な管理の仕組みを構築する。

２．物理的対策について（物理的セキュリティ対策）

情報資産を保管又は設置する施設への不正な立ち入り、情報資産への損傷、妨害等から保護するために物理的な対策を講じる。

３．人的対策について（人的セキュリティ対策）

全従業者に対して情報セキュリティの重要性を認識させるとともに情報セキュリティの啓発に有効と考えられる研修等の必要な対策を講じる。

４．技術的対策について（技術的セキュリティ対策）

情報システムを不正アクセス等から保護するため、アクセス制御、ネットワーク管理等の技術的対策を講じる。

５．運用管理について（運用におけるセキュリティ対策）

情報セキュリティの監視、関係法規及びこの基本方針の遵守等、運用面の対策を講じる。

第１０条　情報セキュリティ実施手順

情報セキュリティポリシーに基づき、情報資産ごとに必要に応じて情報セキュリティ実施手順（以下「実施手順」という。）又は事務マニュアル等を作成及び改正するものとする。

第１１条　管理規定及び、実施手順の取り扱い

管理規定及び、実施手順は、公にすることにより、情報セキュリティ対策に支障を及ぼすおそれがあるため、公表しない。

第１２条　情報セキュリティの点検

情報セキュリティポリシーの遵守状況を検証するため、必要に応じて点検を実施する。

第１３条　評価及び見直しの実施

点検の結果等により、情報セキュリティポリシーに定める事項及び情報セキュリティ対策の評価を実施するとともに、情報セキュリティを取り巻く状況の変化に対応するために、情報セキュリティポリシーの見直しを実施する。

第１４条　違反への対応

• 1.全従業者が、情報セキュリティポリシー等に定める対策に違反した場合は、当協会「就業規則」に規定する懲戒の対象とするほか、情報資産の利用に制限を加えることができる。
• 2.情報セキュリティポリシー等に定める「努力規定」については、直ちに罰則を適用するものではない。

付則

• 1.この方針は、平成１８年１２月２１日から施行する。
• 2.この方針を改廃する場合は、協会を代表する者の意見を聞いて行うものとする。

機密保持基本方針

Adobe® Reader™のダウンロード

第１条　目的

この規程は、一般社団法人九州地方計画協会（以下「協会」という）の役員及び職員等の倫理に関する基本となるべき事項を定めることにより、協会の目的、事業執行の公正さに対する国民の疑惑や不信を招くような行為の防止を図り、もって協会に対する社会的な信頼を確保することを目的とする。

第２条　役員及び職員等の範囲

• 1.　この規程において役員とは、協会定款３章第１２条に規定する理事・監事をいう。
• 2.　職員等とは、理事長が協会の職員として採用した者（以下「職員」という）の他、出向職員、嘱託業務職員、臨時雇用者（アルバイト・パート雇用者）、派遣社員など、協会と雇用関係を持つものをいう。

第３条　役員及び職員等の基本的責務

役員及び職員等は、協会定款１章第３条に規定する「目的」及び協会の品質方針・重点目標を達成するため、協会の関係規程に基づき、職務を公正かつ誠実に履行しなければならない。

第４条　役員及び職員等の遵守事項

• 1.役員及び職員等は、暴力、セクシャルハラスメント、飲酒運転などの行為を絶対に行ってはならない。
• 2.役員及び職員等は、個人の名誉を重んじ、プライバシーに配慮しなければならない。
• 3.役員及び職員等は、日常の行動について公私の別を明らかにし、職務やその地位を利用して自己の利益を図ることや斡旋・強要をしてはならない。外部からの不正な働きかけについては、拒否するとともにその旨を上司に報告しなければならない。
• 4.役員及び職員等は、自らの社会的立場を認識して、常に自らを厳しく律し、協会の信頼を確保するよう責任ある行動を取らなければならない。
• 5.役員及び職員等は、職務に関し不正があると思料するときは、理事長等に通報しなければならない。役員及び職員等は、通報したことによって不利益を受けることはない。理事長等通報を受けた者は、通報者の秘密を守らなければならない。

第５条　技術者倫理

協会におけるあらゆる技術者は、以下に挙げる規程の実践に努めなければならない。

1.注意義務

協会技術者は、社会生活の安全と人々の生活価値を高めるためその技術を活用し、品位と名誉を重んじ、専門技術者としての自負を持って行動する。

2.環境配慮義務

現在及び将来の人々の安全と福祉、健康に対する責任を最優先し、自然及び地球環境の保全と活用を図る。

3.継続学習義務

常に幅広い知識の吸収と技術の向上に努め、専門家としての研鑽・努力を欠かさない。

4.情報開示義務

自己の業務についてその意義と役割を積極的に説明し、社会に対し不当な損害を招き得るいかなる可能性をも公にし、排除するよう努力する。

5.忠実義務

技術的業務に関して雇用者、もしくは依頼者の誠実な代理人、あるいは受託者として行動する。

6.共同義務

自らが共同社会の一員であることを自覚し、専門家として広く地域に貢献するため、地域活動や技術者団体の活動に積極的に参加する。

第６条　倫理委員会の設置

• 1.この規程の実効性を確保するため、協会に倫理委員会を設置する。
• 2.倫理委員会の組織及び運営に関する事項については理事会の議決により別に定める。

第７条　役員及び職員等がこの規程に違反した場合の対処等

役員に、この規程に違反する行為を行ったおそれがあると認められる場合は、専務理事は直ちに調査を開始し、調査の結果、当該役員がこの規程に違反する行為があったと認められる場合においては、理事長は倫理委員会の意見を聴取したうえで、厳正に、定款第１６条に基づく必要な措置をとるものとする。

又、職員等に対する対処は倫理委員会の意見を聴取したうえで、協会就業規則の定めに基づき厳正に取り扱うものとする。

第８条　その他

この規程の実施に関し必要な事項は、理事会の承認を得て別に定める。

附則

１．この規程は、平成１８年１２月２１日から施行する。

２．この規程の改訂は、平成２０年１月１０日から施行する。

倫理規程 (pdf)

Adobe® Reader™のダウンロード