情報セキュリティの取組み
当金庫は、お客さまとのお取引などにおいて入手したさまざまな情報を各種業務に活用しています。情報技術(IT)の進展により、情報を取り扱う環境や目的が多様化していくなか、適切にお客さまの情報を保護・管理するため、情報セキュリティの取組みを重視しています。
当金庫では、理事会が情報セキュリティ管理態勢を整備確立する最終責任を有しています。情報セキュリティの企画・推進・進捗管理を行う統括部署(統合リスク管理部)を中心に、各部店に情報セキュリティ責任者(部店長)・情報セキュリティ担当者を配置し、組織的に情報セキュリティの強化を図っています。また、情報セキュリティ管理態勢の整備にかかる重要な事項はオペレーショナル・リスク管理協議会等で協議しています。
個人情報の扱いに関しては「個人情報保護宣言」を定めるとともに、個人情報取扱事業者および個人番号関係事務実施者として求められる態勢を構築しています。職員に対しては、個人情報の適切な取扱いに関する研修を行うことにより、お客さまの個人情報の取扱いに関する意識向上を図っています。また、当金庫のみならず、外部の業者に対しても、個人情報の取扱いを含む委託を行う場合には覚書等の締結を個別に行うなどの対応により、適切な個人情報の取扱いが行われるよう取り組んでいます。
海外については、当金庫ロンドン支店およびNorinchukin Bank Europe N.V.で適用されるプライバシーポリシー、および米国居住者向けのプライバシーポリシーをそれぞれ策定しています。