クーグート個人情報保護方針
※メールにて個人情報を送信して頂く際は、安全のために暗号化または
 パスワード添付を行ってください。
1. 個人情報保護の目的
当社の主事業である広告制作事業のセールスプロモーションを行っていく上で、「個人情報保護」が重要なテーマです。また、「個人情報」は、お客様にとっても、取り扱う当社にとっても重要な情報資産であり、確実に保護することは重要な責務であります。したがって、当社は「個人情報保護」のための全社的な取り組みを実施し、お客様への「安心」の提供及び社員への「信頼」という社会的責任の責務を果たすことを確実にいたします。
2. 個人情報の収集について
当社が個人情報の収集を行う場合は、
(1) 収集目的の達成のために必要な範囲のみ収集します。
(2) 適法且つ公正な手段を用い行います。
(3) 事前に収集目的を明らか にし、同意の上で行います。
3. 個人情報の利用について

当社が収集した個人情報は、適切に管理し、その利用、提供は同意を得た範囲に限定し、それ以外の第3者への開示、提供は行いません。

<当社の取扱い個人情報>
1. 応募者情報(当社に応募された方の個人情報)
2. 従業者情報(当社で従事している者の個人情報)
3. イベント応募者情報(当社が扱っているイベント応募者の個人情報)
4. 取引先情報(当社の取引先個人情報)
5. 経済新聞個人情報(当社担当の名駅経済新聞、サカエ経済新聞の取材記録等)
6. 制作物(印刷物・Web等)に含まれる個人情報データ(個人が特定できる写真・連絡先等)
4. 個人情報の適正管理について
当社は、個人情報の正確性及び安全性を確保するために、セキュリティ対策をはじめとする安全対策を実施し、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん、漏洩などを確実に防止します。また、市場のセキュリティ事故の実例、お客さまからの御要望などにより改善が必要とされたときには、速やかにこれを是正し、予防に努めます。
5. 法令遵守について
当社は、個人情報に関連する法令及びその他の規範を遵守します。また、当社の管理の仕組みに、これらの
法令及びその他の規範を常に適合させます。
6. 継続的改善について
内部監査及び経営者による見直しの機会を通じて、管理の仕組みを継続的に改善し、常に最良の状態を維持します。
7. 報道・著述目的の個人情報の保護について
報道や著述などの表現行為は、民主主義社会の最も大切な基盤であり、基本的な自由が保障されています。
このため、個人情報保護法第50条第1項で報道や著述目的で個人情報を扱う時はさまざまな義務規定を免除されています。しかし、私たちは報道や著述目的であっても、個人情報を適切に扱い、安全に管理し、取り扱いについての苦情などにも適切に対応して、読者の信頼と理解を得られるように努めます。
改訂/平成24年 1月 6日
制定/平成16年12月15日
株式会社クーグート
代表取締役社長 高橋佳介
当社は個人情報保護法の制定に伴い、Pマークを取得しました。JIS Q 15001:2006の規格を用い個人情報の適切な保護及び管理を実現するため、“個人情報保護マネジメントシステム”を確立し、実施し、維持し、及び継続的に改善を行なわなければなりません。
共通
●個人情報保護方針の周知の手段
常に従業員に把握できるよう、社内の壁に掲示する。
及び、当ホームページに個人情報保護のページ(Pマークポリシー)を開設し、掲載する。
●施設・オフィスに関するマニュアル
会社-大須本社
1. 従業員・来訪者の出入りについて

来訪者記録を含めて、最初入館者氏名・最終退館者氏名・日付・時刻を、入退出管理帳に記載する。1ヶ月に一度個人情報保護管理者が内容をチェックし、入退出管理帳チェックシートに記載する。チェック後は入退出管理帳を廃棄する。2階作業場からの出入りはスタッフのみとする。1階・2階共通としてスタッフがいなくなる場合は必ず施錠をする。
2. 来客及び部外者の出入りについて
立ち入り区域と進入禁止区域を明記したパネル等を配置し、制限する。
3. 個人情報管理場所の立ち入りの制限
情報保管場所への担当者及び管理責任者以外の立ち入りを制限し、両者が不在の場合、必ず施錠をする。やむを得ず入室する場合は、担当者又は管理責任者の許可を得る。
個人情報取扱い担当者
●個人情報取扱い担当者が管理するクライアント(マシン)のセキュリティについて
1. ウイルスセキュリティ
クライアントには、アンチウイルスソフトを導入。1ヶ月に一度ウイルス定義の更新を行う(クライアント管理業者による)。使用メディアはウイルスチェックを行った上で使用。
2. パスワードの設定
クライアントはパスワードを設定し、起動時・メール配信時・離席時のウインドウの閲覧、及び改ざん、漏えいを防ぐ。パスワードは定期的に変更する(3ヶ月に1度)。
3. その他のクライアント
各自、アンチウイルスソフトを導入。ウイルス定義の更新を行う(クライアント管理業者による)。使用メディアはウイルスチェックを行った上で使用。規定外のソフトのインストール及び利用を禁止する。
●個人情報取扱い担当者の各データ及び用紙の取扱いについて
A.データの場合
1. データ操作の記録
PCにサーバー機能はなく、社内LANにつながっていない。個人情報データの取扱い(閲覧、更新など)を履歴として管理することは困難である。個々のデータにパスワードをつけることにより※ 、管理者以外が閲覧しないものと考えられる。操作の記録としては、以下の内容を規定する。
1. データの修正をする。
2. 別名保存をする。(その時に修正日を名前とする)
3. 修正の内容、修正者をデータ操作管理台帳に記載する。
4. 管理台帳は、取扱う個人データのすべてを記載し、3年間は保管するものとする。
5. 管理台帳の廃棄は、シュレッダーによるものとする。
※エクセルデータは、データ管理者がパスワードをつけて管理する。パスワードはデータ管理者のみ管理する。
2. データ送信
メールアドレスを使わず、相手先を常に手入力。宛先を再確認の上、送信。
3. データ保存
MOなどのメディアを使い、保存する。保存場所は所定の施錠付き金庫とする。
4. データ出力
個人情報のプリンターからの出力の際は、紛失、置き忘れ等に十分注意する。
5. データ消去
個人情報はゴミ箱で「ゴミ箱を空にする」廃棄方法ではなく、「データ消去用の専用ソフト」を
必ず使い、廃棄する。
B.用紙の場合
1. 郵送時
適切な梱包をし、宛先などを再度確認の上、郵送。宅配便においても同じ。郵便の場合は、配達記録郵便、ゆうパック等、記録が残るものとする。
2. 書類の保管
保管場所は所定の施錠付き金庫とする。
3. 出力・コピー
個人情報の複写機でコピーをとる際は、紛失、置き忘れ等に十分注意する。
4. 書類の廃棄
シュレッダーを使ったのち、ゴミ箱に廃棄。
法規制ガイド
Pマークの詳細規定には、法律(労働基準法や刑法-不正アクセス、および著作権法)と照らし合わせて理解することが必要となる場合があります。ここには労働基準法や刑法-不正アクセス、および著作権法など業務に関わってくるであろう法律の分かりやすいホームページをまとめておきましたのでご参考にして下さい。
※将来、新たに施行されたものにつきましては随時追加更新して参ります。
●労働基準法
雇用管理に関する個人情報の適正な取扱いを確保するために
事業者が講ずべき措置に関する指針について
http://www.mhlw.go.jp/topics/2004/07/tp0701-1.html
●刑法
不正アクセス・・・・・・・・就業中の法律違反に関する内容
http://www.soumu.go.jp/joho_tsusin/security/kiso/k05_09.htm
●著作権法
著作権法・・・・・・・・・・意匠権や商権、著作権に関する内容
http://www.e-chiteki.com/
●著作権法
肖像権・・・・・・・・・・・パブリシティ権に関する内容
http://www.japrpo.or.jp/
●著作権法
個人情報保護に関するガイドライン・・・・・新聞広告で扱う個人情報について
http://www.pressnet.or.jp/info/seimei/guideline20060512.pdf
http://www.pressnet.or.jp/info/kenk19971100.htm

<当社の取扱い個人情報>
1. 応募者情報(当社に応募された方の個人情報)
2. 従業者情報(当社で従事している者の個人情報)
3. イベント応募者情報(当社が扱っているイベント応募者の個人情報)
4. 取引先情報(当社の取引先個人情報)
5. 経済新聞個人情報(当社担当の名駅経済新聞、サカエ経済新聞の取材記録等)
6. 制作物(印刷物・Web等)に含まれる個人情報(写真データ・連絡先等)

個人情報開示、苦情、相談等手順

当社における開示、苦情、相談対象個人情報
当社において、個人情報の持ち主である本人から開示、訂正、削除、利用停止、提供の停止、利用目的の通知、苦情・相談等(以下、開示等)の要求を受付けた場合に対応する“開示対象個人情報”は、以下のとおりとします。
個人情報の種類 開示対象個人情報
応募者情報 履歴書、経歴書
従業者情報 従業者基本台帳、健康診断結果
取引先情報 住所・氏名・電話番号・メールアドレス・口座番号
経済新聞個人情報 サカエ経済新聞・名駅経済新聞取材記録

開示、苦情、相談等の求めに応じる手続き
当社の開示対象個人情報に関する開示、苦情、相談等の手続きについては、以下のとおりとします。
1 開示、苦情、相談等の受付け窓口
個人情報の種類 受付窓口
応募者情報・従業者情報・取引先情報 総務部

TEL:052-262-6697
E-mail:enomoto@coupgut.co.jp
経済新聞個人情報 経済新聞 編集担当者

TEL:052-262-6697
サカ経 E-mail:info@sakae.keizai.biz
名経 E-mail:info@meieki.keizai.biz

2 手続きで使用する様式
  開示…………「個人情報開示等依頼書」
  苦情、相談…「苦情・相談受付書」
3 本人確認方法

(1)本人確認方法

個人情報の種類 本人確認方法
応募者情報 氏名・電話番号により本人を確認する
従業者情報 住所及び氏名により本人を確認する
取引先情報 事業所の名称及び氏名、所属先、電話番号により本人を確認する
経済新聞個人情報 氏名及び所属先、電話番号により本人を確認する

(2)本人以外の代理人による場合
本人以外の代理人による開示等の要求があった場合、「委任状」により本人確認をし、対応を行う。
4 開示対応手順
(1)
開示等の依頼を受けた者は、開示担当者へ連絡を行う。
(2)
開示担当者は、開示等の依頼者に「個人情報開示等依頼書」を送付し、必要事項を記載頂き、返信して頂く。
(3)
開示担当者は、開示等の依頼者の本人確認を上記3の手順に従い行う。
(4)
開示担当者は、本人確認後、開示等の対応を行う。
(5)
開示担当者は、開示等の対応を行った結果を通知する場合、個人情報保護管理者に承認を得たのち、開示等の依頼者に「個人情報開示等依頼書」により通知を行う。
(6)
開示担当者は、開示等の手続きについて結果を「個人情報開示等対応記録」に記載し、個人情報保護管理者に提出する。
(7)
個人情報保護管理者は、「個人情報開示等依頼書」及び「個人情報開示等対応記録」を保管し、維持しなければならない。
(8)
なお、開示担当者は、開示等の対応を行わない場合は、個人情報保護管理者に承認を得たのち、開示等の依頼者に説明を行う。

5 開示対象個人情報に関する事項の周知
当社は、開示対象個人情報に関して以下の事項を本人の知り得る状態に置く。

(1)
社名
(2)
個人情報保護管理者(もしくはその代理人)の氏名又は職名、所属及び連絡先
(3)
全ての開示対象個人情報の利用目的
(4)
開示対象個人情報の取扱いに関する苦情の申し出先
(5)
当社が個人情報の保護に関する法律第37条第1項の認定を受けた“認定個人情報保護団体”である場合は、当該個人情報保護団体の名称及び苦情の解決の申し出先
(6)
開示等の手続き

6 開示等料金
開示等の対応に関する料金は無料とする。
7 相談対応手順

苦情・相談窓口の担当者は、本人より以下の相談を受け付けた場合、内容を確認後「12苦情・相談受付書」の
受付時記入欄”に内容を記載する。
a) 本人より“お預かりしている個人情報”についての相談
b) 本人より“当社の個人情報管理体制”についての相談
(1)
苦情・相談窓口の担当者は、「12苦情・相談受付書」を個人情報保護管理者に提出する。
(2)
個人情報保護管理者は、「12苦情・相談受付書」の内容に基づき適切な処置の実施又は担当者の指名を行なう。
(3)

苦情・相談窓口の担当者は、本人へ対応を回答する場合、個人情報保護管理者に承認を得なければならない。
(4)

個人情報保護管理者は、適切な処置の実施後又は指名した担当者の処置結果確認後に結果を「12苦情・相談受付書」の“個人情報保護管理者記入欄−対応結果”に内容を記載する。
(5)

個人情報保護管理者は、「12苦情・相談受付書」を“事業者の代表者による見直し”時に提出する。
※内容の重要性又は処置の内容によっては、即時、社長へ報告を行なう。
8 苦情対応手順

■受付〜苦情への対応
苦情・相談窓口の担当者は本人より以下の苦情を受け付けた場合、本人確認後速やかに個人情報保護管理者
及び社長に報告を行なう。
a) 本人より“お預かりしている個人情報”についての苦情
b) 本人より“当社の個人情報管理体制”についての苦情
(1)

苦情・相談窓口の担当者は本人より苦情を受け付けた場合、以下の手順にて本人確認をしなければならない。苦情・相談窓口の担当者は、本人より口頭で氏名、住所及び電話番号を聞き、当社の登録情報と照合し本人であることを確認する。
(2)

苦情・相談窓口の担当者は、個人情報保護管理者及び社長に報告後、苦情の内容を「12苦情・相談受付書」の“受付時記入欄”に記載し、個人情報保護管理者に提出する。
(3)

個人情報保護管理者は、「12苦情・相談受付書」の内容に基づき、速やかに適切な処置の実施又は、担当者の指名を行なう。
(4)

個人情報保護管理者は、適切な処置の実施後又は指名した担当者の処置結果確認後に結果を「12苦情・相談受付書」の“対応結果記入欄”に内容を記載する。
(5)

苦情・相談窓口の担当者は、本人へ対応を回答する場合、個人情報保護管理者に承認を得なければならない。

■是正処置
(1)

個人情報保護管理者は、以下の内容を「13是正処置報告書」の“是正処置記入欄”に記載し確実に実行しなければならない。
a) 苦情発生の主たる原因の調査・特定
b) 苦情発生の原因を除去できる有効な再発防止策の立案・実施
c) 実施した再発防止策の効果の確認
(2)

個人情報保護管理者は、「12苦情・相談受付書」及び「13是正処置報告書」を保管し維持しなければならない。

個人情報保護管理者 ■ 専務取締役/筒井 潔・制作部/稲垣 留奈