個人情報保護方針
2008年10月1日制定
2023年10月1日改訂
2024年4月22日改訂
代表取締役社長 鎌浦 慎一郎
カルチュア・エクスペリエンス株式会社(以下当社と呼ぶ)は、全国に展開するTSUTAYAのフランチャイズ事業、TSUTAYAや書店等で取り扱うエンタテインメント商品等の商物流事業、リテール事業、3PL事業と関連する各種サービスの提供を行う上で、個々のお客様、お取引先及び従業者の個人情報を取り扱うことから、個人情報保護の重要性を認識し、以下の方針に基づき個人情報の保護に努めます。
- 1.個人情報の取得について
-
- 当社は、個人情報を取得する場合は、利用目的を提示した上で適法かつ公正な手段によって、個人情報を取得致します。
- 2.個人情報の利用について
-
- 当社は、取得の際に示した利用目的の範囲内の必要な限りにおいて個人情報を利用します。 また、目的外利用を行わないための措置を講じます。
- 3.個人情報の第三者提供について
-
- 当社は、事前に本人の同意を得ている場合や、法令に定める場合を除き、個人情報を第三者に開示および提供しません。
- 当社は個人情報の処理を外部に委託する場合、委託先との契約により個人情報の漏洩を行なわないよう、適切に管理・監督します。
- 4.個人情報の管理について
-
- 当社は、個人情報の最新かつ正確な状態を保ち、かつこれを安全に管理します。
- 当社は、不正アクセスやコンピューターウィルス等に対して適切な情報セキュリティ対策を講じ、個人情報の紛失、破壊、改ざんおよび漏洩等を防止します。 また、万一の際には速やかに是正措置を講じます。
- 5.個人情報の共同利用
-
- 当社は、次に掲げるとおり、個人データの共同利用を行います。
- 共同利用する個人データの項目
CCCMKホールディングス株式会社の定めるV会員規約第4条第2項にて特定する個人情報の項目 - 共同して利用する者の範囲
当社、CCCMKホールディング株式会社、カルチュア・コンビニエンス・クラブ株式会社並びにカルチュア・コンビニエンス・クラブ株式会社の連結対象会社及び持分法適用会社 - 共同する者の利用目的
V会員規約第4条第3項に記載された利用目的 - 個人データの管理について責任を有する者の名称等
CCCMKホールディングス株式会社
- 共同利用する個人データの項目
- 当社は、次に掲げるとおり、個人データの共同利用を行います。
- 6.個人情報の開示・訂正・利用停止・消去について
-
- 当社は、本人が自己の個人情報について、利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止等の請求のある場合には速やかに対応します。
- 7.組織・体制
-
- 当社は、情報セキュリティ委員会を設置し、個人情報の適正な管理を実施します。
- 当社は、従業員に対して個人情報の保護および適正な管理方法についての教育を実施し、適正な個人情報の取扱いを周知、徹底します。
- 当社は、個人情報取扱いに関する苦情及び相談に対しては、迅速かつ誠実に対応致します。
- 8.個人情報保護体制の維持・改善
-
- 当社は個人情報を取扱うにあたり、個人情報に関する法令、国が定める指針その他の規範、社内規程を遵守します。
また、この個人情報保護マネジメントシステムを継続的に見直し、改善に努めます。
- 当社は個人情報を取扱うにあたり、個人情報に関する法令、国が定める指針その他の規範、社内規程を遵守します。
【個人情報保護方針に関するお問い合わせ先
兼 個人情報に関する苦情・相談窓口】
〒102-0083
東京都千代田区麹町2-14-2 麹町NKビル1階
カルチュア・エクスペリエンス株式会社 個人情報相談窓口
メールアドレス:privacy@cl-ex.co.jp
※特定電子メールはご遠慮ください
TEL:03-6774-7814 (受付時間 10:00~17:00)
セキュリティポリシー
カルチュア・エクスペリエンス株式会社(以下、「当社」といいます)は、個人情報をはじめとする情報資産保護の重要性に鑑み、適正に利用、管理するとともに正確性・安全性の保持に努めます。
- 1.セキュリティ管理体制の確立
- 当社は、情報資産の適切な保護と業務環境の安全を確保するための役割・体制を整備します。また、セキュリティに関する責任者を設置し、責任者の下でセキュリティ施策・対策を遂行します。万一情報資産に対してセキュリティに係る問題が発生した場合、速やかにその原因を究明し、問題発生に伴う影響を最小限に留めるとともに再発防止に努めます。
- 2.法令などの遵守
- 当社は、関係法令などの遵守に加え、当社が定めた規程・ルールなどの遵守徹底に努めてまいります。
- 3.セキュリティに関する社内規程の整備
- 当社は、本ポリシーおよび個人情報保護方針に基づいた社内規程を整備し、情報資産の適切な管理を行うための明確な方針・ルールを社内に周知徹底してまいります。
- 4.セキュリティ教育の実施
- 当社は、従業員・従業者のセキュリティに対する意識を維持・向上させ、また、情報資産を適切に取扱い、安全に業務を遂行できるようにする為の必要な教育を継続的に実施してまいります。
- 5.セキュリティ対策の策定・実施
- 当社は、人、組織、制度、技術、設備の各方面からセキュリティ対策を策定・実施し、自然災害、不正アクセス、改ざん、破壊、情報漏えい、紛失・盗難等の様々な事象から情報資産を保護すると共に業務環境の安全を確保します。
- 6.セキュリティ活動の改善
- 当社は、セキュリティ評価により認識された問題、および社内外の環境変化、セキュリティ動向等、内外の要因を踏まえてセキュリティ活動を改善します。
- 7.委託先の管理
- 当社は、業務委託を実施するにあたり、当社のセキュリティに係る要求に対応可能な委託先を選定します。委託中は当社のルールに則り、適切なセキュリティ対応が実施できているか定期的に評価し、必要に応じて委託対応を見直します。
- 8.外的環境の把握
- 当社は、海外で個人データを保管している場合、その国・地域等における個人情報の保護に関する制度を把握した上で安全管理措置を実施しております。
匿名加工情報の取扱いについて
当社は、「個人情報の保護に関する法律」(これに基づく政令及び個人情報保護委員会規則を含み、以下「個人情報保護法」といいます)、「個人情報の保護に関する法律についてのガイドライン」(「通則編」他すべてを含みます)等、その他法令・ガイドラインを遵守するとともに、特定の個人を識別すること及び作成に用いた個人情報を復元することができないよう適切な保護措置を講じた上で、匿名加工情報の作成と当該情報の第三者への提供を継続的に実施します。
- 1. 匿名加工情報の元となる項目
-
- (1)お客様の個人属性情報(氏名、電話番号、メールアドレス、性別、生年月日、住所等)
- (2)お客様のサービス利用履歴(ポイントサービス等V会員向けサービス利用時の情報、アンケートの回答内容やV会員向けサービスに対し発信・提供した情報)
-
(3)会員番号等のID
なお、匿名加工情報には、上記のうち、当社社内及び提供先での利用目的に応じ、必要最低限の項目のみが含まれます。
- 2. 匿名加工情報の作成方法
-
当社は、個人情報保護法が定める加工基準に則り、以下のような加工方法及びこれらを組み合わせた方法等により、上記1の項目から、匿名加工情報を作成します。主な加工方法と加工例
- (1)特定の個人を識別する項目(記述等が合わさることで識別することができるものを含む。以下同じ)の削除
-
(2)特定の個人を識別することができる項目(氏名、電話番号等)を削除
特定の個人を識別する項目の仮名化
例)会員番号等のIDは再識別ができないランダムな文字列等に変換 -
(3)特定の個人の識別又は元の個人情報の復元につながるおそれがある項目の一般化等
例)生年月日を年齢層や生年月に変換
例)住所は都道府県及び郵便番号(上3桁のみ)に変換
例)一定期間の購買履歴を購買動向に変換
例)個別項目の集計結果の表示が単数となる場合に、当該集計結果を個人が識別できない状態まで加工
- 3. 匿名加工情報の提供方法
- 当社が作成した匿名加工情報を第三者に提供する場合、データファイルの暗号化やパスワード保護するなど、セキュリティを確保した上で、データの送付、記録媒体での送付又は書類での提供を行います。
- 4. 匿名加工情報の安全管理措置
- 当社は、社内規程を定め、適切な安全管理措置を講じます。また、社内規程に基づき、匿名加工情報を取り扱う従業員に対し、教育・監督を行います。
改訂日 2024年4月22日