情報セキュリティ基本方針

東海コープが業務上取り扱う情報資産を各種脅威から守りコープとして社会的使命を果たすため、情報セキュリティポリシーとして情報セキュリティ基本方針および情報セキュリティ関連規程を定め、以下の取り組みを行います。

1. 東海コープは法令や情報セキュリティに関するその他規範を遵守します。
2. 東海コープは情報資産を最大限有効活用するとともに、情報資産の機密性、完全性、可用性を損なうこと無く維持・管理します。
3. 東海コープは情報セキュリティに関する教育を継続的に実施し、情報セキュリティポリシーの周知・徹底に努めます。
4. 東海コープは情報セキュリティポリシーを遵守し、定められた義務と責任を果たします。
5. 東海コープは情報セキュリティに関する各種活動の運用状況を定期的に評価し必要に応じた適切な処置を講じることにより情報セキュリティの維持に努めます。
6. 東海コープは情報システム部が中心とした体制で情報セキュリティ対策をすすめます。
7. 東海コープは事業継続性を確保するため、情報システムの重大な障害又は災害が発生した場合の対応策を定め定期的な訓練と継続的な見直しを行います。

2014年7月31日
生活協同組合連合会 東海コープ事業連合

個人情報保護方針

基本姿勢

東海コープ事業連合は、組合員をはじめ多くの方々の大切な個人情報をお預かりし、利用し、管理しています。
私たちは、個人情報の重要性を強く認識し、その保護の徹底を図るために、個人情報保護方針を以下の通り定め、その確実な実施に努めます。

方針

1. 私たちは、個人情報保護に関する法令、東海コープ事業連合の倫理方針及び行動規範を遵守します。
2. 私たちは、個人情報の取得にあたって利用目的を明確にし、適法かつ公正な手段により行います。
3. 私たちは、組合員からお預かりした個人情報を会員生協と共同利用を行います。
4. 私たちは、東海コープ事業連合が行う事業・活動の目的達成に必要な範囲内で、お預かりした個人情報を利用します。
5. 私たちは、個人情報の目的以外の利用、不正なアクセス、紛失、破壊、改ざん、漏えい等を防止するために適切で適正な安全管理対策を取ります。
6. 私たちは、法律に基づく要請等がある場合を除いて、本人の事前承認なく個人情報を第三者に開示・提供することは致しません。業務委託先とは、個人情報に関わる契約書を取り交わし管理します。
7. 私たちは、役職員の教育・啓蒙活動を行い、個人情報保護管理の運用改善に努力します。
8. 私たちは、個人情報のお問い合わせ窓口を事業連合内に開設し、開示及び苦情の受付けを行います。

2016年3月21日
生活協同組合連合会 東海コープ事業連合

個人情報の取り扱い

生活協同組合連合会東海コープ事業連合（以下「東海コープ」という）が取得し利用する個人情報の取り扱いについて以下のように定めます。

1. 個人情報取扱事業者
   1. 名　称：生活協同組合連合会東海コープ事業連合
   2. 住　所：名古屋市名東区猪高町上社字井堀25-1
   3. 代表者：専務理事　小野修三
2. 関係法令・ガイドライン等の遵守
   東海コープは、個人情報の取り扱いに関し、「個人情報の保護に関する法律」（個人情報保護法）および関連する政省令、ガイドライン等を遵守します。
3. 個人情報の利用目的について
   東海コープは、以下の目的のために個人情報を利用させていただきます。
   1. (1)　新規組合員募集のご案内のため
   2. (2)　組合員の出資金の管理、組合員名簿の管理のため
   3. (3)　商品およびサービスの案内・斡旋、注文受付、お届けまたは提供、代金請求・集金およびこれらに付随する業務のため
   4. (4)　取得した閲覧履歴や購買履歴等の情報を分析して嗜好等に応じた商品・およびサービスの注文に関する案内および広告のため
   5. (5)　商品・サービスに関するかかわるお問い合わせ対応や商品事故等の連絡のため
   6. (6)　アンケートなどにより等でご意見をいただくため
   7. (7)　組合員の自主的活動をサポート生活の改善および文化の向上に資する活動を推進するため
   8. (8)　職員（正規及び定時）の人事及び労務管理のため
   9. (9)　会員生協・お取引先及び関係諸団体との連絡のため
   10. (10) 総会など事業連合の機関運営を円滑に進めるため
   11. (11) 会員生協と役職員の適切な人事交流のため
4. 個人情報の共同利用について
   1. 　　〇会員生協に取り扱う商品、サービスを提供するために、必要な範囲内で生活協同組合コープぎふ、生活協同組合コープあいち、生活協同組合コープみえ、日本生活協同組合連合会と共同で利用します。
   2. 　　〇共済・保険事業では、日本コープ共済生活協同組合連合会（コープ共済連）、こくみん共済coop（全労済）、株式会社コープサービス東海と共同で利用します。
   1. ＜商品・サービスの提供に関わっての共同利用＞

   共同して利用する個人情報の項目
   氏名、住所、電話番号、生年月日、商品購入履歴、代金等引落し口座

   共同利用者の名称または範囲
   生活協同組合コープぎふ、生活協同組合コープあいち、生活協同組合コープみえ、日本生活協同組合連合会

   共同利用する個人情報の利用目的
   上記「３．個人情報の利用目的について」の（1）～（6）の目的のために利用させていただきます。

   個人情報の管理について第一次的に責任を負う事業者
   「1.」の個人情報取扱事業者

   2. ＜共同して利用する個人情報の項目＞

   共同して利用する個人情報の項目
   氏名、住所、電話番号、掛け金引落し口座番号など

   共同利用者の名称または範囲
   日本コープ共済生活協同組合連合会（コープ共済連）、こくみん共済coop（全労済）、株式会社コープサービス東海

   共同利用する個人情報の利用目的
   上記「3．個人情報の利用目的について」の（1）～（6）、（8）および共済契約の引き受け・維持管理のために利用させていただきます。

   個人情報の管理について第一次的に責任を負う事業者
   「1.」の個人情報取扱事業者

5. 個人情報の委託について
   東海コープの業務の一部を委託する場合、個人情報を提供することがあります。その際の個人情報の取り扱いについては、東海コ－プが責任を持って管理します。
   1. ＜業務委託の例＞

   商品のお届けのために、宅配運送会社に委託することがあります。

   代金の口座引落しのために、金融機関に委託することがあります。

   旅行サービス、その他生活関連サービスのために、提携業者に委託することがあります。

   ダイレクトメール等でのお知らせのために、印刷会社などに委託することがあります。 なお、ご本人の同意がある場合や法令に基づく場合以外は、第三者に個人情報を提供することはありません。

6. 安全管理措置について
   東海コープは、個人データの漏えい、滅失または毀損の防止等、法令およびガイドラインに沿って必要かつ適切な安全管理措置を講じます。また、個人データを取り扱う職員や委託先に対して、必要かつ適切な監督を行います。
   具体的には次のような安全管理措置をとっています。
   1. ＜組織的安全管理措置＞
      個人データの取扱い状況について、定期的に自己点検（モニタリング）を実施
   2. ＜人的安全管理措置＞
      個人情報について秘密保持に関して誓約書を提出。また個人情報のオンライン学習を実施
   3. ＜物理的安全管理措置＞
      個人データを取り扱う機器、電子媒体又は書類等は、施錠できるキャビネット等への保管により、盗難または紛失等を防止
   4. ＜技術的安全管理措置＞
      アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定

2022年3月31日
生活協同組合連合会 東海コープ事業連合

環境活動方針

基本姿勢

東海コープ事業連合は、会員生協へ提供する商品およびサービスによって生じる環境への影響を持続的に改善するため、以下の内容で、環境への負荷低減に取り組みます。

1. 環境にやさしい商品・サービスの提供をすすめます。
2. 環境保全に有益な植樹等の活動と、環境配慮商品の普及活動に取り組みます。
3. 事業により排出されるCO2の削減に取り組みます。
4. 環境関連法令を順守することはもちろんのこと、資源リサイクルや廃棄物削減のしくみを構築し運用します。

2017年1月21日
生活協同組合連合会 東海コープ事業連合