利用者情報の外部送信について | 個人情報の安全管理措置
1.総則
熊本日日新聞社は、お客様個人の氏名、住所、電話番号、メールアドレス等の個人情報を取得し、当社の業務に使用いたしております。当社では、これらの個人情報の適正な保護を責務と認識し、「個人情報管理規程」を定め、次の通り個人情報の適正な取り扱いに努めています。
当社は、当社が取り扱う、個人を識別できるすべての情報について、個人情報保護に関する法令を順守し、適切に取り扱います。
新聞社が、報道・著述の用に供する目的で個人情報を取り扱う場合、個人情報保護法の規定の適用を除外されている(個人情報保護法第57条第1項1号2号)からといって、当社がその取り扱いをおろそかにすることはありません。
当社は、正確で公正な報道を通じて国民の知る権利に応える社会的責務を担っています。だからこそ、個人情報を厳格に取り扱う、高い倫理観が求められていると考えます。
2.個人情報の安全管理
当社は、個人情報の取り扱いに関する管理規程を定め、従業者に周知徹底します。また、当社関連会社や協賛社、販売店グループ等に対しても適切に取り扱うよう要請します。
当社は、個人情報の漏えい、紛失、破壊、改ざん等を防止するため、組織的、物理的、人的に適切な対策を実施し、適切に管理するとともに、不正アクセスやコンピューターウイルス等に対して適切な情報セキュリティー対策を講じます。
当社は、お客様ご本人からの問い合わせや要望、苦情等の窓口を設け、適切かつ速やかに対応します。
3.個人情報の取得等の順守事項
(1)個人情報の取得
当社は、個人情報の取得を適法かつ公正な手段によって行います。また、報道・著述目的を除き、原則としてお客様ご本人が端末操作を通じて入力された情報、お客様ご本人から直接または書面等の媒体を通じて提供いただいた情報を取得します。
また、当社サービスでは、クッキーおよび同様の技術を用いることで、お客様のコンピューター、スマートフォン、タブレット等のデバイスから、アクセスしたURL、アクセス時間、IPアドレス等の端末情報、クッキーID等のデータを取得します。
(2)個人情報の利用目的
当社は、以下のことを行うため個人情報を利用します。
- お客様の情報を管理し、各種案内や当社サービス等をご提供するため
- アンケートやクイズ等へ応募いただいたお客様等の確認や賞品をお届けするため
- 会員制サービスに登録いただいたお客様の確認や各種案内等のサービスをご提供するため
- イベント、セミナー、コンクール等の参加者情報の管理、催事に関する連絡や入場券、案内状の発送、実施結果等の当該催事に関する紙面広報(ウェブ版を含みます)を行うため
- 電子メール配信サービスの会員に登録いただいたお客様の確認や各種案内、賞品等をお届けするため
- ご協力いただいた広告掲載会社への資料請求等を仲介するため。
- 当社のサービス等のご利用状況等を調査、分析するため。
- 当社のサービス向上や新サービス開発のためマーケティングデータの作成、開発に利用するため。
- お問い合わせへの対応や連絡等を行うため
- 災害等緊急時の連絡を行うため
- 熊日グループの広告主や提携企業、外部サービス提供者等の取扱商品、サービスに関するご案内をお届けするため
このほか、広告主やコンテンツ提供者に対して提供する統計データの作成等に利用することがありますが、個々の個人データを第三者に提供することはありません。なお、インターネットのリンク先や広告主サイトで行われている個人情報の取り扱いに関して、当社は責任を負うことはできません。
(3)個人情報の開示・提供
当社は、お客様の同意を得ないで個人情報を第三者へ開示・提供いたしません。ただし、法令に基づき開示、提供等を求められた場合や、人の生命、身体または財産等の保護のために必要な場合で、お客様の同意を得ることが困難な場合等では開示、提供することがあります。
4.個人情報の共同利用
当社は、当社関連会社や、協賛社、販売店グループ、熊本日日新聞取り扱い販売所、各種催事の主催・共催団体等、および当社サイトを通じたお客様の購入商品、賞品・景品、アンケート等(以下「購入商品等」といいます)の発送元事業者等との間で、各種発送業務および商品やサービス、イベントに関する情報等のご連絡の目的のため、一部の個人情報(氏名、ご連絡先、催事の参加情報、購入商品等の内容、等)を共同利用することがあります。
その際は当社の個人情報管理規程にのっとり、厳正かつ安全に取り扱います。
5.個人情報の廃棄
当社は、個人情報の利用目的に照らしその必要性が失われたときは、個人情報を消去または廃棄するものとし、当該消去および廃棄は、外部流出等の危険を防止するために必要かつ適切な方法により行います。
6.個人情報の開示、訂正・削除等
当社は、保有個人データに関して、お客様ご本人の情報について開示を希望される場合は、漏えい等がないよう、請求された方がご本人であることを確認したうえで開示いたします。また、保有個人データに登録された情報の内容が事実と異なる等の理由で訂正・削除等のお申し出があった時は、その内容を確認し、原則として登録情報の訂正・削除等を行います。
7.開示等請求の受付方法
当社は、お客様ご本人の情報について開示・訂正等をご希望される場合、また個人情報に関する問い合わせについては、個人情報保護法第33条等の規定により以下の方法で受け付けます。この方法によらない開示等の求めには応じられませんのでご了承願います。
(1) 開示等請求は郵便で受け付けます。
説明資料をご確認いただき、所定の開示等請求書に必要事項を記載の上、必要書類を添付して郵送ください。
開示等請求にあたり、本人または代理人であることを確認させていただきます。説明資料記載の「本人確認書類」や「委任状」等をご提出くださいますようお願いします。
また、開示、利用目的の請求については書面で回答しますので、手数料も併せて納付いただきます(郵便振替口座へご送金ください)。
詳しくは、「保有個人データ開示等請求の方法について」をご確認ください。
・送付先
株式会社熊本日日新聞社 法務室 宛
〒860-8506 熊本市中央区世安1-5-1
・受け付け方法等のお問い合わせ窓口
法務室
電話:096-361-3111(代表)
○ 保有個人データ開示等請求書
○ 委任状
○ 保有個人データ開示等請求の方法について
8.クッキー等について
(1) クッキーとは、ホームページの運営者がIDやパスワードなどのデータ管理を行うため、利用者の端末上で一時的にデータを保存する機能です。
クッキーを利用することで、そのブラウザへのコンテンツ配信履歴をサーバーに記録したり、お客様による情報入力の簡便化やお客様に適した情報の表示を行います。
お客様は、ブラウザの設定によって、クッキーの受信拒否(以下「オプトアウト」といいます)や保存されているクッキーの削除が可能です。なお、当社サービスでは、クッキーを無効とすると、ID、パスワードの保存など一部の機能が利用できなくなります。
(2) 利用者情報の外部送信について
本サイトでは、おすすめ記事の表示、サイト内解析、トラフィック調査、広告配信のために、クッキー等の端末識別子を利用して、お客様に関する情報(利用者情報)を収集し、第三者事業者に送信しています。
送信される情報の利用目的は、下記①および②の通りであり、送信先名称などについては、別添「送信先一覧」をご確認ください(送信先一覧は、状況に応じて変更します)。
①おすすめ記事の表示、サイト内解析、トラフィック調査など
| 利用目的 | 閲覧の傾向や履歴を分析し、サイトの改善に役立てるため |
|---|
| 送信される利用者情報 | 閲覧の履歴、OSやデバイスの種類、IPアドレスなど利用者を識別する情報 |
|---|
②広告配信
| 利用目的 | 本サイト利用者に関する情報を分析し、利用者に適した広告を配信するため |
|---|
| 送信される利用者情報 | 閲覧の履歴、OSやデバイスの種類、IPアドレスなど利用者を識別する情報 |
|---|
(3) 第三者事業者によるクッキー情報取得について
また、当社ウェブサイトに表示される広告の一部は、第三者事業者に配信を委託しており、第三者事業者の配信する広告には第三者事業者が取得したクッキー情報をもとに広告が配信される場合があります。
第三者事業者が取得したクッキー情報は、第三者事業者の定めるプライバシーポリシーに従って管理されます。クッキー情報を取得する第三者事業者のプライバシーポリシーの詳細やオプトアウトについては別添「送信先一覧」をご参照ください(送信先一覧は、状況に応じて変更します)。
発効日:2020年11月26日
改定日:2022年4月1日
改定日:2023年12月21日
改定日:2024年6月24日
個人情報の安全管理措置
熊本日日新聞社は、利用者等の個人情報を正確かつ最新の内容に保つよう努めるとともに、以下の必要かつ適切な安全管理措置を講じます。
1.基本方針の策定
個人情報の適正な取り扱いの確保のために、関係法令・ガイドライン等の順守、質問および苦情への対応窓口等について、個人情報管理規程を策定しています。
2.個人情報の取り扱いに係る規律の整備
取得、利用、保存、提供、削除、廃棄等の段階ごとの、取り扱い方法、責任者・担当者およびその任務について個人情報の取り扱いのルールを定めます。
3.組織的安全管理措置
(1) 個人情報の取り扱いに関する責任者を設置するとともに、個人情報を取り扱う従業者および当該従業者が取り扱う個人情報の範囲を明確化し、個人情報保護に関する各種法令・規程等に違反している事実または兆候を把握した場合に、責任者への報告連絡体制を整備します。
(2) 個人情報の取り扱い状況について定期的な自己点検の実施、法務室による監査を実施します。
(3) 漏えい事案等に対応する体制を整備します。
4.人的安全管理措置
(1) 個人情報の取り扱いに関する留意事項について、従業者への周知徹底、教育および定期的な研修を実施します。
(2) 個人情報の秘密保持に関する事項を就業規則に定めます。
(3) 従業者の個人情報保護に係る役割・責任等を明確化します。
5.物理的安全管理措置
(1) 個人情報の取り扱い区域において、従業者の入退室管理や持ち込む機器等の制限など適切な措置を講じます。
(2) 権限を有しない者による個人情報の閲覧防止措置を実施します。
(3) 個人情報を取り扱う機器、電子媒体および書類等の盗難または紛失等を防止するための施錠・暗号化等の措置を実施します。
6.技術的安全管理措置
(1) 個人情報の管理区分の設定や、アクセス制御などの措置を講じます。
(2) 個人情報データベースへのアクセス権限を管理します。
(3) 個人情報の漏えい・毀損等の防止策を実施します。
(4) 外部からの不正アクセスまたは不正ソフトウエアから保護する仕組みを導入します。
このほか、システム上の安全対策については、社内各規程に従います。
以上
