コープしがは、商品の供給、くらしに役立つサービスの提供などの事業を展開するほか、多様な組合員活動を行っています。個人情報取り扱い事業者であるコープしがは、それらの事業や活動を行なうために、組合員をはじめ多くのみなさまの個人情報を一時的にお預かりして、利用させていただいています。もちろん、これらの個人情報は「協同」を理念とする生協の組織の基礎ですが、個人の権利や意志を尊重して取り扱うことが強く求められています。コープしがではこれを重く受け止め、個人情報の保護を社会的責務であると捉え、ここに個人情報保護に関する基本姿勢とその取り扱いの基本方針を定めました。 　コープしが及び子会社・関連会社は、個人情報をより適切に管理することで、個人情報保護法の主旨に則ったものとし、安心してコープしがのサービスをご利用頂けるよう努めてまいります。

　私たちコープしが及び子会社・関連会社は、個人情報を保護するために個人情報の取り扱いについて基本方針を以下の通り定め、これを遵守します。
　この基本方針は、コープしがが行なうインターネットを利用したサービスにおいても、同様に適用します。

1．	個人情報取り扱い事業者として、個人情報の取得は、その利用目的を本人に明示し、適法かつ公正な手段により行います。コープしがにおける個人情報の利用目的は【別紙(1)】の通りですが、個別に利用目的の変更があれば、速やかに通知、または公表します。
2．	取得した個人情報は正確かつ最新の状態に保ち、不当なアクセスまたは紛失、破壊、改ざん、漏洩の危険に対して、組織的・人的・物理的・技術的の４つの視点【別紙(2)】から合理的な安全対策を講じます。また、６ヶ月以内の短期保有する個人情報及び、使用しなくなった個人情報も適切な措置を実施するとともに、廃棄することとします。
3．	個人情報保護に関する法令、及びその他の規範を遵守します。
4．	個人情報の保護及び取り扱いの継続的改善に努め、教育の実施、体制の整備、ルールの見直しをすすめます。
5．	取得した個人情報を、【別紙(1)】の利用目的の全ての項目につき、コープしがが子会社・関連会社【別紙(3)】、コープしがが加入する連合会、日本生協連共済事業と共同利用する場合について、その管理にあたっては、コープしがが行います。
6．	取得した個人情報は以下の何れかに該当する場合を除き、本人の許可なく第三者に一切提供・開示致しません。 a． 法令によりコープしがが、第三者または、行政官庁に対して当該情報を提供する事を義務付けられている場合。 b． 人の生命、身体または財産の保護のために必要とコープしがが判断した場合。 c． 公衆衛生の向上または児童の健全な育成のために必要とコープしがが判断した場合。 d． 行政官庁またはその委託を受けた者が法令の定める事務を遂行することに対して協力するために必要とコープしがが判断した場合。
7．	上記５．６．において、コープしがが個人情報の処理を外部に委託する場合、委託先の選定評価、委託先に対して個人情報の適切な取り扱いを確保するための契約締結、実施状況の点検を行います。
8．	ご本人の個人情報に関して内容の照会、訂正、削除等を希望、請求される場合の個人情報保護担当窓口を設置します。本人から訂正の請求があり、本人であることが確認され、当該事実に誤りがあると認めるときは、これに応じます。
9．	苦情処理対応については、個人情報の取り扱いに関する苦情の受付、適切且つ迅速に対応できる体制を整備し、漏洩・流出などの事故等があった場合は危機管理対応として迅速に図れるよう体制をつくります。

【別紙(1)】 コープしがは以下の目的のために個人情報を利用します。
1．	生協組合員募集のご案内のため
2．	商品・サービス情報を提供するため
3．	商品・サービスの注文をいただくため
4．	商品のお届けまたはサービス提供のため
5．	商品・サービスの提供を斡旋するため
6．	商品・サービスの代金の請求及び回収のため
7．	アフターサービスを提供するため
8．	商品事故等緊急の連絡をするため
9．	アンケートなどにより意見をいただくため
10．	福祉関連サービスにおける各種手続き代行のため
11．	組合員の出資金を管理するため
12．	組合員の加入登録、組合員情報の変更、脱退登録のため
13．	組合員の生活の改善および文化の向上に関する活動を推進するため
14．	総代会など生協の機関運営を円滑に進めるため
15．	その他、定款に定められた事業の、案内、受注、請求、代金決済、事故対応、及びこれに付随する業務のため
※	商品・サービスの範囲は以下のとおりです。 a． 生協の共同購入（個配配送を含む）及び店舗にて取り扱う食品・日用雑貨品などの商品 b． 共済・保険、その他生活関連サービス
【別紙(2)】 組織的・人的・物理的・技術的の４つの視点については、以下の通りです。
1．	組織的安全管理措置 安全管理について従業員の責任と権限を明確に定め、安全管理に対する規定や手順書を整備運用し、その実施状況を確認すること。
2．	人的安全管理措置 従業者に対する、業務上秘密と指定された個人データの非開示契約の締結や教育・訓練等を行うこと。
3．	物理的安全管理措置 入退館（室）の管理、個人データの盗難の防止等の措置のこと。
4．	技術的安全管理措置 個人データ及びそれを取り扱う情報システムへのアクセス制御、不正ソフトウェア対策、情報システムの監視等、個人データに対する技術的な安全管理措置のこと。
【別紙(3)】 子会社・関連会社の定義及び範囲
1．	子会社とは、生協が発行済株式（議決権のあるものに限る。）の総数又は出資の総額５０％を超える数又は額の株式又は持ち分を所有する会社をいう。
2．	関連会社とは、次の項目のいずれかに該当する会社をいう。 a． 役員の総数の２分の１以上を生協の役員又は職員が兼ねる会社 b． 生協が発行済株式（議決権のあるものに限る。）の総数又は出資の総額の２５％以上５０％以下の数又は額の株式又は持分を所有し、かつ、次のイ又はロに該当する会社。 イ． 生協が所有する会社の株式の数又は出資の額が、生協以外のいずれか１つのものが所有するその会社の株式の数又は出資の額以上であること。 ロ． 生協の役員もしくは職員であった者又は役員もしくは職員である者が、役員の総数の４分の１以上を占めていること。