メディカルデータカード株式会社(以下「当社」といいます。)は、個人情報の保護を最も重要な責務と認識し、その責務を果たすため以下のとおりプライバシーポリシーを定めます。
1. 法令等の遵守
当社は、個人情報の保護に関する法律をはじめとする個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守して、個人情報を取り扱います。
2. 適切な取得および利用目的の特定
当社は、個人情報を取得・利用する場合には、適法かつ公正な方法により行います。また、次の目的の達成に必要な範囲で、個人情報を利用します。
個人情報のうち、健康、診療及び病気に関する情報は、次の目的の達成に必要な範囲で利用します。
- 生命科学・医学系研究
- MeDaCaに関連するサービスの提供
- 当社の健康・医療関連事業における
- 健康・医療に関する情報の伝達
- アンケートの実施
- 統計、分析
- サービスの開発、向上、改善
- 問い合わせ対応
健康、診療及び病気に関する情報以外の個人情報は、上記の目的のほか次の目的の達成に必要な範囲で利用します。
当社の健康・医療関連事業における
- 広告の配信及びその成果確認
- 懸賞、キャンペーンの実施
- システムメンテナンス、不具合対応
- 規約、契約条件、ポリシー等の変更の通知
- 不正又は違法な行為の防止
- マーケティング調査
3. 第三者提供
当社は、生命科学・医学系研究を目的として、研究機関、医療機関、薬局、研究グループに健康、診療及び病気に関する情報を提供することがあります。
4. 第三者提供の制限
当社は、ご本人の同意をいただいた場合、法令に基づく場合、人の生命または財産などの権利利益を保護するために必要と認められる場合、当社のサービスの利用規約違反その他サービスに関する紛争が生じた場合に、弁護士など秘密保持義務を負う専門家に対して開示することがあります。その他、特段の事情がある場合を除き、個人情報をご本人の同意なく第三者に提供することはいたしません。
5. 業務委託
当社は、サービスを提供するために必要な範囲で個人情報取扱を含む業務を委託先に業務委託することがあります。その場合にも、委託先が漏洩や再提供を行わないよう契約等により義務付け、適切に管理します。
6. ウェブからの情報の取得
当社のサービスは、Cookie及びこれに類する技術を利用することがあります。これらの技術は、当社による当社のサービスの利用状況等の把握に役立ち、サービス向上に資するものです。Cookieを無効化されたいユーザーは、ウェブブラウザの設定を変更することによりCookieを無効化することができます。但し、Cookieを無効化すると、当社のサービスの一部の機能をご利用いただけなくなる場合があります。
7. 個人情報の漏えい等を防止するための方策
当社は、個人情報の漏えい等を防止するために次のような方策を講じています。
(基本方針の策定)
個人情報の適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等についての基本方針(プライバシーポリシー)を策定
(個人情報の取扱いに係る規律の整備)
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について定めた個人情報の取扱規程を策定
(組織的安全管理措置)
1.個人情報の取扱いに関する責任者を設置するとともに、個人情報を取り扱う従業者及び当該従業者が取り扱う個人情報の範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備
2.個人情報の取扱状況について、定期的に自己点検を実施するとともに、外部の者による監査を実施
(人的安全管理措置)
1.個人情報の取扱いに関する留意事項について、従業者に定期的な研修を実施
2.個人情報についての秘密保持に関する事項を就業規則に記載
(物理的安全管理措置)
1.個人情報を取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人情報の閲覧を防止する措置を実施
2.個人情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人情報が判明しないよう措置を実施
(技術的安全管理措置)
1.アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定
2.個人情報を取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入
8. 個人情報の開示・訂正等
当社は、ご本人からご自身の個人情報の開示、訂正、利用停止などを求められた場合には、ご本人であることを確認した上で合理的な範囲で速やかに対応させていただきます。そのため、ご本人からのお問い合わせ、ご相談に対応するための「個人情報保護管理事務局」を設けます。但し、個人情報保護法その他の法令により、当社が訂正、利用停止等の義務を負わない場合は、この限りではありません。
9. 個人情報の漏えい等の報告
当社は、個人情報の漏えい等が発生した場合には、個人情報保護委員会に報告します。
10. 継続的改善とプライバシーポリシーの見直し
当社は、個人情報の適切な管理・保護のため、個人情報保護管理者を置き、個人情報保護マネジメントシステムの内容を継続的に見直し、その改善に努めます。そのため、必要に応じ、本プライバシーポリシーは、今後、その全部又は一部を改訂することがあります。変更した場合は、当社ウェブサイトに掲載いたします。
11. 他国・他地域へのデータ転送
当社は、当社がお客様に関して収集する個人情報を日本国外へ移転することはありません。
12.お問い合わせ
当社は、個人情報に関する苦情・相談等の問い合わせに対して適切かつ迅速に対応します。当社の個人情報に関する苦情・相談、本プライバシーポリシーの内容に関してのお問い合わせにつきましては、下記窓口までご連絡ください。
メディカルデータカード株式会社
担当部署:個人情報保護管理事務局
Email:security@medaca.co.jp
2015年4月20日制定
2016年10月11日改定
2018年3月19日改定
2022年1月6日改定
2022年4月1日改定
2022年7月13日改定