トップ > プライバシーポリシー
プライバシーポリシー
適用範囲
一般社団法人ヘルスケアイノベーションプロジェクト(以下、「当法人」という)が事業活動において取り扱う全ての個人情報を適用範囲とします。
(1) 概要
名称:一般社団法人 ヘルスケアイノベーションプロジェクト
(health innovation project /hip)
代表者:理事長 辻 哲夫
所在地:東京都文京区小石川5-2-2 わかさビル4階
電話(連絡先):03-5841-1524
(2) 個人情報の概要
本個人情報保護基本規程は、当法人の事業活動における全ての個人情報に対する保護に適用します。
代表的な個人情報は、以下のとおりです。
- 健康管理関連利用者情報
- 従業者情報
- 採用応募者情報
- お問合せをいただいた方の個人情報
(3) 対象範囲
当法人の全組織とし、当法人の全従業者(理事、監査役、従業者、嘱託、派遣、パート、アルバイト含む)を対象とします。
個人情報保護方針
当法人では、個人情報保護法及びその他の関連法令並びに各ガイドラインを遵守し、当法人が業務上使用する個人情報について、以下のようにその保護に厳重な注意を払います。
(1) 個人情報の適用範囲
当法人がお預かりした個人情報は、当法人の個人情報保護基本規程に従って管理いたします。
なお、個人情報とは、個人情報保護法 第2条第1項関連に記載のものをいいます。
(2) 個人情報の利用目的
当法人は、お預かりした個人情報を、次の目的の為に利用させていただきます。
- 健康管理関連利用者情報
- 利用者の健康データ等の蓄積管理、サービスの提供
- 従業者情報
- 社会保険、厚生年金等の届出および従業者管理
- 採用応募者情報
- 採用選考のため
(3) 個人情報の取得方法
当法人は、個人情報の入手を適法かつ公正な手段によって行い、ご本人の意思に反する不正な方法により取得致しません。そのために、個人情報の取得、利用目的等について、ご本人の同意を頂きます。
(4) 個人情報の安全対策
当法人は、不当なアクセスなどを防止するための措置万全の体制及び個人情報の漏えい、滅失またはき損の防止その他の個人情報の安全管理のために必要かつ適切な措置を整え、個人情報の管理体制に関して継続的改善に努めます。
(5) 個人情報の第三者提供
当法人では、従業者の個人情報を含む社会保険関連書類を所轄関係機関へ送付する場合と、事前に目的を明示して同意を得た場合を除き、個人情報の第三者提供はおこないません。
(6) 個人情報の保管期間、場所、廃棄方法
当法人では、お預かりした個人情報の保管期間、場所、廃棄方法を次のとおりとします。
| 保管期間 | 保管場所 | 廃棄方法 | |
|---|---|---|---|
| 健康管理関連 利用者情報 |
事業終了まで | 専用サーバ | データ消去 |
| 従業者情報 注) | 退職後1年 | 金庫 または鍵付書庫 |
シュレッダー |
| 採用応募者情報 | 不採用決定まで | 金庫 または鍵付書庫 |
シュレッダー |
| お問合せを いただいた方の 個人情報 |
お問合せ時 から1年 |
健康研究所内PC | データ消去 |
注)履歴書、誓約書、諸届住所等
(7) 個人情報の委託
当法人は、健康管理関連利用者データを蓄積するサーバの管理・運用及び従業者情報の管理を委託業者に委託(データは委託業者のデータセンターで管理)し、その管理、提供に当たっては、情報の安全管理が図られるよう、当該事業者に対する必要かつ適切な管理を行うこととしております。
上記以外につきましては、当法人は、事前承認なく、個人情報を委託することはありません。
委託先の選定にあたっては、個人情報の保護水準を満たしている者を選定し。委託先とは「業務委託契約書」を締結し、個人情報の適切な処理、管理を行います。
(8) 個人情報の共同利用
当法人では、予め同意を得ている場合を除き、個人情報の共同利用は行っておりません。
(9) 個人情報の開示
当法人では、下記の場合を除き、個人情報を開示することはありません。
- 集計および分析等により得られたものを、個人を識別または特定できない態様にて提携先等第三者に開示または提供する場合
- 任意に「利用者」等の同意を得た上で個人情報を開示または利用する場合
- 裁判所の発する令状その他裁判所の決定、命令または法令に基づき開示する場合
- 検察・警察・監督官庁からの適法・適式な手順により情報の照会があった場合
- プロバイダー責任法(正称:特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律)第4条に該当する請求があった場合
(10) 苦情及び相談について
当法人では、個人情報に関する苦情及び相談について対応いたします。
一般社団法人 ヘルスケアイノベーションプロジェクト
<個人情報窓口>
東京都文京区小石川5-2-2 わかさビル4階
電話(連絡先):03-5841-1524
電子メールアドレス info@ast-lab.jp
(11) 個人情報保護法に関する利用原則及び禁止事項
(ア) 個人情報の利用制限
当法人における個人情報の利用は、業務の目的の範囲内で、権限を与えられた者のみが行うものとします。
個人情報に関する禁止事項
- 個人情報は、(2)で示した利用目的以外での利用は行いません。個人情報の所定の利用場所からの持ち出し、外部への送信など、個人情報の漏洩行為について万全の措置をとります。
- 当法人従業者に対し、就業中及びならびに、退職後において、個人情報に関する守秘義務を履行させます。
- 以下の各事項に関する個人情報(機微な情報)の取得、利用、提供については行いません。
思想、宗教、人種・民族、身体障害・精神障害、犯罪歴など社会的差別に関する事項、保健医療・性生活関連事項、勤労者の団体権・団体行為の関連事項、示威行為・請願権など政治的権利行使に関連する事項 - 機微な個人情報の提供をいただく必要がある場合は、予め本人の同意を得ることとします。
適正管理
個人情報の管理については、正確性(改ざんの防止などを含む)、安全性(漏えい、滅失またはき損の防止などを含む)を確保できるように行います。
(1) 安全管理措置
個人情報に関するリスクに対して、個人情報保護の安全管理体制を整備します。また、合理的な個人情報保護の安全対策を講じていきます。
物理的安全管理策
- 従業者のオフィスエリアへの入退室
- オフィスへの入退室は、定められた出入り口から出入りします。
- 最終の退出時は、施錠・防火等の確認をします。
- 盗難等の防止
- 離席時には、個人情報を記した書類や電子媒体を机上に置かず、所定の場所に保管します。
- 個人情報を記録したコンピュータから離れる場合においては、スクリーンセーバーの待ち時間を設定し、復帰時のパスワードも設定します紙媒体の管理
- 紙媒体の保管は金庫または鍵付の書庫等で行い個人管理はしません。
- 金庫等の鍵は、外部の人間から見つかりにくい場所に保管します。
- 個人情報が記された紙媒体の廃棄処分は、廃棄書類の保存期間を確認してからシュレッダー裁断し再利用できない措置をとります。
- 外部記憶媒体の外部への持ち出し
- 原則として、外部記憶媒体には個人情報は記録、保管はしません。
技術的安全管理策
- 個人情報へのアクセスにおける識別と認証
- 個人情報のアクセスは、許可された範囲を超えたアクセスが出来ないよう、ID及びパスワードを設定します。
- ID、パスワードは平文で記録しないようにします。
- パスワードは、定期的(1ケ月)に変更します。
- パスワードは、他人に漏らさず、他人が容易に分からないもの(文字・数字を混ぜながら8桁以上)とします。
- 個人情報へのアクセス制御
- 個人情報にアクセスできる従業者の数は必要最小限とします。
- 個人情報にアクセスできるパスワードを複数人で共用しません。
- 利用者は業務上必要なソフトウェアのみインストールし、ライセンスが必要なソフトウェアのインストールについてはシステム管理者の指示に従うものとします。
- 個人情報へのアクセス権限の管理
- 個人情報にアクセスできる者を定めます。
- 個人情報を取り扱う情報システムへのアクセスは必要最小限にします。
- 個人情報へのアクセスの記録
- 定期的(1ヶ月毎)にアクセスのログをチェックし、結果を記録します。
- 事業所内部の異常アクセスをチェックします。
- 外部からの不正アクセスをチェックします。
- 個人情報を取り扱う情報システムに関する不正ソフトウェア対策
- 常に最新のウィルス対策ソフトを使用し、起動していること及び最新のパターンファイルが適用されていることを確認します。
- 個人情報を取り扱う情報システムのOS、アプリケーション等には、セキュリティ対策用修正ソフトウェア(セキュリティパッチ)を適用します。
- システム管理者は、どのような不正ソフトウェアが存在するかについて、常時把握する努力を行ないます。
- システム管理者は、パターンファイルや修正ソフトウェアによる更新後の有効性や動作の安定性を確認します。
- 個人情報にアクセスできる端末には、ファイル交換ソフトウェアのインストールを禁止します。
- 個人情報の移送・通信時の対策
- 紙媒体及び記憶媒体として発送する場合は宛先、送付物の再確認し、重要度に応じて、送付手段(セキュリティ便、宅急便、書留、配達証明など)を変えます。
- タクシーや交通機関を使用する場合は運搬中の立ち寄りはおこなわず、車内に個人情報を記載した書類および外部記憶媒体を放置しない様に扱います。
- FAXでの個人情報の送信は行いません。
- 電子メール
- 業務目的以外での電子メールの利用は禁止します。
- 個人情報を送信する場合は、宛先をよく確認した上で、必要に応じ添付ファイルにパスワードを設定するなどの措置を行います。その際は、ファイル送信とパスワード通知のメールを分けます。
- 同時に多数の人にメールを送信することで、メールアドレスが他人に公開されるのが問題になる場合は、BCC機能を利用します。
- 受信の際、発信元や内容に心当たりのない電子メールに添付されているファイルは開きません。
- 個人情報を電子メールで受信する際は、パスワード設定を送信者に依頼します。
- ソフトウェア管理
- 提供元が明らかでないデモ版ソフトウェアは利用しません。
- 著作権法に違反するソフトウェアの不正コピーを行ないません。
(2) 従業者の監督
従業者に個人情報を取り扱わせるにあたっては、当該個人情報の安全管理が図られるよう、以下の手順で従業者に対し必要かつ適切な監督を行います。
- 力量ある従業者を割り当て、個人情報の適切な取り扱いを行えるようにします。
- 個人情報の取り扱い状況等、責任者が安全管理の状況を日常業務の中で確認します。
- 従業者との雇用契約時又は委託契約時には、個人情報の非開示契約を締結します。また、その非開示契約の有効期限は、雇用契約終了後も一定期間有効となる内容にします。
(3) 従業者に関する個人情報管理
従業者(アルバイト含む)の個人情報(住所、氏名、電話番号、メールアドレス、生年月日等)については、当法人の円滑な業務遂行を図ることを目的として、予め当該個人の承諾を得た上で、当法人が定める業務委託先と共同利用する場合があります。
教育
当法人は個人情報管理の運用にあたって必要とする教育、訓練のニーズを明らかにし、適切な教育訓練を行います。
(1) 教育、訓練のニーズ(必要な教育、訓練)
| ねらい | 内容 | 対象者 | |
|---|---|---|---|
| 一般教育 | 個人情報保護管理の重要性、 役割・責任、違反した際の影響 |
・個人情報保護方針の確認 ・資料による学習 ・毎年1回実施 ・新しい従業員を雇用した時 |
全従業員 |
(2) 全員に対する教育
教育担当者が、下記の内容を含めた教材又は資料を使用しながら、個人情報管理に関する教育をすべての従業者に対して行います。
教育は、全従業員を対象に、年1回以上行ないます。
- 個人情報管理の重要性及び利点
- 個人情報管理に違反した際に予想される結果 等
緊急事態の準備
(1) 緊急事態の特定
下記を緊急事態として特定します。
| 緊急事態 | 内容、個人情報への影響、状況 |
|---|---|
| 1.個人情報に関する事件 | 個人情報の漏洩や盗難などの犯罪が発生 |
| 2.個人情報の事故 | 過失などにより個人情報の漏えいや滅失が発生 |
(2) 緊急事態の初期対応
緊急事態が発生した場合は、発見者が直ちに所長に連絡し、所長は必要に応じて関係者へ報告し初期対応を行います。
2014年7月
一般社団法人ヘルスケアイノベーションプロジェクト(HIP)
個人情報管理委員会