個人情報・特定個人情報保護方針について

個人情報及び特定個人情報保護方針

株式会社 PREVENT は、生活習慣改善支援プログラムならびに医療データ解析事業等、それに付随する事業を行うに当たって、お客様、利用者並びに当社従業者の情報資産及び個人情報(特定個人情報を含む)を保護することは重大な社会的責任と認識します。
以下の通り情報セキュリティ及び個人情報保護方針を定め、適正な取扱いの確保について全社を挙げて取り組むことを宣言します。

  • 1.個人情報は、受託した業務並びに従業者の雇用・人事管理上必要な範囲に限定して適切な手段で取得、提供します。
    また、特定された利用目的の達成に必要な範囲を超えた取扱い(目的外利用)を行わず、それを実現するための措置を講じます。

  • 2.情報資産及び個人情報への不正アクセス、または情報資産及び個人情報の紛失、破壊、改ざん及び漏えいなどのリスクに関して教育、監査、改善を通して合理的な安全対策を講じ、情報セキュリティに関する事故を無くすべく、情報セキュリティ及び個人情報保護体制を継続的に向上します。

  • 3.当社が保有する個人情報及び特定個人情報等に関して適用される法令及びその他の規範、要求事項を遵守します。

  • 4.当社は、個人情報及び特定個人情報等に関する質問及び苦情に、適切かつ迅速に対応いたします。

  • 5.社会的ニーズや個人の要望、あるいは最新のIT技術動向を踏まえ、情報セキュリティ及び個人情報保護体制を適時・適切に見直しを図り、その改善を継続的に行います。

2017年11月1日(制定)
2019年9月9日(改訂)
株式会社 PREVENT

代表取締役 萩原 悠太

個人情報及び特定個人情報の取扱について

株式会社PREVENTは、「個人情報及び特定個人情報保護方針」に基づき、当社が事業の用に供する個人情報及び特定個人情報等を次の通り取扱います。

1.個人情報及び特定個人情報等の利用目的

  1. 1.当社が取扱う個人情報は、次の利用目的の範囲内で適正に取扱います。

    1. 個人情報名
      利用目的
      お客様の個人情報
      ご案内の発送のため
      ご案内済みの方へ受診勧奨のため
      生活習慣の改善のための指導
      経過・結果レポートの作成送付
      契約継続のご案内
      新商品・新たなサービスのご案内
      見積書、発注書、請求書の発送
      メルマガの送付
      商品開発・インタビューのため
      上記に関わるご連絡
      お取引先の個人情報
      保健事業の実施に係る連絡
      当社サービスのご案内・提案・提供及びそれに関わる連絡
      セミナーのご案内・実施
      見積書、発注書、請求書の発送
      見積書、発注書、請求書についての連絡
      商品開発・インタビュー及びそれに関わる連絡
      採用応募者の個人情報
      採用選考
      採用選考のための面談についての連絡
      会社案内、当社業務に関する情報提供
      従業者の個人情報
      人事労務管理(別途同意書にて明示)
      人材紹介会社から取得した個人情報
      採用選考
      お問い合せで取得した個人情報
      お問い合せ対応
      お問い合せ対応のための連絡
      商品開発・サービスの改善
      受託業務にて取得した個人情報
      受託業務における契約履行等
      監視カメラにより取得した個人情報
      防犯、警備のため

  2. 2.当社が取扱う特定個人情報等は、社会保障、税及び災害対策に関する特定の事務の範囲内で適正に取り扱います。

    3.当社は、法令等に基づいた適正な加工方法に基づき、仮名加工化した仮名加工情報を作成し、受託業務における契約履行のため、また、製品やサービスの開発と向上のため、その範囲内で適正に取り扱います。

    4.当社は、法令等に基づいた適正な加工方法に基づき、個人を識別することや個人情報を復元することができないようにした匿名加工情報を継続的に作成します。
    また、当該の匿名加工情報を保健事業や疫学調査、保険数理等で用いるために第三者に提供いたします。作成及び提供する匿名加工情報に含まれる情報については「匿名加工情報の作成と提供について」にて記載します。

2.個人情報及び特定個人情報等の第三者提供

  1. 1.当社は個人情報を業務遂行のため、及び、次のⅰ~ⅷを除き、第三者に開示又は提供いたしません。

    1. ⅰ.ご本人の同意がある場合

    2. ⅱ.法令などで認められた場合

    3. ⅲ.人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

    4. ⅳ.公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。

    5. ⅴ.当該個人情報取扱事業者が学術研究機関等である場合であって、当該個人データの提供が学術研究の成果の公表又は教授のためやむを得ないとき(個人の権利利益を不当に侵害するおそれがある場合を除く。)

    6. ⅵ.当該個人情報取扱事業者が学術研究機関等である場合であって、当該個人データを学術研究目的で提供する必要があるとき(当該個人データを提供する目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)(当該個人情報取扱事業者と当該第三者が共同して学術研究を行う場合に限る。)

    7. ⅶ.当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)

    8. ⅷ.匿名加工情報を提供する場合(「匿名加工情報の作成と提供について」に記載した項目を提供します。)

  2. 2.当社は特定個人情報等を提供することができるのは、番号法第19条各号に当てはまる場合に限定し、それ以外で特定個人情報等の提供はしません。

3.委託先等の管理

当社は第1項で示した利用目的の達成のために、お預かりした個人情報及び特定個人情報等を当社と契約を締結した委託会社に預けることがあります。委託会社に対しては、適切な取扱いおよび保護を行わせ、第三者への開示・提供、および第1項の目的以外に利用することを禁止します。

4.個人情報及び特定個人情報等(仮名加工情報・匿名加工情報含む)の安全管理措置について

お預かりした個人情報に関しては、次の1~6の規定に従い、適正に取扱いいたします。

  1. 1.基本方針の策定
    個人データ(当社が取得し、又は取得しようとしている個人情報であって、個人データとして取り扱われることが予定されているものを含む。以下、本安全管理措置の項目における「個人データ」には、当該個人情報も含む)の適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等についての基本方針を策定しています。

  2. 2.個人データの取扱いに係る規律の整備
    取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人データの取扱規程を策定しています。

  3. 3.組織的安全管理措置
    個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
    個人データの取扱状況について、定期的に内部監査を実施するとともに、個人情報の保護に関する法律についてのガイドライン(個人情報保護委員会)を審査基準としたJAPHICマークの外部審査を受けています。

  4. 4.人的安全管理措置
    個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
    個人データについての秘密保持に関する事項を就業規則に記載しています。

  5. 5.物理的安全管理措置
    個人データを取り扱う区域において、従業者の入退室管理を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
    個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないような措置を実施しています。

  6. 6.技術的安全管理措置
    アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定し、個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

5.個人情報及び特定個人情報等のお問い合わせ、開示等手続きについて

  • 1.ご本人またはその代理人が、個人情報及び特定個人情報等に関して、利用目的の通知、開示、内容の訂正・追加又は削除、利用の停止、消去及び第三者への提供の停止(以下、「開示等」という。)を要求される場合には誠実に対応いたします。

  • 2.お問い合わせに際し、ご本人またはその代理人であるかを確認する場合があります。

  • 3.ご本人または、その代理人としてのご本人確認が取れない場合は、お問い合わせ、開示等のご要望に応じられない場合があります。

  • 4.ご本人またはその代理人からの個人情報及び特定個人情報等の開示請求、当社からの個人情報の開示回答は合理的期間内に回答させていただきます。

    【開示等の手続きの方法】

    1. ⅰ.下記の相談窓口までメール又は、お電話でご連絡ください。

    2. ⅱ.当社指定の「個人情報開示等申請書」を送付させていただきますので、必要事項をご記入ください。

    3. ⅲ.当社所有の個人情報をもとに、本人確認させていただきます。

    4. ⅳ.代理人からのお問合せの場合、委任状や印鑑証明をもって代理人であることを確認させていただきます。「個人情報開示等申請書」に同封してください。

    5. ⅴ.お問合せは「個人情報開示等申請書」により郵送で承っております。

    6. ⅵ.「個人情報開示等申請書」によりいただいた個人情報は、お問合せいただいたお客様との連絡及び本人確認に使用いたします。それ以外の目的では使用いたしません。いただいた書類は、開示等のお求めに対するご回答が終了した後、1年間保存し、その後破棄させていただきます。
      *特定個人情報の開示等の手続きについては、上記と同様としますが、番号法順守の観点から、開示可能かどうかの判断を特定個人情報保護管理者が行った上開示いたします。

    【「開示等の求め」に対する送料の負担と徴収方法】

    「開示等の求め」を行う場合は、1回の申請ごとに、800円の送料をご負担いただきます。800円分の郵便切手を申請書類にご同封下さい。

6.個人情報及び特定個人情報等(仮名加工情報・匿名加工情報含む)の開示等及び苦情・相談の窓口

お問合せ先:
株式会社PREVENT個人情報問合せ窓口担当
E-Mail:
info@prevent.co.jp
郵送:
〒461-0004 愛知県名古屋市東区葵一丁目26番12号 IKKO新栄ビル 9F

7.認定個人情報保護団体について

当社は、個人情報の保護に関する法律に基づく認定個人情報保護団体である一般社団法人JAPHICマーク認証機構の対象事業者です。

個人情報に関する苦情・相談についてのお問い合わせはこちらをご確認ください。

https://japhic.or.jp/office/info
※当社の商品・サービスに関する問い合わせ先ではございません。

8.Cookieの利用について

当社は、当社の提供するアプリケーションにおいて、お客様のWEBサイト等のアクセス情報を分析し、個々のお客様に対してパーソナライズされたサービスを提供する等の目的のため、Cookie(WEBサイトにアクセスした端末を識別するための情報、WEBサイトの閲覧履歴等)を取得して、利用しています。

株式会社PREVENT
代表取締役 萩原 悠太
愛知県名古屋市東区葵 1 丁目 26-12 IKKO 新栄ビル 9F

CONTACTご相談・お問い合わせ

よくある質問

お問い合わせはこちら

PREVENTのサービスに興味のある事業会社様、健康保険組合様は、
お気軽にお問い合わせください。

ご相談はこちら