個人情報保護方針
お客様の大切な個人情報の保護に万全を尽くします。
個人情報保護方針
個人情報保護方針
当財団は、人格尊重の理念の下に個人情報の重要性を認識し、企業(団体)および地域の皆様に健康の維持・増進を支援させていただくとともに、JISQ15001に即した個人情報保護マネジメントシステムを構築し、これの実行、維持、改善を継続的に行い、皆様の信頼を一層確かなものにすることを目指して参ります。
- 個人情報の取得、利用、提供に関する方針
当財団では健康診断業務およびそれに付随する業務(診断結果処理、保健指導等)を実施するにあたりお客様の個人情報の取得、利用及び提供を行う場合、個人情報保護法及びその他の法令、社内規程に則り適正に行います。また目的外利用を行わない様に定期的な教育、監査等を実施し、安全管理策を継続的に講じてまいります。お客様から収集した個人情報は、本人様からの承諾がある場合を除き、第三者へ開示・提供する事はありません。 - 個人情報に関する法令遵守に関する方針
個人情報の取扱いに関する法令、国が定める指針、厚労省及び各種ガイドライン、その他規範等を遵守します。 - 保有個人データの開示等の求めに関する方針
当社が管理する保有個人データに関するお客様からの開示、訂正、削除等の要求に対する申請手順と受付窓口を定め、これらの要求に対応します。 - 個人情報の不正アクセス、滅失、毀損、改竄及び漏洩の防止と是正に関する方針
個人情報の不正アクセス、滅失、毀損、改竄及び漏洩のリスクを防止するための安全管理対策を講じると共に継続的な見直しを行い是正に努めてまいります。 - 個人情報の問合せ及び苦情に関する方針
個人情報に関する苦情及び相談につきましては、受付窓口を設置し適切かつ迅速な対応を行い、誠実に対応するよう努めます。 - 個人情報の事件・事故に関する方針
取扱う個人情報で事故等が発生した場合は、可能な限り事実関係を公表し、速やかに事故報告をおこないます。 - 継続的な改善に関する方針
個人情報の保護のためのJISQ15001に即した個人情報保護マネジメントシステムを策定するとともに、定期的な見直しを行い、適正な管理の維持及び継続的改善に努めます。
<個人情報保護方針についてのお問合せ先は、下記の窓口までお願いいたします。>
| 代表窓口 | : | 個人情報保護責任者 システム企画開発部 部長 |
|---|---|---|
| 電子メール | : | jhohou@kenko-zaidan.or.jp |
| 電話番号 | : | 092-271-6421 (受付時間 :月曜日~金曜日 9:00~17:00 (土日、祝日、年末年始及び別途定める休日を除く)) |
| FAX番号 | : | 092-272-6422 |
| 住所 | : | 〒812-0025 福岡市博多区店屋町4-15 興新ビル |
制定 2005年4月 1日
改訂 2020年6月30日
改訂 2024年10月1日
改訂 2025年3月31日
一般財団法人 医療情報健康財団
理事長 石川 潔
個人情報のお取り扱いについて
当財団では、利用目的を別途通知等する場合を除き、利用目的の範囲を超えて個人情報を利用しません。個人情報の利用は、個人情報保護法及びその他の法令、各種ガイドライン、社内規程に則り適正に管理します。
- 個人情報の収集
- 個人情報の収集は、利用目的を明確にしお客様の了解の上、個人情報を収集し利用目的の範囲内で 個人情報を適切に取扱います。
- 特定個人情報(マイナンバー)については、番号法が定める目的以外に収集、利用及び提供は行いません
- 個人情報の利用目的
- 受診者の健康診断及び診断結果報告、保健指導等健康診断サービスの遂行
- 受診者が所属する事業所との委託契約に基づく産業医業務の遂行
- 医学・医療等の向上を目的とした学術・研究
- 受診者の健康増進の為の健康情報のご案内(電話・郵便・E-mail等)
- 法令に基づく業務への対応
- 従業員(退職者含む)・採用応募者の管理業務
- 業務発注の為の協力会社の要員管理
- 業務委託の履行に伴う個人情報等の管理業務
- 個人情報の第三者への提供
- 健康保険組合・事業所・官公庁・自治体等との委託契約に基づき、お客さまの健康診断の結果をご報告します。
- 健康診断及び保険診療の請求を行うにあたり、健康保険組合や審査支払機関等に対して本人確認の照会等をおこないます。
- 学術・研究に利用する場合は、個人情報を完全に匿名化したうえで利用します。
- 法令の定めにより第三者に提供することがあります。
- 外部委託
- 一部の検査業務を外部に委託しております。委託会社とは個人情報に関する秘密保持契約を締結し、個人情報の管理について必要かつ適切な監督を実施します。
- 健康診断業務に必要な範囲を超えて外部委託することはありません。
- 個人情報を提供いただけない場合
- お客様から当財団への個人情報の提供は任意です。ただし、お客様から必要な情報をいただけない場合は、各種サービスが実施できなくなる場合があります。
- 個人情報の開示・訂正・削除
- お客様またはご本人が認めた代理人について、開示や訂正、追加、削除などを求める権利を有していることを確認し、権利を有していることを確認できれば迅速な対応をします。
ただし、お客様及び第三者の生命、身体、財産その他の権利利益を害するおそれがある場合や、法令に違反することとなる場合等には、お客さまの個人情報は開示できません。 - お客様にお知らせした個人情報に誤りがあった場合は、訂正、削除を行います。
- お客様またはご本人が認めた代理人について、開示や訂正、追加、削除などを求める権利を有していることを確認し、権利を有していることを確認できれば迅速な対応をします。
- 窓口(個人情報保護に関する相談、お問い合わせ、開示請求、苦情申し出先)
代表窓口 : 個人情報保護責任者
システム企画開発部 部長電子メール : jhohou@kenko-zaidan.or.jp 電話番号 : 092-271-6421
(受付時間 :月曜日~金曜日 9:00~17:00 (土日、祝日、年末年始及び別途定める休日を除く))FAX番号 : 092-272-6422 住所 : 〒812-0025 福岡市博多区店屋町4-15 興新ビル
安全管理のために講じている措置
- 組織的安全管理措置
- 個人情報保護委員会(MS委員会)を設置し、各部門の運用においてPDCAサイクルを利用し、社内の個人情報保護水準を継続的に高めることを目指しています。
- 個人情報の取扱い範囲、保管、廃棄時期を明確に定め、リスク把握のため、毎年1年に1回は業務フローの見直しを実施しています。
- 運用確認及び品質向上のため、1年に1回の内部監査を実施し、是正・予防措置を指摘し根本原因を追究しています。
- ⼈的安全管理措置
- 個人情報の秘密保持については、全従業員から誓約書を取るときに退職後も秘密保持は継続されることを認識してもらうようにしています。
- 個人情報保護意識向上のため、定期的(雇入れは随時)に教育を実施しています。
- 物理的安全管理措置
- 個人情報を取扱う事務室には、セキュリティ管理システムを導入しています。また、入退出管理記録を取っています。
- 個人情報取扱い区域は、入退出管理区画図において管理レベルを設定し、従業員の個人情報保護意識向上を図っています。
- 個人情報を含む機器・電子媒体の持込み及び持出しは、原則、禁止しています。持出し、持込みが必要な場合は、所属上長の承認を得て個人情報が容易に判明しないよう措置を講じるようにしています。
- 技術的安全管理措置
- UTM(統合脅威管理)を導入し、情報セキュリティの保全を図っています。
- 従業員のパソコンには、セキュリティ(ウイルス)ソフトを導入し、パターンファイルは随時に更新しています。
- 健診システムにて個人情報を取扱う従業員に関しては、業務毎にアクセス制御を行い、アクセス権限を付与、ID及びパスワード(2ヶ月1回の更新)でログインしています。
- 漏洩対策として、アクセスログ追跡ソフトを導入しています。
Pマークの取得について
一般財団法人 医療情報健康財団は、2009年11月11日付で個人情報保護に関するマネジメントシステムの要求事項(JIS Q 15001)を満たす団体として、一般財団法人 日本情報処理開発協会(JIPDEC)よりプライバシーマーク(Pマーク)の使用を許諾されました。
『プライバシーマーク』制度とは、『個人情報保護に関するマネジメントシステムの要求事項(JIS Q 15001)』に適合したコンプライアンス・プログラムを整備し、個人情報の取扱いを適切に行っている事業者を、第三者機関である一般財団法人 日本情報処理開発協会(JIPDEC)及びその指定機関が評価・認定しその証としてプライバシーマークを付与し、そのマークの使用を許可する制度です。
今後も、プライバシーマーク認定団体として皆様から安心して個人情報をお預かりいただけるよう、より一層個人情報の適切な取扱いと確実な保護を継続的かつ正確に実施していく所存でございます。
| 認定取得年月日 | 2009年11月11日 |
|---|---|
| 認定番号 | 第14200069号 JIS Q 15001:2017準拠 |
| 審査登録機関 | JIPDEC:一般財団法人 日本情報処理開発協会 |