PRIVACY & SECURITY POLICY

【プライバシーポリシー】

メドケア株式会社(以下「当社」といいます。)は、個人情報保護の重要性について認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)を遵守すると共に、以下のプライバシーポリシー(以下「本プライバシーポリシー」といいます。)に従い、適切な取扱い及び保護に努めます。なお、本プライバシーポリシーにおいて別段の定めがない限り、本プライバシーポリシーにおける用語の定義は、個人情報保護法の定めに従います。

1.個人情報の定義

本プライバシーポリシーにおいて、個人情報とは、個人情報保護法第2条第1項により定義される個人情報を意味するものとします。

2.個人情報の利用目的

当社は、個人情報を以下の目的で利用いたします。

  1. (1)当社サービス(当社が提供する、お客様が個人情報を当社に提供して利用するサービスを意味します。以下同じ。)の提供のため
  2. (2)当社サービスに関するご案内、お問い合せ等への対応のため
  3. (3)当社の商品、サービス等のご案内のため
  4. (4)当社サービスに関する当社の規約、ポリシー等(以下「規約等」といいます。)に違反する行為に対する対応のため
  5. (5)当社サービスに関する規約等の変更などを通知するため
  6. (6)当社サービスの改善、新サービスの開発等に役立てるため
  7. (7)当社サービスのユーザー(以下「ユーザー」といいます。)本人の利用であることを確認するため
  8. (8)当社サービスの販売、決済、発送などの業務遂行のため
  9. (9)当社サービスでの取引に関する与信管理、回収管理、債権管理のため
  10. (10)ユーザーの購入履歴を管理するため
  11. (11)アンケート、プレゼントなどの応募の受付、謝礼や賞品を送付するため
  12. (12)雇用管理、社内手続のため(役職員の個人情報について)
  13. (13)株主管理、会社法その他法令上の手続対応のため(株主、新株予約権者等の個人情報について)
  14. (14)当社のサービスに関連して、個人を識別できない形式に加工した統計データを作成するため
  15. (15)その他、上記利用目的に付随する目的のため

3.個人情報利用目的の変更

当社は、個人情報の利用目的を関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合には個人情報の主体である個人(以下「本人」といいます。)に通知し又は公表します。

4.個人情報利用の制限

当社は、個人情報保護法その他の法令により許容される場合を除き、本人の同意を得ず、利用目的の達成に必要な範囲を超えて個人情報を取り扱いません。但し、次の場合はこの限りではありません。

  1. (1)法令に基づく場合
  2. (2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  3. (3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  4. (4)国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

5.個人情報の適正な取得

5.1 当社は、適正に個人情報を取得し、偽りその他不正の手段により取得しません。

5.2 当社は、次の場合を除き、あらかじめ本人の同意を得ないで、要配慮個人情報(個人情報保護法第2条第3項に定義されるものを意味します。)を取得しません。

  1. (1)第4項各号のいずれかに該当する場合
  2. (2)当該要配慮個人情報が、本人、国の機関、地方公共団体、個人情報保護法第76条第1項各号に掲げる者その他個人情報保護委員会規則で定める者により公開されている場合
  3. (3)本人を目視し、又は撮影することにより、その外形上明らかな要配慮個人情報を取得する場合
  4. (4)第三者から要配慮個人情報の提供を受ける場合であって、当該第三者による当該提供が第7.1項各号のいずれかに該当するとき

5.3 当社は、第三者から個人情報の提供を受けるに際しては、個人情報保護委員会規則で定めるところにより、次に掲げる事項の確認を行います。ただし、当該第三者による当該個人情報の提供が第4項各号のいずれかに該当する場合又は第7.1項各号のいずれかに該当する場合を除きます。

  1. (1)当該第三者の氏名又は名称及び住所、並びに法人の場合はその代表者(法人でない団体で代表者又は管理人の定めのあるものの場合は、その代表者又は管理人)の氏名)
  2. (2)当該第三者による当該個人情報の取得の経緯

6.個人情報の安全管理

当社は、個人情報の紛失、破壊、改ざん及び漏洩などのリスクに対して、個人情報の安全管理が図られるよう、当社の従業員に対し、必要かつ適切な監督を行います。また、当社は、個人情報の取扱いの全部又は一部を委託する場合は、委託先において個人情報の安全管理が図られるよう、必要かつ適切な監督を行います。

7.第三者提供

7.1 当社は、第4項各号のいずれかに該当する場合を除くほか、あらかじめ本人の同意を得ないで、個人情報を第三者に提供しません。但し、次に掲げる場合は上記に定める第三者への提供には該当しません。

  1. (1)利用目的の達成に必要な範囲内において個人情報の取扱いの全部又は一部を委託することに伴って個人情報を提供する場合
  2. (2)合併その他の事由による事業の承継に伴って個人情報が提供される場合
  3. (3)個人情報保護法の定めに基づき共同利用する場合

7.2 第7.1項の定めにかかわらず、当社は、第4項各号のいずれかに該当する場合を除くほか、外国(個人情報保護法第24条に基づき個人情報保護委員会規則で指定される国を除きます。)にある第三者(個人情報保護法第24条に基づき個人情報保護委員会規則で指定される基準に適合する体制を整備している者を除きます。)に個人情報を提供する場合には、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得るものとします。

7.3 当社は、個人情報を第三者に提供したときは、個人情報保護法第25条に従い、記録の作成及び保存を行います。

7.4 当社は、第三者から個人情報の提供を受けるに際しては、個人情報保護法第26条に従い、必要な確認を行い、当該確認にかかる記録の作成及び保存を行うものとします。

8.個人情報の開示

当社は、本人から、個人情報保護法の定めに基づき個人情報の開示を求められたときは、本人ご自身からのご請求であることを確認の上で、本人に対し、遅滞なく開示を行います(当該個人情報が存在しないときにはその旨を通知いたします。)。但し、個人情報保護法その他の法令により、当社が開示の義務を負わない場合は、この限りではありません。なお、個人情報の開示につきましては、手数料(1件あたり5,000円(税抜))を頂戴しておりますので、あらかじめ御了承ください。

9.個人情報の訂正等

当社は、本人から、個人情報が真実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加又は削除(以下「訂正等」といいます。)を求められた場合には、本人ご自身からのご請求であることを確認の上で、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨を本人に通知します(訂正等を行わない旨の決定をしたときは、本人に対しその旨を通知いたします。)。但し、個人情報保護法その他の法令により、当社が訂正等の義務を負わない場合は、この限りではありません。

10.個人情報の利用停止等

当社は、本人から、本人の個人情報が、あらかじめ公表された利用目的の範囲を超えて取り扱われているという理由又は偽りその他不正の手段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は消去(以下「利用停止等」といいます。)を求められた場合、又は個人情報がご本人の同意なく第三者に提供されているという理由により、個人情報保護法の定めに基づきその提供の停止(以下「提供停止」といいます。)を求められた場合において、そのご請求に理由があることが判明した場合には、本人ご自身からのご請求であることを確認の上で、遅滞なく個人情報の利用停止等又は提供停止を行い、その旨を本人に通知します。但し、個人情報保護法その他の法令により、当社が利用停止等又は提供停止の義務を負わない場合は、この限りではありません。

11.匿名加工情報の取扱い

11.1 当社は、匿名加工情報(個人情報保護法第2条第9項に定めるものを意味し、同法第2条第10項に定める匿名加工情報データベース等を構成するものに限ります。以下同じ。)を作成するときは、個人情報保護委員会規則で定める基準に従い、個人情報を加工するものとします。

11.2 当社は、匿名加工情報を作成したときは、個人情報保護委員会規則で定める基準に従い、安全管理のための措置を講じます。

11.3 当社は、匿名加工情報を作成したときは、個人情報保護委員会規則で定めるところにより、当該匿名加工情報に含まれる個人に関する情報の項目を公表します。 なお、既に作成している匿名加工情報に関する情報の項目は、本プライバシーポリシー末尾の【匿名加工情報について】に記載のとおりです。また、当社は継続的な匿名加工情報の作成を予定しており、かかる情報の項目は、当社が異なる内容を公表する場合を除き、今後作成する匿名加工情報にもあてはまるものとします。

11.4 当社は、匿名加工情報(当社が作成したもの及び第三者から提供を受けたものを含みます。以下別段の定めがない限り同様とします。)を第三者に提供するときは、個人情報保護委員会規則で定めるところにより、あらかじめ、 第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表 するとともに、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を明示します。
なお、既に作成している匿名加工情報に関する情報の項目は、本プライバシーポリシー末尾の【匿名加工情報について】に記載のとおりです。また、当社は継続的な匿名加工情報の作成を予定しており、かかる情報の項目は、当社が異なる内容を公表する場合を除き、今後作成する匿名加工情報にもあてはまるものとします。

11.5 当社は、匿名加工情報を取り扱うに当たっては、匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、(1)匿名加工情報を他の情報と照合すること、及び(2)当該個人情報から削除された記述等若しくは個人識別符号又は個人情報保護法第36条第1項の規定により行われた加工の方法に関する情報を取得すること ((2)は第三者から提供を受けた当該匿名加工情報についてのみ)を行わないものとします。

11.6 当社は、匿名加工情報の安全管理のために必要かつ適切な措置、匿名加工情報の作成その他の取扱いに関する苦情の処理その他の匿名加工情報の適正な取扱いを確保するために 必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努めるものとします。

12.Cookie(クッキー)その他の技術の利用

当社のサービスは、Cookie及びこれに類する技術を利用することがあります。これらの技術は、当社による当社のサービスの利用状況等の把握に役立ち、サービス向上に資するものです。Cookieを無効化されたいユーザーは、ウェブブラウザの設定を変更することによりCookieを無効化することができます。但し、Cookieを無効化すると、当社のサービスの一部の機能をご利用いただけなくなる場合があります。

13.お問い合わせ

開示等のお申出、ご意見、ご質問、苦情のお申出その他個人情報の取扱いに関するお問い合わせは、下記の窓口までお願い致します。

〒163-1030
東京都新宿区西新宿3−7−1新宿パークタワーN30F
メドケア株式会社
E-mail :info@medcare.jp(なお、受付時間は、平日10時から17時までとさせていただきます。)

14.継続的改善

当社は、個人情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、必要に応じて、本プライバシーポリシーを変更することがあります。
2017年9月1日制定

【匿名加工情報について】

1.本プライバシーポリシー第11.3条に定める、既に作成している匿名加工情報に関する情報の項目は以下に記載の通りです。
レセプト診療報酬明細データ(年齢、性別、受診年月、受診医療機関、傷病名、実施された医療処置、処方内容)、健康診断データ(年齢、性別、実施年月日、実施医療機関、各検査項目の値、事前問診内容)、アンケート調査結果(年齢、性別、実施年月日、回答内容)、血液検査結果データ(年齢、性別、実施年月日、実施検査機関、各検査項目の値)、診療録データ(年齢、性別、居住地、傷病名、受診年月日、カルテ記載内容)、処方された薬剤に関するデータ(年齢、性別、居住地、処方日、調剤日、各薬剤の名称・用量・用法・処方日数)、医療行為に対する保険請求明細データ(年齢、性別、受診年月、受診医療機関、傷病名、実施された医療処置、処方内容)、管理栄養士による栄養指導結果(年齢、性別、居住地、傷病名、受診年月日、指導カルテ記載内容、TV通話時の映像)、当社の貸与するウェアラブル機器等及び当社の提供するアプリとリンクさせた各種測定用医療機器の情報(脈拍数、歩数、血圧、体重、体脂肪率、睡眠時間)

2.本プライバシーポリシー第11.4条に定める、既に作成している匿名加工情報に関する情報の項目は、上記第1項に記載の通りです。既に提供している匿名加工情報に関する情報の提供方法は以下に記載の通りです。
第三者が匿名加工情報を利用できるようサーバーにアップロード

【情報セキュリティ方針】

基本理念

メドケア株式会社(以下、当社)は、REACHABLE INNOVATIONをPHILOSOPHYとして掲げ、すべての人が健康でいるための医療を実現するために、健康管理プラットフォームMEDICALLYのクラウドサービスとしての提供や、同プラットフォームを利用したデジタルヘルスサービスの提供事業を行っています。
当社の事業の中で取り扱う、お客様の情報をはじめとする情報資産は、当社の経営基盤として極めて重要なものです。
漏洩、き損、滅失等の情報セキュリティに関する一般的なリスクを初め、マルチテナンシや仮想化といったクラウドサービス固有のリスクからも、情報資産を保護することの重要性を認識した上で、役員や従業員を含めた、情報資産を扱う者が本方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を実践します。

基本方針

  1. (1)情報資産を保護するために、情報セキュリティポリシーを策定し、これに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範、及び、お客様との契約事項を遵守いたします。
  2. (2)情報資産に対して存在する漏洩、き損、滅失等のリスクならびに、マルチテナンシや仮想化といったクラウドサービス固有のリスクを分析、評価するための基準を明確にし、体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。また、その結果に基づき、必要かつ適切なセキュリティ対策を実施いたします。
  3. (3)担当役員を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限および責任を明確にいたします。また、すべての従業者が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練および啓発を行います。
  4. (4)情報セキュリティポリシーの遵守状況及び情報資産の取扱いについて、定期的に点検及び監査を行い、発見された不備や改善項目については、速やかに是正処置を講じます。
  5. (5)情報セキュリティ上のイベントやインシデントの発生に対する適切な処置を講じるとともに、万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。また、特に、業務中断に関わるようなインシデントについては、その管理の枠組みを確立し、定期的に見直しを行うことにより、当社の事業継続を確実にいたします。
  6. (6)基本理念を実現するための目標を定めた情報セキュリティマネジメントシステムを確立し、これを実行するとともに、継続的に見直し、改善を行います。

2018年9月1日 制定
メドケア株式会社
代表取締役 明石 英之