一般財団法人 医療情報共有機構(以下「当財団」といいます。)は、本ウェブサイト上で提供するサービス(以下、「本サービス」といいます。)における、お客様の個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下、「本ポリシー」といいます。)を定めます。1.取得する情報およびその取得方法
当財団は、当財団が運営提供するサービス(以下「当財団サービス」といいます。)を通して、お客様の個人情報(個人情報保護法第2条第1項に定義される個人情報を意味します。以下同じ。)を適正な手段により取得いたします。なお、お客様は、本ポリシーに従った個人情報の取得及び取扱いに同意できない場合、当財団サービスを利用することはできません。当財団サービスを利用したお客様は、本ポリシーに同意したものとみなします。
2.個人情報の利用目的
当財団がお客様の個人情報を収集・利用する目的は、以下のとおりです。
(1)当財団サービスの提供・運営のため
(2)お客様からのお問い合わせに回答するため(本人確認を行うことを含む)
(3)お客様が利用中のサービスの新機能、更新情報、懸賞、キャンペーン等及び当財団が提供する他のサービスの案内のメールを送付するため
(4)メンテナンス、重要なお知らせなど必要に応じたご連絡のため
(5)利用規約に違反したお客様や、不正・不当な目的でサービスを利用しようとするお客様の特定をし、ご利用をお断りするため
(6)お客様にご自身の登録情報の閲覧や変更、削除、ご利用状況の閲覧を行っていただくため
(7)統計データ等、個人を特定できないデータを作成するため
(8)当社の新しいサービス、商品等を研究・開発するため
(9)有料サービスにおいて、お客様に利用料金を請求するため
(10)上記の利用目的に付随する目的
3.適切な安全管理措置の実施
1.組織的安全管理措置 当財団は、組織的安全管理措置として、次に掲げる措置を講じます。
(1)組織体制の整備 安全管理措置を講ずるための組織体制を整備致します。
(2)情報の取扱いに係る規律に従った運用 あらかじめ整備された情報の取扱いに係る規律に従って情報を取り扱います。 なお、整備された情報の取扱いに係る規律に従った運用の状況を確認するため、利用状況等を記録致します。
(3)情報の取扱状況を確認する手段の整備 情報の取扱状況を確認するための手段を整備致します。
(4)漏えい等事案に対応する体制の整備 漏えい等事案の発生又は兆候を把握した場合に適切かつ迅速に対応するための体制を整備致します。
(5)取扱状況の把握及び安全管理措置の見直し 情報の取扱状況を把握し、安全管理措置の評価、見直し及び改善に取り組みます。
2.人的安全管理措置
当財団は、人的安全管理措置として、従業者に、情報の適正な取扱いを周知徹底するとともに適切な教育を行います。また、当財団は、従業者に情報を取り扱わせるに当たっては、個人情報保護法第24条その他法令に基づき従業者に対する監督を致します。
3.物理的安全管理措置 当財団は、物理的安全管理措置として、次に掲げる措置を講じます。
(1)情報を取り扱う区域の管理 情報データベース等を取り扱うサーバやメインコンピュータ等の重要な情報システムを管理する区域及びその他の情報を取り扱う事務を実施する区域について、それぞれ適切な管理を行います。
(2)機器及び電子媒体等の盗難等の防止 情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するために、適切な管理を行います。
(3)電子媒体等を持ち運ぶ場合の漏えい等の防止 情報が記録された電子媒体又は書類等を持ち運ぶ場合、容易に情報が判明しないよう、安全な方策を講じます。
(4)情報の削除及び機器、電子媒体等の廃棄 情報を削除し又は情報が記録された機器、電子媒体等を廃棄する場合は、復元不可能な手段で行います。
4.技術的安全管理措置
当財団は、情報システム(パソコン等の機器を含む。)を使用して情報を取り扱う場合(インターネット等を通じて外部と送受信等する場合を含む。)、技術的安全管理措置として、次に掲げる措置を講じます。
(1)アクセス制御 担当者及び取り扱う情報データベース等の範囲を限定するために、適切なアクセス制御を行います。
(2)アクセス者の識別と認証 情報を取り扱う情報システムを使用する従業者が正当なアクセス権を有する者であることを、識別した結果に基づき認証致します。
(3)外部からの不正アクセス等の防止 情報を取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入し、適切に運用致します。
(4)情報システムの使用に伴う漏えい等の防止 情報システムの使用に伴う情報の漏えい等を防止するための措置を講じ、適切に運用致します。
5.外的環境の把握
当財団が、外国において情報を取り扱う場合、当該外国の個人情報の保護に関する制度等を把握した上で、情報の安全管理のために必要かつ適切な措置を講じます。
4.個人情報の第三者提供
当財団は、個人情報保護法その他法令に掲げる場合を除いて、あらかじめお客様の同意を得ることなく、第三者に個人情報を提供することはありません。
5.個人情報の開示、訂正、利用停止等の申請への応対
お客様より、個人情報の利用目的の通知、開示、訂正・追加・削除・利用停止・消去等(以下「開示等」という。)の請求があった場合、ご本人確認をした上で、当該お客様に対し個人情報保護法の定めに従い、応対いたしますので、かかる請求を行う場合、第8項の窓口にご連絡下さい。但し、個人情報保護法その他の法令により当財団が開示等の義務を負わない場合は、この限りではありません。なお、当該請求に際し発生した通信費、交通費、及びご本人確認の際にご用意いただく資料等に関する費用につきましては、全てお客様のご負担とさせていただきます。
6.本ポリシーの変更
当財団は、お客様のご意見や当財団内の合理的な判断をもとに、本ポリシーの内容について変更する場合があります。
7.免責事項
当財団ウェブサイトに掲載されている情報の正確性には万全を期していますが、利用者が当財団ウェブサイトの情報を用いて行う一切の行為に関して、一切の責任を負わないものとします。 当財団は、利用者が当財団ウェブサイトを利用したことにより生じた利用者の損害及び利用者が第三者に与えた損害に関して、一切の責任を負わないものとします。
8.お問い合わせ
本ポリシーに関するご質問は、下記の窓口までお問合せください。
〒900-0015 沖縄県那覇市久茂地2-2-2タイムスビル6階
一般財団法人医療情報共有機構
代表理事 真栄田 篤彦
担当窓口の名称:事務局 お問い合わせ窓口
連絡先:[ E-mail ] rwd@med-info.or.jp
令和4年9月15日 制定 Copyright