Privacy Policy
個人情報保護方針HITOTSU 株式会社
HITOTSU株式会社 (以下「当社」といいます。)は、個人情報保護の重要性について認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)を遵守すると共に、以下のプライバシーポリシー(以下「本プライバシーポリシー」といいます。)に従い、適切な取扱い及び保護に努めます。 なお、本プライバシーポリシーにおいて別段の定めがない限り、本プライバシーポリシーにおける用語の定義は、個人情報保護法の定めに従います。 当社は、以下に掲げる当社自らの個人情報保護規律を規範とし、それを実践するための体制を確立し、当社の事業遂行の中において堅固な保護・管理体制を定着させることを宣言いたします。
1. 個人情報の定義本プライバシーポリシーにおいて、個人情報とは、個人情報保護法第2条第1項により定義される個人情報を意味するものとします。
2. 個人情報の利用目的当社は、個人情報を以下の目的で利用いたします。
2.1 当社のサービス(医療機器管理システム「HITOTSU」サービスを含みますが、これに限られません。)をご利用のお客様に関する個人情報
(1) 契約手続、お客様管理、当社のサービスの提供及びこれらに付随する業務の遂行のため
(2) お客様サポートのため
(3) 当社のサービス等に関するご案内又は当社が皆様に有用と考えるお知らせの提供のため
(4) お客様の状況や当社のサービス内でのログ情報を用いたレコメンド等、お客様の利便性向上を目的とする機能の提供のため
(5) 当社のサービスのセキュリティ確保上必要な場合又は事件・事故が発生した場合の調査、ご報告又はご連絡のため
(6) メンテナンス情報、規約の変更その他の重要なご連絡等、当社のサービスを運用する上で必要なお知らせの提供のため
(7) お客様による当社のサービスの利用の状況等に関する情報を分析して、当社によるサービス開発及びマーケティング等への利用のため
(8) 取材、アンケート、キャンペーン又はモニター等の依頼のため
(9) 当社又は当社のサービスに関するご意見・お問い合わせへの回答のため
(10) 当社のサービスに関連した、個人を識別できない形式に加工した統計データの作成
(11) その他、上記利用目的に付随する目的のため
2.2 資料請求、その他当社のサービス等に関するお問い合わせを頂いた方に関する個人情報
(1) お問い合わせへの対応のため
(2) 当社のサービス等に関するご案内又は当社が皆様に有用と考えるお知らせの提供のため
(3) アンケートの送付のため
(4) 当社のサービス又は媒体運営の改善に必要なデータの解析又は分析のため
(5) 当社の対応の品質向上及びお問い合わせ内容等の正確な把握のため
(6) 当社のサービスに関連した、個人を識別できない形式に加工した統計データの作成
(7) その他、上記利用目的に付随する目的のため
2.3 イベント又はセミナー等の参加者様に関する個人情報
(1) イベント・セミナー等の運営管理のため(共同開催企業、協賛企業への参加者情報提供を含みます。)
(2) 当社及び提携会社のサービス、商品、イベント、セミナー情報等のご案内のため
(3) アンケートの送付若しくは管理、謝礼金のお支払い又は物品の送付のため
(4) イベント、セミナー及び当社のサービスの改善並びに新規サービス開発に必要なデータの解析又は分析のため
(5) 当社のサービスに関連した、個人を識別できない形式に加工した統計データの作成
(6) その他、上記利用目的に付随する目的のため
2.4 当社のお取引先様に関する個人情報
(1) 取引先等の選定、契約手続、取引先等の管理及びこれらに付随する業務の遂行のため
(2) 当社のサービス等に関するご案内又は当社が皆様に有用と考えるお知らせの提供のため
(3) 当社のサービスに関連した、個人を識別できない形式に加工した統計データの作成
(4) その他、上記利用目的に付随する目的のため
2.5 株主様の個人情報の利用目的
(1) 株主様の会社法等に基づく権利の行使および義務の履行のため
(2) 当社の事業運営に関する情報を提供するため
(3) 株主優待等のサービスを提供するため
(4) 法令に基づく所定の基準によるデータの作成および統計処理等のため
(5) その他株主様からのお問合せに回答するため
(6) その他、上記利用目的に付随する目的のため
2.6 当社に来訪される方に関する個人情報
(1) 当社担当者との連絡及び入退室の管理のため
(2) その他、上記利用目的に付随する目的のため
2.7 当社の採用活動にご応募・ご参加いただく方(以下「応募者」といいます。)に関する個人情報
(1) 書類選考及び面接に際し、応募者が当社の求める人物像・スキル・経験値等と合致されているかを判断するため
(2) 過去に当社にご応募された実績を確認するため
(3) 応募者に対し、面接の日程調整等のご連絡を差し上げるため
(4) 当社の今後の採用方針を策定する際に必要な統計データを作成するため
(5) 応募者に対し、当社における雇用機会やイベント等に関する情報を提供するため
(6) その他、上記利用目的に付随する目的のため
2.8 当社の社員の個人情報
(1) 業務上の連絡、社員名簿の作成、法律上要求される諸手続(本人退職後も含みます。)、その他雇用管理のため
(2) 人事選考、配属先および出向、派遣先の決定のため
(3) 報酬の決定および支払、税務処理、社会保険関連の手続き、福利厚生の提供のため
(4) ビデオ及びオンラインによるモニタリング等における安全管理措置のため
(5) 当社広報活動又は宣伝資料等における宣伝活動等のため
(6) 適正な健康管理のため(健康診断の結果等の労働者の健康情報については、法令に基づく場合を除いて、取得、利用又は提供を行いません。)
(7) その他、上記利用目的に付随する目的のため
3. 個人情報利用目的の変更当社は、個人情報の利用目的を関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合には個人情報の主体である個人(以下「本人」といいます。)に通知し又は公表します。
4. 個人情報の利用
4.1 当社は、個人情報保護法その他の法令により許容される場合を除き、本人の同意を得ず、利用目的の達成に必要な範囲を超えて個人情報を取り扱いません。但し、次の場合はこの限りではありません。
(1) 法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(4) 国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
(5) 学術研究機関等に個人データを提供する場合であって、当該学術研究機関等が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。
4.2 当社は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用しません。
5. 個人情報の適正な取得
5.1 当社は、適正に個人情報を取得し、偽りその他不正の手段により取得しません。
5.2 当社は、次の場合を除き、あらかじめ本人の同意を得ないで、要配慮個人情報(個人情報保護法第2条第3項に定義されるものを意味します。)を取得しません。
(1) 第4.1項第1号から第4号までのいずれかに該当する場合
(2) 学術研究機関等から要配慮個人情報を取得する場合であって、当該要配慮個人情報を学術研究目的で取得する必要があるとき(当該要配慮個人情報を取得する目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)(当該個人情報取扱事業者と当該学術研究機関等が共同して学術研究を行う場合に限る。)
(3) 当該要配慮個人情報が、本人、国の機関、地方公共団体、学術研究機関等、個人情報保護法第57条第1項各号に掲げる者その他個人情報保護委員会規則で定める者により公開されている場合
(4) 本人を目視し、又は撮影することにより、その外形上明らかな要配慮個人情報を取得する場合
(5) 第三者から要配慮個人情報の提供を受ける場合であって、当該第三者による当該提供が第8.1項各号のいずれかに該当するとき
5.3 当社は、第三者から個人情報の提供を受けるに際しては、個人情報保護委員会規則で定めるところにより、次に掲げる事項の確認を行います。ただし、当該第三者による当該個人情報の提供が第4.1項各号のいずれかに該当する場合又は第8.1項各号のいずれかに該当する場合を除きます。
(1) 当該第三者の氏名又は名称及び住所、並びに法人の場合はその代表者(法人でない団体で代表者又は管理人の定めのあるものの場合は、その代表者又は管理人)の氏名
(2) 当該第三者による当該個人情報の取得の経緯
6. 個人情報の安全管理
| 基本方針の策定 | 個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等についての基本方針として、本プライバシーポリシーを策定 |
| 個人データの取扱いに係る規律の整備 | 取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人データの取扱規程を策定 |
| 組織的安全管理措置 |
1) 個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備 2) 個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施 |
| 人的安全管理措置 | 1) 個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施 2) 個人データについての秘密保持に関する事項を就業規則に記載 |
| 物理的安全管理措置 |
1) 個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施 2) 個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施 |
| 技術的安全管理措置 |
1) アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定 2) 個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入 |
7. 漏洩時の報告等当社は、当社の取り扱う個人情報の漏洩、滅失、毀損等の事態が生じた場合において、個人情報保護法の定めに基づき個人情報保護委員会への報告及び本人への通知を要する場合には、かかる報告及び通知を行います。
8. 第三者提供
8.1 当社は、第4.1項各号のいずれかに該当する場合を除くほか、あらかじめ本人の同意を得ないで、個人情報を第三者に提供しません。但し、次に掲げる場合は上記に定める第三者への提供には該当しません
(1) 利用目的の達成に必要な範囲内において個人情報の取扱いの全部又は一部を委託することに伴って個人情報を提供する場合
(2) 合併その他の事由による事業の承継に伴って個人情報が提供される場合
(3) 個人情報保護法の定めに基づき共同利用する場合
8.2 第8.1項の定めにかかわらず、当社は、第4.1項各号のいずれかに該当する場合を除くほか、外国(個人情報保護法第28条に基づき個人情報保護委員会規則で指定される国を除きます。)にある第三者(個人情報保護法第28条に基づき個人情報保護委員会規則で指定される基準に適合する体制を整備している者を除きます。)に個人情報を提供する場合には、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得るものとします。
8.3 第8.2項に基づき外国にある第三者への提供につき本人の同意を得る場合、以下の事項について本人に情報を提供するものとします。但し、第1号の事項が特定できない場合、第1号及び第2号の事項に代えて、第1号の事項が特定できない旨及びその理由、並びに当該事項に代わる本人に参考となるべき情報があれば当該情報を提供するものとします。
(1) 当該外国の名称
(2) 当該外国における個人情報の保護に関する制度に関する情報
(3) 当該第三者が講じる個人情報の保護のための措置に関する情報(当該情報を提供できない場合は、その旨及びその理由)
8.4 当社は、個人情報を第三者に提供したときは、個人情報保護法第29条に従い、記録の作成及び保存を行います。
8.5 当社は、第三者から個人情報の提供を受けるに際しては、個人情報保護法第30条に従い、必要な確認を行い、当該確認にかかる記録の作成及び保存を行うものとします。
9. 個人情報等の開示
9.1 当社は、本人から、個人情報保護法の定めに基づき個人情報の開示を求められたときは、本人ご自身からのご請求であることを確認の上で、本人に対し、遅滞なく開示を行います(当該個人情報が存在しないときにはその旨を通知いたします。)。但し、個人情報保護法その他の法令により、当社が開示の義務を負わない場合は、この限りではありません。なお、個人情報の開示につきましては、手数料(1件あたり1,000円)を頂戴しておりますので、あらかじめ御了承ください。
9.2 前項の定めは、本人が識別される個人情報にかかる、第8.4項に基づき作成した第三者への提供にかかる記録及び第8.5項に基づき作成した第三者からの提供にかかる記録について準用するものとします。但し、手数料に関する定めを除きます。
10. 個人情報の訂正等
当社は、本人から、個人情報が真実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加又は削除(以下「訂正等」といいます。)を求められた場合には、本人ご自身からのご請求であることを確認の上で、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨を本人に通知します(訂正等を行わない旨の決定をしたときは、本人に対しその旨を通知いたします。)。但し、個人情報保護法その他の法令により、当社が訂正等の義務を負わない場合は、この限りではありません。
11. 個人情報の利用停止等
当社は、本人から、(1)本人の個人情報が、あらかじめ公表された利用目的の範囲を超えて取り扱われている、若しくは違法若しくは不当な行為を助長し、若しくは誘発するおそれがある方法により利用されているという理由により、又は本人の個人情報が偽りその他不正の手段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は消去(以下「利用停止等」といいます。)を求められた場合、(2)個人情報がご本人の同意なく第三者に提供されているという理由により、個人情報保護法の定めに基づきその提供の停止(以下「提供停止」といいます。)を求められた場合、又は(3)当社が本人の個人情報を利用する必要がなくなった場合、本人の個人情報にかかる個人情報保護法第26条第1項本文に規定する事態が生じた場合その他本人の個人情報の取扱により本人の権利又は正当な利益が害されるおそれがある場合に該当するという理由により、個人情報保護法の定めに基づきその利用停止等又は提供停止を求められた場合において、そのご請求に理由があることが判明した場合には、本人ご自身からのご請求であることを確認の上で、遅滞なく個人情報の利用停止等又は提供停止を行い、その旨を本人に通知します。但し、個人情報保護法その他の法令により、当社が利用停止等又は提供停止の義務を負わない場合は、この限りではありません。
12. 個人関連情報の第三者提供
当社は、第三者が個人関連情報(個人情報保護法第2条第7項に定めるものを意味し、同法第16条第7項に定める個人関連情報データベース等を構成するものに限ります。以下同じ。)を個人データとして取得することが想定されるときは、第4.1項各号に掲げる場合を除くほか、あらかじめ個人情報保護委員会規則で定めるところにより確認することをしないで、当該個人関連情報を当該第三者に提供しません。
13. 仮名加工情報の取扱い
13.1 当社は、仮名加工情報(個人情報保護法第2条第5項に定めるものを意味し、同法第16条第5項に定める仮名加工情報データベース等を構成するものに限ります。以下同じ。)を作成するときは、個人情報保護委員会規則で定める基準に従い、個人情報を加工するものとします。
13.2 当社は、仮名加工情報を作成したとき、又は仮名加工情報及び当該仮名加工情報に係る削除情報等(個人情報保護法第41条第2項に定めるものを意味します。以下同じ。)を取得したときは、削除情報等の漏えいを防止するために必要なものとして個人情報保護委員会規則で定める基準に従い、削除情報等の安全管理のための措置を講じるものとします。
13.3 当社は、仮名加工情報(個人情報であるものに限ります。以下本第13.3項において同じ。)について、以下の定めに従います。
(1) 当社は、第4.1項の規定にかかわらず、法令に基づく場合を除くほか、利用目的の達成に必要な範囲を超えて、仮名加工情報を取り扱いません。
(2) 仮名加工情報についての第3項の適用については、同項中「関連性を有すると合理的に認められる範囲内において変更する」とあるのは「変更する」と、「通知し又は公表します」とあるのは「公表します」と、それぞれ読み替えるものとします。
(3) 仮名加工情報については、第7項及び第9項から第11項までの規定を適用しないものとします。
13.4 当社は、法令に基づく場合を除くほか、仮名加工情報を第三者に提供しません。但し、第8.1項各号に掲げる場合は上記に定める第三者への提供には該当しません。
14. 仮名加工情報の取扱い
14.1 当社は、匿名加工情報(個人情報保護法第2条第6項に定めるものを意味し、同法第16条第6項に定める匿名加工情報データベース等を構成するものに限ります。以下同じ。)を作成するときは、個人情報保護委員会規則で定める基準に従い、個人情報を加工するものとします。
14.2 当社は、匿名加工情報を作成したときは、個人情報保護委員会規則で定める基準に従い、安全管理のための措置を講じます。
15. Cookie(クッキー)その他の技術の利用
当社のサービスは、Cookie及びこれに類する技術を利用することがあります。これらの技術は、当社による当社のサービスの利用状況等の把握に役立ち、サービス向上に資するものです。Cookieを無効化されたいユーザーは、ウェブブラウザの設定を変更することによりCookieを無効化することができます。但し、Cookieを無効化すると、当社のサービスの一部の機能をご利用いただけなくなる場合があります。
16. お問い合わせ開示等のお申出、ご意見、ご質問、苦情のお申出その他個人情報の取扱いに関するお問い合わせは、下記の窓口までお願い致します。
個人情報取扱事業者の名称、住所及び代表者氏名〒150-0002
東京都渋谷区渋谷二丁目19番15号宮益坂ビルディング609
HITOTSU株式会社(代表取締役 佐藤 公彦)
【個人情報苦情及び相談窓口】 E-mail :info@hitotsu.co.jp
(なお、受付時間は、平日9時から17時までとさせていただきます。なお、年末年始(12月29日から1月3日まで)、土日及び祝祭日は除きます。)
17. 継続的改善
当社は、個人情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、必要に応じて、本プライバシーポリシーを変更することがあります。