情報セキュリティ基本方針
基本理念
エムスリーヘルスデザイン株式会社が、企業理念「Enjoy Your “Happiness”!! 誰もがいきいきと生きることのできる社会を実現する。」に基づき、お客様の信頼を保持し、より良いサービスを提供していくためには、ITは欠かせないツールであり、そのITの活用においては、情報セキュリティの確保が重要課題のひとつであると考えます。
本方針は、当社の情報セキュリティマネジメントシステム(ISMS)を適切に構築し、継続的で有効性のある運用を確保するために、以下に情報セキュリティ基本方針を制定します。
基本方針
情報資産の機密性、完全性、可用性を確実に保持するため、予防並びに是正に努め、組織的、技術的に適切な管理策を策定し、実施します。
情報セキュリティ基本方針を具体的に実行するため、情報セキュリティ目標を設定し、その達成のための活動を行い、情報セキュリティ委員会で検証を行います。
関連する法規制要求事項および契約上のセキュリティ事項を順守します。
経営陣および従業員は情報セキュリティの重要性を認識するように、教育・訓練を受講し、高いモラル意識を持って作業に従事します。
本「情報セキュリティ基本方針」および関連する諸規則、管理体制の評価、見直しを定期的に行うことで、情報セキュリティを運営管理する仕組みの継続的な改善を図ります。
制定 2020年4月1日
エムスリーヘルスデザイン株式会社
代表取締役 由良 慧多
個人情報保護方針
エムスリーヘルスデザイン株式会社は、高度情報化社会の到来と共に個人情報の利用が拡大しているという現実を重視し、個人の人格尊重の理念の下に、個人情報の適正な取り扱い、保護および管理に万全を期することを社会的責務と考え、個人情報に関するご本人様の基本的な権利利益を保護するために以下のとおり方針を定めます。
当社は、事業の範囲内において、本人同意の得られた利用目的の達成に必要な範囲内での、個人情報の取得、利用および提供を行ない、必要な範囲を越えた個人情報の取り扱いは行いません。また、そのための措置を講じます。
当社は、個人情報の取り扱いに関する法令、国が定める指針その他規範を遵守します。
当社は、個人情報の漏洩、滅失、毀損および不正アクセスに対し、合理的な安全対策を実施することで、その防止を図るとともに、不適合に対しては、適切な是正処置を講じます。
当社は、全社員が個人情報の重要性を理解し、個人情報を適正に取り扱うことができるよう教育啓蒙を徹底します。
当社は、情報セキュリティマネジメントシステムを経営環境などに照らし、継続的な改善に努めます。
当社は、苦情およびご相談やお客様ご本人からの個人情報の取り扱いに関するお申出について適切かつ迅速に対応を行うよう努めます。但し、ご本人様の情報が委託されたものである場合は、委託元との契約に基づき対応いたします。
制定:2005年3月31日
最終改訂:2023年8月1日
エムスリーヘルスデザイン株式会社
代表取締役 由良 慧多
個人情報の取扱いおよび利用目的について
エムスリーヘルスデザイン株式会社は、個人情報保護の重要性を深く認識するとともに、「個人情報保護方針」に従い、以下のとおり個人情報を適切に取扱います。
個人情報の利用目的
当社が事業活動において取扱う個人情報の利用目的は以下のとおりといたします。
スクロール
個人情報の種別
利用目的
当社Webサイトにおいて
ご提出いただく個人情報
当社サービスに関するご案内、サポート、お問合せへの対応
契約およびそれに伴う連絡等、受託業務の履行
研修サービスの申込み受付
アクセスに付随する情報および履歴の管理
利用者情報
(全サービス共通)
受託業務の実施・管理運営業務
受託業務の実績報告および請求業務
サービス向上のために当社内で行う事例検討・教育
個人が特定されないよう匿名化された状態での学会報告、論文発表、内部教育への利用
当社の業務の維持、改善等管理運営上必要なデータとしての利用および外部監査機関への情報提供
賠償責任保険等に係る保険会社等への相談、届出等
ハピネスパートナーズ
利用者情報
健康診断結果や就労判定、ストレスチェック、医師面談結果等健康関連情報の管理
健康診断や二次検査、産業医面談等の受診勧奨および予約管理
個人が特定されない集約データとしての組織の健康状況に関する分析結果の作成および事業場等に対する報告
社外健康管理室
利用者情報
健康相談、面接指導、健康管理、保健指導等の履行および実施状況の確認
健康診断や二次検査、産業医面談等の受診勧奨
健康管理・衛生管理に関する教育、情報提供
事業者等から委託を受けた場合の就業上の措置に関する意見の具申
個人が特定されない集約データとしての組織の健康状況に関する分析結果の作成および事業場等に対する報告
健康診断サービス
利用者情報
健康診断・検査実施のための医療機関との連携、照会への回答、費用精算
健康診断の受診票作成および結果報告(事業者等からの委託を受けた場合の事業者への報告を含む)
他の医療機関等との連携、照会への回答
健診データの読影・判定等のため、外部の医師等の意見・助言を求める場合の情報提供
健康診断業務、検体検査業務、データ処理業務、廃棄物処理の委託およびその他の業務委託
ストレスチェックサービス
利用者情報
ご利用登録に関する各種手続き(ID発行・通知、調査票の作成・送付等)
ストレスチェックの実施および進捗管理
個人結果の作成と報告(実施者への提供を含む)
集団分析結果の作成と報告(実施者・実務担当者への提供を含む)
産業保健サービス
利用者情報
保健指導および健康相談の実施、勧奨業務
事業者、健康保険組合等からの委託を受けた場合の事業者、健康保険組合等への保健指導結果の報告
事業者等から委託を受けた場合の就業上の措置に関する意見の具申
アンケートの送付、実施、分析、結果報告(事業者、健康保険組合等からの委託を受けた場合の事業者、健康保険組合等への報告を含む)
個人が特定されない集約データとしての組織の健康状況に関する分析結果の作成および事業場等に対する報告
メンタルヘルスサービス
利用者情報
カウンセリング、コンサルティング等の相談対応
問題解決のために必要とされる範囲においての利用者の事業場、産業医等産業保健スタッフ、主治医、ご家族への情報提供
他の医療機関、相談機関を紹介する場合の情報提供および連携
心理検査分析等のため、外部の医師・専門家等の意見・助言を求める場合の情報提供
個人が特定されない集約データとしての事業場に対するサービス利用実績報告
アンケートの送付、実施、分析、結果報告(事業者、健康保険組合等からの委託を受けた場合の事業者、健康保険組合等への報告を含む)
遠隔読影/健診情報処理における個人情報
受託元から受託を受けたMRI・CT・X線、心電図等の医療画像の読影・判定業務とレポートの作成(受託元への報告を含む)
遠隔読影・判定等のため、外部の医師等の意見・助言を求める場合の情報提供
当社取引先、提携企業、医療機関および団体従業員に関する個人情報
連絡・商談・打ち合わせ・契約の履行・請求支払等
当社サービスに関するご案内、サポート、ご依頼やお問合せへの対応
当社サービスに関する企画、ご提案、イベント等のご案内
品質向上のための調査、アンケート等
メールマガジン、広報物の送付
法令その他の規範に基づく届出・報告
前各号を遂行する上で必要な範囲における第三者への提供
株主の方々に関する個人情報
法令に定められた義務の履行および株主権利行使への対応
事業報告書その他の配布物の送付
役員、従業員(退職者を含む)およびその家族の個人情報
人事管理、労務管理、給与支払い、福利厚生、安全衛生等の管理
教育・研修
緊急時連絡
派遣スタッフ情報
選考、登録、連絡業務
人事管理、労務管理、給与支払い、福利厚生、安全衛生等の管理
賠償責任保険等に係る保険会社等への相談、届出等
採用応募者に関する個人情報および人材データ提供サービスを通じて入手した個人情報
採否の検討・検定および連絡
採用業務管理
Cookieおよび類似技術について
当社は、利用者がブラウザの設定でCookieの送受信を許可している場合、Cookieに記録された識別情報を取得することがあります。Cookieとは、Webページを利用したときに、ブラウザとサーバとの間で送受信した利用履歴や入力内容等を利用者のコンピュータに保存しておく仕組みです。利用者がブラウザの設定を変更することにより、Cookieの機能を停止することも可能ですが、その場合は当社の一部のサービスをご利用できなくなることがありますのでご注意ください。また、当社は、スマートフォン端末用の広告掲載ID(IDFA、AAID)を取得して利用しています。(以下「Cookie等」と総称します。)
① Cookie等で取得する情報パソコン等の端末を識別する情報採用業務管理
a. パソコン等の端末を識別する情報
b. 利用者が当社サービス内で閲覧・利用した記録
② Cookie等の利用目的
a. 利用者が興味を持っている内容や、当社のサイト上での利用状況をもとに、最も適切な広告を他社サイト上で表示するため
b. 当社のサイトの利用者数やトラフィックを調査するため
c. 当社のサービスを改善するため
③ 第三者による行動情報の取得および広告配信について
a. 当社は、上記の利用目的のため、第三者が提供するサービスを利用しています。これらのサービスの利用にあたり、各サービス提供者は、Cookie等を使用して、当社サイトへの過去のアクセス情報を取得することがあります。Cookie等により得られる情報は、配信者の管理ポリシーに従って扱われます。Cookie情報を送信したくない場合は、お手数ですが、各配信者の定めるURLにおいて手順に従い無効化してください。
Cookieなどを使用するサービス
スクロール
サービス提供者
プライバシーポリシー
オプトアウト
Google Inc.(Google Analytics)
Google Inc.(Google ネットワーク)
ヤフー株式会社
Microsoft Corporation
b. 当社の保有する個人情報と第三者広告配信事業者が保有する個人情報を、本人が特定されないデータに不可逆変換した上で第三者広告配信事業者においてマッチングを行い、その結果に基づいてパーソナライズ広告を配信することがあります。第三者配信事業者が、これらの情報を広告配信以外の目的で利用することはありません。このような方法による広告配信の停止を希望される場合は、お問い合わせフォームからご連絡ください。
本人が特定されないデータに不可逆変換した個人情報をマッチングして広告配信を行うサービス
スクロール
サービス提供者
プライバシーポリシー
Google Inc.(Google ネットワーク)
Microsoft Corporation
Meta Platforms, Inc.
個人情報の第三者提供について
当社は、以下のいずれかに該当する場合を除き、個人情報を第三者に開示または提供いたしません。
① ご本人の同意がある場合
② 個人情報の取扱いに関する業務の全部または一部を委託する場合
(この場合、当社は委託先との間で個人情報保護に関する契約を締結する等、委託先の適切な監督に努めます。)
③ 統計的なデータ等、ご本人を識別することができない状態で開示・提供する場合
④ 法令に基づき開示・提供を求められた場合
⑤ 人の生命、身体または財産の保護のために必要な場合であって、ご本人の同意を得ることが困難である場合
⑥ 国または地方公共団体等が公的な事務を実施するうえで、協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
個人情報の共同利用について
当社は、エムスリーグループ各社(エムスリー株式会社の連結子会社をいいます。)との間で、以下のとおり個人情報の共同利用を行います。
スクロール
共同利用する項目
当社取引先・提携企業および団体従業員の氏名、企業名(団体名)、役職、電話番号、メールアドレス、その他名刺に記載されている情報、ご提案・お取引状況、ヒアリング等により取得した情報、当社に対するお問合せ・資料請求に関する情報
共同利用者の利用目的
エムスリーグループ各社が提供するサービスのご案内その他の情報提供・連絡、商談、打合せ、契約の履行、お問合せやご依頼への対応
共同利用者の範囲
エムスリーグループ
管理について責任を有する者
エムスリーヘルスデザイン株式会社
個人情報の安全管理措置について
当社は、個人情報を正確かつ最新の内容に保つよう努めるとともに、不正アクセス、漏えい、改ざん、滅失またはき損等を防止するため、以下の安全管理措置を講じています。
(1) 基本方針の策定
個人情報の適正な取扱いの確保について組織として取り組むために、基本方針として「個人情報保護方針(プライバシーポリシー)」を策定しています。
(2) 個人情報の取扱いに係る規律の整備
個人情報の取扱方法、責任者・担当者およびその任務等について規程を策定しています。
後述の組織的、人的、物理的、技術的安全管理措置を含む個人情報の安全管理規程を策定しています。
(3) 組織的安全管理措置
個人情報保護に取り組むための体制を整備し、情報セキュリティマネジメントシステムの構築と運用を実施しています。
情報資産の安全管理規程を従業者に遵守させるとともに、その遵守の状況についての適切な監査を実施しています。
漏えい等事案に対応するための体制を整備しています。
(4) 人的安全管理措置
従業者に対して個人情報の取り扱いに関する教育研修を定期的に実施しています。
機密(個人情報を含む)保持に関する事項を就業規則に記載し、従業者から誓約書を取得しています。
(5) 物理的安全管理措置
個人情報を取り扱う情報システムを管理する区域への入退室管理、個人情報を取り扱う機器等の盗難防止のための物理的な保護を実施しています。
個人情報を含む機器や電子媒体の廃棄時には、物理的に破壊を行っています。
(6) 技術的安全管理措置
個人情報へのアクセス制御として、担当者の識別・認証、および、担当者と取り扱う個人情報の範囲の限定を行っています。
個人情報を含む通信の暗号化、および個人情報を取り扱う端末のストレージを暗号化しています。
個人情報を取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
(7) 外的環境の把握
個人データの保管にクラウドサービスを利用することがございますが、以下の国における個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。
クラウドサービス提供事業者が所在する国の名称
アメリカ合衆国
個人データが保存されるサーバが所在する国の名称
アメリカ合衆国
※一部のクラウドサービスについては、データが保存されるサーバが所在する国が公開されておらず、特定できない場合があります。
個人情報の開示等の請求について
当社は、保有する個人情報についてご本人またはその代理人から開示等(利用目的の通知、開示、内容の訂正、追加または削除、利用の停止または消去、第三者への提供の停止等)の請求があった場合には、お申し出いただいた方がご本人であることを確認したうえで、合理的な期間および範囲で回答いたします。
但し、以下に記載する場合は非開示とさせていただきます。
① 保有個人情報のご本人であることが確認できない場合
② 代理人による申請に際して、代理権が確認できない場合
③ 申込書面に不備があった場合や、当社の受付方法に従ったご請求でない場合
④ 開示等の求めの対象が当社の保管期間を過ぎた場合を含め、保有個人情報に該当しない場合
⑤ 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
⑥ 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
⑦ 他の法令に違反する場合
⑧ その他、個人情報保護法に基づき開示等の義務を負わない場合
個人情報の開示等の請求、取扱いに関するお問合せおよび苦情、相談の窓口
エムスリーヘルスデザイン株式会社 個人情報相談窓口
住所:〒604-8162 京都市中京区烏丸通六角下ル七観音町638
電話:075(256)8500 E-mail:info-hd@m3hd.co.jp
受付時間:9:00~18:00(平日)
最終改訂:2024年10月15日
お問い合わせ・各種資料請求はこちら
お問い合わせ・各種資料請求は
こちら
お問い合わせ・
各種資料請求はこちら
健康情報のデータ管理から健康経営コンサルティングまでワンストップで支援いたします