はじめに
株式会社ケアネット(以下「ケアネット」といいます。)は、ケアネットにお寄せいただいた会員のみなさまの個人情報をJIS規格(JISQ15001:2006「個人情報保護マネジメントシステム要求事項」)に準拠して適切に取扱い、保護いたします。
<プライバシーマークの取得>
ケアネットは、2005年3月10日付けで、(財)日本情報処理開発協会より“プライバシーマーク”の付与認定を受け、2006年3月2006年版として更新しています。(認定番号:第10820369(02)号)
| プライバシーマークは、個人情報の取扱いについて適切な保護措置を講ずる体制を整備している民間事業者等に対し、その旨を示すものとして与えられる標章です。 |
 |
個人情報保護方針
株式会社ケアネット
代表取締役 詫摩直也
株式会社ケアネット(以下、「ケアネット」という。)は、社員の個人情報を安全に管理することに加え、当社の基幹事業であるインターネットを媒介にした医療情報提供サービスを実施する上でお客様の個人情報に関する管理が重大であると認識し、以下の目的を実現する為に基本方針を制定し、全社員に周知徹底します。
| (1) | 確実な個人情報の管理を実現し、お客様への継続的な安心を提供する。 | |
| (2) | 確実な個人情報の管理を実現し、社員への継続的な安心を提供する。 |
1. 個人情報の取り扱いについて
ケアネットは、医療情報提供サービス及び社員情報管理等の業務実態に応じた個人情報保護のための管理体制を確立すると共に、以下の内容について社内規定に従い個人情報を適切かつ慎重に取り扱います。
| (1) | 個人情報の取得について 個人情報を取得する際には、お客様及び社員に対し、取得する目的を明確にし、その目的達成に必要な限度において適法かつ公正な手段を用います。 |
|
| (2) | 個人情報の利用について 個人情報を利用する際には、お客様及び社員が同意を与えた取得目的の範囲内で利用します。社員に対して取得目的を周知徹底し、取得目的の範囲を超えた利用は行いません。 |
|
| (3) | 個人情報の提供及び委託について 個人情報を第三者に提供及び委託する際には、お客様及び社員が同意を与えた取得目的の範囲内でこれを行います。尚、提供及び委託が予定されている場合は、第三者への提供及び委託があることについて事前に通知し、個人情報の本人から承諾を得ます。 |
2. 安全対策の実施について
ケアネットは、個人情報の正確性及び安全性を確保するために、情報セキュリティ対策をはじめとする安全対策を実施し、個人情報への不正アクセス、または個人情報の紛失、破壊、改ざん、漏えい等を確実に防止します。尚、内部監査の結果及びセキュリティ事故の実例、お客様や社内からの要望等により改善が必要とされたときには、速やかにこれを是正します。
3. 法令・規範の遵守について
ケアネットは、個人情報の取り扱いにおいて個人情報の保護に適用される法令及びその他の規範を遵守します。また、ケアネットの個人情報保護マネジメントシステムを、これらの法令及びその他の規範に適合させます。
4. 個人情報保護マネジメントシステムの継続的改善について
ケアネットは、個人情報のために策定された個人情報保護マネジメントシステムの有効性を保つため、定期的な内部監査や代表取締役社長による個人情報保護マネジメントシステムの見直しの機会を通じて、個人情報保護マネジメントシステムを継続的に改善し、常に最良の状態を維持します。
5. お客様及び社員の権利尊重
ケアネットは、個人情報に関するお客様及び社員の権利を尊重し、お客様及び社員から自己情報の開示、訂正、追加もしくは削除、または利用もしくは提供の拒否を求められたときは、適切かつ迅速にこれに応じます。
6. 個人情報に関する苦情又は相談について
ケアネットは、お客様からお預かりしている個人情報の取扱、管理体制に関するお客様からの苦情、相談について適切に対応し、確実に是正処置を講じていきます。
2004年 3月1日 策定
2006年12月1日 改定
※土日祝を除く毎日9:00〜18:00受付
