医療DXガイド > プライバシーポリシー

プライバシーポリシー

医療DXガイド(以下「当社」といいます。)は、個人情報保護の重要性について認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)を遵守すると共に、以下のプライバシーポリシー(以下「本プライバシーポリシー」といいます。)に従い、適切な取扱い及び保護に努めます。なお、本プライバシーポリシーにおいて別段の定めがない限り、本プライバシーポリシーにおける⽤語の定義は、個人情報保護法の定めに従います。

1. 個人情報の定義

本プライバシーポリシーにおいて、個人情報とは、個人情報保護法第 2 条第 1 項により定義される個人情報を意味するものとします。

2. 個人情報の利用目的

当社は、個人情報を以下の目的で利用いたします。

  1. 当社のサービス、商品等(以下「当社サービス等」といいます。)の提供のため
  2. 当社サービス等に関するご案内、お問い合せ等への対応のため
  3. 当社サービス等のご案内のため
  4. 当社サービス等に関する当社の規約、ポリシー等(以下「規約等」といいます。)に違反する⾏為に対する対応のため
  5. 当社サービス等に関する規約等の変更などを通知するため
  6. 当社サービス等の改善、新サービス、商品等の開発等に役⽴てるため
  7. 取得した閲覧履歴、⾏動履歴及び購買履歴等の情報を把握・分析し、当社サービスの改善・機能追加の実施並びに興味・嗜好に応じた新商品・サービス関する開発・広告を⾏うため
  8. 雇⽤管理、社内⼿続のため(役職員の個人情報について)
  9. 株主管理、会社法その他法令上の⼿続対応のため(株主、新株予約権者等の個人情報について)
  10. 当社サービス等に関連して、個人を識別できない形式に加工した統計データを作成するため
  11. 当社からの情報提供(広告を含む)のため
  12. その他、上記利用目的に付随する目的のため
3. 個人情報利用目的の変更

当社は、個人情報の利用目的を関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合には個人情報の主体である個人(以下「本人」といいます。)に通知し⼜は公表します。

4. 個人情報利用の制限

当社は、個人情報保護法その他の法令により許容される場合を除き、本人の同意を得ず利用目的の達成に必要な範囲を超えて個人情報を取り扱いません。但し次の場合はこの限りではありません。

  1. 法令に基づく場合
  2. 人の⽣命、⾝体⼜は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  3. 公衆衛⽣の向上⼜は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  4. 国の機関もしくは地⽅公共団体⼜はその委託を受けた者が法令の定める事務を遂⾏することに対して協⼒する必要がある場合であって、本人の同意を得ることにより当該事務の遂⾏に⽀障を及ぼすおそれがあるとき
  5. 学術研究機関等に個人データを提供する場合であって、当該学術研究機関等が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の⼀部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除きます。)
5. 個人情報の適正な取得

5.1

当社は、適正に個人情報を取得し、偽りその他不正の⼿段により取得しません。

5.2

当社は、次の場合を除き、あらかじめ本人の同意を得ないで、要配慮個人情報(個人情報保護法第 2 条第 3 項に定義されるものを意味します。)を取得しません。

  1. 第 4 項第 1 号ないし第 4 号のいずれかに該当する場合
  2. 学術研究機関等から要配慮個人情報を取得する場合であって、当該要配慮個人情報を学術研究目的で取得する必要があるとき(当該要配慮個人情報を取得する目的の⼀部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除きます。)(当社と当該学術研究機関等が共同して学術研究を⾏う場合に限ります。)。
  3. 当該要配慮個人情報が、本人、国の機関、地⽅公共団体、個人情報保護法第 57 条第 1 項各号に掲げる者その他個人情報保護委員会規則で定める者により公開されている場合
  4. 本人を⽬視し、⼜は撮影することにより、その外形上明らかな要配慮個人情報を取得する場合
  5. 第 7.1 項但書によって第三者提供にあたらないものとされる態様にて要配慮個人情報の提供を受けるとき
6. 個人情報の安全管理

当社は、個人情報の紛失、破壊、改ざん及び漏洩などのリスクに対して、個人情報の安全管理が図られるよう、当社の従業員に対し、必要かつ適切な監督を⾏います。また、当社は、個人情報の取扱いの全部⼜は⼀部を委託する場合は、委託先において個人情報の安全管理が図られるよう、必要かつ適切な監督を⾏います。当社の安全管理措置の概要は以下のとおりです。

  1. 当社は、個人情報保護法及びこれに関連する法令並びに適⽤されるガイドライン等を遵守するとともに、第15項において示した窓⼝にて、個人データの取扱いに関するご質問・相談及び苦情を受け付けることとしています。
  2. 当社は、取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱⽅法、責任者・担当者及びその任務等を定めます。
  3. 個人データの取扱いに関する責任者を設置するとともに、整備した取扱⽅法に従って個人データが取り扱われていることを責任者が確認します。また、当社は、法令等や内部規程等に違反している事実またはそのおそれを把握した場合の従業者から責任者に対する報告連絡体制を整備します。さらに、個人データの取扱状況について、責任者が定期的な点検を⾏います。
  4. 個人データの取扱いに関する留意事項について、従業員に必要な研修を実施します。また、個人データについての秘密保持に関する事項を就業規則に記載します。
  5. 個人データを取り扱うことのできる従業者及び本人以外が容易に個人データを閲覧できない措置を実施します。また、個人データを取り扱う機器、電⼦媒体及び書類等の盗難⼜は紛失等を防止するため、個人データが記録された電⼦媒体⼜は個人データが記載された書類等を、施錠できるキャビネット・書庫等に保管します。さらに、個人データを取り扱う情報システムが機器のみで運⽤されている場合は、当該機器をセキュリティワイヤー等により固定します。上記のほか、個人データを取り扱う機器、電⼦媒体及び書類等の盗難⼜は紛失等を防止するために必要な措置を講じるとともに、事業所内の移動を含め、当該機器、電⼦媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施します。
  6. 個人データを取り扱うことのできる機器及び当該機器を取り扱う従業者を明確化し、個人データへの不要なアクセスを防止します。個人データを取り扱う機器を外部からの不正アクセス⼜は不正ソフトウェアから保護する仕組みを導⼊します。
  7. 個人データを削除し、⼜は個人データが記録された機器及び電⼦媒体等を廃棄した場合、責任者が確認をします。
7. 第三者提供

7.1

当社は、第 4 項各号のいずれかに該当する場合を除くほか、あらかじめ本人の同意を得ないで、個人情報を第三者に提供しません。但し、次に掲げる場合は上記に定める第三者への提供には該当しません。

  1. 当社が利用目的の達成に必要な範囲内において個人情報の取扱いの全部⼜は⼀部を委託することに伴って個人情報を提供する場合
  2. 合併その他の事由による事業の承継に伴って個人情報が提供される場合
  3. 個人情報保護法の定めに基づき共同利用する場合

7.2

第 7.1 項の定めにかかわらず、当社は、第 4 項各号のいずれかに該当する場合を除くほか、外国(個人情報保護法第 28 条に基づき個人情報保護委員会規則で指定される国を除きます。)にある第三者(個人情報保護法第 28 条に基づき個人情報保護委員会規則で指定される基準に適合する体制を整備している者を除きます。)に個人情報を提供する場合には、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得ることその他個人情報保護法に基づく措置を講じるものとします。

7.3

当社は、個人情報を第三者に提供したときは、個人情報保護法第29条に従い、記録の作成及び保存を⾏います。

7.4

当社は、第三者から個人情報の提供を受ける場合には、個人情報保護法第 30 条に従い、必要な確認を⾏い、当該確認にかかる記録の作成及び保存を⾏うものとします。

7.5

第 7.1 項の定めにかかわらず、当社は当社サービスの利用規約その他特約の規定に基づいて提携企業へ利用者の情報を提供する場合があります。

8. 個人関連情報
  1. 当社は、個人関連情報(個人情報保護法の定義によります。以下同様とします。)を第三者より取得し個人データとして利用する場合には、あらかじめ、当社が当該個人関連情報を個人データとして取得することにつき本人の同意をいただく等の対応を⾏うとともに、第 2 項の利用目的の範囲内で利用します。
  2. 当社は個人関連情報を第三者に提供するに際し、当該第三者が個人関連情報を個人データとして利用することが想定される場合には、当該第三者が当該個人関連情報を個人データとして取得することにつきあらかじめ本人の同意を得ていること等を確認します。
9. 個人情報の開示

当社は、本人から、個人情報保護法の定めに基づき保有個人データ⼜は第三者提供記録の開示を求められたときは、本人ご⾃⾝からのご請求であることを確認の上で、本人に対し、遅滞なく開示を⾏います(当該保有個人データ⼜は第三者提供記録が存在しないときにはその旨を通知いたします。)。但し、個人情報保護法その他の法令により、当社が開示の義務を負わない場合は、この限りではありません。

10. 個人情報の訂正等

当社は、本人から、個人情報が真実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加⼜は削除(以下「訂正等」といいます。)を求められた場合には、本人ご⾃⾝からのご請求であることを確認の上で、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を⾏い、その結果に基づき、個人情報の内容の訂正等を⾏い当社は、本人から、個人情報が真実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加⼜は削除(以下「訂正等」といいます。)を求められた場合には、本人ご⾃⾝からのご請求であることを確認の上で、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を⾏い、その結果に基づき、個人情報の内容の訂正等を⾏い、その旨を本人に通知します(訂正等を⾏わない旨の決定をしたときは、本人に対しその旨を通知いたします。)。但し、個人情報保護法その他の法令により、当社が訂正等の義務を負わない場合は、この限りではありません。

11. 個人情報の利用停止等

当社は、本人から、本人の個人情報が、あらかじめ公表された利用目的の範囲を超えて取り扱われているという理由⼜は偽りその他不正の⼿段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止⼜は消去(以下「利用停止等」といいます。)を求められた場合、⼜は個人情報がご本人の同意なく第三者に提供されているという理由により、個人情報保護法の定めに基づきその提供の停止(以下「提供停止」といいます。)を求められた場合において、そのご請求に理由があることが判明した場合には、本人ご⾃⾝からのご請求であることを確認の上で、遅滞なく個人情報の利用停止等⼜は提供停止を⾏い、その旨を本人に通知します。但し、個人情報保護法その他の法令により、当社が利用停止等⼜は提供停止の義務を負わない場合は、この限りではありません。当社は、本人から、本人の個人情報に関して、当社が利用する必要がなくなったこと、本人が識別される保有個人データに係る個人情報保護法に規定する個人データの漏えい、滅失、毀損その他の個人データの安全の確保に係る事態であって個人の権利利益を害するおそれが⼤きいものとして個人情報保護委員会規則で定める事態が⽣じたことその他本人が識別される保有個人データの取扱いにより本人の権利⼜は正当な利益が害されるおそれがあることを理由に、個人情報保護法の定めに基づき利用停止等⼜は提供停止を求められた場合において、そのご請求に理由があることが判明した場合には、本人ご⾃⾝からのご請求であることを確認の上で、遅滞なく個人情報の利用停止等⼜は提供停止を⾏い、その旨を本人に通知します。但し、個人情報保護法その他の法令により、当社が利用停止等⼜は提供停止の義務を負わない場合は、この限りではありません。

12. 匿名加工情報の取扱い

12.1

当社は、匿名加工情報(個人情報保護法第 2 条第 6 項に定めるものを意味し、同法第 16 条第 6 項に定める匿名加工情報データベース等を構成するものに限ります。以下同じ。)を作成するときは、個人情報保護委員会規則で定める基準に従い、個人情報を加工するものとします。

12.2

当社は、匿名加工情報を作成したときは、個人情報保護委員会規則で定める基準に従い、安全管理のための措置を講じます。

12.3

当社は、匿名加工情報を作成したときは、個人情報保護委員会規則で定めるところにより、当該匿名加工情報に含まれる個人に関する情報の項⽬を公表します。

12.4

当社は、匿名加工情報(当社が作成したもの及び第三者から提供を受けたものを含みます。以下別段の定めがない限り同様とします。)を第三者に提供するときは、個人情報保護委員会規則で定めるところにより、あらかじめ、第三者に提供される匿名加工情報に含まれる個人に関する情報の項⽬及びその提供の⽅法について公表するとともに、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を明示します。

12.5

当社は、匿名加工情報を取り扱うに当たっては、匿名加工情報の作成に⽤いられた個人情報に係る本人を識別するために、(1)匿名加工情報を他の情報と照合すること、及び(2)当該個人情報から削除された記述等若しくは個人識別符号若しくは個人情報保護法第 43 条第 1 項の規定により⾏われた加工の⽅法に関する情報を取得すること((2)は第三者から提供を受けた当該匿名加工情報についてのみ)を⾏わないものとします。

12.6

当社は、匿名加工情報の安全管理のために必要かつ適切な措置、匿名加工情報の作成その他の取扱いに関する苦情の処理その他の匿名加工情報の適正な取扱いを確保するために必要な措置を⾃ら講じ、かつ、当該措置の内容を公表するよう努めるものとします。

13. 個人情報取扱事業者の名称および住所ならびに代表者の氏名

MTM 株式会社

神奈川県藤沢市

代表取締役 安⽥ あゆみ

14. お問い合わせ

開示等のお申出、ご意⾒、ご質問、苦情のお申出その他個人情報の取扱いに関するお問い合わせは、下記の窓⼝まで電話⼜はEmailにてお願い致します。

〒251-0044

神奈川県藤沢市

株式会社 MTM

個人情報問い合わせ窓⼝:info@medtech-matrix.com (なお、受付時間は、平⽇ 10 時から 18 時までとさせていただきます。)

15. 継続的改善

当社は、個人情報の取扱いに関する運⽤状況を適宜⾒直し、継続的な改善に努めるものとし、必要に応じて、本プライバシーポリシーを変更することがあります。

2024 年 05 ⽉ 07 ⽇制定

Go to Top