個人情報のお取扱いについて
当社は、個人情報保護方針に基づき、お預かりする個人情報の保護について当社の従業者ならびに関係者に周知して徹底を図りますと共に、次の通りお取扱いいたします。
個人情報の利用
-
- 利用目的
-
当社が取得いたしました個人情報は、以下の当社業務において、検査の実施、検査結果の報告ならびに請求書の作成、問い合わせの対応等に利用いたします。
- 診療、治験及び健康診断に関わる検体検査業務
- 食品衛生に関わる検体検査業務
- ドーピングに関わる検体検査業務
- 医薬品等の研究開発に関わる検査業務
- コンピュータソフトの販売及び保守に関わる業務
- 検査連携Plusサービスの提供・改善及び保守に関わる業務
「個人情報」の種類 利用目的 業務の受託によりお客様からお預かりする個人情報 ・診療および健康診断に関わる検体検査業務のため
・検査連携Plusサービスを利用される医療機関間での検査結果等の情報共有のためご契約いただいている医療機関および法人のご担当者様の情報 お客様との契約の履行、契約管理のため 当社の従業者(役員、社員)と名刺交換させていただいた方の情報 ビジネス上のご連絡、ご挨拶のため 当社のセミナー、学会等でアンケートに記名いただいた方の情報 ビジネス上のご連絡、ご挨拶のため お問い合わせ時の情報 ご質問者からのご意見、ご要望、お問合わせについての受付とご回答のため 入社を希望され、弊社採用ページに入力いただいた方もしくは履歴書をご提出いただいた方の情報 入社面談、採用の判断のため 当社サイトへのアクセス記録 ログ解析、ウェブ広告効果測定、情報セキュリティ管理のため 従業者情報 人事労務管理、賃金管理、社会保険・労働安全・福利厚生の運用・管理、業務遂行管理のため
-
- 電話によるお問い合わせの録音について
- 当社では、お電話でのお問い合わせ等を正確に把握して対応するため、個人情報を含めた通話内容を録音させていただく場合があります。予めご了承下さい。
個人情報の共同利用
当社は、以下に掲載される利用目的のために、個人情報をPHCグループ企業で共同利用させていただく場合がございます。共同して利用する個人データの項目、共同利用の目的、共同利用の管理責任者は以下のとおりです。
-
- 種類及び項目(共同して利用される個人データの項目)
-
全国の医療機関、健保組合に係る個人情報
・施設名、施設住所、ご担当者様の氏名、電話番号、メールアドレス、所属部署名、役職名
-
- 利用範囲(共同して利用する者の範囲)
-
・PHCグループ(PHCホールディングス株式会社、PHC株式会社、ウィーメックス株式会社、メディフォード株式会社)
-
- 利用目的(利用する者の利用目的)
-
PHCグループ内で利用する個人情報は、以下の業務において利用することがあります。
・電子カルテの販売におけるお客様の管理および営業活動
・健康検診分野における健保組合様の管理および営業活動
-
- 個人データの管理について責任を有する者の名称
-
・PHCホールディングス株式会社
-
- 取得方法
-
・名刺交換、営業活動
また、株式会社日本アルトマークが管理・運営するメディカルデータベース(MDB)の個人情報を特定の企業と共同して利用しています。共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的、個人データの管理について責任を有する者については、株式会社日本アルトマークのホームページ(https://www.ultmarc.co.jp/privacy/shared_use/index.html)をご覧ください。
苦情相談の窓口
-
- 個人情報の取扱いに関する苦情相談の窓口
- 下記までご連絡をお願いいたします。
株式会社LSIメディエンス 法務・コンプライアンス部
〒105-0023 東京都港区芝浦一丁目2番3号
E-mail: Privacy@nm.medience.co.jp
TEL:03(6400)2017
開示対象個人情報の開示等に関する求めの手続きについて
当社の開示対象個人情報についての開示等の求めは、以下の手続きにより受付いたします。 また、当社がご本人の同意を得たうえで個人情報の第三者提供を実施している場合は、作成した第三者提供記録の請求等の求めに対応致します。
ただし、ご本人から医療機関等を経由して当社がお預かりした個人情報につきましては、医療機関等の保有個人データとなりますので、医療機関等へ直接お問い合わせ下さい。
※開示対象個人情報とは、データベース化や整理された個人情報で、本人から求められる利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の求めのすべてに応じることができる権限を有するものです。
ただし、次のいずれかに該当する場合は、開示対象個人情報ではありません。開示等の請求に応じられない場合がありますのであらかじめご了承ください。なお、その場合は、その旨、理由を付記して通知いたします。
- 当該個人情報の在否が明らかになることによって、本人又は第三者の生命、身体又は財産に危害が及ぶおそれのあるもの(被害者等の個人情報)
- 当該個人情報の在否が明らかになることによって、違法又は不法な行為を助長し、又は誘発するおそれがあるもの(反社会的団体等に関する個人情報)
- 当該個人情報の在否が明らかになることによって、国の安全が侵害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれのあるもの(外交・防衛関連の個人情報)
- 当該個人情報の在否が明らかになることによって、犯罪の予防、鎮圧又は操作その他の公共の安全と秩序維持に支障が及ぶおそれのあるもの(警察の捜査関連個人情報)
- (1)事業者の名称および代表者
- 株式会社LSIメディエンス 代表取締役社長 内野 健一
- (2)個人情報保護管理者(代理人)の連絡先
- 株式会社LSIメディエンス 法務・コンプライアンス部 TEL:03(6400)2017
- (3)開示対象個人情報の利用目的
-
「個人情報」の種類 利用目的 お取引いただいている医療機関および法人等のご担当者様の情報 契約の履行、請求等、業務上の連絡のため 当社の従業者(役員、社員)と名刺交換させていただいた方の情報 ビジネス上のご連絡、ご挨拶のため 当社のセミナー、学会等でアンケートに記名いただいた方の情報 ビジネス上のご連絡、ご挨拶のため お問い合わせ時の情報 ご質問者からのご意見、ご要望、お問合わせについての受付とご回答のため 入社を希望され、弊社採用ページに入力いただいた方もしくは履歴書をご提出いただいた方の情報 入社面談、採用の判断のため 当社サイトへのアクセス記録 ログ解析、ウェブ広告効果測定、情報セキュリティ管理のため 従業者情報 人事労務管理、賃金管理、社会保険・労働安全・福利厚生の運用・管理、業務遂行管理のため
- (4)個人情報の取扱いに関する苦情相談の窓口
-
株式会社LSIメディエンス 法務・コンプライアンス部
〒105-0023 東京都港区芝浦一丁目2番3号
E-mail: Privacy@nm.medience.co.jp
TEL:03(6400)2017
- (5)請求方法
- ご請求は、当社の「個人情報の取扱いに関する苦情相談の窓口」に電子メールまたは電話でご連絡ください。ご請求内容確認後、折り返し当社所定の請求書面をお送りしますので、必要事項をご記入の上、ご郵送ください。その際、請求者または代理人がご本人であること、また代理人が代理権を有することを当社所定の方法により確認させていただきます。
- (6)手数料等
- 当社への手数料はいただきませんが、請求者にかかる切手代、電話代等のすべての費用はご負担いただきます。
- (7)開示対象個人情報の安全管理のために講じた措置
-
当社は、施設/設備面やシステム面、業務面の観点からセキュリティ対策の改善を進め、お預かりする個人情報を漏えい、滅失又はき損を防止するため、合理的な対策を講じます。
-
- 基本方針の策定
- 個人データの適正な取扱いの確保のため、「個人情報保護」、「個人情報保護に関する外部対応」等についての規程・手順書を策定
-
- 個人データの取扱いに係る規律の整備
- 取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者、リスク管理等、個人データの取扱い内容を「個人情報管理簿」「安全確保手順書」等にて明確化
-
- 組織的安全管理措置
-
- 個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及びその個人データの範囲を明確化し、法や規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を「個人情報の漏洩等に関する対応ルール」にて整備
- 個人データの取扱状況について、定期的に自己点検を実施するとともに、「個人情報保護に関する監査規程」に基づき監査専門の部署による監査を実施
-
- 人的安全管理措置
-
- 個人データの取扱いに関する留意事項について、「個人情報保護に関する教育規程」に基づき従業者に定期的な研修を実施
- 個人データについての秘密保持に関する事項を就業規則に記載し、全従業者より「個人情報の取扱いに関する誓約書」を受領
-
- 物理的安全管理措置
-
- 「個人情報保護・入退館(室)管理ルール」により従業者の入退室管理を徹底し、持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施
- 「情報システムセキュリティ一般ルール」に基づき個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施
-
- 技術的安全管理措置
-
- アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定
- 個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入
-