個人情報及び特定個人情報保護方針

合同会社 健康サポートplus+(以下「当社」といいます)は、お客様より委託される産業保健業務において提供頂く、健診結果等の個人情報を安全・確実に取り扱いするため、個人情報及び特定個人情報保護方針を定め、適切な保護の仕組みを構築します。また、全従業者に個人情報及び特定個人情報保護の重要性の認識と取組みを徹底させることにより、適正な取扱いの確保について全社を挙げて取り組むことを宣言します。

  • 個人情報及び特定個人情報等は、受託した業務並びに従業者の雇用・人事管理上必要な範囲に限定して適切な手段で取得、提供します。また、特定された利用目的の達成に必要な範囲を超えた取扱い(目的外利用)を行わず、それを実現するための措置を講じます。
  • 個人情報及び特定個人情報等への不正アクセス、または個人情報の紛失、破壊、改ざん及び漏えいなどのリスクに関して教育、監査、改善を通して合理的な安全対策を講じ、個人情報及び特定個人情報保護体制を継続的に向上します。
  • 当社が保有する個人情報及び特定個人情報等に関して適用される法令及びその他の規範を遵守します。
  • 当社は、個人情報及び特定個人情報等に関する質問及び苦情に、適切かつ迅速に対応いたします。
  • 社会的ニーズや個人の要望、あるいは最新のIT技術動向を踏まえ、個人情報及び特定個人情報保護体制を適時・適切に見直しを図り、その改善を継続的に行います。

2022年04月01日(制定)
合同会社 健康サポートplus+
代表社員 當銘睦美

個人情報及び特定個人情報等の取扱について

合同会社 健康サポートplus+は、「個人情報及び特定個人情報保護方針」に基づき、個人情報及び特定個人情報等を次の通り取扱います。

  • 要配慮個人情報の取扱いについて
    当社は、個人または事業者からの提供(名刺や保健指導・健康相談時に頂く情報等)に限り、要配慮個人情報(氏名、生年月日、住所、電話番号、健康保険証の保険者番号等の顧客情報)を取得、利用します。法令等の限定事項に該当する取扱いは法令等に従います。
  • 個人情報及び特定個人情報等の第三者提供
    • (1)当社は個人情報を業務遂行のため、及び、次の①~④を除き、第三者に開示又は提供いたしません。
      • ① 法令に基づいて個人データを提供する場合。
      • ② 人(法人を含む。)の生命、身体又は財産といった具体的な権利利益が侵害されるおそれがあり、これを保護するために個人データの提供が必要であり、かつ、本人の同意を得ることが困難である場合。
      • ③ 公衆衛生の向上又は心身の発展途上にある児童の健全な育成のために特に必要な場合であり、かつ、本人の同意を得ることが困難である場合。
      • ④ 国の機関等が法令の定める事務を実施する上で、民間企業等の協力を得る必要がある場合であって、協力する民間企業等が当該国の機関等に個人データを提供することについて、本人の同意を得ることが当該事務の遂行に支障を及ぼすおそれがある場合。
    • (2)当社は特定個人情報等を提供することができるのは、番号法第19条各号に当てはまる場合に限定し、それ以外で特定個人情報等の提供はいたしません。
      第19条:事業者が特定個人情報を提供できるのは、社会保障、税および災害対策に関する特定の事務のために従業員等の特定個人情報を行政機関等および健康保険組合等に提供する場合等に限る。
  • 当社委託先等の管理
    当社は個人情報の保健指導事業での委託は禁止されており、委託は致しません。
  • 当社の個人情報保護の安全管理のために講じた措置
    • (1) 基本方針の策定
      個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等についての基本方針を策定
    • (2) 個人データの取扱いに係る規律の整備
      取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人データの取扱規程を策定
    • (3) 組織的安全管理措置
      個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備
      個人データの取扱状況について、定期的に内部監査を実施するとともに、個人情報の保護に関する法律についてのガイドライン(個人情報保護委員会発行)を審査基準としたJAPHICマークの審査受審
    • (4) 人的安全管理措置
      個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施
    • (5) 物理的安全管理措置
      個人データを取り扱う区域において、従業者の入退室管理を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施
      個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施
    • (6) 技術的安全管理措置
      アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定
      個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入
  • 個人情報及び特定個人情報等のお問い合わせ、開示等の手続きについて
    • (1) ご本人またはその代理人が、個人情報及び特定個人情報等に関して、利用目的の通知、開示、第三者提供記録、内容の訂正・追加又は削除、利用の停止、消去及び第三者への提供の停止(以下、「開示等」という。)を要求される場合には誠実に対応いたします。
    • (2) お問い合わせに際し、ご本人またはその代理人であるかを確認いたします。
    • (3) ご本人または、その代理人としてのご本人確認が取れない場合は、お問い合わせ、開示等のご要望に応じられない場合があります。
    • (4) ご本人またはその代理人からの開示等の請求は、合理的期間内に回答させていただきます。
    • (5) 開示請求手数料について、原則として開示請求にかかる保有個人情報が記録されている文書1件につき、1,000円の手数料が必要となります。
  • 個人情報及び特定個人情報等の開示等及び苦情・相談の窓口
    合同会社 健康サポートplus+
    代表 當銘 睦美
    E-Mail:info@kensapo-plus.com
    郵送: 〒901-0152 沖縄県那覇市小禄1831番地1 沖縄産業支援センター内
  • 認定個人情報保護団体について
    当社は、個人情報の保護に関する法律に基づく認定個人情報保護団体である一般社団法人JAPHICマーク認証機構の対象事業者です。
    個人情報に関する苦情・相談についてのお問い合わせはこちらをご確認ください。
    https://japhic.or.jp/office/info
    *当社の商品・サービスに関する問い合わせ先ではございません。
    当社の認定審査機関は株式会社PICC(https://www.picc.co.jp/)、当ぺージの作成支援はマーク取得支援株式会社(https://japhic-i.com/)です。

合同会社 健康サポートplus+
代表社員 當銘睦美