|
エイツーシグマ株式会社は、個人がゲノム情報を持ち、全てのひとがゲノム医療を受けられ、その情報でより良い次世代社会の社会づくりに貢献するという経営理念のもと、クリニカル遺伝子検査事業を軸として様々な医療関連サービスを提供しております。 近年、患者様尊重の視点に立った質の高い医療の提供が求められるとともに、医療にまつわる情報開示や IT 化に伴う個人情報保護の重要性について、社会の関心がますます高まっており、医療機関をはじめとするすべてのお客様からお預かりした個人情報の取り扱いは、当社の社会的責務であり、また事業活動の基本であると考えております。 当社は、個人情報の取り扱いに関する方針を以下のとおり定め、全従業者に個人情報保護の重要性を認識させるとともに、個人情報の取扱いルールを周知徹底することをもって、個人情報の漏えい、滅失または毀損を防止し、個人情報の保護に邁進することを宣言いたします。 当社における個人情報の定義 業務遂行の過程で当社が取得するもので、以下の各号の一に該当するものをいいます。 個人情報の保護に関する法律(平成 15 年法律第 57 号。以下「個人情報保護法」という。)第 2 条第 1 項に定める個人情報 JIS Q 15001:2006 個人情報保護に関するマネジメントシステム-要求事項(以下「プライバシーマーク要求事項」という。)により定義されるもの 個人情報の漏洩、滅失または棄損の防止及び訂正 個人情報の漏えい、滅失または毀損など、予測される危険に対して、合理的に認められる範囲内での組織的、人的、物理的及び技術的な安全管理のために必要且つ適切な予防措置を講ずるとともに、万一事件・事故が発生した場合は速やかに是正措置を講じます。 個人情報の適切な取り扱い 当社で取り扱うすべての個人情報は、個人情報の取扱責任者を定め、委託業務遂行に必要な範囲内の自己の役員及び従業員に限り、当該業務の個人情報の取り扱いを認め、個人情報の保護に関する法令、国が定めた指針およびその他の規範を遵守し、適切に取り扱います。 個人情報の取り扱いを認められた自己の役員及び従業員に対して、その退任又は退職後においても守秘義務を負担させなければなりません。 取得および利用 お預かりした個人情報は、利用目的の達成に必要な範囲を超えて取り扱いません。また、そのために必要となる措置を講じます。 提供 お預かりした個人情報は、別途情報提供者から事前の書面による承諾なしに、原則として第三者に開示いたしません。 業務委託 業務の一部を外部に委託し、委託先に対して個人情報を取り扱わせる場合も、個人情報の取り扱いに関する当社の評価基準を満たした委託先を選定し、本方針に基づき同等の義務を負担させ、契約や業務の日常管理により、個人情報保護を遵守させます。 業務終了後の個人情報の返還・消去・廃棄 お預かりした個人情報は、別途情報提供者から事前の書面による承諾なしに、原則として個人情報及びその複製物の全てを、速やかに情報提供者の指示に従い返還又は廃棄します。 事件・事故が発生した場合の報告・連絡に関する事項 当社及び個人情報を取り扱う業務を外部に委託する場合の委託先において、個人情報に対する不正アクセス又は個人情報の紛失、破壊、改ざん、漏洩、盗用、毀損等の事故が発生し、又はその恐れがあるときは、当該事故の発生原因の如何にかかわらず、原則として情報提供者に直ちにその旨を報告し、応急措置を講じます。 苦情及び相談 当社で取り扱う個人情報に関する苦情および相談窓口を設け、社内外からの苦情および相談に誠実に対応いたします。 継続的改善について 当社の個人情報の取り扱いに関する方針は、自らの規定する点検、会議体における討議、社長による見直しなどをもって、継続的に改善いたします。
2018 年 8 月 20 日 制定 |
個人情報等の取り扱いに関する方針