1.個人情報保護基本方針(セキュリティポリシー)
メビックス株式会社(以下「当社」とします)は、個人情報保護の重要性と社会性を強く認識し、当社では以下のとおり、個人情報保護基本方針を定め、役員および従業員に周知・徹底を図り、コンプライアンスを重視した企業活動を推進してまいります。
当社はいのちの大切さを尊重し、臨床試験の新しい仕組みの提供を通じて医療と国民の健康に貢献する事業を営むに当たり、社会に誇れる製品やサービスの品質を永続的に確保する使命を有しております。
そのためにも、大量の個人情報を取得し、利用させて頂いている社会的責任を十分認識し、情報セキュリティに対する合理的な管理策を構築し、維持向上させる とともに顧客満足の向上をモットーにこの基本方針を定め、具体的に実施するために当社独自の品質・個人情報保護・情報セキュリティ・マネジメント・システ ムを構築し運用します。
- 顧客満足を充足する製品・サービスの品質を確保する 。
- 会社の情報資産をあらゆる脅威から守り、機密性、完全性、可用性を確保、維持し、事業継続を確実にする 。
- プライバシーを基本的人権と認識し、個人情報の取得、利用および提供に当たっては、事業の内容および規模に応じて、安全かつ適正に取り扱い、目的外利用を行わないこと及びそのための措置を講じる。
- 個人情報を含む情報への不正アクセス、紛失、破壊、改ざんおよび漏洩等の未然防止に万全を期するとともに事故発生のリスクに対して速やかに是正処置を実施する 。
- 品質・個人情報保護・情報セキュリティに関する法令およびその他の規範遵守をすべてに優先させた企業行動をとる 。
- 品質・個人情報保護・情報セキュリティマネジメントシステムの有効性の継続的改善活動をとる 。
- 本人からの苦情、相談に対してはその窓口を情報セキュリティ委員会に設置し、速やかに対応する。
基本方針、苦情、相談に関する問い合わせ窓口
メビックス株式会社 情報セキュリティ委員会
E-mail:privacy@mebix.co.jp
制定日: 2005年 1月 1日
改定日: 2023年 7月 1日
メビックス株式会社 代表取締役社長 村林 裕貴
2.個人情報の利用目的
当社は、お客様から個人情報をご提供いただく場合、あらかじめ個人情報の利用目的を明示し、その利用目的の範囲内で利用します。
当社において、お客様に予めお知らせいたしました利用目的の範囲を超えてお客様の個人情報を利用する必要が生じた場合には、利用目的について再度、お客様のご同意を頂きます。
尚、当社が保有する個人情報の利用目的は次の通りです。
(1)臨床試験等に関わる当社の受託業務において取得する個人情報の利用目的
事業分野 | 収集の目的 | 収集の範囲 | 利用目的 |
---|---|---|---|
臨床試験参加医師登録業務 | 受託業務の遂行 | 受託業務の範囲 |
|
被験者登録業務 | |||
被験者症例データ収集業務 | |||
医学・理化学領域技術開発業務 |
(2)当社取引先企業および団体従業員に関する個人情報の利用目的
・連絡・商談・打ち合わせ・契約の履行・お問い合わせやご依頼への対応
・当社または当社以外の事業者の商品・サービスに関連する広告その他の情報の配信
・法令その他の規範に基づく届出・報告
・前各号を遂行する上で必要な範囲における第三者への提供
(3)当社のお問い合わせフォームまたはその他の窓口へのご相談・ご連絡・アクセス等を行った方々に関する個人情報の利用目的
・ご相談・ご連絡の内容の検討・調査および対応
・アクセスに付随する情報および履歴の管理
3.個人情報の提供
当社は、原則としてお客様のご同意を得ることなく、お客様ご自身から個人情報を取得することはございません。当社は、次の場合を除き、お客様の個人情報を第三者に開示または提供しません。
尚、18歳未満のお客様が当社に個人情報を提供される場合、保護者の同意が必要となります。また、判断力に懸念があると考えられる成人についても配慮します。
- お客様の同意がある場合
- 法令に基く場合
- 情報請求および公衆の生命、健康、財産などの重大な利益を保護するために必要な場合
4.個人情報の開示等について
当社は、保有するお客様ご自身の個人情報について
- 開示の請求
- 利用目的の通知の請求
- 内容の訂正、追加又は削除の請求
- 利用の停止又は消去の請求
- 第三者提供の停止の請求
に対応させていただいております。
開示等のご請求を行う場合は、同意確認事項にご同意の上、下記窓口までご郵送ください。
〒107-0052
東京都港区赤坂1丁目11番44号 赤坂インターシティ10階
メビックス株式会社 個人情報お問合せ窓口
同意確認事項 |
1.個人情報収集の目的弊社は、貴殿から収集した氏名、性別、生年月日、住所等の個人に関する情報を、下記に示す開示等の請求の目的で使用することとし、それ以外の目的に使用することは一切ありません。 2.個人情報の提供の必要性弊社では、開示等の請求の際に個人情報の提供が必須となっております。弊社が求める個人情報の提供ができない場合は、開示等の請求の対象外となることがあります。 3.個人情報の第三者への開示、提供貴殿の個人情報について、本人の同意を得ずに第三者に開示、提供は原則ございません。ただし、官公庁等から法的手続きにより個人情報についての開示を求められた場合は、関係法令に反しない範囲において、本人の同意なく応募内容を開示することがあります。 4.個人情報を取扱う業務を外部に委託する場合個人情報を取扱う業務を外部に委託する際は、委託先に対し、安全対策を講じるよう適切な契約や指導・管理を行います。 5.個人情報の開示・訂正・削除について貴殿よりご提供いただいた個人情報についての開示・訂正・削除を請求することができます。貴殿自身の個人情報の開示・訂正・削除を請求される場合は、下記 の連絡先にご連絡お願いいたします。なお、本手続にあたり、貴殿がご本人であることを確認させていただく場合があります。 6.個人情報の取得項目の任意性弊社が貴殿から取得する個人情報は、全て貴殿の意思によってご提供いただくものです。個人情報の提供によって得られる内容を確認いただいた上で、ご提供ください。必要な個人情報をいただけない場合、開示請求等の対象外となることがあります。 7.本人が容易に認識できない方法による個人情報の取得弊社では、貴殿が容易に認識できない方法による個人情報の取得は行いません。 |
5.個人情報の取得項目の任意性
当社は、お客様から取得する個人情報は、全てお客様の意思によってご提供いただくものです。
個人情報の提供によって得られる内容を確認いただいた上で、ご提供ください。
必要な個人情報をいただけない場合、ご利用内容の提供ができない場合があります。
6.本人が容易に認識できない方法による個人情報の取得
当社は、お客様が容易に認識できない方法による個人情報の取得は行いません。
7.個人情報の安全管理措置
当社は、個人情報を正確かつ最新の内容に保つよう努めるとともに、不正アクセス、漏えい、改ざん、滅失またはき損等を防止するため、以下の安全管理措置を講じています。
(1)基本方針の策定
個人情報の適正な取扱いの確保について組織として取り組むために、基本方針として「個人情報保護方針(プライバシーポリシー)」を策定しています。
(2)個人情報の取扱いに係る規律の整備
個人情報を含む情報資産の取扱方法、責任者・担当者およびその任務等について規程を策定しています。
後述の組織的、人的、物理的、技術的安全管理措置を含む情報資産の安全管理規程を策定しています。
(3)組織的安全管理措置
個人情報保護に取り組むための体制を整備し、情報セキュリティマネジメントシステムの構築と運用を実施しています。
情報資産の安全管理規程を従業者に遵守させるとともに、その遵守の状況についての適切な監査を実施しています。
漏えい等事案に対応するための体制を整備しています。
(4)人的安全管理措置
従業者に対して個人情報の取り扱いに関する教育研修を定期的に実施しています。
機密(個人情報を含む)保持に関する事項を就業規則に記載し、従業者から誓約書を取得しています。
(5)物理的安全管理措置
個人情報を取り扱う情報システムを管理する区域への入退室管理、個人情報を取り扱う機器等の盗難防止のための物理的な保護を実施しています。
個人情報を含む機器や電子媒体の廃棄時には、物理的に破壊を行っています。
(6)技術的安全管理措置
個人情報へのアクセス制御として、担当者の識別・認証、および、担当者と取り扱う個人情報の範囲の限定を行っています。
個人情報を含む通信の暗号化、および個人情報を取り扱う端末のストレージを暗号化しています。
個人情報を取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
(7)外的環境の把握
個人データの保管にクラウドサービスを利用することがございますが、以下の国における個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。
クラウドサービス提供事業者が所在する外国の名称
・アメリカ合衆国
個人データが保存されるサーバが所在する外国の名称
・アメリカ合衆国