個人情報保護方針
東日本メディコム株式会社(以下「当社」といいます。)は、個人を特定し得る情報(以下「個人情報」といいます。)を適切に保護することが当社の社会的責務と認識し、当社の事業範囲であります医療情報システム導入・サポート事業及びソーラーエナジー事業の運営に際して、個人情報保護に関する取り組みの基本方針を以下に示し、取扱う個人情報の安全な管理を全社挙げて取り組んで参ります。
1. 当社は、お客様からご提供いただいた個人情報を、より良い商品・サービスを提供するための、事前に開示させていただいた目的にのみ使用いたします。
2. お客様から個人情報をご提供頂く場合には、あらかじめその目的を明示し、その目的の達成に必要な範囲を超えた個人情報の取り扱い(以下、「目的外利用」といいます。)はいたしません。目的外利用を行う場合は、改めてお客様の同意を得た上で行います。
3. 当社は、社員に対し個人情報保護に関する適切な教育を継続的に実施いたします。
4. 当社は、個人情報を取り扱う部門に管理者を置き、個人情報の適切な管理をいたします。
5. 当社が保有する個人情報については、不正アクセス、紛失、破壊、改ざん及び漏えい等について適切な是正及び予防措置を適宜実施いたします。
6. 当社は、ご提供いただいた個人情報を、業務委託のために、関係協力会社等に提供する場合があります。このような場合、当社では信頼のおける委託先・協力会社を選択すると同時に、個人情報が適切に取り扱われるように契約を取り交わします。
7. 当社は、ご提供いただいた個人情報を、正当な理由のあるときを除き業務の委託先および関係協力会社以外の第三者には、提供いたしません。
8. 当社は、ご提供いただいた個人情報の利用目的の達成、若しくは廃棄の要求があった場合は、速やかに自己が保有する個人情報を廃棄いたします。
9. 当社は、ご提供いただいた個人情報の返却の要求があった場合は、速やかにお客様へ返却いたします。
10. 当社は、個人情報の取扱に関する日本の法令、その他の規範を遵守し、日本産業規格「個人情報保護マネジメントシステム要求事項」(JISQ15001)に準拠したマネジメントシステムを策定し、社会情勢・環境及び当社内部の事業領域の変化を踏まえた継続的改善を実施します。
11. 当社は、お客様等個人情報を取得させて頂きましたご本人様から苦情及び相談を受けた場合は迅速にこれに対応致します。また、当社における個人情報の取扱いに関するお問い合わせは、下記の相談窓口でお受け致します。
- ■ お問合せ窓口
- 個人情報管理責任者 E-mail:pms-info@e-medicom.co.jp
048-557-3333
制定:2005年1月8日
改定:2019年7月1日
東日本メディコム株式会社
代表取締役 松本 運造
受託業務で預託される個人情報の利用目的
事業者の名称および代表者
・東日本メディコム株式会社 代表取締役 松本 運造
個人情報保護管理者の職名、所属、連絡先
・総務部 個人情報保護管理責任者
- ■ 問合せ先
-
東日本メディコム株式会社 総務部 個人情報保護担当
住所:埼玉県行田市斎条128
電話番号:048-557-3333 E-mail:pms-info@e-medicom.co.jp
取引先様のご担当者様の個人情報の取扱について
(1)通常の業務遂行上発生する諸連絡
(2)弊社開催の関連するセミナー等のイベント告知及び関連するサービス情報の提供にのみ利用し、第三者への提供は、ご本人様の承諾なしに行いません。
※上記に関するお問い合わせ(開示請求、利用停止、訂正依頼等)及び苦情相談については上記個人情報管理責任者にご連絡ください。
お問い合わせのフォーム・会員登録フォーム等の個人情報取扱いについて
・お預かりした個人情報は、お問い合わせへのための連絡、追加の情報提供に関する情報提供等に利用させていただきます。尚、「必須項目」に該当する個人情報を頂けない場合は、お問い合わせに対応できませんのでご了承ください。
(第三者提供先への個人情報の提供)
・取得させていただきました個人情報につきましては、以下に定める事由に該当することがない限り、ご本人様の事前の承諾なく第三者への提供・開示は致しません。
a)法令に基づく場合。
b)人の生命、身体又は財産の保護のために必要がある場合であって、ご本人様の同意を得ることが著しく困難である場合。
(個人情報の外部預託について)
・個人情報を外部に委託することがありますが、委託先の選定に際しては、当社規定の個人情報に関する管理基準に合致した委託先を選定し、個人情報保護に関する適切な契約を締結し預託致します。
(開示請求、訂正、利用停止について)
・お客様は、利用目的の通知、開示請求、訂正、利用、第三者への提供の停止、第三者提供記録の開示請求に関する権利を有しています。(法令に定めがある場合を除く)これらの権利行使については、下記に示す窓口にご請求ください。
(個人情報の提出に関する任意性について)
・お客様は個人情報のご提供について原則としてご本人様のご意志に基づき、任意とさせていただきますが、ご提供いただけない場合は、ご依頼に応えられない場合がございますので予めご了承ください。
(問い合わせ窓口)
・個人情報に関する問い合わせ、苦情および相談等は、下記担当窓口までお申し出ください。
- ■ 窓口
-
東日本メディコム株式会社
個人情報管理責任者:総務シニアマネージャー
電話番号:048-557-3333 E-mail:pms-info@e-medicom.co.jp
採用応募者個人情報取扱いについて
当社は、採用応募者の皆様の個人情報を取得及び利用させて頂く上で以下の事項を遵守し、個人情報保護に関する法令・規範及び当社の個人情報保護方針並びに関連する内規を遵守し適切に利用・管理します。下記事項を精読いただきご同意を頂きたいと存じます。なお、同意に際してのご質問に際しては、下記窓口にお問い合わせ下さい。
1. 取得内容
採用応募者の皆様から取得させて頂く個人情報は、履歴書及び職務経歴書(書式自由)並びに当社の募集職種への適正を判断させて頂く為、面接時に口頭でお伺いする経験、スキル等の補足事項とさせて頂きます。
尚、上記の個人情報の提供については、ご本人様のご意向により提供については任意です。但し、ご提供頂けない場合は、採否の判断が困難となりご応募ができない場合がございますのでご了承下さい。
2. 利用範囲
採用応募者の皆様の個人情報は、募集職種における採否の判断及び結果の通知にのみ利用させて頂きます。尚、採用が決定した方の個人情報は、別途「社員情報取扱同意書」に記載させて頂く利用目的のため、また別途同意を頂いた後、継続して保管及び利用させて頂きます。
3. 第三者提供先への個人情報の提供
採用応募者の皆様の個人情報は、ご本人様の事前の同意なしに第三者への提供及び開示は一切致しません。
4. 個人情報の保管期間
ご提供頂きました採用応募者の皆様の個人情報は、採否の決定が完了し結果の通知を行った後、概ね6ヵ月以内に廃棄させて頂きます。(但し、ご本人様よりのお申し出により返却をご希望される場合、当社が廃棄処分を行う前であればご返送させて頂きます)尚、採用が決定した場合は、上記2項に記述手続きを経て継続して保管及び利用させて頂きます。
5. 開示請求、訂正、利用停止について
採用応募者の皆様は、ご自身の個人情報について一部面接評価情報を除き、利用目的の通知、開示請求、訂正または削除、利用、第三者への提供の停止、第三者提供記録の開示請求に関する権利を保有しています。(法令に定めがある場合を除く)これらの権利行使については、下記に示す窓口に請求下さい。
6. 個人情報に関するお問い合わせ先
個人情報に関する問い合わせ、苦情及び相談等は、下記までお申し出下さい。
- ■ 問い合わせ窓口
- 会社名:東日本メディコム株式会社
- 個人情報管理責任者:総務シニアマネージャー
048-557-3333
pms-info@e-medicom.co.jp
個人情報の開示等請求に関する流れ
また、当社がご本人の同意を得たうえで個人情報の第三者提供を実施している場合は、作成した第三者提供記録の請求等の求めに対応致します。
1.開示等の範囲
開示対象個人情報とは、データベース化や整理された個人情報で、本人から求められる利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止、第三者提供の記録の開示の求めのすべてに応じることができる権限を有するものです。但し、法令で別途定めがある場合は、開示等をお断りすることがありますが、その際は、その理由を書面で通知致します。
・利用目的の通知
・開示
・内容の訂正、追加又は削除
・利用の停止
・消去及び第三者への提供の停止
・第三者提供記録の開始
事業者の名称および代表者
・東日本メディコム株式会社 代表取締役 松本 運造
個人情報保護管理者の職名、所属、連絡先
・総務部シニアマネージャー
電話番号:048-557-3333
pms-info@e-medicom.co.jp
2.開示対象個人情報の利用目的
| 種別 | 利用目的 |
|---|---|
| 採用応募者様 | 採否の決定及びその連絡 |
| セミナー参加及び資料請求者様 | セミナー開催に関する諸連絡及び同サービスに関する情報提供 |
| 取引先担当者様 | 業務上必要な諸連絡及び本人が容易に想定できる社内業務管理の遂行 |
| 当社役員・社員(元社員含む) |
・人事・労務管理(定期健康診断含む) ・連絡網の整備 ・その他本人が容易に想定できる業務管理目的(業務管理、資格管理等) |
| Webからのお問合せ | お問い合わせへの対応 |
| メディコムメンテナンスサービスご契約者様 |
・ご契約頂きました商品・サービスの契約履行のため ・アフターサービス体制を維持するため ・当社のニュースレター及び関連商品に関する情報提供のため |
| 太陽光発電システムに関する資料請求者様 | 左記商品のご案内、ニュースレター等の関連商品、サービスに関する情報提供の送付等 |
| 太陽光発電システムご契約者様 |
・ご購入頂きました商品の配送・据え付け・請求事務 ・アフターサービス体制を維持するため ・当社のニュースレター及び関連商品に関する情報提供 |
3.開示等の請求方法
上記の権利行使を行うに際しては、下記に示す窓口にまず電話で請求内容をお伝え下さい。受付完了後、3日以内に所定の請求様式をご指定の住所に郵便で発送させていただきます。
尚、手数料は徴収しないものとする。
4.開示の際の本人確認のための証明書等
開示に際して、本人確認を行うため次に示すいずれかの証明書の写しを請求時に同封ください。但し、相対で開示を行う際については、下記証明書のご提示のみでご提出の必要はございません。また、ご送付頂いた写しは、確認が済んだ段階で速やかに廃棄させて頂きます。
・運転免許証
・健康保険証
・マイナンバーカードの表面のコピー
・外国人登録証
・パスポート
※マイナンバーや本籍が記載されている書類の場合は、該当箇所を塗りつぶして送付ください。
5.開示方法
上記、開示内容及びその他の上記請求につきましては、その請求に対する対処結果を書面にて、送付頂いた本人確認証明書に記述される住所に書留郵便で発送させていただきます。(開示方法について別途ご希望がある場合は、ご相談ください。)尚、お電話による回答は、致しませんのでご了承下さい。
6.代理人による開示
代理人による開示をご請求される場合は、以下の書類とともに請求ください。申請書類を代理人様に郵送させて頂きます。当該書類の記載事項に記載頂き、下記の証明書と併せてご請求ください。
・委任状(委任者本人の署名もしくは捺印のあるもの)
・代理人を証明する書類(免許証・パスポート・住民票・マイナンバーカードの表面コピー等)
・代理人が未成年者の法定代理人の場合は戸籍謄本、住民票、その他法定代理人権の確認がでるもの
※マイナンバーや本籍が記載されている書類の場合は、該当箇所を塗りつぶして送付ください。
7.開示を拒絶する場合
「個人情報の保護に関する法律」の定めの中で開示等に関する例外条項に該当する個人情報に関しての開示等の請求及び明確な本人確認ができない場合等について、当社の判断で開示請求についてこれを拒絶する場合があります。なお、拒絶する場合には、この理由を書面にてご本 人若しくは代理人に通知させて頂きます。
8.開示対象個人情報の安全管理のために講じた措置
当社における個人情報の安全管理措置に関する内容は以下の通りです。
| 組織的安全管理措置 |
・個人情報の取扱いに関する責任者を設置するとともに、個人情報を取り扱う従業者及び当該従業者が取り扱う個人情報の範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。 ・個人情報の取扱状況について、定期的に自己点検を実施するとともに、内部監査を実施しています。 |
| 人的安全管理措置 |
・個人情報の取扱いに関する留意事項について、従業者に定期的な研修を実施しています。 ・個人情報についての秘密保持に関する事項を就業規則に記載し秘密保持に関する契約を締結しています。(退職後の義務を含む契約) |
| 物理的安全管理措置 |
・個人情報を取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人情報の閲覧を防止する措置を講じています。 ・個人情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置。 |
| 技術的安全管理措置 |
・個人情報を取り扱うシステム(端末)については、アクセス制御を実施して、担当者及び取り扱う個人情報の範囲を限定する措置を講じています。 ・個人情報を取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。 |
9.開示等の請求先及び苦情の申出先
(1)東日本メディコム株式会社 総務部 個人情報管理事務局
住所:〒361-0005 埼玉県行田市斎条128
電話: 048-557-3333
E-mail:pms-info@e-medicom.co.jp
(2) 【認定個人情報保護団体の名称及び苦情の解決の申出先】
※個人情報の取り扱いに関する苦情のみを受付けています。
一般財団法人日本情報経済社会推進協会
認定個人情報保護団体事務局
住所:〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内
電話:03-5860-7565 / 0120-700-779
情報セキュリティマネジメントシステム(ISMS)
当社のシステム開発部では、国際規格である「ISO27001」を取得し、お客様からお預かりした個人情報をはじめとする全ての情報を適切に取り扱っています。(認証登録番号IS651060)
「ISO27001」は、国際規格のISO/IEC 27001:2022「情報セキュリティマネジメントシステム」に適合して、個人情報を含む情報全般について適切な取り扱いが行われている事業者に付与されるものです。
情報セキュリティ基本方針
第1.0版
2015年12月1日
東日本メディコム株式会社代
表取締役 松本 運造
当社にとって情報資産(情報および情報システム等)は、医療情報システムの販売・開発・導入・サポート事業及びそれに付帯する当社のビジネス活動において、利益を生み出していくための源泉でありかつ最も重要な資産でもある。また情報セキュリティ事故を未然に防止することは、社会的な責務である。 当社は、情報セキュリティ上の脅威から情報資産を保護するために、情報資産を正確かつ安全に取り扱い、経営戦略に沿った情報セキュリティを実現するとともに、お客様の信頼に応えていくものとする。
当社は、以下のセキュリティ目的を設定し、この目的を達成するための諸施策を確実に実施する。
【セキュリティ目的】
・お客様との契約及び法的または規制要求事項を尊重し順守する。
・情報セキュリティ事故を未然に防止する。
・情報セキュリティ上の脅威から情報資産を保護する。
当社は、情報セキュリティに対する当社の取り組みに関する経営陣の意思を表明し、それに基づく主な行動指針を明確にすることにより、情報セキュリティマネジメントシステム(ISMS)を適切に構築・運用し、重要な情報資産の機密性、完全性、可用性の確保に努める。
当社は、当社を取り巻く環境の変化を踏まえ、ISMSを適時・適切に見直してその改善を継続的に推進する。
当社は、ISMSの運営のために情報セキュリティ管理責任者と情報セキュリティ委員会を設置し、運用するために必要な組織体制を整備する。
当社は、取り扱うすべての重要な情報資産のリスクを受容可能な水準に保つため、リスクアセスメントに関する体系的な手順と評価基準を定め、リスクアセスメントに基づく適切なリスク対策を講じる。
当社は、ISMSの維持向上のため全社員に対して定期的に教育を実施し、効果を測定する。
- ■ 問い合わせ窓口
- 個人情報管理責任者
048-557-3333
pms-info@e-medicom.co.jp