medパス

link

利用規約

プライバシーポリシー

  • * 利用規約

    * 利用細則

    * プライバシーポリシー

    * 情報セキュリティ基本方針

  • medパス 利用規約

    本medパス利用規約(以下「本規約」といいます)は、株式会社medパス(以下「当社」 といいます)が提供する「medパス」サービスおよびこれに関連するサービス(以下「本サービス」といいます)のご利用時に適用されます。本サービスのご利用前によくお読みください。

    第1条(本サービスの目的)
    1.
    本サービスは、医療関係者の認証を行う共通IDを発行することで、医療関係者のインターネットにおける利便性を高めることを主な目的としています。
    2.
    前項に定める内容のほか、本サービスの主な内容は、以下となります。
    (1)
    各種オンライン情報プラットフォームサービス
    (2)
    各種調査モニターサービス
    (3)
    その他当社が提供する各種医療関係者等に向けたサービス
    第2条(本規約の目的)
    本規約は、本サービスの提供条件について、当社と利用者との間の権利義務を定めることを目的とします。
    第3条(定義)
    本規約において使用する以下の用語は、各々以下に定める意味を有するものとします。
    (1)
    「利用者」とは、本サービスを利用する全ての者のことです。
    (2)
    「サービス利用資格者」とは、医師、薬剤師、歯科医師、看護師、医学生、薬学生、歯学生、看護学生、獣医師、診療放射線技師、臨床検査技師、臨床工学技士、理学療法士、作業療法士、言語聴覚士、管理栄養士、助産師、保健師、ケアマネージャー、その他当社が特に認めた医療関係者等をいいます。
    (3)
    「ユーザー」とは、当社所定のユーザー登録手続を経て、当社がユーザー登録および本サービスの利用を承認した者をいいます。
    (4)
    「medパスメールアドレス」は、medパスご登録時に発行される、受信専用のメールアドレスのことです。
    (5)
    「メールサービス」とは、本サービスの一環として当社がユーザーに対して、電子メールを用いて、サービスの広告、宣伝をお送りすることです。
    (6)
    「登録情報」とは、利用者がユーザー登録に当たり、当社に提供する氏名、メールアドレス、勤務先等の情報のことです。
    (7)
    「ユーザー情報」とは、ページビュー、ページ閲覧履歴、メールサービスの利用履歴、アンケートへの回答、その他ユーザーの本サービスの利用内容、利用履歴のことです。本サービスに関するCookie等の情報を含みます。
    (8)
    「MDB」とは、株式会社日本アルトマークの運営する人の生命・身体の保護または公衆衛生の向上を利用目的とした日本全国の医療施設や薬局・薬店およびそこに従事する医療従事者の情報を内容とするメディカルデータベースのことです。MDBに関するご案内、お問い合わせは下記のWebサイトをご覧ください。
    https://www.ultmarc.co.jp/mdb/index.html
    (9)
    「サービス関連企業・団体」とは、株式会社日本アルトマーク、MDB会員、本サービスへの広告やコンテンツ掲載またはアンケート依頼をした第三者企業・団体および当該企業・団体と共同プロモーションを行っている企業・団体のことです。
    (10)
    「本件システム」とは、本サービスの維持、運営に関係するシステムおよび通信回線のことです。
    第4条(本規約の適用)
    1.
    本規約は、利用者全てに適用されます。
    2.
    本規約の適用の手続きは、次のとおりです。
    (1)
    ユーザーは、当社所定のユーザー登録手続において、本規約に同意するものとします。
    (2)
    ユーザー以外の利用者は、本サービスをご利用いただくことを以って、本規約に同意したものとみなします。
    3.
    本サービスの名称あるいは内容が変更された場合、理由の如何を問わず、変更後の名称、内容に適用されます。
    第5条(ユーザーの資格要件)
    1.
    ユーザーは、サービス利用資格者である個人(自然人)に限ります。
    2.
    当社は、ユーザー登録を希望する者が以下の各号のいずれかの事由に該当すると判断した場合に、登録を拒否することがあります。またその理由について一切開示義務を負いません。
    (1)
    登録情報につき事実と異なる内容があった場合
    (2)
    暴力団、暴力団員、右翼団体、反社会的勢力その他これに準ずる者(以下「反社会的勢力等」といいます)または関与者
    (3)
    過去当社との契約に違反した者またはその関係者
    (4)
    過去本サービスの登録抹消を受けた者
    (5)
    本サービスの提供に支障があるユーザー、その他登録が適当でない者と当社が判断した場合
    3.
    本サービスはユーザーの本人認証のため、当社所定の方式により本人確認手続きを行います。サービス提供内容は、本人認証の状況により変わる場合があります。
    第6条(ユーザーの責任)
    ユーザーは、本サービス利用にあたり、以下の責任を負うものとします。
    (1)
    登録情報または関連するその他の情報が変更された場合は速やかに当社に通知し、ユーザー情報を最新のものに保つこと
    (2)
    本規約およびmedパス利用細則(以下「利用細則」といいます)を遵守すること
    第7条(禁止事項)
    利用者は、本サービスの利用にあたり、以下の各号のいずれかに該当する行為または該当すると当社が判断する行為をしてはなりません。
    (1)
    本規約または利用細則に違反する行為
    (2)
    法令または公序良俗に違反する行為
    (3)
    業界団体の内部規則等に違反する行為
    (4)
    複数のユーザー登録を行うこと
    (5)
    他人に不快感や誤解を与えるようなユーザー名、当社や一般的に知られている社名、団体名、商品名と誤解されるような同一または類似のユーザー名を使用すること
    (6)
    本サービスのネットワークまたはシステム等に過度な負荷をかける行為その他本サービスの運営を妨害するおそれのある行為
    (7)
    当社のネットワークまたはシステム等に不正にアクセスする、または不正なアクセスを試みる行為
    (8)
    当社が事前に許諾しない本サービス上での宣伝、広告、勧誘、または営業行為
    (9)
    本サービスの他の利用者の情報の収集
    (10)
    反社会的勢力等と関係を持つ行為その他反社会的行為
    (11)
    第三者に不利益、不快感を与える行為その他不適切な行為
    (12)
    前各号の行為を直接または間接に惹起し、または容易にする行為
    第8条(通知)
    1.
    本サービスの利用に関して、当社はユーザーに対して管理上のメッセージ等(以下「通知」といいます)をメール等で送信することができます。
    2.
    ユーザーが通知を受け取れないこと等により、当社からの指示や警告を見落とした場合、当社は責任を一切負わないものとします。
    第9条(退会)
    ユーザーは、当社所定の方法で当社に通知することにより、本サービスから退会することができます。
    第10条(登録抹消)
    ユーザーが以下の各事由の一に定める事由に該当する恐れがある場合、当社は、ユーザーに通知することなく登録を停止または抹消することができます。
    (1)
    本規約または利用細則に反する場合
    (2)
    サービス利用資格者で無くなった場合
    (3)
    登録情報が事実と異なる場合
    (4)
    当社が別途定める期間以上利用が無いと認められる場合
    (5)
    その他、当社が必要と判断した場合
    第11条(退会、登録抹消時の処理)
    1.
    前二条の際に、ユーザーが当社に対して債務を負っている場合には、ユーザーは債務の一切について当然に期限の利益を失い、直ちに当社に対して全ての債務の支払を行わなければなりません。
    2.
    前二条の場合、当社はユーザーから取得した情報について、本サービスを適切に運営するために必要と判断されるものを除き速やかに削除します。
    第12条(medパスメールアドレス)
    1.
    medパスメールアドレスに送られたメールは、ユーザーの登録メールアドレスに転送されます。
    2.
    当社は、medパスメールアドレスより転送されたメール内容およびメールを通じてユーザーが得る情報について、その正確性、信頼性、完全性等を保証するものではなく、当該内容および情報に起因してユーザーに発生した損害についてはその責任を負いません。
    3.
    機器や回線の状況等により、medパスメールアドレスのメール転送が遅延または未配、または配信途中のインターネット経由上での消失等、配信が完全に行われない場合があることに同意します。
    第13条(個人情報の取扱い)
    1.
    ユーザーは以下に同意するものとします。
    (1)
    当社がユーザーの個人情報を、別途本サービスのプライバシーポリシー(https://medpass.co.jp/compliance/#policy)の定めにより取り扱うこと
    (2)
    当社が登録情報、ユーザー情報を取得すること
    (3)
    当社がメールサービスを行うこと
    (4)
    当社が本サービス上で、ユーザーに応じた広告、宣伝を行うこと
    (5)
    当社が、登録情報、ユーザー情報、登録の有無をサービス関連企業・団体に対して、提供すること
    2.
    ユーザーがメールサービスの停止を希望する場合、所定の手続きにおいて、配信停止を申込するものとします。ユーザーの停止申し込みの処理を当社が完了した時点で有効とし、その後のメールサービスを停止します。
    3.
    当社は、登録情報、ユーザー情報を、個人を識別できない形での統計情報として、利用することがあります。
    4.
    当社は、登録情報、ユーザー情報を、個人情報保護法に従い、同法上の匿名加工情報とした上で、第三者に提供することがあります。
    第14条(サービスの停止)
    当社は、以下のいずれかに該当する場合には、ユーザーに事前に通知することなく、本サービスの全部または一部の提供を停止することができるものとします。
    (1)
    本件システムの点検または保守作業を行う場合
    (2)
    本件システムの不調等または不可抗力により、本サービスの全部または一部の提供が困難となった場合
    (3)
    その他、当社が停止を必要と判断した場合
    第15条(本サービスの変更、終了)
    当社は、当社の都合により、本サービスの全部または一部を変更、または提供を終了することができます。当社が本サービスの提供を終了する場合、当社は事前に告知するものとします。
    第16条(免責)
    1.
    前二条の場合や利用不能、ユーザーの登録の抹消、本サービスの利用による登録データの消失または機器の故障もしくは損傷その他本サービスに関してユーザーが被った損害(以下「ユーザー損害」といいます)につき、当社は賠償する責任を一切負いません。
    2.
    本サービス内のファイルおよびその他のコンテンツは当社または他者の特許権、実用新案権、ノウハウ、意匠権、商標権、著作権等の知的財産権やその他法律による保護および規制がなされている場合があります。ファイルのコピー、アップロード、ダウンロード、または共有は、それらを行う権利がない限り、行うことが出来ません。ユーザーは本サービスの使用中に行うコピー、共有、アップロード、ダウンロード、または使用について全面的に責任を負うものとし、当社は一切責任を負いません。
    3.
    ユーザーが業務上その他の理由により守秘義務を負う情報については、本サービス上にアップロードを行わないでください。ユーザーがアップロードしたことに起因する責任について、当社は一切の責任を負うことはありません。
    4.
    ユーザーはご自身のすべてのコンテンツを維持、バックアップおよび保護する責任を負うものとします。ユーザーのコンテンツの維持、バックアップおよび復元にかかる費用について、当社は一切責任を負いません。
    5.
    ユーザーが当社にデータまたはファイルを送信する場合、暗号化された接続を利用するなど安全かつ適切な環境で送信を行う責任を負うものとします。また当社は、送信されたデータまたはファイルの保護について一切責任を負わないものとします。
    6.
    ユーザーとの本サービスの利用に関する契約が消費者契約法に定める消費者契約に該当し、当社が責任を負う場合であっても、当社は、ユーザー損害につき、過去12ヶ月間にユーザーが当社に支払った対価の金額を超えて賠償する責任を負わないものとします。 また、付随的損害、間接損害、特別損害、将来の損害および逸失利益にかかる損害については、賠償する責任を負いません。
    7.
    当社は、本サービスがユーザーの特定の目的に適合すること、期待する機能・商品的価値・正確性・有用性を有すること、ユーザーによる本サービスの利用がユーザーに適用される法令または業界団体の内部規則等に適合すること、および不具合が生じないことについて、何ら保証するものではありません。
    8.
    前項各号に掲げる事由によるもののほか、本サービスまたは当社ウェブサイトに関連してユーザーと他のユーザーまたは第三者との間において生じた取引、連絡、紛争等については、当社は一切責任を負いません。
    第17条(準拠法および管轄)
    本規約の準拠法は日本法とし、東京地方裁判所を第一審の専属合意管轄裁判所とします。
    第18条(本規約の変更等)
    当社は、本規約を変更できるものとします。当社は、本規約を変更した場合には、ユーザーに当該変更内容を通知または公表するものとし、当該変更内容の通知または公表後、ユーザーが本サービスを利用した場合または当社の定める期間内に登録抹消の手続をとらなかった場合には、ユーザーは、本規約の変更に同意したものとみなします。


    以 上
    2016年(平成28年)7月19日制定・施行
    2022年(令和4年)3月15日改訂・施行

    medパス利用細則

    第1条(目的)
    本細則は、medパス利用規約第6条2号に基づき、本サービスのご利用条件や遵守事項を定めるものです。
    第2条(定義)
    本細則での用語は、本細則に別途定めるものを除き、利用規約に従います。
    第3条(ID、パスワード)
    1.
    ユーザーは、本サービスに関するIDおよびパスワードを第三者に利用させ、または貸与、譲渡、名義変更、売買等をしてはなりません。
    2.
    ユーザーは他のユーザーのIDまたはパスワードを利用する行為その他第三者に成りすます行為をしてはなりません。 ユーザーのIDおよびパスワードが入力された上で、本サービスのご利用がなされた場合、当社は、本サービスのご利用がユーザーご本人によりなされたものであるとみなします。
    3.
    ユーザーはパスワードを第三者に知られないようにユーザーの責任において十分注意して管理するものとします。またパスワードは、生年月日、電話番号など他人に推測されやすいものを避けて設定し、定期的に変更するものとします。
    4.
    ユーザーのIDおよびパスワードの管理不十分、使用上の過誤、第三者の使用等によって生じた損害に関する責任はユーザーが負うものとし、当社は一切の責任を負いません。
    5.
    当社が、ユーザー以外の第三者にIDおよびパスワードの不正利用が行われている可能性がある、または行われた可能性があると判断したときは、ユーザーに対しお問い合わせをさせていただく場合があります。
    第4条(電子メール)
    1.
    当社は、メールサービスの内容として、当社または第三者が提供する商品またはサービスに関する広告等を配信します。
    2.
    当社は、メールサービスで配信するメールの内容に、他社の有するサイトへのリンクを張ることがあります。なお、リンク先のサイトはそれぞれリンク先の責任で管理されているため、リンク先サイトで利用が可能なコンテンツ、広告、商品および役務などに起因または関連して本ユーザーのもとで生じた一切の損害については、当社は賠償する責任を負いません。
    第5条(アンケート)
    1.
    当社はユーザーに対して、本サービスを通じてアンケート調査を依頼することがあります。
    (1)
    アンケート調査は当社が、自社またはアンケート調査等を希望する企業および団体のために行うものです。
    (2)
    当社はアンケート調査の趣旨・内容により、ユーザーの中から自由に回答対象者を選択し、その選択されたユーザーに対してアンケートの依頼を行えるものとし、いかなる場合であっても選択の理由等はユーザーに通知しません。
    2.
    ユーザーは、アンケート調査において知り得た当該アンケート調査の概要または内容等アンケート調査に係る一切の情報について、これに回答したか否かを問わず、第三者に開示または漏洩し、または当該アンケート調査への回答以外の目的に使用してはならないものとします。
    3.
    前項に定めるユーザーの義務は、ユーザーがユーザーとしての資格を喪失した後も引き続き有効に存続するものとします。
    4.
    ユーザーは、理由の如何を問わず、以下に掲げる行為をしてはなりません。
    (1)
    虚偽および不正な回答
    (2)
    依頼を受けたユーザーがメールの転送等により、他のユーザーに回答を促す行為
    5.
    ユーザーは、当社に対して回答したアンケート調査のすべての情報(以下「回答情報」といいます)に係る著作権その他一切の権利を当社に譲渡するものとし、当社は、回答情報を任意に選択し、修正し、集計し、もしくは編集して、またはこれらを行うことなく、利用することができるものとします。なお、ユーザーは、回答情報に係る著作者人格権を当社および第三者に対して行使しないものとします。
    第6条(広告)
    1.
    当社は、本サービスにサービス関連企業・団体の広告を掲載することができるものとします。
    2.
    ユーザーとサービス関連企業・団体との間に紛争が生じた場合、当事者間の責任と費用において解決するものとし、当社は一切関与しません。ユーザーとサービス関連企業・団体との間の紛争に基因して当社が損害を被った場合、当社は損害賠償をユーザーに求める場合があります。


    以 上
    2016年(平成28年)7月19日制定・施行
    2022年(令和4年)3月15日改訂・施行

    プライバシーポリシー(個人情報保護方針)

    1.
    個人情報保護の目的
    株式会社medパス(以下、当社)は、医師等医療関係者認証サービス(以下、本サービス)を提供する事業を主業務としますが、お客様や取引先など、関係するすべての方々ならびに当社従業者の「個人情報」の重要性を認識しております。
    当社では、個人情報を適切に取り扱うため、以下の保護方針を定め、個人情報の保護に努めてまいります。
     
     
    2.
    個人情報の取得について
    当社が個人情報の取得を行う場合は、利用目的の達成のために必要な範囲のみ取得します。また、適法且つ公正な手段を用い取得します。
     
     
    3.
    個人情報の利用について
    当社が取得した個人情報は、適切に管理し、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い(利用、提供等)を行いません。
    当社では、目的外利用を行わないための措置を講じます。
     
     
    4.
    個人情報の適正管理について
    当社は、個人情報の正確性及び安全性を確保するために、セキュリティ対策をはじめとする安全対策を実施し、個人情報の漏えい、滅失、き損などを確実に予防します。また、市場のセキュリティ事故の実例、お客様からの御要望などにより改善が必要とされたときには、速やかにこれを是正し、予防に努めます。
     
     
    5.
    法令遵守について
    当社は、個人情報に関連する法令及び国が定める指針その他の規範を遵守します。また、これらの法令及び国が定める指針その他の規範に当社の管理の仕組みを常に適合させます。
     
     
    6.
    継続的改善について
    内部監査及び個人情報保護マネジメントシステムレビューの機会を通じて、管理の仕組みを継続的に改善し、常に最良の状態を維持します。
     
     
    7.
    苦情及び相談への対応
    当社は、個人情報に関する苦情及び相談には適切な体制を整備し、マニュアルに則り対応します。
     
     


    株式会社medパス
    代表取締役社長 佐藤 晃

    2016(平成28年)年7月19日制定・施行
    2022(令和4年)年3月15日改訂・施行
    【プライバシーポリシーに関するお問い合わせ先】
    本サービスお問い合わせ窓口(https://medpass.jp/inquiry.html
    または株式会社medパス(https://medpass.co.jp/company/)
    個人情報の利用目的
    当社で取扱う個人情報の利用目的は次の通りです。
    1.
    本人から直接書面によって取得した個人情報 (開示対象の個人情報)
    (1)
    顧客の担当者情報
    顧客の担当者へ連絡するため
     
    (2)
    当社医師等医療関係者認証サービスに関する情報
    ①医療関係者の認証
    ②本サービス及び共同利用者のサービスの維持、提供、改善
    ③サービス関連企業・団体その他第三者に対する提供
    ④その他、以上に関係する医療関係者等に向けたサービス
     
    (3)
    採用応募者情報
    ①採用選考申し込みの受付のため
    ②採用応募者への連絡のため(選考結果の通知、採用関係書類の送付等)
    ③採用選考を実施するため
     
    (4)
    従業者情報
    ①人事管理(人事異動、昇給・昇格の評価、従業員教育)
    ②労務管理、給与管理(勤怠管理、給与・賞与の支払い、源泉徴収、年末調整)
    ③福利厚生(雇用保険、健康保険、厚生年金保険、財形貯蓄への加入・維持管理)
    ④健康管理(定期健康診断実施、結果保管・管理、長期欠勤者への対応)
    ⑤安全管理(入退出記録による盗難防止)
    ⑥営業・広報(営業活動及び採用等の広報活動のため)
     
    (5)
    問い合わせ者情報
    当社取扱商品・各種サービスのご案内、サービスの改善等のお問合せ対応のため。
     
    2.
    本人から直接書面以外によって取得した個人情報
    (1)
    人材紹介サイト等から取得した採用応募者情報
    応募者の採用選考のため
     
    (2)
    受託元から提供を受ける受託元の所有する個人情報
    受託業務を遂行するため
     
    (3)
    本サービスに関するアクセスログ、Cookie、ログイン履歴等の個人情報
    これらを分析し、本サービスの維持・改善、これに関連した第三者や共同利用者への提供のため
    保有個人データに関する事項の公表等
    当該個人情報取扱事業者の名称等
    1.
    個人情報取扱事業者名称
    株式会社medパス
    2.
    住所
    東京都港区芝5-33-1森永プラザビル本館15階
    3.
    代表者氏名
    佐藤 晃
    保有個人データの利用目的
    前述の「個人情報の利用目的」の1(1)~(5)に掲げる利用目的に同じ
    保有個人データの取扱いについて
    当社の保有する保有個人データ(開示の対象となる個人情報)に関して、ご本人から利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止(以下「開示等」という。)を請求される場合につきましては、以下1~6の通り取扱います。
     
    ・「保有個人データ」とは、個人情報取扱事業者が、開示、内容の訂正、追加または削除、利用の停止、消去及び第三者への提供の停止(以下「開示等」という。)を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるものをいいます。
    ・開示請求の対象には第三者提供記録も含まれます。
    ・請求者本人は次の3つの場面においても、利用停止・消去・第三者提供の停止を請求できます。
    個人情報取扱事業者が、保有個人データを利用する必要がなくなったとき。
    保有個人データの漏えいが生じたとき。
    その他、保有個人データの取扱いにより、本人の権利又は正当な利益が害されるおそれがあるとき。
     
    1.
    個人情報の取扱いに関する開示・苦情相談の申出先
    株式会社medパス
    個人情報保護管理者:佐藤 晃
    本サービス窓口(https://medpass.jp/inquiry.html
    または株式会社medパス(https://medpass.co.jp/company/)
     
    2.
    提出すべき書面・電磁的記録の様式・その他の書面
    以下のいずれかの方法で貴殿の個人情報につき、開示等の手続きを行います。
    まずは上記1.の申出先まで、下記①②のいずれの手続きによるかご連絡をください。
    郵送での手続き
    「個人情報開示等依頼書(本人申請用)」をお送りしますのでご本人と確認できる書類(※1)のコピーを添付して郵送ください。本人確認後、開示等の要求に応じます。
    代理人の場合には代理人の場合の本人確認書類(※2)を添付して郵送ください。
    (郵送の場合、本籍地の記載がある箇所は、ご面倒でも塗りつぶしてください。)
     
    直接来社にて手続き
    ご本人と確認できる書類(※1)をご持参ください。本人確認後「個人情報開示等依頼書(本人申請用)」にご記入いただき開示等の要求に応じます。
    代理人の場合には代理人の場合の本人確認書類(※2)をご持参ください。
     
    3.
    本人又は代理人であることの確認方法
    ※1
    【ご本人と確認できる書類】
    次のいずれかの書類で、写真入りの書類を原則とする。
    ・運転免許証、パスポート、健康保険証その他
     
    ※2
    【代理人の場合の本人確認書類】
    a.
    未成年者又は成年の被後見人の法定代理人の場合
    1).
    代理人本人のご本人と確認できる書類(※1)
    2).
    (未成年者の場合)依頼者本人の戸籍謄本1通又は
    (被後見人の場合)後見登記等に関する法律第10条に規定する登記証明書類
    b.
    委任による代理人の場合
    1).
    代理人本人のご本人と確認できる書類(※1)
    2).
    依頼者本人の押印がある委任状(原本)
     
    4.
    開示等の方法
    開示等の請求への対応結果通知については、ご本人の開示請求時に前述の「個人情報開示等依頼書(本人申請用)」においてご本人が紙の文書によるか、電磁的記録によるか開示方法を選択指摘でき、選択いただいた方法で当社から開示等をいたします。
     
    5.
    個人情報の安全管理のために講じた措置について
    当社は、取得した個人情報に対し、以下の安全管理措置を適切に実施し、個人情報を適切に取り扱い、滅失、き損、漏えい及び不正アクセス等を予防しています。
    (a)
    基本方針の策定
    個人情報の適切な取り扱いを確保するため、当社の個人情報保護方針を策定しています。
    (b)
    個人情報の取り扱いに関する規程の整備
    (a)で策定した個人情報保護方針に基づき、個人情報の取得、利用、提供、管理等の取り扱いを適切に実施するための個人情報保護マネジメントシステムを構築し、管理体制の構築、取り扱う個人情報の特定、リスクの分析、対策の実施、運用手順の整備、運用状況の確認及び改善等を実施するための規程及び関連文書を整備しています。
    (c)
    組織的安全管理措置の実施
    (b)で整備した規程及び関連文書に基づき、以下の対応を実施しています。
    ・個人情報の管理体制の整備
    ・個人情報の取り扱いの運用手順の整備
    ・漏えい等の事案に対応する体制及び手順の整備
    ・個人情報の取り扱いの状況を確認する手順の整備
    ・各種手順に従った適切な個人情報の取り扱いの実施
    ・個人情報の取り扱いの状況の確認、及びその結果に基づく運用手順及び安全管理措置の見直し及び改善
    (d)
    人的安全管理措置の実施
    (b)で整備した規程及び関連文書に基づき、以下の対応を実施しています。
    ・従業者が個人情報を適切に取り扱うための、従業者に対する必要かつ適切な監督
    ・個人情報を取り扱う従業者は個人情報の秘密を保持することを規定
    ・従業者に対する、個人情報の適切な取り扱い及び個人情報保護マネジメントシステムの実施に関する定期的な教育の実施
    (e)
    物理的安全管理措置の実施
    (b)で整備した規程及び関連文書に基づき、以下の対応を実施しています。
    ・個人情報の管理及び取り扱いを実施する区域での入退室管理
    ・個人情報を取り扱う機器、電子媒体及び書類等の、保管庫等での施錠管理
    ・個人情報が記録された電子媒体又は書類等を運搬する際の、データの暗号化の実施又は追跡可能な輸送サービスの利用
    ・個人情報が記録された機器及び電子媒体を廃棄する際の、個人情報が復元不可能な方法での廃棄
    (f)
    技術的安全管理措置の実施
    (b)で整備した規程及び関連文書に基づき、以下の対応を実施しています。
    ・個人情報へのアクセス又は個人情報を取り扱う情報システムの利用について、権限を持った必要最小限の従業者に限定し、識別と認証を実施
    ・外部からの不正アクセスの遮断
    ・情報システム等におけるマルウェア等の検知と隔離
    ・情報システム及び機器に脆弱性が発見された際の、脆弱性の修正
    ・個人情報を含む通信の暗号化
    (g)
    外的環境の把握
    当社は、取得した個人情報を外国において取り扱う場合は、当該外国の個人情報の保護に関する制度を把握したうえで、適切な安全管理措置を実施します。
     
    6.
    非開示事由
    以下の①~⑦に該当する場合は、開示等の求めに応じられません。応じない場合には、その旨及び理由を書面にて通知いたします。
    「個人情報開示等依頼書(本人申請用)」に記載されている氏名、住所が、本人確認のための書類に記載されている氏名、住所と一致しない場合
    「個人情報開示等依頼書(本人申請用)」に記載されている代理人の氏名、住所が、本人確認のための書類に記載されている氏名、住所と一致しない場合
    開示等の要求の情報が保有個人データに該当しない場合
    開示等の要求のあった個人情報の存否が明らかになることによって、本人または第三者の生命、身体又は財産に危害が及ぶおそれがある場合
    開示等の要求のあった個人情報の存否が明らかになることによって、違法又は不当な行為を助長し、又は誘発するおそれがある場合
    開示等の要求のあった個人情報の存否が明らかになることによって、国の安全が害されるおそれ又は、他国若しくは国際機関との信頼関係が損なわれ、交渉上不利益を被るおそれがある場合
    開示等の要求のあった個人情報の存否が明らかになることによって、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序維持に支障が及ぶおそれがある場合
     
    7.
    手数料の徴収方法
    ご本人の情報開示請求または利用目的通知については1回の請求ごとに600円です。
    当社にて請求書面を受領後、口座振込先をご連絡いたします。ご提出書類の不備や手数料が不足している場合はその旨ご連絡いたしますが、所定の期間内にご対応いただけない場合は、開示等の請求がなかったものとしてお取り扱いさせていただきます。
    個人情報の第三者提供について
    当社は、利用規約に基づき事前にご同意頂いた場合その他法令により許容される場合を除き、個人データを第三者に提供いたしません。
    個人情報の共同利用について
    当社は、株式会社日本アルトマークが管理・運営するメディカルデータベース(MDB)について、個人情報保護法に基づき株式会社日本アルトマークおよびMDB会員との間で共同利用いたします。
    共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的、個人データの管理について責任を有する者については、株式会社日本アルトマークのホームページ(https://www.ultmarc.co.jp/privacy/shared_use/index.html)をご覧下さい。


    以 上

    情報セキュリティ基本方針

     昨今、情報技術(IT)は急速な進歩に伴い、かつてない高度情報化社会に突入し、情報技術を積極的に駆使し、情報をいかに有効利用することができるかどうかが企業の生命線になってきています。

     当社は、取引先顧客、医療者ユーザーをはじめ、社会に有益かつ高水準な情報サービスを提供することにより、社会の進歩に貢献してまいります。

     当社の情報資産の重要性につき役員を含めた社員全員が認識し、有効利用していくことが必要であり、また、高度情報化社会の構成員として、情報技術の利用に伴って発生するさまざまなリスク(自然災害、システム障害、外部からの不正な侵害など)から、当社の情報資産を保護することが必要不可欠です。

     すなわち、情報を活用した戦略的経営を進め、事業活動における当社の信用を強化していくためには、情報セキュリティの管理を徹底することが必要です。

     このような観点から、当社は、情報セキュリティの管理がもっとも重要な経営課題のひとつであると認識し、下記のとおり、この「情報セキュリティ基本方針」を定めます。



    1. 情報セキュリティの定義

     情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。

    (1)
    機密性(Confidentiality)
    アクセスを許可された者だけが情報にアクセスできることを確実にする。
    (2)
    完全性(Integrity)
    情報及び処理方法が正確であること、及び完全であることを保護すること。
    (3)
    可用性(Availability)
    認可された利用者が、必要な時に情報及び関連する資産にアクセスできる
    ことを確実にすること。
    2. 情報セキュリティの向上

     当社は、関連法令、及び別に定める情報管理規程に則り、情報セキュリティ管理体制を確立し、情報技術の進歩、当社情報システムの運用実態などを正確に把握することにより、技術面及び運用面双方の観点から情報セキュリティの向上に必要な方策を講じていきます。

     また、全社員に対し情報セキュリティについて周知徹底させるために必要な教育を行い、啓発を図ります。

    3. 法令遵守

     情報セキュリティに反する行為は、他の社員や当社全体にとどまらず取引先にまで影響を及ぼす可能性があることを鑑み、当社は、全社員に対して関連法令、別に情報管理規定を確実に遵守することを求めます。

    4. 情報セキュリティ違反への罰則

     当社は本基本方針に基づき、情報管理規程及び関連マニュアルにおいて、情報処理および機密情報の管理と運用に関して必要な事項を定めます。

    役員を含む全社員が、これらに反する行為を行った場合は、就業規則の懲戒規定にもとづいて懲戒するものとします。

    また、財産的損害が見込まれるものについては、損害賠償が請求されます。

    5. 個人情報保護への取り組み

     当社は個人情報保護法に準じて個人情報を管理し、不正競争防止法に準じて機密情報を管理するものとします。また、役員および従業員に対して、個人情報保護に関する重要性及び必要性の認識を高め、その取扱いの具体的方策を実践するための啓発・教育研修を実施します。



    以 上

    2017年6月27日
    株式会社medパス
    代表取締役社長 佐藤 晃