個人情報保護への取り組みについて
当組合が個人情報への保護に対して、どのような考えで取り組むかを簡潔に述べたものです。
当組合の個人情報保護への取り組みに関しては、以下をご参照ください。
個人情報保護に関する基本方針(プライバシーポリシー)
個人情報保護に関する基本方針(プライバシーポリシー)とは、個人情報保護に対する当組合の基本方針であり、法令上課せられた義務等について、どのような姿勢で取り組むかを簡潔に述べたものです。
当組合の個人情報保護に関する基本方針(プライバシーポリシー)に関しては、以下をご参照ください。
個人情報保護法に基づく公表事項
当健康保険組合は、個人情報保護法の規定に従い、以下の事項を公表いたします。
(この公表内容は、個人情報保護法において「本人が容易に知り得る状態においている」ことおよび「本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む)」に置くことを義務付けられている事項を含みます。)
個人情報取扱事業者の名称
東京都情報サービス産業健康保険組合
個人情報の利用目的
個人情報保護法では、個人情報取扱事業者は保有する個人情報の利用目的を公表しなければならないとされています。
当組合が保有する個人情報の利用目的に関しては、以下をご参照ください。
個人情報の取り扱い
- 健康診査における個人情報の取り扱いについて(直営健診センター)
- 健康診査における個人情報の取り扱いについて(契約健診機関)
- 保養施設・運動施設等の利用およびイベント・教室等の参加における個人情報の取り扱いについて
- インフルエンザ予防接種補助金事業における個人情報の取り扱いについて
- 健康ポータルサイト『PepUp』における医療費通知、ジェネリック医薬品差額情報、健診結果情報の個人情報の取り扱いについて
黙示による包括的な同意として扱う事項について
個人情報保護法に対する厚生労働省の健康保険組合等におけるガイドラインにおいて、被保険者から特段明確な意思表示がないものについては同意が得られたものとして取り扱ってよい(黙示による包括的な同意)とされている事項があります。
当組合が黙示による包括的な同意として扱う事項については、以下をご参照ください。
個人情報の共同利用について
個人情報保護法では、原則として、あらかじめ本人の同意がなければ保有する個人情報を第三者に提供することができません。ただし、個人情報を特定の者との間で共同して利用する場合であって、いくつかの条件を満たす場合には、個人データの提供を受ける者は第三者に該当しないとされています。
当組合が共同利用を行う事項については、以下をご参照ください。
開示等の求めに応じる手続きについて
個人情報保護法では、個人情報取扱事業者は本人から個人データの開示・訂正・削除・利用停止等を求められた時はこれに応じなければならないとされています。
当組合の開示等の求めに応じる手続きは、以下をご参照ください。
個人情報保護に関する苦情の申出先および各種問合せの窓口について
個人情報に係る苦情や各種問合せに関する窓口に関しては、以下をご参照ください。
開示対象個人情報の安全管理のために講じた措置
当社における個人情報の安全管理措置に関する内容は以下の通りです。
1.組織的安全管理措置
・個人情報を取り扱う責任者を設置するとともに、個人情報を取り扱う職員及び当該職員が取り扱う個人情報の範囲を明確化し、法や取扱規定に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
・個人情報の取扱状況について、定期的に自己点検を実施するとともに、年1回(又は必要に応じて適宜)内部監査を実施しています。
2.人的安全管理措置
・個人情報の取扱いに関する留意事項について、職員に定期的に研修を実施しています。
・個人情報についての秘密保持に関する事項を就業規則に記載し、秘密保持に努めています。
3.物理的安全管理措置
・個人情報を取り扱う区域において、職員の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人情報の閲覧を防止する措置を講じています。
・個人情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するために措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人情報が判明しないよう措置を講じています。
4.技術的安全管理措置
・個人情報を取り扱うシステム(端末)については、アクセス制限を実施して、担当者及び取り扱う個人情報の範囲を限定する措置を講じています。
・個人情報を取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。