ソフィアメディ株式会社(以下「当社」)は、当社サービスを利用する個人・当社取引先・提携企業及び団体従業員・当社従業員・その他すべての関係者の皆さまの個人情報の重要性を認識し、その保護を徹底するために以下のとおり個人情報保護方針を定め、個人情報保護の仕組みを構築し、個人情報の適切な取り扱いに取組んでまいります。当社は、個人情報保護法その他の法令及び個人情報保護委員会のガイドラインその他のガイドラインを遵守して、個人情報及び個人データの適正な取り扱いを行います。
1. 個人情報の利用目的
当社は、保有する個人情報(個人情報である仮名加工情報を含みます。以下同じです。)の利用にあたっては、以下のとおり利用目的を定め、法令により認められる場合を除き、その範囲内で個人情報を取り扱います。なお、以下の記載に拘わらず、法令その他の規範に基づく届出または報告を行うため、または、当社の事業を遂行する上で必要な範囲で当社からのアンケート、通知その他の連絡を行うために、保有する個人情報を利用することがあります。また、これらの個人情報の取り扱いを第三者に委託することがあります。
当社各種サービスの利用者に関する個人情報の利用目的
(1) ご利用者さまへの介護・医療・福祉サービスの提供
- ①要介護認定・区分変更の申請、障害福祉サービスの受給申請の手続き
- ②サービスの提供を受けるにあたっての計画書・報告書の作成、連絡調整、記録など
- ③介護給付費明細書や診療報酬明細書、請求書の作成などの医療・介護・障害福祉等の保険請求・給付請求事務
- ④契約、会計・経理、事故等の報告、サービスの向上などの管理運営業務
(2) 他関係事業者、医療機関、家族等への情報提供
- ①居宅サービスを開始・継続するにあたり、サービス担当者会議等における他の居宅サービス事業者や居宅介護支援事業所、医療機関や主治医等との連携、照会への回答
- ②緊急時を含め、医療機関に受診した際の状況説明
- ③家族等への心身の状態や介護・医療サービスの状況についての説明
- ④その他、サービス提供に必要な業務委託
(3) 行政機関、外部監査機関への情報提供
- ①市区町村や地域包括支援センター等との連携および連絡調整
- ②行政機関、国民健康保険団体連合会 による指導・監査・苦情に関する調査等への対応
- ③事故発生時の行政機関への報告
- ④外部監査機関による介護サービス評価・調査等に関する協力
(4) 医療・介護・障害福祉等の保険請求・給付請求事務
- ①保険・給付請求事務の委託
- ②審査支払機関へのレセプトの提出
- ③審査支払機関または保険者からの照会への回答
(5) 損害賠償保険などに係る保険会社等への相談または届出等
(6) ご利用者さまへの情報提供
- ①当社サービスに関連する通知、その他サービスの提供に不可欠な情報の送付
- ②当社のアフターサービスの提供
- ③当社または当社以外の事業者の商品およびサービスに関連する広告その他の情報の配信
- ④提携先/広告主等のサービスの案内その他の情報提供
(7) その他
- ①当社の職員従業員を対象とする研修での活用
- ②当社内で行う経営分析での活用
- ③当社事業所内での広報活動
- ④当社での広報活動や採用活動
※④について、利用時は、利用目的と開示範囲を説明します。
当社取引先・提携企業および団体従業員に関する個人情報の利用目的
- 連絡・商談・打ち合わせ・契約の履行
- お問い合わせやご依頼への対応
- 法令その他の規範に基づく届出・報告
- 前各号を遂行する上で必要な範囲における第三者への提供
当社広報関連窓口・お客さま窓口・および対外的窓口である当社の役員・従業員(パート・アルバイトおよび派遣社員を含む)・当社のインターネットサイトに対する相談・連絡等のアクセスを行った方々に関する個人情報の利用目的
- ご相談・ご連絡の内容の検討・調査および対応
- アクセスに付随する情報及び履歴の管理
採用応募者の方々に関する個人情報および人材データ提供サービスを通じて入手した個人情報の利用目的
- 採否の検討・決定および連絡
- 各種会社情報(セミナー・イベント・企業説明会やホームページの案内等)のご案内のため
- 採用計画や採用戦略の設計のため
役員、従業員(過去に役員・従業員であった者を含む)またはそれらの家族の方の個人情報の利用目的
- 当社における人員の適正配置その他の人事管理、給与支払その他の労務管理
- 福利厚生、安全衛生管理
- 教育/研修
受託業務を履行する過程で取り扱う個人情報の利用目的
- 受託業務の遂行及び実施状況の確認
- 受託業務の品質向上
2. 個人情報の第三者への開示・提供の禁止
当社は、お客さまよりお預かりした個人情報について、以下(1)(2)および後掲「採用活動における個人情報の取り扱いについて」及び「求人活動における個人情報の取り扱いについて」の場合を除き、ご本人の個別の事前承諾を得ることなく、個人情報を第三者に提供することは、原則いたしません。また、当社は、法令に基づく場合を除き、仮名加工情報を第三者に対して提供いたしません。
(1) 以下の提供目的の場合は、氏名や住所等の情報を除外し性別や年代等の属性情報にする等、当該情報のみでは提供先が特定の個人を識別することができない情報に加工した上で提供します。
- ①当社の取引先・提携企業および団体従業員に対する当社サービスの営業提案・効果改善提案
- ②当社がアンケート調査を実施した場合の調査結果の報告
(2) 以下の場合は、お客さまの同意なくお客さまの個人情報を提供することがあります。
- ①法令に基づき開示することが必要である場合
- ②人の生命、身体または財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難である場合
- ③公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難である場合
- ④国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、お客さまご本人の同意を得ることによってその事務の遂行に支障を及ぼすおそれがあると当社が判断した場合
- ⑤第三者が学術研究機関等である場合であって、当該第三者がお客さまの個人情報を学術研究目的で取り扱う必要があるとき(当該個人情報を取り扱う目的の一部が学術研究目的である場合を含み、お客さまの権利利益を不当に侵害するおそれがある場合を除きます。)。
- ⑥利用目的の達成に必要な範囲内においてお客さまの個人情報の取り扱いの全部または一部を委託することに伴って当該個人情報が提供される場合
- ⑦合併その他の事由による事業の承継に伴って個人情報が提供される場合
- ⑧共同利用者の範囲に掲げるものに対して提供する場合
3. 個人情報の共同利用
当社は、後掲「4. 採用活動における個人情報の取り扱いについて 」に掲げる場合を除き、当社とシーユーシーグループ各社(以下、シーユーシーグループ各社とは株式会社シーユーシーの連結子会社をいいます。)との間で、以下のとおり個人情報の共同利用を行います。
(1) 当社取引先・提携企業および団体従業員の氏名、企業名(団体名)、役職、電話番号、メールアドレス、その他名刺に記載されている情報
①共同利用者の利用目的
シーユーシーグループ各社が提供するサービスの案内その他の情報提供・連絡、商談、打ち合わせ、契約の履行、お問い合わせやご依頼への対応
②共同利用者の範囲
シーユーシーグループ各社
③管理について責任を有する者
株式会社シーユーシー
〒108-0023
東京都港区芝浦3丁目1-1 msb Tamachi 田町ステーションタワーN15階
代表取締役 濵口慶太
(2) 当社従業員の氏名、住所、電話番号、メールアドレスその他下記利用目的に必要な情報
①共同利用者の利用目的
当社グループ内での人事配置、人事交流、その他人事に関する措置のため
②共同利用者の範囲
シーユーシーグループ各社
③管理について責任を有する者
同上
4. 採用活動における個人情報の取り扱いについて
当社は、シーユーシーグループ各社との間で、以下のとおり個人情報の共同利用を行います。
(1) 共同利用する会社の範囲
当社グループ各社
(2) 利用目的
従業員の採用募集および採用選考ならびに採用に関する情報提供
(3) 共同利用する個人情報の項目
氏名、住所、電話番号、メールアドレス等、上記の利用目的に必要な範囲の項目
(4) 共同利用の管理責任者
株式会社シーユーシー
東京都港区芝浦3丁目1-1 msb Tamachi 田町ステーションタワーN15階
代表取締役 濵口慶太
5. 求人活動における個人情報の取り扱いについて
当社の求人に対して応募された方のうち、ご本人のご希望がある場合には、シーユーシーグループ各社が提携している医療法人が募集する求人に対して、職業安定法の規定に基づき、ご本人のご了解を得た上で、当該求人に対し、個人情報を提供することがあります。(厚生労働大臣許可番号 13-ユ-050201)
6. 個人情報の管理・安全対策
当社は、お客さまの個人情報を正確かつ最新の状態に保ち、個人情報および個人データへの不正アクセス・紛失・破損・改ざん・漏洩等を防止し安全性を確保するため、社内規程や責任体制を定め、社員教育を徹底し、セキュリティシステムの維持・管理体制を整備する等の必要な措置を講じた上で厳重な管理を行ないます。
(1) 組織的安全管理措置
①個人情報および個人データの取り扱いに関する規程の整備
個人情報および個人データの取り扱いを定め、リスクへの体系的、継続的な対応を実現する規程を策定、運用し、必要に応じて更新、改善しています。
②個人情報保護管理者の設置等
上記規程において個人情報保護管理者を設置し、個人情報および個人データの漏洩、滅失または毀損の事案の発生または兆候を把握した場合の報告連絡体制について定めています。
(2) 人的安全管理措置
①個人情報および個人データの取り扱いに関する教育、訓練および周知徹底
従業者に対し、個人情報および個人データの取り扱いに関連する定期的な教育訓練を行い、個人情報および個人データの重要性、ならびに情報資産の適切な管理と取り扱いについて周知徹底を図っています。
(3) 物理的安全管理措置
①入退管理
セキュリティを保つため、適切な入退管理によって個人情報および個人データの管理区域および取扱区域を保護しています。
②記憶媒体を内蔵した装置の取り扱い
記憶媒体を内蔵した全ての持ち出せる装置は、施錠管理しています。紛失時の検知および遠隔からのデータ消去が可能な対策をしています。
③個人情報および個人データの削除等
個人情報および個人データが記録された書類や機器等を廃棄する場合は、焼却、溶解、適切なシュレッダー処理、専用データ削除ソフトウェアの利用または物理的な破壊等の復元不可能な手段を用いています。
(4) 技術的安全管理措置
①アクセス制御
物理的・論理的アクセス制御を実施し、装置・担当者・組織に必要な業務範囲毎に適切な制御を実施しています。
②外部からの不正アクセスの防止
物理的・論理的手段による外部からの不正アクセスを防止する仕組みを導入しています。
7. ご本人の照会
お客さまがご本人の個人情報の利用目的の通知、内容の開示、訂正・追加・削除、利用の停止・消去・第三者提供の停止、第三者提供記録の開示などをご希望される場合、その他のお問合せには、ご本人であることを確認の上、対応させていただきます。
8. 当社の名称・住所・代表者の氏名
ソフィアメディ株式会社
〒108-0023
東京都港区芝浦3丁目1-1 msb Tamachi 田町ステーションタワーN15階
代表取締役社長兼CEO:伊藤綾
9. 個人情報の取り扱いに関するお問い合わせ窓口
個人情報保護管理責任者:桶谷主税
担当 ソフィアメディ株式会社 業務支援本部
10. 本ポリシーの変更
当社は、本ポリシーを随時変更することがあり、変更した場合には、ウエブサイト上に掲載します。