プライバシーポリシー / エムスリーデジカル株式会社

プライバシーポリシー

個人情報保護方針

エムスリーデジカル株式会社(以下、「当社」といいます)は、当社サービスを利用するお客様の個人情報の重要性を認識し、その保護を徹底するために、下記の個人情報保護方針を定め、個人情報の適切な取り扱いに取組んでまいります。

  1. 当社は、個人情報の保護に関する法律(以下、「個人情報保護法」といいます)その他関係法令及びガイドライン等の社会規範を遵守し、個人情報の保護の実践に努めてまいります。
  2. 当社は、個人情報を取得させていただく場合は、利用目的をできる限り特定するとともに、利用目的をあらかじめ公表したうえで、適法かつ公正な手段によって、必要な範囲の個人情報を取得させていただきます。
  3. 当社は、個人情報を特定した利用目的の範囲内でのみ利用します。定めた利用目的の範囲を超えて取り扱いません。
  4. 当社は、法令が認める場合を除き、当該個人情報によって識別されるご本人(以下、「ご本人」といいます)の同意を得ずには、第三者への個人情報の提供・開示等はいたしません。
  5. 当社は、保有する個人情報について、ご本人の個人情報開示・修正・削除依頼に対しては別途定める手続に則って合理的な範囲ですみやかに対応させていただきます。
  6. 当社は、個人情報の漏えい、滅失またはき損などの危険を防止および是正するための、必要かつ適切なセキュリティ対策を講じ、合理的で適正な安全対策を講じます。
  7. 当社は、当社に対し個人情報の取扱いに関する苦情及びご相談がある場合は、適切かつ迅速に対応します。
  8. 当社は、個人情報保護に関するマネジメントシステムを構築し、これを従業員その他関係者に周知徹底させて実施・維持するとともに、継続的に改善します。
  9. 個人情報保護・取扱いの考え方及び方法については適宜改善・改良を行います。従いまして本方針は予告無しに変更されることがあります。

定義

本方針において、個人情報とは、お客様に関する情報であって、当該情報に含まれる氏名、生年月日、IDその他の記述等により特定の個人を識別することができるものをいいます。

個人情報の利用目的

当社は、保有するお客様の個人情報の利用にあたっては、以下のとおり利用目的を定め、法令により認められる場合を除き、その範囲内で個人情報を取り扱います。

  • 当社サービスを提供するため
  • ログイン時における本人認証、その他当社サービスの運営に必要なお客様管理のため
  • 当社の事業を遂行する上で必要な範囲で当社からのアンケート、通知その他の連絡を行うため
  • 当社サービスの改善および開発のため
  • 個人を特定しない統計情報を利用したサービスを提供するため
  • 当社サービスまたは他社サービスをお客様に案内するため
  • 当社または当社以外の事業者の商品およびサービスに関連する広告その他の情報を配信するため
  • アクセスに付随する情報及び履歴の管理
  • 紛争、訴訟などへの対応のため
  • お客様からのお問い合わせ・ご相談等への対応のため
  • 法令その他の規範に基づく届出・報告のため
  • 前各号を遂行する上で必要な範囲における第三者への提供

また、株式会社日本アルトマーク等と共同利用するメディカルデータベースに含まれる個人情報の利用目的は以下の通りです。

  • 医療情報システム化(IT化)支援のための情報提供・収集・検討
  • 医療機関開業支援・経営支援のための情報提供・収集・検討
  • 当社サービスの案内
  • 前各号を遂行する上で必要な範囲における第三者への提供

匿名情報の取扱いについて

当社サービスを利用した際に、お客様に関する匿名情報(IPアドレス、機能の利用状況、利用時間等の情報)がWebサーバに自動的に記録されます。この情報は以下のような目的のために利用されます。

  • サーバで発生した問題の原因を突き止め、解決するため
  • 不正アクセスの有無を監視するため
  • 当社サービスの改善および開発のため

お客様が当社に個人を特定できるような情報を提供しない限り、この情報のみを使用して当社がお客様個人を特定することはできません。

個人情報の第三者提供について

当社は、お客様の個人情報については、個人情報保護法その他の法令に基づき開示が認められる場合を除くほか、あらかじめお客様の同意を得ないで、第三者に提供しません。ただし、以下の場合は、お客様の同意なくお客様の個人情報を提供することがあります。

  • 当社が利用目的の達成に必要な範囲内において個人情報の取扱いの全部または一部を委託する場合
  • 法令に基づく場合
  • 人の生命、身体または財産の保護のために必要がある場合であって、お客様の同意を得ることが困難である場合
  • 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、お客様の同意を得ることが困難である場合
  • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様の同意を得ることによってその事務の遂行に支障を及ぼすおそれがあると当社が判断した場合
  • 裁判所、検察庁、警察、弁護士会またはこれらに準じた権限を有する機関から、お客様の個人情報についての開示を求められた場合
  • 合併その他の事由による事業の承継に伴って個人情報が提供される場合

個人情報の共同利用

1. エムスリーグループ各社との共同利用

当社は、エムスリーグループ各社(エムスリー株式会社とその連結子会社をいいます。)との間で、以下の通り当社のお客様に関する個人情報の共同利用を行います。

共同利用する項目

当社取引先・提携企業及び団体従業員の氏名、企業名(団体名)、役職、電話番号、メールアドレス、その他名刺に記載されている情報 、ご提案/ お取引状況、ヒアリング等により取得した情報、当社に対するお問い合わせ・資料請求に関する情報

共同利用者の利用目的

エムスリーグループ各社が提供するサービスの案内その他の情報提供・連絡、商談、打ち合わせ、契約の履行、お問い合わせやご依頼への対応

共同利用者の範囲

エムスリーグループ各社

管理について責任を有する者

エムスリーグループ各社

2. 株式会社日本アルトマークとの共同利用

当社は、メディカルデータベース(MDB)と呼ばれる日本全国の医療施設や薬局・薬店及びそこに従事する医師・歯科医師・薬剤師などの先生方の基本的な情報を内容とするデータベースを、株式会社日本アルトマーク及び同社の会員企業である他の製薬メーカー・医薬品卸・医療機器メーカー等の医療関連企業と共同で利用しています。 当社を含めて会員企業は、データベースの精度を維持するための更新(新規・変更・削除)情報をメンテナンス情報として株式会社日本アルトマークへ提供し、共同でデータベースの正確性を確保しています。メディカルデータベース(MDB)の内容や共同利用に関する説明は、株式会社日本アルトマークのウェブページ(https://www.ultmarc.co.jp/privacy/shared_use/index.html)をご参照ください。

匿名加工情報の第三者提供

匿名加工情報の提供

当社は、匿名加工情報(個人情報の保護に関する法律に定めるものをいいます。以下同じ)を第三者に提供する場合には、提供しようとする匿名加工情報に含まれる個人に関する情報の項目および提供の方法を公表するとともに、提供先となる第三者に対して、提供する情報が匿名加工情報であることを明示します。

第三者に提供する匿名加工情報に含まれる情報の項目および提供の方法

当社は、当社が保有する以下の情報について、以下の方法にて第三者に提供いたします。なお、今後継続的に同様の匿名加工情報の第三者提供を予定しております。

個人に関する情報の項目 提供の方法

電子カルテ等関連情報

  • 患者情報(性別、生年月(100歳以上の場合は削除)、既往歴、アレルギー、生活習慣、保険情報)
  • レセプトデータ(審査支払機関へ提出する診療報酬明細書(医科外来、歯科、訪問看護、介護))
  • カルテデータ(薬剤・投薬(院外処方分を含む)、病歴、既往歴、診療・治療行為、診断情報、検査データ、処方年月日、問診、主訴・所見、医療費に関する情報、デジスマ利用状況、診療情報提供書に関する情報)
  • 検査測定結果データ(健康診断、人間ドック、院内検査、外注血液検査、眼科検査、検査年月日)
  • 自費診療データ(自費診療項目名、治療年月日)
  • 医療機関データ(医療機関が所在する行政区域、診療科、匿名化された施設コード)

データファイルへのパスワード設定の上、暗号化通信、外部記憶媒体、サーバへのアップロードのいずれかの方法にて提供

Cookieに関するポリシー

Cookieについて

Cookieとは、Webページを利用したときに、ブラウザとサーバとの間で送受信した利用履歴や入力内容などを、利用者のコンピュータに保存しておく仕組みです。次回、同じページにアクセスすると、Cookieの情報を使って、ページの運営者は利用者ごとに表示を変えたりすることができます。
利用者がブラウザの設定でCookieの送受信を許可している場合、Webサイトは、ユーザーのブラウザからCookieを取得できます。なお、利用者のブラウザは、プライバシー保護のため、そのWebサイトのサーバが送受信したCookieのみを送信します。利用者が設定を変更することにより、Cookieの機能を停止することも可能ですが、その場合は一部のサービスをご利用できなくなることがありますのでご注意ください。

Cookieの設定について

利用者は、Cookieの送受信に関する設定を「すべてのCookieを許可する」、「すべてのCookieを拒否する」、「Cookieを受信したらユーザーに通知する」などから選択できます。設定方法は、ブラウザにより異なります。Cookieに関する設定方法は、お使いのブラウザの「ヘルプ」メニューでご確認ください。
すべてのCookieを拒否する設定を選択されますと、認証が必要なサービスを受けられなくなる等、インターネット上の各種サービスの利用上、制約を受ける場合がありますのでご注意ください。

当社がCookieを使用して行っていること

以下の目的のため、当社はCookieを利用しています。

  • 利用者が興味を持っている内容や、当社のサイト上での利用状況をもとに、最も適切な広告を他社サイト上で表示するため
  • 当社のサイトの利用者数やトラフィックを調査するため
  • 当社のサービスを改善するため

第三者配信事業者の広告配信について

当社は、当社Webサイトの利用状況の分析や第三者が運営するWebサイトにおける広告配信などのため、第三者が提供するサービスを利用しています。これらのサービスの利用に当たり、各サービス提供者は、Cookieなどを使用して、当社Webサイトへの過去のアクセス情報を取得することがあります。当社が利用する各サービス提供者のCookieなどの利用を停止(オプトアウト)する方法は以下のリンク先をご参照ください。

Cookieなどを使用するサービス

サービス提供者 プライバシーポリシー オプトアウト

Meta Platforms, Inc.

https://www.facebook.com/privacy/policy/

https://www.facebook.com/help/109378269482053

Google Inc.(Google Analytics)

https://policies.google.com/privacy

https://support.google.com/analytics/answer/181881?hl=ja&ref_topic=2919631

Google Inc.(Google ネットワーク)

https://policies.google.com/privacy

https://support.google.com/accounts/answer/2662856

LINEヤフー株式会社(LINE広告)

https://linecorp.com/ja/security/article/30

https://optout.tr.line.me/

LINEヤフー株式会社(Yahoo!広告)

https://linecorp.com/ja/security/article/30

https://terms.line.me/line_rules_optimize

Network Advertising Initiative

https://thenai.org/privacy-policy/

https://thenai.org/opt-out/

Twitter, Inc.

https://twitter.com/ja/privacy

https://business.twitter.com/ja/help/troubleshooting/how-twitter-ads-work.html

Microsoft Corporation

https://privacy.microsoft.com/ja-jp/privacystatement

https://account.microsoft.com/privacy/ad-settings/signedout

Bytedance株式会社

https://www.tiktok.com/legal/page/row/privacy-policy/ja

https://support.tiktok.com/ja/account-and-privacy/personalized-ads-and-data

個人情報の安全管理措置

当社は、個人情報を正確かつ最新の内容に保つよう努めるとともに、不正アクセス、漏えい、改ざん、滅失またはき損等を防止するため、以下の安全管理措置を講じています。

(1) 基本方針の策定

個人情報の適正な取扱いの確保について組織として取り組むために、基本方針として「個人情報保護方針(プライバシーポリシー)」を策定しています。

(2) 個人情報の取扱いに係る規律の整備

個人情報を含む情報資産の取扱方法、責任者・担当者およびその任務等について規程を策定しています。
後述の組織的、人的、物理的、技術的安全管理措置を含む情報資産の安全管理規程を策定しています。

(3) 組織的安全管理措置

個人情報保護に取り組むための体制を整備し、情報セキュリティマネジメントシステムの構築と運用を実施しています。
情報資産の安全管理規程を従業者に遵守させるとともに、その遵守の状況についての適切な監査を実施しています。
漏えい等事案に対応するための体制を整備しています。

(4) 人的安全管理措置

従業者に対して個人情報の取り扱いに関する教育研修を定期的に実施しています。
機密(個人情報を含む)保持に関する事項を就業規則に記載し、従業者から誓約書を取得しています。

(5) 物理的安全管理措置

個人情報を取り扱う情報システムを管理する区域への入退室管理、個人情報を取り扱う機器等の盗難防止のための物理的な保護を実施しています。
個人情報を含む機器や電子媒体の廃棄時には、物理的に破壊を行っています。

(6) 技術的安全管理措置

個人情報へのアクセス制御として、担当者の識別・認証、および、担当者と取り扱う個人情報の範囲の限定を行っています。
個人情報を含む通信の暗号化、および個人情報を取り扱う端末のストレージを暗号化しています。
個人情報を取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

(7) 外的環境の把握

個人データの保管にクラウドサービスを利用することがございますが、以下の国における個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。なお、診療録等の医療情報は関連ガイドラインに従って日本国内で保管しております。

クラウドサービス提供事業者が所在する国の名称

  • アメリカ合衆国

個人データが保存されるサーバが所在する国の名称

  • 日本、アメリカ合衆国

※一部のクラウドサービスについては、データが保存されるサーバが所在する国が公開されておらず特定できない場合があります。

個人情報の開示に関して

請求いただける内容

当社では、個人情報保護法に基づき、当社が保有する個人情報に関して、お客様ご本人またはその代理人からの次のご請求(以下総称して「開示等の求め」といいます)を受け付けいたします。

  • 「利用目的の通知」の請求(法第32条第2項に基づく請求)
  • 「開示」の請求(法第33条第1項(同条第5項において準用する場合を含む)に基づく請求)
  • 「内容の訂正、追加又は削除」の請求(法第34条第1項に基づく請求)
  • 「利用の停止又は消去」の請求(法第35条第1項及び第2項に基づく請求)
  • 「第三者への提供の停止」の請求(法第35条第3項及び第5項に基づく請求)

個人情報の開示等手続きについて

「開示等の求め」の申出先

「開示等の求め」の手続きを行われる方は、下記のお問合せ窓口にご連絡ください。

「開示等の求め」の手数料及び徴収方法

「利用目的の通知」の請求または「開示」の請求については、1回の請求ごとに、500円の手数料が必要となります(なお、手数料の額は、予告なく変更させていただくことがございますので、予めご了承ください)。

「開示等の求め」に対する回答方法

請求された方の請求書記載住所宛に書面にてご回答申し上げます。なお、回答書は、請求の受付から1か月以内を目処に発送いたしますが、事情により遅れることがございますので、予めご了承ください。

「開示等の求め」に関して取得した個人情報の「利用目的」

「開示等の求め」にともない取得した個人情報は、開示等の求めに必要な範囲内において取り扱うものとさせて頂きます。提出頂いた書類は、その回答が終了した後、2年間保存し、その後廃棄させて頂きます。

「開示等の求め」に応じられない事由について

次に定める場合は、「開示等の求め」に応じられない場合があります。「開示等」の求めに応じられない場合は、その旨、理由を付記して通知申し上げます。また、この場合についても手数料の返還はいたしかねます。

  • ご本人または代理人の本人確認ができない場合
  • 代理人による請求に際して、代理権が確認できない場合
  • 所定の請求書類に不備があった場合
  • 開示の求めの対象が保有する個人データに該当しない場合
  • 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
  • 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
  • 他の法令に違反することになる場合
  • 保有個人データに関する「利用目的の通知」の請求について、当社が公表している利用目的(上記「個人情報の利用目的」)により、ご本人様が識別される保有個人データの利用目的が明らかな場合
  • 保有個人データに関する「内容の訂正、追加又は削除」の請求について、当該請求が、1)ご本人様が識別される保有個人データの内容が事実でないという理由によってなされたものでない場合、又は2)「内容の訂正、追加又は削除」に関して他の法令の規定により特別の手続が定められている場合
  • 保有個人データに関する「利用の停止又は消去」の請求について、当該請求が、1)ご本人様が識別される保有個人データが法第18条若しくは第19条の規定に違反して取り扱われているという理由若しくは法第20条の規定に違反して取得されたものであるという理由によってなされたものでない場合、2)請求に理由があることが判明しない場合、又は3)保有個人データの「利用の停止又は消去」に多額の費用を要する場合その他の利用停止を行うことが困難な場合であって、ご本人様の権利利益を保護するため必要なこれに代わるべき措置をとる場合
  • 保有個人データに関する「第三者への提供の停止」の請求について、当該請求が、1)ご本人様が識別される保有個人データが法第27条第1項又は第28条の規定に違反して第三者に提供されているという理由によってなされたものでない場合、2)請求に理由があることが判明しない場合、又は3)保有個人データの「第三者への提供の停止」に多額の費用を要する場合その他の第三者への提供の停止を行うことが困難な場合であって、ご本人様の権利利益を保護するため必要なこれに代わるべき措置をとる場合
  • 保有個人データに関する「利用の停止又は消去」又は「第三者への提供の停止」の請求について、当該請求が、1)ご本人様が識別される保有個人データを当社が利用する必要がなくなったという理由若しくは法第26条第1項本文に規定する事態が生じた場合その他ご本人様が識別される保有個人データの取扱いによりご本人様の権利若しくは正当な利益が害されるおそれがあるという理由によってなされたものでない場合、2)請求に理由があることが判明しない場合、又は3)保有個人データの「利用の停止又は消去」若しくは「第三者への提供の停止」に多額の費用を要する場合その他の利用停止等若しくは第三者への提供の停止を行うことが困難な場合であって、ご本人様の権利利益を保護するため必要なこれに代わるべき措置をとる場合

2024年7月30日改定

問合せ窓口について


当社の個人情報の取扱いに関するお問合せにつきましては、下記よりお問い合わせください。

個人情報の取り扱いに関するお問い合わせはこちら