株式会社健康保険医療情報総合研究所

Planning, Review and Research Institute for Social insurance and Medical program (abbr. PRRISM)

PRIVACY

個人情報保護方針

当社は、国民が健康的でＱＯＬの高い生活を送れるように、医療の質と経済的合理性の共存した医療環境構築支援を目的とする調査研究、情報システムの開発・販売、病院経営ベンチマーキング事業及び病院経営コンサルティングサービスの提供を行っております。

このため、当社は個人情報をはじめその他多くの機密情報を取り扱っており、かねてから社内の情報管理の充実強化を進め、個人情報の適確な運用を図るため、全社員に「個人情報保護方針」を周知徹底し、その実践に努めております。
高度情報化社会の急速な進展により、個人情報をはじめとする機密情報の適正な管理とセキュリティの確保は、企業経営の面のみならず本人にとっても、重要な課題であると認識しております。

従って、当社はこれらに適確に対応することを、社会的責務と位置づけ、個人情報保護方針を下記のとおり設定し、社内外に個人情報保護に取り組む決意を表明いたします。

1. 個人情報の収集と利用、提供

当社は個人情報の収集にあたり、その収集目的を明確にし、その目的の範囲内に限定して、適切に利用、提供を行います。もし目的外利用が必要になった場合は、事前に本人の承認を求めます。そのための、管理体制を確立し、社内規則を定め、全社員がこれを遵守いたします。
2. 本人の権利の尊重

当社は本人の権利を尊重し、その個人情報について開示、訂正、削除を依頼された場合は、合理的な期間と妥当な範囲内でこれに対応いたします。依頼をお受けする窓口も設置して対応いたします。
3. 個人情報の安全管理と保護

個人情報の管理は、厳重に行うこととし、本人の承諾なしに第３者への開示、提供は致しません。また個人情報の不正アクセス、紛失、破壊、改ざん、漏洩などを防止するため、万全の措置をこうじ、安全性、正確性の確保に努め、問題が発生した場合は敏速かつ適確な、是正措置をこうじます。更に特定個人情報の安全管理措置に関しても同様にいたします。
4. 個人情報に関する準拠法（法令、規範等）の遵守

当社が保有する個人情報に関して適用される、法令、国が定める指針その他の規範等は全社員が正しく理解し、遵守いたします。また特定個人情報に関しても同様にいたします。
5. 苦情及び相談への対応

当社では、本人からの苦情及び相談は苦情・対応窓口にて対応いたします。
6. 個人情報保護の管理体制および仕組みの継続的改善

当社では、個人情報保護マネジメントシステムにもとづき、個人情報保護の管理体制と仕組みの組織的、継続的な改善を重ねます。そのため、ISO 活用委員会を設け、管理レベルの維持、向上に努めます。

初版制定日: 2005年6月1日

最終改定日: 2016年2月25日

株式会社健康保険医療情報総合研究所
代表取締役社長　山口治紀

個人情報に関する苦情・問い合わせ窓口: 品質・セキュリティ管理TM　IMS事務局責任者

社員等個人情報に関する苦情・問合せ窓口: 人事担当部署　管理責任者

電話: 03-5511-8156

Fax: 03-5511-8157

E-mail: privacy@prrism.com

株式会社健康保険医療情報総合研究所は「プライバシーマーク」使用の許諾事業者として認定されています。
「プライバシーマーク」制度とは個人情報の取扱いについて適切な保護措置を講ずる体制を整備している事業者であることを、第三者機関より評価・認定され、その旨を示すプライバシーマークの使用を認める制度です。

個人情報の取扱いについて

株式会社健康保険医療情報総合研究所(以下「当社」とします。）は、当社が準拠する JIS 規格「個人情報保護マネジメントシステム(JIS Q15001：2017）の要求事項」(以下、「JIS Q15001：2017」といいます。）の定めに基づき、以下の事項を公表いたします。

1. 個人情報の基本方針

当社は、顧客に提供する医療システム（医療・介護・福祉・健康）に関する調査研究、調査分析、コンサルティング、システム開発の各事業、及び官公庁向け診療データ授受代行サービス、病院団体向けベンチマーキングサービス、医療機関向け経営支援 ASP サービスを行っております。当社は、当社の業務におけるすべての個人情報をより厳正に取り扱うため、従業員が遵守すべき行動基準として個人情報保護方針を定め、その遵守の徹底を図っております。詳しくは、個人情報保護方針をご覧下さい。

2. 個人情報の利用目的

当社は、個人情報をいただく際はあらかじめ利用目的を告知したうえで個人情報を取得させていただきます。また取得した個人情報はお客様の同意を得た利用目的にのみ使用します。弊社における個人情報の利用目的は以下の通りです。

対象	利用目的
当社の製品・サービスの顧客の個人情報	・各種サービスやシステムを提供するため・各種お問い合わせ、ご依頼、ご要望等に対応するため・当社の各種サービス、システムの企画・開発、宣伝、販売等の活動に、お客様のご要望を反映させるための参考資料とするため・受託した調査研究事業およびベンチマーキング事業を行ううえでの病院ご担当者様との連絡のため
処理・取扱いの受託により提供された個人情報	受託した業務を実施するため
当社からの情報提供を希望される皆様に関する個人情報	・各種お問い合わせ、ご依頼、ご要望等に対応するため・当社製品のデモリクエスト及びセミナーの参加、及び資料請求に対応するため・当社の各種サービス、システムの企画開発、宣伝、販売等の活動に、ご要望を反映させるための参考資料とするため
展示会等で情報交換をされた皆様の個人情報	参加者の確認およびその後の連絡等を行うため
お取引先のご担当者の皆様の個人情報	業務上の取引先との円滑な取引関係の維持、構築のため
採用応募者の皆様の個人情報	・採用募集の応募やお問い合わせ(人材紹介会社を経由するものも含む)への対応やご提供いただいた個人情報を採用可否の検討資料とするため・採用選考(面接・試験等、配属先の選考)のため・採用応募者への連絡・問合せのため・採用・内定関係書類の送付のため
派遣社員の皆様の個人情報	派遣元企業との労働者派遣契約の締結および派遣社員の管理等を行うため
当社社員等の個人情報	社員の雇用管理、人事管理及び労務管理、税務管理の業務を遂行するため
監視カメラデータ	防犯のため(社内でのセキュリティの確保、不正行為の防止、情報漏えい防止、雇用管理)

-Googleアナリティクスについて-

当社は、Googleが提供するGoogleアナリティクスを利用しています。当社は、Googleが当社またはGoogleの設定するCookieをもとにしてお客様の閲覧履歴を収集し、分析した結果を受け取り、当社ホームページ利用状況の把握や、当社のサービスの向上に利用する場合があります。GoogleによるGoogleアナリティクスにおけるデータの取扱いについては、同社のサイトをご覧ください。https://policies.google.com/technologies/partner-sites

3. 個人データの委託について

当社は、個人データの処理を外部に委託する場合は、利用目的の範囲内でお客様の情報を適切に取扱っていると認められる事業者にのみ委託し、委託先は、業務を行うために最低限必要な範囲でのみお客様情報を利用します。個人データを取扱う業務を委託する場合は、委託先と業務委託契約及び機密保持契約を締結した上で、業務の委託を行ないます。
4. 個人データの共同利用について

当社は、個人データを他社と共同利用することはありません。
5. 個人データの第三者提供について

当社は、取得させていただいた個人データを適切に管理し、あらかじめご本人の同意を得ることなく第三者に提供することはありません。ただし、以下の場合は除きます。あらかじめご了承ください。
- a) お客様の同意がある場合。
- b) 法令に基づく場合。
- c) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
- d) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
- e) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがあるとき。
- f) 利用目的の範囲内で、個人情報の取り扱いを委託する場合。
- g) 合併その他の事由による事業の承継に伴って個人情報を提供する場合であって、承継前利用目的の範囲内で当該個人情報を取り扱うとき。
- h) 給与、賞与、その他の手当等の支給のため、金融機関に氏名、口座番号、金額等を手渡し、Web入力等の方法により、提供することがあります。金融機関とは約款により約定しています。
6. 安全管理措置について

当社は、個人情報に対して、組織的、人的、物理的、技術的の4つの観点より安全管理措置を講じております。
7. 開示等の請求手続きについて

当社は、当社が保有する個人データに関してご本人又は代理人からの開示等のすべての局面（利用目的の通知、開示、訂正・追加又は削除、利用の停止・消去及び第三者への提供の停止、第三者提供記録の開示）に応じます。ご要求に対しては、個人情報に関する苦情・問い合わせ窓口へご連絡をいただき、書面にてご依頼をいただければ速やかにこれに対応させていただきます。開示請求の手続きにつきましては、「個人データの開示について」をご覧ください。当社の保有する個人データの利用目的は 2項に示す通りです。
8. 保有個人データ又は第三者提供記録に関する事項の周知など

当社の保有個人データ又は第三者提供記録について周知すべき事項は、下記のとおりです。

（１）事業者名称

株式会社健康保険医療情報総合研究所
代表取締役　山口治紀
東京都千代田区霞が関3－2－1　霞ヶ関コモンゲート西館20階

（２）個人情報保護管理者

品質・セキュリティ管理TM　IMS事務局責任者

（３）全ての保有個人データの利用目的

上記の個人情報の利用目的の項に記載のとおり

（４）保有個人データの取扱いに関する苦情の申し出先

個人情報保護管理者
メール：privacy@prrism.com　　電話 : 03-5511-8156

（５）加盟認定個人情報保護団体

認定個人情報保護団体名称：
一般財団法人日本情報経済社会推進協会　認定個人情報保護団体事務局
苦情処理相談窓口の電話番号：03－5860－7565
所在地：東京都港区六本木1－9－9　六本木ファーストビル内
当社における個人情報の取扱いに関する苦情を申し出ることができます。

（６）開示等の手続き

個人情報に関するお問合せの項をご覧下さい。

（７）保有個人データの安全管理のために講じた措置

JISQ15001個人情報保護マネジメントシステム規格、JISQ27001情報セキュリティマネジメントシステム規格に従った安全管理措置の実施
9. Cookie について

当社では cookie によってユーザー個人を特定する情報を収集することはありませんが、利用者の統計情報を取得するために利用する場合があります。お使いのブラウザによっては、その設定を変更して cookie の機能を無効にすることができます。なお cookie を無効にした場合はウェブサイトのサービスの全部または一部がご利用いただけなくなる場合があります。あらかじめご了承ください。
10. 個人情報に関する苦情・問い合わせ窓口

当社の個人情報の取扱いに関するお問合せは以下の窓口へご連絡ください。

【個人情報に関する苦情・問い合わせ窓口】

株式会社健康保険医療情報総合研究所

住所：〒100-0013東京都千代田区霞が関3-2-1　霞が関コモンゲート西館20階

メール： privacy@prrism.com

電話 : 03-5511-8156

担当：品質・セキュリティ管理TM　IMS事務局責任者

個人情報の開示等の手続きについて

「開示等の請求」に応じる手続き等に関する事項

１．株式会社健康保険医療情報総合研究所は、「保有個人データの利用目的」に記載の「保有個人データ」について、を本人又は代理人からの求めに応じ、利用目的の通知、個人情報の開示、訂正、追加又は削除、利用の停止、消去、第三者への提供の停止、及び第三者提供記録の開示（以下、「開示等」といいます）に対応させていただきます。
2．開示手続きについて

「保有個人データ」の「開示等の請求」につきましては、下記宛に、後記７．の注意事項を確認の上、所定の申請書および必要書類を同封の上、郵送にてお申し出ください。
開示の方法は原則としてご希望の回答方法により行います。

【お申し出先】

株式会社健康保険医療情報総合研究所

個人情報保護管理者：品質・セキュリティ管理TM　IMS事務局責任者

住所：〒100-0013 東京都千代田区霞が関 3-2-1 霞が関コモンゲート西館 20 階

電話：03-5511-8156（受付時間：平日10時00分～18時00分）

メール： privacy@prrism.com
3．申請に必要な書類について

（１）保有個人データに関する開示申請書（クリックしてダウンロードして下さい。 PDF: 131KB）

※ダウンロードできない方は上記お申し出先宛にお問合せ下さい。

（２）本人確認のための書類

・公的機関が発行した氏名、住所、の記載があり、本人の顔写真のある身分証明書のコピー1通
(例：マイナンバーカード、運転免許証、パスポート等)

（３）代理人による開示のご請求について

開示のご請求を代理人が行う場合は、上記（２）の書類に代えて、下記ＡまたはＢの書類を同封して下さい。

Ａ．法定代理人の場合
・法定代理権があることを確認するための書類
　未成年者の場合：戸籍謄本、戸籍抄本等の本人との続柄が分かる書類１通
　成年被後見人の場合：登記事項証明書 1 通
　未成人後見人の場合：未成年者本人の戸籍謄本（抄本）1通
・法定代理人の本人確認のための書類
　公的機関が発行した氏名、住所、の記載があり、本人の顔写真のある身分証明書のコピー1通
　(法定代理人の運転免許証、パスポート等)１通

Ｂ．委任による代理人の場合
・委任状１通
・代理人の本人確認のための書類
・公的機関が発行した氏名、住所の記載があり、代理人本人の写真のある身分証明書のコピー1通
　(例：運転免許証、保険証、パスポート等)
4．「開示等の求め」に対する回答方法

開示等を請求された方は本人確認後（代理人による申請の場合は、当該代理人の申請が正当なものであるかを確認後）、原則として「保有個人データに関する開示申請書」に本人または代理人が指定した方法で回答します。（ただし、指定された開示等の方法を行うことが困難な場合は、書面の郵送にて対応いたします。）
5．「開示等の求め」に関して取得した個人情報の「利用目的」

開示等の求めにともない取得した個人情報は、開示等の求めに必要な範囲でのみ取扱うものとします。提出頂いた書類は、開示等の求めに対する回答が終了後、２年間保存し、その後は廃棄させていただき、申請書類は返却いたしません。
6．｢保有個人データ｣の不開示事由について

次に定める場合は、不開示とさせていただきます。不開示を決定した場合は、その旨及び理由を付記して通知申し上げます。

(１）お申し出の際に、ご登録の住所、氏名、生年月日、が一致しないとき等、本人確認ができない場合。

(２）代理人による申請に際して、代理権が確認できない場合。代理権の確認のため本人に連絡させていただく場合があります。

(３）開示の求めの対象が「保有個人データ」に該当しない場合。

(４）本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合。

(５）当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合。

(６）他の法令に違反することとなる場合。

(７）当該個人情報の存否が明らかになることによって、違法又は不当な行為を助長し、又は誘発するおそれのあるもの。

(８）当該個人情報の存否が明らかになることによって、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれのあるもの。

(９）当該個人情報の存否が明らかになることによって、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序維持に支障が及ぶおそれのあるもの。
７．注意事項

(１）個人情報の確認照合手続きの関係で開示の通知に時間がかかる場合がありますのであらかじめご了承下さい。

(２）調査の結果、対象となる個人情報を保有していない場合はその旨を通知し、対応終了と致します。
８．個人情報取扱事業者の名称と問合せ窓口

事業者名称：株式会社健康保険医療情報総合研究所

代表取締役社長　山口治紀

住所：〒100-0013 東京都千代田区霞が関 3-2-1 霞が関コモンゲート西館 20 階

電話：03-5511-8156 (受付時間：平日 10 時 00 分～17 時 00 分）
土日祝日年末年始を除く

メール： privacy@prrism.com

個人情報に関する苦情・問い合わせ窓口：品質・セキュリティ管理TM　IMS事務局責任者

個人情報保護方針