個人情報保護方針

当財団は、人格尊重の理念の下に個人情報の重要性を認識し、企業（団体）および地域の皆様に健康の維持・増進を支援させていただくとともに、JISQ15001に即した個人情報保護マネジメントシステムを構築し、これの実行、維持、改善を継続的に行い、皆様の信頼を一層確かなものにすることを目指して参ります。

1. 個人情報の取得、利用、提供に関する方針
   当財団では健康診断業務およびそれに付随する業務（診断結果処理、保健指導等）を実施するにあたりお客様の個人情報の取得、利用及び提供を行う場合、個人情報保護法及びその他の法令、社内規程に則り適正に行います。また目的外利用を行わない様に定期的な教育、監査等を実施し、安全管理策を継続的に講じてまいります。お客様から収集した個人情報は、本人様からの承諾がある場合を除き、第三者へ開示・提供する事はありません。
2. 個人情報に関する法令遵守に関する方針
   個人情報の取扱いに関する法令、国が定める指針、厚労省及び各種ガイドライン、その他規範等を遵守します。
3. 保有個人データの開示等の求めに関する方針
   当社が管理する保有個人データに関するお客様からの開示、訂正、削除等の要求に対する申請手順と受付窓口を定め、これらの要求に対応します。
4. 個人情報の不正アクセス、滅失、毀損、改竄及び漏洩の防止と是正に関する方針
   個人情報の不正アクセス、滅失、毀損、改竄及び漏洩のリスクを防止するための安全管理対策を講じると共に継続的な見直しを行い是正に努めてまいります。
5. 個人情報の問合せ及び苦情に関する方針
   個人情報に関する苦情及び相談につきましては、受付窓口を設置し適切かつ迅速な対応を行い、誠実に対応するよう努めます。
6. 個人情報の事件・事故に関する方針
   取扱う個人情報で事故等が発生した場合は、可能な限り事実関係を公表し、速やかに事故報告をおこないます。
7. 継続的な改善に関する方針
   個人情報の保護のためのJISQ15001に即した個人情報保護マネジメントシステムを策定するとともに、定期的な見直しを行い、適正な管理の維持及び継続的改善に努めます。

制定 2005年4月 1日
改訂 2020年6月30日
改訂 2025年3月31日

一般財団法人 医療情報健康財団

理事長 　石川　潔

個人情報のお取り扱いについて

当財団では、利用目的を別途通知等する場合を除き、利用目的の範囲を超えて個人情報を利用しません。個人情報の利用は、個人情報保護法及びその他の法令、各種ガイドライン、社内規程に則り適正に管理します。

1. 個人情報の収集
   
   1. 個人情報の収集は、利用目的を明確にしお客様の了解の上、個人情報を収集し利用目的の範囲内で 個人情報を適切に取扱います。
   2. 特定個人情報（マイナンバー）については、番号法が定める目的以外に収集、利用及び提供は行いません
2. 個人情報の利用目的
   
   1. 受診者の健康診断及び診断結果報告、保健指導等健康診断サービスの遂行
   2. 受診者が所属する事業所との委託契約に基づく産業医業務の遂行
   3. 医学・医療等の向上を目的とした学術・研究
   4. 受診者の健康増進の為の健康情報のご案内（電話・郵便・E-mail等）
   5. 法令に基づく業務への対応
   6. 従業員（退職者含む）・採用応募者の管理業務
   7. 業務発注の為の協力会社の要員管理
   8. 業務委託の履行に伴う個人情報等の管理業務
3. 個人情報の第三者への提供
   
   1. 健康保険組合・事業所・官公庁・自治体等との委託契約に基づき、お客さまの健康診断の結果をご報告します。
   2. 健康診断及び保険診療の請求を行うにあたり、健康保険組合や審査支払機関等に対して本人確認の照会等をおこないます。
   3. 学術・研究に利用する場合は、個人情報を完全に匿名化したうえで利用します。
   4. 法令の定めにより第三者に提供することがあります。
4. 外部委託
   
   1. 一部の検査業務を外部に委託しております。委託会社とは個人情報に関する秘密保持契約を締結し、個人情報の管理について必要かつ適切な監督を実施します。
   2. 健康診断業務に必要な範囲を超えて外部委託することはありません。
5. 個人情報を提供いただけない場合
   
   1. お客様から当財団への個人情報の提供は任意です。ただし、お客様から必要な情報をいただけない場合は、各種サービスが実施できなくなる場合があります。
6. 個人情報の開示・訂正・削除
   
   1. お客様またはご本人が認めた代理人について、開示や訂正、追加、削除などを求める権利を有していることを確認し、権利を有していることを確認できれば迅速な対応をします。
      ただし、お客様及び第三者の生命、身体、財産その他の権利利益を害するおそれがある場合や、法令に違反することとなる場合等には、お客さまの個人情報は開示できません。
   2. お客様にお知らせした個人情報に誤りがあった場合は、訂正、削除を行います。
7. 窓口（個人情報保護に関する相談、お問い合わせ、開示請求、苦情申し出先）
   

   代表窓口	：	個人情報保護責任者　 システム企画開発部　部長
   電子メール	：	jhohou@kenko-zaidan.or.jp
   電話番号	：	092-271-6421 （受付時間 ：月曜日～金曜日 9：00～17：00 （土日、祝日、年末年始及び別途定める休日を除く））
   FAX番号	：	092-272-6422
   住所	：	〒812-0025　福岡市博多区店屋町４－１５ 興新ビル

安全管理のために講じている措置

1. 組織的安全管理措置
   
   • 個⼈情報の取扱いに関する責任者を設置するとともに、個⼈情報を取り扱う従業者および当該従業者が取り扱う個⼈情報の範囲を明確化し、法や取扱規程に違反している事実または兆候を把握した場合の責任者への報告連絡体制を整備しています。
   • 個⼈情報の取扱状況について、年に1回の内部監査を実施するとともに、定期的に外部審査を受けています。
2. ⼈的安全管理措置
   
   • 個⼈情報の取扱いに関し、従業者に定期的に研修を実施しています。
   • 個⼈情報についての秘密保持に関する事項を就業規則に記載し、秘密保持に努めています。
3. 物理的安全管理措置
   
   • 個⼈情報を取り扱う区域において、従業者の⼊退室管理を⾏うとともに、権限を有しない者による個⼈データの閲覧を防⽌する措置を講じています。
   • 個⼈情報を取り扱う機器、電⼦媒体および書類等の盗難または紛失等を防⽌するための措置を講じるとともに、当該機器、電⼦媒体等を持ち運ぶ場合、容易に個⼈情報が判明しないよう措置を実施しています。
4. 技術的安全管理措置
   
   • 個人情報を取り扱う端末は、アクセス制御を実施して、担当者および取り扱う個⼈情報等範囲を限定しています。
   • 個⼈情報を取り扱う情報システムは外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導⼊しています。

Ｐマークの取得について

一般財団法人　医療情報健康財団は、2009年11月11日付で個人情報保護に関するマネジメントシステムの要求事項（JIS Q 15001）を満たす団体として、一般財団法人　日本情報処理開発協会（JIPDEC）よりプライバシーマーク（Pマーク）の使用を許諾されました。

『プライバシーマーク』制度とは、『個人情報保護に関するマネジメントシステムの要求事項（JIS Q 15001）』に適合したコンプライアンス・プログラムを整備し、個人情報の取扱いを適切に行っている事業者を、第三者機関である一般財団法人　日本情報処理開発協会（JIPDEC）及びその指定機関が評価・認定しその証としてプライバシーマークを付与し、そのマークの使用を許可する制度です。

今後も、プライバシーマーク認定団体として皆様から安心して個人情報をお預かりいただけるよう、より一層個人情報の適切な取扱いと確実な保護を継続的かつ正確に実施していく所存でございます。