個人情報保護方針
3Hメディソリューション株式会社(以下、「3H」という。)は、人の健康と幸せをつなぐヘルスケアカンパニーとして、臨床試験や調査等への参加者紹介、ヘルスケアメディア、ライフサイエンス領域調査、システム開発・運営、Personal Health Record(PHR)の実診療・臨床試験活用、開発業務受託機関、治験施設支援機関(以下、「ライフサイエンスサービス事業」という)を運営しています。この事業推進に伴い、会員様並びに各種コンテンツ等のサービスをご利用いただいている個人、お取引先、及びその他関係各社、全ての方々(利用者様※)からお預かりする個人情報には、健康情報を始め、多くの機微な個人情報が含まれています。
3Hは、これらの個人情報が元来利用者様ご本人のものであることを理解し、またそれらの情報を取扱わせていただくことで事業活動が成り立っていることを深く認識し、全社をあげて個人情報保護活動に取り組むため、個人情報保護方針を以下に定め、実践します。
※利用者様には、代諾者様(例:未成年の親、疾患などにより同意の能力がない本人に代わって本人の利益を図りうるご家族等)が代理で登録した方も含まれます。
・ 3Hは、ライフサイエンスサービス事業の実施にあたり、個人情報を取り扱う際、適切かつ適法な取得を行います。個人情報の利用及び提供にあたっては、取扱い手順及びそれらの目的外利用阻止のための監視ルールを遵守します。
・ 3Hは、個人情報に関する法令及び国が定める指針、その他の特定した規範について、全役員・社員が常に参照可能な措置をとります。それらの法令・指針の改正についても、常に最新状態に維持し、これらを遵守します。
・ 3Hは、適切なリスク分析や安全対策を計画的・定期的に実施し、適切な安全対策措置を講じます。また、個人情報の漏洩、滅失又は毀損などの防止及び是正のために必要な措置を講じます。
・ 3Hは、個人情報保護マネジメントシステムを構築し、その実施、維持、継続的な改善を行います。
・ 3Hは、個人情報保護方針についてのお問い合わせ並びに個人情報に関する苦情及びご相談に対応するため、「個人情報相談窓口」を設置します。
制定日:2020年 4月 22日
改訂日:2024年 7月 1日
3Hメディソリューション株式会社
代表取締役 滝澤 宏隆
プライバシー情報マネジメントシステム認証情報
https://isms.jp/isms-pims/lst/ind/CR_PR0041.html
個人情報の取扱いについて
3Hメディソリューション株式会社(以下「3H」という。)の個人情報の取扱いについて、以下の通りご説明申し上げます。
a ) 事業者の名称等
1. 名称:3Hメディソリューション株式会社
2. 住所:東京都豊島区南池袋1−13−23 JRE南池袋ビル
3. 代表者:代表取締役 滝澤 宏隆
b ) 個人情報保護管理者・個人情報相談窓口
1. 個人情報保護管理者(職名):ITソリューション統括
2. 連絡先:3H個人情報相談窓口
TEL(03)5928-0929 FAX(03)5928-0982 (受付時間:平日10:00〜16:00)
e-mail:privacy@c-trial.com
c ) 個人情報の利用目的
3Hは、取得・保有する個人情報の利用にあたり、以下のとおり利用目的を定め、法令により認められる場合又はあらかじめ利用目的等を明示の上で個別に利用者様から個別の同意を得る場合を除き、以下にあげる利用目的の範囲内で個人情報を取り扱います。
1. 3Hが運営するWEBサイト、アプリケーションのほか、電話、FAX、ハガキ、対面で記載された書類等を通じて取得する利用者様の個人情報(以下、「ライフサイエンスサービス事業の個人情報」という。)の利用目的
① WEBサイトの運営管理(メールマガジン配信、対象者の抽出、ポイントの付与を含む)
② 臨床試験(臨床研究、治験、イベント等含む。以下同じ)参加者募集及び管理
③ 臨床試験参加希望者への条件確認、連絡
④ 臨床試験参加者への負担軽減費(謝礼)の支払い
⑤ ライフサイエンスサービス情報の提供
⑥ 利用者様からのお問合せ・ご要望への対応
⑦ アンケートによる調査
⑧ 3H以外の企業や団体の商品・サービス等の利用者様に有益と思われる情報のご案内
⑨ お取引先から委託された業務の遂行
⑩ 統計的な集計・分析、新規サービスの検討や提案
2. 3Hとお取引又は提携する企業、施設、団体等に所属する方(個人事業者を含む)から、WEBサイト、名刺交換(WEB上を含む)、開催イベント、その他3H所定の手続きを通じて取得する個人情報(以下、「営業活動の個人情報」という。)の利用目的
① 各種お問合せ・ご要望への対応
② 商談・打ち合わせ・契約の履行
③ 3Hが委託された業務の遂行
④ お取引先への情報提供および連絡
3. 従業員・役員(過去に従業員・役員であった者を含む)又はそれらの家族の方が3H所定の手続きによって提供する個人情報、および採用応募者が採用手続き又は人材データ提供サービスを通じて提供する個人情報(以下、「従業員情報等の個人情報」という。)の利用目的
① 採否の検討、決定及び連絡並びに採用時の入社及び雇用手続き
② 雇用・退職手続きを始めとする人事管理、給与支払その他の労務管理
③ 福利厚生、教育研修、安全衛生管理
4. 3Hコンタクトセンター及びヘルプデスクによる電話録音、インタビューの通話録音(以下「通話録音」という。)の利用目的
① 通話内容の正確な把握
② ライフサイエンスサービス事業における品質管理・品質向上
d ) 共同利用について
3Hは、「人の健康と幸せをつなぐヘルスケアカンパニー」として総合的なサービスを提供するため、以下の範囲内で必要な場合に限り、個人情報の共同利用を行います。
共同利用にあたっては、個人情報の保護に関する法律(個人情報保護法)その他の関係法令等を遵守し、個人情報を取り扱います。下表以外の項目を共同利用する場合は、別途利用者様から提供された連絡先に対する通知またはウェブサイト等で公表いたします。
1. ライフサイエンスサービス事業の個人情報
[利用目的]
・共同利用者が運営するサービスの提供
・共同利用者が運営するサービスの向上または新サービスの開発を目的とする市場調査やデータ分析
・電子メール、ダイレクトメール等による共同利用者からのアンケート、通知その他の連絡
・匿名化されたユーザー属性に基づく広告配信
[取得方法]
インターネット・電話・書面(メール、FAXも含む)にて直接取得
[共同利用する項目]
氏名、連絡先(住所、電話番号、Fax番号、メールアドレス等)、疾患名・症状・臨床検査値・ご使用薬剤・通院状況等の履歴、試験等の参加履歴、お問合せやご依頼・ご要望の内容等
[管理について責任を有する者]
3Hメディソリューション株式会社
[共同利用者の範囲]
エムスリー株式会社
株式会社QLife
2. 営業活動の個人情報
[利用目的]
共同利用者の事業活動における各種ご案内やお問合せ対応
[取得方法]
名刺交換、セミナー・展示会等のイベントを通して書面(メール、FAXも含む)にて直接取得
[共同利用する項目]
氏名、所属先名称、連絡先(住所、電話番号、Fax番号、メールアドレス等)等
[管理について責任を有する者]
3Hメディソリューション株式会社
[共同利用者の範囲]
エムスリー株式会社
株式会社QLife
3. 従業員情報等の個人情報
[利用目的]
共同利用者における経営情報管理
[取得方法]
人事管理システム・書面(メール、FAXを含む)にて直接取得
[共同利用する項目]
氏名、連絡先(住所、電話番号、Fax番号、メールアドレス等)、健康診断結果等、従業員管理に必要な項目
[管理について責任を有する者]
3Hメディソリューション株式会社
[共同利用者の範囲]
エムスリー株式会社
株式会社QLife
e ) 個人情報保護体制及び安全管理措置について
1. 3Hは、国際的なプライバシー情報マネジメントシステムである「ISO27701(セキュリティ技術−プライバシー情報マネジメントのためのISO/IEC27001及びISO/IEC27002への拡張−要求事項及び指針)」に基づいた個人情報保護体制を構築し、維持及び継続的な改善するよう努めています。
2. 3Hの主な安全管理策は次の通りです。
① 個人情報保護方針の策定
② 関連法規及び国が定める指針、ISO27701の要求事項、その他の特定した規範を遵守するための社内規定、ルール、手順等の策定
③ 責任者の明確化、責任体制と緊急時の連絡体制の整備
④ 従業員への教育、入退社における機密保持契約の締結、就業規則への記載
⑤ 入退室管理、個人データへのアクセス制限
⑥ 外部からの不正アクセス又は不正ソフトウェアから保護するための施策
f ) 個人情報の第三者提供について
3Hは、以下の場合利用者様よりお預かりした個人情報(氏名、住所、健康情報等)を3H管理システム等により第三者提供を行います。
1. 利用者様が臨床試験(臨床研究等含む)への参加を申し込む場合
[提供先]
・当該臨床試験を実施する医療機関、治験施設支援機関、大学、各種研究機関等
・個人情報の取り扱いに関する契約を締結している企業、各種研究機関等
2. 利用者様がライフサイエンスサービスにおいて情報提供する場合
[提供先]
・個人情報の取り扱いに関する契約を締結している企業、医療機関、各種研究機関等
3. 利用者様が保険商品について申し込みを検討する場合
[提供先]
・個人情報の取り扱いに関する契約を締結している企業、団体等
上記以外、法令による場合、人命、身体の保護のために必要な場合であって、利用者様の同意を得ることが困難である場合以外、利用者様の同意を得ずに第三者への提供は行いません。
g ) 個人情報の取扱いの委託について
3Hは、個人情報の利用目的の範囲内で、個人情報の取扱いを外部に委託する場合があります。
委託を行う場合は、厳密な委託先評価によって、個人情報の保護水準を十分に満たしている委託先を選定し、必要かつ適切な監督を行います。
これらの委託先は、契約によってその保護水準を担保します。
h ) ライフサイエンスサービス参加時に測定された採血・ウェアラブルデバイス等のデータについて
3Hは、利用者様の健康情報として、前述(f-1、2)の提供先から報告を受ける場合があります。
i ) 開示対象個人情報の開示や利用停止に関する手続きについて
3Hは、ご利用者様からの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去並びに第三者提供に関する停止及び記録の開示(以下「開示等」という。)のご請求について、対応いたします。ご請求については、以下の窓口までご連絡ください。なお、削除につきましては、臨床試験参加者の情報を削除することによって、当該参加者が臨床試験参加に関連した健康上の被害を把握できなくなるおそれがある場合や、開示対象個人情報の性質上対応が困難な場合は、対応できないことがあります。この場合、3Hは、利用停止または退会措置を講じることで対応し、その措置についてご利用者様にご説明いたします。
1. 開示対象個人情報に関する窓口:
3H個人情報相談窓口
TEL:(03)5928-0929 FAX(03)5928-0982
e-mail:privacy@c-trial.com
(受付時間 : 平日10 : 00〜16 : 00)
2. 開示対象個人情報の利用目的の通知、開示の際の事務手数料
書面による開示を希望される場合、3H規定により手数料(¥1,000/件)をご請求させていただきます。
3. 以下の事項に該当する場合は開示等に応じられませんのでご了承下さい。
① 本人確認ができない場合
② 本人に代わって請求する代諾者の代理権が確認できない場合
③ 開示等の求めの対象が開示対象個人情報に該当しない場合
④ 本人または第三者の生命、身体または財産に危害が及ぶおそれがある場合
⑤ 違法または不当な行為を助長し、または誘発するおそれがある場合
⑥ 国の安全が害されるおそれ、他国若しくは国際機関との交渉上不利益を被るおそれがある場合
⑦ 犯罪の予防、鎮圧または捜査その他の公共の安全と秩序維持に支障が及ぶおそれがある場合
⑧ 3Hの業務の適正な実施に著しい支障を及ぼすおそれがある場合
j ) 利用者様が個人情報を与えることの任意性及び当該情報を与えなかった場合について
3Hへの個人情報のご提供は、任意です。但し、臨床試験(治験・臨床試験・臨床研究等)、ライフサイエンスサービス事業、営業、採用活動、雇用管理に於いて必要な個人情報のご提供をいただけない場合は、利用者様に対して適切なご対応が出来ない場合がございます。
k ) 利用者様が容易に認識できない方法での個人に関連する情報の取得について 3Hは、サービスの利用者様が3Hの運営するWEBサイトを閲覧した際や、3H発行のHTML形式のメールマガジンを閲覧した場合などに、利用者様に関連する情報(Cookie、アクセスログ、IPアドレス、サイト滞在時間、どのページが読まれたか等の情報)を自動的かつ機械的に取得し、取り扱います。これらの情報は以下の目的のために利用します。
1. サーバで発生した問題の原因を突き止め、解決するため
2. 不正アクセスや侵入検知等のセキュリティ対策のため
3. WEBサイト管理のため
4. メールマガジンの購読率調査および関連するコンテンツ管理のため
5. 情報分析結果による新規サービスの検討や提案のため
6. Webフォームでのセッション管理のため
7. 3H公式アカウントコンテンツの埋め込み、SNSシェアボタン設置等により、ソーシャルメディアと連携させるため(例:LINE、Facebook、Yahoo!等)
利用者様が3Hに個人を特定できる情報を提供しない限り、この情報のみを使用して3Hが利用者様個人を特定することはできません。なお、3Hはこうした個人関連情報を取得・取得しやすくするために、たとえば画像をWEBページに埋め込んで利用することがあります。
Cookieについての詳細はこちらでご確認ください。
https://3h-ms.co.jp/cookie
l ) 要配慮個人情報の取得、利用、提供について
3Hは、個人情報の利用目的に必要な範囲内で、利用者様の身体・健康情報、病歴、服薬状況、生活習慣等、必要な個人情報の取得、利用、提供をさせていただきます。
m ) 個人情報の国際移転について 3Hは、取得した個人情報を本人の同意なく国外にある第三者へ提供しません。ただし、ご提供いただいた個人情報の電子データは「Google」にある3Hの専用サーバに保管する場合があります。
「Google」のデータ基地局は外国にありますが、ご提供いただいたデータにアクセスできるのは3Hの者に限定され、日本国内外を問わず他者が見たり利用したりすることはできません。また、データは暗号化され、プライバシーを保護するための世界各地のコンプライアンス基準に対応しています。
3Hが利用する「Google」のデータ基地局がある国名は、以下のリンク先に掲示されています。
https://www.google.com/about/datacenters/locations/
n ) 個人情報の保存期間、保存期間終了後の処置について
1. 3Hは利用目的ごとに個人情報の保存期間を次の通りに定め、保存期間終了後は3Hがすみやかに消去又は廃棄いたします。個人情報の詳細については「c )個人情報の利用目的」をご確認ください。
① ライフサイエンスサービス事業の個人情報:ご利用者様からの削除請求が無い限り、3Hの事業が継続する間保存します。なお、削除請求については、「i )開示対象個人情報の開示や利用停止に関する手続きについて」をご確認ください。
② 営業活動の個人情報:機密保持契約等で定めがない限り、3Hの事業が継続する間保存します。
③ 従業員情報等の個人情報:従業員・役員情報は雇用期間及び関連法規が定める雇用終了後の期間保存します。採用活動において入社に至らなかった方の情報は当該採用活動が終了し、必要な手続きが完了するまで保存します。
④ 通話録音:10年間
2. 3Hがあらかじめ利用目的等を明示の上で個別に利用者様から個別の同意を取得し、保存期間について特段の定めがある場合は前項の限りではありません。
o ) 匿名加工情報の作成および第三者提供について
1. 3Hは、匿名加工情報(個人情報の保護に関する法律に定めるものをいいます。以下同じ)を作成する場合には、以下の対応を行います。
① 法令で定める基準に従い、適正な加工を施すこと。
② 法令で定める基準に従い、削除した情報や加工の方法に関する情報の漏えいを防止するために安全管理措置を講じること。
③ 作成した匿名加工情報に含まれる情報の項目を公表すること。
④ 作成の元となった個人情報の本人を識別するための行為をしないこと
2. 3Hは、匿名加工情報を第三者に提供する場合には、提供しようとする匿名加工情報に含まれる個人に関する情報の項目および提供の方法を公表するとともに、提供先となる第三者に対して、提供する情報が匿名加工情報であることを明示します。
3. 3Hが作成する匿名加工情報に含まれる情報の項目ならびに第三者に提供する匿名加工情報に含まれる情報の項目及び提供の方法等については、こちらをご確認ください。
https://3h-ms.co.jp/tokumei
p ) 改訂について
3Hは、個人情報保護活動において、「個人情報の取扱いについて」を適宜見直し、継続的な改善に取り組んでまいります。したがいまして、「個人情報の取扱いについて」の内容は予告なく改訂させていただくことがあります。
制定日:2019年 4月22日
改訂日:2024年 7月1日