プライバシーポリシー

Privacy Policy

個人情報及び特定個人情報保護方針

株式会社AIメディカルサービス(以下、「当社」)は、医療関連システムの研究・開発・製造・販売・運用事業を営む個人情報取り扱い事業者として、お客さまからお預かりした個人情報及び特定個人情報の適正な取り扱い並びに保護の徹底は社会的責務であると考えます。さらに、個人情報及び特定個人情報の保護によりお客さまにご安心いただくことは、当社の事業活動の重要な基本事項の一つであると考えております。

そのために当社では、「個人情報及び特定個人情報保護方針」を掲げ、その遂行のために最大限努力することをここに宣言いたします。本方針は、適用される個人情報保護法(個人情報の保護に関する法令、規則、ガイドライン等の指針及びEU一般データ保護規則(GDPR)等の海外の個人情報保護法令を含みますがこれらに限りません)を遵守するものです。

1. 個人情報等の取得、利用、提供

当社において個人情報及び特定個人情報を取り扱う際は、業務の遂行並びに従業員の雇用、人事管理上に必要な範囲でのみ取得し、利用、提供を行います。個人情報及び特定個人情報を取得する場合は、利用目的を公表または本人に明示し、目的外利用を行わないため、必要な対策を講じる手順を確立し実施します。同様に当社が業務委託元より委託された個人情報及び特定個人情報についても厳正な管理を行い、当該業務委託契約にて定められた範囲に限定して取り扱うものとします。

2. 法令等の遵守

当社は、個人情報及び特定個人情報に関する法令(GDPR等の海外の個人情報保護法令を含む)、国が定める指針、その他の規範を遵守します。

3. 安全管理措置

当社では、個人情報及び特定個人情報への不正アクセス、個人情報及び特定個人情報の紛失、破壊、改ざん、漏洩を予防するために合理的な安全対策及び是正処置を行います。当社が講じている安全管理措置の内容については、「12. お問い合わせ窓口」までお問い合わせください。

4. 管理体制

当社は、個人情報及び特定個人情報の管理責任者を選任し、個人情報保護マネジメントシステムの実施及び運用に関する責任と権限を与え、適切な管理を行います。

5. 継続的改善

当社の個人情報保護マネジメントシステムは、教育、運用、監査、見直しなどを通じて、継続的に改善を行います。

6. 利用目的及び適法根拠

当社が取得した個人情報等は、以下の利用目的の範囲内で使用します。なお、EU及び英国域内に在住のお客さまの個人情報の利用目的及び取扱いの詳細については、「13. EU及び英国域内に在住のお客さまの個人情報の取り扱いについて」をご確認ください。

No. 対象となる個人情報等 利用目的
1 医療関連システム、その他当社が提供するサービスの研究・開発・製造・販売・運用事業でお預かりした個人情報

①研究開発のために必要な業務の遂行
②当社が提供するサービスに関する個人認証、ならびになりすましなど不正利用の調査
③当社が提供するサービスの案内や資料の送付
④各種アンケート、キャンペーン等への応募受付および当選者への連絡、プレゼント発送等
⑤当社のサービス提供や問い合わせ対応のために必要な業務の遂行
⑥マーケティングデータ(個人を特定できない形式に加工した統計情報)の集計・分析に必要な業務
⑦ニュースレターの発行(同意がある場合)
⑧その他上記業務に関連・付随する業務の遂行

2 当社の運営するウェブサイト等でお預かりした個人情報(Cookie情報を含む)

①当社が提供するサービスに関する個人認証、ならびになりすましなど不正利用の調査
②当社が提供するサービスの案内や資料の送付
③各種アンケート、キャンペーン等への応募受付および当選者への連絡、プレゼント発送等
④当社のサービス提供や問い合わせ対応のために必要な業務の遂行
⑤マーケティングデータ(個人を特定できない形式に加工した統計情報)の集計・分析に必要な業務
⑥ニュースレターの発行(同意がある場合)
⑦その他上記業務に関連・付随する業務の遂行
⑧ウェブサイトの利用状況分析、利便性向上、最適な広告配信のため(Cookieポリシーで別途詳細を規定)

3 当社の運営するウェブサイトのお問い合わせよりお預かりした個人情報 お問い合わせ内容の確認、回答及び連絡
4 当社への採用選考を希望される方に関する個人情報

①採用選考に関する手続き
②採用選考手続き等応募者への情報提供・連絡・通知等

5 従業員等に関する個人情報

①人事管理の手続き
②給与管理の手続き
③雇用保険、社会保険の手続き
④顧客に対する保有資格や業務遂行能力の説明
⑤社内報や広告物、ホームページ等への掲載(同意がある場合)
⑥その他上記業務に関連・付随する業務の遂行

6 従業員等の特定個人情報

法令に基づき、従業員、外注先、その他の個人番号を給与所得の源泉徴収票、支払調書、健康保険・厚生年金保険被保険者資格取得届等の書類に記載して、行政機関等及び健康保険組合等に提出する事務

7. 個人情報等の保存期間

当社は、個人情報等を上記の利用目的の達成に必要な期間に限り保持し、保存期間終了後は適切に消去または匿名化します。具体的な保存期間は、個人情報等の種類、利用目的、法的義務等を考慮して決定されます。詳細については、「12. お問い合わせ窓口」までお問い合わせください。

8. 個人情報等の第三者提供

(1) 当社は、次に掲げる場合を除き、あらかじめご本人の同意を得ることなく、個人情報を第三者に提供することはありません。

    法令に基づく場合
    人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
    公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
    国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
    利用目的の達成に必要な範囲内において個人情報の取扱いの全部または一部を委託する場合(下記「9. 外部委託」参照)

(2) 当社は、法令の規定または司法手続きに基づく要請による場合を除き、特定個人情報を第三者に提供することはありません。

9. 外部委託

当社は「6. 利用目的及び適法根拠」で示した利用目的の達成のために、お預かりした個人情報等の取り扱いを外部に委託することがあります。その場合、委託先に対してGDPRを含む海外の個人情報保護法令を遵守し、適切な安全管理措置を講じるよう契約により義務付け、必要かつ適切な監督を行います。

10. データ主体の権利

ご本人またはその代理人は、当社が保有するご自身の個人情報等に関して、以下の権利を有します。(日本の個人情報保護法に基づく主な権利は以下の通りです。EU及び英国域内に在住のお客さまのGDPR等に基づく権利については、「13. EU及び英国域内に在住のお客さまの個人情報の取り扱いについて」をご確認ください。)これらの権利行使をご希望の場合は、「12. お問い合わせ窓口」までご連絡ください。手続きの詳細についてご案内します。

(1) 開示等を求める権利: 利用目的の通知、開示(第三者提供記録の開示を含む)、内容の訂正・追加・削除、利用の停止、消去及び第三者への提供の停止(以下、「開示等」という。)を要求することができます。

(2) 回答方法: 開示等のお申出があったときは、電磁的記録の提供による方法、書面の交付による方法その他当社の定める方法のうち、ご本人またはその代理人が請求された方法により回答します。ただし、当該請求方法が開示等にかかる費用その他の事情に照らして過大である場合は、当社が定める方法により回答することがあります。

(3) 本人確認: お問い合わせに際し、ご本人またはその代理人であるかを確認する場合があります。確認が取れない場合は、ご要望に応じられない場合があります。

(4) 合理的期間内の対応: ご本人またはその代理人からの個人情報等の開示請求、当社からの個人情報の開示回答は合理的期間内に回答させていただきます。

(5) 手数料: 利用目的の通知または個人情報もしくは第三者提供記録の開示を行う場合は、1回のご請求ごとに、1,000円 (税込) の手数料をご負担いただきます。

11. データ保護責任者(DPO)

当社は、データ保護責任者(DPO)を設置しております。当社の個人情報等の取り扱いに関するお問い合わせは、「12. お問い合わせ窓口」をご利用ください。GDPRに関するお問い合わせについては、「13. EU及び英国域内に在住のお客さまの個人情報の取り扱いについて」に記載の窓口もご利用いただけます。

12. お問い合わせ窓口

当社の個人情報等の取り扱いに関するご質問、苦情、ご相談、「10. データ主体の権利」に定める権利の行使に関するお問い合わせは、下記窓口までお願いいたします。

株式会社AIメディカルサービス 個人情報苦情相談窓口
E-Mail: personal-info@ai-ms.com (@を半角の@に換えてメールしてください)
郵送先: 〒170-0013 東京都豊島区東池袋1丁目18-1 Hareza Tower 11F
個人情報保護管理責任者

13. EU及び英国域内に在住のお客さまの個人情報の取り扱いについて

当社は、EU及び英国に在住のお客さまから取得する個人情報については、別途以下の通り取り扱います。

(1) 当社が取り扱うEU及び英国域内在住のお客さまの個人情報及びその利用目的、適法根拠

当社が取得したお客さまの個人情報は、以下の利用目的の範囲内で、明示されたGDPRに基づく適法根拠に基づいて使用します。
対象となる個人情報 利用目的 GDPRに基づく適法根拠
医療関連システム、その他当社が提供するサービスの研究・開発・製造・販売・運用事業でお預かりした個人情報

①研究開発のために必要な業務の遂行
②当社が提供するサービスに関する個人認証、ならびになりすましなど不正利用の調査
③当社が提供するサービスの案内や資料の送付
④各種アンケート、キャンペーン等への応募受付および当選者への連絡、プレゼント発送等
⑤当社のサービス提供や問い合わせ対応のために必要な業務の遂行
⑥マーケティングデータ(個人を特定できない形式に加工した統計情報)の集計・分析に必要な業務
⑦ニュースレターの発行(同意がある場合)
⑧その他上記業務に関連・付随する業務の遂行

契約の履行のため
当社の正当な利益のため(サービス改善、不正利用防止)
本人の同意(該当する場合)

当社の運営するウェブサイト等でお預かりした個人情報(Cookie情報を含む)

①当社が提供するサービスに関する個人認証、ならびになりすましなど不正利用の調査
②当社が提供するサービスの案内や資料の送付
③各種アンケート、キャンペーン等への応募受付および当選者への連絡、プレゼント発送等
④当社のサービス提供や問い合わせ対応のために必要な業務の遂行
⑤マーケティングデータ(個人を特定できない形式に加工した統計情報)の集計・分析に必要な業務
⑥ニュースレターの発行(同意がある場合)
⑦その他上記業務に関連・付随する業務の遂行
⑧ウェブサイトの利用状況分析、利便性向上、最適な広告配信のため(Cookieポリシーで別途詳細を規定)

契約の履行のため
当社の正当な利益のため(サービス改善、不正利用防止、ウェブサイト最適化)
本人の同意(Cookie利用、ニュースレター発行など、該当する場合)

当社の運営するウェブサイトのお問い合わせよりお預かりした個人情報 お問い合わせ内容の確認、回答及び連絡 当社の正当な利益のため(問い合わせ対応)

(2) 同意に基づく取り扱い及び同意の撤回権

当社は、本プライバシーポリシー及び前項に定める個人情報の取扱いに対するお客さまの同意に基づいて、お客さまの個人情報を厳正に取り扱います。なお、お客さまはかかる同意をいつでも撤回することができますが、同意の撤回は、撤回前に当社が行った処理の適法性に影響を与えません。また、16歳未満のお客さまが当社が提供するサービスを利用する場合、保護者の方に同意をしていただくか、保護者の方から許可を得たうえで当社が提供するサービスの利用に同意していただく必要があります。

(3) 個人情報提供の必要性

お客さまに提供していただく個人情報は、当社がお客さまにサービスを提供する上で必要なものですので、ご提供いただけないお客さまには、当社が提供するサービスをご利用いただけない場合があります。

(4) 個人情報の第三者提供及び域外移転

当社は、第1項に定める利用目的の達成に必要な範囲内において個人情報の取扱いの全部または一部を委託する場合または法令に基づく場合等を除き、あらかじめお客さまの同意を得ることなく、個人情報を第三者に提供することはありません。
当社がお客さまの個人情報をEU及び英国域外の国(日本を含みます)に移転して取り扱う場合があります。当社は、当該移転先国が十分なレベルのデータ保護を提供している旨の欧州委員会の十分性認定を受けている場合および標準契約条項(SCCs)の締結等の適切な保護措置を講じた上で移転を行います。

(5) 保存期間

当社は、お客さまにサービスを提供するために必要がある限り、お客さまの個人情報を保持しますが、必要性がなくなった場合には、速やかにこれを消去します。具体的な保存期間については、「12. お問い合わせ窓口」までお問い合わせください。

(6) データ主体の権利

EU及び英国域内に所在するお客さまは、GDPR及び適用されるデータ保護法に基づき、以下の権利を有します。これらの権利行使をご希望の場合は、後述の「(7) EU及び英国代理人」にご連絡ください。

    開示を要求する権利
    訂正を要求する権利
    消去を要求する権利(忘れられる権利)
    処理の制限を要求する権利
    データポータビリティの権利(構造化され、一般的に利用され機械可読性のある形式で自己の個人データを受領し、他の管理者にそのデータを移行する権利(技術的に可能な場合))
    異議を申し立てる権利(ダイレクトマーケティング目的での処理を含め、当社の正当な利益に基づく個人データの処理に対し、異議を申し立てる権利)
    同意を撤回する権利(上記「(2) 同意に基づく取り扱い及び同意の撤回権」参照)

(7) EU及び英国代理人

当社はデータ保護代理人として、Data Protection Representative Limited(以下「DataRep社」といいます)を任命しました。

GDPR及び英国のデータ保護法に関する当社へのご質問、または個人データに関する権利行使をしたい場合は以下の方法があります。

    DataRep社に電子メールで問合せをする:datarequest@datarep.com 宛に <株式会社AIメディカルサービス> をSubjectに必ず入れてメールを送付ください。
    Webフォームで問合せをする: www.datarep.com/data-request から入力。
    郵便で問合せをする:DataRep社のウェブサイト(www.datarep.com/data-request)に記載されている、お客さまにとって最も便利なDataRep社の拠点に郵送ください。郵送によるお問い合わせの場合、宛先には必ず‘Data Protection Representative Limited’と記載し、書面には明確に‘株式会社AIメディカルサービス’の件である旨を記載してください。

DataRep社がデータ保護代理人サービスを提供する上で要求する個人データをどのように取り扱うかについて懸念点がある場合、DataRep社のプライバシーノーティス www.datarep.com/privacy-policy をご参照ください。

(8) 監督機関に不服を申し立てる権利

お客さまは、お客さまの個人情報の取り扱いにつき管轄を有するデータ保護監督機関に対して不服を申し立てる権利を有します。

(9) その他

当社は、GDPR及びその他の関連法令、英国法の規定により、上記と異なる取り扱いをする場合があります。

14. Cookie(クッキー)ポリシー

当社ウェブサイトでは、お客様の利便性向上、ウェブサイト改善のための閲覧状況の統計的な把握、お客様への最適なサイト表示、および広告の配信などを目的として、Cookieを使用しております。Cookieポリシーの詳細については、別途定める「Cookieポリシー」をご確認ください。

15. プライバシーポリシーの変更

当社は、法令等の変更や事業運営上の必要に応じて、本プライバシーポリシーを改定することがあります。改定した場合は、当社のウェブサイトへの掲載等、適切な方法によりお知らせいたします。重要な変更については、事前に通知するよう努めます。


制定日 2019年9月2日
最終改定日 2024年11月01日
株式会社 AI メディカルサービス
代表取締役 多田 智裕



お問い合わせ

Contact

共同研究に関するお問い合わせ、
取材の申し込み、協業の打診、
その他ご質問、ご相談はこちらから
お願いいたします。