個人情報保護方針 法令・ガイドライン等に基づく公表事項
個人情報保護方針
制定日:2005年3月9日
改訂日:2023年1月13日
株式会社 ビー・エム・エル
東京都渋谷区千駄ヶ谷5丁目21番3号
代表取締役社長 近藤健介
当社は「豊かな健康文化を創造します。」を企業理念として掲げ、臨床検査を中核とする事業を展開し、数多くの個人情報を扱っています。
近年の社会環境下において個人情報の保護については社会的要請がますます強まり、その重要性がより高まってきました。当社は個人情報保護法並びに個人の人格尊重の理念の下に個人情報を適正に管理することが企業にとって重要な社会的責任であると深く認識し、個人情報保護に関する方針を以下のとおり定め、役員、従業員に周知徹底を図り、個人情報の漏えい、滅失・き損等の事故発生防止に努めることを宣言します。
1.個人情報の取得、利用及び提供
当社は、法令等を遵守した適切な個人情報の取得、利用及び提供を行うとともに、特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱うことはいたしません。また、利用目的の範囲を超える場合は、法令等に定める場合を除き、本人の同意を得ることとします。
- 1個人情報の取得は、利用目的を明確にし、事前に本人の同意を得てから行います。
- 2個人情報の利用、提供を行う場合は、事前に明確にした利用目的の範囲内でのみ利用、提供いたします。
2.法令、国が定める指針その他の規範の遵守
当社は、個人情報の取り扱いに関する法令、国が定める指針その他の規範を遵守するとともに、JISQ15001に準拠し、個人情報を保護いたします。
3.個人情報の適正管理と教育
当社は、個人情報を適切に管理するため、組織的、人的、物理的及び技術的な安全管理措置を講じ、個人情報の漏えい、滅失またはき損の防止に取り組みますとともに、万一の問題発生時には速やかに是正処置を講じます。また、個人情報の適正管理について従業員に対する教育啓発活動を実施いたします。
4.苦情及び相談
当社は、個人情報の取り扱いに関する苦情及び相談を受けた場合、その内容について迅速に事実関係等を調査し、合理的な期間内に誠意をもって対応いたします。
5.継続的改善
当社は、個人情報保護管理者を設置し、社会情勢・環境の変化等を踏まえて、継続的に“個人情報保護マネジメントシステム”を実施、維持していきます。また、定期的に監査を実施し、見直し、改善します。
法令・ガイドライン等に基づく公表事項
1.当社における個人情報の利用目的
「個人情報」は、個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいい、これらを以下の利用目的の範囲内で適切に取り扱います。
- 1検体検査に関する個人情報
- 1医療機関等からの検査委託を受け検査を実施した場合における検査結果の報告。
- 2外部検査委託機関への業務委託に基づく情報提供。
(当社と同等の個人情報保護を実施する業者等に委託します。委託先は、当社が定めた基準により選定し、個人情報保護に関する覚書を取り交わしたうえで適切に監督いたします。) - 3検査依頼元への請求書発行業務など。
- 4検査依頼元からの問い合わせ対応業務など。
- 5その他、検体検査の受託に附帯する業務など。
- 6公衆衛生の向上等を目的とし、社会的理解が得られ、公共の利益に資する学術研究や教育教材の作成。
- 7平均値、標準偏差の算出や、再現性等、信頼性の確保のための精度管理業務など。
((6)、(7)に際しては、個人が識別されることのないように匿名化いたします) - 8次に該当する場合の外部への情報提供。
- 法令に基づく場合。
- 人の生命、身体または財産の保護のために必要がある場合であって本人の同意を得ることが困難であるとき。
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがあるとき。
- ※医療機関等からの受託業務の履行のために保有する検体検査に関する個人情報は、当社にご本人への開示権限がないことから開示対象個人情報ではありません。
- 2株主に関する個人情報
- 1株主総会に関する運営業務
- 2株式に関する管理業務
- 3その他、株主情報に附帯する業務など
- 3従業者及びその関係者、退職者の個人情報
- 1勤務状況、給与の支払、人事、福利厚生、安全衛生管理等の管理。
- 2健康保険、厚生年金、雇用保険等の手続きにおける関係団体への届出・報告。
- 3官公庁、参加団体等への届出・報告。
- 4業務の運営上、当社が必要と認めた事項。
- 4採用応募者に関する個人情報
- 1採用に関する各種情報の提供及び連絡。
- 2採用に関する合否の検討及び決定の通知など。
- 5苦情相談窓口の利用者に関する個人情報
- 1相談、連絡の内容の検討、調査及び対応。
- 2本人確認のための調査及び対応。
- 6特定個人情報等(個人番号(マイナンバー)を含む個人情報)
- 1従業者、その扶養親族等及び第3号被保険者に関する事務
- 2不動産使用料、報酬等の支払先に関する事務
- 7当社が運営する保育園の利用者に関する個人情報
- 1保育業務及び連絡等での利用
- 2保育計画や食事提供
- 3健康状態の把握
- 4監督官庁への各種届出、法律にもとづく業務
- 5その他業務上必要と認められる事項
2.個人情報の「第三者提供」について
当社は、お客様等から取得した個人情報を適切に管理し、ご本人様の事前の同意を得た場合や、法令等により正当な理由がある場合を除き、第三者に提供することはありません。
3.保有個人データの安全管理のために講じた措置
- 1基本方針の策定
個人情報の適切な取扱いの確保のため、関係諸法令・ガイドラインの遵守等についての基本方針を策定しています。
- 2個人データの取扱いに係る規律の整備
取得、利用、保存、提供、削除・廃棄等の段階ごとに取扱方法、責任者・担当者、およびその任務等について、社内規程、マニュアルを策定しています。
- 3組織的安全管理措置
- 個人データの取扱いに関する責任者として個人情報保護管理者を設置し、個人データを取り扱う社員および当該社員が取り扱う個人データの範囲を明確化し、漏えい等の社内規程違反が発生した場合の個人情報保護管理者への報告連絡体制を整備しています。
- 個人データの取扱状況について、関係諸法令・ガイドラインおよび社内規程を遵守した対応ができているか定期的な内部監査を実施しています。
- 4人的安全管理措置
- 個人データの取扱いに関する留意事項について、定期的に社員教育を実施しています。
- 5物理的安全管理措置
- 個人データを取り扱う区域において、社員の入退館管理および使用する機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
- 個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう安全管理措置を実施しています。
- 6技術的安全管理措置
- アクセス制御を実施して、担当者および取り扱う個人情報データベース等の範囲を限定しています。
- 個人データを取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しています。
4.開示対象個人情報の開示等の請求について
当社では、当社が保有する個人情報について、ご本人からの利用目的の通知、開示、訂正、追加、削除、利用停止、消去、第三者提供の停止(以下、「開示等」といいます。)の求めに次のとおり対応いたします。なお、受託業務の履行のために委託元から提供された個人情報は、当社にはご本人への開示権限がないことから開示等の求めに応じることができません。それらの「開示等」につきましては委託元にご請求ください。
開示等の求めにつきましては、「個人情報開示・訂正等の請求書」に必要事項をご記入の上、同書に記載の必要添付書類及び返信用に郵便局のレターパックプラスを同封して郵送してください。ただし、事前に電磁的な開示を求められた場合には、書面をPDF化して通知するため、返信用に郵便局のレターパックプラスの同封は不要です。なお、電磁的な開示を求められた場合に誤ってレターパックプラスが同封されていたとしても請求元本人にレターパックプラスは返却いたしません。
- ※リンクのPDF形式の資料をご覧いただくにはAdobe Readerが必要です。
〒151-0051 東京都渋谷区千駄ヶ谷5-21-3
株式会社ビー・エム・エル 個人情報保護 苦情窓口責任者 あて
- ※「個人情報開示・訂正等の請求書」への記載事項に不足や誤りがございますと、適切な対応ができない場合がございます。
- ※ご提出いただく際の郵送費用につきましては請求者負担とさせていただきます。
- ※ご提出いただく書類に不備がある場合には、その旨当社から連絡を差し上げます。1ヶ月以内に再度のご提出がない場合は開示等の請求がなかったものとさせていただきます。
- ※電話、FAX、電子メール、直接ご来社いただいての請求はお受けいたしておりません。
5.個人情報の共同利用に関する事項
- 1当社はトップマネジメントにより任命された「個人情報保護管理者」の監督のもとで、当社が保有する個人データをBMLグループ関連会社で「1.当社における個人情報の利用目的」の1.から7.で公表した目的の範囲内で共同利用いたします。
- BMLグループ関連会社
- 2当社は、株式会社日本アルトマークと契約を締結し、会員としてメディカルデータベース(MDB)を共同利用しています。
- 共同利用しているメディカルデータベース(MDB)の種類
医師・医療施設データベース
- 利用目的
メディカルデータベース(MDB)は「人の生命・身体の保護又は公衆衛生の向上のために」を利用目的としています。先生方が、医師・歯科医師・薬剤師としての使命を果たすために必要な情報の提供・収集・検討、また、医療、福祉、保健等の分野において社会的貢献を目的とする研究及び事業、そしてこれらに付随する業務に利用されています。
- 1“緊急安全性情報”や“改訂された添付文書”などの情報提供
- 2医薬品・医療機器等の適正使用に関する情報の提供・収集・検討
- 3医薬品・医療機器等の使用先の把握と連絡網の整備
- 4医学・薬学分野における医療情報・学術情報の提供・収集・検討
- 5開業支援・経営支援のための情報提供・収集・検討
- 6医療情報のIT化支援のための情報提供・収集・検討
- 7医薬品、医療機器等の使用実態や使用者ニーズ等の調査
- 8医学・薬学分野における疫学調査・研究のための支援
- 9健康相談のための施設及び医師・歯科医師・薬剤師認証・管理
- 10医師・歯科医師・薬剤師のためのインターネット・サイトの会員認証・会員管理
- メディカルデータベース(MDB)の管理責任者である株式会社日本アルトマークのWebサイト
- 共同利用しているメディカルデータベース(MDB)の種類
6.アクセス解析ツールで取得する個人情報
当社のサイトでは、利便性の向上目的としてクッキー(Cookie)を使用しています。クッキー情報にはお客様個人を特定する情報は含まれておりません。
お客様は、ブラウザの設定によりクッキーの受け取りを拒否することができます。拒否された際には、当サイトの一部のサービスを受けられない場合がありますのでご了承ください。
また、当社のサイトにおいてはサイトの利用状況を把握するためにGoogle社の提供するアクセス解析ツール「Google Analytics」を使用しています。
Google Analyticsは、閲覧するお客様のブラウザ上に記録されたクッキーを利用して情報を収集します。
Google Analyticsサービス利用規約及びGoogle社プライバシーポリシーにつきましては、以下のサイトを参照してください。
Google Analyticsによるデータ収集を無効にする(オプトアウトする)ことができます。無効にしたい場合は以下のサイトを参照してください。
株式会社ビー・エム・エルは、2006年2月7日付けでプライバシーマーク(Pマーク)を取得しています。