個人情報保護方針
はーとリズム株式会社(以下「当社」といいます)は、従業員が心身ともに元気で働ける健康職場づくりをお手伝いする事業活動を行っています。この活動上で、必ず関わる個人情報を適切に取り扱うことは重要な責務であり、以下のように取り組み実践しています。
1.個人情報の取得、利用について
当社は、取り扱う個人情報について、利用目的を明示の上で適切で公正な取得、利用を行います。特定の利用目的の達成に必要な範囲を超えて取得し、または別の目的に利用することはありません。取得目的外で個人情報の取り扱いを行う必要がある場合には、予め本人の同意を得るものとします。
2.個人情報の第三者提供について
当社は、個人情報をその取得目的を達成するため以外に第三者に提供することはありません。取得目的の達成のため第三者に提供する場合には、予め本人の同意を得るものとします。この場合の第三者は、医師、臨床心理士等を指します。
3.個人情報に関する法令や指針、規範について
個人情報保護に関する法令、国が定める指針や規範を遵守します。
4.個人情報の安全な管理について
取得保管する個人情報は、情報セキュリティ基本方針に従って適切に管理し、漏えい、滅失、毀損等のリスクに対して、合理的な防止策を講じています。
5.個人情報に関する苦情及び相談について
個人情報の取り扱いに関する苦情及び相談に対しては、適切かつ迅速に対応できるよう努めます。
6.個人情報保護の取り組み(管理システム)について
当社は、個人情報保護を適切に行うため、継続的にその取り扱い方と管理システムを見直し、改善します。
個人情報取り扱い指針
はーとリズム株式会社(以下、当社とします)は、業務上の目的のため取得した個人情報を、以下の指針に従って取り扱います。
1.個人情報の取得および利用目的
当社は、取得した個人情報を以下の利用目的の範囲内でのみ利用します。
①当社が受託したサポート業務の遂行に伴い、委託元から提供された個人情報について
利用目的:委託元との業務委託契約の履行
②ストレスチェックやメンタルヘルス対策等の当社提供サービスにより取得する個人情報について
利用目的:クライアント企業様への提供サービスの目的達成
対象業務: ストレスチェック実施のための受検者リスト、受検シート作成、個人のストレスチェック結果に応じた医師による面接指導の仲介、メンタルヘルスに関わる相談及び個人面談への対応、医療機関の紹介長時間労働者に対する医師の面接指導の仲介、定期健診等の個々人の健診結果への医師の意見聴取仲介
③当社へお問い合わせ等された方の個人情報
利用目的:お問い合わせへの対応
④公開セミナーに申込をされた方の個人情報
利用目的:受付・入金管理、必要事項の連絡。事前了承のもとでの開催情報送付。
2.個人情報の第三者提供について
当社は、次の場合を除き、予め本人の同意を得ることなく個人情報を第三者に提供することはありません。
- 取得目的の達成に必要な範囲内で、個人情報の取り扱いを第三者に委託する場合
- 法定代理人の同意を得ている場合
- 公的機関からの法令に基づく請求があった場合
- 人の生命、身体または財産の保護のために緊急に必要であって、本人の同意を取ることが困難な場合
- 何らかの事情によって当社事業の第三者への承継が行われる場合。但し、この場合でも承継者はこの基準を遵守する義務を負うものとします。
3.匿名加工情報の第三者提供について
当社は、個人情報を含む報告書・資料などを第三者に提供する場合には、個人情報の保護に関する法令に従い、特定の個人を識別できないように適切に加工した匿名加工情報を作成し提供します。
4.個人情報の変更または利用停止について
契約法人様から、当社が受託業務遂行上で取得した個人情報の修正、一部削除、利用の停止、消去または第三者への提供の停止を求められた場合は、契約内容に従い速やかに対処します。
5.お問い合わせ及び苦情窓口
当社の個人情報の取り扱いに関するお問い合わせ、苦情は、下記「お問い合わせ窓口」にご連絡ください。
【はーとリズム株式会社 お問い合わせ窓口】
代表取締役 佐藤 高明
東京都北区西ヶ原三丁目24番2号
Phone 03-6903-6020 Mail info@heart-rizm.com https://www.heart-rizm.com/contact.php
制定日:2016 年6 月2 日 改定日:2023 年4 月1 日
情報セキュリティ基本方針
はーとリズム株式会社(以下「当社」といいます)は、事業活動を行う上で入手する各種情報を適切に管理し、個人情報及び関係先の機密を保護することは責務と考えています。情報を適切に管理して責務の達成を図るため、情報セキュリティ基本方針を次のとおり策定し、随時見直して一層強化してまいります。
1.適用範囲
本方針は、当社の業務に関わるすべての情報資産、情報システム及びそれを扱う者を適用対象とします。
2.情報管理
当社が業務上で取り扱うすべての情報に対して、流出、漏洩、滅失、毀損、利用妨害等を防止するための適切な技術的施策を講じると共に管理体制を整備し、全従業者がこれを周知して同一の管理基準により安全に管理を行います。
3.法令等の遵守
当社は、情報セキュリティ対策に関係する各種法令、ガイドライン等を遵守します。
4.契約の遵守
当社は、情報セキュリティ及び個人情報保護につき、契約先との契約内容を遵守します。
5.教育・訓練の実施
全従業者に対し、当方針及びその実践のために必要な知識と技能につき、教育・訓練を実施します。
6.見直しおよび改善
当社は、情報セキュリティに関する監査を定期的に行い、社会的変化、技術的変化、関係法令等の変更などに伴い本方針を見直し改定すると共に、更に改善を図っていきます。
制定日:2016 年6 月2 日 改定日:2023 年4 月1 日
参考:「情報セキュリティ対策支援サイト」( 独立行政法人情報処理推進機構)