プライバシーポリシー
株式会社STARSは、個人情報の重要性を認識し、個人情報の保護に関する法律、個人情報の保護に関する法律施行令等を尊重・遵守し、適正な取扱いと保護に努めます。
1. 個人情報保護方針
株式会社STARSは、多くのお客様に向けて予防医療に関する商品やサービスを提供し「健康寿命を延伸する」ことを社会的使命として事業を営んでいます。そのようなサービスをご提供する中で、個人情報を様々な形で取扱っております。事業活動を通じてお客様から取得する個人情報及び当社社員の個人情報(以下、「個人情報」という。)は、当社にとって大変重要な情報資産であり、その個人情報を確実に保護することは、当社の重要な社会的責務と認識しております。よって当社は、個人情報保護に関する法令、国が定める指針その他の規範を遵守し、個人情報を正確かつ誠実に取り扱うため、以下に掲げた事項を常に念頭に置き、お客さまの個人情報保護に万全を尽くしてまいります。
個人情報保護に関する方針
1)個人情報保護の重要性を社員一同が認識し、当社の事業目的を遂行する範囲内で、適法かつ公正な手段によって、これを取得、利用及び提供します。また、個人情報の目的外利用については一切これを行いません。目的外利用の必要が生じた場合、新たな利用目的の再同意を得た上で利用します。
2)個人情報に関する法令、国が定める指針その他の規範(以下、「法令等」という。)及び個人情報保護マネジメントシステムを遵守し、個人情報を誠実に取り扱います。また、法令等を常に把握することに努め、当社事業に従事する従業員(以下、「従業員」という。)、取引先に周知し順守いたします。
3)個人情報の漏えい、滅失又はき損等の危険に対し、技術面及び組織面において合理的な安全対策、防止措置を講じます。また、定期的な点検を実施し、発見された違反、事件及び事故に対して、速やかにこれを是正するとともに、弱点に対する予防措置を実施します。従業員、取引先には安全に関する教育を徹底いたします。
4)弊社の個人情報の取扱い及び個人情報保護マネジメントシステムに関する苦情及び相談については、受け付け次第、適切、かつ、迅速な対応をいたします。また、その体制、手順については確立・整備をおこない、常に適切に対応出来る体制を維持していきます。
5)個人情報を適正に利用し、またその保護を徹底するために、内部規程順守状況を監視及び監査し、違反、事件、事故及び弱点の発見に努め、経営者による見直しを実施します。これを管理策及び内部規程に反映することで継続的に個人情報保護マネジメントシステムを見直し、改善していきます。なお、改善については法令等及びJISQ15001に準拠いたします。
制定日:2023年9月1日 株式会社STARS 代表取締役 煤田 徳東 博士
2. 個人情報のお取り扱いについて
1.個人情報の取得、利用目的
個人情報の取得に際しては利用目的を出来る限り明示し、本人の同意がある場合又は下記の場合を除いて、利用目的以外に利用いたしません。
2.個人情報の安全管理措置
当社は、取り扱う個人データについて、漏えい、滅失、き損の防止等、その管理のために必要かつ適切な安全管理措置を講じており、その主な内容は以下のとおりです。
[ 基本方針の策定 ]
個人データの適正な取扱いの確保のため、関係法令等の遵守やお客さまからのお問い合わせの窓口等について定めた「プライバシーポリシー」を策定し、ホームページ上で公表しています。
[ 個人データの取扱いに係る規律の整備 ]
個人データの取得、利用、保管、提供、削除、廃棄等の各段階に応じた、取扱い方法、責任者・担当者及びその役割等について、個人情報保護管理規程などの社内規程により定めております。
[ 組織的安全管理措置 ]
当社は、個人データを適切に管理するため、各組織に責任者を配置するとともに、個人データの取扱いにかかる役割と責任を明確化し、漏えい等した場合の報告連絡体制を整備しています。
また、個人データの取扱い状況について、定期的に自己点検を実施するとともに、内部監査部門による監査を実施しております。
[ 人的安全管理措置 ]
当社は、個人データについての秘密保持に関する事項を就業規則に定めるとともに、個人データの取扱いに関する留意事項について、従業者に対する定期的な研修を実施しています。
[ 物理的安全管理措置 ]
個人データを取り扱う機器、記憶媒体及び書類等の盗難、紛失等を防止し、厳正に管理するための措置を講じるとともに、権限を有しない者による個人情報の閲覧や取扱いを防止する措置を実施しています。
[ 技術的安全管理措置 ]
当社は、個人情報データベース等へのアクセス制御を実施し、権限を有しない者による個人データの閲覧を防止するなど、漏えい・滅失・毀損・不正アクセスの防止、その他の個人データの安全管理のために必要かつ適切な措置を講じてまいります。
[ 外的環境の把握 ]
外国において個人情報を取り扱う場合には、法令に従い、当該国の個人情報保護法制等を把握し、安全管理のために必要かつ適切な措置を実施します。
3.個人情報の委託
当社は、利用目的の達成に必要な範囲内において、個人情報の取扱いの全部又は一部を外部のサービスに委託することがあります。なお委託先については、個人情報保護の観点から厳格な選定評価及び委託先管理を実施しています。
4.個人情報の第三者への委託・提供
当社では以下の場合を除いて、第三者に個人情報を提供することはありません。
・本人の同意がある場合
・人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
・公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合
・国の機関若しくは地方公共団体などに、法令の定める事務を遂行することに対して協力する必要がある場合
・法令、指針、ガイドラインなどにより、第三者への開示が認められている場合
5.個人情報に関するお問い合わせについて
当社が取り扱う個人情報についての苦情及びご相談がある場合は、以下の窓口までお申し出ください。適切に対応させていただきます。
こちらには窓口情報を記載します。
5.開示等の請求について
ご本人様から保有個人データの利用目的の通知、開示(第三者提供記録の開示を含みます。)、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止(以下、「開示等」といいます。)を求められた場合は、社内調査を行い、遅延なくご回答させていただきます。 ※内容によっては開示等に応じられない場合がございます。その場合は、理由に関してもご回答いたします。
(1)個人情報保護相談窓口の設置
当社は、個人情報保護相談窓口(以下、「相談窓口」という。)を設置し、開示等の求めに対応しております。
(2)相談窓口への郵送
ご本人様又は代理人からの開示等の求めは、次の書類を封緘して相談窓口宛にご郵送してください。 1.「保有個人データ開示等請求書」(以下、「開示等請求書」という。) 2. 本人確認書類(下記(3)をご覧ください。代理人がご請求される場合は下記(5)の書類も必要となります。) 3. 手数料相当分の定額小為替
(3)本人確認書類※1
お客様の本人確認としては、以下の本人確認書類の写しをご送付ください。 1. 運転免許証・パスポート・在留カード 等の写真付きの公的証明書のいずれかのコピー1点 2. 健康保険の被保険者証※2・年金手帳※3・住民票※4 等の写真付きでない公的証明書のかのコピー2点 ※1 「運転免許証」と「健康保険証」は表面と裏面を、「パスポート」と「年金手帳」は氏名・生年月日 記載面と現住所記載面を、それぞれご提出ください。 ※2 被保険者記号・番号、保険者番号、2次元コード(記載がある場合)を見えないようにマスキングをしたうえで、コピーをご送付ください。 ※3 基礎年金番号を見えないようにマスキングをしたうえで、コピーをご送付ください。 ※4 ご請求前3か月以内に発行されたものに限ります(個人番号の記載のないものをご用意ください)。
(4)手数料等
お客様の個人情報の開示請求につきましては、事務手数料として1請求につき500円をご負担いただきます。 勝手ながら、手数料のお支払は定額小為替のみとさせていただき、請求等の書類と併せてお送りいただきますようお願いいたします。 なお、保有個人データの訂正、追加、利用停止等、利用目的の通知のお求め、第三者提供の停止請求につきましては、事務手数料をいただきませんので、お間違えのないようにお願いいたします。
(5)代理人による開示等の請求等の場合
開示等の請求等をされる方が、未成年、成年被後見人等の本人の法定代理人、本人から委任を受けた本人が指定した任意代理人である場合には、上記(3)の本人確認書類と併せて、次の①及び②の書類もご送付ください。 ①代理権を確認するための書類 ア)法定代理人の場合 (ア) 未成年の場合 本人の戸籍抄本※5又は扶養家族が記入された保険証(写) (イ) 成年被後見人の場合 後見登記等に関する法律第10条に規定する登記証明事項※5 イ)任意代理人の場合 委任状及び本人の印鑑登録証明書※5 ②代理人の本人確認をするための本人確認書類 代理人について上記(3)に掲げる本人確認書類を併せてご送付ください。 ※5 ご請求前3ヶ月以内に発行されたものに限ります。
(6)お問い合わせ先
こちらに窓口情報を記載いたします。
(7)開示請求等等に関する請求書等の様式
開示請求の申請書があればこちらへデータリンクを付けます。
6.仮名加工情報の取扱い
当社は、仮名加工情報(法令等に定める措置を講じて他の情報と照合しない限り特定の個人を識別することができないように加工された個人に関する情報)を作成する場合には、以下の対応を行います。 ・法令等で定める基準に従って、適正な加工を施すこと ・法令等で定める基準に従って、削除した情報や加工の方法に関する情報の漏えい防止するために安全管理措置を講じること ・法令に基づく場合を除くほか、「1. 個人情報の取得、利用目的」に定める範囲で利用すること ・利用目的を変更して他の目的で利用する場合には、変更後の利用目的を公表すること ・利用する必要がなくなった仮名加工情報及び削除情報等を遅滞なく消去するように努めること ・法令に基づく場合を除くほか、第三者への提供はしないこと ・作成の元となった個人情報の本人を識別するために他の情報と照合しないこと ・仮名加工情報を利用してご本人に連絡を取ったりしないこと
7.匿名加工情報のお取り扱い
(1)匿名加工情報の作成
当社は、匿名加工情報(法令等に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたもの)を作成する場合には、以下の対応を行います。 ・法令等で定める基準に従って、適正な加工を施すこと ・法令等で定める基準に従って、削除した情報や加工の方法に関する情報の漏えいを防止するために安全管理措置を講じること ・作成した匿名加工情報に含まれる情報の項目を公表すること ・作成の元となった個人情報の本人を識別するための行為をしないこと
(2)匿名加工情報の提供
当社は、匿名加工情報を第三者に提供する場合には、提供しようとする匿名加工情報に含まれる個人に関する情報の項目と提供の方法を公表するとともに、提供先となる第三者に対して、提供する情報が匿名加工情報であることを明示します。
(3)当社作成の匿名加工情報に含まれる個人に対する情報の項目及び第三者に提供する情報の項目と提供方法については、以下のとおりです。
①匿名加工情報に含まれる個人に関する情報の項目及び第三者に提供する情報の項目 (1)予約申込み関して取得した情報 性別、生年月日、住所(市区町村単位)、人間ドック及び健康診断等の予約履歴 ②匿名加工情報の提供の方法 ・パスワードにより保護された電子ファイルを外部記憶媒体に保存し、授受の記録が確認できる方法で提供 ・上記の他、情報の漏えい、盗難等を防止するためのセキュリティ措置(暗号化やパスワード設定)が適切に講じられた方法で提供
9.認定個人情報保護団体について
当社は、個人情報の適正な取扱いと保護の信頼性向上のため、「個人情報の保護に関する法律」第47条に規定の「認定個人情報保護団体」として総務大臣より認定された「一般財団法人日本情報経済社会推進協会」の「対象事業者」として登録しております。 当社では「個人情報お問い合せ窓口」を設置し、お客様からのお問い合わせや苦情等をお受けしておりますが、当社の対応に対して疑問やご不満等があり、解決を必要とされる場合、或いは当社の取扱いかどうか不明な場合等、下記まで直接お申し出ください。
こちらに協定先を記載いたします。
8.情報通信端末に関する情報及びCookie等の取得及び利用について
当社は、お客様が会員サービス若しくは対象サービスを利用した場合、会員サービス若しくは対象サービスに関連する広告やコンテンツに接した場合、またはお客様がCookie等を有効にしている場合、当社は、自動的に、お客様が利用したPC、携帯電話端末、タブレットその他の情報通信端末に関する情報及びCookie等を通じた情報を取得します。 当社は、情報通信端末及びCookie等から以下のような情報を取得しますが、当該情報に個人情報は一切含まれておりません。 ①年齢・性別・居住地域など個人が特定できない属性情報や端末情報 ②本サイト内の利用者の行動履歴(アクセスしたURL・コンテンツ・参照順等) ③スマートフォン等の利用時の本人同意に基づいた位置情報
9.Google Analyticsについて
当社のいくつかのページでは、お客様の本サイトの訪問状況を把握するためにGoogle 社のサービスであるGoogle Analyticsを利用しています。当社のサイトでGoogle Analyticsを利用しますと、当社が発行するクッキーをもとにして、Google 社がお客様の本サイトの訪問履歴を収集、記録、分析します。当社は、Google 社からその分析結果を受け取り、お客様の本サイトの訪問状況を把握します。Google Analyticsにより収集、記録、分析されたお客様の情報には、特定の個人を識別する情報は一切含まれません。また、それらの情報は、Google社により同社のプライバシーポリシーに基づいて管理されます。 Google Analyticsの利用規約に関する説明についてはGoogle Analyticsのサイトを、Google社のプライバシーポリシーに関する説明については同社のサイトをご覧下さい。
10.プライバシーポリシー改訂
当社では、個人情報の保護を図るため、また法令その他の規範の変更に対応するため、本ポリシーを変更します。但し、個人情報保護法その他の法令により、改定に必要な手続が定められている場合には、当該法令に基づき改定を行うものとします。 なお、当社は、本ポリシーを変更する場合には、当社ウェブサイト上での表示その他の適切な方法により周知し、又はお客様に通知します。また、利用目的を変更する場合において、法令等によりお客様の同意を要するときは、お客様の同意を得た上で利用目的を変更するものとします。
制定日:2023年9月1日 株式会社STARS 代表取締役 煤田 徳東 博士