情報セキュリティ方針
「一般社団法人 健康・医療・教育情報評価推進機構は株式会社JMDCの情報セキュリティ基本方針を順守します。」
制定日 2024年 3月 1日
一般社団法人 健康・医療・教育情報評価推進機構
代表理事 樋之津 史郎
一般社団法人 健康・医療・教育情報評価推進機構
代表理事 樋之津 史郎
プライバシー・ポリシー
個人情報保護基本方針
当機構では、すべての業務、活動において、個人情報の保護に関する法律(以下「法令」といいます)に従い、個人情報を適切に取り扱うために以下のプライバシーポリシーを定めます。
当機構は個人情報保護の重要性を認識し尊重します。法令以外においてもプライバシーポリシーを追求することに努めてまいります。
当機構は個人情報保護の重要性を認識し尊重します。法令以外においてもプライバシーポリシーを追求することに努めてまいります。
個人情報の取得について
当機構は必要な範囲で個人情報を取得する場合、取得する個人情報の利用目的を明示いたします。
個人情報の管理について
当機構は保有する個人情報の漏洩(ろうえい)、滅失(めっしつ)、改竄(かいざん)、毀損(きそん)及び不正アクセスを防止するために、必要かつ適切な安全管理措置を講じるとともに、その改善に努めてまいります。
個人情報の利用制限について
当機構は法令に基づく開示要求があった場合と、裁判所等の国家機関から正当な要求があった場合除き、保有する個人情報を利用目的以外で利用いたしません。
個人情報の第三者への提供について
当機構は法令を遵守し、特別な理由がない限り、保有する個人情報を承諾なしに第三者に開示提供いたしません。
個人情報の取扱いを外部へ委託する場合には、委託先選定を厳選に行い、機密保持契約に基づき、漏洩(ろうえい)や再提供を行わないよう義務づけ、必要かつ適切な管理監督をおこないます。
個人情報の取扱いを外部へ委託する場合には、委託先選定を厳選に行い、機密保持契約に基づき、漏洩(ろうえい)や再提供を行わないよう義務づけ、必要かつ適切な管理監督をおこないます。
個人情報の開示・訂正・利用停止について
当機構は保有する個人情報について本人から開示請求があった場合及び、開示した個人情報に対して訂正もしくは利用停止の請求があった場合には、本人に関する個人情報を開示、訂正、利用停止を適切かつ迅速に対応いたします。
プライバシーポリシーの改善について
当機構は本プライバシーポリシーを継続的に適宜見直し、理事会にて改善してまいります。
- 改訂:2018年 12月11日
匿名加工情報の取り扱いについて
匿名加工情報の作成
当機構は、匿名加工情報(法令に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたもの)を作成する場合には、以下の対応を行います。
匿名加工情報の提供
当機構は、匿名加工情報を第三者に提供する場合には、提供しようとする匿名加工情報に含まれる個人に関する情報の項目と提供の方法を公表するとともに、提供先となる第三者に対して、提供する情報が匿名加工情報であることを明示します。
匿名加工情報を扱う従業者はISO27001に準じて教育・監督を行っています。
当機構で作成する匿名加工情報に含まれる情報の項目、第三者に提供する匿名加工情報に含まれる情報の項目と提供の方法については、こちらをご覧ください。
※第三者委託をする際は同等の措置を講ずるよう監督します。
当機構は、匿名加工情報(法令に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたもの)を作成する場合には、以下の対応を行います。
- 法令で定める基準に従って、適正な加工を施すこと
- 法令で定める基準に従って、削除した情報や加工の方法に関する情報の漏えいを防止するために安全管理措置を講じること
- 作成した匿名加工情報に含まれる情報の項目を公表すること
- 作成の元となった個人情報の本人を識別するための行為をしないこと
当機構は、匿名加工情報を第三者に提供する場合には、提供しようとする匿名加工情報に含まれる個人に関する情報の項目と提供の方法を公表するとともに、提供先となる第三者に対して、提供する情報が匿名加工情報であることを明示します。
匿名加工情報を扱う従業者はISO27001に準じて教育・監督を行っています。
当機構で作成する匿名加工情報に含まれる情報の項目、第三者に提供する匿名加工情報に含まれる情報の項目と提供の方法については、こちらをご覧ください。
※第三者委託をする際は同等の措置を講ずるよう監督します。