制定日：2009年9月 29日 最終改訂日：2024年7月24日

株式会社ブルーブックスは、健康づくり支援システムの開発・販売・運営、及び各種コンサルタント業務を行う企業として、個人情報の重要性を認識し、その保護の徹底を図ります。 当社が保有する個人情報を保護するための方針、体制、計画、実施、点検及び見直しを含む「個人情報保護マネジメントシステム」を構築し、最新のＩＴ技術の動向、社会的要請の変化、経営環境の変動等を常に認識しながら、その継続的な改善に、全社を挙げて取り組んでいきます。 また、当社では健診データ、検査データ等の要配慮個人情報を扱っていますが、これらの情報を適切に取り扱わなかった場合において個人の権利利益が侵害されることを充分に認識しており、その保護により個人の権利利益を尊重する事を第一に考えております。 当社は個人情報の管理者を任命し、個人情報の不正利用・紛失・破壊・改ざん、および漏えいに対し適切な予防ならびに是正に関する措置を講じます。また、すべての就労者に対し「個人情報の取り扱い」についての教育訓練をおこない、適切な管理に取り組みます。

• 当社は取扱う個人情報について、予め特定された利用目的の範囲内において適切な取得・利用を行い、利用目的の達成に必要な範囲を超えた個人情報の取扱いは行いません。また、そのための適切な措置を講じます。 当社は、ご提供いただいた個人情報を、第三者に提供することはありません。また、今後第三者提供を行う事になった場合には、提供する情報と提供目的などを提示し、同意を得た場合のみ第三者提供を行います。 当社では、利用目的の達成に必要な範囲内において、他の事業者へ個人情報を委託することがあります。 利用目的の範囲に基づき、社外と個人情報の授受をおこなう場合には、厳格な管理の下で取り扱うよう、当社が監理いたします。
• 当社は個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守致します。 また、常に最新の法令、国が定める指針その他の規範の変更等、動向を注視し適時対応致します。
• 当社は個人情報の漏えい、滅失又は毀損等を防止するため、不正アクセス対策、コンピュータウィルス対策等の合理的な安全対策を講じ、必要に応じてその是正を行います。
• 当社は個人情報の取扱いに関するお客様、従業者又は採用応募者等からの苦情及び相談に対し、迅速かつ誠実に対応致します。
• 当社は「個人情報保護マネジメントシステム」について、当社を取り巻く環境の変化を踏まえ、適時・適切に見直して、その改善を継続的に推進します。

本方針は、当社の全従業者に配布して周知徹底させると共に、当社のホームページに掲載することにより、いつでも、どなた様でも入手可能な措置を講じます。

株式会社ブルーブックス 代表取締役　志茂 英之

当方針の問合せ先：株式会社ブルーブックス システム部（個人情報保護管理者） 苦情の申し出先：株式会社ブルーブックス システム部（個人情報保護管理者） 本人データの確認や苦情の申し出については本人確認を行った後、文書にてご回答致します。

個人情報の取り扱いについて

株式会社ブルーブックス 個人情報保護管理者：川満　勝一

1. 個人情報の利用目的

   当社が保有する個人情報の利用目的は、以下の通りです。
   1. 健康づくり支援システム「健康マイページ」に関する個人情報（保険者などからお預かりした個人情報を含む）
      • ご利用者への「マイデータ」「マイチェック評価」「マイダイアリ」「各種お知らせ」などのサービス提供のため
      • 個人が特定できない範囲で集計された統計データ作成のため
   2. 医療機関等から受託している医療データの保全サービスにより保全している情報
      • 個人情報及び医療データの保全のため
   3. お取引先に関する個人情報
      • お取引先との連絡のため
      • お取引先との契約履行のため
   4. お問い合せで取得した個人情報
      • お問い合せへの対応のため
   5. 各種コンサルタント業務に関する個人情報
      • 受託業務遂行のため
   6. 採用応募者に関する個人情報
      • 採用選考およびその結果に関する連絡のため
      • 入社前手続きに関する連絡のため
   7. 従業者に関する個人情報
      • 人事労務管理のため
   当社が業務を受託し、提供元または委託元から個人情報をお預かりした場合は、厳重なる管理の上、契約の範囲内で取扱い、上記目的外の利用はいたしません。

2. 個人情報の第三者への提供など

   当社は、次の場合を除いて、当社が取得した個人情報を第三者に提供、委託することはありません。
   1. ご本人の同意がある場合
   2. 法令に基づき必要な場合
   3. 人の生命、身体又は財産を保護するために必要な場合であって、ご本人の同意を得ることが困難である場合
   4. 利用目的の達成に必要な範囲内で、当社と守秘義務契約を締結した業務委託先に提供または委託する場合
   5. 統計データなどご本人が特定できない状態で利用する場合
   6. 健康づくり支援システム「健康マイページ」において、事前にご本人に提示し同意いただく利用規約の範囲内で利用する場合
   第三者への提供が行われる個人情報およびその詳細は以下の通りです。
   1. 従業者の給与振込情報
      • 提供する目的：従業者への給与など支払いのため
      • 提供する個人情報の項目：口座情報、給与額など
      • 提供の手段又は方法：ATMへの入力
      • 提供先：取引銀行
   第三者への委託が行われる個人情報は以下の通りです。
   1. 税理士による従業者の社会保険控除業務に関する情報
   2. 名刺作成業務に伴う従業者の氏名、メールアドレスなど
   3. 当社ホームページへ掲載する従業者の氏名、連絡先など
   4. 「健康マイページ」に登録される各種健康情報
      • 被保険者情報、健診データ、生活習慣問診データ、マイダイアリデータ、保健指導情報、保険者情報、管理者情報等のデータセンターへの保管

3. 個人情報提供の任意性

   「健康マイページ」のご利用にあたっては、被保険者情報や健診データなどの各種健康情報をご提供いただく必要があります。これら健康情報のご提供は任意となっておりますが、ご提供いただけない場合、サービスの全部または一部をご利用いただけない場合があります。

4. 個人情報の開示・訂正等のお申し出

   当社は、ご本人からの、個人情報の利用目的の通知、または個人情報の開示、あるいは個人情報の内容の訂正・追加・削除、個人情報の利用の停止、消去、または第三者への提供の停止（以下「開示・訂正等」といいます。）のお申し出に対応する用意があります。 開示・訂正等のお申し出があった場合においても、当社は、当社の判断に基づき、その一部または全部について開示・訂正等を行わないことがあります。この場合は、当社は開示・訂正等を行わない旨およびその理由を回答いたします。
   1. お申し出先
      • 後段の「個人情報お問い合せ窓口」へお申し出ください。
   2. お申し出方法
      • 当社所定の「開示等請求書」に必要事項をご記入の上、「個人情報お問い合せ窓口」へ書留、宅配便等の配達記録の残る方法で郵送していただきます。
   3. ご本人確認
      • 「開示等請求書」と共に、ご本人を確認することができる公的証明書の写しを郵送していただきます。
      • 健康づくり支援システム「健康マイページ」に関する開示・訂正等のお申し出については、必要に応じて、ご本人の個人データを特定するための情報を併せてご提供いただきます。
        • 代理人によるお申し出については、「開示等請求書」と共に、委任状、及びご本人と代理人両者の公的証明書の写しをご提供いただきます。
        • 未成年者又は成年被後見人の法定代理人によるお申し出については、法的な代理権を証明する書類をご提供いただき、代理権があることを確認させていただきます。
   4. お申し出に係る手数料
      • 個人情報の利用目的の通知、または個人情報の開示に関するお申し出の場合、手数料をお支払いいただく場合があります。

5. 保有個人データの安全管理のために講じた措置

   当社における個人データ等の安全管理措置に関する主な内容は以下のとおりです。
   1. 基本方針の策定
      個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び 苦情処理の窓口」等についての基本方針（個人情報保護方針）を策定し公表しています。
   2. 個人データの取扱いに係る規律の整備
      個人データの取扱に係る規律整備のために取扱～廃棄に関して、責任者・担当者及びその任務 等について規程を策定しています。
   3. 組織的安全管理措置
      • 個人データの取扱いに関する個人情報管理責任者および個人情報取扱責任者を設置しています。
      • 個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化しています。
      • 個人情報保護法や個人情報取扱規程に違反している事実又は兆候を把握した場合の報告連絡体制を整備しています。
      • 個人データの取扱状況について、定期的に自己点検を実施し内部および外部による監査を実施しています。
   4. 人的安全管理措置
      • 個人データの取扱いに関する留意事項について、従業者に定期的な教育を実施しています。
      • 個人データについての秘密保持に関する事項を就業規則に記載しています。
      • すべての従業者及び委託先と秘密保持に関する契約を締結しています。
   5. 物理的安全管理措置
      • 個人データを取り扱う区域には従業者の入退室管理を実施しています。
      • 権限を有しない者の個人データの閲覧を防止する措置を実施しています。
      • 個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じています。
      • 当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。
   6. 技術的安全管理措置
      • 個人情報データベース等やデータに対してアクセス制御を実施して担当者及び取り扱うの範囲を限定しています。
      • 外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
   7. 外的環境の把握
      • 当社の個人データは外国にある第三者に提供しません。
      • 定期的に当該国の個人情報保護制度に関する情報を収集し安全管理措置を講じています。

6. 匿名加工情報の作成と提供について

   当社は、法令等に基づいた適正な加工方法に基づき、医学的研究等で用いるために個人情報を復元することができないようにした匿名加工情報を作成し提供しています。作成および提供する匿名加工情報に含まれる情報の項目は以下のとおりです。
   • 健診・検診情報（検診センターや医療機関で実施された健診・検診結果）
   • 臨床情報（血液検査その他の検体検査など）
   • 投薬情報（処方箋、調剤情報など）

7. 個人情報の取扱いに関する窓口

   個人情報の取扱いに関するお問い合せ、開示・訂正等のお申し出、苦情およびご相談につきましては、下記の「個人情報お問い合せ窓口」にご連絡ください。

   個人情報お問い合せ窓口

   株式会社ブルーブックス
   [個人情報苦情・相談窓口]

   TEL:098-860-1720

8. 認定個人情報保護団体について

   個人情報の取扱いに関する苦情相談などについて、当社の対応に疑問やご不満などがあり、解決を必要とされる場合、あるいは当社の取扱いかどうか不明な場合など、下記までお申し出いただくこともできます。

   認定個人情報保護団体の名称

   一般財団法人　日本情報経済社会推進協会

   苦情解決の連絡先

   個人情報保護苦情相談室 個人情報苦情・相談窓口

   住所：106-0032　東京都港区六本木1-9-9 六本木ファーストビル12F

   TEL:03-5860-7565
   または 0120-700-779
   • • 当社は、事前の通知を行うことなく「個人情報の取扱いについて」の内容を変更することがあります。