当社は､お客様の信頼を得られるソリューションの提供を目指す企業として、個人情報の適正な利用とその保護に努めてまいりました。また、平成１３年３月には、一般財団法人日本情報経済社会推進協会（JIPDEC）よりプライバシーマーク使用許諾事業者の認定を受けております。

これからも、「個人情報の保護に関する法律」、「行政手続における特定の個人を識別するための番号の利用等に関する法律」（以下「番号法」という。）、「個人情報の保護に関する法律についてのガイドライン（平成28年個人情報保護委員会告示第６、７、８、９号）」及び「特定個人情報の適正な取扱いに関するガイドライン（事業者編）（平成26年特定個人情報保護委員会告示第５号）」並びに「JIS Q 15001」に準拠した個人情報保護に関するマネジメントシステムを推進することにより、社員一人ひとりが個人情報の重要性を常に意識し、個人情報保護に取り組んでまいります。

なお、この「個人情報保護に関する基本方針」については、継続的に見直しを実施し、維持・改善してまいります。

▶当社の概要はこちら

１．個人情報の取得

個人情報の取得は、システムの企画・開発・保守・運用、コンサルティングその他の情報サービス業務において商品・サービスを提供させていただくため及び委託された業務の処理のために必要とする最小限の範囲とします。

２．個人情報の取得方法

個人情報を取得する場合には、利用目的を明らかにした上で、適法かつ適正な方法により行います。

３．個人情報の利用

取得した個人情報は、当社の事業活動等の必要に応じ、以下の目的のためにのみ利用します。個人情報の目的外利用は行わないものとし、そのために必要な措置を講じます。

• 当社がお客様から受託した情報サービス業務の処理
• 当社が自ら行う情報サービス業務の運営管理
• 当社（場合により関連会社・提携会社を含む）の各種商品・サービスのお客様へのご案内・ご提供（セミナー・展示会等へのご案内を含む）
• 顧客満足度調査等のアンケートの依頼
• 当社社員及び協力会社に関する募集・採用・委託業務
• 当社社員（退職者含む）の人事・労務・総務等に関する業務
• 業務上の連絡（お問合せ又はご依頼等への対応を含む。）
• その他、ご本人に事前にお知らせし、ご同意頂いた目的

なお、特定個人情報については、番号法で個人番号の利用が認められた事務の範囲に限定し、あらかじめ定めた事務にのみ利用します。
これらの利用目的は、個人情報保護方針をホームページ等に掲載することにより公表するほか、ご本人から直接書面（電子的方式、磁気的方式を含みます。）によって取得する場合には、予めその内容を明示し、ご本人の同意を得るものとします。
なお、当社においては、個人情報を他の者と共同して利用することがあります。

４．情報の提供

個人情報の第三者への提供は原則として行いません。
ただし、以下の場合については、必要な範囲で、個人情報を第三者に提供する場合があります。

• あらかじめご本人の同意がある場合
• 特定した利用目的の達成に必要な範囲内において、個人情報の全部又は一部を委託する場合
• 法令に基づく場合又は法令により認められている場合

なお、特定個人情報については、番号法で個人番号の利用が認められた場合を除き、ご本人の同意があっても、第三者に提供いたしません。

５．関係法令等の遵守

個人情報については、個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守して対応いたします。

６．個人情報の管理

個人情報を正確かつ最新なものとするために、業務上必要な範囲で適切な措置を講じます。
また、個人情報の漏えい、滅失又は毀損の防止及び是正のため、必要かつ適切と考えられる以下の安全管理措置を講じます。

（１） 個人情報の取扱いに係る規律の整備
　　　・取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人情報の取扱規定を策定
　　　　しております。
（２）組織的安全管理措置
　　　・個人情報の取扱いに関する責任者を設置するとともに、個人情報を取り扱う従業者及び当該従業者が取り扱う個人情報の範囲を明確化
　　　　し、法や取扱規定に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しております。
　　　・個人情報の取扱状況について、定期的に自己点検を実施するとともに、他部署の者による監査を実施しております。
（３）人的安全管理措置
　　　・個人情報の取扱いに関する留意事項について、従業者に定期的な研修を実施しております。
　　　・個人情報についての秘密保持に関する事項を就業規則に記載しております。
（４）物理的安全管理措置
　　　・個人情報を取り扱うサーバ等の重要な情報システムを管理する区域において、従業者の入退室管理を行うとともに、権限を有しない者
　　　　による個人情報の閲覧を防止する措置を実施しております。
　　　・個人情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当
　　　　該機器、電子媒体等を持ち運ぶ場合、容易に個人情報が判明しないよう措置を実施しております。
（５）技術的安全管理措置
　　　・アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しております。
　　　・個人情報を取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しております。
（６）外的環境の把握
　　　・外国で個人情報を取り扱う場合には、当該国における個人情報の保護に関する制度を把握した上で安全管理措置を実施いたします。
　　　・外国で個人情報を取り扱う場合には、お客様から安全管理措置等に関する情報提供のご依頼があった場合、速やかに対応いたします。

７．個人情報保護マネジメントシステムの継続的改善

個人情報の適正な取扱を確保するため､個人情報保護マネジメントシステムを構築し、役員・社員及び業務の委託先その他の関係者に周知徹底するとともに、必要かつ適切な監督を行ってまいります。
また、個人情報保護マネジメントシステムの内容を継続的に維持・改善します。

８．個人情報の開示等のご依頼及びご照会

当社の保有個人データについて、開示・訂正・利用停止・消去等のご依頼があった場合には、ご本人であることを確認させていただいた上で、特別の理由がない限り、速やかに対応いたします。
上記の対応に関しましては、窓口を設け、当社が定める手続に基づき対応をいたします。なお、必要に応じて手数料をいただく場合があります。
また、ご本人より、個人情報の取扱いに関する苦情・相談・照会を受けた場合には、適切かつ迅速に対応いたします。

【個人情報保護管理者】ニッセイ情報テクノロジー株式会社 取締役常務執行役員　長崎　豊
【個人情報保護に関するお問合せ先】個人情報保護相談窓口（リスク管理統括部）　電話：0120-076-317

以上

制定日　2000年4月1日
改定日　2022年4月1日
ニッセイ情報テクノロジー株式会社
代表取締役社長 上田 哲也

個人情報の共同利用に関する公表文書

「診断書電子化ソフトの普及活動」については、下記をご覧ください。
診断書電子化ソフトの普及活動について

プライバシーマークについて

「プライバシーマーク」については、下記をご覧ください。
プライバシーマークについて

当社は法令等に基づいて個人の識別や個人情報の復元をできないように適切な方法により加工された匿名加工情報を入手し、業務に必要な範囲で、当該情報が匿名加工情報であることを明示した上で、これを第三者に提供します。

提供する匿名加工情報に含まれる個人に関する情報の項目及び匿名加工情報の提供方法は以下の通りです。

■ 第三者に提供する匿名加工情報に含まれる個人に関する情報の項目
　・「患者番号」
　・「医師コード」
　・「医療機関コード」
　・「保険者番号」
　・「生年月」
　・「性別」
　・「都道府県（病院等所在地）」
　・「日付情報」
　・「年齢」
　・「身長」
　・「体重」
　・「傷病名」
　・「診療行為」
　・「住所（市区単位まで）」
　・「社会保険の資格情報（加入時期、本人・家族区分等）」
　・「健診項目データ（数値等）」
　・「健診実施日付」
　・「保健指導項目データ（数値等）」
　・「保健指導実施日付」

■ 匿名加工情報の提供方法
　・適切にアクセス管理を行っているサーバを介した提供
　・パスワードにより保護された電子ファイルを電子的な通信手段、もしくはDVD等の外部記憶媒体により提供