一般社団法人産業安全衛生研究所(以下、「当法人」という) は、個人情報の重要性を認識し、その保護の徹底をはかるため、個人情報の保護に関する法律等の行政主管庁が定めた法令、ガイドライン、その他関連する規則等を遵守するとともに、個人情報を以下により取り扱うことと致します。
個人情報の取得
当法人は、適法かつ公正な手段により取得した次の1~6の情報を取り扱います。
- お客様よりご提供いただいた情報
- 健診機関等から取得した情報
- 公的機関に照会して入手した情報
- 電話番号帳、官報等の公表されている各種情報源から取得した情報
- 信用情報機関等から取得した情報
- その他、お客様の紹介等、第三者から適法に入手した情報
個人情報の利用
当法人は、当法人が保有する個人情報について、次の各号に該当する場合を除き、利用目的の達成に必要な範囲を超えて取扱いません。
- お客様の同意がある場合
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合であって、お客様本人の同意を得ることが困難であるとき
- 公衆衛生の向上のために特に必要がある場合であって、お客様本人の同意を得ることが困難であるとき
- 国の機関もしくは地方公共団体またはその委託を受けた者が、法令に定める事務をすることに対して協力する必要がある場合であって、お客様本人の同意を得ることにより当該事務の遂行に支障を及ぼす恐れがあるとき
個人情報の管理
当法人は、個人情報へのアクセスの管理、個人情報の持出し手段の制限、外部からの不正なアクセスの防止のための措置その他の個人情報の漏えい、滅失または毀損の防止その他の個人情報の安全管理のために必要かつ適切な措置(以下「安全管理措置」という。) を講じます。
- 技術的保護措置
- 個人情報へのアクセスの管理 (アクセス権限者の限定、パスワードの定期的変更等) を実施します
- 個人情報の持出し手段の制限 (みだりに外部記録媒体へ記録することの禁止、健康管理システムに関連する社内外間の電子メールの禁止等) を実施します
- 外部からの不正アクセスの防止のための措置 (ファイアウォールの設置等) を実施します
- 組織的保護措置
- 従業者の監督
- 個人情報管理の責任者として、当法人代表理事が担当します
- 個人情報安全管理に関する内部規程等を定め、それらを従業者に遵守させるとともに、その遵守の状況についての適切な監査を実施します
- 従業者に対して個人情報の安全管理に関する教育研修を実施します
- 業務委託先の監督
当法人は、個人情報の取り扱い業務の全部または一部を委託する場合があります。この場合、当法人は、個人情報を適正に取り扱うと認められるものを選定し、委託契約において、安全管理措置、秘密保持、再委託の禁止、委託契約終了時の個人情報の返却等その他の個人情報の取り扱いに関する事項について適正に定め、必要かつ適切な監督を実施します
情報の開示
当法人は、お客様から当該個人情報の開示の求めがあったときは、次の各号の場合を除き 遅滞なく回答します。
- お客様、従業員様および第三者の生命、身体、財産その他の権利利益を害する恐れがある場合
- 当法人の業務の適正な実施に著しい支障をおよぼすおそれがある場合
- 法令に違反することとなる場合
個人情報の訂正等について
当法人は、お客様から当該個人情報の訂正等の求めがあった場合には、遅滞なく調査を行います。その結果、当該個人情報に関し、内容が事実でない、保存期間を経過している、その他取り扱いが適正でないと認められるときは、遅滞なく訂正等を行います。