個人情報保護方針

当社は、特定保健指導、保健指導、健康相談、糖尿病重症化予防、ストレスチェックの手配、実施の代行業務、保健師業務委託(『くらうど保健室』の運営等)、教育事業(保健指導、料理教室の運営、保健師講座)業務において多くの個人情報を取得し、利用させていただく社会的責任を十分に認識し、事業の用に供するすべての個人情報を適切に取り扱うため、当社全従業者が遵守すべき行動基準として本個人情報保護法方針を定め、その遵守の徹底を図ることをここに宣言します。

1.事業の内容及び規模を考慮した適切な個人情報の取得、利用及び提供を行います。個人情報の利用目的を明確に定め、この利用目的の達成に必要な範囲を超えた個人情報の取扱いは行いません。このため、従業員教育等の必要な措置を講じます。

2.個人情報保護に関する法令、国が定める指針及びその他の規範を遵守致します。

3.個人情報の漏えい、滅失又はき損の防止及び是正のための措置を講じます。

4.個人情報取扱いに関する苦情及び相談に対しては、迅速かつ適切に対応致します。

5.個人情報保護マネジメントシステムの継続的改善を行います。

制定:2014年5月16日
改定:2022年2月1日
ほけんし株式会社
代表取締役社長 村田 豊之

個人情報の取り扱いについて

1.個人情報の利用目的について
当社は、取得した個人情報を以下の目的に利用いたします。

個人情報の種別利用目的
お客様や医療機関から間接的に取得する個人情報①特定保健指導、保健指導、健康相談を行うため
②糖尿病重症化予防、ストレスチェックの手配、実施の代行業務を行うため
③保健師業務委託(『くらうど保健室』の運営等)保健指導のサービス提供を行うため
④教育事業(保健指導、料理教室の運営、保健師講座)業務を行うため
お取引先の方々の個人情報業務上の諸連絡、受発注業務、請求支払業務のため
従業者の個人情報従業者の人事労務管理、健康管理、業務管理、セキュリティ管理等のため
採用応募者に関する個人情報当社採用業務及び諸連絡のため
お問い合わせ等に係る個人情報お問い合わせ等に対応するため
会員制コラム登録に係る個人情報会員制コラム運営、アンケート調査、メルマガの配信、サービスのご案内のため

2.保有個人データに関する事項の周知
「保有個人データ」の利用目的や「開示等の求め」の手続き等につきましては、下記問合せ窓口までご連絡ください。遅滞なく「当社の保有個人データについて」にて回答致します。

【個人情報に関するお問合せ先】
〒150-0002 東京都渋谷区渋谷1-9-8朝日生命宮益坂ビル
ほけんし株式会社  個人情報保護相談窓口
TEL:0120-936-087 FAX:03-6770‐3261

3.開示等の手数料
個人情報の開示・利用目的の通知をご請求される場合、1回のご請求ごとに、¥500(税込み)をいただきます。 切手の同封あるいは郵便小為替を同封にてお願いいたします。

4.開示等に対する回答の方法・時期等
本人様の個人情報である事が確認できましたら、合理的期間内に、本人様あて、書面にてご回答いたします。
回答ができない場合には、理由を明示した上でその旨をお知らせいたします。

5.認定個人情報保護団体
一般財団法人日本情報経済社会推進協会
苦情解決の連絡先:個人情報保護苦情相談室
住所:東京都港区六本木一丁目9番9号六本木ファーストビル内
TEL: 03-5680-7565
フリーダイヤル:0120-700-779

ほけんし株式会社は「プライバシーマーク」の使用認定を受けています。

プライバシーマーク制度は、適正な個人情報保護体制を整備し、実践していると認定した事業者に対し、プライバシーマークと称するロゴマークの使用を許可する制度です。

ほけんし株式会社は「ISO27001」の認証を取得しています。

■情報セキュリティマネジメントシステム(ISMS:Information Security Management System)の国際標準規格「ISO27001」の認定を取得しております。

登録事業者:ほけんし株式会社
適用規格:ISO/IEC 27001:2013 / JIS Q 27001:2014
登録証番号:JQA-IM1924A
登録日・改定日:2022年9月9日 ・ 2023年8月4日
有効期限:2025年9月8日
登録活動範囲:特定保健指導などの保健指導業務及びそれに付随する業務
審査登録機関:一般財団法人日本品質保証機構(JQA)

情報セキュリティ方針

1 目的

ほけんし株式会社(以下、「当社」といいます)特定保健指導、保健指導、健康相談、糖尿病重症化予防、ストレスチェックの手配、実施の代行業務、保健師業務委託(『くらうど保健室』の運営等)、教育事業(保健指導、料理教室の運営、保健師講座)業務を実施するに当たり、多くの情報資産を利用していることから、情報セキュリティを適切に実現し、情報資産の保護に努めることは、社会の信頼のもとに企業活動を推進するための必要不可欠な要件であるとともに、重大な社会的責務であると認識しております。よって、当社は情報セキュリティの重要性を鑑み、この情報セキュリティ方針(以下、「本方針」といいます)を定め、具体的に実施するための情報セキュリティマネジメントシステムを確立し、実施し、維持し、且つ改善してまいります。

2 情報セキュリティの定義

情報セキュリティとは、機密性、完全性及び可用性を維持することと定義しています。

(1) 機密性
情報資産を不正アクセスなどから保護し、参照する権限のないものに漏洩しないこと。

(2) 完全性
情報資産を改竄や間違いから保護し、正確かつ完全に維持されること。

(3) 可用性
情報資産を紛失・破損やシステムの停止などから保護し、必要なときに利用できること。

3 適用範囲

本方針を当社の管理する情報資産の全てに対して適用します。情報資産の範囲は、電子的機器並びに電子データにとどまらず、紙媒体を含めた全ての形態を含みます。

(1) 組織
ほけんし株式会社 本社

(2) 施設
本社(住所:〒150-0002 東京都渋谷区渋谷1-9-8 朝日生命宮益坂ビル)

(3) 業務
・特定保健指導、保健指導、健康相談、糖尿病重症化予防
・ストレスチェックの手配、実施の代行業務
・保健師業務委託(『くらうど保健室』の運営等)
・教育事業(保健指導、料理教室の運営、保健師講座)

(4) 資産
上記業務、各種サービスにかかわる書類、データ、情報システム及びネットワーク

4 実施事項

本方針並びに当社の情報セキュリティマネジメントシステムに従い、下記の事項を実施します。

(1) 情報セキュリティ目的について
本方針と整合性を有し、適用される情報セキュリティ要求事項、並びにリスクアセスメント及びリスク対応の結果を考慮した情報セキュリティ目的を策定し、全従業者に周知するとともに、当社の環境の変化に応じて随時、変化がなくとも定期的な見直しを行います。

(2) 情報資産の取り扱いについて
a) アクセス権限は、業務上必要な者のみに与えることとします。
b) 法的及び規制の要求事項並びに契約上の要求事項、当社の情報セキュリティマネジメントシステムの規定に従い管理を行います。
c) 情報資産の価値、機密性、完全性、可用性の観点から、それらの重要性に応じて適切に分類し管理を行います。
d) 情報資産が適切に管理されていることを確認するために、継続的に監視を実施します。

(3) リスクアセスメントについて
a) リスクアセスメントを行い、事業の特性から最も重要と判断する情報資産について適切なリスク対応を実施し、管理策を導入します。
b) 情報セキュリティに関連する事故原因を分析し、再発防止策を講じます。

(4) 事業継続管理について
災害や故障などによる事業の中断を最小限に抑え、事業継続能力を確保します。

(5) 教育について
全従業者に対し、情報セキュリティ教育および訓練を実施します。

(6) 規定並びに手順の順守
情報セキュリティマネジメントシステムの規定並びに手順を順守します。

(7) 法的及び規制の要求事項並びに契約上の要求事項の順守
情報セキュリティに関する法的及び規制の要求事項並びに契約上の要求事項を順守します。

(8) 継続的改善
情報セキュリティマネジメントシステムの継続的な改善に取り組みます。

5 責任と義務及び罰則

本方針を含めた情報セキュリティマネジメントシステムに対する責任は代表取締役社長が負うこととし、適用範囲の従業者は策定された規定や手順を順守する義務を負うものとします。なお義務を怠り、違反行為を行った従業者は就業規則に定めるところにより処分します。協力会社社員については個別に定めた契約などに従って、対応を行います。

6 定期的見直し

情報セキュリティマネジメントシステムの見直しは、定期的および必要に応じてレビューし、維持・管理するものとします。

制定:2023年4月1日
代表取締役社長 村田 豊之

ご相談・資料請求など
まずはお気軽に
お問い合わせください。

お電話でのお問い合わせ

  • 0120-936-087
  • 受付時間:平日9:00~18:00
    ※お電話の場合は10:00~17:00

インターネットでお問い合わせ

お問い合わせ