プライバシーポリシー

ホーム > プライバシーポリシー

プライバシーマークについて

一般社団法人 National Clinical Databaseは、プライバシーマーク審査機関の一般財団法人日本情報処理開発協会(JIPDEC)から、個人情報の適切な取り扱いが行われている事業者に付与される『プライバシーマーク』の認定を受けています。

プライバシーマーク

個人情報保護方針

1 個人情報保護の目的

当法人では、医療情報を集積したデータベースの維持管理、分析及び提供などを主業務としておりますが、当法人が情報をお預かりする方全ての個人情報を適切に保護することは、当法人の重要な責務と考えております。
個人情報を適切に取り扱うため、以下の保護方針を定め、個人情報の保護に努めてまいります。

2 個人情報の取得について

当法人が個人情報の取得を行う場合は、利用目的の達成のために必要な範囲のみ収集します。また、適法且つ公正な手段を用い収集します。

3 個人情報の利用について

当法人が取得した個人情報は、適切に管理し、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い(利用、提供等)を行いません。
当法人では、目的外利用を行わないための措置を講じます。

4 個人情報の適正管理について

当法人は、個人情報の正確性及び安全性を確保するために、セキュリティ対策をはじめとする安全対策を実施し、個人情報への不正アクセス、個人情報の漏えい、滅失、き損などを確実に予防します。また、市場のセキュリティ事故の実例、お客さまからの御要望などにより改善が必要とされたときには、速やかにこれを是正し、予防に努めます。

5 法令遵守について

当法人は、個人情報に関連する法令及び国が定める指針その他の規範を遵守します。また、これらの法令及び国が定める指針その他の規範に当法人の管理の仕組みを常に適合させます。

6 継続的改善について

内部監査及び個人情報保護マネジメントシステムレビューの機会を通じて、管理の仕組みを継続的に改善し、常に最良の状態を維持します。

7 苦情相談窓口

当法人は、個人情報に関する苦情及び相談には適切な体制を整備し、対応します。
個人情報保護に関するお問い合わせは、個人情報保護担当者宛に下記メールにてお願いいたします。
(当法人休日を除く。)

個人情報保護管理者:事務局長
Eメール:edu@ncd-core.jp

制定日 2015年6月1日
改訂日 2020年10月15日

一般社団法人 National Clinical Database
代表理事 瀬戸 泰之

個人情報の利用目的

当法人で取扱う個人情報の利用目的は次の通りとします。

(1)従業者情報

1 採用可否の判断に利用するため(採用情報)
2 従業管理(人事、勤怠、給与、労務管理など)に利用するため
3 従業者への連絡のため

(2)業務情報

1 医療情報を集積したデータベースの利用者登録のため
2 システム運用に関わる情報をお送りするため

個人情報の取扱いについて

1 事業者の名称

一般社団法人 National Clinical Database

2 個人情報保護管理者の所属及び連絡先

個人情報保護管理者:事務局長
Email アドレス:edu@ncd-core.jp

3 個人情報の利用目的について

・施設、利用者等の登録及び変更に対応するため
・登録に必要な検索に用いるため
・システム運用に関わる情報を提供するため
・お問い合わせの回答に利用するため

4 個人情報の第三者提供について

原則として、法令等の定めに基づく場合を除き、当法人では上記目的に使用するだけで、入力された情報を第三者に提供することはありません。 ただし、お問い合わせの内容の検討又は回答するために、所定のフォームに入力された下記の情報を当法人から関連する学会(事務局担当者)へ電子メールで提供することがあります。
・提供する個人情報の項目:施設住所、施設名、診療科名、NCD での権限、お名前、Email アドレス、お問い合わせ内容、その他に生年月日又は医籍番号の入力あるときは当該項目
なお、システム運用上の解決を図るため、上記の情報を当法人から関連する学会(事務局担当者)へ電子メールで提供することがあります。

5 個人情報の取り扱いの委託について

利用目的の達成に必要な範囲内において、他の事業者へ個人情報を委託することがあります。その場合は、個人情報保護体制が整備された委託先を選定するとともに、個人情報保護に関する契約を締結いたします。

6 提供の任意性とその結果

個人情報を提供するか否かは任意ですが、必要項目の記載がない場合には申請対応及びお問い合わせ対応ができなくなるおそれがあります。

7 個人情報の開示等の要求

当法人に個人情報を提供したご本人から下記の求めがあった場合には以下のとおり応じます。個人情報保護管理者へ連絡して、「個人情報開示等依頼書(本人依頼用)」を請求後、記載して手続を行ってください。
①利用目的の通知を求められた場合には遅滞なく応じます。
②本人が識別される個人情報の開示を求められた場合には遅滞なく書面により開示いたします。
③本人が識別される個人情報の訂正、追加または削除(以下、訂正等という)を求められた場合には遅滞なく必要な調査を行い、その結果に基づいて訂正等を行い、その旨および内容(訂正等に応じなかった場合を含む)を遅滞なく通知いたします。
④本人が識別される個人情報の利用の停止、消去または第三者への提供の停止(以下、利用停止等という)を求められた場合にはこれに応じ、その旨(利用停止等に応じなかった場合を含む)を遅滞なく通知いたします。
⑤利用目的の通知または開示対象個人情報の開示に応じる場合であっても手数料を徴収いたしません。

8 その他

いただいたご質問やご意見は、施設名や個人名が特定できない形で公開させていただき、システムを利用される方の参考にさせていただくこともございますので、ご了承ください。

9 お問い合わせ先メールアドレス

個人情報に関する苦情相談お問い合わせ先:edu@ncd-core.jp
利用開始、症例登録に関するお問い合わせ先:med@ncd-core.jp

保有個人データ(開示の対象となる個人情報)の取扱いについて

1 該当する保有個人データ及びその利用目的

「個人情報の利用目的」に掲載した個人情報及びその利用目的は、すべて保有個人データに該当します。開示請求の対象には第三者提供記録も含まれます。

2 保有個人データの取扱いに関する苦情相談の申し出先

個人情報及び当法人の個人情報保護の取扱いに関する苦情、相談等のお問い合わせは下記当法人の個人情報保護管理者、または認定個人情報保護団体までお願いいたします。
(当法人の場合は休日を除く。)

■一般社団法人 National Clinical Database

個人情報保護管理者:事務局長
Eメール:edu@ncd-core.jp

■認定個人情報保護団体

(当法人の事業・サービスに関するお問合せ先ではございません。)
一般財団法人日本情報経済社会推進協会(JIPDEC) 個人情報保護苦情相談室
住所: 〒106-032 東京都港区六本木1-9-9 六本木ファーストビル
電話番号: 03-5860-7565 0120-700-779

3 開示等の手続き

開示等を希望する方は、当法人個人情報保護管理者(Eメール:edu@ncd-core.jp)までご連絡ください。ご本人の氏名、郵送先住所をお知らせください。
以下の方法で個人情報開示等の手続きを行います。
「個人情報開示等依頼書(本人申請用)」を郵送しますので、ご本人と確認できる書類のコピーを添付して返送してください。本人確認後、開示等の要求に応じます。
代理人の場合には、委任状及び代理人様の免許証等ご本人であることを確認できる書類のコピーを添付してください。

※「個人情報開示等依頼書(本人申請用)」は、手続き終了後当法人で破棄いたします。

4 開示等の方法

書面により開示します。
なお、電磁的記録の提供による方法などにつき、個人情報取扱事業者である当法人の開示方法を指定でき、当法人は、原則としてご本人が請求した方法によって開示いたします。

5 追加、訂正、削除の結果通知

開示等による追加、訂正、削除の結果については、当法人で修正された内容を書面で通知いたします。
電磁的記録の提供による方法などを指定された場合は、原則としてご本人が請求した方法によって通知いたします。

6 個人情報の安全管理のために講じた措置について

当法人は、取得した個人情報に対し、以下の安全管理措置を適切に実施し、個人情報を適切に取り扱い、滅失、き損、漏えい及び不正アクセス等を予防しています。
(a)基本方針の策定
 個人情報の適切な取り扱いを確保するため、当法人の個人情報保護方針を策定しています。
(b)個人情報の取り扱いに関する規程の整備
 (a)で策定した個人情報保護方針に基づき、個人情報の取得、利用、提供、管理等の取り扱いを適切に実施するための個人情報保護マネジメントシステムを構築し、管理体制の構築、取り扱う個人情報の特定、リスクの分析、対策の実施、運用手順の整備、運用状況の確認及び改善等を実施するための規程及び関連文書を整備しています。
(c)組織的安全管理措置の実施
 (b)で整備した規程及び関連文書に基づき、以下の対応を実施しています。
 ・個人情報の管理体制の整備
 ・個人情報の取り扱いの運用手順の整備
 ・漏えい等の事案に対応する体制及び手順の整備
 ・個人情報の取り扱いの状況を確認する手順の整備
 ・各種手順に従った適切な個人情報の取り扱いの実施
 ・個人情報の取り扱いの状況の確認、及びその結果に基づく運用手順及び安全管理措置の見直し及び改善
(d)人的安全管理措置の実施
 (b)で整備した規程及び関連文書に基づき、以下の対応を実施しています。
 ・従業者が個人情報を適切に取り扱うための、従業者に対する必要かつ適切な監督
 ・個人情報を取り扱う従業者は個人情報の秘密を保持することを規定
 ・従業者に対する、個人情報の適切な取り扱い及び個人情報保護マネジメントシステムの実施に関する定期的な教育の実施
(e)物理的安全管理措置の実施
 (b)で整備した規程及び関連文書に基づき、以下の対応を実施しています。
 ・個人情報の管理及び取り扱いを実施する区域での入退室管理
 ・個人情報を取り扱う機器、電子媒体及び書類等の、保管庫等での施錠管理
 ・個人情報が記録された電子媒体又は書類等を運搬する際の、データの暗号化の実施又は追跡可能な輸送サービスの利用
 ・個人情報が記録された機器及び電子媒体を廃棄する際の、個人情報が復元不可能な方法での廃棄
(f)技術的安全管理措置の実施
 (b)で整備した規程及び関連文書に基づき、以下の対応を実施しています。
 ・個人情報へのアクセス又は個人情報を取り扱う情報システムの利用について、権限を持った必要最小限の・従業者に限定し、識別と認証を実施
 ・外部からの不正アクセスの遮断
 ・情報システム等におけるマルウェア等の検知と隔離
 ・情報システム及び機器に脆弱性が発見された際の、脆弱性の修正
 ・個人情報を含む通信の暗号化
(g)外的環境の把握
 当法人は、取得した個人情報を外国において取り扱う場合は、当該外国の個人情報の保護に関する制度を把握したうえで、適切な安全管理措置を実施します。

7 非開示事由

以下の①~⑦に該当する場合は、開示等の求めに応じられません。応じない場合には、その旨及び理由を書面にて通知いたします。
①「個人情報開示等依頼書(本人申請用)」に記載されている氏名、住所が、本人確認のための書類に記載されている氏名、住所と一致しない場合
② 「個人情報開示等依頼書(本人申請用)」に記載されている代理人の氏名、住所が、本人確認のための書類に記載されている氏名、住所と一致しない場合
③ 開示等の要求の情報が開示対象個人情報に該当しない場合
④ 開示等の要求のあった個人情報の存否が明らかになることによって、本人または第三者の生命、身体又は財産に危害が及ぶおそれがある場合
⑤ 開示等の要求のあった個人情報の存否が明らかになることによって、違法又は不当な行為を助長し、又は誘発するおそれがある場合
⑥ 開示等の要求のあった個人情報の存否が明らかになることによって、国の安全が害されるおそれ又は、他国若しくは国際機関との信頼関係が損なわれ、交渉上不利益を被るおそれがある場合
⑦ 開示等の要求のあった個人情報の存否が明らかになることによって、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序維持に支障が及ぶおそれがある場合

8 開示等にかかる費用

手数料などは徴収いたしません。

一般社団法人 National Clinical Database
代表理事 瀬戸 泰之

特定個人情報の取扱いに関する基本方針

当法人では、特定個人情報等を適切に取り扱うため、以下の基本方針を定め、特定個人情報等の保護に努めてまいります。

1 関係法令・ガイドライン等の遵守

当法人は、「行政手続における特定の個人を識別するための番号の利用等に関する法律」、「個人情報の保護に関する法律」及び「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」を遵守して、特定個人情報の適正な取扱いを行います。

2 安全管理措置に関する事項

当法人は、特定個人情報の安全管理措置に関して、上記1に掲げる関係法令、ガイドラインに則った個人情報保護マネジメントシステム規程を定め、特定個人情報を取り扱います。

3 苦情相談等窓口

当法人における特定個人情報の取扱いに関する苦情及び相談、ご質問等に関しては下記の窓口にご連絡ください。

【特定個人情報に関するお問い合わせ先】
苦情相談窓口 メールアドレス:edu@ncd-core.jp

制定日 2015年6月1日
改訂日 2020年10月15日

一般社団法人 National Clinical Database
代表理事 瀬戸 泰之

プライバシーポリシー

PDF形式のファイルを閲覧できない場合は、adobe readerをお使いのPCにインストールしてください。
上記のアイコンをクリックすると、adobe readerを入手できます(無料)。