プライバシーポリシー
一般社団法人セカンドオピニオン協会(以下、「当法人」といいます)は、事業運営上、当法人のサービスの利用者様及びお取引先その他第三者(以下、「お客様等」と総称します)の個人情報保護の重要性について深く認識し、お客様等の個人情報の取扱いにあたっては、適切な利用目的の範囲内のみで利用し、プライバシー保護に努める方針をとっております。
本プライバシーポリシーは随時修正または削除されることがあり、最新のものはこのページに記載され公表されます。
個人情報の取得について
当法人は、お客様等の個人情報(生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの。これには、他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます。以下同じ)の取得に際しては、その取得目的を正当な事業の範囲内で明確に定め、その目的達成に必要な限度において、適法かつ公正な方法で取得するものとします。
なお、データは日本国内のサーバに保管・処理されます。
個人情報の利用
当法人は、前項に定める方法により取得したお客様等の個人情報を、以下の目的で利用させていただくことがあります。
- “2op.jp”および、その他の弊社サービスの提供のため
- 医療行為の効率化及び医療技術の向上・発展を目的として、ビッグデータを利用した研究開発を行うため
- お客様等を含む当法人サイトのユーザーの関心分野や行動の統計的分析のための資料として利用するため
- 正当な業務目的の範囲(お客様等に提供する情報の内容の向上、当法人サイトの操作性などを改善することを含みますが、これらに限りません)で利用するため
- お客様等が希望される場合、当法人のサービス情報やサイトのアップデート等のご連絡のため
- 次に規定する第三者提供を行うため
個人情報の第三者への提供について
当法人は、お客様等の事前の同意がある場合その他法令により許される場合でない限り、お客様等の個人情報を第三者に提供しません。ただし、当法人は、上記の利用目的のために、当該個人情報を、当法人のビジネスパートナー、業務提携会社その他の当法人が適切と判断する第三者に対して提供することができるものとします。
当法人がお客様等の個人情報を第三者に提供する場合には、当該第三者に対して、本プライバシーポリシーと矛盾しない内容の守秘義務を課すものとします。
情報セキュリティ体制
以下の体制をもって組織が決めた情報セキュリティルールを順守し、情報セキュリティ事故を起さぬよう、サービスの運営を行います。
- (1)
- 総責任者
- 一般社団法人セカンドオピニオン協会代表理事 新見正則
- (2)
- 情報セキュリティ管理者、サービス責任者、管理部門責任者、個人情報窓口
- 一般社団法人セカンドオピニオン協会理事 江川雄一
情報セキュリティのルールについて
- (1)
- 当法人は、設備・技術・制度などの各側面からバランスよく情報セキュリティ保護対策を行うために、情報セキュリティ基本方針を整備し運用します。
- (2)
- 当法人は、社内に情報セキュリティ管理責任者を設置し、率先垂範して情報セキュリティ保護対策に努めます。
- (3)
- 当法人は、法令、情報セキュリティに関する各種公的ガイドラインや標準に基づき、具体的施策を社内諸規程などに明文化のうえ実践するものとし、かつ継続的改善を図ります。
- (4)
- 当法人は、全従業員に対して本セキュリティポリシーならびに関連諸規程などの説明や教育を実施し、それに対する違反行為に対しては明確な責任を求めます。
- (5)
- 当サイトでは、ご提供するサービス向上のために、上記の方針を見直したり、変更したりすることがあります。この場合、全ての変更は当サイトのホームページ上でお知らせします。
- (6)
- 当サイトで収集した情報については、情報セキュリティ体制のもと、漏洩・改竄等の恐れのないよう、適切に管理を行ないます。
- (7)
- 当法人が提供するクラウドサービスにおいて、以下の情報セキュリティインシデントが発生した場合は、発生から2時間以内を目処に当該インシデントに関する情報をホームページ上(サービスサイトが停止している場合は企業サイト)にて問い合わせ窓口の情報とともにサービス利用者に提供します。
・15分以上のサービス停止の発生
・サービス利用者のデータに関する漏えい・改ざん・破壊・紛失のおそれがある場合 - (8)
- 当法人がお客様よりお預かりして保管している情報は、当該情報にアクセス出来る従業員を制限する事により、セキュリティに配慮しております。
アクセスログの取得と利用について
本サービスでは、本サービス利用状況を把握するため、アクセスログを収集しています。
個人を特定する情報を含むことなく、本サービスの利用状況を収集し、収集された情報は当社のプライバシーポリシーに基づき管理されます。
なお、サービス利用終了後のアクセスログ保存期間は1年です。
システムの時刻はNTPサーバーを利用して同期しており、ログの開示請求につきましては、サービスへのログイン履歴(日時)をご提供可能です。
個人情報の開示等の手続
お客様等は、当法人に対して、自身の個人情報に関する利用目的の通知、開示、内容の訂正、追加若しくは削除、利用の停止、消去又は第三者提供の停止を請求することができます。当該請求の窓口は以下のとおりとし、当法人は、お客様等から当該請求を受けた場合には、速やかに調査を行い、かつ、適切に対応するものとします。
外部サイトの利用に係る留意事項
当法人サイトには、インターネット上の他のサイト(以下、「外部サイト」といいます)へのリンクが設定されていることがあります。
当法人は外部サイトでのプライバシー保護については一切責任を負いません。そのようなサイトを利用する場合には、個人情報を提供する前にプライバシー保護の方針を確認することをお勧めいたします。
法令遵守
当法人はプライバシーに関し、適用ある全ての法令を遵守します。弊社は裁判所の命令その他法令に基づいて要求される場合には、お客様等の事前の承諾なしに、お客様等の個人情報を提供することがあります。
お問い合わせ窓口
弊社のプライバシーポリシーについてご質問がある場合は、こちらにご連絡ください。
一般社団法人セカンドオピニオン協会
住所:〒150-0001 東京都渋谷区神宮前3丁目1番30号HSビル
電話:03-5413-5937(代表)