個人情報保護について
- プライバシーポリシー
- 安全管理措置
- 個人情報の利用目的
- 保有する個人情報
- 個人情報の取扱いについて
- 当健康保険組合が実施している業務委託について
- 個人情報の第三者への提供について
- 個人情報の共同利用について
- 保有個人データの開示等
- 匿名加工情報の取扱い
- 個人情報のお問合わせ
- GDPRの個人データに関するプライバシーポリシー
プライバシーポリシー
初版制定 2003年 9月8日
最終改訂 2024年 4月1日
ヤマトグループ健康保険組合(以下「当健康保険組合」といいます)は、被保険者およびその被扶養者、役員・および当健康保険組合に従事するすべての職員(以下「役職員等」といいます)(以下、総称して「加入者等」といいます)の氏名や住所、メールアドレスなどの特定の個人を識別できる情報または個人識別符号(個人情報の保護に関する法律第2条第2項に規定する個人識別符号をいいます)が含まれる情報(以下「個人情報」といいます)、仮名加工情報(他の情報と照合しない限り特定の個人を識別することができないように加工して得られる個人に関する情報をいいます)、匿名加工情報(特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元して特定の個人を再識別することができないようにしたものをいいます)、個人関連情報(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなる情報をいいます)(以下、「個人情報等」と総称します)を適切に取り扱い、保護することが社会的責任であると認識し人格尊重の理念の下に次の取組を実施いたします。
- 法令の遵守
当健康保険組合は、個人情報等を取り扱うにあたり、個人情報保護に関する関係法令やガイダンス、および当健康保険組合で定める規程やガイドラインを遵守します。 - 利用目的
当健康保険組合は、個人情報等について、その利用目的を特定するとともに、その範囲を超える取扱いはしません。なお、個人番号(マイナンバー)をその内容に含む個人情報(以下「特定個人情報」という。)の利用目的が法令等に基づき別途限定されている場合には、当該利用目的以外での取扱いはしません。 - 個人情報等の取得
当健康保険組合は、個人情報等を取得する場合は、業務上必要な範囲において、適正かつ適法な手段により取得します。 - 個人情報の適正管理
当健康保険組合は、個人データ(個人情報の保護に関する法律第2条第6項に規定する個人データをいいます)への不正アクセス、紛失、破壊、改ざんおよび漏えい等を防止する措置を講じます。個人データは、利用目的に必要な範囲内で正確かつ最新の内容を確保し、利用の必要がなくなったときは遅滞なく消去するよう努めます。 - 第三者提供の制限
当健康保険組合は、加入者等本人の同意がある場合や法令等に基づく場合等を除き、原則として個人データを第三者に対して提供しません。ただし、利用目的の達成に必要な範囲内での個人データの取扱いを委託する場合、組合の解散および合併等の場合、また別途定める特定の者との間で共同利用する場合には本人の同意を得ることなく、個人情報を第三者に対して提供することがあります。
なお、特定個人情報は、本人の同意の有無にかかわらず法令に定める場合を除き、第三者への提供はしません。ただし、特定個人情報でない個人情報で、「個人情報の保護に関する法律」(平成15年5月30日・法律第57号)第27条第1項各号に該当する場合は、本人への同意を得ることなく、その個人情報を第三者へ提供することがあります。 - 委託先の監督
加入者等の個人データの取扱いを第三者へ委託する場合は、契約の締結等により委託先においても安全な情報管理が図られるよう適切に監督します。 - 保有個人データの開示請求等
当健康保険組合の保有個人データの開示、訂正・追加・削除、利用停止・消去の請求は、法令に別段の定めのある場合を除き、合理的な範囲で速やかに対応します。 - 管理体制
当健康保険組合は、個人情報保護の取り組みを強化するため、役職員等への教育と啓発を継続的に実施するとともに、各部門に管理者を配置し適切な管理に努めます。 - 継続的改善
情報技術の発展や社会的要請の変化等を踏まえ個人情報保護のための方針や管理体制、および取組、を個人情報保護マネジメントシステムにて適宜見直し、継続的にその改善に努めます。 - お問い合せについて
当健康保険組合の個人情報に関するお問合せ、苦情および相談は、以下の窓口で受け付けます。
ヤマトグループ健康保険組合
理事長 小菅 泰治
【個人情報の取扱いに関するお問合わせ、苦情及び相談窓口】
ヤマトグループ健康保険組合 管理担当グループ
電話:(03)6759-8980 FAX:(03)3547-7018
受付時間 9:00~17:00(土曜日、日曜日、祝祭日、年末年始を除く)
安全管理措置
当健康保険組合では、個人情報保護対策として以下の事項を実施しています。
- 個人情報保護に関する規程の整備
- 個人情報の適正な取扱いの確保のため、「関係法令・ガイドライン・医療関連分野ガイダンス等の遵守」、「質問及び苦情処理の窓口」等についての基本方針を設けています。
- 取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人情報の取扱規程を設けています。
- 組織的安全管理措置
- 個人情報の取扱いに関する責任者を設置するとともに、役職員の責任体制を明確にし、具体的な取り組みを進めるため、個人情報保護に関する管理者、監督者を定めたり、委員会等を設置しています。
- 個人情報の取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。
- 漏えい等の問題が発生した場合や、個人情報の取り扱いに関する規程に違反が生じた場合等における責任者への報告連絡体制を整備しています。
- 人的安全管理措置
- 個人情報の取扱いに関する留意事項について、役職員に定期的な研修を実施しています。
- 雇用契約や就業規則において、就業期間中はもとより、離職後も含めた守秘義務を課すなどの対応を行っています。
- 物理的安全管理措置
- 個人情報を取り扱う区域において、役職員の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人情報の閲覧を防止する措置を実施しています。
- 個人情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人情報が判明しないよう措置を実施しています。
- 技術的安全管理措置
- 個人情報に対するアクセス管理(IDやパスワードによる認証の仕組み、各役職員の業務内容に応じたアクセス範囲の制限)、アクセス記録の保存をしています。
- 個人情報を取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
- 委託先の監督
- 業務委託契約の締結に際し、業務委託先の適格性を十分審査するとともに、契約内容や個人情報の取り扱いについても、厳正な管理および監督を行います。
- 個人情報の廃棄
- 皆さまからお預かりした個人情報に対し、その利用目的が終了した際には、紙・電子などの媒体を問わず復元不可能な形での廃棄を徹底いたします。
個人情報の利用目的
当健康保険組合が実施している業務委託について
個人情報の第三者への提供について
ヤマトグループ健康保険組合では、個人情報の第三者への提供について、「健康保険組合等における個人情報の適切な取り扱いのためのガイドライン-厚生労働省」に規定されている包括的な同意の取得をさせていただいております。
この取り扱いについて、同意されない方につきましては当健康保険組合の個人情報相談窓口までお申し出ください。
なお、以下の事項に関しては、今後いつでも同意されない旨のお申し出を行っていただくことができ、また、お申し出内容の変更も行うことができます。
委任払いに関する事項
高額療養費を事業主経由で支給
医療費通知に関する事項
医療費通知は「世帯ごと」にまとめて通知
資格情報のお知らせに関する事項
資格情報のお知らせは「世帯ごと」にまとめて通知
学術研究の用に供する目的に関する事項
当健康保険組合では、保健事業や疫学調査等のために、匿名化した情報を作成し、パスワードで保護された電子ファイルを、電子的な通信手段もしくはDVD等の物理的な媒体により学術研究者(個人情報保護法第76条1項に記する者に限る)に提供する場合があります。
作成及び提供する匿名化情報に含まれる情報の項目は、性別・生年月・健診受診年月・健診の検査結果・問診結果、および生活習慣病の入院、受診歴です。
なお、個人を特定できる情報は含まれていません。
保有する個人情報
個人情報の取扱いについて
- 保健事業(社員健診等)における個人情報の取扱いについて
- 保健事業(家族健診等)における個人情報の取扱いについて
- 保健事業(医療機関受診報告)における個人情報の取扱いについて
- 補助申請における個人情報の取扱いについて
- 「医療費通知」「ジェネリック医薬品差額通知」の個人情報の取扱いについて
- 診療報酬明細書(レセプト)等に係る個人情報の取扱いについて
- 「柔道整復施術療養費支給申請書」の内容照会に係る個人情報の取扱いについて
- 組合機関誌(けんぽだより)等の広報における個人情報の取扱いについて
個人情報の共同利用について
ヤマトグループ健康保険組合(以下、「当健康保険組合」という)は、その保有する個人情報(個人データ)について、次のとおり共同で利用を行いますのでお知らせいたします。
保有個人データの開示等
開示手続き
当健康保険組合は、個人情報に関する窓口を設置し、個人情報に対する問い合わせや苦情ならびに開示、訂正、削除を求められたときは、健康保険法等の法令ならびに個人情報保護に関する諸規程に従い、合理的な範囲ですみやかに対応いたします。
開示対象個人情報の開示について
- 当健康保険組合における皆さまの開示対象個人情報の開示については、安全上、原則本人確認書類を含む書面によって、所定の手続きをいただいたうえで開示等に関する通知書を、書面又はご指定によりe-メールまたはCD-ROMにてお送りいたします。ただし、以下の場合については、その全部または一部を開示しないことがあります。
- 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- 当健康保険組合の業務の適正な実施に著しい支障を及ぼすおそれがある場合
- 法令に違反することとなる場合
- 訂正、利用停止または第三者への提供の停止等を求められた、当健康保険組合における皆さまの開示対象個人情報の全部または一部について、これらの措置を行わないことを決定した場合は、その理由について文書により回答いたします。
- 開示の請求に対して手数料を徴収する場合は、実費を勘案して合理的であると認められる範囲内において定めた額を請求させていただきます。
開示対象個人情報の開示手続き方法
当健康保険組合がお預かりする個人情報の開示については、当健康保険組合個人情報ご相談窓口宛に電話または電子メールにてご連絡ください。折り返し、必要な書類を送付しますので、請求書に必要事項を記入し本人確認用書類を添付のうえ、下記請求書送付先宛郵送により手続をお願いいたします。
《開示等の求めのお申し出先》
ヤマトグループ健康保険組合 管理担当グループ
住所:〒104-0061 東京都中央区銀座 2-16-10
保有個人データの取扱いに関するご意見等のお申し出先
ヤマトグループ健康保険組合 管理担当グループ
住所:東京都中央区銀座 2-16-10
電話番号:(03)6759-8980
受付時間 9:00~17:00(土曜日、日曜日、祝祭日、年末年始を除く)
- *開示等の求めによりお預りした加入者等の個人情報は、開示等の手続きに必要な範囲でのみ取り扱います。
個人情報取扱責任者 常務理事
匿名加工情報の取扱い
(1)匿名加工情報の作成
当健康保険組合は、匿名加工情報(法令に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたもの)を作成する場合には、以下の対応を行います。
- 法令で定める基準に従って、適正な加工を施すこと
- 法令で定める基準に従って、削除した情報や加工の方法に関する情報の漏えいを防止するために安全管理措置を講じること
- 作成した匿名加工情報に含まれる情報の項目を公表すること
- 作成の元となった個人情報の本人を識別するための行為をしないこと
(2)匿名加工情報の提供
当健康保険組合は、匿名加工情報を第三者に提供する場合には、提供しようとする匿名加工情報に含まれる個人に関する情報の項目と提供の方法を公表するとともに、提供先となる第三者に対して、提供する情報が匿名加工情報であることを明示します。
(3)当健康保険組合で作成する匿名加工情報に含まれる情報の項目、第三者に提供する匿名加工情報に含まれる情報の項目と提供の方法については、こちらをご覧ください。
個人情報のお問合わせ
個人情報の取扱いに関するお問合わせ、苦情及び相談窓口
ヤマトグループ健康保険組合 管理担当グループ
住所:東京都中央区銀座 2-16-10
電話:(03)6759-8980 FAX:(03)3547-7018
受付時間 9:00~17:00(土曜日、日曜日、祝祭日、年末年始を除く)
GDPRの個人データに関するプライバシーポリシー
ヤマトグループ健康保険組合は、当健康保険組合HPのご利用者のプライバシー保護に努めています。当健康保険組合HP(https://www.ytckempo.or.jp/)をご利用される前に、本プライバシーポリシーを最後までよくお読みくださいますようお願いいたします。
第1条 定義
本プライバシーポリシーにおける用語の定義は、以下のとおりです。
- 適用プライバシー法令
- EU一般データ保護規則(the General Data Protection Regulation;「GDPR」)とそれに関連する各国施行法を含む、適用のあるプライバシー法令
- 個人データ
- 本プライバシーポリシー第3条に記載の、当健康保険組合によって処理される、識別された又は識別され得る自然人に関するあらゆる情報
- 本プライバシーポリシー
- このプライバシーポリシー
- 処理
- 自動的な手段によるか否かにかかわらず、個人データ又は一連の個人データに対して実施される単一の又は一連の作業
(データの収集、記録、編集、構造化、保存、修正・変更、復旧、参照、利用、移転による開示、周知その他の提供、整列・結合、制限、消去・破棄などを含む)
- 管理者
- 単独で又は他者と共同して、個人データの処理の目的及び手段の決定を行う自然人・法人・政府当局・機関、その他の者
- 当健康保険組合HP
- https://www.ytckempo.or.jp/
- 当健康保険組合
- ヤマトグループ健康保険組合
〒104-0061 東京都中央区銀座 2-16-10
第2条 本プライバシーポリシーの適用範囲
- 2.1 本プライバシーポリシーは、当健康保険組合HPのお問い合わせフォームのご利用者(「お問い合わせフォームご利用者」)が、お問い合わせフォームに入力された個人データの処理であり、かつ、適用プライバシー法令が適用されるものに対してのみ適用されます。当該処理についての管理者は、当健康保険組合です。
- 2.2 当健康保険組合は、第三者の情報を含んでいる可能性があります(例として、ハイパーリンク、バナーなど)。当健康保険組合は、これら第三者の情報を管理しておらず、第三者による適用プライバシー法令の遵守について、当健康保険組合は責任を負いません。当健康保険組合HPのご利用者において、ご覧になる第三者のウェブサイトのプライバシーポリシーを、よくお読みくださいますよう、お願いいたします。
第3条 収集する個人データ
- 3.1 当健康保険組合は、お問い合わせフォームご利用者から以下の個人データを取得することがあります。
a. 氏名及び住所の詳細
b. メールアドレス、電話番号
c. 保険証記号・番号
d. 当健康保険組合へのお問い合わせ内容 - 3.2 当健康保険組合は、当健康保険組合HPを通じてパスポート情報や健康データなどのセンシティブな個人データを収集することは、適用プライバシー法令の定める場合を除き、ありません。
- 3.3 当健康保険組合が個人データを収集するのは、お問い合わせフォームご利用者による以下の行為があった場合です。
a. 当健康保険組合HPのお問い合わせフォームに入力・送信した場合 - 3.4 当健康保険組合は、本プライバシーポリシーに記載されているとおり、適用プライバシー法令に従ってのみ、個人データを処理します。
第4条 データ処理の目的と法的根拠
- 4.1 当健康保険組合は、個人データを以下に記載する目的のためにのみ収集し、処理します。
a. お問い合わせ内容への対応:お問い合わせフォームご利用者が当健康保険組合HPを通じてお問い合わせされた場合、当健康保険組合は、当該ご利用者の個人データを、お問い合わせ内容へ対応するために処理することがあります。当健康保険組合は、お問い合わせ内容へ対応するために必要な限度を超えて個人データを処理することはありません。 - 4.2 個人データを収集する際の処理目的以外の目的で、当健康保険組合がさらに個人データを処理しようとする場合、当健康保険組合は、その処理を行う前に、当該他の目的に関する情報及び全ての関連する追加情報を提供します。
第5条 第三者への個人データの移転
当健康保険組合は、お問い合わせフォームご利用者の個人データを、お問い合わせ内容に関係する委託業者と共有することがあります。
第6条 セキュリティ
- 6.1 当健康保険組合は、お問い合わせフォームご利用者の個人データを保護するため、適切な組織的・技術的なセキュリティ手段を講じ、個人データの不正使用、紛失又は改変を防ぎます。また、個人データへのアクセス権限を、当該データにアクセスする必要のある従業員、委託業者に限定して付与します。それらの者は、雇用契約又は(データ処理)契約に基づき、秘密保持義務を負います。
- 6.2 当健康保険組合は、個人データ侵害が生じた場合に、どのように対応するかを定めたデータ侵害ポリシーを含む、ヤマトグループ情報セキュリティガイドラインを組合内で制定しています。適用プライバシー法令に基づき必要な場合、当健康保険組合は関係する監督当局及びデータ主体に通知を行います。
第7条 保存期間
- 7.1 当健康保険組合は、お問い合わせフォームご利用者の個人データを、データの収集目的に必要な限度を超えて、保存することはありません。
- 7.2 お問い合わせフォームご利用者は、当健康保険組合に対し、お問い合わせフォームに入力されたご自身の個人データの削除をいつでも請求することができます。また、個人データが、そのデータの収集目的又は処理目的に照らし必要でなくなった場合、当健康保険組合は個人データを削除いたします。
第8条 クッキー(COOKIES)
- 8.1 当健康保険組合は、当健康保険組合HPが正しく機能するようにクッキー(Cookie)を使用しています。
- 8.2 クッキーは、ブラウザにより当健康保険組合HPご利用者のコンピュータ上に保存される情報です。当健康保険組合は、異なる目的のために、異なる種類のクッキーを使用しています。
a. 機能性クッキー(Functional cookies):当健康保険組合HPが正しく機能するために必要なクッキーであり、アカウントを作成するのに必要なクッキーも含みます。
b. 分析クッキー(Analytical cookies):当健康保険組合HPご利用者が当健康保険組合HP(の一部)をどのように使用されているかについての情報を得るためのクッキーです。これにより、当健康保険組合は当健康保険組合HPを改善し、当健康保険組合HPをご利用者にとっての関心事や重要事項にできる限り合致した内容にすることができます。当健康保険組合は、クッキーにより取得したデータを、当健康保険組合HPの利用状況を分析するためにのみ使用します。 - 8.3 当健康保険組合は、第三者のクッキーを、当健康保険組合HPの品質及び有効性を向上させる目的のためだけに使用します。例えば、プライバシーに配慮した形で設定されたグーグル・アナリティクス(Google Analytics)を使用しています。グーグル・アナリティクスは、当健康保険組合のためにIPアドレスを処理するものです。
- 8.4 ほとんどのブラウザは、クッキーを有効とする設定がデフォルトになっています。ブラウザの設定により、クッキーを無効にしたり、クッキーの送信時にそれを表示したりすることが可能です。ただし、クッキーが無効にされた場合、当健康保険組合やその他のサイト上の機能やサービスが正しく機能しない可能性があります。
第9条 お問い合わせフォームご利用者の権利
- 9.1 個人データの処理が同意に基づくものである場合、お問い合わせフォームご利用者は、いつでもお問い合わせフォームに入力したご自身の個人データに関係する同意を取り下げる権利を有します。
- 9.2 お問い合わせフォームご利用者は、お問い合わせフォームに入力したご自身の個人データへのアクセスを求める権利を有します。これにより、お問い合わせフォームご利用者は、当健康保険組合が保有するお問い合わせフォームに入力したご自身の個人データの写しを受け取ることができます。
- 9.3 お問い合わせフォームご利用者は、当健康保険組合が保有するお問い合わせフォームに入力したご自身の個人データの訂正を求める権利を有します。これにより、当健康保険組合が保有する、お問い合わせフォームご利用者に関するいかなる不完全又は不正確なデータも訂正することが可能です。
- 9.4 お問い合わせフォームご利用者は、お問い合わせフォームに入力したご自身の個人データを削除することを求める権利を有します。これにより、当健康保険組合が正当な理由なく処理し続けている個人データを削除することが可能です。
- 9.5 お問い合わせフォームご利用者は、当健康保険組合が正当な理由のために行うご自身の個人データの処理に対して、異議を述べる権利を有します。当健康保険組合が、正当な理由以外で個人データの処理を行っている場合、当健康保険組合はお問い合わせフォームご利用者の異議を常に受け入れます。正当な理由以外の目的で個人データの処理を行っている場合、当健康保険組合は、(i)お問い合わせフォームご利用者の利益・権利及び自由に優先される、又は(ii)法的措置の開始・実行又は主張立証に関連する、やむを得ない正当な理由がある場合を除き、個人データの処理を中止いたします。
- 9.6 お問い合わせフォームご利用者は、お問い合わせフォームに入力したご自身の個人データの処理の制限を求める権利を有します。
- 9.7 お問い合わせフォームご利用者は、ご自身又は第三者にお問い合わせフォームに入力したご自身の個人データを移転することを求める権利を有します。当健康保険組合は、お問い合わせフォームご利用者又はお問い合わせフォームご利用者が指定した第三者に対し、お問い合わせフォームご利用者の個人データを、構造化された、一般的に使用される、機械により読み取り可能なフォーマットで提供いたします。なお、この権利は、お問い合わせフォームご利用者から最初に同意を得て、又はお問い合わせフォームご利用者との契約を履行するために当健康保険組合が使用した、処理の自動化された情報についてのみ適用されることにご注意ください。
- 9.8 上記権利の行使に、費用はかかりません。当健康保険組合は、お問い合わせフォームご利用者のご請求への対応状況に関する情報を直ちに、またいかなる場合もお問い合わせフォームご利用者からのご請求を受領した後1か月以内に提供します。ご請求内容の複雑さや数によって、かかる期間は、さらに2か月延びる場合があります。期間が延びる場合は、お問い合わせフォームご利用者のご請求を受領した後1か月以内にその旨を通知いたします。
- 9.9 お問い合わせフォームご利用者のご請求が明らかに根拠を欠いているか過剰である場合、特にご請求を繰り返されているような場合には、当健康保険組合はお問い合わせフォームご利用者に合理的な費用を請求するか、お問い合わせフォームご利用者のご請求への対応をお断りさせていただきます。
- 9.10 上記権利に加え、お問い合わせフォームご利用者には、いつでも監督当局(特に、お問い合わせフォームご利用者の住所地、勤務地又はGDPR違反があったとされるEU加盟国の監督当局)に苦情を申し立てる権利があります。もっとも、当健康保険組合としては、お問い合わせフォームご利用者が監督当局に接触を図られる前に、お問い合わせフォームご利用者の苦情に対応する機会をいただきたく、事前のご連絡をお願いいたします。
第10条 お問い合わせ先
ご質問や苦情がある場合、又は本プライバシーポリシー第9条に記載の権利を行使されることをご希望の場合は、以下の連絡先にお問い合わせください。
窓口:ヤマトグループ健康保険組合 管理担当グループ
住所:〒104-0061 東京都中央区銀座 2-16-10
電話番号:03-6759-8980
FAX番号:03-3547-7018
第11条 一般条項
- 11.1 当健康保険組合は、本プライバシーポリシーを、定期的に改訂する権利を留保します。適用される条項は、お問い合わせフォームご利用者の責任において、定期的にご確認ください。本プライバシーポリシーが最後に改訂されたのは、2021年3月です。
- 11.2 本プライバシーポリシーの条項が法令に抵触する場合、法令上認められる限度で、当該条項は、その意図を反映した同趣旨の条項に置き換えられるものとします。その場合も、その他の条項は変更されることなく適用され続けるものとします。