1. トップ
  2. 個人情報保護方針

個人情報保護方針

privacy policy

個人情報保護方針

ジャパンリコード株式会社(以下、「当社」)は、健康で豊かな社会づくりに貢献するという経営理念のもと、臨床検査事業を柱とした様々な医療関連サービスを提供しております。 近年、患者様尊重の視点に立った質の高い医療の提供が求められるとともに、医療にまつわる情報開示やIT化に伴う特定個人情報を含めた個人情報(以下、「個人情報」)保護の重要性について、社会の関心がますます高まる中、ステークホルダーの皆様からお預かりした個人情報の保護は当社の社会的責務であり、また事業活動の基本と考えております。 当社では、個人情報保護に関する方針を以下のとおり定め、個人情報保護マネジメントシステムを確立し、全従業者(役員・理事・社員・スタッフ社員・入向者・派遣社員等)に個人情報保護の重要性を認識させるとともに、個人情報の安全管理措置を周知徹底することをもって、個人情報の漏えい、滅失またはき損を防止し、個人情報の保護に邁進することを宣言いたします。

当社における個人情報の定義

個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などによって当該個人を識別できるもの(他の情報と容易に照合することができ、それによって当該個人を識別できるものを含む)を個人情報と、その内容に個人番号を含むものを特定個人情報とします。

個人情報の漏えい、滅失またはき損の防止及び是正

個人情報の漏えい、滅失またはき損など、予測される危険に対して予防措置を講ずるとともに、万一事件・事故が発生した場合は速やかに是正措置を講じます。

個人情報の適切な取扱い

当社で取り扱うすべての個人情報は、「個人情報の保護に関する法律」、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下、「番号法」と記す)をはじめとする法令や、国が定めた指針その他の規範および、社内諸規程および個人情報保護マネジメントシステムで定めた手続(特定個人情報については、「特定個人情報等取扱規程」を優先して適用)などを遵守し、適切に取り扱います。

取得および利用

お預かりした個人情報は、利用目的の達成に必要な範囲(特定個人情報については、個人番号を利用できる事務の範囲)を超えて取り扱いません。また、そのために必要となる措置を講じます。

提供

お預かりした個人情報は、正当な理由がある場合を除き(特定個人情報については本人同意の如何なく)、第三者に開示いたしません。

業務委託

業務の一部を外部に委託する場合も、個人情報の保護に関する当社の評価基準を満たした委託先を選定し、契約や業務の日常管理により、個人情報保護を遵守させます。

苦情および相談

当社で取り扱う個人情報に関する苦情および相談窓口を設け、社内外からの苦情および相談に誠実に対応いたします。

継続的改善について

当社の個人情報保護マネジメントシステムは、自らの規定する点検、会議体における討議、社長による見直しなどをもって、継続的に改善いたします。

ジャパンリコード株式会社
代表取締役社長 森本匡豊

「個人情報の保護に関する法律」に基づく公表事項

個人情報の定義

当社では、個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などによって当該個人を識別できるもの(他の情報と容易に照合することができ、それによって特定の個人を識別できるものを含む)を個人情報と、その内容に個人番号を含むものを特定個人情報とします。

個人情報の管理

当社はお客様の大事な個人情報をお預かりいたします。お客様に安心してご利用いただくため、個人情報の取り扱いについては極めて重要な事項と捉え、厳重に企業として管理することが当然であると考えております。そこで弊社では、情報漏洩を防ぐ取り組みとして以下の対策を実施しております。

SSLサーバー証明書

弊社は個人情報やクレジットカード情報など、お客様の大切な情報を扱っています。これらの情報を守るために、「盗聴」「改ざん」「なりすまし」を行う顔の見えない相手に対して、万全のセキュリティで対策しなければなりません。

その一環として、弊社では「SSLサーバー証明書」を採用しています。

SSL(Secure Socket Layer)とは、お客様の情報を暗号化し、弊社とお客様以外の第三者からの情報の盗聴や改ざん、なりすましを防止する技術です。「SSLサーバー証明書」は、この暗号化を行うための電子証明書のことで、情報保護の信頼の証になっています。SSLサーバー証明が使用されているかを確認するためには、上部のURLアドレスバーに緑色のhttps://が書かれている事が目印です。

この目印が書かれているサイトではお客様の情報は、暗号化され第三者に情報が渡ることはありません。特に弊社では、悪意の第三者が証明書を取得することがより困難な「EVタイプ」を採用しています。(SSLサーバー証明書は主に「EVタイプ」と「OVタイプ」の2タイプがあります。)

不正検知システムの導入

通販での購入機会が増え続ける昨今、クレジットカードの不正使用による被害が年々増加しております。そこで、クレジット取引セキュリテイ対策協議会は「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」(※1)を公表いたしました。この実行計画はお客様のクレジットカード情報保護を最優先事項とし、高度で何重にもなる不正使用の防止策の実施と共にクレジットカード情報を社内で保有しないという項目を、クレジットカード情報を扱う全ての事業者に求めています。
弊社では、年々巧妙になる不正使用に対して、防止策の一環として「不正検知サービス」を採用しています。これにより不正審査を瞬時に行い、情報が不正に使用されていないかをチェックしております。審査には1万サイト以上が採用している「かっこ株式会社」の有償版の不正検知サービス「O-PLUX」と同じデータベース、検知エンジンを用いています。このサービスは高精度な審査が可能で、決済NGの場合はその理由も表示されるため、スムーズにご判断いただけます。

(※1)詳細は要約資料:『クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画』をご確認ください。
(出典:経済産業省と日本クレジット協会の説明会で配布された資料)
(※2)ご提供対象外の場合もあります。くわしくはお問い合わせください。

クレジットカード情報の非保持

「非保持化」とは企業がお客様のクレジットカード情報を社内に保存・通過しないシステムです。
インターネットでの購入機会が増え続ける近年。
クレジットカードの不正使用による被害を未然に防ぐために、クレジット取引セキュリティ対策協議会(※1)は『クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画』を策定しました。
この実行計画は、クレジットカードを扱う全ての企業にクレジットカード情報の漏えい防止を目的にカード情報の「非保持化」および「PCI DSS(※2)準拠」の実装を要請しています。

(※1) クレジット取引セキュリティ対策協議会とは、行政機関、決済代行業者、日本クレジット協会、カード会社、など37団体により構成された協議会です。
(※2) PCI DSSとは、「Payment Card Industry Data Security Standards」の頭文字から出来た言葉で、クレジットカードの会員情報を安全に保護することを目的に、国際カードブランド5社(VISA/MasterCard/American Express/Discover/JCB)が共同で策定したクレジット業界における世界標準のセキュリティ基準です。

クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画とは

実行計画は企業向けには「カード情報の漏えい対策」、「ECにおける不正使用対策」の両方面の対策が必須対策項目として挙げられています。

  • カード情報の漏えい対策(クレジットカード情報の非保持化、PCI DSS準拠)
  • ECにおける不正使用対策 当社では、これらの対策として必要なセキュリティサービスを採用しています。

要約資料:クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画(出典:経済産業省と日本クレジット協会の説明会で配布された資料)

セキュリティコードの採用

クレジットカードの不正使用による被害を未然に防ぐために、クレジット取引セキュリティ対策協議会(※1)は『クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画』を策定しました。この実行計画は、クレジットカードを扱う全ての企業にクレジットカード情報の漏えい防止を目的にカード情報の「非保持化」および「PCI DSS(※2)準拠」の実装を要請しています。

(※1) クレジット取引セキュリティ対策協議会とは、行政機関、決済代行業者、日本クレジット協会、カード会社、など37団体により構成された協議会です。
(※2) PCI DSSとは、「Payment Card Industry Data Security Standards」の頭文字から出来た言葉で、クレジットカードの会員情報を安全に保護することを目的に、国際カードブランド5社(VISA/MasterCard/American Express/Discover/JCB)が共同で策定したクレジット業界における世界標準のセキュリティ基準です。

多面的・重層的な不正使用対策の一環としてのセキュリティコード(CVV、CVV2)

お客様の大切なクレジットカード情報を第三者からの「なりすまし取引」から守るため、弊社では実際にカードをお持ちの方でしか分かることの出来ない、セキュリティコードをご入力頂くことで、不正な使用を防止しております。
セキュリティコードを入力するためには、カード裏面またはカード表面に記載されている3桁または4桁の番号をご入力ください。クレジットカードの不正使用リスクを低減できます。

個人情報保護方針の整備

ジャパンリコード株式会社(以下「当社」)は、以下のとおり個人情報保護方針を定め、個人情報保護の仕組みを構築し、全従業員に個人情報保護の重要性の認識と取組みを徹底させることにより、個人情報の保護を推進致します。

個人情報の管理

当社は、お客さまの個人情報を正確かつ最新の状態に保ち、個人情報への不正アクセス・紛失・破損・改ざん・漏洩などを防止するため、セキュリティシステムの維持・管理体制の整備・社員教育の徹底等の必要な措置を講じ、安全対策を実施し個人情報の厳重な管理を行ないます。

個人情報の利用目的

お客さまからお預かりした個人情報は、当社からのご連絡や商品の発送、ご質問に対する回答として利用いたします。

個人情報の第三者への開示・提供の禁止

当社は、お客さまよりお預かりした個人情報を適切に管理し、次のいずれかに該当する場合を除き、個人情報を第三者に開示いたしません。

  • お客さまの同意がある場合
  • お客さまが希望されるサービスを行なうために当社が業務を委託する業者に対して開示する場合
  • 法令に基づき開示することが必要である場合

個人情報の安全対策

当社は、個人情報の正確性及び安全性確保のために、セキュリティに万全の対策を講じています。

ご本人の照会

お客さまがご本人の個人情報の照会・修正・削除などをご希望される場合には、ご本人であることを確認の上、対応させていただきます。

法令、規範の遵守と見直し

当社は、保有する個人情報に関して適用される日本の法令、その他規範を遵守するとともに、本ポリシーの内容を適宜見直し、その改善に努めます。

お問い合せ

当社の個人情報の取扱に関するお問い合せは下記までご連絡ください。

ジャパンリコード株式会社
〒103-0026 東京都中央区日本橋兜町5-1 兜町第1平和ビル3F 
TEL: 03-6778-2746(事務)
Mail: info@jrecode.net

totop