LIFE-VENUS Study

一般社団法人健康科学研究機構 (以下「当法人」という。)は、今日の高度情報通信社会において個人情報の保護の重要性を認識し、個人情報を正しく取り扱うことを当法人の基本理念として、以下の方針に基づき個人情報の保護に努めるものとします。

1. 法令等の遵守

当法人は、個人情報の保護に関する法律(平成15年法律第57号)並び関連する各種法令及び関係省庁のガイドラインを遵守します。

2. 個人情報の取得

当法人は、個人情報について、適法かつ公正な手段によって取得します。

3. 個人情報の利用目的

(1) 当法人は、取得した個人情報は、取得の際に示した利用目的及びそれと合理的な関連性のある範囲内で、業務の遂行上必要な限りにおいて利用します。

(2) 当法人は、個人情報を特定の者との間で共同利用し、又は個人情報の扱いを外部に委託する場合には、共同利用の相手方及び業務委託先に対し、個人情報の適正な利用を実現するため、必要かつ適切な監督を行います。

4. 利用目的の通知・公表

当法人は、個人情報の取得及び利用に際しては、法令に規定されている場合を除き、その利用目的を本人に通知し、又は公表します。

5. 個人情報の第三者への提供

当法人は、法令に規定されている場合を除き、個人情報をあらかじめ本人の同意を得ることなく、第三者には提供しません。

6. 個人情報の管理

(1) 当法人は、個人情報の正確性及び最新性を保ち、安全に管理するとともに、個人情報の漏えい、滅失、き損、改ざん、不正なアクセスの防止等個人情報を保護するために、必要かつ適切な安全管理措置を講じます。

(2) 当法人は、代表理事を個人情報管理責任者と定め、個人情報の適正な管理を実施します。

7. 個人情報の開示・訂正・利用停止・消去

当法人は、本人から個人情報について開示・訂正・利用停止・消去等の要求があった場合には、法令に従い速やかに対応します。

8. 個人情報保護コンプライアンス・プログラムの策定・実施

当法人は、この個人情報の保護に関する基本方針を実行するため、個人情報保護コンプライアンス・プログラムを策定し、これを研修・教育を通じて当法人内に周知徹底させて実行し、継続的に改善することによって、常に最良の状態を維持します。

9. 個人情報に関する問合わせ・苦情窓口

個人情報に関する問合わせ等は、下記にお申し出下さい。

施行　令和2年2月26日

基本理念

一般社団法人社会健康科学研究機構は、国民の健康寿命の延伸と健康格差の解消という社会利益の創出を理念とし、事業を行っています。

当社の事業の中で取り扱う、お客様の情報をはじめとする情報資産は、当社の経営基盤として極めて重要なものです。

漏洩、き損、滅失等のリスクから、情報資産を保護することの重要性を認識した役員や従業員を含めた、情報資産を扱う者が本方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を実践します。

基本方針

1.

情報資産を保護するために、情報セキュリティ方針ならびに、それにまつわる規程類を策定し、これに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範、及び、お客様との契約事項を遵守いたします。

2.

情報資産に対して存在する漏洩、き損、滅失等のリスクを分析、評価するための基準を明確にし、体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。また、その結果に基づき、必要かつ適切なセキュリティ対策を実施いたします。

3.

担当役員を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限および責任を明確にいたします。また、すべての従業者が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練および啓発を行います。

4.

情報セキュリティポリシーの遵守状況及び情報資産の取扱いについて、定期的に点検及び監査を行い、発見された不備や改善項目については、速やかに是正処置を講じます。

5.

情報セキュリティ上のイベントやインシデントの発生に対する適切な処置を講じるとともに、万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。また、特に、業務中断に関わるようなインシデントについては、その管理の枠組みを確立し、定期的に見直しを行うことにより、当社の事業継続を確実にいたします。

6.

基本理念を実現するための目標を定めた情報セキュリティマネジメントシステムを確立し、これを実行するとともに、継続的に見直し、改善を行います。

制定　令和4年9月1日