個人情報保護方針

インクロム株式会社(以下、「当社」という)は、臨床研究にたずさわる企業として、人格尊重の理念の下に個人情報の保護を重要な社会的責任であると考えています。当社事業活動において個人情報を取扱う場合には、個人情報保護を当社事業における最優先事項の一つとして位置づけています。この活動を確実に実践していくために、以下に個人情報保護方針を定めます。 当社役員及び社員[パート、アルバイト、派遣社員等も含む全社員](以下、「従業員等」という)はこの方針に従い、社内外の個人情報の適切な取扱い及び管理に努めます。

この方針は当社ホームページ等で公開します

1. 個人情報の管理体制について

  1. 個人情報保護体制を定め、情報を適正に取り扱います。
  2. 個人情報保護管理責任者、個人情報保護に関する教育責任者、個人情報についての苦情及び相談窓口責任者、内部監査責任者等を任命し、それぞれ定められた責務を遂行します。
  3. 従業員等に個人情報の管理を徹底させ、外部への漏洩を防ぐよう細心の注意を払います。

2. 個人情報の取得、利用、提供

  1. 個人情報を取得する場合は、事業内容及び規模を考慮して利用目的を明らかにするとともに利用について本人の同意を得ます。また、取得した個人情報を社外に提供または個人情報の処理を外部委託する場合にも、同様に本人にその旨の同意を得たうえで行います。 当社事業内容の詳細はこちらで確認できます。
  2. 取得した個人情報について、本人又は代理人より開示又は訂正・削除の要求があった場合には、個人情報保護法第26、27条に基づき遅滞なく対応いたします。
  3. 未成年者の個人情報の取扱いについては特に配慮し、保護者の同意を得ます。
  4. 取得した個人情報は、目的外利用をせず、目的外利用を行わないための措置を講じます。

3. 個人情報の安全対策

  1. 個人情報の取扱い責任者を特定し、取扱い担当者については必要最小限の者に限定します。また、個人情報への不正アクセス、個人情報の漏洩、滅失、及びき損等の防止及び是正に努め、必要な安全管理を実施します。
  2. 個人情報の処理等を外部に委託する場合には、プライバシーマーク認定事業者を選択するか、またはこれと同等の個人情報保護管理水準にあると認められる事業者を選択します。また、委託に際しては、契約書等で個人情報の取扱いに関する事項を定め、個人情報の安全管理について万全を期します。

4. 法令、国が定める指針及びその他規範の遵守

  1. 個人情報の取扱いに関しては、関連する法令、国が定める指針及びその他の規範を遵守します。
  2. 個人情報に関連する法令、国が定める指針、JIS Q 15001等関連する規範に基づき、個人情報の保護及び取扱いに関する社内規定を定めるとともに、必要に応じてこの規定を見直し、継続的に改善します。

5. 継続的改善

以上1~4の実践状況については、定期的に監査を実施して確認を行い、当社個人情報保護マネジメントシステムの継続的改善に努めます。

制定日 : 2004年12月 1日
改訂日 : 2016年12月 1日
インクロム株式会社
代表取締役社長 小椋 盛孝