プライバシーポリシー

最終更新日: 2024年7月8日

1. はじめに

本プライバシーポリシーは、当社が提供する退職後健康・ウェルネス計画サービスにおける個人情報の収集、使用、保護、開示に関する方針を説明します。当社は、お客様の個人情報保護を最優先に考え、適用される法律および規制に従って個人情報を取り扱います。

本サービスを利用することにより、お客様は本プライバシーポリシーに同意したものとみなされます。本ポリシーの内容についてご質問がある場合は、サービス利用前に内容をご確認いただくようお願いします。

2. 収集する個人情報の種類

当社は、サービス提供のために以下の種類の個人情報を収集する場合があります:

基本的な個人情報

  • 氏名、住所、電話番号、メールアドレス
  • 生年月日、年齢、性別
  • 職業、勤務先情報(退職前の場合)
  • 緊急連絡先情報

健康関連情報

  • 既往歴、現在の健康状態
  • 服用中の薬剤情報
  • アレルギー情報
  • 医療機関の受診歴
  • 健康診断結果(提供された場合)

財務関連情報

  • 年金情報、退職金情報
  • 保険加入状況
  • 医療費支出履歴
  • 経済状況に関する情報

技術情報

  • IPアドレス、ブラウザ情報
  • アクセスログ、使用状況データ
  • クッキー情報
  • デバイス情報

3. 個人情報の収集方法

当社は、以下の方法で個人情報を収集します:

直接的な収集

お客様がフォームに入力、電話でのご連絡、面談時の情報提供を通じて直接収集

自動的な収集

ウェブサイトの利用、クッキー、アクセスログを通じた自動収集

第三者からの収集

お客様の同意を得た上で、医療機関や保険会社からの情報提供

4. 個人情報の使用目的

収集した個人情報は、以下の目的で使用されます:

サービス提供

  • 健康保険プランの提案
  • ウェルネスプログラムの開発
  • 医療ケア調整
  • カスタマイズされたアドバイス提供

コミュニケーション

  • サービスに関するご連絡
  • 予約確認と変更通知
  • 重要なお知らせの配信
  • お客様サポート

サービス改善

  • 利用状況の分析
  • サービス品質の向上
  • 新サービスの開発
  • 顧客満足度の測定

法的要件

  • 法的義務の履行
  • 規制要件への対応
  • 監査および検査対応
  • 紛争解決

5. 個人情報の共有と開示

当社は、以下の場合を除き、お客様の個人情報を第三者に開示または共有することはありません:

お客様の同意がある場合

事前にお客様から明示的な同意を得た場合

サービス提供のため

医療機関、保険会社、専門家との連携が必要な場合

法的要求

法律、規制、裁判所命令による要求がある場合

緊急時

生命や健康に関わる緊急事態の場合

6. 個人情報の保護措置

当社は、個人情報の安全性を確保するため、以下の技術的および組織的措置を講じています:

技術的措置

  • SSL暗号化通信
  • ファイアウォール保護
  • 定期的なセキュリティ監査
  • 不正アクセス検知システム
  • データバックアップ

組織的措置

  • アクセス権限管理
  • 従業員教育と訓練
  • 機密保持契約
  • 定期的な監査
  • インシデント対応体制

7. 個人情報の保存期間

個人情報の保存期間は、収集目的と法的要件に応じて決定されます:

サービス利用中 必要な期間中保存
健康関連情報 法的要件により最大7年間
マーケティング情報 同意撤回まで、または3年間
技術ログ 最大12ヶ月間

8. お客様の権利

お客様は、個人情報に関して以下の権利を有しています:

アクセス権

保存されている個人情報の確認と開示請求

訂正権

不正確な個人情報の修正または更新請求

削除権

個人情報の削除または匿名化の請求

処理制限権

特定の個人情報処理の制限または停止請求

データポータビリティ権

個人情報の構造化されたフォーマットでの提供請求

同意撤回権

提供した同意の撤回(将来に向けて有効)

9. 国際データ転送

当社は、サービス提供のため、適切な保護措置を講じた上で個人情報を国外に転送する場合があります。転送先の国または地域における個人情報保護の水準が適切に確保されるよう、以下の措置を講じています:

  • 適切性認定を受けた国または地域への転送
  • 標準契約条項の使用
  • 拘束的企業準則(BCR)の適用
  • 認定された行動規範の遵守
  • 個別の同意取得

10. 未成年者の個人情報

当社のサービスは、主に退職後の健康管理を対象としており、18歳未満の方を対象としていません。意図せずに18歳未満の方から個人情報を収集した場合は、速やかに削除いたします。

18歳未満の方がサービスを利用される場合は、保護者の同意と監督の下で行われる必要があります。

11. 自動化された意思決定

当社は、以下の場合において、個人情報を使用した自動化された意思決定を行う場合があります:

リスク評価

健康データに基づく自動的なリスク評価と推奨事項の生成

プラン提案

個人の状況に基づく最適な保険プランの自動提案

お客様は、これらの自動化された意思決定に対して異議を申し立てる権利を有しています。

12. データ侵害への対応

万が一、個人情報のデータ侵害が発生した場合、当社は以下の措置を講じます:

即座の対応

72時間以内に関連当局への報告と影響を受けるお客様への通知

調査と対策

侵害の原因調査と再発防止策の実施

継続的な監視

システムの継続的な監視と改善

13. ポリシーの変更

本プライバシーポリシーは、法的要件の変更、サービス内容の更新、または業務慣行の変更に応じて随時更新されます。重要な変更がある場合は、以下の方法で通知いたします:

  • ウェブサイト上での目立つ通知
  • 電子メールによる直接通知
  • サービス利用時のポップアップ通知
  • 郵送による書面通知(重要な変更の場合)

変更後もサービスを継続利用される場合は、新しいポリシーに同意したものとみなされます。

14. 適用法と管轄

本プライバシーポリシーは、日本国の法律に準拠し、解釈されます。本ポリシーに関する紛争は、東京地方裁判所を第一審の専属管轄裁判所とします。

国際的な個人情報保護法(GDPR、CCPA等)の適用対象となる場合は、当該法律の要件も遵守いたします。

15. 監督当局

個人情報の取り扱いに関してご不満がある場合、個人情報保護委員会等の監督当局に苦情を申し立てることができます。ただし、まずは当社までご連絡いただき、問題解決に向けて協力させていただければと思います。

ホームページに戻る