プライバシーポリシー

適用範囲

本ポリシーは、エムスリーデジカルスマート診療(通称:デジスマ診療)サービスを利用する個人(患者様)の個人情報等の取扱いに関して適用されるものとします。

個人情報保護方針

エムスリーデジカル株式会社(以下、「当社」といいます)は、当社サービスを利用するお客様の個人情報の重要性を認識し、その保護を徹底するために、下記の個人情報保護方針を定め、個人情報の適切な取り扱いに取組んでまいります。

  1. 当社は、個人情報の保護に関する法律(以下、「個人情報保護法」といいます)その他関係法令及びガイドライン等の社会規範を遵守し、個人情報の保護の実践に努めてまいります。
  2. 当社は、個人情報を取得させていただく場合は、利用目的をできる限り特定するとともに、利用目的をあらかじめ公表したうえで、適法かつ公正な手段によって、必要な範囲の個人情報を取得させていただきます。
  3. 当社は、個人情報を特定した利用目的の範囲内でのみ利用します。定めた利用目的の範囲を超えて取り扱いません。
  4. 当社は、法令が認める場合を除き、当該個人情報によって識別されるご本人(以下、「ご本人」といいます)の同意を得ずには、第三者への個人情報の提供・開示等はいたしません。
  5. 当社は、保有する個人情報について、ご本人の個人情報開示・修正・削除依頼に対しては別途定める手続に則って合理的な範囲ですみやかに対応させていただきます。
  6. 当社は、個人情報の漏えい、滅失またはき損などの危険を防止および是正するための、必要かつ適切なセキュリティ対策を講じ、合理的で適正な安全対策を講じます。
  7. 当社は、当社に対し個人情報の取扱いに関する苦情及びご相談がある場合は、適切かつ迅速に対応します。
  8. 当社は、個人情報保護に関するマネジメントシステムを構築し、これを従業員その他関係者に周知徹底させて実施・維持するとともに、継続的に改善します。
  9. 個人情報保護・取扱いの考え方及び方法については適宜改善・改良を行います。従いまして本方針は予告無しに変更されることがあります。

定義

本方針において、個人情報とは、お客様に関する情報であって、当該情報に含まれる氏名、生年月日、IDその他の記述等により特定の個人を識別することができるものをいいます。

個人情報の利用目的

当社は、保有するお客様の個人情報の利用にあたっては、以下のとおり利用目的を定め、法令により認められる場合を除き、その範囲内で個人情報を取り扱います。

当社サービスにおいて決済機能を利用された場合、お客様が提供したクレジットカード情報は決済サービスであるStripeに提供されます。 当社は完全なクレジットカード情報を受領または、保存しておらず、StripeによってPCI-DSSに準拠した形で、安全に取扱いが行われています。 Stripeは電話番号およびインストール済みアプリケーションの情報を収集することがあり、Stripeのプライバシーポリシーに則って取り扱われます。 これらの情報収集の目的、利用方法、保存方法、安全策については前記のStripeプライバシポリシーを御覧ください。

匿名情報の取扱いについて

当社サービスを利用した際に、お客様に関する匿名情報(IPアドレス、機能の利用状況、利用時間等の情報)がWebサーバに自動的に記録されます。この情報は以下のような目的のために利用されます。

お客様が当社に個人を特定できるような情報を提供しない限り、この情報のみを使用して当社がお客様個人を特定することはできません。

個人情報の第三者提供について

当社は、お客様の個人情報については、個人情報保護法その他の法令に基づき開示が認められる場合を除くほか、あらかじめお客様の同意を得ないで、第三者に提供しません。ただし、以下の場合は、お客様の同意なくお客様の個人情報を提供することがあります。

個人情報の共同利用

当社は、エムスリーグループ各社(エムスリー株式会社の連結子会社をいいます。)との間で、以下の通り当社のお客様に関する個人情報の共同利用を行います。

共同利用する項目

氏名、住所、電話番号、電子メールアドレス、施設名称、施設連絡先、サービス利用状況、当社が商談を通じて取得した情報

共同利用者の利用目的

エムスリーグループ各社が提供するサービスの案内その他の情報提供・連絡、商談、打ち合わせ、契約の履行、お問い合わせやご依頼への対応

共同利用者の範囲

エムスリーグループ各社

管理について責任を有する者

エムスリーデジカル株式会社

Cookieに関するポリシー

Cookieについて

Cookieとは、Webページを利用したときに、ブラウザとサーバとの間で送受信した利用履歴や入力内容などを、利用者のコンピュータに保存しておく仕組みです。次回、同じページにアクセスすると、Cookieの情報を使って、ページの運営者は利用者ごとに表示を変えたりすることができます。
利用者がブラウザの設定でCookieの送受信を許可している場合、Webサイトは、ユーザーのブラウザからCookieを取得できます。なお、利用者のブラウザは、プライバシー保護のため、そのWebサイトのサーバが送受信したCookieのみを送信します。利用者が設定を変更することにより、Cookieの機能を停止することも可能ですが、その場合は一部のサービスをご利用できなくなることがありますのでご注意ください。

Cookieの設定について

利用者は、Cookieの送受信に関する設定を「すべてのCookieを許可する」、「すべてのCookieを拒否する」、「Cookieを受信したらユーザーに通知する」などから選択できます。設定方法は、ブラウザにより異なります。Cookieに関する設定方法は、お使いのブラウザの「ヘルプ」メニューでご確認ください。
すべてのCookieを拒否する設定を選択されますと、認証が必要なサービスを受けられなくなる等、インターネット上の各種サービスの利用上、制約を受ける場合がありますのでご注意ください。

当社がCookieを使用して行っていること

以下の目的のため、当社はCookieを利用しています。

第三者配信事業者の広告配信について

当社は、当社Webサイトの利用状況の分析や第三者が運営するWebサイトにおける広告配信などのため、第三者が提供するサービスを利用しています。これらのサービスの利用に当たり、各サービス提供者は、Cookieなどを使用して、当社Webサイトへの過去のアクセス情報を取得することがあります。当社が利用する各サービス提供者のCookieなどの利用を停止(オプトアウト)する方法は以下のリンク先をご参照ください。

Cookieなどを使用するサービス

サービス提供者 プライバシーポリシー オプトアウト
Meta Platforms, Inc. https://www.facebook.com/privacy/policy/ https://www.facebook.com/help/109378269482053
Google Inc.(Google Analytics) https://policies.google.com/privacy https://support.google.com/analytics/answer/181881?hl=ja&ref_topic=2919631
Google Inc.(Google ネットワーク) https://policies.google.com/privacy https://support.google.com/accounts/answer/2662856
LINEヤフー株式会社(LINE広告) https://linecorp.com/ja/security/article/30 https://optout.tr.line.me/
LINEヤフー株式会社(Yahoo!広告) https://linecorp.com/ja/security/article/30 https://terms.line.me/line_rules_optimize
Network Advertising Initiative https://thenai.org/privacy-policy/ https://thenai.org/opt-out/
Twitter, Inc. https://twitter.com/ja/privacy https://business.twitter.com/ja/help/troubleshooting/how-twitter-ads-work.html
Microsoft Corporation https://privacy.microsoft.com/ja-jp/privacystatement https://account.microsoft.com/privacy/ad-settings/signedout
Bytedance株式会社 https://www.tiktok.com/legal/privacy-policy-row?lang=ja&selection=true https://support.tiktok.com/ja/account-and-privacy/personalized-ads-and-data

個人情報の安全管理措置

当社は、個人情報を正確かつ最新の内容に保つよう努めるとともに、不正アクセス、漏えい、改ざん、滅失またはき損等を防止するため、以下の安全管理措置を講じています。

(1) 基本方針の策定

個人情報の適正な取扱いの確保について組織として取り組むために、基本方針として「個人情報保護方針(プライバシーポリシー)」を策定しています。

(2) 個人情報の取扱いに係る規律の整備

個人情報を含む情報資産の取扱方法、責任者・担当者およびその任務等について規程を策定しています。

後述の組織的、人的、物理的、技術的安全管理措置を含む情報資産の安全管理規程を策定しています。

(3) 組織的安全管理措置

個人情報保護に取り組むための体制を整備し、情報セキュリティマネジメントシステムの構築と運用を実施しています。

情報資産の安全管理規程を従業者に遵守させるとともに、その遵守の状況についての適切な監査を実施しています。

漏えい等事案に対応するための体制を整備しています。

(4) 人的安全管理措置

従業者に対して個人情報の取り扱いに関する教育研修を定期的に実施しています。

機密(個人情報を含む)保持に関する事項を就業規則に記載し、従業者から誓約書を取得しています。

(5) 物理的安全管理措置

個人情報を取り扱う情報システムを管理する区域への入退室管理、個人情報を取り扱う機器等の盗難防止のための物理的な保護を実施しています。

個人情報を含む機器や電子媒体の廃棄時には、物理的に破壊を行っています。

(6) 技術的安全管理措置

個人情報へのアクセス制御として、担当者の識別・認証、および、担当者と取り扱う個人情報の範囲の限定を行っています。

個人情報を含む通信の暗号化、および個人情報を取り扱う端末のストレージを暗号化しています。

個人情報を取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

(7) 外的環境の把握

個人データの保管にクラウドサービスを利用することがございますが、以下の国における個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。なお、診療録等の医療情報は関連ガイドラインに従って日本国内で保管しております。

クラウドサービス提供事業者が所在する国の名称

個人データが保存されるサーバが所在する国の名称

※一部のクラウドサービスについては、データが保存されるサーバが所在する国が公開されておらず特定できない場合があります。

個人情報の開示に関して

請求いただける内容

当社では、個人情報保護法に基づき、当社が保有する個人情報に関して、お客様ご本人またはその代理人からの次のご請求(以下総称して「開示等の求め」といいます)を受け付けいたします。

  1. 「利用目的の通知」の請求(法第32条第2項に基づく請求)
  2. 「開示」の請求(法第33条第1項(同条第5項において準用する場合を含む)に基づく請求)
  3. 「内容の訂正、追加又は削除」の請求(法第34条第1項に基づく請求)
  4. 「利用の停止又は消去」の請求(法第35条第1項及び第2項に基づく請求)
  5. 「第三者への提供の停止」の請求(法第35条第3項及び第5項に基づく請求)

個人情報の開示等手続きについて

「開示等の求め」の申出先

「開示等の求め」の手続きを行われる方は、下記のお問合せ窓口にご連絡ください。

「開示等の求め」の手数料及び徴収方法

「利用目的の通知」の請求または「開示」の請求については、1回の請求ごとに、500円の手数料が必要となります(なお、手数料の額は、予告なく変更させていただくことがございますので、予めご了承ください)。

「開示等の求め」に対する回答方法

請求された方の請求書記載住所宛に書面にてご回答申し上げます。なお、回答書は、請求の受付から1か月以内を目処に発送いたしますが、事情により遅れることがございますので、予めご了承ください。

「開示等の求め」に関して取得した個人情報の「利用目的」

「開示等の求め」にともない取得した個人情報は、開示等の求めに必要な範囲内において取り扱うものとさせて頂きます。提出頂いた書類は、その回答が終了した後、2年間保存し、その後廃棄させて頂きます。

「開示等の求め」に応じられない事由について

次に定める場合は、「開示等の求め」に応じられない場合があります。「開示等」の求めに応じられない場合は、その旨、理由を付記して通知申し上げます。また、この場合についても手数料の返還はいたしかねます。

2023年12月25日改訂

問合せ窓口について

当社の個人情報の取扱いに関するお問合せにつきましては、下記よりお問い合わせください。

個人情報の取り扱いに関するお問い合わせはこちら