日本システム技術株式会社(以下「当社」といいます。)は、当社が健康保険組合、共済組合、国民健康保険組合、その他の保険者(以下「保険者」といいます。)からの委託を受けて提供するiBssサービス(以下「本サービス」といいます。)における、利用者に係る情報(以下「利用者情報」といいます。)の取扱いについて、以下のとおりプライバシーポリシー(以下「本プライバシーポリシー」といいます。)を定めます。

第1条(適用範囲)

  1. 本プライバシーポリシーは、当社による利用者情報の取扱いに対して適用されます。
  2. 本サービス内において、利用者情報を個別に取得する際の追加の利用者情報の取扱いに関する定め(以下「個別プライバシーポリシー」といいます。)があるときは、個別プライバシーポリシーの適用範囲に限り、個別プライバシーポリシーの定めが優先するものとします。
  3. 本プライバシーポリシーにおける用語は、格別の定めがない限り、iBssサービスの利用規約(ポイントサービス規約を含む。)において定義された用語と同義とします。

第2条(取得する情報)

  1. 本サービスにおいて、当社が取得し、利用する利用者情報は、以下のとおりです。
    (1)保険者及び利用者が本サービスに登録する氏名、生年月日、性別、住所、勤務先、被保険者との扶養関係その他の利用者の属性に関する情報(以下「基本情報」といいます。)
    (2)保険者及び利用者が本サービスに登録する利用者の健康診断結果、指導・診療・調剤歴、特定健診・特定保健指導結果及び予防接種歴等に関する情報(以下「健診等情報」といいます。)
    (3)利用者が本サービスに登録する健康記録に関する情報(血圧その他の健康記録、健康習慣及び健康維持活動に関する情報、スマートフォン及びウェアラブル機器その他の外部デバイスと連携させて取得する情報などを含みます。)
    (4)利用者がマイナポータルを活用して本サービスに登録する情報
    (5)利用者が本サービスに登録するニックネームその他のプロフィール情報(以下「プロフィール情報」といいます。)
    (6)利用者が本サービスで利用者登録を行うときに提供する本人特定に係る情報(以下「本人確認情報」といいます。)
    (7)利用者又は保険者による本サービスの利用履歴、アクセス履歴、機器情報その他のサービス利用に係る情報(保険者による利用については利用者情報を参照する利用に限ります。)
    (8)当社が利用者に対して割り当てる内部識別子その他の当社が利用者と関連づけて生成する情報
  2. 利用者は、利用者情報に含まれる病歴その他の要配慮個人情報(個人情報の保護に関する法律(平成15年法律第57号)第2条第3項に定める要配慮個人情報をいいます。)を当社が取得することを同意するものとします。
  3. 本サービス上で別段の定めがある場合を除き、利用者は、スマートフォン及びウェアラブル機器その他の外部デバイスと連携させて取得する情報その他の第1項第3号に定める健康記録情報(要配慮個人情報を含みません。)及びプロフィール情報の一部については、利用者が所属する保険者が当社と共同で取得することに同意するものとします。当該共同で取得した情報の保険者における取扱いについては、第6条に準ずるものとします。
  4. 本サービス上で別段の定めがある場合を除き、利用者は、プロフィール情報が他の利用者に対して公開されることに同意するものとします。
  5. 利用者情報の一部の提供については、利用者の任意ですが、利用者情報の一部を提供いただけない場合には、本サービスの全部又は一部を利用できない場合があります。
  6. 当社は、第1項に定める利用者情報の外、Cookieを利用し、当社が利用者に割り当てた内部識別子に紐付ける場合があります。当社は、本サービスの提供の他、本人特定の確認や正常なサービス提供を妨害する不正行為防止のために利用します。利用者はCookieの使用可否を選択できますが、Cookieの保存を拒む場合には、ログインが必要な機能の一部をご利用いただけない場合があります。

第3条(本人に代わる提供)

 利用者が本サービスにおいて基本情報及び健診等情報(以下併せて「健保等保有情報」といいます。)を利用する本サービスの機能を利用するときは、利用者は、保険者が利用者に代わって健保等保有情報を当社へ提供し、当社がこれを取得することに同意するものとします。

第4条(利用目的)

  1. 当社は、取得した利用者情報を次の目的で利用します。
    (1)本サービスの提供(ポイント交換による商品の発送等を含みます。)のため
    (2)本サービスその他の当社が提供する製品・サービスの開発のため
    (3)利用者及び保険者からの問合せに対応するため
    (4)当社の製品及びサービス(将来のものを含みます。)に関するアンケートを実施するため
    (5)当社が本サービス上で提供するコンテンツを作成し、利用者に最適化されたコンテンツを提供するため
    (6)利用者にあわせた第三者の商品又はサービスに関するお知らせ、紹介、広告その他の情報提供をするため(当該情報提供にかかる電子メールの送信を含みます。)
    (7)本サービスに関する重要なお知らせその他必要に応じた連絡を行うため
    (8)本サービスを含む当社の製品・サービスの情報セキュリティ対策又は不正利用防止(本人特定事項の確認を含みます。)のため
    (9)当社が保険事業支援及び医療費適正化など福祉の向上に資する目的での調査・分析を実施するため
  2. 前項に定めるほか、当社は、取得した利用者情報を以下の場合に利用することがあります。
    (1)当社が負う法的義務(法執行機関や裁判所による命令等への対応のほか、医薬品・医療機器等安全性情報報告制度に基づく報告を含みます。)を遵守するために取扱いが必要な場合
    (2)利用者、保険者又は第三者の重大な利益を保護するために取扱いが必要な場合
    (3)法令若しくは当社の定める利用規約等に違反する行為又はその疑いのある行為に対する調査、防止、措置を取ることが適切であると考えられる場合
    (4)学術研究又はデジタルアーカイブ作成のために取扱いが必要な場合
  3. 当社は、匿名加工その他の特定の個人を識別することができないよう利用者情報を加工し、又は統計その他の数学的処理をすることがあります。

第5条(当社からの利用者情報の取扱いの委託)

 当社は、利用目的の達成に必要な範囲内で、利用者情報の全部又は一部の取扱いを当社が契約する外部事業者に委託する場合があります。その際には、委託先としての適格性を慎重に審査するとともに、利用者情報が安全に処理される体制の確保に努めます。

第6条(保険者からの当社への個人情報の取扱いの委託)

  1. 当社は、保険者との法人契約に基づき、利用者情報を保険者に代わって取得し、保険者の利用目的の範囲で、その委託に基づいて取り扱うことがあります。このとき、利用者情報の保険者における取扱いは、当該保険者が定めるプライバシーポリシーその他の定めに従います。
  2. 当社は、前項に定める委託に基づき利用者情報を取り扱うときは、保険者の定める利用者情報の利用目的の範囲でこれを取り扱うものとします。なお、本項は、第4条の定めるところにより当社が取得した利用者情報を本プライバシーポリシーに従って取り扱うことを妨げるものではありません。

第7条(利用者情報の第三者提供)

 当社は、以下の場合を除き、利用者の同意なく利用者情報を第三者に提供することはありません。

(1)法令に基づく場合(医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律(昭和35年法律第145号)第14条の4の定める新医薬品等の再審査のためのデータベース調査等を含みます。)
(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(4)学術研究機関等(個人情報の保護に関する法律第16条第8項の定める学術研究機関等をいいます。)に対して、学術研究の用に供する目的で提供するとき
(5)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
(6)合併、会社分割、営業譲渡その他の事由によってお客様の個人情報の提供を含む当社の事業の承継が行われる場合

第8条(利用者の権利)

  1. 利用者は、当社に対し、次の場合を除き、当社が別途定めた手続に従って、利用目的の通知及び個人情報の開示を請求することができます。なお、個人情報の開示の請求にあたっては、当社が別途定めた手続に従って開示手数料を頂くことがあります。
    (1)開示する個人情報が利用者の勤務先からの委託により取り扱う個人情報であって、利用者の勤務先から当社への開示の指示がない場合
    (2)開示することで利用者本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
    (3)開示することで当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
    (4)開示することが法令に違反することとなる場合
    (5)開示の請求が本人からであることが確認できない場合
    (6)その他、適用法令上、請求に応じることを当社が拒否することが合理的に認められる場合
  2. 利用者は、当社が別途定めた手続に従って、個人情報の訂正・追加・削除を請求することができます。この場合、当社は、利用目的の達成に必要な範囲内で遅滞なく調査を行い、その結果に基づき当該個人情報の訂正・追加・削除を行います。
  3. 利用者は、当社が別途定めた手続に従って、個人情報の利用停止及び第三者提供の停止を請求することができます。この場合、当社は、適用法令に従って適切に対応いたします。
  4. 前3項の定めにかかわらず、当該個人情報が利用者の保険者からの委託により取り扱う個人情報であるときは、当該保険者から当社への開示、訂正・追加・削除又は利用停止若しくは第三者提供の停止の指示がある場合に限り、これらを行います。保険者における個人情報の取扱いについては、保険者へお問い合わせください。

第9条(退会時の処理)

  1. 本サービスから退会された場合(iBssサービスの利用規約に基づき利用者の意思によらずに本サービスの利用資格を喪失した場合を含みます。)、当社は、退会時から6か月を超えない範囲で当社が定める期間経過後、利用者情報(保険者からの委託により取り扱う利用者情報を除きます。)を削除いたします。
  2. 前項の定めにかかわらず、当社は、第4条第1項第8号及び同条第2項各号の目的のために取り扱う利用者情報については、当該目的に必要な範囲で利用者の退会後も取り扱います。

第10条(情報セキュリティ)

  1. 当社は、プライバシーマーク認定企業として、取得した利用者情報について、「情報セキュリティへの取り組み」(https://www.jast.jp/corporate/security/)において記載のとおり、情報セキュリティ体制を維持します。ただし、当社は、情報セキュリティにおける完全な安全性を保証することはできません。
  2. 利用者情報の機密性を保護するため、当社は、利用者に対して多要素認証その他の情報セキュリティ手段の提供及び利用の推奨を実施してまいります。利用者におかれましても、これらの手段の利用やご自身の認証情報の管理など、安全・安心な本サービスの運営にご協力頂きますようお願いいたします。
  3. 当社は、個別プライバシーポリシーで別段の定めがある場合及び第13条に定める場合を除き、外国に所在するサーバ等において利用者情報を保管することはありません。

第11条(Cookie(クッキー)の使用)

 当社では、各サイトにて、お客様によりよいサービスをご提供するために、一部のサービスにおいて「Cookie(クッキー)」を使用しています。Cookieとは、ウェブサイトに訪問されたお客様の個々のブラウザとWebサーバとの間で送受信される情報(テキストデータ)で、お客様のブラウザを識別することが可能となるものです。Cookieを有効にしていただくことで、当社が運営するウェブサイトのすべてのサービスを快適にご利用いただくことができます。これらの機能は、適切な情報提供及び、サービス向上のために利用させていただきます。Cookieでお客様の個人情報(お名前、ご住所、電話番号、メールアドレスなど)を取得することはありません。Cookie利用の有無は、お客様のインターネット閲覧ソフト(以下「ブラウザ」といいます)で設定できます。設定方法はブラウザにより異なりますので、お手数ですがご使用になられているブラウザのヘルプメニューなどでご確認ください。

 Cookieを使用することに同意されない場合、無効化(オプトアウト)をお願いいたします。Cookieを無効化せずに本Webサイトの利用を継続することにより、使用することにご同意いただいたものとさせていただきます。

第12条(Googleアナリティクスの利用)

 Googleアナリティクスは、Cookieを利用して、お客様の本サイトの訪問状況を収集、記録、分析し、そのデータはGoogle社によって管理されます。なお、本サービスにて、お客様の個人情報を取得することはありません。また、Google社によるアクセス情報の収集方法及び利用方法については、Googleアナリティクスサービス利用規約、及びGoogle社プライバシーポリシーによって定められています。Googleアナリティクスについての詳細は、以下をご参照ください。

第13条(問合せ等)

 本サービスにおけるの個人情報取扱窓口及び個人情報取扱事業者の名称等は、当社プライバシーポリシー(https://www.jast.jp/privacy/)記載のとおりです。

第14条(変更手続)

 当社は、本プライバシーポリシーの内容を見直し、必要に応じて変更しますが、その場合には、変更後の本プライバシーポリシーの施行時期及び内容を当社のウェブサイト上での表示その他の適切な方法により周知し、または利用者に通知します。
ただし、法令上、利用者の同意が必要となる変更を行う場合、変更後のプライバシーポリシーは、当社所定の方法で変更に同意した利用者に対してのみ適用されるものとします。

附則

 本プライバシーポリシーに定めのない事項については、当社プライバシーポリシーが適用されます。

2024年3月27日制定