日本ケアコミュニケーションズが定める、セキュリティ・情報保護について
制定 2005年3月1日
改訂日 2024年6月24日
株式会社日本ケアコミュニケーションズ
代表取締役(兼 個人情報保護管理者) 佐藤 浩基
当社は、個人情報保護方針に従い、個人情報の適切な取扱いと保護を実施しております。
株式会社日本ケアコミュニケーションズ
東京都中央区日本橋大伝馬町14-17
代表取締役(兼 個人情報保護管理者) 佐藤 浩基
3-1.直接ご本人様から取得させていただく個人情報の利用目的
当社が、直接ご本人様より取得させていただくもので、主に同意書、同意文書、web上では同意の確認ボタンなどで同意をいただく情報を指しています。
当社では取得情報項目と利用目的を以下に記載いたします。この取得方法で得られた個人情報に関しましては、本人の権利として、開示等が必要な場合は遅滞なくお知らせすることが可能です。詳細は開示の項目をご覧ください。(例外事項により開示事項の一部或いは全部の開示に対応できない場合があります。)
【資料、事業、製品、サービスなどの提供及びお問い合わせ時などにお預かりした情報】
≪利用目的≫: 当該サービスなどのご提供、お問い合わせ及びご相談などの回答対応のため
① 介護保険請求業務サービス維持のため
② 国保連伝送サービス利用維持のため
③ 介護報酬早期資金化(ファクタリング)支援サービス維持のため
④ 訪問看護ステーション業務支援サービス維持のため
⑤ ケアマネジャー支援ソフトサービス維持のため
⑥ ケア管理システムサービス維持のため
⑦ 在宅就労支援サービス維持のため
⑧ 各種代理店サービス資料請求・お問合せ対応のため
〈利用する情報〉:法人名、担当者名、住所、電話番号、メールアドレスなど
【代理店取り扱いサービスへのお問い合わせ時などにお預かりした情報】
≪利用目的≫:当社が代理店として業務提携先にお問合せ先を紹介するため及びお問い合わせなどの回答対応のため
代理店取り扱いサービス
【記録・管理】ブルーオーシャンシステム、介護サプリシリーズ、ケアウィング、Voice fun、モフトレHome、Colibri(コリブリ)
【収納代行】 ワイドネット
【介護職】 アルファフーズ、特助くん、宅配COOK123、けあピア
【設備・備品】端末レンタルサービス、ソフトバンクでんき、オートリースサービス、おしぼりハンディーⅡ
【人材】 スケッター
〈利用する情報〉:法人名、担当者名、電話番号など
【お取引先様などの情報】
≪利用目的≫: 当社が受託した取引内容を履行するため及び諸事項の連絡のため
〈利用する情報〉: 氏名、部署と役職、電話番号など
【従業者の情報(当社雇用者の場合は特定個人情報を含む)】
≪利用目的≫:人事・労務・社会保険、税務・納税などの事務処理及び管理業務のため
〈利用する情報〉:氏名、生年月日、住所、電話番号、家族情報、健康情報など
【その他の情報】
≪利用目的≫
・当社サービスの向上のために、統計処理等に活用するため
・当社事業における市場調査・商品開発のため
・当社事業における宣伝物・印刷物の送付等、営業案内のため
・セキュリティ確保のために、来訪者およびその来訪目的の管理のため
〈利用する情報〉:氏名、住所、電話番号、メールアドレスなど
3-2.ご本人から直接取得させていただくもの 「以外」 の個人情報について
上記3-1.以外の方法で取得した個人情報で、主に当社の取引顧客様などから依頼を受け業務の一部または全部について履行するために必要に応じてお預かりした個人情報を指します。利用目的は以下の通りです。
【当社の取引先様から、委託を受けた業務とそれに付随するデータなど】
≪利用目的≫: お取引様が当社へ委託された当該業務、サービスなどを遂行するため
〈利用する情報〉:利用者氏名、住所、電話番号、メールアドレス、事業者名など
【官公庁などの公、或いはそれらに準じた機関などから委託を受けたデータなど】
≪利用目的≫:当該データの作成や管理遂行のため
〈利用する情報〉:氏名、住所、電話番号など
当社は、個人情報に関しましては、特段の事情がない限り、取得した情報を本人の同意を得ない まま第三者に提供いたしません。ただし以下に掲げる場合はこの限りではありません。
1.法令に基づく場合
2.人の生命、身体または財産の保護のために必要がある場合であって、本人もしくは情報当事者の同意を得ることが困難であるとき
3.公衆衛生の向上または児童の健全な育成の推進のために特に必要な場合であって、本人もしくは情報当事者の同意を得ることが困難であるとき
4.国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して、協力する必要がある場合であって、本人もしくは情報当事者の同意を得ることにより該当事務の遂行に支障を及ぼすおそれがあるとき
当社は、以下の業務に関して、機密保持契約書を締結したうえで、個人情報を委託する場合があります。
1.ソフトウェア開発業務
2.データ修復、解析、移行
当社は、個人情報の共同利用はございません。
当社における個人情報の安全管理措置に関する内容は以下の通りです。
【組織的安全管理措置】
・ 個人情報の取扱いに関する責任者を設置するとともに、個人情報を取り扱う従業者及び当該従業者が取り扱う個人情報の範囲を明確化し、法や取扱規程に違反し ている事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
・ 個人情報の取扱状況について、定期的に自己点検を実施するとともに、年一回(又は必要に応じて適宜)内部監査を実施しています。
【人的安全管理措置】
・ 個人情報の取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
・ 個人情報についての秘密保持に関する事項を就業規則に記載し秘密保持に努めています。
【物理的安全管理措置】
・ 個人情報を取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人情報の閲覧を防止する措置を講じています。
・ 個人情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人情報が判明しないよう措置を講じています。
【技術的安全管理措置】
・ 個人情報を取り扱うシステム(端末)については、アクセス制御を実施して、担当者及び取り扱う個人情報の範囲を限定する措置を講じています。
・ 個人情報を取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
お預かりしました個人情報は、法定保管年数の保有を行います。その後の廃棄は厳重に処分及びデータの廃棄を実施してまいります。
個人情報の提供は原則任意です。ただし、個人情報を提供いただけない場合は、該当事項につきまして当社からの情報やサービスなどのご提供が出来ない場合がございます。
当社は、当社が運営するWebサイト(以下、「当社Webサイト」という。)において、Webサイトを利用される方に関連する情報(Cookie等)を、以下の目的のために機械的に取得し、取り扱います。
1)不正アクセス検知等セキュリティ対策のため
2)アクセス状況を解析し、Webサイト改善を図るため
3)Webサイトの利用状況の把握のため
当社は、取得した情報をお客様の同意なしに個人情報と紐づけて利用いたしませんが、Webサイトを利用される方の閲覧環境によっては、閲覧時のアクセス状況(日時、端末環境等)等が閲覧者のソーシャルメディアアカウント等個人を識別する情報に紐づいた状態又は匿名の状態で、ソーシャルメディア等外部サービスに自動的に送信される場合があります。
当社Webサイトでは、一部のページにおいてgoogleアナリティクスと連携させています。収集される情報の種類、取り扱い等は、googleアナリティクスのプライバシーポリシーをご確認ください。
4)Webフォームでの営業活動のため
一部のWebフォームにおいてはお客様の同意の上で個人情報と紐付けてWeb閲覧履歴を取得しています。
保有個人データの開示等につきましては個人情報の保護に関する法律(以下「個人情報保護法」といいます。)に規定されるもの及びJISQ15001に規定されている、保有個人データの開示、利用目的の通知、保有個人データの訂正・追加・削除、保有個人データの利用停止・消去・第三者提供の停止をいいます。
ご請求の対象となる個人情報は、原則上記「個人情報の取扱いについて」の【3項】に記載されている事項などで当社が開示等の権限を有する個人情報に限ります。
(1) 開示等のご請求のお申し出先
保有個人データの開示等のご請求のお申出は、当社の個人情報ご相談窓口に、直接お願いします。
以下(2)~(5)は、当社個人情報ご相談窓口に開示等ご請求いただく場合の手続きなどを記載しています。
(2) 開示等のご請求の際にご提出いただく書面
保有個人データの開示、利用目的の通知、保有個人データの訂正・追加・削除、利用停止・消去・第三者提供の停止など必要事項を「保有個人データ開示等請求書」にご記入のうえ、当社個人情報ご相談窓口まで、郵送にてお申し込みください。
個人情報開示請求書は弊社に直接ご請求ください。
(3) 保有個人データの開示、利用目的の通知のご請求にかかる手数料
保有個人データの開示、利用目的の通知につきまして、1回のご請求ごとに、手数料として1,200円(消費税込み)を徴収させていただきます。開示請求書または利用目的通知請求書を郵送する際に、1,200円分の切手または郵便定額小為替を必ず同封してください。
☆「郵便定額小為替」は郵便局で発行しています。 小為替発行の際の手数料はお客様のご負担となります。
(4) 開示等のご請求ができる方
開示等のご請求ができる方は以下の通りとさせていただきます。
① ご本人様(開示等の対象となる個人情報で特定される方)
② 代理人様(ご本人様より委任された方、または親権者などの法定代理人)
(5) ご本人様、代理人様の確認のための書類
開示等のご請求の際に、ご請求された方がご本人様、または代理人様であることを確認するための書類をご提出いただきます。(委任状など)
① 開示等をご請求される方がご本人様の場合次のいずれか1点の添付をお願いいたします。
・運転免許証、各種健康保険証、住民票の写し(作成日より3ヶ月以内)などのどれか 1点
・学生証または生徒手帳の写し
・在留カードの写し
・国家資格証
② 開示等をご請求される方が代理人様の場合
上記書類のいずれか1点とご本人様による委任状
(ご本人様による捺印と当該印鑑の印鑑登録証明書をご提出ください。代理人様が親権者などの法定代理人の場合は、ご本人様との関係がわかるものご提出ください。
又、弁護士などの有資格者の場合はその職業名と登録番号を記載ください。
当社は、個人情報保護の取組みのさらなる向上を図るため、または法令その他の規範の変更などに対応するため当社の個人情報保護方針、開示等の手続きなどにつきまして、予告なく変更する場合がございます。
開示情報は、データ、紙面などの方法で実施可能ですので、請求書にその旨記載をお願いします。
個人情報保護に関して、お客様や当社に関係する方々から、情報修正その他管理方法等に関するお問い合わせ、ご意見を受け付ける窓口を設置します。
個人情報保護相談受付窓口
住所:〒103-0011 東京都中央区日本橋大伝馬町14-17 大伝馬町千歳ビル3F
TEL:03-3662-3489
担当:株式会社日本ケアコミュニケーションズ 個人情報相談受付窓口:お問い合わせ privacy@care-com.co.jp
※個人情報の取り扱いに関する苦情のみを受付けています。
1.認定個人情報保護団体の名称
一般財団法人日本情報経済社会推進協会
2.苦情解決の連絡先
一般財団法人日本情報経済社会推進協会 個人情報保護苦情相談室
住所:〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル
TEL:0120-700-779
制定 2005年3月1日
改訂日 2021年5月21日
株式会社日本ケアコミュニケーションズ
代表取締役 佐藤 浩基
当社は介護・福祉・医療分野で情報を創造する企業として個人情報を適切に取り扱うことが企業の根幹であると考えます。
一方、IT技術の高度化やIT利用の普及が進む中で、十分な個人情報を保護することは重要な課題であります。
この認識から、当社は個人の人格尊重の理念の下に、以下の基本方針をもって個人情報保護を進めます。
個人情報の取り扱いに関する法令、国が定める指針その他の規範を遵守します。
個人情報保護に関する個人情報保護マネジメントシステムを策定し、役員および従業員がこれを遵守します。
個人情報は、公正な事業活動のもとに適法・公正な手段で取得し、目的の範囲に限定した利用を行い、目的外利用を行わないための措置を講じるものとします。
正当な理由がない限り、第三者に開示・提供はしません。
保有する、もしくは預託を受けている個人情報への不正アクセス、紛失、破壊、改ざん、漏洩を予防するため、組織的、人的、物理的および技術的な安全対策を講じます。
個人情報保護に関する定期的な監査を行い、必要によりルールおよび管理方法を見直し、継続的に適時適切な改善策を実施します。
個人情報保護マネジメントシステムは継続的に維持・改善を行います。
個人情報保護に関して、お客様や当社に関係する方々から、情報修正その他管理方法等に関するお問い合わせ、ご意見を受け付ける窓口を設置します。
住所:〒103-0011 東京都中央区日本橋大伝馬町14-17 大伝馬町千歳ビル3F
TEL:03-3662-3489
担当:株式会社日本ケアコミュニケーションズ 個人情報相談受付窓口
2015年4月16日
株式会社日本ケアコミュニケーションズ
代表取締役 佐藤 浩基
株式会社日本ケアコミュニケーションズ(以下、当社という)では、専ら介護保険事業所(以下、顧客という)を対象とするWebシステムを使った 介護報酬電子請求サービス、介護報酬早期資金化支援サービス等(以下、当社サービスという)の提供業務を行っている。
サービスの提供には、顧客が登録した個人情報の顧客による取り扱いおよび当社の顧客に対するサポート業務による個人情報の取り扱いが含まれており、 個人情報保護の観点および厚生労働省「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」の趣旨を踏まえ、 その漏洩によるセキュリティ事故は絶対に防ぐ必要がある。
また、介護保険分野でのサービス提供の趣旨を踏まえれば顧客へのサービスの停止は、最小限にしなければならない。
したがって、情報の機密性・完全性・可用性を確実とする情報セキュリティ管理の徹底を図ることが、当社の事業継続にとって非常に重要であり、 本ISMS活動を通じてその充実と維持改善に努めていくことが活動の目的と方針である。
上記の目的と方針を確実にするためには、事業の特徴を踏まえ、限りある経営資源を効果的に活用する必要がある。
したがって、守るべき情報資産の範囲を以下の3項目に限定することで、事業の信頼性と継続性を高めることを優先する。
(守るべき情報資産)
(1) 情報資産(顧客用)・・・
顧客が当社サービスを利用し、個人情報の取り扱い等を行うために当社が契約データセンターに設置しているサーバ機器・ソフトウェア・ネットワーク等の情報資産
①物理資産 ②ソフトウェア ③データ ④サービス
(2) 情報資産(試験環境用)・・・
当社サービス追加・改善および顧客に対するサポートのために当社東京センターに設置しているサーバ機器・ソフトウェア・ネットワーク等の情報資産
①物理資産 ②ソフトウェア ③データ ④サービス
(3) 情報資産(その他社内用)・・・
当社が当社事業運営のために当社東京センターに設置しているサーバ機器・ソフトウェア・ネットワーク等の情報資産および運用情報・技術情報の内、 漏洩すると当社のシステムのセキュリティ上の脆弱性を増す可能性があると判断される情報資産
①物理資産 ②ソフトウェア ③データ ④サービス・磁気媒体
当社の事業においては、以下の法令・規制・契約を遵守することが社会的責任である。
(1) 個人情報保護法、厚生労働省「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」の趣旨およびその他事業の運営に関係する法令を遵守する。
(2) 顧客とのサービス提供契約の内容を遵守する。
(3) 利用するソフトウェアの著作権侵害を行わない。
(1) 上記事業戦略的管理対象に基づき、組織的条件の観点から、全社を組織的対象とする。
(1) 契約データセンター内の設備については、契約データセンターの強固なセキュリティ基盤の利用契約で担保する。
(2) 当社東京センター内のおいては、サーバ運用管理専用ルームを設け、入室する権限を持つ社員を限定した上で、扉を施錠し入室を制限する。
(1) ソフトウェア開発・サーバ・ネットワーク技術・およびその運用技術が重要であり、技術者のスキル向上の教育を行う。
(2) 顧客に対するサポートのためには顧客が登録した個人情報に関する取り扱い管理の徹底が必要であり、サポート担当者のスキル向上のための教育を行う。
(1) 社会的影響度の大きさが鑑み、顧客が当社サービスのサーバに保有する個人データの管理を最優先とする。
(2) 当社サービスの安定した運用(可用性・完全性)を第二優先とする。
(3) 当社内の技術情報・運用情報の保護は第三優先とするが、(1)(2)への影響に応じて、優先度は変更する場合がある。
本基本方針を実施するために、情報セキュリティ管理体制を組織化する。
近年、IT技術の進歩、急速なインターネットの普及に伴い、セキュリティ対策の不備に起因する機密情報や個人情報の外部への漏洩、コンピュータウイルス、不正アクセス行為などの様々なセキュリティ事故が増加しています。
そういった背景から、当社がインターネット環境を介したASPサービスを提供している会社として、お客様の個人情報や情報資産の保護をすることを重要課題と位置付けセキュリティ対策を実施してまいりました。
この度の認証取得は、当社が実施してきた情報セキュリティ管理に対する適切な管理体制を確立・運用していることを、第三者機関によって認められたものです。
今後もお客様からお預かりするすべての情報資産に対し、適切に管理・運用すると共にお客様により安全で快適なサービスを提供してまいります。
| 該当基準 | ISO/IEC 27001:2013 JIS Q 27001:2014 |
|---|---|
| 会社名 | 株式会社 日本ケアコミュニケーションズ |
| 認証番号 | J0228 |
| 適用範囲 | 東京センターに適用 |
| 認証登録機関 | 株式会社 マネジメントシステム評価センター |
| 認証マーク |  |
ISMS 【 Information Security Management System 】 情報セキュリティマネジメントシステム
ISMSとは、企業などの組織が情報を適切に管理し、機密を守るための包括的な枠組みのことを言います。
コンピュータシステムのセキュリティ対策だけでなく、情報を扱う際の基本的な方針(セキュリティポリシー)や、それに基づいた具体的な計画、計画の実施・運用、一定期間ごとの方針・計画の見直しまで含めた、トータルなリスクマネジメント体系のことを指します。
JIPDECの定義によれば、ISMSとは「個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスク評価により必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用すること」である。とされています。
近年では、不正アクセスやコンピュータウイルス、情報漏洩などに関する事件の多発から、企業の情報管理に対する関心が急速に高まっており、ISMS認証を受ける企業も増加しています。