個人情報保護方針をはじめとする個人情報関連についてご説明します。
エムスリー株式会社(以下、当社)は、当社サービスを利用する医療従事者・当社取引先・提携企業及び団体従業員・当社従業員・株主・その他すべての関係者の皆様の個人情報の重要性を認識し、その保護を徹底するために、下記の個人情報保護方針を定め、個人情報の適切な取り扱いに取組んでまいります。
制定日:2005年 4月15日
改定日:2017年 10月24日
エムスリー株式会社
代表取締役社長 谷村 格
当社は、保有する個人情報の利用にあたっては、以下のとおり利用目的を定め、法令により認められる場合を除き、その範囲内で個人情報を取り扱います。なお、全ての保有個人データ(開示対象個人情報)の利用目的も以下のとおりです。なお、以下の記載に拘わらず、法令その他の規範に基づく届出または報告を行うため、または、当社およびエムスリーグループ各社(定義は「個人情報の共同利用」に定めます)の事業を遂行する上で必要な範囲で当社からのアンケート、通知その他の連絡を行うために、保有する個人情報を利用することがあります。また、これらの個人情報の取扱いを第三者に委託することがあります。
当社サービスの利用者が当社Webページを閲覧した際や、当社発行のHTML形式のメールマガジンを閲覧した場合などに、利用者に関する匿名情報(IPアドレス、位置情報、サイト滞在時間、どのページが読まれたか等の情報)がWebサーバに自動的に記録されます。この情報は以下のような目的のために利用されます。
利用者が当社に個人を特定できるような情報を提供しない限り、この情報のみを使用して当社が利用者個人を特定することはできません。なお、当社はこうした匿名情報を取得・収集しやすくするために、たとえば、極めてサイズの小さな透明画像をWebページに埋め込んで利用することがあります。
当社は、当社の提携事業者(当社の広告代理店、広告媒体その他の提携先をいいます)より、当社の広告のクリック日時、広告媒体に関する情報(ID、サイト名等)、その他の個人関連情報(個人情報の保護に関する法律に定めるものをいい、特定の個人を識別することができる情報を含みません)の提供を受け、当該個人関連情報を当社の保有する個人情報と紐付けて個人データとして取得および利用することがあります。別途に利用目的が示されている場合を除き、この情報は広告の成果確認・効果測定のために利用されます。
お客様の個人情報について、お客様ご本人の同意を得ずに第三者に提供することは、原則いたしません。提供先・提供情報内容を特定した上で、お客様ご本人の同意を得た場合に限り、提供いたします。ただし、以下の場合は、お客様の同意なくお客様の個人情報を提供することがあります。
また、上記にかかわらず、自社製品のマーケティングを含めた様々な目的で、医師、歯科医師、薬剤師、看護師、その他の医療従事者や医療機関勤務者(以下「医師等」)の情報を必要としている顧客(主に製薬会社、医療機器会社を想定)に対し、医師等に関する情報を提供する目的で個人情報を利用することがあります。具体的には、当社は、市販されている新聞、雑誌、書籍の購入、インターネット上で公開されている公開情報の閲覧、医師等であるアンケート対象者に対するアンケートの実施の方法によって取得した、医師等に関する個人情報(氏名、性別、年齢、医療従事者の識別コード、保有資格、肩書、学位、所属先名称および所属先に関する情報(代表者、所在地、連絡先、診療科目、役職)、診療科・専門領域、所属学会、出身大学その他の経歴、執筆論文に関する事項(タイトル、発行年、著者名、分類名、発行誌名)、講演・発表に関する事項(演者名、演題タイトル、座長名、主催者名、参加した医師等による感想)、研究・試験(治験を含む)に関する事項(実施者名、参加研究・試験名)、他の医師等とのリレーション情報、公表情報及びアンケート調査に対する回答から分析(機械学習による推計を含む)して得られた情報(推奨度、影響度、志向性、傾向、評価、患者数の推計値または確率、医師相互間若しくは医療機関相互間または医師と医療機関との間のリレーションを表す指標))を、個人情報保護法の規定に基づき、当社サービスを利用する国内外のヘルスケア業界の企業又は団体(同業界への参入を検討している企業及び団体も含みます)等の第三者に提供することがあります。なお、アンケートに回答した会員の個人情報は、会員本人から同意を得た場合を除き、第三者に提供することはありません。当社は、個人データの本人が第三者への提供について同意している情報と、上記の方法で取得した情報からデータベースを作成し、新たに情報を取得した場合は、既存の情報と新たに取得した情報を比較の上でデータベースの情報を更新しています。また、上記の個人情報の提供は、パスワード設定されたファイルの電子メール添付、ファイル転送システムによる送信、または当社サービスを利用する顧客のみがアクセス可能なWebサービスの閲覧によりなされます。本人の請求がございましたら、当社は当該本人を識別可能な個人情報の提供を停止いたしますので、本ページ記載のお問合せ窓口(Webの場合、下記)までお申し出ください。
当社は、メディカルデータベース(MDB)と呼ばれる日本全国の医療施設や薬局・薬店及びそこに従事する医師・歯科医師・薬剤師などの先生方の基本的な情報を内容とするデータベースを、株式会社日本アルトマーク及び同社の会員企業である他の製薬メーカー・医薬品卸・医療機器メーカー等の医療関連企業と共同で利用しています。
当社を含めて会員企業は、データベースの精度を維持するための更新(新規・変更・削除)情報をメンテナンス情報として株式会社日本アルトマークへ提供し、共同でデータベースの正確性を確保しています。メディカルデータベース(MDB)の内容や共同利用に関する説明は、株式会社日本アルトマークのウェブページ(https://www.ultmarc.co.jp/privacy/shared_use/index.html)をご参照ください。
当社は、エムスリーグループ各社(エムスリー株式会社の連結子会社をいいます。)との間で、以下の通り個人情報の共同利用を行います。
共同利用する項目 | 共同利用者の利用目的 | 共同利用者の範囲 | 管理について責任を有する者 |
---|---|---|---|
当社取引先・提携企業及び団体従業員の氏名、企業名(団体名)、役職、電話番号、メールアドレス、その他名刺に記載されている情報 、ご提案/ お取引状況、ヒアリング等により取得した情報、当社に対するお問い合わせ・資料請求に関する情報 | エムスリーグループ各社が提供するサービスの案内その他の情報提供・連絡、商談、打ち合わせ、契約の履行、お問い合わせやご依頼への対応 | エムスリーグループ各社 | エムスリー株式会社 |
m3.com登録会員及びそれ以外の医療従事者の氏名、勤務先、識別コードその他の特定の個人を識別する情報、電話番号、メールアドレス等の連絡先情報、並びに当社及びエムスリーグループ各社が各事業を通じて適法に取得した情報(各社のWebサイト等で提供されるコンテンツ等へのアクセス状況、アンケートにより取得した情報、ご提案/ お取引状況、ヒアリング等により取得した情報、各社に対するお問い合わせ・資料請求に関する情報、並びにこれらの情報を分析(機械学習による推計を含む)して、利用状況、専門性及び嗜好性等を指標化した情報を含む) | m3.com登録会員及びそれ以外の医療従事者とエムスリーグループ各社とのリレーションをグループ内で分析し、可視化するとともに、エムスリーグループ各社における各事業の実施に際し、各社が適切なサービスの案内その他の情報提供、連絡、商談等の適切な対応を行うため | エムスリーグループ各社 | 同上 |
氏名、生年月日、性別、住所、メールアドレス、連絡先電話、学歴など、「転職・開業マイリクエスト」利用者がレジュメに登録した情報 | 「転職・開業マイリクエスト」サービスの提供(転職支援および開業支援に関するサービスの提供) | エムスリーキャリア株式会社 | 同上 |
職業紹介および求人情報提供等のサービスに登録されたお客様の住所、氏名、年齢、性別、電話番号、電子メールアドレス、勤務先施設の名称、卒業年月・資格、ヒアリングにより取得したお客様の経歴、経験等に関する情報、成約日その他の当社とお客様との取引内容に関する情報、当社に対するお問い合わせ・資料請求に関する情報、識別コード | お問い合わせ等への適切な対応 医師・薬剤師向け人材関連サービスの提供および関連する分析、検証、開発等 適切な医療情報、開業・経営サービスの提供 |
エムスリーキャリア株式会社および当社 | エムスリーキャリア株式会社 |
当社は、医療資格を「薬剤師」または「薬局関係者」として「m3.com」に登録した会員(以下「薬剤師会員」といいます)に関する情報を以下の通り共同利用します。なお、当社は、薬剤師会員本人からの申し出により、当該共同利用を停止します。
<共同利用する項目>
氏名、勤務先の名称および勤務先の住所、医療資格、勤務形態、業務内容、医薬品の処方内容等に関して当社に登録した情報、当社に登録した情報に関連して当社が取得した情報、識別コード
<共同利用者の利用目的>
(1)医学・薬学分野における調査・研究
(2)医療情報・学術情報の提供・収集
(3)医療従事者向けの生活・経営・キャリア形成等に関する情報の提供
(4)医療従事者のためのインターネットサイトの会員認証・会員管理
<共同利用者の範囲>
エムスリーグループ各社(当社の連結子会社をいいます。)および当社
<管理について責任を有する者>
エムスリー株式会社
当社は、匿名加工情報(個人情報の保護に関する法律に定めるものをいいます。以下同じ)を作成する場合には、以下の対応を行います。
(1)法令で定める基準に従い、適正な加工を施すこと
(2)法令で定める基準に従い、削除した情報や加工の方法に関する情報の漏えいを防止するために安全管理措置を講じること
(3)作成した匿名加工情報に含まれる情報の項目を公表すること
(4)作成の元となった個人情報の本人を識別するための行為をしないこと
当社は、匿名加工情報を第三者に提供する場合には、提供しようとする匿名加工情報に含まれる個人に関する情報の項目および提供の方法を公表するとともに、提供先となる第三者に対して、提供する情報が匿名加工情報であることを明示します。
当社は、当社が保有する以下の情報について、特定の個人を識別することおよび作成に用いる個人情報を復元することができないよう適切な保護措置を講じた上で匿名加工情報を作成するとともに(ただし、「処理の内容」が「第三者提供のみ」である情報は除きます)、以下の方法にて第三者に提供いたします。なお、今後継続的に同様の匿名加工情報の作成および第三者提供を予定しております。
個人に関する情報の項目 | 処理の内容 | 提供の方法 |
---|---|---|
画像診断関連情報 - 年齢、傷病名、所見情報、検査画像 |
第三者提供のみ | データファイルへのパスワード設定の上、暗号化通信、外部記憶媒体、サーバへのアップロードのいずれかの方法にて提供 |
一般の方を対象としたサービスの利用者個人属性情報 - サイトアクセス履歴、年齢(年代)、 性別 |
作成および第三者提供 | データファイルへのパスワード設定の上、暗号化通信、外部記憶媒体、サーバへのアップロードのいずれかの方法にて提供 |
当社は、クレジットカードによる決済業務を、決済代行サービス会社に委託しております。当社のシステムを介してm3.com会員またはAskDoctors会員等が入力したクレジットカード情報(クレジットカード番号、有効期限、セキュリティコード)は、決済代行サービス会社が保持しており、当社はクレジットカード情報を一切保持しません。
当社のWebサイトではCookie、端末情報、その他の類似する技術(以下「Cookieなど」と総称します)を使用し、サービスを提供しています。
Cookieとは、Webページを利用したときに、ブラウザとサーバとの間で送受信した利用履歴や入力内容などを、利用者のコンピュータに保存しておく仕組みです。次回、同じページにアクセスすると、Cookieの情報を使って、ページの運営者は利用者ごとに表示を変えたりすることができます。
利用者がブラウザの設定でCookieの送受信を許可している場合、Webサイトは、ユーザーのブラウザからCookieを取得できます。なお、利用者のブラウザは、プライバシー保護のため、そのWebサイトのサーバが送受信したCookieのみを送信します。利用者が設定を変更することにより、Cookieの機能を停止することも可能ですが、その場合は一部のサービスをご利用できなくなることがありますのでご注意ください。
利用者は、Cookieの送受信に関する設定を「すべてのCookieを許可する」、「すべてのCookieを拒否する」、「Cookieを受信したらユーザーに通知する」などから選択できます。設定方法は、ブラウザにより異なります。Cookieに関する設定方法は、お使いのブラウザの「ヘルプ」メニューでご確認ください。
すべてのCookieを拒否する設定を選択されますと、認証が必要なサービスを受けられなくなる等、インターネット上の各種サービスの利用上、制約を受ける場合がありますのでご注意ください。
以下の目的のため、当社はCookieなどを利用しています。
<第三者による行動情報の取得および広告配信について>
当社は、当社Webサイトの利用状況の分析や第三者が運営するWebサイトにおける広告配信などのため、第三者が提供するサービスを利用しています。これらのサービスの利用に当たり、各サービス提供者は、Cookieなどを使用して、当社Webサイトへの過去のアクセス情報を取得することがあります。当社が利用する各サービス提供者のCookieなどの利用を停止(オプトアウト)する方法は以下のリンク先をご参照ください。
Cookieなどを使用するサービス
また、当社の保有する個人情報と第三者広告配信事業者が保有する個人情報を、本人が特定されないデータに不可逆変換した上で第三者広告配信事業者においてマッチングを行い、その結果に基づいてパーソナライズ広告を配信することがあります。第三者配信事業者が、これらの情報を広告配信以外の目的で利用することはありません。このような方法による広告配信の停止を希望される場合は、お問い合わせフォームからご連絡ください。
本人が特定されないデータに不可逆変換した個人情報をマッチングして広告配信を行うサービス
サービス提供者 | プライバシーポリシー |
---|---|
Meta Platforms, Inc.(Facebook) | https://www.facebook.com/privacy/explanation |
Meta Platforms, Inc.(Instagram) | https://help.instagram.com/519522125107875/ |
Google Inc.(Google ネットワーク) | https://policies.google.com/privacy |
LINE株式会社 | https://linecorp.com/ja/security/article/30 |
Twitter, Inc. | https://twitter.com/ja/privacy |
アマゾンジャパン合同会社 | https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201909010 |
ヤフー株式会社 | https://about.yahoo.co.jp/common/terms/chapter1/#cf2nd |
Microsoft Corporation | https://about.ads.microsoft.com/ja-jp/policies/legal-privacy-and-security |
一部のソーシャルネットワーキングサービス(SNS)では、当該SNSの「ボタン」等が設置されたウェブサイトを閲覧した場合、当該「ボタン」等を押さなくとも、当該ウェブサイトからSNSに対し、ユーザーID・アクセスしているサイト等の情報が自動で送信されていることがあります。詳しくは「SNSの利用者のみなさまへの留意事項」(個人情報保護委員会ウェブサイト)をご覧ください。 なお、当サイトで利用している他のソーシャルメディア等のサービスのプライバシーポリシー等は、各事業者のサイト等でご確認ください。
当社からのメールマガジン等の各種情報の配信停止を希望される場合は、配信停止されたいメールマガジンの末尾に記載の手続きを行なう、もしくは当社が運営するWebサイト上から会員登録情報の設定を変更することにより、当該情報の配信を停止することができます。
当社は、当社事業の発展を常に追求しています。これらの目的を成し遂げる際、当社は事業を買収・売却する、あるいは他の企業により買収される可能性があります。当社が事業を売却する場合、当社は皆様に提供するサービスを継続するため、またはその他の事業上の目的のために、皆様の情報の全部・または一部を移転させることがあります。
当社は、個人情報を正確かつ最新の内容に保つよう努めるとともに、不正アクセス、漏えい、改ざん、滅失またはき損等を防止するため、以下の安全管理措置を講じています。
(1)基本方針の策定
個人情報の適正な取扱いの確保について組織として取り組むために、基本方針として「個人情報保護方針(プライバシーポリシー)」を策定しています。
(2)個人情報の取扱いに係る規律の整備
個人情報の取扱方法、責任者・担当者およびその任務等について規程を策定しています。
後述の組織的、人的、物理的、技術的安全管理措置を含む個人情報の安全管理規程を策定しています。
(3)組織的安全管理措置
個人情報保護に取り組むための体制を整備し、個人情報保護マネジメントシステムの構築と運用を実施しています。
個人情報の安全管理規程を従業者に遵守させるとともに、その遵守の状況についての適切な監査を実施しています。
漏えい等事案に対応するための体制を整備しています。
(4)人的安全管理措置
従業者に対して個人情報の取り扱いに関する教育研修を定期的に実施しています。
機密(個人情報を含む)保持に関する事項を就業規則に記載し、従業者から誓約書を取得しています。
(5)物理的安全管理措置
個人情報を取り扱う情報システムを管理する区域への入退室管理、個人情報を取り扱う機器等の盗難防止のための物理的な保護を実施しています。
個人情報を含む機器や電子媒体の廃棄時には、物理的に破壊を行っています。
(6)技術的安全管理措置
個人情報へのアクセス制御として、担当者の識別・認証、および、担当者と取り扱う個人情報の範囲の限定を行っています。
個人情報を含む通信の暗号化、および個人情報を取り扱う端末のストレージを暗号化しています。
個人情報を取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
(7)外的環境の把握
個人データの保管にクラウドサービスを利用することがございますが、以下の国における個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。
クラウドサービス提供事業者が所在する外国の名称
・アメリカ合衆国
個人データが保存されるサーバが所在する外国の名称
・アメリカ合衆国
※一部のクラウドサービスについては、データが保存されるサーバが所在する国が公開されておらず特定できない場合があります。
当社では、個人情報の保護に関する法律(以下「法」といいます)に基づき、当社が保有する個人情報に関して、ご本人またはその代理人からの次のご請求(以下総称して「開示等の求め」といいます)を受け付けいたします。
「開示等の求め」を行う場合は、まず本ページ記載のお問合せ窓口(Webの場合、下記)までお申し出ください。
その後、当社より所定の請求書を郵送または電子メールでお送りします。請求書が届きましたら、所定の事項を全てご記入の上、下記の「本人確認のための書類」を添付し、下記の住所までご郵送ください。郵送の際には、封筒に朱書きで「開示等請求書類在中」とお書き添えください。なお、上記以外の方法(電話、FAX、電子メール、面会、各部門の社員へのご連絡等)による請求は受け付けておりませんので、予めご了承ください。
■住所
〒107-0052
東京都港区赤坂1丁目11番44号 赤坂インターシティ10階
エムスリー株式会社個人情報お問合せ窓口
本人が未成年者または成年被後見人である場合の法定代理人もしくは「開示等の求め」をすることにつき本人が委任した代理人による請求の場合は、前項の書類に加えて、下記の書類(AまたはB)を同封してください。
「利用目的の通知」の請求または「開示」の請求については、1回の請求ごとに、500円の手数料が必要となります。500円分の郵便切手を請求書類に同封してください(なお、手数料の額は、予告なく変更させていただくことがございますので、予めご了承ください)。
※手数料が不足している場合および手数料が同封されていない場合は、その旨ご連絡申し上げますが、所定の期間内にお支払いがない場合は、開示の求めがなかったものとして対応させて頂きます。
請求された方の請求書記載住所宛に書面にてご回答申し上げます。なお、回答書は、請求の受付から1か月以内を目処に発送いたしますが、事情により遅れることがございますので、予めご了承ください。
「開示等の求め」にともない取得した個人情報は、開示等の求めに必要な範囲内において取り扱うものとさせて頂きます。
提出頂いた書類は、その回答が終了した後、2年間保存し、その後廃棄させて頂きます。
次に定める場合は、「開示等の求め」に応じられない場合があります。「開示等」の求めに応じられない場合は、その旨、理由を付記して通知申し上げます。また、この場合についても手数料(同金額)の返還はいたしかねます。
当社の個人情報の取扱いに関するお問合せにつきましては、下記までお申し出ください。
■住所
〒107-0052 東京都港区赤坂1丁目11番44号 赤坂インターシティ10階
エムスリー株式会社個人情報お問合せ窓口
エムスリー株式会社個人情報お問合せ窓口
情報セキュリティ委員会委員長
※直接ご来社いただいてのお申し出は受けかねますので、その旨ご了承賜りますようお願い申し上げます。