プライバシーポリシー・情報セキュリティ基本方針

プライバシーポリシー

新日鐵住金健康保険組合は、加入者個人に関する情報(以下「個人情報」といいます。)を適切に保護する観点から、以下の取り組みを推進します。

  1. 1 当健康保険組合は、取得した加入者の個人情報について、適切な安全措置を講じることにより、加入者の個人情報の漏えい、紛失、き損又は加入者の個人情報への不正なアクセスを防止することに努めます。
  2. 2 当健康保険組合は、加入者からご提供いただいた個人情報を、加入者の健康の保持・増進など加入者にとって有益と思われる目的のためのみに使用いたします。また、個人番号については、番号法で定められた利用範囲において特定した利用目的でのみ利用いたします。
  3. 3 当健康保険組合は、あらかじめ加入者の事前の同意を得た場合を除き、加入者の個人情報を第三者に提供いたしません。また、個人番号をその内容に含む個人情報(以下「特定個人情報」という。)については、本人の同意有無にかかわらず、番号法に定める場合を除き、提供致しません。ただし、特定個人情報でない個人情報について、次の各号に該当する場合は、加入者の事前の同意を得ることなく、加入者の個人情報を第三者に提供することがあります。
    • (1)法令の定めに基づく場合
    • (2)人の生命、身体又は財産の保護のために必要であって、加入者の同意を得ることが困難である場合
    • (3)公衆衛生の向上または児童の健全な育成の推進のために必要であって、加入者の同意を得ることが困難である場合
    • (4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、加入者の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
  4. 4 当健康保険組合は、職員に対し個人情報保護に関する教育啓発活動を実施するほか、個人情報を取り扱う部門ごとに管理責任者を置き、個人情報の適切な管理に努めます。
  5. 5 当健康保険組合の業務委託する場合については、より個人情報の保護に配慮したものに見直し・改善を図ります。業務委託契約を締結する際には、業務委託の相手としての適格性を十分審査するとともに、契約書の内容についてもより個人情報の保護に配慮したものとします。
  6. 6 加入者が、加入者の個人情報の照会、修正等を希望される場合、当健康保険組合担当窓口までご連絡いただければ、合理的な範囲ですみやかに対応させていただきます。
  7. 7 当健康保険組合は、加入者の個人情報の取扱いに関係する法令その他の規範を遵守するとともに、本個人情報保護ポリシーの内容を継続的に見直し、改善に努めます。

情報セキュリティ基本方針

    (目的)

  1. 第1条 情報セキュリティ基本方針(以下「基本方針」という)は、新日鐵住金健康保険組合(以下、「組合」という)の取り扱う個人情報を、故意、過失、偶然の区別に関係なく、改ざん、破壊、漏洩から保護すると共に、個人情報を利用する役員、職員、契約社員、嘱託社員、出向社員、派遣社員、パート等(以下、「役職員」という)に対して、個人情報に関する安全管理の重要性、及び個人情報の適切な取り扱いと保護についての認識を高め、医療保険者としての信頼感と安心感の向上を図る事を目的として制定する基本姿勢である。

    2. (適用範囲)

  2. 第2条 基本方針は、役職員の雇用形態、職位、資格、勤務地を問わず、全役職員に対して適用する。

    3. (個人情報)

  3. 第3条 個人情報とは、「個人情報の保護に関する法律」(平成15年5月30日・法律第57号)第2条第1項に定める特定の個人を識別することができるものをいい、紙に記載されたものであるか、写真・映像や音声であるか、電子計算機・光学式情報処理装置等のシステムにより処理されているかは問わない。
  4. 2 特定個人情報とは、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年5月31日・法律第27号)第2条第8項に定める個人番号をその内容に含む個人情報をいう。

    5. (基本方針)

  5. 第4条 役職員は、個人情報に関し守秘義務を負うものとし、関連法令、通知及び関連規程を遵守するものとする。
  6. 2 組合は、個人情報保護に関する管理体制・管理運用方法・保存期間・役職員への教育・苦情・質問窓口設置等の安全管理措置を講ずるものとする。
  7. 3 前項の安全管理措置は次の規程により組合会が定めるものとする。
    • (1)個人情報保護管理規程
      個人情報保護に関する基本的事項について定めるもの
    • (2)システム等運用管理規程
      情報システム(組合において使用する全てのサーバー・PC等の電算機及び関連ソフトウェアをいう。以下同じ。)及び電子データ(全ての記録様式を含む。以下同じ)に関する具体的運用方法について定めるもの
    • (3)機密文書管理規程
      紙媒体に関する具体的運用方法について定めるもの
  8. 4 個人情報の漏えい等、事故発生時においてはその事実を速やかに公表し、再発防止策を含む適切な対策を講じるものとする。

    9. (基本方針及び関連規程の管理体制)

  9. 第5条 基本方針及び基本方針に基づく規程は、次に掲げる場合において改訂を行う等、組合会の責任において維持管理を行うものとする。
    • (1)IT技術の発展との整合性を維持する必要がある場合
    • (2)社会環境の変化との整合性を維持する必要がある場合
    • (3)法令及び標準規格等との整合性を維持する必要がある場合
  10. 2 改訂された基本方針及び基本方針に基づく規程は、改訂後即時に役職員に向けて公開する。原則として、組合の外部に向けては公開しない。

    11. (苦情・質問窓口の設置)

  11. 第6条 個人情報の取扱い及び情報システムの運用に関して、本人及びシステム利用者からの苦情及び質問を受け付け、適切かつ迅速な対応を行うために、苦情・質問を受け付ける窓口を設ける。

    12. (罰則)

  12. 第7条 組合は、役職員が法令通知、基本方針及び関連規程等に違反して、組合の情報セキュリティに重大な影響を与えた場合、又はそれに準ずる悪質な行為などが認められた場合、組合の就業規則に基づいた処罰を勧告することができる。

    13. (監査及び是正措置)

  13. 第8条 個人情報の適正な保護を維持するために、毎年1回内部監査を実施する。なお、情報システム上の技術的対策等において、高度な技術を要する監査が必要な場合は、外部の専門家による等の措置を講ずるものとする。
  14. 2 前項の監査の結果、問題点の指摘等がある場合には、直ちに必要な措置を講じる。

以上

【問い合わせ窓口】
個人情報の取り扱いに関するお問い合わせは、当健康保険組合(担当者:総務グループ長)へご連絡ください。(tel 03-6867-2749)

アクセスマップ