プライバシーポリシー

スペシャリスト·ドクターズ株式会社(以下、「弊社」といいます)は、事業運営上、弊社のサービスの会員及びお取引先その他第三者(以下、「お客様等」と総称します)の個人情報保護の重要性について深く認識し、お客様等の個人情報の取扱いにあたっては、適切な利用目的の範囲で利用し、プライバシー保護に努める方針をとっております。 本プライバシーポリシーは随時修正または削除されることがあり、最新のものはこのページに記載され公表されます。
個人情報の取得について
弊社は、お客様等の個人情報(生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます。以下同じ)の取得に際しては、その取得目的を正当な事業の範囲内で明確に定め、その目的達成に必要な限度において、適法かつ公正な方法で取得するものとします。 なお、データは日本国内のサーバに保管·処理されます。
個人情報の利用
弊社は、前項に定める方法により取得したお客様等の個人情報を、以下の目的で利用させていただくことがあります。 ・“スペシャリスト·ドクターズ”、およびその他の弊社サービスの提供のため ・医療行為の効率化及び医療技術の向上·発展を目的として、ビッグデータを利用した研究開発を行うため ・お客様等を含む弊社サイトのユーザーの関心分野や行動の統計的分析のための資料として利用するため ・正当な業務目的の範囲(お客様等に提供する情報の内容の向上、弊社サイトの操作性などを改善することを含みますが、これらに限られません)で利用するため ・お客様等が希望される場合、弊社の商品、サービスの情報やサイトのアップデート等のご連絡のため ・次に規定する第三者提供を行うため
個人情報の第三者への提供について
弊社は、お客様等の事前の同意がある場合その他法令により許される場合でない限り、お客様等の個人情報を第三者に提供しません。ただし、弊社は、上記の利用目的のために、当該個人情報を、弊社のビジネスパートナー、業務提携会社その他の弊社が適切と判断する第三者に対して提供することができるものとします。 弊社がお客様等の個人情報を第三者に提供する場合には、当該第三者に対して、本プライバシーポリシーと矛盾しない内容の守秘義務を課すものとします。
情報セキュリティ体制
以下の体制をもって組織が決めた情報セキュリティルールを順守し、情報セキュリティ事故を起さぬよう、サービスの運営を行います。 (1)経営者 (2)情報セキュリティ管理者 (3)監査責任者 (4)サービス責任者 (5)システム責任者 (6)管理部門責任者 (7)個人情報窓口
情報セキュリティのルールについて
(1)当社は、設備·技術·制度などの各側面からバランスよく情報セキュリティ保護対策を行うために、情報セキュリティ基本方針を整備し運用します。 (2)当社は、社内に情報セキュリティ管理責任者を設置し、率先垂範して情報セキュリティ保護対策に努めます。 (3)当社は、法令、情報セキュリティに関する各種公的ガイドラインや標準に基づき、具体的施策を社内諸規程などに明文化のうえ実践するものとし、かつ継続的改善を図ります。 (4)当社は、全従業員に対して本セキュリティポリシーならびに関連諸規程などの説明や教育を実施し、それに対する違反行為に対しては明確な責任を求めます。 (5)当サイトでは、ご提供するサービス向上のために、上記の方針を見直したり、変更したりすることがあります。この場合、全ての変更は当サイトのホームページ上でお知らせします。 (6)当サイトで収集した情報については、情報セキュリティ体制のもと、漏洩·改竄等の恐れのないよう、適切に管理を行ないます。 (7)当社が提供するクラウドサービスにおいて、以下の情報セキュリティインシデントが発生した場合は、発生から2時間以内を目処に当該インシデントに関する情報をホームページ上(サービスサイトが停止している場合は企業サイト)にて問い合わせ窓口の情報とともにサービス利用者に提供します。 ・15分以上のサービス停止の発生 ・サービス利用者のデータに関する漏えい·改ざん·破壊·紛失のおそれがある場合 (8)当社がお客様よりお預かりして保管している情報は、当該情報にアクセス出来る従業員を制限する事により、セキュリティに配慮しております。
個人情報に関連するテクノロジー·ルールについて
当社システムは、以下のテクノロジー·ルールを用いて運用しています。 (1)暗号化 1. 通信にはGlobalSign 発行のAlphaSSLCA - SHA256によるTLS1.2を利用しています。 2. パスワードはBlowfish暗号によってハッシュした値を保管しています。 3. データベースはAES-256 暗号化アルゴリズムによって全体を暗号化しています。 (2)バックアップ/セキュリティ 1. バックアップは1日1回取得し、リカバリ方法はクラウドベンダーの管理画面により明文化されています。 2. コンピューターやOSが持つ脆弱性など、セキュリティ上の欠陥を突いた攻撃を未然に防ぐための体制を作り上げ、新しいパッチがリリースされると即適用します。 3. データベースはクラウドベンダーによるパッチ適用を利用しています。 4. システムへのアクセスと不具合検知時は関係者に即通知されます。 5. バックアップデータは35日間保持されます (3)開発ポリシー 1. サービス構築には商用/ステージング/開発の3環境を用意し、github経由でプログラムを更新します。2人以上のレビューが実施されるまで更新を不可としています。 2. ステージング/開発でのテスト時に個人情報は使用しません。 3. サーバーアプリケーションはブルーグリーンデプロイメントにより、ダウンタイムが発生しない仕組みとしています。 (4)メンテナンスポリシー 1. 当社はサービスレベル及びセキュリティ体制の維持を目的として、定期的なメンテナンスを行っております。 2. メンテナンスに際しては、3営業日までに弊社Webサイトおよび、各サービスサイト上で告知するものとします。
アクセスログの取得と利用について
本サービスでは、本サービス利用状況を把握するため、アクセスログを収集しています。 個人を特定する情報を含むことなく、本サービスの利用状況を収集し、収集された情報は当社のプライバシーポリシーに基づき管理されます。 なお、サービス利用終了後のアクセスログ保存期間は1年です。 システムの時刻はNTPサーバーを利用して同期しており、ログの開示請求につきましては、サービスへのログイン履歴(日時)をご提供可能です。
個人情報の開示等の手続
お客様等は、弊社に対して、自身の個人情報に関する利用目的の通知、開示、内容の訂正、追加若しくは削除、利用の停止、消去又は第三者提供の停止を請求することができます。当該請求の窓口は以下のとおりとし、当社は、お客様等から当該請求を受けた場合には、速やかに調査を行い、かつ、適切に対応するものとします。また、当社は個人情報等が、その収集目的又は処理目的に照らし必要でなくなった場合かつ保存期間を超過した場合に、個人情報を速やかに削除いたします。なお、サービス利用終了後の個人情報保存期間はバックアップデータも含めて最大35日です。
外部サイトの利用に係る留意事項
弊社サイトには、インターネット上の他のサイト(以下、「外部サイト」といいます)へのリンクが設定されていることがあります。 弊社は外部サイトでのプライバシー保護については一切責任を負いません。そのようなサイトを利用する場合には、個人情報を提供する前にプライバシー保護の方針を確認することをお勧めいたします。
法令遵守
弊社はプライバシーに関し、適用ある全ての法令を遵守します。弊社は裁判所の命令その他法令に基づいて要求される場合には、お客様等の事前の承諾なしに、お客様等の個人情報を提供することがあります。
お問い合わせ窓口
弊社のプライバシーポリシーについてご質問がある場合は、こちらにご連絡ください。 スペシャリスト·ドクターズ株式会社 管理部 住所:東京都港区赤坂1丁目9番13号 三会堂ビル7階 電話:03-5530-8297 最終更新日 2022年4月5日