プライバシーステートメント
1. 本プライバシーステートメントの目的
弊社は、個人情報※1および特定個人情報等※2を適切に取り扱うことが弊社の社会的責務であると認識し、役職員一同がこれを遵守することによって、個人情報および特定個人情報等の保護に万全をつくしてまいります。
弊社は、「個人情報の保護に関する法律(以下、「個人情報保護法」といいます。)」、「行政手続における特定の個人を識別するための番号の利用等に関する法律(以下、「マイナンバー法」といいます。)」その他の法令、「個人情報保護に関する法律についてのガイドライン(通則編)」、「金融分野における個人情報保護に関するガイドライン」その他のガイドラインおよび東京海上グループ プライバシーポリシーを遵守して、以下のとおり個人情報および特定個人情報等を適正に取り扱うとともに、安全管理について適切な措置を講じます。また、弊社は、お預かりしている個人情報および特定個人情報等が業務上適切に取り扱われるよう、弊社業務に従事している者等への指導および教育の徹底に努めます。なお、以下に記載の内容についても適宜見直しを行い、改善に努めていきます。本プライバシーステートメントは、弊社の個人情報および特定個人情報等の保護に対する取組みをお伝えするためのものです。
-
※1個人情報とは、お名前やお勤め先など、生存する個人に関する情報であって、ご本人を特定の個人として識別可能な情報です。
また、個人情報を保管しているデータベースを構成する個人情報のことを個人データといいます。 -
※2特定個人情報等とは、個人番号(マイナンバー)および個人番号を内容に含む個人情報である特定個人情報をあわせた情報です。なお、本プライバシーステートメントにおいては、特定個人情報等を「個人情報」および「個人データ」と区別して、取扱いを定めています。
2. 個人情報および特定個人情報等の取得
弊社は、業務上必要な範囲内で、適法かつ公正な手段により、個人情報および特定個人情報等を取得します。
弊社は、ご本人から取引書類、アンケート等により個人情報および特定個人情報等を直接取得するほか、東京海上グループ各社、業務委託先、取引先等その他の第三者から個人情報および特定個人情報等を取得することがあります。
弊社は、個人データを第三者から取得する場合には、当該取得に関する事項(どのような提供元からどのような個人データを取得したか、提供元の第三者がどのように当該データを取得したか等)について確認・記録します。
3. 個人情報および特定個人情報等の内容と利用目的
(1)弊社は、次の各項の個人情報を以下に掲げる利用目的の範囲内で取得し利用します。利用目的を変更する場合には、弊社ウェブサイトにて公表します。また、利用目的の達成に必要な範囲を超えて個人情報を取り扱うときは、個人情報保護法第18条第3項各号に掲げる場合を除き、ご本人の同意を得るものとします。
-
a.弊社とのお取引に伴い入手した個人情報
-
①弊社のコンサルティングの実施、ソリューションサービスの提供、商品の販売等のため
-
②弊社に対するご意見やご感想のご提供をお願いするため
-
③個人を特定できない形態で、統計的資料、論文等の各種資料を作成するため
-
④弊社の各種セミナーのご案内および情報の提供のため
-
⑤市場調査、取引先の情報の集約、照合を含むデータ分析、アンケートの実施等による新たなサービスの研究および開発ならびに既存の弊社サービスの品質向上のため
-
⑥情報システム、情報資産および業務用財産の保全ならびに弊社施設の安全管理のため
-
⑦他の事業者から個人情報の処理を委託された場合の委託業務遂行のため
-
⑧他の事業者、研究機関等と協同して行う研究、新たなサービスの開発および既存の弊社サービスの品質向上のため
-
⑨上記①から⑧に関する業務内容および手続きの改善のため
-
⑩上記①から⑨に付随する業務の遂行、各種リスク管理のため
-
-
b.弊社の採用活動に伴い入手した応募者の個人情報
-
①応募者に対する採用募集活動のため
-
②ご本人自身を特定できない形態で採用・募集情報に準じる情報提供のため(採用活動に関するデータ分析を含む。)
-
-
c.弊社ウェブサイトより入手した個人情報
-
①「弊社Webサイトにおける個人情報保護」に記載の利用目的のため
-
-
d.公開情報等の第三者から入手した個人情報 ※
-
①弊社が実施する調査の依頼のため
-
-
e.弊社が受託した業務委託を行うために提供された個人情報 ※
-
①弊社が受託業務を遂行するため
-
- ※本人から直接書面以外の方法により入手した個人情報
(2)弊社は、特定個人情報等をマイナンバー法により定められた利用目的を超えて取得、利用しません。
4. 個人データの提供
(1)弊社は、原則として、ご提供頂いた個人情報を本人の同意なく第三者に提供することはありません。ただし、以下の場合には、本人の同意を得ること無しに個人データを第三者に提供することがあります。なお、特定個人情報等については、マイナンバー法で定める場合を除き、第三者に提供しません。
- ①法令に基づく場合
- ②人の生命、身体または財産を保護するために必要があり、ご本人の同意を得ることが困難である場合
- ③公衆衛生の向上や、児童の健全な育成推進のために特に必要があり、ご本人の同意を得ることが困難である場合
- ④国の機関や地方公共団体、その委託を受けた業者や人が法令の定める事務を遂行することに対して協力する必要があり、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
- ⑤当該第三者が学術研究機関等であり、当該第三者が当該個人データを学術研究目的で取り扱う必要がある場合(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害する恐れがある場合を除きます。)
- ⑥弊社の業務遂行上必要な範囲内で、委託先に提供する場合
- ⑦合併その他の事由による事業の承継に伴って個人データが提供される場合
- ⑧東京海上グループ各社および提携先企業との間で共同利用を行う場合(下記「10. グループ会社および提携先企業との共同利用」もご覧ください。)
(2)弊社は、法令で定める場合を除き、個人データおよび個人関連情報※を第三者に提供した場合(個人関連情報の第三者提供については提供先で個人データとして取得されることが想定される場合)には当該提供に関する事項(どのような提供先に、どのような個人データを提供したか等)について記録します。
-
※個人関連情報とは、生存する個人に関する情報をであって、個人情報、仮名加工情報および匿名加工情報のいずれにも該当しない情報をいい、クッキー等を通じて収集されたウェブサイトの閲覧履歴等をいいます。
(3)弊社は、第三者から受領した個人関連情報を、弊社が保有する他の情報と結びつける等して個人情報として利用することがあります。
(4)弊社は、以下の場合、外国にある第三者に対して個人データを提供することがあります。
なお、ここにいう「外国」からは、個人情報保護委員会規則の定める国を除きます。
→詳しくはこちらをご覧ください。
- ①本人の同意に基づく場合
- ②相当措置※を講じている第三者に対して提供する場合
- ※相当措置とは、個人データの取扱いに関して、個人情報保護法に基づき講ずべき措置に相当する措置をいいます。また、第三者による相当措置に関する情報提供を請求することができます。下記「11. 個人情報および特定個人情報等の取扱いに関する窓口」より、お問い合わせください。
5. 個人データおよび特定個人情報等の委託
弊社は、上記3.の目的を達成するために、個人データおよび特定個人情報等の取扱いを外部に委託することがあります。委託に際しては、委託先の選定基準を定めて個人データおよび特定個人情報等を適正に取り扱っていると認められる事業者を選定し、守秘義務契約を取り交わすとともに、委託先において個人データの取扱い状況を含む情報管理体制を確認する等、適正な管理を実施させるよう指導・監督します。
6. センシティブ情報の取扱い
弊社は、要配慮個人情報(個人情報保護法第2条第3項)ならびに労働組合への加盟、門地、本籍地、保健医療および性生活に関する情報(これを「センシティブ情報」といい、本人、国の機関、地方公共団体、学術研究機関等、個人情報保護法第57条1項各号に掲げる者もしくは同法施行規則第6条各号に掲げる者により公開されているもの、または、本人を目視し、もしくは撮影することにより取得するその外形上明らかなものを除きます。)を、個人情報保護法その他の法令、ガイドラインに規定する場合を除き、取得、利用または第三者提供しません。
7. 個人情報保護法に基づく保有個人データおよび特定個人情報等に関する事項の通知、開示・訂正等・利用停止等
個人情報保護法に基づく保有個人データおよび特定個人情報等に関する事項の通知、開示(第三者提供記録の開示も含みます。)・訂正等・利用停止等に関するご請求(以下、「開示等請求」といいます。)については、下記「11. 個人情報および特定個人情報等の取扱いに関する窓口」にご請求ください。
開示等請求の詳細は、以下のとおりです。
(1)請求方法
開示等請求をされる場合には、下記「11. 個人情報および特定個人情報等の取扱いに関する窓口」までご請求ください。弊社所定の請求書類をご送付しますので、請求書類に必要事項を記入のうえ弊社指定の窓口までご送付ください。この際、ご請求者の本人確認のために、以下の書類についてもあわせてご送付願います。請求書類等の送付に係る費用につきましては、ご請求者のご負担となりますのでご了承ください。
-
①ご請求者がご本人の場合
- 運転免許証、健康保険証またはパスポート等の公的機関が発行した書類の写し
-
②ご請求者が代理人の場合
- 上記①の本人確認書類
- 代理人自身の運転免許証、健康保険証またはパスポート等の公的機関が発行した書類の写し
- 法定代理人の場合は法定代理権があることを確認できる書類(戸籍謄本、後見開始審判書等)
- 委任による代理人の場合は委任状
(2)手数料
保有個人データの利用目的の通知および開示請求については、手数料として1,000円(消費税込み)をご負担いただきます。
開示対象となるデータの加工等を含め、開示を実施するための費用が当該金額を上回ることが明らかな場合は、開示の実施にかかる手数料として、ご請求内容に応じた実費相当額を追加でご負担いただきます。こちらについては、別途、事前に手数料額の見積もりをご連絡します。
手数料は、弊社指定の口座にお振り込みください。なお、振込手数料につきましては、ご請求者のご負担となりますのでご了承ください。
(3)回答方法
お受けした開示等請求については、請求内容の確認、調査等を行い、手数料を要する請求については入金を確認させていただいたうえで、ご本人に対し、書面の交付による方法、電磁的記録の提供による方法その他弊社所定の方法(ご本人に来社いただき、映像・音声をその場で再生する方法を含みます。)により回答いたします。代理人によるご請求の場合であっても、法定代理人によるご請求の場合を除き、ご本人に対し回答いたします。
開示等請求に応じることにより、ご本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合、弊社の業務の適正な実施に著しい支障を及ぼすおそれがある場合、法令に違反することとなる場合等請求に応じることができない場合がございますが、その場合にはその理由をご連絡します。
8. 個人データおよび特定個人情報等の安全管理
弊社では、個人データおよび特定個人情報等の漏えい、滅失またはき損の防止その他の個人データおよび特定個人情報等の安全管理措置を講じます。具体的には、以下のとおりです。
- 基本方針の策定
個人データの適正な取扱いの確保のため、本プライバシーステートメントを策定しています。 - 個人データの取扱いに係る規律の整備
個人データ等に関する取扱い方法、管理体制等について社内規程を整備します。 -
組織的安全管理措置
個人データの取扱いに関する責任者を設置し、各従業者が取り扱う個人データの範囲を明確化し、法令等の違反行為の報告連絡体制を整備します。また、個人データの取扱状況について、定期的に自己点検等を実施します。 -
人的安全管理措置
個人データの取扱いに関し、従業者に定期的な研修を実施します。また、個人データについての秘密保持に関する事項を就業規則に記載します。 -
物理的安全管理措置
個人データを取り扱う区域における従業者の入退室管理および権限を有しない者による個人データの閲覧を防止する措置を実施します。個人データを取り扱う機器等の盗難紛失等を防止するための措置および事業所内の移動時等に容易に個人データを閲覧されないような措置を実施します。 -
技術的安全管理措置
アクセス制御を実施して、担当者および取り扱う個人情報データベース等の範囲を限定します。個人データを取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入します。 -
外的環境の把握
弊社の外国における個人データの取扱いについては、ご本人の請求に応じ、遅滞なく回答します。下記「11. 個人情報および特定個人情報等の取扱いに関する窓口」より、ご請求ください。
9. 仮名加工情報・匿名加工情報の取扱い
弊社は、仮名加工情報および匿名加工情報を適正に取り扱います。仮名加工情報および匿名加工情報の取扱いの詳細は、以下のとおりです。
(公表事項については、こちらをご確認ください。)
(1)仮名加工情報の取扱いについて
-
a.仮名加工情報の作成
弊社は、仮名加工情報(法令に定める措置を講じて、他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報)を作成する場合には、法令で定める基準に従って、適正な加工を施します。 -
b.仮名加工情報等の安全管理措置
弊社は、上記「8. 個人データおよび特定個人情報等の安全管理」に定めるほか、仮名加工情報および当該仮名加工情報に係る削除情報等(仮名加工情報の作成に用いられた個人情報から削除された記述等および個人識別符号ならびに加工の方法に関する情報(その情報を用いて仮名加工情報の作成に用いられた個人情報を復元することができるものに限ります。)について、法令に基づき安全管理措置を講じます。 -
c.個人情報である仮名加工情報の取扱い
弊社は、個人情報である仮名加工情報を取り扱う場合には、以下の対応を行います。- 上記「3. 個人情報および特定個人情報等の内容と利用目的」および下記「10. グループ会社および提携先企業との共同利用」に掲げる利用目的に必要な範囲で、個人情報である仮名加工情報を利用します。利用目的を変更して他の目的で利用する場合には、変更後の利用目的を公表します。
- 仮名加工情報である個人データおよび削除情報等を利用する必要がなくなったときは、遅滞なく消去するよう努めます。
- 法令に基づく場合、弊社の業務遂行上必要な範囲内で委託先に提供する場合、合併その他の事由による事業の承継に伴って提供する場合、弊社のグループ会社および提携先企業との間で共同利用を行う場合を除き、仮名加工情報である個人データを第三者に提供しません。
- 個人情報である仮名加工情報の元の個人情報に係る本人を識別する目的で他の情報と照合しません。
- 個人情報である仮名加工情報の元の個人情報に係る本人への連絡等を行う目的で当該仮名加工情報に含まれる連絡先その他の情報を利用しません。
- その他、個人情報である仮名加工情報および仮名加工情報である個人データを、法令に基づき許容される場合を除き、通常の個人情報および個人データと同様に取り扱います。
-
d.個人情報でない仮名加工情報の取扱い
弊社は、個人情報でない仮名加工情報を取り扱う場合には、以下の対応を行います。- 法令に基づく場合、弊社の業務遂行上必要な範囲内で委託先に提供する場合、合併その他の事由による事業の承継に伴って提供する場合、弊社のグループ会社および提携先企業との間で共同利用を行う場合を除き、個人情報でない仮名加工情報を第三者に提供しません。
- 取り扱う仮名加工情報の漏えいの防止その他の仮名加工情報の安全管理のために必要かつ適切な措置を講じます。
- 法令で定める基準に従い、個人情報でない仮名加工情報を取り扱う従業員に対し必要かつ適切な監督を行います。
- 個人情報でない仮名加工情報の取扱いを委託する場合には、法令で定める基準に従い、委託先に対し必要かつ適切な監督を行います。
- 個人情報でない仮名加工情報の元の個人情報に係る本人を識別する目的で他の情報と照合しません。
- 個人情報でない仮名加工情報の元の個人情報に係る本人への連絡等を行う目的で当該仮名加工情報に含まれる連絡先その他の情報を利用しません。
(2)匿名加工情報の取扱いについて
-
a.匿名加工情報の作成等
弊社は、匿名加工情報(法令に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたもの)を作成等する場合には、以下の対応を行います。- 法令で定める基準に従い、適正な加工を施します。
- 法令で定める基準に従い、削除した情報や加工の方法に関する情報の漏えいを防止するために安全管理措置を講じます。
- 作成した匿名加工情報に含まれる情報の項目を公表します。
- 作成の元となった個人情報の本人を識別する行為をしません。
- 第三者から匿名加工情報を取得した場合は、元の個人情報に係る本人を識別する目的で、削除した情報や加工の方法に関する情報を取得し、または他の情報と照合しません。
-
b.匿名加工情報の提供
弊社は、匿名加工情報を第三者に提供する場合には、提供しようとする匿名加工情報に含まれる個人に関する情報の項目と提供の方法を公表するとともに、提供先となる第三者に対して、提供する情報が匿名加工情報であることを明示します。(3)お問い合わせ
弊社は、個人情報でない仮名加工情報および匿名加工情報の取扱いに関する苦情およびご相談に対し適切かつ迅速に対応します。下記「11. 個人情報および特定個人情報等の取扱いに関する窓口」まで、お問い合わせください。
10. グループ会社および提携先企業との共同利用
弊社は、上記3.の利用目的ならびに持株会社による東京海上グループ各社の経営管理および共通重複業務のために、東京海上グループ各社※との間で、以下のとおり個人データを共同利用することがあります。
- 個人データの項目:住所、氏名、電話番号、電子メールアドレス、性別、生年月日、お問い合わせ・ご依頼等の内容、ドライブレコーダーの記録内容、業務の対象物件に関連する構造・使用状況・地形・気象・災害等のデータ、位置情報、購買履歴、ウェブサイトの閲覧履歴、バイタルデータ、健康診断結果・レセプト・治療・投薬等のデータ
- 個人データ管理責任者:東京海上ディーアール株式会社
-
※東京海上グループ各社とは、以下リンク先に掲載された会社をいいます。
東京海上ホールディングスのグループ会社はこちらをご覧ください。
東京海上日動のグループ会社はこちらをご覧ください。
日新火災海上保険のグループ会社はこちらをご覧ください。
東京海上日動あんしん生命保険のグループ会社はこちらをご覧ください。
東京海上日動ファシリティーズのグループ会社はこちらをご覧ください。
11. 個人情報および特定個人情報等の取扱いに関する窓口
弊社は、個人情報、特定個人情報等、個人情報でない仮名加工情報および匿名加工情報の取扱いに関する苦情、ご相談に対し適切かつ迅速に対応します。
弊社の個人情報、特定個人情報等、個人情報でない仮名加工情報および匿名加工情報の取扱いならびに個人データ、特定個人情報等、個人情報でない仮名加工情報および匿名加工情報の安全管理措置に関するご意見、ご質問、ご請求、苦情、ご相談につきましては、下記お問い合わせ先までご連絡ください。
2023年1月30日改定
代表取締役社長 水野 一幸
お問い合わせ先
〒100-0004
東京都千代田区大手町1-5-1 大手町ファーストスクエア ウエストタワー23F
東京海上ディーアール株式会社
コーポーレートサービス部 管理ユニット