個人情報保護方針

■基本方針

 NTTライフサイエンス株式会社(以下「当社」と言います。)は、遺伝子検査サービスをはじめとする、各種事業、サービスにおいて、個人情報をお取り扱いするにあたり、プライバシーにかかわる情報の取り扱いの重要性を認識するとともに、個人情報の保護に関する法令、「NTTグループ情報セキュリティーポリシー」を遵守し、以下の方針(以下「本方針」といいます)でお取扱いいたします。

 また、本方針を遵守するために、個人情報保護マネジメントシステムを構築し、継続的な改善に取り組みます。

■適用範囲

 本方針は、当社が保有するすべての個人情報を適用範囲といたします。

1.個人情報の取得について

 当社はお客様による情報提供や同意など、所定の手続きのもと、次の個人情報を取得いたします。

  • ①遺伝子検査サービスの実施に関わる個人情報
    ・ジェノタイピングデータ(採取試料をデータ化したもの)
    ・受検データ
     受診日、受検者の氏名(漢字・カナ)、性別、生年月日、社員コード、企業コード、同意書、レポートID、検査ID、受検機関コード
    ・経年健康診断結果
    ・事前アンケート
  • ②Webサービス利用に関するお客様ご入力情報
    ・dアカウントのID
    ・メールアドレス
    ・電話番号
    ・アンケート結果
  • ③当社へ来社される方に関する個人情報
  • ④当社へお問い合わせいただいた方の個人情報
  • ⑤当社の採用選考にエントリーする方、採用に関する情報提供を希望する方の個人情報
  • ⑥在職者に関する個人情報
  • ⑦その他、利用目的にご同意いただいたうえで取得した個人情報

2.個人情報の利用目的について

 収集した個人情報は次の目的に限って利用し、法令等により対応が必要な場合を除き、それ以外の目的での利用はいたしません。

 なお、Genovision®サービスで取得した個人遺伝情報については、遺伝子検査サービスの実施に関する申込同意書(インフォームド・コンセント)にて、詳細な利用目的等を記載いたします。

  • ①遺伝子検査サービスの受検に関する個人情報
    ・遺伝子検査結果レポートの生成および結果通知のため
    ・課金、請求のため
  • ②システム利用に関するお客様ご入力情報
    ・遺伝子検査結果レポートや各種規約等の更新をお知らするため
    ・本人確認/認証のため
    ・お問い合わせやサポート提供のため
    ・研究へのご協力をお願いするため
    ・サービスの安定的な提供に必要な保全やセキュリティ対策のため
    ・その他の情報サービスの提供のため
    ・サービスの満足度等のアンケートのため
    ・お客様や社会に役立つ研究を推進するためのアンケートのため
    ・商品と遺伝子の関係を調べる研究のモニター募集、治験の参加者募集等のため
    ・新たな遺伝子検査結果レポートや新サービスのご提案のため
    ・当社ならびにパートナーのサービス等の紹介、販売のため
    ・販売促進キャンペーン等のため
    ・ポイント付与のため
    ・マーケティング調査のため
    ・アフィリエイトのため
    ・その他当社の各サービスにおいて個別に定める目的のため
  • ③当社へ来社される方に関する個人情報
    ・必要に応じたお客様とのやり取りや各種お知らせのため
    ・当社のセキュリティ確保のため
  • ④当社へお問い合わせいただいた方の個人情報
    ・必要に応じたお客様とのやり取りや各種お知らせのため
  • ⑤当社の採用選考にエントリーする方、採用に関する情報提供を希望する方の個人情報
    ・採用に関する業務のため
  • ⑥在職者に関する個人情報
    ・人材管理業務及び業務連絡のため

3.個人情報の管理について

 情報の漏えい、滅失又は毀損を未然に防ぐため、NTTグループの知見を活用しながら、組織的、人的、技術的な措置を講じています。

 問題発生時には、適正かつ速やかに対処し、是正いたします。

  • ①組織的な措置
    委員会や各組織の管理責任者などの管理体制の構築、個人情報保護法等の法令・遺伝子検査に関する公的なガイドライン・NTTグループのセキュリティ基準等に基づく社内規程の整備、管理台帳やプロセス管理表などのステートメントの作成、更に継続的な改善な組織的な管理体制を構築しています。
  • ②人的措置
    お客様から頂いた個人情報を取り扱う従業員・提携業者に対し雇用契約・委託契約による機密情報保持を取り交わすほか、個人情報保護の重要性を周知・啓発をし、体制・運用規程による作業管理を徹底しています。
  • ③技術的な措置
    個人データにアクセスする場合の認証・権限管理・制御・記録などのアクセス管理、システムへの不正ソフトウェア対策やウィルス対策、暗号化や責任の明確化などによる移送・送受信時の対策、情報システムの監視などの技術的管理措置を講じます。技術的対策の一例として、次のことを実施しています。
    情報漏えいの対策
    ・お客様に個人情報を入力いただく通信についてはSSL技術による通信内容の暗号化を実施。個人遺伝情報のデータ授受には専用回線を使用
    ・委託先(解析機関等)からの漏えい対策として、個人遺伝情報の提供前に、個人と関わりのない符号又は番号を付して個人を直ちに特定できないよう加工(以下、匿名化)を実施
    外部からのサイバー攻撃対策
    ・マネージドセキュリティサービスによる24時間365日のプロアクティブな保護
    ・脆弱性検査
    ・多層防御の一部として標的型攻撃対策サービスの導入
    内部犯行の対策
    ・システム管理者や個人情報を扱うオペレータの操作については、シンクライアント型のソリューションを活用して情報持出を制限するとともに、多数の導入実績を誇るNTTグループの特権管理ソリューションを活用して、システム操作を録画し、監査を実施
  • ④物理的な措置
    お客様の個人情報を取り扱う建物やフロアの入退室管理、盗難等の防止、火災・落雷等によるお客様個人情報の棄損に対する対策、システムや文書の持出し・移送・保管時における施錠などの諸対策を講じます。

4.マネジメント・システムの継続的改善について

 管理体制や規程類を定期的、継続的かつ柔軟に見直し、技術や法制度の変化などに合わせ、適時適切なる管理体制を常に改善し、お客様個人情報の保護に積極的に取り組みます。

5.第三者提供について

 お預かりしている個人情報を、同意なく第三者提供はいたしません。ただし、法令に基づいて対応が求められた場合、必要最小限の範囲で、第三者に提供する場合があることをご了承ください。

 また個人遺伝情報等については、匿名化した上で、健康増進、疾患予防に関する医学研究を目的とした研究での利用をお願いしております。

 遺伝子検査サービスを受ける際、申込同意書(インフォームド・コンセント)を事前に紙面にてお渡しし、研究利用に関する同意いただけましたら、匿名化した個人遺伝情報等を研究機関に提供し、その同意いただいた範囲に限って利用いたします。同意いただいた内容を超えた第三者提供は行わず、また、個人遺伝情報等を国外に持ち出すこともありません。

 当社および医療機関から、お客様の雇用者や健康保険組合等に検査結果レポートをお知らせすることはありませんのでご安心ください。

6.仮名加工情報および個人関連情報について

  • ①仮名加工情報
     当社は、お客様の個人情報を、お客様個人を特定できないように加工した仮名加工情報(個人情報保護法に定義された「仮名加工情報」をいい、以下同様とします)に加工し、これを利用することがあります。当社は、お客様の個人情報に基づく仮名加工情報の作成にあたっては、他の情報と照合しない限り個人を特定できないようにデータ項目の削除またはランダムな文字列の置換を行い、情報を一般化することにより仮名加工情報を作成します。当社は仮名加工情報を、個⼈情報保護の取り扱いに関する法令、国が定める指針及びその他規範を遵守し、個人情報保護方針に記載の利用目的の範囲内で適正に取り扱います。
  • ②個人関連情報について
     当社は、お客様の個人関連情報(CookieやIPアドレス、Webサイトの閲覧履歴、位置情報など、個人情報保護法に定義された「個人関連情報」をいい、以下同様とします)を取得し、これを利用することがあります。当社は個人関連情報を、個⼈情報保護の取り扱いに関する法令、国が定める指針及びその他規範を遵守し、個人情報保護方針に記載の利用目的の範囲内で適正に取り扱います。当社Webサイトにおいて取得する個人関連情報については、「7.クッキー(Cookies)について」に従って対応いたします。

7.クッキー(Cookies)について

 クッキーは、Webサイトを利用したときに、ブラウザーとサーバーとの間で送受信した利用履歴や入力内容などを、利用者のコンピューターに保存しておくことで、Webサイトに再度訪問された際、より便利にWebサイトを閲覧していただくためのものです。個人を特定することはできないため、お客様のプライバシーを侵害するものではなく、またお客様のコンピューターへ悪影響を及ぼすこともありません。

 ブラウザーの設定により、クッキーの受け取りを拒否することも可能ですが、本サイトの一部機能のご利用に支障が出る可能性がございますので、ご了承ください。
ブラウザーの設定方法は各ブラウザー製造元へお問い合わせください。
当社は、クッキー情報を次の目的のために利用することがあります。

  • ①不正ログイン対策(リスクベース認証)への活用ログインを必要とする場合において、前回ご利用情報と差異(使用ブラウザ等の違い)があった場合に、ご登録メールアドレスへアラートメールを送信し、なりすまし等による不正ログインを検知いたします。
  • ②当サイトの閲覧情報等の分析による当サイトの運営改善
    GoogleアナリティクスによってCookie情報を収集、記録、分析しています。分析された情報には、特定の個人を識別する情報は一切含まれません。また、それらの情報は、Google社のプライバシーポリシーに基づいて管理されます。Google社のプライバシーポリシーに関する説明については同社のサイトをご覧ください。

8.個人情報の苦情、開示、訂正、利用停止等について

 当社は、当社がお預かりしたお客様個人情報の開示・訂正・追加・削除・利用停止・消去の請求、お客様個人情報の第三者提供記録の開示の請求、お客様個人情報の第三者提供の停止の請求に個人情報保護法の定めに従って、対応させていただきます。

■個人情報取扱・倫理審査委員会

 独立した立場の専門家から構成される「個人情報取扱・倫理審査委員会」を設置し、科学的、倫理的、法的、社会的、技術的観点から審査を行うことにより、公正かつ多元的な視点から遺伝子検査事業および研究の実施可否を判断いたします。

■お問い合わせ窓口

 当社のお客様個人情報等の取扱い(お客様個人情報の安全管理のために講じた措置を含みます。)に関するご相談については、以下まで、電子メール・お手紙にてお申し出下さい。なお、ご来社頂いてのお申し出はお受けしかねますので、ご了承賜わりますようお願い申し上げます。

所在地: 〒100-8116
東京都千代田区大手町1-5-1
大手町ファーストスクエア イーストタワー
NTTライフサイエンス株式会社
Email: nttlsc-kojin-ml@ntt.com

個人情報管理責任者:ライフイノベーション部長

制定日 2019年10月10日
改訂日 2020年11月13日
改訂日 2021年  2月15日
改訂日 2022年  5月26日
NTTライフサイエンス株式会社
代表取締役社長 是川 幸士