NTTライフサイエンス

個人情報保護方針

■基本方針

 NTTライフサイエンス株式会社(以下「当社」と言います。)は、遺伝子検査サービスをはじめとする、各種事業、サービスにおいて、個人情報をお取り扱いするにあたり、プライバシーにかかわる情報の取り扱いの重要性を認識するとともに、個人情報の保護に関する法令、「NTTグループ情報セキュリティーポリシー」を遵守し、以下の方針(以下「本方針」といいます)でお取扱いいたします。

 また、本方針を遵守するために、個人情報保護マネジメントシステムを構築し、継続的な改善に取り組みます。

■適用範囲

 本方針は、当社が保有するすべての個人情報を適用範囲といたします。

1.個人情報の取得について

 当社はお客様による情報提供や同意など、所定の手続きのもと、次の個人情報を取得いたします。

  • ①遺伝子検査サービスの実施に関わる個人情報
    ・ジェノタイピングデータ(採取試料をデータ化したもの)
    ・受検データ
     受診日、受検者の氏名(漢字・カナ)、性別、生年月日、社員コード、企業コード、同意書、レポートID、検査ID、受検機関コード
    ・経年健康診断結果
    ・問診
  • ②Webサービス利用に関するお客様ご入力情報
    ・dアカウントのID
    ・メールアドレス
    ・電話番号
    ・アンケート結果
  • ③当社へ来社される方に関する個人情報
  • ④当社へお問い合わせいただいた方の個人情報
  • ⑤当社の採用選考にエントリーする方、採用に関する情報提供を希望する方の個人情報
  • ⑥在職者に関する個人情報
  • ⑦その他、利用目的にご同意いただいたうえで取得した個人情報

2.個人情報の利用目的

 収集した個人情報は次の目的に限って利用し、法令等により対応が必要な場合を除き、それ以外の目的での利用はいたしません。

 なお、Genovisionサービスで取得した個人遺伝情報については、遺伝子検査サービスの実施に関する申込同意書(インフォームド・コンセント)にて、詳細な利用目的等を記載いたします。

  • ①遺伝子検査サービスの受検に関する個人情報
    ・遺伝子検査結果レポートの生成および結果通知のため
    ・課金、請求のため
  • ②システム利用に関するお客様ご入力情報
    ・遺伝子検査結果レポートや各種規約等の更新をお知らするため
    ・本人確認/認証のため
    ・お問い合わせやサポート提供のため
    ・研究へのご協力をお願いするため
    ・サービスの安定的な提供に必要な保全やセキュリティ対策のため
    ・その他の情報サービスの提供のため
    ・サービスの満足度等のアンケートのため
    ・お客様や社会に役立つ研究を推進するためのアンケートのため
    ・商品と遺伝子の関係を調べる研究のモニター募集、治験の参加者募集等のため
    ・新たな遺伝子検査結果レポートや新サービスのご提案のため
    ・当社ならびにパートナーのサービス等の紹介、販売のため
    ・販売促進キャンペーン等のため
    ・ポイント付与のため
    ・マーケティング調査のため
    ・アフィリエイトのため
    ・その他当社の各サービスにおいて個別に定める目的のため
  • ③当社へ来社される方に関する個人情報
    ・必要に応じたお客様とのやり取りや各種お知らせのため
  • ④当社へお問い合わせいただいた方の個人情報
    ・必要に応じたお客様とのやり取りや各種お知らせのため
  • ⑤当社の採用選考にエントリーする方、採用に関する情報提供を希望する方の個人情報
    ・採用に関する業務のため
  • ⑥在職者に関する個人情報
    ・人材管理業務及び業務連絡のため

3.個人情報の管理

 情報の漏えいを未然に防ぐため、NTTグループの知見を活用しながら、組織的、人的、技術的な措置を講じています。

 問題発生時には、適正かつ速やかに対処し、是正いたします。

  • ①組織的な措置
    個人情報保護法等の法令、遺伝子検査に関する公的なガイドライン、NTTグループのセキュリティ基準等に基づくセキュリティガイドラインを策定しています。
  • ②人的措置
    お客様から頂いた個人情報を取り扱う従業員・提携業者について、雇用契約・委託契約による機密情報保持や、体制・運用規程による作業管理を徹底しています。
  • ③技術的な措置
    技術的対策の一例として、次のことを実施しています。
    情報漏えいの対策
    ・お客様に個人情報を入力いただく通信についてはSSL技術による通信内容の暗号化を実施
    ・個人遺伝情報のデータ授受には専用回線を使用し、さらに日本電信電話株式会社が開発した暗号アルゴリズムによる暗号化も実施
    ・委託先(解析機関等)からの漏えい対策として、個人遺伝情報の提供前に、個人と関わりのない符号又は番号を付して個人を直ちに特定できないよう加工(以下、匿名化)を実施
    外部からのサイバー攻撃対策
    ・マネージドセキュリティサービスによる24時間365日のプロアクティブな保護
    ・セキュリティ診断の国際基準OWASP ASVS(Application Security Verification Standard Project)に基づく網羅性の高い脆弱性検査
    ・多層防御の一部として標的型攻撃対策サービスの導入
    内部犯行の対策
    ・システム管理者や個人情報を扱うオペレータの操作については、シンクライアント型のソリューションを活用して情報持出を制限するとともに、多数の導入実績を誇るNTTグループの特権管理ソリューションを活用して、システム操作を録画し、監査を実施

4.第三者提供

 お預かりしている個人情報を、同意なく第三者提供はいたしません。ただし、法令に基づいて対応が求められた場合、必要最小限の範囲で、第三者に提供する場合があることをご了承ください。

 また個人遺伝情報等については、匿名化した上で、健康増進、疾患予防に関する医学研究を目的とした研究での利用をお願いしております。

 遺伝子検査サービスを受ける際、申込同意書(インフォームド・コンセント)を事前に紙面にてお渡しし、研究利用に関する同意いただけましたら、匿名化した個人遺伝情報等を研究機関に提供し、その同意いただいた範囲に限って利用いたします。同意いただいた内容を超えた第三者提供は行わず、また、個人遺伝情報等を国外に持ち出すこともありません。

 当社および医療機関から、お客様の雇用者や健康保険組合等に検査結果レポートをお知らせすることはありませんのでご安心ください。

5.クッキー(Cookies)について

 クッキーは、Webサイトを利用したときに、ブラウザーとサーバーとの間で送受信した利用履歴や入力内容などを、利用者のコンピューターに保存しておくことで、Webサイトに再度訪問された際、より便利にWebサイトを閲覧していただくためのものです。個人を特定することはできないため、お客様のプライバシーを侵害するものではなく、またお客様のコンピューターへ悪影響を及ぼすこともありません。

 ブラウザーの設定により、クッキーの受け取りを拒否することも可能ですが、本サイトの一部機能のご利用に支障が出る可能性がございますので、ご了承ください。
ブラウザーの設定方法は各ブラウザー製造元へお問い合わせください。
当社は、クッキー情報を次の目的のために利用することがあります。

  • ①不正ログイン対策(リスクベース認証)への活用ログインを必要とする場合において、前回ご利用情報と差異(使用ブラウザ等の違い)があった場合に、ご登録メールアドレスへアラートメールを送信し、なりすまし等による不正ログインを検知いたします。
  • ②当サイトの閲覧情報等の分析による当サイトの運営改善
    GoogleアナリティクスによってCookie情報を収集、記録、分析しています。分析された情報には、特定の個人を識別する情報は一切含まれません。また、それらの情報は、Google社のプライバシーポリシーに基づいて管理されます。Google社のプライバシーポリシーに関する説明については同社のサイトをご覧ください。

6.個人情報の開示、訂正、利用停止等

 お客様から開示、訂正、利用停止等のお申し出があった場合には、当社所定の方法に基づき対応いたします。下記お問い合わせ先まで書面またはメールにてお問い合わせください。
なお、ご来社いただいてのお申し出はお受けしかねますので、ご了承賜わりますようお願い申し上げます。

■個人情報取扱・倫理審査委員会

 独立した立場の専門家から構成される「個人情報取扱・倫理審査委員会」を設置し、科学的、倫理的、法的、社会的、技術的観点から審査を行うことにより、公正かつ多元的な視点から遺伝子検査事業および研究の実施可否を判断いたします。

■本方針に関するお問い合わせ窓口

所在地: 〒100-8116
東京都千代田区大手町1-5-1
大手町ファーストスクエア イーストタワー
NTTライフサイエンス株式会社
Email: nttlsc-support-ml@hco.ntt.co.jp

制定日 2019年10月10日
改訂日 2020年4月1日
NTTライフサイエンス株式会社
代表取締役社長 是川 幸士