個人情報保護方針

• ①当社は、個人情報及び特定個人情報等の保護に関連する法令等の規定に従って個人情報及び特定個人情報等の適正な取り扱いを行っていくなど、法令遵守の徹底に努めます。
• ②当社は、個人情報及び特定個人情報等の利用目的を明確に定めるとともに、その利用目的の達成に必要な範囲内で適正に個人情報及び特定個人情報等を取り扱います。また、個人情報及び特定個人情報等を正確かつ最新の内容に保つよう努めます。
• ③当社は、個人情報及び特定個人情報等の適正な管理のため、個人情報保護管理者を置くとともに各組織に個人情報保護に関する責任者及び特定個人情報等保護に関する責任者並びに事務取扱担当者を配置する等の責任体制を整備します。
• ④当社は、個人情報及び特定個人情報等を取り扱う業務に従事する者に対して必要な教育研修等を実施するとともに適切な監督を行います。また、個人情報及び特定個人情報等の取り扱いを外部に委託する場合には、守秘義務契約の締結等により委託先においても適正に取り扱われるよう管理、監督します。
• ⑤当社は、個人情報及び特定個人情報等の安全性の確保のため、各種の基準・ガイドライン等を参照しつつ、必要な安全管理措置を講じます。
• ⑥当社は、当社における個人情報及び特定個人情報等の取り扱いに関するお客様からのご意見、ご相談等に対して適切に対応します。
• ⑦当社は、本方針を遵守するため、「個人情報保護マネジメントシステム」を構築し、継続的な改善に努めます。

1．個人情報の取得について

当社はお客様による情報提供や同意など、所定の手続きのもと、次の個人情報を取得いたします。

• ①遺伝子検査サービスの実施に関わる個人情報
• ジェノタイピングデータ（採取試料をデータ化したもの）
• 受検データ
  受診日、受検者の氏名（漢字・カナ）、性別、生年月日、社員コード、企業コード、同意書、レポートID、検査ID、受検機関コード
• 経年健康診断結果
• 事前アンケート
• ②Webサービス利用に関するお客様ご入力情報
• ｄアカウントのID
• メールアドレス
• 電話番号
• アンケート結果
• ③当社へ来社される方に関する個人情報
• ④当社へお問い合わせいただいた方の個人情報
• ⑤当社の採用選考にエントリーする方、採用に関する情報提供を希望する方の個人情報
• ⑥在職者に関する個人情報
• ⑦特定保健指導の実施に関する個人情報
• ⑧その他、利用目的にご同意いただいたうえで取得した個人情報

2．個人情報の利用目的について

収集した個人情報は次の目的に限って利用し、法令等により対応が必要な場合を除き、それ以外の目的での利用はいたしません。
なお、Genovision®サービスで取得した個人遺伝情報については、遺伝子検査サービスの実施に関する申込同意書（インフォームド・コンセント）にて、詳細な利用目的等を記載いたします。

• ①遺伝子検査サービスの受検に関する個人情報
• 遺伝子検査結果レポートの生成および結果通知のため
• 課金、請求のため
• ②システム利用に関するお客様ご入力情報
• 遺伝子検査結果レポートや各種規約等の更新をお知らするため
• 本人確認/認証のため
• お問い合わせやサポート提供のため
• 研究へのご協力をお願いするため
• サービスの安定的な提供に必要な保全やセキュリティ対策のため
• その他の情報サービスの提供のため
• サービスの満足度等のアンケートのため
• お客様や社会に役立つ研究を推進するためのアンケートのため
• 商品と遺伝子の関係を調べる研究のモニター募集、治験の参加者募集等のため
• 新たな遺伝子検査結果レポートや新サービスのご提案のため
• 当社ならびにパートナーのサービス等の紹介、販売のため
• 販売促進キャンペーン等のため
• ポイント付与のため
• マーケティング調査のため
• アフィリエイトのため
• その他当社の各サービスにおいて個別に定める目的のため
• ③当社へ来社される方に関する個人情報
• 必要に応じたお客様とのやり取りや各種お知らせのため
• 当社のセキュリティ確保のため
• ④当社へお問い合わせいただいた方の個人情報
• 必要に応じたお客様とのやり取りや各種お知らせのため
• ⑤当社の採用選考にエントリーする方、採用に関する情報提供を希望する方の個人情報
• 採用に関する業務のため
• ⑥在職者に関する個人情報
• 人材管理業務及び業務連絡のため
• ⑦特定保健指導の受診に関する個人情報
• 特定保健指導の実施のため

3．個人情報の管理について

情報の漏えい、滅失又は毀損を未然に防ぐため、ＮＴＴグループの知見を活用しながら、組織的、人的、技術的な措置を講じています。
問題発生時には、適正かつ速やかに対処し、是正いたします。

• ①組織的な措置
  委員会や各組織の管理責任者などの管理体制の構築、個人情報保護法等の法令・遺伝子検査に関する公的なガイドライン・ＮＴＴグループのセキュリティ基準等に基づく社内規程の整備、管理台帳やプロセス管理表などのステートメントの作成、更に継続的な改善な組織的な管理体制を構築しています。
• ②人的措置
  お客様から頂いた個人情報を取り扱う従業員・提携業者に対し雇用契約・委託契約による機密情報保持を取り交わすほか、個人情報保護の重要性を周知・啓発をし、体制・運用規程による作業管理を徹底しています。
• ③技術的な措置
  個人データにアクセスする場合の認証・権限管理・制御・記録などのアクセス管理、システムへの不正ソフトウェア対策やウィルス対策、暗号化や責任の明確化などによる移送・送受信時の対策、情報システムの監視などの技術的管理措置を講じます。技術的対策の一例として、次のことを実施しています。
• 情報漏えいの対策
• お客様に個人情報を入力いただく通信についてはSSL技術による通信内容の暗号化を実施。個人遺伝情報のデータ授受には専用回線を使用
• 委託先（解析機関等）からの漏えい対策として、個人遺伝情報の提供前に、個人と関わりのない符号又は番号を付して個人を直ちに特定できないよう加工（以下、匿名化）を実施
• 外部からのサイバー攻撃対策
• マネージドセキュリティサービスによる24時間365日のプロアクティブな保護
• 脆弱性検査
• 多層防御の一部として標的型攻撃対策サービスの導入
• 内部犯行の対策
• システム管理者や個人情報を扱うオペレータの操作については、シンクライアント型のソリューションを活用して情報持出を制限するとともに、多数の導入実績を誇るＮＴＴグループの特権管理ソリューションを活用して、システム操作を録画し、監査を実施
• ④物理的な措置
  お客様の個人情報を取り扱う建物やフロアの入退室管理、盗難等の防止、火災・落雷等によるお客様個人情報の棄損に対する対策、システムや文書の持出し・移送・保管時における施錠などの諸対策を講じます。

4．マネジメント・システムの継続的改善について

管理体制や規程類を定期的、継続的かつ柔軟に見直し、技術や法制度の変化などに合わせ、適時適切なる管理体制を常に改善し、お客様個人情報の保護に積極的に取り組みます。

5．第三者提供について

お預かりしている個人情報を、同意なく第三者提供はいたしません。ただし、法令に基づいて対応が求められた場合、必要最小限の範囲で、第三者に提供する場合があることをご了承ください。

また個人遺伝情報等については、匿名化した上で、健康増進、疾患予防に関する医学研究を目的とした研究での利用をお願いしております。

遺伝子検査サービスの申込同意（インフォームド・コンセント）時に、研究利用に関して同意いただけましたら、匿名化した個人遺伝情報等を研究機関に提供し、その同意いただいた範囲に限って利用いたします。同意いただいた内容を超えた第三者提供は行わず、また、個人遺伝情報等を国外に持ち出すこともありません。

当社および医療機関から、お客様の雇用者や健康保険組合等に検査結果レポートをお知らせすることはありませんのでご安心ください。

6．仮名加工情報および個人関連情報について

• ①仮名加工情報
  当社は、お客様の個人情報を、お客様個人を特定できないように加工した仮名加工情報（個人情報保護法に定義された「仮名加工情報」をいい、以下同様とします）に加工し、これを利用することがあります。当社は、お客様の個人情報に基づく仮名加工情報の作成にあたっては、他の情報と照合しない限り個人を特定できないようにデータ項目の削除またはランダムな文字列の置換を行い、情報を一般化することにより仮名加工情報を作成します。当社は仮名加工情報を、個⼈情報保護の取り扱いに関する法令、国が定める指針及びその他規範を遵守し、個人情報保護方針に記載の利用目的の範囲内で適正に取り扱います。
• ②個人関連情報について
  当社は、お客様の個人関連情報（CookieやIPアドレス、Webサイトの閲覧履歴、位置情報など、個人情報保護法に定義された「個人関連情報」をいい、以下同様とします）を取得し、これを利用することがあります。当社は個人関連情報を、個⼈情報保護の取り扱いに関する法令、国が定める指針及びその他規範を遵守し、個人情報保護方針に記載の利用目的の範囲内で適正に取り扱います。当社Webサイトにおいて取得する個人関連情報については、「7．クッキー（Cookies）について」に従って対応いたします。

7．クッキー（Cookies）について

クッキーは、Webサイトを利用したときに、ブラウザーとサーバとの間で送受信した利用履歴や入力内容などを、利用者のコンピューターに保存しておくことで、Webサイトに再度訪問された際、より便利にWebサイトを閲覧していただくためのものです。個人を特定することはできないため、お客様のプライバシーを侵害するものではなく、またお客様のコンピューターへ悪影響を及ぼすこともありません。

ブラウザーの設定により、クッキーの受け取りを拒否することも可能ですが、本サイトの一部機能のご利用に支障が出る可能性がございますので、ご了承ください。
ブラウザーの設定方法は各ブラウザー製造元へお問い合わせください。
当社は、クッキー情報を次の目的のために利用することがあります。

• ①不正ログイン対策（リスクベース認証）への活用ログインを必要とする場合において、前回ご利用情報と差異（使用ブラウザ等の違い）があった場合に、ご登録メールアドレスへアラートメールを送信し、なりすまし等による不正ログインを検知いたします。
• ②当サイトの閲覧情報等の分析による当サイトの運営改善
  GoogleアナリティクスによってCookie情報を収集、記録、分析しています。分析された情報には、特定の個人を識別する情報は一切含まれません。また、それらの情報は、Google社のプライバシーポリシーに基づいて管理されます。Google社のプライバシーポリシーに関する説明については同社のサイトをご覧ください。
• ③当社が特定保健指導を実施するにあたり、外部サービスを利用いただく場合があり、当該外部サービスの利用に伴いお客様の端末から当該外部サービスのサーバにクッキーが外部送信されることがあります。詳しくは、当該外部サービス提供元からのクッキー外部送信に関する説明事項又は特定保健指導申込同意時に当社が提示する資料等を必ずご確認ください。

8．個人情報の苦情、開示、訂正、利用停止等について

当社は、当社がお預かりしたお客様個人情報の開示・訂正・追加・削除・利用停止・消去の請求、お客様個人情報の第三者提供記録の開示の請求、お客様個人情報の第三者提供の停止の請求に個人情報保護法の定めに従って、対応させていただきます。

• ①開示等の求めに必要な書類
  開示等の求めを行う場合は、次の請求書をダウンロードし所定の請求書に必要書類を添付の上、郵送によりお願い申し上げます。
• 個人情報開示請求書（PDF形式：89KB）
• 個人情報第三者提供記録開示請求書」（PDF形式：91KB）
  （開示請求には、別途、手数料1,000円（消費税込）が掛かります。現金書留にて郵送願います。）
• 個人情報訂正等請求書（PDF形式：144KB）
• 個人情報利用停止・消去請求書（PDF形式：161KB）
• 個人情報第三者提供停止請求書（PDF形式：855KB）
• 別紙：本人が確認できる公的証明書等について（PDF形式：208KB）
• ②請求書等送付先
  〒100－8116
  東京都千代田区大手町1－5－1
  ＮＴＴライフサイエンス株式会社　お客様個人情報対応窓口
  ※｢開示等の求め｣に関して取得したお客様個人情報の扱いについて
  開示等の求めによりお預かりしたお客様個人情報の利用目的は、開示等の求めに必要な範囲のみで取り扱うものとします。