契約者向け個人情報保護方針
VARYTEX 株式会社(以下「当社」といいます。)は、個人情報の重要性を認識し、その保護の徹底 を図るため、当社が運営する薬局薬店等向けの KAMPO X (以下「本サービス」といいます。)に おいて、当社と本サービスの利用申込みを行い、当社から利用に関する承諾を受けた医療機関 (以下「契約者」といいます。)、契約者である事業者、薬局、薬店に所属する薬剤師、登録販売者 又は担当者並びに別途当社から本サービスの利用に関する承諾を受けた者(以下「利用者等」と いいます。)から取得する契約者及び利用者等の個人情報等の取り扱いに関するプライバシーポ リシー(以下「本ポリシー」といいます。)を策定します。本サービスを使用する消費者様(以下「消 費者様」といいます。)の個人情報等の取扱いは、サービスプライバシーポリシー(KAMPO X)消費 者様向けの定めによります。当社は、本ポリシーを遵守するとともに、契約者及び利用者等の個 人情報をはじめとするパーソナルデータを適用法令に従い取り扱うことを宣言します。
第1条 法令・ガイドライン等の遵守
1. 当社は、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)、個人情報保護法についての各ガイドライン、その他当社業務に関連する法令等を遵守します。
2. 本ポリシーにおいて、「個人情報」とは、氏名、生年月日を含み個人情報保護法第 2 条第 1項に定義される意味を有するものとします。「パーソナルデータ」とは、個人としての利用者等 を直接的又は間接的に識別できるすべての情報のことを指し、利用者等の個人情報を含む ものとします。
第2条 パーソナルデータの取得
1. パーソナルデータとは以下の情報を指すものとします。
(ア) 契約者及び利用者等の氏名、性別、勤務先、勤務先住所、勤務先電話番号、勤務先メ ールアドレス、職種、役職、資格・専門、資格取得年、勤務形態、卒業大学名、執筆及 び経歴に関する情報その他の特定の個人を識別することができる情報
(イ) 契約者及び利用者等が利用した本サービスの内容、ご利用日時及び回数、本サービス 利用時の契約者又は利用者等のオンライン行動など、利用者等及び利用者等による 本サービスの利用・閲覧に関連する情報(これには、Cookie 情報、アクセスログ等の利 用状況に関する情報、ご利用の端末情報、OS情報、位置情報、 IP アドレス、ブラウザ 情報、ブラウザ言語等を含む契約者及び利用者等の通信に関する情報を含みます。)
(ウ) 契約者及び利用者等が本サービス上に入力又は当社に提供した情報(診療、診断等 に関する情報を含みますが、消費者様の個人情報は含みません。)
(エ) アカウントに関する情報(利用者等のID及びパスワード等)
2. 当社は、利用者等のパーソナルデータを以下の方法により取得します。
(ア) 契約者及び利用者等ご自身に入力していただく方法
(イ) 契約者及び利用者等による本サービスの利用・閲覧の際に収集する方法(ご利用のスマートフォン又は PC 等を通じて取得する方法)
(ウ) 契約者及び利用者等の同意のもと外部連携サービスから取得する方法
(エ) 公開されている情報(インターネット、新聞、雑誌、書籍、テレビ等から取得できる情報を含みます。)から収集する方法
第3条 パーソナルデータの利用
1. 当社は、取得した契約者及び利用者等のパーソナルデータを適用法令及び本ポリシーに従って利用します。
2. 当社は、パーソナルデータの主体となる契約者及び利用者等(以下「本人」といいます。)の同意を得た場合、又は法令により例外として取り扱うことが認められている場合を除き、利用 者等から取得したパーソナルデータについて、取得の際にあらかじめ契約者及び利用者等 に明示した利用目的又は公表している利用目的の範囲内でのみ利用いたします。
第4条 パーソナルデータの利用目的 当社は、当社が提供する各サービスにおいて取得したパーソナルデータにつき、以下に定める利用目的の範囲内で利用します。また、当社は、業務を円滑に進めるために業務の一部を第三 者に委託し、当該委託先に対して適用法令に従い認められる範囲で契約者及び利用者等のパー ソナルデータを提供することがあります。この場合、当社は第 8 条の通り、当該委託先について法 令上必要かつ適切な監督を実施します。
(1) 当社による契約者及び利用者等の契約者認証並びに契約者及び利用者等に本サービスを 提供するため
(2) 利用者等に参考情報(当社が本サービスにおいて利用者等の参考のために提供する情報 のことを指し、疾病・薬剤等に関する情報を含みます。)を提供するため
(3) 消費者様又は利用者等が本サービス上で自己に関する情報を閲覧できるようにするため
(4) 消費者様又は利用者等が利用する提携サービスでの情報入力を容易にし、本サービスと提携サービス間で情報を連携するため
(5) 当社によるサービス(新サービスを含みます。)の調査・改善・研究開発のため
(6) 当社によるマーケティング・事業開発のため
(7) 契約者のお申込みにかかる当社が提供するサービス間の情報連携のため
(8) 当社が提供するサービスのご案内や連絡の送信のため
(9) 契約者及び利用者等からのお問合せへの対応のため
(10) 当社が提供するサービスに関する規約等の変更などを通知するため
(11) 当社や第三者の広告の配信、表示又は効果測定のため
(12) その他前各号に関連・付随する業務の遂行に必要な場合
第5条 パーソナルデータの利用目的の変更
当社は、パーソナルデータの利用目的を、関連性を有すると合理的に認められる範囲内におい
て変更することがあり、変更した場合には本人に通知し又は公表します。
第6条 パーソナルデータの第三者提供
当社は以下の場合には、契約者及び利用者等のパーソナルデータを第三者に提供します。以下の場合を除き、当社は契約者及び利用者等のパーソナルデータを、利用者等の同意を得るこ となく第三者に提供しません。
(1) 当社が利用目的の達成に必要な範囲内においてパーソナルデータの取扱いの全部又は一部を第三者に委託する場合
(2) 当社提携先企業(製薬事業等を営む企業)による営業活動・マーケティング・事業開発のために提供する場合
(3) 個人情報保護法その他の法令で認められる場合
第7条 匿名加工情報の取り扱い
当社は、匿名加工情報を第三者に提供する場合、法令に従い、当社のサービスを利用する契約者及び利用者等から取得した情報について、特定の個人を識別すること及び個人情報を復元 することができないよう適切な措置を講じた上で匿名加工情報を作成し、第三者に提供するもの とします。
(1)匿名加工情報の作成
当社は、下記の個人情報保護法が定める加工基準に沿って、個人情報を加工し匿名加工情報を作成します。
(ア) 特定の個人を識別できる記述の削除 (イ) 個人識別符号の削除
(ウ) 情報を相互に連結する符号の削除 (エ) 特異な記述等の削除
(オ) 個人情報データベース等の性質を踏まえたその他の措置
(2)匿名加工情報に含まれる項目
匿名加工情報には下記の情報が含まれます。
(ア) 属性データ(性別、生年月、サービス登録日など)
(イ) その他当社提供サービスの利用履歴データ(ページ閲覧数など)
(3)匿名加工情報の提供方法
当社は、パスワードにより保護された電子ファイルを、セキュリティが担保された e メールや電 子媒体により提供します
(4) 匿名加工情報の安全管理措置 当社は、匿名加工情報を取り扱う従業員に対し、適切な安全管理措置が遂行されるよう監督 を行います。
第8条 統計データの利用
1. 当社は、適用法令で認められる範囲内で、取得した契約者及び利用者等のパーソナルデータをもとに個人を識別できない統計データを作成することがあります。
2. 個人を識別できない統計データについては、第三者に提供する他、当社は適用法令に従い利用することができるものとします。
第9条 パーソナルデータの管理
1. 当社は、パーソナルデータへのアクセスの管理、パーソナルデータの持出し手段の制限、外部からの不正なアクセスの防止のための措置その他のパーソナルデータの漏洩、滅失又は 毀損の防止その他のパーソナルデータの安全管理のために必要かつ適切な措置(以下「安 全管理措置」といいます。)を講じます。
2. 当社は、パーソナルデータの取扱業務の全部又は一部を第三者に委託する場合がありま す。この場合、当社は、パーソナルデータを適正に取り扱うと認められる者を委託先に選定 し、委託契約において、安全管理措置、秘密保持、再委託の条件、委託契約終了時のパー ソナルデータの返却、その他のパーソナルデータの取扱いに関する事項について適正に定 め、必要かつ適切な監督を実施します。
3. 当社は、ご提供いただいたパーソナルデータを正確にデータ処理するように努めます。ただ し、ご提供いただいたパーソナルデータの内容が正確かつ最新であることについては、契約 者が責任を負うものとします。
第10条 漏洩時の報告等
当社は、当社の取り扱うパーソナルデータの漏洩、滅失、毀損等の事態が生じた場合において、個人情報保護法の定めに基づき個人情報保護委員会への報告及び本人への通知を要する 場合には、かかる報告及び通知を行います。
第11条 パーソナルデータの開示、訂正、利用停止等の手続き
当社が保有するパーソナルデータのうち保有個人データ(個人情報保護法の定義によります。)
の開示、訂正、利用停止等のご請求につきましては、以下の窓口にお申し出ください。当社は、個 人情報保護法に基づき保有個人データの開示を求められた場合は、契約者及び利用者等である ことを確認させていただいた上で、法令等に基づき、遅滞なく開示を行います(当該個人情報が存 在しない場合にはその旨を通知いたします。)。また、個人情報の取扱いに関する苦情のお申出 についても、以下の窓口にて承ります。
contact@varytex.co.jp
第12条 本ポリシーの見直し、変更
1. 当社は、本ポリシーを適宜見直し、変更します。また、法令の改正その他の理由に基づき、本ポリシーを変更する場合があります。ただし、適用法令により、契約者又は利用者等の同 意が必要となるような変更を行う場合、変更後の本ポリシーは、当社所定の方法で変更に同 意した契約者又は利用者等に対してのみ適用されるものとします。
2. 本ポリシーを変更した場合には、当社は変更された本ポリシーについて契約者又は利用者 等に通知又は当社ウェブサイトでの表示その他の適切な方法により周知いたします。
第13条 お問い合わせ窓口 本ポリシーに関するお問い合わせは、下記の窓口までお願いします。
個人情報取扱事業者の名称、住所及び代表者氏名
VARYTEX株式会社
東京都港区六本木 3-4-24
六本木足立ビル 1 階
代表取締役 CEO 平野喜一郎 E-mail: contact@varytex.co.jpo365.jp
2024年8月15日 制定
情報セキュリティポリシー
VARYTEX 株式会社(以下「当社」という。)は、当社が保有する情報資産を漏洩や破壊等のリスク から保護することが事業継続のうえで極めて重要であることを認識し、情報資産を適正に管理運 用するため、本情報セキュリティポリシーを定め、情報セキュリティ管理体制の維持に努める。
1. 適用範囲
本情報セキュリティポリシーは、当社が保有するすべての情報資産(当社が利用者にサービ スを提供するうえで扱う情報、及びその情報を扱うために必要な設備をいう。)に適用する。
2. 適用対象者 本情報セキュリティポリシーは、当社の役員、社員(正社員、契約社員など)、派遣社員、業務 委託者、アルバイト、インターン(以下、総称して「従業者」という。)に適用する。
3. 情報セキュリティマネジメントシステムの構築 当社は、情報セキュリティに関する法令の遵守や情報資産に対する様々なリスクに対応する ことができる情報セキュリティマネジメント体制を構築するとともに、情報セキュリティの状況の 把握や情報セキュリティマネジメント体制の維持・向上に必要な対策を迅速に実施する。
4. 内部規程の整備 当社は、本情報セキュリティポリシーに基づいた内部規程を整備し、情報資産の適正な管理 運用を行うための明確なルールを社内に周知徹底する。
5. 情報セキュリティに関する教育、訓練 当社は、従業者に対し、当社が保有する情報資産の適切な管理運用を行うため、情報セキュ リティに関する教育・訓練を実施する。
6. 情報セキュリティ事故への対応 当社において情報セキュリティに関連する事故が発生した場合は、かかる事故を発見した従 業者は速やかに情報セキュリティ管理責任者にその内容を報告し、情報セキュリティ管理責 任者は直ちに関係者に報告するとともに、必要に応じて緊急措置を講じることとする。当社 は、これら情報セキュリティ事故について、その事故原因を分析し、適切な再発防止策を講じ る。
7. 従業者の義務及び違反行為への措置 従業者は、本情報セキュリティポリシー、情報セキュリティに関連する法令及び内部規程の趣 旨や内容を理解し、これらを遵守する。当社は、これらに違反する行為を行った従業者に対し ては、就業規則に定めるところにより懲戒処分の対象とする。
8. 継続的改善の実施 当社は、本情報セキュリティポリシー及び情報セキュリティの実施状況等を定期的に評価、見 直すことにより、情報セキュリティの維持・向上に努める。
9. お問い合わせ窓口 本ポリシーに関するお問い合わせは、下記の窓口までお願いします。
個人情報取扱事業者の名称、住所及び代表者氏名
VARYTEX株式会社
東京都港区六本木 3-4-24
六本木足立ビル 1 階
代表取締役 CEO 平野喜一郎 E-mail: contact@varytex.co.jp
【制定日:2023 年 12 月 1 日】
【改訂日:2024 年 5 月 8 日】