健康サロン株式会社 情報セキュリティ基本方針
健康サロン株式会社は、情報サービス業を営む企業として、企業活動を行う上で取り扱われる情報資産(個人情報を含む)を適切に保護することの重要性を認識し、社会から安心・信頼される企業経営を目指します。
【情報セキュリティ基本方針】
ここに全力をあげて情報セキュリティの維持と継続的な改善を図っていくことを宣言します。
ISO27001に従って、以下の事項を約束する致します。
1.ISMSを適切に運用するためにISMS推進室を設置し、必要な組織体制を整備します。
2.重要な情報資産とその管理者を特定して適切に管理します。
3.ISMSを運営する上で守るべき法令、規制の要求事項並びに契約上のセキュリティ義務に関する事項を遵守します。
4.重要な情報資産のリスクを受容可能な水準に保つため、リスクアセスメントに関する体系的な手順と評価基準を定め、それに基づく適切なリスク対策を講じます。
5.ISO/IEC 27001の要求事項への適合に関する取り組みについては、ISMSマニュアルにその概要を定め運用します。
2024年4月30日更新
健康サロン株式会社
代表取締役 坂井 義尚
【外部認証機関】
健康サロン株式会社は、ISO/IEC 27001(情報セキュリティマネジメントシステム(ISMS))の認証を取得しています。(認証登録番号:IS782740)
情報セキュリティマネジメントシステム ISO/IEC27001:2022/JISQ27001:2023認証登録内容
1:認証登録番号 IS782740
2:登録組織 健康サロン株式会社
3:適用規格 ISO/IEC27001:2022/JISQ27001:2023
4:登録範囲 本社オフィス
調剤薬局向けの業務支援SaaSサービスの規格及び運用
5:認証登録日 2023年5月23日
6:有効期限日 2026年5月22日
7:審査登録機関 BSIグループジャパン株式会社
プライバシーポリシー
1. 概要
健康サロン株式会社(以下「当社」といいます)は、「電子お薬手帳サービス」を含む調剤薬局向け業務支援クラウドサービス「あなたの薬局」を提供しています。当社は、これらの事業運営において取り扱う個人情報および顧客情報の保護について、社会的責任を十分に認識し、個人情報の適切な管理と保護を重要な責務と考えています。関連する法令やガイドラインを遵守し、個人情報の適正な取り扱いを徹底いたします。本プライバシーポリシーでは、当社が取得する個人情報の種類、利用目的、安全管理措置などについて説明します。
2. 取得する情報の種類
当社は、以下の情報を取得します。
• 個人情報:氏名、住所、電話番号、メールアドレスなど
• 医療情報:診療情報、調剤情報、服薬情報、問診票情報など
• マイナポータル連携情報:薬剤情報、処方情報、調剤情報、健診情報、医療費通知情報、世帯情報、雇用保険情報など
• 提供データ:利用者が本サービスを利用して投稿または送信するコンテンツ
• 電子お薬手帳情報:調剤年月日、薬局名、薬剤師名、処方医療機関名、処方医師名、処方内容、アレルギー情報、副作用歴など
3. 利用目的
当社は、取得した情報を以下の目的で利用します。
• 「あなたの薬局」および関連サービスの提供(処方箋受付、服薬指導、フォロー、健康管理支援など)
• オンライン服薬指導および関連機能の提供
• AI分析・予測機能によるリスクアラートや健康支援
• 問診票情報に基づく適切な薬剤管理
• マイナポータル連携による健康サポート
• サービスの品質向上や新サービスの開発
• 医療機関との情報連携(患者の同意に基づく)
• 匿名化処理を行ったうえでの統計情報作成および以下の目的での利用:
- サービス改善および新サービス開発に向けた分析
- 薬剤の使用傾向や服薬行動に関する研究・分析
- 医療機関・研究機関との連携による医療の質向上に資する情報提供
- 提携企業への提供(医療の質向上および薬剤安全性評価を目的とする)
• 学術研究・医学研究への協力
• 利用者へのサービス案内、サポート対応、ご本人確認
• 医薬品適正使用に関するアドバイス、季節性疾患や流行性疾病の予防情報の提供
4. 安全管理措置
当社は、個人情報の漏洩、滅失または毀損の防止およびその他の個人情報の安全管理のため、以下の措置を講じます。
• 組織的措置:管理責任者の設置、内部規程および手順書の整備、従業員への教育・訓練の実施
• 人的措置:守秘義務契約の締結および教育・訓練の実施
• 物理的措置:施設および設備への入退館管理、物理的保護
• 技術的措置:アクセス制御、情報の暗号化、ログ記録と監視、不正ソフトウェア対策
5. 情報の第三者提供
当社は、取得した情報を以下の場合を除いて第三者に提供しません。
• 利用者の明示的な同意がある場合
• 法令に基づく場合
• 業務委託先への業務遂行に必要な範囲での提供
• 匿名加工情報または仮名加工情報としての提供
6. 匿名加工情報・仮名加工情報の取扱い
当社は、個人を特定できないよう適切に加工した匿名加工情報・仮名加工情報を作成し、サービスの品質向上、新サービス開発、学術研究等を目的として利用・提供することがあります。作成する情報項目および提供方法は、公表いたします。
7. LINE連携における個人情報の取扱い
当社は、LINE連携を通じて取得した情報を本サービス提供の目的に限定して利用します。また、LINE株式会社との間で共有する情報は必要最小限にとどめます。保存される情報には以下が含まれます:
• 処方箋受付機能:処方箋画像、LINE内のテキストメッセージや画像
• 自動服薬フォロー機能および物販機能:LINE内のメッセージや画像
8. AI機能における個人情報の取扱い
当社のAI機能では、個人が特定されないように適切に加工されたデータを使用し、AIの学習および活用に関する法的制限を遵守します。実名データを使用する場合は、あらかじめ利用者からの明示的な同意を取得します。
9. 個人情報の開示・訂正・削除・利用停止
当社が保有する個人情報について、利用者本人より開示、訂正、削除、利用停止の請求があった場合には、本人確認のうえ、合理的な期間内に誠意をもって対応いたします。
10. 法令・ガイドラインの遵守
当社は、「個人情報保護法」をはじめ、以下の関連法令・ガイドラインを遵守します。
• 医療情報システムの安全管理に関するガイドライン 第6.0版
• 医療情報を受託管理する情報処理事業者向けガイドライン
• 民間PHR事業者による健診等情報の基本指針
• マイナポータルAPI連携先利用ガイドライン
11. プライバシーポリシーの改定
当社は、必要に応じて本プライバシーポリシーを改定することがあります。重要な変更を行う場合は、利用者に対して適切な方法により通知します。
12. 利用規約との関係
本プライバシーポリシーと「あなたの薬局 電子お薬手帳」利用規約に内容の相違がある場合は、利用者の個人情報保護に関しては本プライバシーポリシーを優先して適用します。
13. 外部認証機関
当社は、ISO/IEC 27001(情報セキュリティマネジメントシステム:ISMS)の認証を取得しています(認証登録番号:IS782740)。
14. お問い合わせ先
個人情報の取り扱いに関するお問い合わせは、以下の窓口までご連絡ください。
健康サロン株式会社 個人情報保護管理担当
住所:東京都渋谷区猿楽町3-3 Imas Shibuya 5F
メールアドレス:privacy@kenko-salon.com
附則:本プライバシーポリシーは2025年5月1日から適用します。
クッキーポリシー
クッキーポリシー
当社は、お客様のプライバシーの保護、利便性の向上、広告の配信、及び統計データの取得のため、Cookieを使用します。また、当社は、CookieやJavaScript等の技術を利用して、会員登録時等にご提供いただいた情報のうち年齢や性別、職業、居住地域など個人が特定できない属性情報(組み合わせることによっても個人が特定できないものに限られます)や、サイト内におけるユーザーの行動履歴(アクセスしたURL、コンテンツ、参照順等)を取得することがあります。ただし、Cookie及び行動履歴には個人情報は一切含まれません。なお、当社はユーザーがログインして本サービスを利用した場合に、個人を特定したうえで広告の配信・表示をする場合があります。
反社会的勢力に対する基本方針
当社は、暴力、威力と詐欺的手法を駆使して経済的利益を追求する集団又は個人である反社会的勢力による被害を防止するため、次の基本方針を宣言します。
1.反社会的勢力とは、取引関係を含めて、一切の関係を遮断します。また、反社会的勢力による不当要求は拒絶します。
2.警察、暴力追放運動推進センター、弁護士等の外部の専門機関と緊密な連携関係を構築します。
3.反社会的勢力による不当要求に対しては、民事と刑事の両面から法的対応を行います。
4.反社会的勢力に対して、裏取引や資金提供は絶対に行いません。
5.当社おける既存の取引先が反社会的勢力であることが判明した場合には、取引の解消に向けて、適切な措置をすみやかに講じます。
6.反社会的勢力に対しては、組織全体として対応を図るとともに、反社会的勢力に対応する従業員の安全を確保します。