個人情報保護方針
一般社団法人産業メンタルヘルス協会(以下、「当協会」という)は、労働安全衛生サービスを提供するにあたり、個人情報の保護が不可欠であり、ここに個人情報保護方針を定めます。
- 当協会は、個人情報保護法をはじめ個人情報に関する関係法令、国の定める指針及びその他の規範を遵守するとともに、JISQ15001に即した個人情報管理の仕組みを構築し、それに基いて個人情報を管理します。この仕組みを適宜見直し、継続的な改善を図ります。
- 当協会は、個人情報は事前に目的を明示してご本人の同意を得た上で取得し、その目的の範囲内で利用及び提供します。
- 当協会は事業の運営管理および職員の適切な雇用維持に必要な範囲において、ご本人及び業務委託契約に基づく委託先から個人情報を取得します。取得に際してご本人及び業務委託契約書にあらかじめ利用目的を明示します。
- 労働安全衛生サービスの範囲内で個人情報を利用し、処理した結果を業務委託契約に基づく指定先に提供します。
- あらかじめ明示した利用目的の範囲を超えて、個人情報を利用する必要が生じた場合は、その旨をご連絡し、ご本人の同意を得た上で利用及び提供します。
- 法に基づく通報、報告の義務がある場合には、本人の同意を得ず監督機関および行政機関等に報告する場合があります。
- 当協会は、個人情報を適正に取扱うために、個人情報保護責任者を定め、従業員に対して継続的に教育を行います。
- 当協会は、取得した個人情報への不正アクセス並びに個人情報の漏えい、減失又はき損等を防止するため予防措置を講じます。万一の発生時には速やかに対処し再発防止に努めます。
- 当協会では、一部のデータ処理、面談等の業務を外部機関に委託することがあります。この際、個人情報をこれらの施設に伝える必要がある場合、信頼のおける委託先を選択すると共に、個人情報が不適切に扱われないよう契約書に明示し、委託先での個人情報の保護に努めます。
- 本方針は、業務委託契約先に所属しておられるご本人の個人情報のみならず、当協会の職員の個人情報など、取り扱う全ての個人情報についても適用されます。
当協会の保持する個人情報に関するお問合せは、業務委託契約先担当者様、もしくは問合せフォームにてお問合せをお願い致します。
お問合せに関する個人情報のご本人、または正当な代理人である事の確認後に対応させていただきます。
一般社団法人産業メンタルヘルス協会 個人情報保護管理責任者
制定:2015年11月13日
最終改訂日 2020年7月29日
一般社団法人産業メンタルヘルス協会 代表理事 守田 浩
GDPRの個人データに関するプライバシーポリシー
一般社団法人産業メンタルヘルス協会 GDPRに関する個人情報保護方針
1. 当協会の個人情報保護に関する声明
一般社団法人産業メンタルヘルス協会(以下「当協会」といいます)は労働安全衛生サービスを提供するにあたり個人情報保護が非常に重要であると考えております。この個人情報保護方針(以下「本方針」といいます)は、データ管理者およびデータ処理者または複処理者として、当協会に提供または開示する個人情報を、どのように収集し処理するかについてご説明するものです。
当協会は、適用されるEUおよびEU加盟国のデータ保護に関する規制、特にデータ保護に関する一般データ保護規則第2016/679号(以下「GDPR」といいます)に従ってこの個人情報を処理します。本方針は「個人情報保護方針」に加えて、特にEUの一般データ保護規則に関する方針を示すものです。
当協会が利用者の個人情報を本方針に記載されているように使用することをご希望にならない場合は、当協会に個人情報を提供しないようお願い申し上げます。なお、その場合、当協会は労働安全衛生サービスをご提供できない場合があること、利用者がウェブサイトの一部の機能にアクセスできない、またはその機能を使用できない場合があることにご注意ください。
2.労働安全衛生サービスおよびWEBサイトの利用者の個人情報の使用について
当協会は、GDPRに規定されている法的根拠(GDPR第6条および第7条)のいずれかに基づいて、お客様の個人情報を処理します。また、当協会は、GDPRに規定されている特別な基準(GDPR第9条および第10条)に従って、健康状態や心理的状態といった機微情報を処理します。
当協会は、正当な利益を追求し、お客様に適切なサービスと製品を提供するために必要な、以下に詳述する目的で利用者の個人情報を収集し、処理することがあります。
- 当協会のWEBサイトが表示されるようにする。
- 当協会のサービスの変更について利用者にお知らせする。
- 労働安全衛生サービスを利用者に提供する。
- 不正行為の監視や、疑わしい行為もしくは潜在的な違法行為、または当協会の方針や規約への違反行為の調査等により安全性やセキュリティを向上する。
- データ分析、調査、監査などの目的で個人情報を使用する。
利用者は、いつでも同意を撤回することができます。但し、撤回前の同意に基づく個人情報の処理の適法性が、同意の撤回により影響を受けることはありません。
当協会では、上記の特定された、明確かつ正当な目的のために利用者のデータを処理し、これらの目的に適合しない方法でそのデータをさらに処理することはありません。当協会で、当初ある目的のために収集したデータを別の目的のために処理しようとする場合、必ずこれをお客様にお知らせします。当協会は、法的義務を遵守するため、適切なサービスを確実に提供するため、そして当協会の事業活動を維持するために必要である限り、利用者の個人情報を保持します(GDPR第5条および第25条第(2)項)。
3.使用する個人情報の種類
本方針に明記されている目的のために、当社は以下のカテゴリーの個人情報を収集します。
- 氏名
- 役職
- 自宅住所
- 識別番号(社員番号等)
- 位置データ
- Eメールアドレス
- 電話番号・FAX番号
- IPアドレス
- クッキー
- ストレスチェックの回答結果(ストレス要因、身体および精神の症状、ストレス対処傾向、職場の改善要望)
- カウンセリング等の面談内容(テキストデータ、および音声と映像)
当協会は、利用者が個人情報を提供することを決定される場合には、利用者から直接、または利用者の個人情報が、利用者の電子通信端末装置もしくはインターネットブラウザによって当協会に提供される場合には間接的に、利用者の個人情報を取得することができます。当協会は、処理される個人情報が、処理の目的に関連して必要であるものに適し、関連し、および限られるよう徹底します。
4.個人情報の共有について
当協会は、GDPRに従い、利用者の個人情報を第三者と共有することがあります。利用者のデータをデータ処理者および複処理者と共有する場合、当協会は、データの移転および処理を対象とする適切な法的枠組みを設けます(GDPR第26条、第28条、および第29条)。さらに、利用者のデータをEEA域外の組織と共有する場合、当協会は、そのようなデータの移転および処理を対象とする適切な法的枠組み、とりわけ、欧州委員会により承認された管理者間の標準契約条項(2004/915/EC)および管理者・処理者・複処理者間の標準契約条項(2010/87/EU)を適切に整えます(GDPR第44条以下)。
事業パートナー
お客様の同意を事前にいただくことを条件に、利用者の個人情報は、当協会と共同で事業パートナーに対して移転、保管、処理されることがあります。当協会が利用者の個人情報を事業パートナーと共有するのは、当協会の労働安全衛生サービス、および案内の通知、またはこれらを改善する場合に限ります。
法令遵守とセキュリティ
法律、法的手続、訴訟、および/またはお客様の居住国内外の公的機関および政府当局の要請により、当協会が利用者の個人情報を開示する必要が生じる場合があります。当協会は、国家の安全保障、法執行その他社会的に重要な課題ゆえに、開示が必要または適切であると判断した場合にも、利用者の個人情報を開示することがあります。
5.データ処理の記録
当協会は、データ管理者またはデータ処理者およびデータ複処理者として機能するいずれの場合でも、個人情報のすべての処理に関する記録を、GDPRに規定された義務(GDPR第30条)に従って取り扱います。当協会は、GDPRを遵守し、かつGDPRに基づき監督当局に協力(GDPR第31条)するために必要なすべての情報をこの記録に反映します。
6.セキュリティ対策
当協会は、適切なセキュリティ(権限の無いまたは違法な処理、偶発的な喪失、破棄、または破損に対する保護などを含みます)を確保した方法で利用者の個人情報を処理するため、当協会は、適切な技術的または組織的対策を講じます(GDPR第25条第1項および第32条)。
法律上の保管期間が要求されている、または許されている場合を除き、当協会は、本方針で概説された目的を達成するのに必要な期間に限り、利用者の個人情報を保管します。
7.所管監督当局へのデータ侵害の通知
移転、保存その他の処理の対象となる個人情報の偶発的もしくは違法な破棄、喪失、改変、無許可の開示またはアクセスをもたらすセキュリティ侵害が発生する場合に備え、当協会は、侵害内容を速やかに検出し、評価するための仕組みおよび指針を整備しています。当協会は、当協会による評価の結果に応じ、監督当局に必要な通知を行い、また、利用者を含む影響を受けるデータ主体に連絡します(GDPR第33条および第34条)。
8.利用者の権利と高いリスクをもたらす可能性のある処理
当協会は、利用者の権利および高いリスクをもたらす可能性のあるデータ処理行為を検出するための仕組みおよび指針を整備しています(GDPR第35条)。そのようなデータ処理行為が検出された場合、当協会内でこれを評価した上で、これを停止するか、又はその処理がGDPRに準拠するよう、もしくはこれを続行するための適切な技術的かつ組織的な保護措置がとられるようにします。
疑義がある場合には、当協会は、助言および提案を受けるため、所管のデータ保護監督当局に連絡します(GDPR第36条)。
9.利用者の権利
利用者には、当協会が収集し、処理する個人データに関して以下の権利があります。
- 利用者のデータの処理に関する情報:利用者は、利用者に関係する当協会のデータ処理行為に関してすべての必要情報を当社から取得することができます(GDPR第13条および第14条)。
- 個人情報へのアクセス:利用者は、利用者に関係する個人情報が処理されているか否かについて、当協会に確認をとることができ、処理されている場合には、個人情報および関連情報にアクセスすることができます(GDPR第15条)。
- 個人情報の訂正または消去:利用者は、利用者に関係する不正確な個人情報を不当な遅滞なく訂正させることができ、また、不完全な個人情報があればこれを完全なものにすることができます(GDPR第16条)。また、GDPRが定める要件を満たす場合には、お客様に関係する個人情報を不当な遅滞なく消去させることもできます(GDPR第17条)。
- 個人情報の処理の制限:GDPRが定める要件を満たす場合には、利用者は、当協会に個人情報の処理を制限させることができます(GDPR第18条)。
- 個人情報の処理に対する異議:GDPRが定める要件を満たす場合には、利用者は、利用者の特定の状況を理由に、個人情報の処理に異議を唱えることができます(GDPR第21条)。
- 個人情報のデータポータビリティ:GDPRが定める要件を満たす場合には、利用者は、構造化され、一般に利用され、かつ機械で読み取り可能な形式で利用者の個人情報を受領することができ、また、そのようなデータを、当協会の妨害なく別の管理者に転送することができます(GDPR第20条)。
- 自動化された意思決定の対象とならないこと:GDPRが定める要件を満たす場合は、利用者は法的効果または同等の効果を及ぼす、個人情報の処理に基づく自動化された意思決定(プロファイリングを含みます。)の対象にならないことができる場合があります(GDPR第22条)。
上記の権利を利用者が行使される場合は、当協会の個人情報保護方針をご参照ください。<br>利用者からのご要望に対する当協会の対応にご不満がある場合、または当協会による利用者の個人情報の処理方法について苦情がある場合、利用者は、データ保護監督当局に苦情を申し立てることができます。
10.子供について
当協会は、16歳未満の子供に関する情報を、親の許可と同意なしに、故意に収集し、処理することはありません。 当協会は、16歳未満の、またはEU加盟国法によって異なるGDPRと同趣旨の最低年齢に達しない子供の個人情報を直接収集し、処理していたことを発見した場合は、できるだけ速やかに情報を消去する措置を講じます。 16歳未満の子供が当協会に個人情報を提供したことにお気付きの場合は、本方針に記載した連絡先を利用して直ちに当協会にご連絡ください。
11.他のサイトへのリンク
当協会は、本方針が掲載されたウェブサイトから第三者のウェブサイトまたはインターネットソースへのハイパーテキストリンクを提案することがあります。当協会は、第三者の個人データ保護に関する実際の取扱および内容を管理しておらず、また、それらに関して責任を負うことはできません。当該第三者の個人データ保護に関する方針を注意深くお読みいただき、当該第三者がお客様の個人データをどのように収集し、処理するかをご確認下さいますようお願いいたします。
12.本方針の更新
当協会では、本方針を随時改定または更新することがあります。本方針の変更は、本方針の改訂版を掲示すると同時に有効となります。当協会が重要と考える変更を行う場合、利用者に対してウェブサイトを通じて可能な範囲でお知らせし、場合によってはお客様の同意をお願いすることがあります。
本方針に関するご質問やご要望及び、当協会が保有する個人情報に関するお問い合わせはお問合せフォームにより行なってください。
一般社団法人産業メンタルヘルス協会 個人情報保護管理責任者
クッキーの取り扱い
個人情報の利用方法について
WEBサイトは、ご提供いただいた個人情報の利用目的を、お客様のお問い合わせに応じるために不可欠なもの、お客様による当WEBサイトをご利用の際の利便性を高めるためのものに厳しく限定しております。
クッキーの使用方針
当WEBサイトでは、お客様がアクセスしているWEBサーバーの識別記号を記録する場所として、永続的なクッキーを利用しています。クッキーは、お客様のパソコン内に保存され、WEBサーバーとのやりとりに必要な情報をお客様のパソコン側で記録しておくために必要なものです。
クッキーについては、悪意のあるサイト運営者に不正に閲覧されるリスクが全くないわけではありません。しかし、当WEBサイトでは、クッキーを不正に閲覧されるリスクに備えて、住所、電話番号、メールアドレス等の情報で、悪意のあるサイト運営者に知られた時点でお客様個人に被害が及ぶこととなる情報については、クッキーには含ませないよう配慮しております。
アクセスログについて
当WEBサイトでは、アクセスされた方の情報をアクセスログとして記録しています。記録された情報には、アクセスされた方のIPアドレス、アクセス日時等が含まれますが、個人を特定できる情報を含むものではありません。アクセスログは当WEBサイトの管理や利用状況に関する分析のために利用し、それ以外の目的で使用することはありません。
暗号化通信(SSL)について
当WEBサイトでは、SSL(暗号化通信)を採用しております。SSLでは、お客様が入力された情報を暗号化してから送信します。お客様情報の紛失、改ざん、漏洩、不正アクセスなどのトラブルを防止し、安全にご利用いただけるよう取り組んでいます。
個人情報の第三者への提供について
当WEBサイトでは、お客様の許可なく第三者にお客様の個人情報を提供することはありません。ただし、業務によっては外部の業者に委託する場合があるため、当社は、お客様により提供された個人情報を、他の目的に使用しない義務を課した上で、当該業務の遂行上当然必要と思われる範囲において当該業者に開示することがあります。なお、当WEBサイトは、各国の法令による開示の要求があった場合に、お客様の個人情報を開示することがあります。
プライバシーポリシー変更について
このプライバシーポリシーは、改善することが必要であると当会が判断した場合、お客様に対する予告なく変更されることがあります。プライバシーポリシー変更後に個人情報の提供が必要な当WEBサイトのサービスをご利用いただいた場合、変更に同意されたものとみなします。
お問い合わせ先
ご提供いただきましたお客様の個人情報の訂正・変更・その他のご連絡は、下記までお願い致します。
一般社団法人産業メンタルヘルス協会 個人情報保護管理責任者