目的

第１条

この規則は、当社が保有する個人情報を適正に取り扱い、個人の権利や利益を保護するための基本となる事項を定め、実践することにより、社会的信頼を得るとともに、企業活動の質的向上を図ることを目的とする。

1. 「行政手続における特定の個人を識別するための番号の利用等に関する法律」（以下「番号法」という。）に係る特定個人情報の取扱いについては番号法、番号法施行令、番号法施行規則等の定めを優先して適用する。
2. 当社は特定個人情報の適正な取扱いのために番号法、個人情報保護法及び「特定個人情報の適正な取扱いに関するガイドライン（事業者編）」を遵守する。
3. 当社は特定個人情報の適正な取扱いのために社内規程として「特定個人情報保護管理規程」を定め、その他諸規程とあわせて安全管理措置を実行する。
4. 当社は健康情報等の適正な取扱いのために社内規程として「健康情報等保護管理規程」を定め、その他諸規程とあわせて安全管理措置を実行する。

対象

第２条

この規則は、電子化情報であるか非電子化情報であるかを問わず、当社で取り扱うすべての個人情報を対象とする。

適用範囲

第３条

この規則は、当社のすべての取締役、監査役、（以下「役員」という。）就業規則第２条に定める社員（以下、役員、社員をあわせて「従業員等」という。）に対して適用する。

利用目的の特定

第４条

当社が個人情報を取り扱うにあたっては、利用の目的（以下「利用目的」という。）をできる限り特定する。

1. 当社が利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行わない。

利用目的による制限

第５条

当社は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱わない。

1. 当社は、特定個人情報については本人の同意の有無にかかわらず、利用目的の達成に必要な範囲を超えて利用しない。
2. 当社は、他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱わない。
3. 第1項および第3項の規定は、次に掲げる場合については適用しない。
   1. （1）法令に基づく場合
   2. （2）人の生命、身体または財産の保護のために必要がある場合であって、
      本人の同意を得ることが困難であるとき
   3. （3）公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、
      本人の同意を得ることが困難であるとき
   4. （4）国の機関もしくは地方公共団体またはその委託を受けた者が、法令の定める事務を
      遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の
      遂行に支障をおよぼすおそれがあるとき

不適正な利用の禁止

第６条

当社は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用しないものとする。

適正な取得

第７条

当社は、偽りその他不正の手段により個人情報を取得しない。

1. 当社は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、要配慮個人情報を取得しない。
   1. （1）法令に基づく場合
   2. （2）人の生命、身体又は財産の保護のために必要がある場合であって、
      本人の同意を得ることが困難であるとき
   3. （3）公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、
      本人の同意を得ることが困難であるとき
   4. （4）国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して
      協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼす
      おそれがあるとき
   5. （5）当該要配慮個人情報が、本人、国の機関、地方公共団体、個人情報保護法５７条1項各号に掲げる者、
      外国政府、外国の政府機関、外国の地方公共団体又は国際機関、外国において個人情報保護法
      第５７条第1項各号に掲げる者に相当する者により公開されている場合
   6. （6）本人を目視し、又は撮影することにより、その外形上明らかな要配慮個人情報を取得する場合
   7. （7）個人情報保護法第２７条第5項各号において、個人データである要配慮個人情報の提供を受けるとき

収集・取得に際しての利用目的の通知等

第８条

当社は、次に掲げる利用目的に基づき個人情報を収集・取得する場合を除き、速やかに、その利用目的を本人に通知し、または公表する。

1. （1）当社が販売する医療機器等の適正使用に関する情報の収集および提供
2. （2）当社が販売する医療機器等の品質、安全性または有効性に関する情報の収集および提供
3. （3）医療情報、学術情報の収集および提供
4. （4）当社が取り扱う製品関連情報の収集および提供
5. （5）当社が販売する医療機器等の納入先の把握および管理業務
6. （6）医療機器等の回収その他事故発生の際の情報の収集、提供および諸対応
7. （7）官公署等への届出・報告
8. （8）お得意様から受けるご相談、ご連絡等の内容の検討および対応
9. （9）お得意様との取引に基づく各種契約書等の締結および管理業務
10. （10）番号法に基づく個人番号関係事務
    源泉徴収事務
    健康保険・厚生年金保険・国民年金第３号被保険者届出等関係事務
    雇用保険届出等関係事務
    確定給付企業年金・確定拠出年金・財形貯蓄等関係業務
    持株会関係業務
    報酬・料金等の支払調書作成事務
    不動産の使用料等または不動産等の譲受けの対価の支払調書作成事務
1. 当社は、第1項に記載する利用目的を変更した場合は、変更された利用について、本人に通知し、または公表する。
2. 第1項および第2項の規定は、次に掲げる場合については適用しない。
   1. （1）利用目的を本人に通知し、または公表することにより本人または第三者の生命、身体、財産
      その他の権利・利益を害するおそれがある場合
   2. （2）利用目的を本人に通知し、または公表することにより当社の権利または正当な利益を害する
      おそれがある場合
   3. （3）国の機関もしくは地方公共団体またはその委託を受けた者が、法令の定める事務を遂行することに
      対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障をおよぼす
      おそれがあるとき
   4. （4）取得の状況からみて利用目的が明らかであると認められる場合

個人データの正確性の確保

第９条

当社は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努める。

安全管理措置

第１０条

当社は、個人データの紛失、破壊、改ざん並びに漏洩等を防止するために、必要かつ適切な安全管理措置を講じる。

従業員等の教育・監督

第１１条

当社は、従業員等が個人データを取り扱うにあたり、当該個人データの安全管理が適正に行われるように、当該従業員等に対し教育・監督を行う。

委託先等の監督

第１２条

当社は、個人データの取扱いの全部または一部を委託する場合は、当該個人データの安全管理が図られるよう、受託した者に対し必要かつ適切な監督を行う。

漏えい等の報告等

第１３条

当社は、その取り扱う個人データの漏えい、滅失、毀損その他の個人データの安全の確保に係る事態であって個人の権利・利益を害するおそれが大きいものとして個人情報保護委員会規則で定めるものが生じたときは、個人情報保護委員会規則で定めるところにより、当該事態が生じた旨を個人情報保護委員会に報告する。ただし、当社が、他の個人情報取扱事業者から当該個人データの取扱いの全部又は一部の委託を受けた場合であって、個人情報保護委員会規則で定めるところにより、当該事態が生じた旨を当該他の個人情報取扱事業者に通知したときは、この限りでない。

1. 第1項にかかわらず、個人情報保護法第２７条第2項の定めに基づき、当社は医療機器等の適正な流通を主たる目的とし、薬機法関連法規に基づく情報の収集・提供、または取り扱う製品に関する情報提供のため、保有する個人データ（要配慮個人情報を除く。以下この項において同じ）を次に記載する第三者に対して提供する場合がある。
   ただし、保有する個人データのうち、要配慮個人情報または第７条第1項の規定に違反して取得されたもの若しくは他の個人情報取扱事業者から個人情報保護法第27条２項の規定により提供されたもの（その全部又は一部を複製し、又は加工したものを含む。）を除くものとする。以下この項において同じ。

第三者への提供の制限

第１４条

当社は、次に掲げる場合を除き、あらかじめ本人の同意を得ないで、保有する個人データを第三者に提供しない。特定個人情報については本条の規定を適用しない。

1. （1）法令に基づく場合
2. （2）人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
3. （3）公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
4. （4）国の機関もしくは地方公共団体またはその委託を受けた者が、法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障をおよぼすおそれがあるとき

1. 第1項にかかわらず、個人情報保護法第２７条第2項の定めに基づき、当社は医療機器等の適正な流通を主たる目的とし、薬機法関連法規に基づく情報の収集・提供、または取り扱う製品に関する情報提供のため、保有する個人データ（要配慮個人情報を除く。以下この項において同じ）を次に記載する第三者に対して提供する場合がある。
   ただし、保有する個人データのうち、要配慮個人情報または第７条第1項の規定に違反して取得されたもの若しくは他の個人情報取扱事業者から個人情報保護法第27条２項の規定により提供されたもの（その全部又は一部を複製し、又は加工したものを含む。）を除くものとする。以下この項において同じ。
   1. （1）提供先
      ・ 官公署
      ・ 当社が取引している医療機器等製造業者
   2. （2）提供する保有個人データの項目
      ・ お得意様の名称、所在地、役職、氏名、電話番号、取り扱う製品に関する情報
   3. （3）提供の手段または方法
      ・ 電送および紙

2. 前項に基づき、保有する個人データを第三者に提供する場合、前項に掲げる事項について、個人情報保護委員会規則で定めるところにより、個人情報保護委員会に届け出る。
3. 第2項について、当該本人が識別される保有個人データの提供を停止する事を希望する場合には、第２２条第3項に基づき、第三者への提供の停止を申し入れることができる。
4. 当社は、第2項に掲げる事項を変更する場合は、変更する内容について、個人情報保護委員会規則で定めるところにより、あらかじめ本人に通知し、または本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出る。
5. 当社は、第3項による個人情報保護委員会に対する届出事項が同委員会により公表された後、速やかに、インターネットの利用その他の適切な方法により、当該事項（変更があったときは、変更後の事項）を公表する。
6. 次に掲げる場合において、当該個人データの提供を受ける者は、第1項から第6項の規定の適用については、第三者に該当しないものとする。
   1. （1）当社が利用目的の達成に必要な範囲内において個人データの取扱いの全部
      または一部を委託する場合
   2. （2）他の個人情報取扱事業者から事業を承継することに伴って個人データが
      提供される場合
   3. （3）商品の適正な流通および当社グループの効果的な経営・営業施策の立案や検討を目的とし、
      情報を共同して利用する当社の会社法上の子会社または当社の会社法上の親会社およびその子会社。
      なお、共同して利用する情報の項目は、当社が保有するお得意様の名称、所在地、役職、氏名、電話番号および取り扱う製品に関する情報。
      ・共同利用する個人データの個人情報管理責任者株式会社メディパルホールディングス（住所や代表者の氏名は同社のホームページ（https://www.medipal.co.jp/）の会社概要を参照のこと）

7. 当社は、前項(3)に規定する個人データの個人情報管理責任者の氏名、名称若しくは住所又は法人にあっては、その代表者の氏名に変更があったときは遅滞なく、同号に規定する利用する者の利用目的又は個人情報管理責任者を変更しようとするときはあらかじめ、その旨について、本人に通知し、または本人が容易に知り得る状態に置く。

外国にある第三者への提供の制限

第１５条

当社は、前条第1項各号に該当する場合を除き、あらかじめ本人の同意を得ないで、外国（本邦の域外にある国又は地域をいう。以下同じ。）（個人の権利・利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国として個人情報保護委員会規則で定めるものを除く。）にある第三者（個人情報取扱事業者に該当する者を除く。）に個人データを提供しない。ただし、外国にある第三者が適切かつ合理的な方法により、個人情報保護法第4章第1節の規定の趣旨に沿った措置を講じている場合は、前条を適用するものとする。

1. 当社は、前項の規定により本人の同意を得ようとする場合には、個人情報保護委員会規則で定めるところにより、あらかじめ、当該外国における個人情報の保護に関する制度、当該第三者が講ずる個人情報の保護のための措置その他当該本人に参考となるべき情報を当該本人に提供するものとする。
2. 当社は、個人データを外国にある第三者（第1項ただし書きの措置を講じている者に限る。）に提供した場合には、個人情報保護委員会規則で定めるところにより、当該第三者による相当措置の継続的な実施を確保するために必要な措置を講ずるとともに、本人の求めに応じて当該必要な措置に関する情報を当該本人に提供するものとする。

第三者提供をする際の記録

第１６条

当社は、個人データを第三者に提供したときは、第三者提供に係る記録を作成する。ただし、当該個人データの提供が第１４条第1項各号に該当する場合又は同条7項各号のいずれかに該当する場合は、この限りでない。

第三者提供を受ける際の確認及び記録

第１７条

当社は、第三者から個人データの提供を受けるに際しては、個人情報保護委員会規則で定めるところにより、次に掲げる事項を確認する。ただし、当該個人データの提供が第１４条第1項各号に該当する場合又は同条7項各号のいずれかに該当する場合は、この限りでない。

1. （1）当該第三者の氏名又は名称及び住所並びに法人にあっては、その代表者（法人でない団体で代表者又は管理人の定めのあるものにあっては、その代表者又は管理人）の氏名
2. （2）当該第三者による当該個人データの取得の経緯
1. 当社は、前項に基づく確認を行ったときは、個人情報保護委員会規則で定める事項に関する記録を作成する。

個人関連情報の第三者提供の制限等

第１８条

当社は、第三者が個人関連情報（個人関連情報データベース等を構成するものに限る。以下同じ。）を個人データとして取得することが想定されるときは、第１４条第1項各号に掲げる場合を除くほか、次に掲げる事項について、あらかじめ個人情報保護委員会規則で定めるところにより確認することをしないで、当該個人関連情報を当該第三者に提供しないものとする。

1. （1）当該第三者が個人関連情報取扱事業者から個人関連情報の提供を受けて本人が識別される個人データとして取得することを認める旨の当該本人の同意が得られていること。
2. （2）外国にある第三者への提供にあっては、前号の本人の同意を得ようとする場合において、個人情報保護委員会規則で定めるところにより、あらかじめ、当該外国における個人情報の保護に関する制度、当該第三者が講ずる個人情報の保護のための措置その他当該本人に参考となるべき情報が当該本人に提供されていること。

保有個人データに関する事項の公表等

第１９条

当社は、保有個人データに関し、次に掲げる事項を本人の知り得る状態に置く。

1. （1）当社の名称、住所および当社の代表者の氏名
2. （2）保有個人データの利用目的（第８条第3項（1）から（4）までに該当する場合を除く）
3. （3）第１４条第4項、本条第2項、第２０条第1項、第２１条第1項または第２２条第1項、第2項もしくは第3項の規定による求めに応じる手続（第２４条の規定により、手数料の額を定めたときは、その手数料の額を含む。）
4. （4）当社が行う保有個人データに関する各種手続等に関するお問い合わせ先
1. 当社は、本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知する。
   ただし、次の各号のいずれかに該当する場合は、この限りでない。
   1. （1）第1項（1）の規定により当該本人が識別される保有個人データの利用目的が明らかな場合
   2. （2）第８条第3項（1）から（4）までに該当する場合
2. 当社は、第2項（1）および（2）の規定に基づき、求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知する。

開示

第２０条

当社は、本人から、当該本人が識別される保有個人データ（第三者提供記録を含む。本項と次項で以下同じ。）の開示（当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。以下同じ。）を求められたときは、本人に対し、電磁的記録の提供による方法、書面の交付による方法その他当社の定める方法により、遅滞なく、当該保有個人データを開示することとする。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部または一部を開示しないことができる。

1. （1）本人または第三者の生命、身体、財産その他の権利・利益を害するおそれがある場合
2. （2）当社の業務の適正な実施に著しい支障をおよぼすおそれがある場合
3. （3）法令に違反することとなる場合
1. 当社は、第1項の規定に基づき求められた保有個人データの全部または一部について開示しない旨の決定をしたとき、当該保有個人データが存在しないとき、または同項の規定により本人が請求した方法による開示が困難であるときは、本人に対し、遅滞なく、その旨を通知する。

訂正等

第２１条

当社は、本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって当該保有個人データの内容の訂正、追加または削除等（以下「訂正等」という。）を求められた場合には、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行う。

1. 当社は、第1項の規定に基づき求められた保有個人データの訂正等を行ったとき、または訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知する。

利用停止等

第２２条

当社は、本人から、当該本人が識別される保有個人データが第５条の規定に違反して取り扱われているという理由、第６条の規定に違反して不適正に利用されているという理由、または第７条の規定に違反して取得されたものであるという理由によって、当該保有個人データの利用の停止または消去（以下「利用停止等」という。）を求められた場合であって、その求めに理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行う。ただし、当該保有個人データの利用停止等を行うことが困難な場合であって、本人の権利・利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

1. 当社は、本人から、当該本人が識別される保有個人データが第１４条第1項の規定に違反して第三者に提供されているという理由によって、当該保有個人データの第三者への停止を求められた場合であって、その求めに理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの第三者への提供を停止する。ただし、当該保有個人データの利用停止等を行うことが困難な場合であって、本人の権利・利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
2. 当社は、本人から、当該本人が識別される保有個人データが第１４条第2項の規定に基づいて第三者へ提供されることについて、個人情報保護法第２７条第2項第4号の権利を行使し、当該保有個人データの全部もしくは一部について第三者への提供を停止することを希望するときは、この求めに応じ、第三者への提供を停止する。
3. 当社は、本人から以下の各号の理由により当社が保有する個人データの利用停止等または第三者への提供の停止請求を受けた場合であって、その請求に理由があることが判明したときは、本人の権利・利益の侵害を防止するために必要な限度で、遅滞なく、当該保有個人データの利用停止等又は第三者への提供の停止を行うものとする。ただし、当該保有個人データの利用停止等又は第三者への提供の停止に多額の費用を要する場合その他の利用停止等又は第三者への提供の停止を行うことが困難な場合であって、本人の権利・利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
   1. （1）当該本人が識別される保有個人データを当社が利用する必要がなくなった場合
   2. （2）当該本人が識別される保有個人データに係る第13条第１項本文に規定する事態が生じた場合
   3. （3）その他当該本人が識別される保有個人データの取扱いにより当該本人の権利又は正当な利益が害されるおそれがある場合
4. 当社は、第1項の規定に基づき求められた保有個人データの全部もしくは一部について利用停止等を行ったとき、もしくは利用停止等を行わない旨の決定をしたとき、または第2項の規定に基づき求められた保有個人データの全部もしくは一部について第三者への提供を停止したとき、もしくは正当な理由により第三者への提供を停止しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知する。また第3項の規定に基づき求められた保有個人データの全部もしくは一部について第三者への提供を停止したときは、本人に対し、遅滞なく、その旨を通知する。

開示等の求めに応じる手続

第２３条

当社は、第１４条第4項、第１９条第2項、第２０条第1項、第２１条第1項または第２２条第1項から第4項まで規定による求め（以下「開示の求め等」という。）につき、その申出先として個人情報取扱窓口を設けるものとし、次に掲げる開示等の求めを受けつける方法については別に定める。

1. （1）開示の求めに際して提出すべき書面の方法、その他開示等を受け付ける方法
2. （2）開示等の求めをする者が本人または第3項に規定する代理人であることの確認の方法
3. （3）第２４条第1項の手数料の徴収方法
1. 当社は、本人に対し、開示等の求めに関し、その対象となる保有個人データを特定するに足りる事項の提示を求めることができる。この場合において、当社は、本人が容易かつ的確に開示等の求めをすることができるよう、当該保有個人データの特定に資する情報の提供その他本人の利便を考慮した適切な措置をとる。
2. 開示等の求めは、未成年者または成年後見人の法定代理人、または開示等の求めをすることにつき本人が委任した代理人によって行うことができる。

手数料

第２４条

当社は、第１９条第2項の規定による利用目的の通知または第２０条第1項の規定による開示を求められたときは、当該措置の実施に関し、手数料を徴収することができる。

個人情報保護責任者

第２５条

当社が保有する個人情報の管理を統轄するため、個人情報保護責任者を置く。

個人情報保護責任者の任務

第２６条

個人情報保護責任者は、個人情報の保護に関し、内部規程の整備、安全対策および従業員等に対する教育・訓練を推進し、かつ、周知徹底させることを任務とする。

教育

第２７条

個人情報保護責任者は、従業員等に対し、個人情報にかかる個人の権利保護の重要性を理解させ、かつ、個人情報保護の実施を図るため、教育計画を策定し、継続的かつ定期的に教育・訓練を行うように努める。

監査

第２８条

代表取締役社長は、個人情報の管理の状況について監査を行うため、監査責任者を指名する。

1. 代表取締役社長は、監査責任者の監査結果に基づき、個人情報の管理について改善すべき事項があると思料するときは、個人情報保護責任者および関係者に対し、改善のため必要な指示を行うものとする。

2022（令和4）年4月1日改定