SECURITY

個人情報の取り扱いについて(プライバシーポリシー)

1. ハッチヘルスケアの個人情報の取り扱いに対する理念

私たちHatch Healthcare株式会社(以下、「ハッチヘルスケア」といいます)は、みなさまからお預かりする個人情報を何よりも重要なものとして公正かつ誠実に取り扱い、大切に守ることが極めて重要であると認識しています。法令等※1を遵守することはもちろん、みなさまに安心いただけるよう、倫理的、社会的な観点からもその取り扱いを考慮し、高度なセキュリティによってお守りします。

私たちハッチヘルスケアは誰もが安心で健やかに自分らしく生きる社会の実現に貢献します。そのために、みなさまからお預かりする個人情報を適正かつ安全に活用することを通じて、時代とともに変化するお客様やビジネスパートナーをはじめとするステークホルダーのニーズに、より的確にお応えしたいと考えます。

2. 個人情報取り扱いの要点

ハッチヘルスケアは、みなさまからお預かりする個人情報を、公正に活用するとともに、価値を提供します。みなさまからお預かりする個人情報は、高度なセキュリティによってお守りします。

公正かつ誠実であること
個人情報を公正かつ誠実に取り扱い、個人情報を提供いただくご本人の不利益になるようなことはしません。

安全にお守りすること
みなさまからお預かりする個人情報は、高度なセキュリティによってお守りします。

透明性を確保すること
個人情報の収集にあたっては、個人情報を提供いただくご本人にご理解いただけるように個人情報の利用目的を明示し、同意を得ます。

価値を提供すること
みなさまからお預かりする個人情報は、より良いサービスをお届けできるように活用します。

3. 個人情報取り扱いの詳細

3-1.利用する目的について

みなさまからお預かりする個人情報は、利用目的の達成に必要な範囲で利用します。
ハッチヘルスケアにおける個人情報の利用目的は、以下のとおりです。(本項3-1.においてはマイナンバーを除きます。マイナンバーについては、「3-3.情報の性質に応じた取り扱いについて」をご覧ください)

  1. ハッチヘルスケアによるみなさまへのサービス提供
  2. ハッチヘルスケア、その関連会社・提携会社の取り扱う各種商品やサービスの案内・提供・維持管理
  3. 統計情報または匿名加工情報への加工、およびその利用または提供
  4. アフラックの代理店としての各種商品やサービスの案内・提供・維持管理
    (対象サービス:アフラックのよりそうがん相談サポート、およびハッチのがん相談サポート)
  5. その他上記業務に関連・付随する業務

各サービスにおける利用目的の例示についてはこちらをご確認ください。

なお、以下の情報については、次のとおり取り扱うものとします。

アフラック生命保険株式会社(以下、「アフラック」といいます)の代理店業務において取得した情報の取り扱い
(対象サービス:アフラックのよりそうがん相談サポート、およびハッチのがん相談サポート)

ハッチヘルスケアは、アフラックより代理店業務の委託を受けているため、アフラックの代理店業務の遂行に際して取得した個人情報を、当該業務の遂行に必要な範囲内で利用します。
そのために、ハッチヘルスケアは、代理店業務以外で取得した情報と、代理店業務で取得した情報とを、厳密に区別して管理するための体制を整備しています。
なお、アフラックの個人情報の利用目的および各種商品やサービスの詳細につきましては、アフラックのホームページ(https://www.aflac.co.jp/)をご確認ください。

情報処理の委託を受けて取得した情報の取り扱い

ハッチヘルスケアは、みなさまより取得した個人情報を、情報処理の委託を受けた目的の達成に必要な範囲内で委託者へ提供します。
そのために、ハッチヘルスケアは、情報処理の委託を受ける以外の方法で取得した情報と、情報処理の委託を受けて取得した情報とを、厳密に区別して管理するための体制を整備しています。
なお、ハッチヘルスケアに委託を行う各社・各団体の個人情報の利用目的および各種商品やサービスの詳細につきましては、各社・各団体のホームページをご確認ください。

3-2.収集する方法について

ハッチヘルスケアは、書面、システム又は電話等を通じて個人情報を収集する場合、あらかじめその利用目的を、個人情報を提供いただくご本人にご理解いただけるよう明示し、同意を得ます。また、不要な情報は収集しません。
ハッチヘルスケアは、個人情報の収集に用いる書面、システム又は電話等を通じて個人情報を収集する場合、「何のために利用するか」という目的を、明確に示すようにしたうえで、個人情報を提供いただくご本人の同意のもとに、その目的の達成に必要な項目に限定して個人情報を収集します。(本項3-2.においてはマイナンバーを除きます。マイナンバーについては、「3-3.情報の性質に応じた取り扱いについて」をご覧ください)

[収集方法]

主な収集方法は、Webサイトへの入力、アンケート回答、電話(適切な対応を行うために録音させていただくことがあります)等です。

[利用目的の明示方法]

個人情報の収集にあたっては、ハッチヘルスケアは、法令等に従い、上記「3-1.利用する目的について」をホームページで公表するほか、Webサイトへの入力等、個人情報をお預かりする際に明示します。

要配慮個人情報については、「3-3.情報の性質に応じた取り扱いについて」をご覧ください。

3-3.情報の性質に応じた取り扱いについて

みなさまからお預かりする個人情報は、全て厳重に取り扱い、情報の性質に応じてルールを定め、適切な管理を行います。
みなさまからお預かりする個人情報を「個人を特定できない状態」に加工し、関連会社、研究機関その他第三者との間で、利用目的以外の用途にも活用することがあります。匿名加工情報は、個人の権利権益に配慮し、社会と共有できる新たな価値の創造に向けた用途に用います。
ハッチヘルスケアは、みなさまからお預かりする個人情報について、情報の性質に応じた管理方法を社内規程として整備することで、不正行為や情報漏えいにつながらないよう、厳重に管理しています。

■個人情報

個人情報とは、氏名や住所等、特定の誰かを識別することができる情報です。
ハッチヘルスケアは、個人情報を、上記「3-1.利用する目的について」に記載の範囲内で利用します。ただし、法令等により、利用目的の範囲を超えて個人情報を取り扱うことが認められている場合は、この限りではありません。

■要配慮個人情報

要配慮個人情報とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報です。
ハッチヘルスケアは、要配慮個人情報を、次に掲げる場合を除くほか、あらかじめご本人の同意を得ないで、取得、利用または業務委託先を除いた第三者への提供を行いません。

  • 法令等に基づく場合
  • 人の生命、身体または財産の保護のために必要がある場合
  • 公衆衛生の向上または児童の健全な育成の推進のため特に必要がある場合
  • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
■センシティブ情報(アフラックの代理店としての業務に限る)

センシティブ情報とは、個人情報のうち、人種、信条、門地、本籍地、社会的身分、保健医療、労働組合への加盟、性生活、犯罪経歴、犯罪により害を被った事実、被疑者または被告人としての刑事事件に関する手続が行われた事実、少年の保護事件に関する手続が行われた事実等、法令等で定められた特に配慮が必要な情報です。
ハッチヘルスケアは、アフラックの代理店としての業務において、センシティブ情報を、次に掲げる場合を除くほか、取得、利用または第三者提供を行いません。

  • 法令等に基づく場合
  • 人の生命、身体または財産の保護のために必要がある場合
  • 公衆衛生の向上または児童の健全な育成の推進のため特に必要がある場合
  • 国の機関もしくは地方公共団体またはその委託を受けた者が法令等の定める事務を遂行することに対して協力する必要がある場合
  • 源泉徴収事務等の遂行上必要な範囲において、政治・宗教等の団体もしくは労働組合への所属もしくは加盟に関する従業員等のセンシティブ情報を取得、利用または第三者提供する場合
  • 相続手続による権利義務の移転等の遂行に必要な限りにおいて、センシティブ情報を取得、利用または第三者提供する場合
  • 保険業その他金融分野の事業の適切な業務運営を確保する必要性から、ご本人の同意に基づき業務遂行上必要な範囲でセンシティブ情報を取得、利用または第三者提供する場合
  • センシティブ情報に該当する生体認証情報をご本人の同意に基づき、ご本人確認に用いる場合
■マイナンバー(個人番号)

マイナンバーとは、日本国内に住民票を有するすべての方に対して、一人一人に割り振られた12桁の番号です。
ハッチヘルスケアは、マイナンバーを番号法等に基づき、適正な方法で収集するとともに、以下の事務に必要な範囲においてのみ利用します。また、ハッチヘルスケアは、番号法等で限定的に認められている場合を除き、マイナンバーを第三者に提供しません。

  • 取引先に関する支払調書作成事務
  • その他法令等に定める個人番号関係事務等
■匿名加工情報

匿名加工情報とは、個人情報を「個人を特定できない状態」に加工し、さらに復元もできないようにした情報です。
ハッチヘルスケアが作成した匿名加工情報を関連会社、研究機関その他の第三者との間で、活用することがあります。匿名加工情報は、個人情報をご提供いただくご本人の権利権益に配慮し、社会と共有できる新たな価値の創造に向けた用途に用います。
匿名加工情報を取り扱う場合、作成の元となった個人情報の本人を識別するための行為をしません。

匿名加工情報を作成する場合には、以下の対応を行います。

  • 法令等で定める基準に従って、適正な加工を施します。
  • 法令等で定める基準に従って、削除した情報や加工の方法に関する情報の漏えいを防止するために安全管理措置を講じます。
  • 作成した匿名加工情報に含まれる個人に関する情報の項目を公表します。

匿名加工情報を第三者に提供する場合、以下の対応を行います。

  • 提供しようとする匿名加工情報に含まれる個人に関する情報の項目と提供の方法を公表します。
  • 提供先となる第三者に対して、提供する情報が匿名加工情報であることを明示します。

第三者に提供される匿名加工情報および、ハッチヘルスケアが作成する匿名加工情報に含まれる情報の項目等、必要な事項は随時こちらに掲載します。

ハッチヘルスケアによる匿名加工情報の取り扱いに関する苦情、ご相談、ご質問に関しては「3-6.お問い合わせについて」をご覧ください。

■統計情報

統計情報とは、「複数人の情報から共通要素に係る項目を抽出して同じ分類ごとに集計して得られるデータであり、集団の傾向又は性質などを数量的に把握するもの」をいいます。
統計情報は、特定の個人との対応関係が排斥されている限りにおいて、「個人に関する情報」に該当するものではありませんので、このような場合には、個人データ(個人情報)および匿名加工情報の規律のいずれの適用も受けません。

■Cookie

ハッチヘルスケアは、ハッチヘルスケアのサービスの充実等の目的のため、法令等で認められている方法を遵守することを前提に、Cookie情報を使用して一定の情報を収集する場合があります。詳細はこちらをご覧ください。

3-4.第三者への提供について

みなさまからお預かりした個人データは、ご同意いただいた場合、その他法令等により認められている場合に限り、ハッチヘルスケアから第三者への提供を行います。
個人データを提供いただいたご本人に対して不利益になるような第三者への提供は行いません。
また、3-1.の利用目的の達成に必要な範囲で、ハッチヘルスケア以外の第三者が取得した個人データの提供を受ける場合があります。このような場合においても、当該個人データの取得経緯を確認する等、法令等に定められた適切な措置を講じたうえで提供を受けます。
個人データを提供いただいたご本人の権利権益に十分配慮し、「知らないうちに誰かに提供される」ことがないような仕組みづくりを徹底します。
ハッチヘルスケア以外の第三者に個人データを連携・提供する場合は、お客様から情報をお預かりする際の書面、システム又は電話等を通じて、明示的な同意を得ます。※2

※2業務委託先への提供等、法令等によりご本人の同意が不要な場合を除きます。

■個人データ

個人データとは、個人情報等を容易に検索することができるようにした個人情報データベース等を構成する個人情報です。ハッチヘルスケアは、次の場合に個人データをハッチヘルスケア以外の第三者に提供します。

1)ハッチヘルスケアの業務委託先に対する提供

ハッチヘルスケアは、お客様にハッチヘルスケアのサービスをお届けするため等、上記「3-1.利用する目的について」に記載の利用目的のためにお客様の個人情報を、ハッチヘルスケアの業務委託先に対して提供します。

2)ハッチヘルスケアの業務委託先以外の第三者への情報提供

「&Scan」のサービス、「アフラックのよりそうがん相談サポート」及び「ハッチのがん相談サポート」のサービス、「くらしと介護サポート」のサービス、又は「Findme」のサービスを利用した方に限り、上記「3-1.利用する目的について」に記載の利用目的のため、提携会社や会員医師等との間で個人情報の相互提供を行うことがあります。提供の際は、提供の都度お客様から同意を得ます。

3)共通IDサービスの管理・運営における、ハッチヘルスケアの関連会社間での共同利用

ハッチヘルスケアは、以下の「③利用する者の利用目的」に定める目的で、「②共同して利用する者の範囲」に指定する関連会社間において、共通IDサービスを利用しているお客様の「①共同して利用される個人データの項目」で指定する個人データを共同利用いたします。
共通IDサービスの詳細はこちらをご覧ください。

①共同して利用される個人データの項目

氏名、住所、生年月日、性別、電話番号、メールアドレスならびに共通IDサービスを利用する際に用いるIDおよびパスワード

②共同して利用する者の範囲

ハッチヘルスケアの関連会社のうち、アフラック、SUDACHI少額短期保険株式会社およびアフラックデジタルサービス株式会社

③利用する者の利用目的

お客様の利便性向上のため、「②共同して利用する者の範囲」に指定する関連会社が提供するサービスを利用されるお客様が、共通IDサービスにより、共通のIDでいずれのサービスについても利用できるようにするとともに、アフラックデジタルサービス株式会社が共通IDサービスの管理・運営を行うことを目的としています。

④個人データの管理について責任を有する者の名称

アフラックデジタルサービス株式会社

4)法令等に基づく場合
5)その他、お客様が同意している場合
6)ハッチヘルスケアの外国の第三者への情報提供

ハッチヘルスケアは、お客様にハッチヘルスケアのサービスをお届けするため等、上記「3-1.利用する目的について」に記載の利用目的のためにお客様の個人情報を、委託先を含む外国にある第三者(個人データの取り扱いについて法令により個人情報取扱事業者が講ずべきこととされている措置に相当する措置を継続的に講ずるために必要なものとして法令等で定める基準に適合する体制を整備している者を指します)に対して提供します。
なお、要配慮個人情報、センシティブ情報、マイナンバーおよび匿名加工情報等の取り扱いについては、「3-3.情報の性質に応じた取り扱いについて」をご覧ください。

3-5.安全管理について

みなさまからお預かりする個人情報は、何よりも重要なものとして、お守りするための体制を構築し、暗号化や不正アクセス防止といったセキュリティ対策を徹底します。
ハッチヘルスケアは、みなさまからお預かりする個人情報を最大限大切に守るために、以下のとおり対応します。

  • 個人データは社内規程で定めた期間のみ保管します。
  • 個人データを正確で最新なものに維持するよう努めます。
  • 個人情報管理責任者を定め、個人データおよびマイナンバーの漏えい、滅失またはき損の防止、その他の個人データおよびマイナンバーの安全管理のために、各種取り扱い規程等を定めるとともに、アクセス制限、持ち出し制限、不正アクセス防止のための措置、セキュリティ対策等により、必要かつ適切な措置を講じます。
  • 従業者に対する指導・教育等を通じ、適切に個人データおよびマイナンバーが取り扱われるよう必要かつ適切な監督を行うとともに、個人データ等を委託先に提供する場合には、委託先に対して必要かつ適切な監督を行います。
  • 「情報管理推進委員会」を設け、個人データおよびマイナンバーの適正な保護管理の推進に努め、継続的に改善を図ります。
  • 外国において個人データを取り扱う場合、当該外国の個人情報の保護に関する制度等を把握した上で、必要かつ適切な措置を講じます。

3-6.お問い合わせについて

お問い合わせは、窓口を設け、法令等に基づき適切に対応します。
ハッチヘルスケアでは、サービス提供内容等に関するご照会については、ご本人であることを確認させていただいたうえで、適切に対応します。

■保有個人データの利用目的の通知・開示・訂正等・利用停止等

ハッチヘルスケアは、個人情報保護法に基づく保有個人データの利用目的の通知・開示・訂正等・利用停止等のご請求について、適切に対応します。
ハッチヘルスケア所定の書式にご記入いただき、ハッチヘルスケア所定の受付方法等に沿ってご請求いただいた場合には、ご本人であることを確認させていただいたうえで、個人情報保護法に基づき、書面または電磁的記録等で回答させていただきます。なお、保有個人データの開示のご請求については、開示請求手数料1,000円(税込)のほか、ご請求・回答内容等に応じて定めた開示実施手数料をお支払いいただきます。
詳しくは、下記お問い合わせ窓口に、ご連絡ください。

■お問い合わせ窓口

ハッチヘルスケアは、個人情報(マイナンバーを含みます)の取り扱いに関する苦情やご相談に対し、適切に対応させていただきます。
ハッチヘルスケアの個人情報(マイナンバーを含みます)の取り扱い、個人データおよびマイナンバーの安全管理措置、上記、保有個人データに関する各種ご請求につきましては、下記までお問い合わせください。

ハッチヘルスケアコールセンター
03-6362-0578
受付時間 10:00~17:00(土日・祝日・年末年始を除く)

※1「法令等」とは、「個人情報の保護に関する法律(平成十五年法律第五十七号)」(本文中においては「個人情報保護法」と記載)、「行政手続における特定の個人を識別するための番号の利用等に関する法律(平成二十五年法律第二十七号)」(本文中においては「番号法」と記載)をはじめとする関連法令、外国法令を含むその他の法令等を総称しています。