我が国の医療情報利活用を推進する企業として、その社会的存在価値をますます高めていくことを志向する株式会社エムケイエスは、個人情報の取り扱いに関して、個人情報の保護に関する法律を遵守し、関係各省の個人情報保護ガイドラインに準拠します。
又、個人情報の収集、利用および提供を行うために以下の基本的対応を掲げ、これを守っていきます。
1.お客様からの個人情報の取得は、適法かつ公正な手段によって行います。
2.取得する個人情報の利用目的はお客様に通知又は公表し、利用目的の達成に必要な範囲で個人情報を利用いたします。
3.お客様からの事前の同意がない限り、取得した個人情報を第三者へは提供いたしません。第三者へ提供する場合には、取得時又は情報提供前にお客様から同意を得ます。
4.取得した個人情報は、社内ルールに基づき安全な場所に保管し、管理します。個人情報への不正アクセス、漏洩等のリスクに対し、技術面および組織面から必要な対策、予防措置を実施いたします。不要になった個人情報は、適切な方法で確実に廃棄または消去します。
5.個人情報の管理を適切に行うために管理責任者を定め、グループ内における管理体制を整備します。
6.個人情報に関する事故が発生した場合には、関係する本人、その他関係者に直ちに報告し、その損害を最小限に抑えるために必要な措置を講じます。
7.お客様から、自己の個人情報の開示、訂正、削除を求められた場合は、法令の規定による場合などを除き、合理的な範囲でこれに応じます。
8.個人情報に関する法律の改正等、社会情勢の変化や経営環境等に照らして、個人情報に関する社内ルールを継続的に見直し、改善していきます。
9.個人情報を取り扱う役員および従業員に対し、個人情報に関する法令や社内ルールを守るための役割と責任および違反した場合の措置の教育を実施します。