株式会社エヌシーアール社会保険サービス(以下、NCRS)は、主事業である受託処理サービスを提供する上で、お客様の立場に立ちトータルにサポートする事業を目指しております。
1、個人情報保護方針
1. NCRSの個人情報保護方針の目的
NCRSは、個人情報保護を会社運営上の重大なテーマであると認識し、業務において個人情報の取得、利用及び提供を行う場合、JIS Q 15001(個人情報保護マネジメントシステム-要求事項)に基づき社内規定「NCRS個人情報保護管理規程」を制定し、その取り扱いに適正を期し、個人の権利を侵害することのないように確実に履行することをお約束致します。 |
2. NCRSの個人情報の収集・利用及び提供について
個人情報の利用目的を特定し、公正かつ適正に取得、利用及び提供を行います。また、特定された利用目的の達成に必要な範囲を超えた個人情報の取り扱いは行いません。 【個人情報の取り扱いについて】 |
3. NCRSの安全対策の実施について
NCRSが保有または、利用する個人情報を安全かつ正確に管理し、個人情報の不正アクセス、個人情報の紛失、破壊、改ざんの予防に努めると共に、これらの問題が生じた場合には速やかに是正処置を実施いたします。 |
4. NCRSの法令・規範の遵守について
個人情報の取り扱いに関する法令その他の規範を遵守します。 |
5. NCRSの継続的改善について
個人情報の保護に関するNCRSの取り組みは継続的に見直し、改善に努めます。 |
6. 個人情報の取り扱い範囲
得意先企業様から個人情報を取り扱う業務を受託する場合には、受託した業務範囲内で個人情報を取り扱います。 |
7. NCRSの個人情報の苦情および相談への対応について
個人情報利用、提供、開示または訂正などに関わる苦情、その他個人情報の取扱いに関する苦情・相談については、これを適性かつ迅速に処理するものとし、そのために必要な体制をお客様情報、社員情報毎に整備します。 |
2005年2月1日制定
2017年11月13日改定
株式会社エヌシーアール社会保険サービス
代表取締役 山岸 修
2、 個人情報の取り扱いについて
○個人情報の利用目的について
1.NCRSが現在提供するサービスについて NCRSが、受託処理業務を主とした事業活動を通じてお預かりした健保組合様の個人情報は、次に示す利用目的達成に必要な範囲内で使用します。 各種サービスの提供及びそれらの向上、サービスやシステムの安定運用のため 1)適用業務関連サービス 2)給付業務関連サービス 3)レセプト業務関連サービス 4)健康管理業務関連サービス 5)医療費通知業務関連サービス 6)コンピュータ関連機器の保守サービス 7)その他の業務関連サービス 8)健保組合様からのお問い合わせ、ご相談に対応するサポートサービス |
2.その他取引様の個人情報について 1)締結した契約業務の履行およびそれに伴う事務処理のため 2)商談打ち合わせ連絡のため 3)NCRSのサービスをご案内のため |
3.役員、従業員の個人情報を収集し利用する場合 NCRSが、従業員に対して提供を求める各種の個人情報については、以下の利用目的に使用します。 1)入社決定のために収集・利用する 2)異動決定のために収集・利用する 3)処遇決定のために収集・利用する 4)キャリア開発のために収集・利用する 5)人事考課のために収集・利用する 6)身体的、精神的健康状態管理のために収集・利用する 7)租税、社会保険等の手続きのために収集・利用する 8)給与、賞与、退職金等の支払いのために収集・利用する 9)住宅融資、財形貯蓄等の処理のために収集・利用する 10)福利厚生の提供のために収集・利用する 11)勤怠関係の処理(出退勤、休暇、休業、時間管理)のため収集・利用する 12)その他、人事労務管理上必要な処理手続き等のために収集・利用する 本人から書面(電子データ及び磁気データを含む)により本人の個人情報を取得する場合にはあらかじめ利用目的を本人に明示します。 上記利用目的の達成に必要な範囲を超えて、個人情報を収集し、又は利用することはありません。 |
○個人情報の提供および委託について
NCRSは、受託業務で取り扱う健保組合様の個人情報を第三者に提供しません。業務の一部を外部に委託する場合は、当社の評価基準を満たした委託先を選定するとともに、当社と健康保険組合様と委託先の三社契約を締結します。 NCRSは、従業者の個人情報について、以下の何れかに該当する場合を除き、第三者に個人情報を提供致しません。 1)ご本人の同意がある場合 2)人の生命、身体または財産の保護のために必要な場合であって、ご本人の同意をいただくことが困難な場合 3)その他法令に基づき開示・提供が求められた場合 |
○個人情報の開示などについて
1.NCRSは、従業者本人から開示対象個人情報について利用目的の通知、開示、内容の訂正・追加・削除、利用の停止、消去および第三者への提供停止(以下、「開示等」という。)の求めがあった場合には、遅滞なく対応しますとともに、次のとおりその手続きなどを定めます。 但し、受託業務で取り扱う健保組合様の個人情報はいかなる場合も開示等を行いません。 1)申出先 開示などの求めは、下記個人情報保護管理者へ、請求していただきます。 2)開示のなどの求めに際して提出していただく書類など。 所定の「開示請求申込書」に必用事項を記入の上、提出していただきます。 3)本人または代理人の確認方法 NCRSが保有するご本人の個人情報をもって、総合的に判断させていただきます。 法定代理人の場合は、戸籍謄本などを提出していただきます。 委任代理人の場合は委任状を提出していただきます。 4)回答方法 本人(または代理人)に直接通知または郵送とします。 5)利用目的の通知および開示に対する手数料とお支払方法 請求に対する対応に関わる費用については、これを請求しません。 |
2.NCRSは、次の各号いずれかに該当する場合には、当該求めに関わる個人情報全部または一部について開示を行わないことがあります。開示を行わないことを決定した場合には、その旨・理由を付記してお知らせいたします。ただし、受託業務で取り扱う健保組合様の個人情報全部は如何なる理由であってもこれを開示いたしません。 1)本人または第三者の生命、身体、財産その他の権利利益を害する恐れがある場合 2)NCRSの業務の適正な実施に著しい支障をおよぼす恐れがある場合 3)法令に違反することとなる場合 |
3、個人情報の取り扱いに関するお問い合わせ先(苦情・相談窓口)
〒105-0021
東京都港区東新橋2-3-14 エディフィチオトーコー5F
株式会社エヌシーアール社会保険サービス
TEL 03-5776-0161
問い合わせ担当まで
【保有個人データ又は第三者提供記録に関する事項の周知について】
株式会社エヌシーアール社会保険サービス(以下、当社という。)では、保有個人データの開示等(利用目的の通知、開示、内容の訂正、追加、削除、利用の停止、消去及び第三者への提供の停止)の請求及び第三者提供記録の開示に関する請求について、以下の事項を周知いたします。
1.当社の名称及び住所、代表者の氏名
名 称:株式会社エヌシーアール社会保険サービス
住 所:〒105-0021 東京都港区東新橋2丁目3-14 エディフィチオトーコー5階
代表者:代表取締役 山岸 修
2.個人情報保護管理責任者
管理者:常務取締役 佐坂 潤(株式会社エヌシーアール社会保険サービス)
連絡先:TEL:03-5776-0161 FAX:03-5776-0851
3.保有個人データの利用目的
①当社が現在提供するサービスについて
当社が、受託処理業務を主とした事業活動を通じてお預かりした健保組合様の個人情報は、次に示す利用目的達成に必要な範囲内で使用します。
各種サービスの提供及びそれらの向上、サービスやシステムの安定運用のため
1)適用業務関連サービス
2)給付業務関連サービス
3)レセプト業務関連サービス
4)健康管理業務関連サービス
5)医療費通知業務関連サービス
6)コンピュータ関連機器の保守サービス
7)その他の業務関連サービス
8)健保組合様からのお問い合わせ、ご相談に対応するサポートサービス
②その他取引様の個人情報について
1)締結した契約業務の履行およびそれに伴う事務処理のため
2)商談打ち合わせ連絡のため
3)当社のサービスをご案内のため
③役員、従業員の個人情報を収集し利用する場合
当社が、従業員に対して提供を求める各種の個人情報については、以下の利用目的に使用します。
1)入社決定のために収集・利用する
2)異動決定のために収集・利用する
3)処遇決定のために収集・利用する
4)キャリア開発のために収集・利用する
5)人事考課のために収集・利用する
6)身体的、精神的健康状態管理のために収集・利用する
7)租税、社会保険等の手続きのために収集・利用する
8)給与、賞与、退職金等の支払いのために収集・利用する
9)住宅融資、財形貯蓄等の処理のために収集・利用する
a)福利厚生の提供のために収集・利用する
b)勤怠関係の処理(出退勤、休暇、休業、時間管理)のため収集・利用する
c)その他、人事労務管理上必要な処理手続き等のために収集・利用する
4.保有個人データの取扱いに関する苦情の申出先
保有個人データの取扱いに関するお問い合わせは、下記窓口で受付しています。
〒105-0021 東京都港区東新橋2丁目3-14 エディフィチオトーコー5階
担当者 中嶋 千佳子 TEL:03-5776-0161 FAX:03-5776-0861
5.当社の加入する認定個人情報保護団体
認定個人情報保護団体の名称:一般財団法人日本情報経済社会推進協会(JIPDEC)
住所:〒106-0032 東京都港区六本木一丁目9-9 六本木ファーストビル内
電話:03-5860-7565
6.個人データの開示について
①当社は、従業者本人から開示対象個人情報について利用目的の通知、開示、内容の訂正・追加・削除、利用の停止、消去および第三者への提供停止(以下、「開示等」という。)の求めがあったと場合には、遅滞なく対応するとともに、次のとおりその手続きなどを定めます。但し、受託業務で取り扱う健保組合様の個人情報はいかなる場合も開示等を行いません。
1)申出先
「4.補油個人データの取扱いに関する苦情の申出先」へ、請求していただきます。
2)開示のなどの求めに際して提出していただく書類など。
所定の「開示請求申込書」に必要事項を記入の上、提出していただきます。
3)本人または代理人の確認方法
当社が保有するご本人の個人情報をもって、総合的に判断させていただきます。
法定代理人の場合は、戸籍謄本などを提出していただきます。
委任代理人の場合は委任状を提出していただきます。
4)回答方法
本人(または代理人)に直接通知または郵送とします。
5)利用目的の通知および開示に対する手数料とお支払方法
請求に対する対応に関わる費用については、これを請求しません。
②当社は、次のいずれかに該当する場合には、当該求めに関わる個人情報全部または一部について開示を行わないことがあります。開示を行わないことを決定した場合には、その旨・理由を付記してお知らせいたします。ただし、受託業務で取り扱う健保組合様の個人情報全部は如何なる理由であってもこれを開示いたしません。
1)本人または第三者の生命、身体、財産その他の権利利益を害する恐れがある場合
2)当社の業務の適正な実施に著しい支障をおよぼす恐れがある場合
3)法令に違反することとなる場合
7.保有個人データの安全管理のために講じた措置
①基本方針の策定
・保有個人データの適正な取扱いの確保のため、「関係法令・ガイドラインの遵守」、「質問及び苦情申出受付窓口の設置」等について「個人情報保護方針」を策定しています。
②個人データの取扱いに係る規程の整備
・保有個人データの取扱い(取得、利用、保存、提供、削除、廃棄等)について「個人情報保護管理規定」を策定しています。
③組織的安全管理措置
・個人データの取扱いに関する責任者を設置し、取り扱う個人データの範囲と手順を明確化しリスクを洗い出し、そのリスクを最小限にして運用しています。また、定期的な内部監査を実施しチェック、確認、是正を繰り返し実施しています。
④人的安全管理措置
・全従業員を対象に個人データに関する機密保持に関する契約を行い、個人データの法律やガイドライン等の認識を深めるための社員教育を定期的に実施しています。
⑤物理的安全管理措置
・社内全域に監視カメラを設置すると共に、入退館、入退室時はカードキーによる開錠。施錠管理を実施しています。
⑥技術的安全管理措置
・個人データを扱うパソコンやサーバは、物理的にインターネットに接続できない環境になっています。また、パソコンにはウィルス検知ソフトや外部機器接続等を監視する管理ソフトウェア等を導入し、個人情報の漏えいを防いでいます。