安全管理

適正な取得

当組合では、適正な個人情報の取得を行うにあたり、次の各項目に基づいて対応いたします。

  1. 皆さまの個人情報について、偽りその他不正の手段による取得はいたしません。
  2. 保健指導等のために必要な過去の病歴、健診結果、問診等については、真に必要な範囲について、皆さまから直接取得するほか、第三者提供について皆さまの同意を得た者から取得することを原則といたします。
    ただし、皆さまのご家族等から取得することが保健指導等のためにやむを得ない場合は、この限りではありません。
  3. 親の同意なく、十分な判断能力を有していないお子様からご家族の個人情報を取得いたしません。

正確性の確保

当組合は、皆さまからお預かりした個人情報に対し、以下の対応により正確かつ最新の内容を保つよう努めます。

  1. 皆さまの個人情報に対し、内容についての誤り等の修正依頼をいただいた場合は、確認のうえ迅速に対応いたします。
  2. 第三者提供により他の健保組合等から個人情報を取得した際、当該個人情報の内容に疑義が生じた場合には、記載内容の事実に関して皆さまに確認をお取りいたします。
  3. 個人情報の内容の正確性、最新性を確保するため、パナソニック健保情報セキュリティ推進委員会等において、具体的なルールの策定や、技術水準向上のための研修の開催などを行います。

安全管理の徹底

当組合は、加入者等よりお預かりした個人情報について厳重に管理し、個人情報の漏えい、紛失、き損または個人情報への不正なアクセスを防止することに努めます。

  1. 個人情報保護に関する規程の整備、公表
    • 個人情報保護に関する諸規程を整備し、皆さまへ必要な項目を公表します。
    • 個人情報を取扱う情報システムの安全管理に関する規程を設けています。
  2. 個人情報保護推進のための組織体制等の整備
    • 従業者の責任体制を明確にし、具体的な取り組みを進めるため、個人情報保護に関する管理者、監督者を定めたり、委員会等を設置しています。
  3. 報告連絡体制の整備
    • 漏えい等の問題が発生した場合や、個人情報の取り扱いに関する規程に違反が生じた場合等における責任者への報告連絡体制を整備しています。
  4. 物理的安全管理措置
    • 個人情報の盗難・紛失等を防止するため、入退室管理、盗難予防対策、機器の固定など物理的安全措置を行っています。
  5. 技術的安全管理措置
    • 個人情報に対するアクセス管理(IDやパスワードによる認証の仕組み、各従業者の業務内容に応じたアクセス範囲の制限)、アクセス記録の保存、ファイアーウォールの設置を行っています。
  6. 個人情報の保存
    • 個人情報が消失しないよう、保存媒体の劣化防止の措置をしています。
    • 皆さまからの照会等に迅速に対応できるよう、体系的な保存に努めています。
  7. 従業者への啓発
    • 個人情報を取り扱う職員等に対し、個人情報の取り扱いについての明確な方針や遵守すべき内容の徹底を図り、個人情報保護意識の向上に努めています。
    • 個人情報の保護が適切に行われているか適宜内部監査を実施するとともに、必要な研修を行います。
    • 雇用契約や就業規則において、就業期間中はもとより、離職後も含めた守秘義務を課すなどの対応を行っています。
  8. 委託先の監督
    • 業務委託契約の締結に際し、業務委託先の適格性を十分審査するとともに、契約内容や個人情報の取り扱いについても、厳正な管理および監督を行います。
  9. 個人情報の廃棄
    • 皆さまからお預かりした個人情報に対し、その利用目的が終了した際には、紙・電子などの媒体を問わず復元不可能な形での廃棄を徹底いたします。