1.個人情報の定義
株式会社日立保険サービス(以下「当社」といいます。)において、個人情報とは、個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述または個人別に付された番号、記号その他の符号、画像もしくは音声により特定の個人を識別できるもの(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより特定の個人を識別できるものを含みます。)をいうものとします。さらに、個人を識別できる情報に限られず、個人の身体、財産、職種、肩書き等の属性に関して、事実、判断、評価を表すすべての情報も個人情報に含まれます。
当社では、「個人情報保護方針」に基づき、個人情報について細心の注意と最大限の努力をもって、保護および管理を行っております。
2.適用範囲
この「個人情報保護に関して」は、当社におけるご本人さまの個人情報の取扱いを定めるものです。
3.取得・利用目的、第三者提供
- 当社は、損害保険代理業、生命保険募集に係る業務を主とした事業活動に関して、個人情報を業務の遂行に必要な範囲内で、かつ適法、公正に取得し利用します。また、当社は複数の保険会社と取引があり、保険会社から保険募集業務の委託を受けて取得した個人情報は、複数の保険会社の商品・サービスをご提案するために利用させていただくことがあります。なお、その他の目的に利用することはありません。
- 当社は、あらかじめご本人さまの事前の同意を得ないで、第三者に個人データを提供しません。ただし、次の各号に該当する場合は除きます。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合であって、ご本人さまの同意を得ることが困難である場合
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ご本人さまの同意を得ることが困難である場合
- 国の機関若しくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人さまの同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
- 当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。
- 取得・利用目的の達成に必要な範囲で、個人情報の取扱いを委託する場合
- 合併その他の事由による事業の承継に伴い、個人情報を提供する場合
また、個人データを第三者に提供したとき、あるいは第三者から取得したとき(個人関連情報を個人データとして取得する場合を含みます。)、提供先・提供者の氏名等、法令で定める事項を確認し、記録したうえ、保管します。
4.特定個人情報の取扱いについて
- 当社は特定個人情報の取扱いに関して「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下「番号法」という)、「個人情報の保護に関する法律」及び「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」を遵守します。
- 当社は、当社の「個人情報保護方針」を「特定個人情報の適正な取扱いに関する基本方針」として、特定個人情報の適正な取扱いの確保を行います。
- 当社は、番号法9条各号に定められている社会保障、税及び災害対策に関する行政事務手続きの履行を特定個人情報の利用範囲として目的の達成に必要な限度で、特定個人情報を取得して利用するものとします。
当社の取り扱う特定個人情報の主な利用範囲は次の各号のとおりです。
- 当社が、従業員等から特定個人情報の提供を受けて、これを給与所得・退職所得の源泉徴収票、給与支払報告書、雇用保険届出、健康保険・厚生年金保険被保険者資格取得届、労働者災害補償保険法に基づく請求等各種法定調書等必要な書類に記載して、税務署長、市区町村長、日本年金機構等に提出する事務
- 当社が、特定個人情報の提供を受けて、これを報酬・料金等の支払調書、配当、剰余金の分配及び基金利息の支払調書、不動産の使用料等の支払調書、不動産等の譲受けの対価の支払い調書等各種支払い調書に記載して税務署長に提出する事務
- 当社が、行政機関等又は他の事業者から特定個人情報を取り扱う事務の委託を受けた業務の履行
- 当社は、特定個人情報について、法令等に定められている場合を除き、ご本人さまの特定個人情報を第三者に提供しません。また共同利用も行いません。但し、番号法第19条(特定個人情報の提供の制限)に定められた各号のいずれかに該当する場合は、特定個人情報の提供を行う場合があります。
- 当社は、法令等で定められた利用目的の範囲内において特定個人情報の取扱いを委託する場合があります。
- 当社が保有している特定個人情報についての開示、訂正、追加、削除、利用停止、第三者提供の停止、若しくは利用目的の通知を請求される場合、または苦情をお申出になる場合は、当社の「9. 個人情報の開示等の請求、または苦情のお申し出に関して」のとおりとします。
5.匿名加工情報の取扱いについて
- 当社は、匿名加工情報(法令に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたもの)を作成する場合には、以下の対応を行います。
- 法令で定める基準に従って、適正な加工を施すこと
- 法令で定める基準に従って、削除した情報や加工の方法に関する情報の漏えいを防止するために安全管理措置を講じること
- 作成した匿名加工情報に含まれる情報の項目を公表すること
- 作成の元となった個人情報の本人を識別するための行為をしないこと
- 当社は、匿名加工情報を第三者に提供する場合には、提供しようとする匿名加工情報に含まれる個人に関する情報の項目と提供の方法を公表するとともに、提供先となる第三者に対して、提供する情報が匿名加工情報であることを明示します。
6.仮名加工情報の取扱いについて
- 当社は、仮名加工情報(法令に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報)を作成する場合には、以下の対応を行います。
- 法令で定める基準に従って、適正な加工を施すこと
- 法令で定める基準に従って、削除した情報や加工の方法に関する情報の漏えいを防止するために安全管理措置を講じること
- 当社は、仮名加工情報の利用目的を変更した場合には、変更後の利用目的をできる限り特定し、それが仮名加工情報に係るものであることを明確にしたうえで、公表します。
7.個人関連情報の取扱いについて
- 当社は、法令で定める場合を除き、第三者が個人関連情報を個人データとして取得することが想定されるときは、当該第三者において当該個人関連情報のご本人から、当該情報を取得することを認める旨の同意が得られていることを確認することをしないで、当該情報を提供しません。
- 当社は、法令で定める場合を除き、前項の確認に基づき個人関連情報を第三者に提供した場合には、当該提供に関する事項(いつ、どのような提供先に、どのような個人関連情報を提供したか、どのように第三者がご本人の同意を得たか等)について確認・記録します。
8.安全管理のために講じた措置
当社では、個人情報の適正な取り扱いの確保について組織として取り組むために、トップマネジメントが個人情報保護方針を策定、この基本方針に従った個人情報管理規則やガイドラインなどの社内規程を策定しています。また、社内規程が法令、プライバシーマーク準拠規程であるJIS Q 15001に適合しているかを確認、評価する仕組みを整備しています。このような規程の整備とともに、実際に個人情報を取り扱うにあたり、4つの側面(組織的、人的、物理的、技術的)や委託先の監督、外的環境の把握により具体的な安全管理措置を講じています。
- 組織的安全管理措置
- 個人データの管理責任者等の設置
- 就業規則等における安全管理措置の整備
- 個人データの安全管理に係る取扱規程に従った運用
- 個人データの取扱状況を確認できる手段の整備
- 個人データの取扱状況の点検及び監査体制の整備と実施
- 漏えい等事案に対応する体制の整備
- 人的安全管理措置
- 従業者との個人データの非開示契約等の締結
- 従業者の役割・責任等の明確化
- 従業者への安全管理措置の周知徹底、教育及び訓練
- 従業者による個人データ管理手続の遵守状況の確認
- 物理的安全管理措置
- 個人データの取扱区域等の管理
- 機器及び電子媒体等の盗難等の防止
- 電子媒体等を持ち運ぶ場合の漏えい等の防止
- 個人データの削除及び機器、電子媒体等の廃棄
- 技術的安全管理措置
- 個人データの利用者の識別及び認証
- 個人データの管理区分の設定及びアクセス制御
- 個人データへのアクセス権限の管理
- 個人データの漏えい・毀損等防止策
- 個人データへのアクセスの記録及び分析
- 個人データを取り扱う情報システムの稼動状況の記録及び分析
- 個人データを取り扱う情報システムの監視及び監査
- 委託先の監督
- 個人データの取扱いを委託する場合には、個人データを適正に取り扱っている者を選定し、委託先における安全管理措置の実施を確保するため、外部委託に係る取扱規程を整備し、定期的に見直しています。
- 外的環境の把握
- 個人データを取り扱う国における個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。
9.ウェブサイトにおけるクッキー等の利用について
当社のウェブサイトの一部では、当社のウェブサイトをご本人さまにより便利にご利用いただくために、クッキー(Cookie)*1やWebビーコン(クリアGIF)*2及び、これらの情報をもとにGoogleアナリティクス*3、SATORI*4を利用しております。
ご本人さまは、ウェブブラウザの設定を変更することにより、クッキーの受け取りを拒否し、または、クッキーを受け取った場合に警告を表示させることができます。詳しくは、ご使用のブラウザの説明をご覧下さい。また、ご本人さまは、クッキーの受け取りを拒否することによって、Webビーコンを拒否、GoogleアナリティクスおよびSATORIへの情報提供を停止することができます。
しかし、クッキーの受け取りを拒否された場合には、当社がウェブサイトにて提供するサービスの全部または一部がご利用できなくなる場合もございますので、ご了承ください。
【用語説明】
- *1 クッキー
- ウェブサイトを管理するウェブサーバとご本人さまのウェブブラウザとの間で相互にやりとりされる情報のことをいいます。クッキーはご本人さまのコンピュータのディスクにファイルとして格納されることがあります。
クッキーをご利用になりますと、ウェブサーバは特定のコンピュータがウェブサイト中のどのページを訪れたか等を記録することが可能となります。但し、ご本人さまがご自身の個人情報をウェブサイト上で入力されない限り、当社はご本人さまを特定、識別することはできません。
- *2 Webビーコン
- クッキーと一緒に機能し、ご本人さまが特定のページに何回アクセスされたかを知ることができる技術のことをいいます。なお、クッキーを無効にすることで情報の提供を拒否することができます。
(ブラウザの設定を変更してクッキーを無効にしてください。)
- *3 Googleアナリティクス
- 当サイトではGoogleによるアクセス解析ツール「Googleアナリティクス」を使用しています。Googleアナリティクスは当社が発行するクッキー情報からお客さまのサイト訪問状況、サイト上での行動履歴などを解析します。
当社はそれらの解析データを利用することがありますが、Googleアナリティクスにより得られた情報は統計的に利用するもので個人を特定するものではありません。なお、クッキーを無効にすることで情報の提供を拒否することができます。(ブラウザの設定を変更してクッキーを無効にしてください。)
- *4 SATORI
- 当サイトではSATORI社によるマーケティングオートメーションツール「SATORI」を使用しています。SATORIは当社お客さまページで登録いただいた情報を利用し、当社ウェブサイトへの訪問履歴などのアクセス情報をトラッキングします。
当社はSATORIが収集したデータを解析し、お客さまのニーズに応じたメール配信、電話などによる営業活動などを行っています。なおクッキーを無効にすることで情報の提供を拒否することができます。(ブラウザの設定を変更してクッキーを無効にしてください。)
10.個人情報の開示等の請求、または苦情のお申し出に関して
当社が保有しているご本人さまの個人情報について、利用目的の通知、開示、内容の訂正、追加または削除、利用の停止または消去、第三者提供の停止及び第三者提供記録の開示(以下「開示等」といいます。)を請求される場合または苦情をお申出になる場合には、下記のとおりと致します。
- 個人情報の開示等の請求
- 個人情報の取扱いに関する苦情
お問い合わせ窓口
〒100-0006 東京都台東区東上野二丁目16番1号 上野イーストタワー
(電話番号) : 03-6284-3456
(FAX番号) : 03-6284-3284
株式会社 日立保険サービス 人事総務部 部長代理(当社の情報セキュリティ統括責任者の代理人)
* 受付時間:平日10:00~15:00(土日祝祭日除く)
苦情用フォーマットのダウンロード
「個人情報等の取扱いに関する苦情及び相談申出書」(PDF形式)
11.ご本人さまへのお願い
- ご本人さまの個人情報の提供は基本的に任意ですが、サービスによっては、ご本人さまの個人情報のご提供が必須の場合がございます。その際は必須の旨お知らせするものとします。ご本人さまが個人情報を当社にご提供いただけない場合にはご提供できないサービスもありますのでご了承ください。
- 当社のウェブサイトからリンクされている当社以外のウェブサイトにおける個人情報の安全性の確保については、当社では責任を負いかねますので、ご了承下さい。
- ご本人さまが当社のウェブサイトで個人情報を入力される場合には、この「個人情報保護に関して」に同意いただくことが前提となります。この「個人情報保護に関して」に同意いただけない場合には、当社が提供するサービス(お問い合わせ等への対応を含みます。)をご利用いただけない場合があります。 また、個人情報を入力される方が14歳以下の場合は、保護者の方の同意を得た上で個人情報をご入力ください。
12.連絡事項
- 当社の個人情報保護方針は、日本法に基づくものとします。
- 当社は、個人情報の取扱いの改善または法令若しくはその他の規範の制改定に伴い、この「個人情報保護に関して」を改定することがございます。
- この「個人情報保護に関して」は、掲載日(更新日含む。)以降に適用されるものとします。
- 当社が提供している個々のサイトにおいて、個別に個人情報保護に関する規定を定めている場合には、当該規定が優先されるものとします。
- ご本人さまが当社にお電話でご連絡いただいた場合には、正確にご回答するために、通話内容を録音させていただくことがあります。
13.本ページについてのお問い合わせ
「個人情報の開示等の請求、または苦情のお申出(「9.個人情報の開示等の請求、または苦情のお申出に関して」参照)を除く、本ページ(「個人情報保護に関して」)についてのお問合せは、次の「お問合せ入力フォーム」をご利用いただくか、郵送またはFAXにて、お寄せください。
ご質問、ご意見をお寄せいただく場合には、本ページ(「個人情報保護に関して」)をお読みいただき、記載内容に関して同意いただきます。同意いただけない場合には、ご質問にお答えいたしかねますのでご了承ください。
お送りいただいた個人情報は、お問合せに回答した時点で消去し、当社が個人情報を保有することはありません。
郵送、FAXの場合
〒110-0015 東京都台東区東上野二丁目16番1号 上野イーストタワー
(FAX番号) : 03-6284-3284
株式会社 日立保険サービス 人事総務部 部長代理(当社の情報セキュリティ統括責任者の代理人)
郵送、FAXの場合は、次の事項を記載ください。
お問い合わせ内容 (必須)
お名前 (必須)
ふりがな (必須)
所属 (勤務先、学校等の名称)
E-mailアドレス(必須)
郵便番号*
ご住所*
お電話番号*
*E-mailアドレスをお持ちでない方のみ、必須。
制定日2005年 4月 1日
改訂日2023年11月1日