個人情報保護方針 Privacy Policy
個人情報保護方針
株式会社マイルストーン・コンサルティング・グループ(以下「当社」という。)は、いつまでもお客様に信頼される会社を目指すと共に、社会から高く評価していただくため、個人情報の保護に関する法律(個人情報保護法)その他の関連法令・ガイドライン等を遵守して、個人情報を適正に取り扱うとともに、安全管理について適切な措置を講じます。
そのため、個人情報の保護を事業運営上の重要事項と位置づけ、役員及び全従業員が、常日頃からその責任を認識し、個人情報の保護に努めます。また、個人情報の保護に関する法令および社内規定を遵守するとともに、個人情報を含む機密情報を守り、その信頼に応えるため、次のとおり個人情報の適切な管理に努めてまいります。
- 当社は、事業目的の範囲内で利用目的を明確にして個人情報を、収集、利用、提供することとし、適法かつ公正な手段で事業目的を達成する範囲内で使用いたします。また、目的外利用を行わないための措置として社内の管理体制の整備及び安全管理措置を講じます。
- 当社は、個人情報の取り扱いに関する法令、国が定める指針その他の規範を遵守します。
- 当社は、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん、漏えい、滅失又は毀損等のリスクに対して技術面および組織面において合理的な安全対策、予防措置および是正措置を講じます。
- 当社は、個人情報の取り扱いに関する質問、苦情等を受け付ける窓口及び、個人情報保護方針の内容についてのお問合せ窓口を「個人情報の取扱について2.開示対象個人情報に関する事項(4)苦情、相談、お問合せ窓口」に定めています。質問、苦情、個人情報保護方針の内容についてお問い合わせ等があった場合には、誠実かつ迅速な対応、措置に努めます。
- 当社は、個人情報保護マネジメントシステムの見直し、また個人情報保護に関する社内諸規定等を必要に応じて見直しを行い、その継続的改善に努めます。
- 当社、お客様等の個人情報をお伺いする場合は、次の事項のとおりです。
- (1)当社にお問い合わせを頂いた場合
- (2)その他、当社の業務遂行に必要な場合
- 当社は、サービスを提供するために、業務委託先にお客様の個人情報の業務を委託する場合があります。その際にも、お客様等の個人情報の流出や不正アクセスが発生しないよう業務委託先に対する管理を徹底させます。
- 当社は、お客様等の同意がない限り、業務委託先以外の第三者に開示することはいたしません。
- 当社は、業務に従事するすべての者に対し、個人情報保護に関する教育および啓蒙活動を実施するとともに、個人情報を取り扱う部ごとに管理責任者を置き適切な管理に努めます。
制定日:令和元年9月30日
株式会社マイルストーン・コンサルティング・グループ
代表取締役 武田 直也
個人情報に関する取扱いについて(個人情報保護宣言)
代理店名:株式会社マイルストーン・コンサルティング・グループ
当社は、個人情報保護の重要性に鑑み、また、保険代理業に対する社会の信頼をより向上させるため、個人情報の保護に関する法律(個人情報保護法)その他の関連法令・ガイドライン等を遵守して、個人情報を適正に取り扱うとともに、安全管理について適切な措置を講じます。
当社は、個人情報の取扱いが適正に行われるように従業者への教育・指導を徹底し、適正な取扱いが行われるよう取り組んでまいります。また、個人情報の取扱いに関する苦情・相談に迅速に対応し、当社の個人情報の取扱い及び安全管理に係る適切な措置については、適宜見直し改善いたします。
1.個人情報の取得・利用
当社は、業務上必要な範囲内で、かつ、適法で公正な手段により個人情報を取得・利用します。
(下記8.の個人番号および特定個人情報を除きます。)
2.個人情報の利用目的
当社は、保険会社から保険業務の委託をうけて、取得した個人情報(個人番号および特定個人情報については、下記8.をご覧ください。)を当該業務の遂行に必要な範囲内で利用します。
当社は複数の保険会社と取引があり、取得した個人情報を取引のある保険会社の商品・サービスをご提案するために利用させていただくことがあります。
また、当社は経営コンサルタント業を営んでおり、当該業務の遂行に必要な範囲においても、取得した個人情報を利用します。
当社における具体的な個人情報の利用目的は次のとおりであり、それら以外の他の目的に利用することはありません。
- ①当社が取り扱う損害保険、生命保険の商品等の案内・提供・維持管理およびこれらに付帯・関連するサービスの提供
- ②当社が上記保険代理業務とは別に営む、経営コンサルタント業およびこれらに付帯・関連するサービスの提供
上記の利用目的の変更は、相当の関連性を有すると合理的に認められている範囲にて行い、変更する場合には、その内容をご本人に対し、原則として書面(電磁的記録を含む。以下同じ。)などにより通知し、または当社のホームページなどにより公表します。
当社に対し保険業務の委託を行う保険会社の利用目的は、それぞれの保険会社のホームページ(下記)に記載してあります。
- <生命保険会社>
- SOMPOひまわり生命保険株式会社( http://www.himawari-life.co.jp)
- オリックス生命保険株式会社( http://www.orixlife.co.jp)
- 第一生命保険株式会社( http://www.dai-ichi-life.co.jp)
- 東京海上日動あんしん生命保険株式会社( http://www.tmn-anshin.co.jp)
- 三井住友海上あいおい生命保険株式会社( http://www.msa-life.co.jp)
- 三井住友海上プライマリー生命保険株式会社( https://www.ms-primary.com)
- 日本生命保険相互会社( https://www.nissay.co.jp)
- ネオファースト生命保険株式会社( http://neofirst.co.jp)
- FWD生命保険株式会社( https://www.fwdfujilife.co.jp)
- はなさく生命保険株式会社( https://www.life8739.co.jp)
- <損害保険会社>
- あいおいニッセイ同和損害保険株式会社( http://www.aioinissaydowa.co.jp)
- 損害保険ジャパン株式会社( http://www.sjnk.co.jp)
- 東京海上日動火災保険株式会社( http://www.tokiomarine-nichido.co.jp)
3.個人データの安全管理措置
当社は、取り扱う個人データ(下記8.の個人番号および特定個人情報を含みます。)の漏えい、滅失または毀損の防止、その他の個人データの安全管理のため、安全管理に関する取扱規程等の整備および実施体制の整備等、十分なセキュリティ対策を講じるとともに、利用目的の達成に必要とされる正確性・最新性を確保するために適切な措置を講じ、万が一問題が発生した場合は速やかに適当な是正対策を行います。
当社は、個人データの安全管理措置に関する社内規程を別途定めており、その具体的内容は主として以下のとおりです。安全管理措置に関するご質問については、下記11.のお問い合わせ窓口までお寄せください。
- (1)基本方針の整備
個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「安全管理措置に関する事項」、「質問および苦情処理の窓口」等について本基本方針を策定し、必要に応じて見直しています。
- (2)個人データの安全管理に係る取扱規程の整備
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者およびその任務等についての規程を整備し、必要に応じて見直しています。
- (3)組織的安全管理措置
- 個人データの管理責任者等の設置
- 就業規則等における安全管理措置の整備
- 個人データの安全管理に係る取扱規程に従った運用
- 個人データの取扱状況を確認できる手段の整備
- 個人データの取扱状況の点検及び監査体制の整備と実施
- 漏えい等事案に対応する体制の整備
- (4)人的安全管理措置
- 従業者との個人データの非開示契約等の締結
- 従業者の役割・責任等の明確化
- 従業者への安全管理措置の周知徹底、教育及び訓練
- 従業者による個人データ管理手続の遵守状況の確認
- (5)物理的安全管理措置
- 個人データの取扱区域等の管理
- 機器及び電子媒体等の盗難等の防止
- 電子媒体等を持ち運ぶ場合の漏えい等の防止
- 個人データの削除及び機器、電子媒体等の廃棄
- (6)技術的安全管理措置
- 個人データの利用者の識別及び認証
- 個人データの管理区分の設定及びアクセス制御
- 個人データへのアクセス権限の管理
- 個人データの漏えい・毀損等防止策
- 個人データへのアクセスの記録及び分析
- 個人データを取り扱う情報システムの稼動状況の記録及び分析
- 個人データを取り扱う情報システムの監視及び監査
- (7)委託先の監督
個人データの取扱いを委託する場合には、個人データを適正に取り扱っている者を選定し、委託先における安全管理措置の実施を確保するため、外部委託に係る取扱規程を整備し、定期的に見直しています。
- (8)外的環境の把握
個人データを取り扱う国における個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。
4.外国における情報の取扱い
当社は、個人データの取扱いを海外にある外部に委託するにあたって、以下の安全管理措置を講じるとともに、個人情報保護法で求められる、委託先における個人データの安全管理措置に相当する措置(以下、相当措置といいます)を義務付けた委託契約を委託先との間で締結しています。
- (1)以下の項目について年に1回、定期的に書面等により確認を行っています。
- ①移転先の第三者による相当措置の実施状況
- ②移転先の第三者の所在する外国における相当措置の実施に影響を及ぼすおそれのある制度の有無
- (2)相当措置の実施に支障が生じた際には、是正を求め、当該相当措置の継続的な実施の確保が困難となったときは、当該個人データの提供を停止します。
- (3)委託契約では、委託契約の範囲内で個人データを取り扱う旨、必要かつ適切な安全管理措置を講じる旨、従業者に対する必要かつ適切な監督を行う旨、再委託が必要な場合の事前承諾、個人データの第三者提供の禁止等を定めています。
- (4)海外にある外部への個人データの取扱いの委託に関するご質問については、下記11.のお問い合わせ窓口までご連絡ください。
5.個人データの第三者への提供および第三者からの取得
- (1)当社は、次の場合を除き、あらかじめご本人の同意なく第三者に個人データ(個人番号及び特定個人情報については、下記8.をご覧ください。)を提供しません。
- ①法令に基づく場合
- ②人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
- ③公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
- ④国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼす恐れがあるとき。
- ⑤当該第三者が学術研究機関等である場合であって、当該第三がとうがい個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)
- (2)個人データを第三者に提供したとき、あるいは第三者から取得したとき(個人関連情報を個人データとして取得する場合を含みます。)、提供・取得経緯等の確認を行うとともに、提供先・提供者の氏名等、法令で定める事項を記録し、保管します。
6.個人関連情報の第三者への提供
- (1)当社は、法令で定める場合を除き、第三者が個人関連情報を個人データとして取得することが想定されるときは、当該第三者において当該個人関連情報のご本人から、当該情報を取得することを認める旨の同意が得られていることを確認することをしないで、当該情報を提供しません。
- (2)当社は、法令で定める場合を除き、前項の確認に基づき個人関連情報を第三者に提供した場合には、当該提供に関する事項(いつ、どのような提供先に、どのような個人関連情報を提供したか、どのように第三者がご本人の同意を得たか等)について確認・記録します。
7.センシティブ情報の取扱い
当社は、政治的見解、信教(宗教・思想および信条をいいます。)、労働組合への加盟、人種および民族、門地および本籍地、保険医療および性生活ならびに犯罪歴に関する個人情報(センシティブ情報)については、次の場合を除き原則として取得、利用または第三者提供を行いません。
- (1)法令等に基づく場合
- (2)人の生命・身体又は財産の保護のために必要がある場合
- (3)公衆衛生の向上又は児童の健全な育成の推進のため特に必要がある場合
- (4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
- (5)保険料収納事務等の遂行上必要な範囲において、政治・宗教等の団体若しくは労働組合への所属若しくは加盟に関する業員等のセンシティブ情報を取得、利用又は第三者提供する場合
- (6)手続きを伴う保険金支払事務等の遂行に必要な限りにおいて、センシティブ情報を取得、利用又は第三者提供する場合
- (7)保険業の適切な業務運営を確保する必要性から、本人の同意に基づき業務遂行上必要な範囲でセンシティブ情報を取得、利用又は第三者提供する場合
8.個人番号および特定個人情報の取扱い
当社は、個人番号および特定個人情報について、法令で限定的に明記された目的以外のために取得・利用しません。また、番号法で限定的に明示された場合を除き、個人番号および特定個人情報を第三者に提供しません。
9.Cookie等の識別子に紐づけされた情報の取得・利用・提供
当社のWebサイトでは、アクセス情報を取得するためにCookie、Webビーコンといった技術を利用しています。
これらにより取得した情報はいずれも個人を特定することはできません。
なお、当社のWebサイトを、お使いのブラウザーにおいてCookieを受け付けない設定や、画像を表示しない設定でご利用いただく場合、Webサイトで提供している機能の一部がご利用できない場合がございます。
また、上述の利用のために、Googleアナリティクスを利用することがあります。Googleアナリティクスは、ファーストパーティクッキーを利用して、当社サイトへのアクセス情報を収集します。アクセス情報の収集及び利用方法については、Googleアナリティクスサービス利用規約及びGoogleプライバシーポリシーによって定められています。
- Google Analytics
- Googleが提供するサービスでのCookieによる情報収集や情報の取扱いについて
(https://policies.google.com/technologies/partner-sites?hl=ja) - Googleプライバシーポリシー
(https://policies.google.com/privacy?hl=ja) - Google Analyticsからのオプトアウト
(https://tools.google.com/dlpage/gaoptout)
- Googleが提供するサービスでのCookieによる情報収集や情報の取扱いについて
10.個人情報保護法に基づく保有個人データの開示、訂正、利用停止など
個人情報保護法に基づく保有個人データ(上記8.の個人番号および特定個人情報を含みます。)に関する開示(確認・記録の開示を含む)、訂正または利用停止など に関するご請求については、ご請求者がご本人であることを確認させていただいたうえで手続きを行います。保険会社や他社の保有個人データに関しては当該会社に対してお取次ぎいたします。当社の保有個人データに関し、必要な調査を行った結果、ご本人に関する情報が不正確である場合は、その結果に基づいて正確なものに変更させていただきます。
なお、上記開示などのお手続きについては所定の手数料をいただきます。手続きを希望される方は、下記お問い合わせ先までお申し付けください。
11.当社に対するご照会
ご連絡先は下記のお問い合わせ窓口となります。また保険事故に関するご照会については、下記お問い合わせ窓口のほか、保険証券記載の保険会社の事故相談窓口にもお問い合せいただくことができます。なお、ご照会者がご本人であることをご確認させていただいたうえで、対応させていただきますので、あらかじめご了承願います。
代理店名 | 株式会社マイルストーン・コンサルティング・グループ |
---|---|
所在地 | 神奈川県川崎市川崎区榎町1-8 ニッコービル501 |
代表者氏名 | 代表取締役 武田直也 |
電話 | 044-223-6427 |
受付時間 | 平日 9時~17時 |
ホームページ | http://www.milestone-inc.co.jp |
令和5年4月1日改定 株式会社マイルストーン・コンサルティング・グループ