顧客の機密情報ならびに個人情報の取扱いについて (情報セキュリティ基本方針)
情報資産は重要な経営資源の一つであり、効率的に事業活動に活用する必要がありますが、情報資産の中には厳格に管理すべき顧客企業の機密情報や法令に基づき保護すべき個人情報が含まれます。当社は、これらの情報資産を安全かつ適正に管理すること、すなわち情報セキュリティの確保は、企業にとって重要な社会的責任の一つであると考えます。
こうした認識の下、当社は、情報セキュリティを確保するための規定を整備し、情報セキュリティを強化するための体制を確立するとともに、情報資産の管理が安全かつ適正に行われるよう従業者への教育・指導を徹底してまいります。
とりわけ、個人情報に関しましては、その重要性に鑑み、以下のとおり、取扱いについて公表いたします。
(1) 個人情報の取得について
当社は、業務上必要な範囲内かつ、適法で公正な手段により個人情報を取得します。
(2) 個人情報の利用目的について
当社は、保険仲立業及びリスクマネジメントコンサルティング業を営んでおります。当社はお客様との取引により頂いた個人情報を、次の目的で利用するほか、利用目的達成に必要な範囲内で業務委託先等に提供を行うことがあります。
- リスクマネジメントコンサルティング業並びに取引保険会社の商品及びこれらに付帯・関連するサービスの開発・提案・提供・分析・管理のため。
- 当社のイベント、キャンペーン、アンケート、セミナー等の企画、案内及び実施のため。
- 委託を受けた業務の遂行のため
- 契約又は取引の履行のため。
- 当社に対するお問合せまたは資料請求に対応するため
- 業務上の連絡のため。(各種挨拶状の送付及び慶弔に係る手配を含む)
当社はあらかじめご本人に対し通知・公表・明示した利用目的の範囲を超えた個人情報の取扱い(以下「目的外利用」といいます)は行ないません。また、目的外利用を防止するための社内的な措置を講じます。当社は、利用目的を変更する場合には、その内容をご本人に対し書面等により通知しまたはホームページなどへの掲示などの方法により公表します。
(3) 個人情報の安全管理措置について
当社は、取り扱う個人情報の漏えい、滅失またはき損の防止その他の個人情報の安全管理のため、安全管理に関する取扱規定等の整備及び実施体制の整備等、十分なセキュリティ対策を講じるとともに、利用目的の達成に必要とされる正確性・最新性を確保するために適切な措置を講じています。
(4) 個人情報の第三者への提供について
当社は、個人情報を第三者に提供するにあたり、法令により認められる場合を除いて、ご本人の同意なく第三者に個人情報を提供しません。
なお、当社は、外国(個人情報保護法に基づき個人情報保護委員会規則で指定される国を除きます。)にある第三者(個人情報保護法に基づき個人情報保護委員会規則で指定される基準に適合する体制を整備している者を除きます。)に個人情報を提供する場合には、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得るものとします。
(5) 個人情報の共同利用について
当社は、各種取引、照会等を通じ取得または提供を受けた個人情報について、当社と共通のポリシー(https://integrity.mmc.com/にてご確認いただけます。)に則り業務を行うマーシュ・マクレナンおよびその傘下グループ会社(Mash McLennanのホームページ(https://www.marshmclennan.com/)にてご確認いただけます。)との間で、書面又は電子データにより以下のように共同利用することがあります。なお、共同利用する個人情報は、当社がその管理についての責任を負います。
- 共同利用の目的
- 前記(2) に記載した利用目的およびグループの経営管理のため
- 共同利用する個人情報の項目
- 氏名・住所・連絡先・性別・生年月日・所属、その他当社に提供された個人情報
(6) 当社の個人情報の取扱いまたは個人情報管理体制に関する苦情もしくはご相談について
当社の個人情報の取扱いまたは個人情報管理体制に関する苦情もしくはご相談に関しましては、下記受付窓口にご連絡ください。ご連絡いただいたかたがご本人であることを確認させていただいたうえで、対応させていただきますので、あらかじめご了承願います。
当社からのダイレクトメール等による商品・サービスのご案内について、ご希望されない場合は、下記受付窓口までお申し出ください。
【苦情・ご相談受付窓口と受付時間】
〒107-6216
東京都港区赤坂9-7-1 ミッドタウン・タワー
マーシュ ブローカー ジャパン株式会社
コンプライアンス・チーム
電話:03-6775-6478
受付時間:月曜日~金曜日 9時~17時 但し祝祭日は除く
(7) 個人情報保護法に基づく保有個人データ
- 開示等の申請
- 個人情報保護法に基づく保有個人データの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止又は第三者提供記録の開示(以下、開示等といいます。) のご申請に関しましては、ご申請者がご本人であることを確認させていただいたうえで、手続を行います。また、保険会社や他社の保有個人データに関しては当該会社に対してお取り次ぎいたします。保有個人データに関し、必要な調査を行った結果、ご本人に関する情報が不正確である場合は、その結果に基づいて正確なものに変更させていただきます。
- なお、利用目的の通知又は開示のご申請手続については、所定の手数料(1回の申請ごとに1,000円[税込])をいただきます。手続の方法や申請用紙の入手方法につきましては、以下の「当社保有個人データの開示等の申請手続きについて」をご参照ください。
- 当社保有個人データの開示等の申請手続きについて
- 安全管理のために講じた措置
- 当社は、個人データについて、漏えい、滅失又はき損の防止等、その管理のために必要かつ適切な安全管理措置を講じます。また、個人データを取り扱う従業者や委託先に対して、必要かつ適切な監督を行います。その主な内容は以下のとおりです。
(基本方針の策定)
(個人データの取扱いに係る規律の整備)
- 取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等に係る規程を策定しています。
(組織的安全管理措置)
- 安全管理措置を講ずるための組織体制を整備しております。
- あらかじめ整備された個人データの取扱いに係る規程に従って個人データを取り扱うこととしております。また、整備された個人データの取扱いに係る規律に従った運用の状況を確認するため、利用状況等の記録を作成しています。
- 個人データの取扱状況を把握するため、管理台帳を整備しています。
- 漏えい等の事案の発生又は兆候を把握した場合に適切かつ迅速に対応するための体制や手順を整備しております。
- 個人データの取扱状況について定期的に点検・監査を行い、安全管理措置等の評価、見直し及び改善に取り組んでおります。
(人的安全管理措置)
- 個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
- 個人データについての秘密保持に関する事項を従業者と文書で取り交わしております。
(物理的安全管理措置)
- 個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています
- 個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。
(技術的安全管理措置)
- アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
- 個人データを取り扱う情報システムを使用する従業者が正当なアクセス権を有する者であることを、識別した結果に基づき認証しております。
- 個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています
- 情報システムの使用に伴う個人データの漏えい等を防止するための措置を講じ、運用しております。
(8) 個人情報の任意性について
当社への個人情報の提供は任意です。ご提供いただけない個人情報によっては、当社のサービスの提供や上記利用目的の遂行に支障をきたす場合がありますので、あらかじめご了承ください。
制定:2005年4月 1日
改訂:2017年5月15日
改訂:2019年3月14日
改訂:2019年9月1日
改訂:2022年4月1日
マーシュ ブローカー ジャパン株式会社
東京都港区赤坂9-7-1
代表取締役社長 村山 知生