プライバシーポリシー

GDPR及びCCPAに基づくミズホのプライバシーポリシー

  1. GDPRに及びCCPAに即したミズホの個人情報保護に関する基本方針

    ミズホ株式会社(以下、弊社といいます)は、お客様の個人情報を保護することが、弊社に課せられた重大な社会的責務であるとともに、日本を含む国際社会の信頼を得て全世界において企業活動を推進するための不可欠の要件であると認識しております。
    弊社は、お客様の個人情報を保護するため、弊社によるお客様の個人情報(日本国の個人情報の保護に関する法律に定める「個人情報」、「個人データ」及びEU一般データ保護規則(General Data Protection Regulation。以下、「GDPR」といいます)の定める個人データ並びにカリフォルニア州消費者プライバシー法(California Consumer Privacy Act of 2018。以下、「CCPA」といいます)の定める個人情報を総称したものをいいます)の取得および利用に関してこの「GDPR及びCCPAに基づくミズホのプライバシーポリシー」(以下、「本ポリシー」といいます)を定め、管理体制の確立を図るとともに、本ポリシーを役員および従業員に周知徹底するように努めます。

  2. 個人情報の取得

    1. 個人情報の取得について

      弊社は、弊社の取り扱う商品・サービスをご利用いただくにあたり、お客様(お客様の役員又は従業員を含みます。)から「氏名」「住所」「ご連絡先」等の個人情報を取得させていただく場合があります。お客様から個人情報を取得するにあたっては、お客様に取得の目的および利用範囲を明示し、必要な範囲で個人情報を取得させて頂きます。なお、お客様による弊社に対する個人情報の提供は、お客様と弊社との間の契約を締結する際に必要な要件ではなく、お客様は弊社に個人情報を提供する義務を負うものではありません。また、お客様が弊社に個人情報を提供しないことにより、お客様に対して不利益な取り扱いがなされるものではありません。

    2. 取得方法について

      弊社は、弊社の商品・サービスに関する取引及びその他の取引にあたり、以下の方法により個人情報を取得させていただくことがあります。

      1. 本人からの直接取得
        口頭、書面、電話、名刺、インターネットなど
      2. 本人から正当な権限を与えられた方からの取得
        商品・サービスの申込者、紹介者、医療機関関係者など
      3. 公表されている情報からの取得
        新聞、医療関係雑誌、電話帳、刊行物その他の各種情報媒体など
    3. 弊社が取得する個人情報の種類

      弊社が取得することのある個人情報には、以下のものがあります。

      1. 基本情報
        氏名、住所、性別、生年月日、国籍、電子メールアドレス、電話番号、ファクシミリ番号、クレジットカード番号など
      2. 付加情報
        職業、勤務先情報(会社名、住所、電話番号、部署、役職など)、家族情報(氏名、続柄、誕生日など)、結婚日その他の記念日など
      3. 連絡内容
        弊社宛ての電子メール、Webサイトのフォーム入力、ファクシミリ、手紙、アンケートの回答内容など
      4. 弊社のWebサイトから自動的に収集される情報
        クッキー、IPアドレス、ブラウザ種類、アクセスの日時など
      5. 行政当局からの指示および法令・条例等で定められた情報
      6. (CCPAが適用される場合)本人の世帯と関連付けられる情報

      また、CCPAが適用される場合、上記(1)から(6)の項目のうち、過去12か月以内にビジネス上の目的で収集、開示又は共有された個人情報の項目は以下のとおりです。
      上記の個人情報の項目に関する、取得先、収集をした商業上の目的、個人情報を提供又は共有する範囲は次のとおりです。

      個人情報の項目 取得先 収集目的 提供先
      氏名 ビジネス・パートナー 弊社製品の販促のため 弊社関連会社
      個人メールアドレス 同上 同上 同上
      電話番号 同上 同上 同上

      CCPAが適用される場合であって、本ポリシーに記載の項目以外の個人情報を利用する場合又は本ポリシーに記載の項目の個人情報を本ポリシーに記載された目的以外の目的で利用する場合には、弊社は、本ポリシーにより求められた手続きがある場合には当該手続きを経た上で、本ポリシーを当該利用に沿うように変更又は改訂した後、当該利用をすることとします。

  3. 同意

    本3.の規定は、EEA(European Economic Area。欧州経済領域)域内に所在する方の個人情報の取得および利用についてのみ適用されます。

    1. 同意

      弊社による個人情報の取得及び利用は、原則としてお客様の同意をその法的根拠としております。
      お客様の同意がない場合の個人情報の取得及び/又は利用は、お客様との契約の履行のための必要性、契約締結前のお客様の求めに応じた手続の履践のための必要性、弊社が従うべき法的義務を遵守するための必要性、お客様その他の個人の生命に関する利益の保護のための必要性、公共の利益のための任務実行等の必要性、または、弊社もしくは第三者の正当な利益のための必要性をその法的根拠としております。この弊社又は第三者によって求められる正当な利益には、弊社の商品・サービスの改善、弊社のWebサイトの利便性・セキュリティーの向上などが該当します。

    2. 同意の撤回

      お客様は、いつでも、個人情報の取得・利用に関する同意を撤回できます。ただし、同意が撤回されても、撤回前の同意に基づく弊社による個人情報の取得・利用の適法性には影響ありません。お客様は、弊社の個人情報取り扱い窓口に連絡することにより、同意を撤回することができます。

  4. 個人情報の利用

    1. 個人情報の利用目的について

      弊社は、お客様の個人情報を利用するにあたっては、次項4-2に定める利用目的の範囲内でのみ利用するものとし、利用目的以外で利用は一切行いません。

    2. 弊社が取得する個人情報の利用目的

      弊社が取得したお客様の個人情報は次の目的で利用します。

      1. 弊社および弊社グループ会社が取り扱う商品・サービスに関する取引およびその他の取引に関連して行う連絡(電子メール、DMカタログなどの送付を含みます)、商品の発送、代金の支払その他これらに関連する事項を処理するため
      2. 弊社および弊社グループ会社が取り扱う商品の製造とその販売促進およびサービスの組成とその提供促進に資する活動を行うため
      3. 弊社および弊社グループ会社が取り扱う商品・サービスの品質向上に関わる活動とアフターサービスへの対応を行うため
      4. 弊社および弊社グループ会社が主催、共催、協賛するセミナー、講演会等への案内を行うため
      5. 弊社および弊社グループ会社が医療器械等の研究・開発に関する業務(アンケート調査、モニター調査の実施を含みます)を行うため
      6. お客様からのお問い合わせやご相談への対応と苦情等の解決に関する業務を行うため
      7. 従業員等の雇用および人事管理を行うため
      8. 施設や機器の管理を行うため

      なお、ここでの情報の提供とは、直接ご案内させていただくもの以外にも、ダイレクトメール、Eメールなども含みます。
      上記以外の目的で、個人情報を取得または利用する場合は、取得・利用に先立ち、その目的や利用範囲をお客さまに明示し、ご承諾いただいた上で取得または利用いたします。

    3. 個人情報の利用の停止

      お客様が、ダイレクトメール、Eメールの配信停止など、弊社が取得し、保有している個人情報の全部または一部について利用の停止を希望される場合は、弊社の個人情報取り扱い窓口(後記9.に連絡先を記載)にご連絡ください。誠意をもってご対応させていただきます。

  5. 個人情報の第三者への提供および共同利用

    1. 第三者提供の制限

      弊社がお預かりした個人情報の全部または一部を第三者へ提供するときは、GDPR、日本国内法もしくはCCPAが定める例外に該当する場合を除き、お客様の事前の同意をいただいた上で、行います。その場合は、提供先の選定に配慮するとともに、弊社と同様GDPR等に従って、適正な管理を行なうよう、第三者に要請いたします。

    2. 委託先の監督

      弊社がお客様の個人情報を利用する場合、利用目的の範囲内で個人情報の処理等を第三者に委託することがあります。委託先には弊社と同様の水準で個人情報を厳重に管理することを義務付け、適切に監督を行ないます。また、EEA域内に所在するお客様の個人情報の処理等を第三者に委託する場合には、GDPRに定める必要的記載事項を含む契約を結ぶことにより個人情報の安全管理を遵守して利用いたします。

    3. 委託先の範囲

      1. 個人情報の取扱いに係る業務の全部または一部を委託する場合における委託先
      2. 弊社および弊社グループ会社が取り扱う商品・サービスに関する提携先、業務委託先
      3. 経営・運営管理その他専門的な助言を行う事業者、専門家
      4. 弊社グループ会社の取引先、提携先、仲介者
      5. 弊社グループ各社
      6. 法令等に基づく提供の場合における提供先
    4. 共同利用する個人情報および共同利用する者の範囲

      弊社は、弊社グループ会社(ミズホメディカル(株) http://www.mizuhomedical.co.jp/、ミズホアーバン(株))及び弊社が別途明示する他の事業者との間で、4-2に定める利用目的の範囲内でお客様の個人情報を共同して利用する場合があります。共同利用する個人情報は、以下の通りであり、これらの個人情報の管理については、当該個人情報を最初に取得した事業者が責任を有するものとします。

      1. 基本情報
        氏名、住所、性別、生年月日、国籍、電子メールアドレス、電話番号、ファクシミリ番号、クレジットカード番号など
      2. 付加情報
        職業、勤務先情報(会社名、住所、電話番号、部署、役職など)、家族情報(氏名、続柄、誕生日など)、結婚日その他の記念日など
      3. 連絡内容
        弊社宛ての電子メール、Webサイトのフォーム入力、ファクシミリ、手紙、アンケートの回答内容など
      4. 弊社のWebサイトから自動的に収集される情報
        クッキー、IPアドレス、ブラウザ種類、アクセスの日時など
      5. 行政当局からの指示および法令・条例等で定められた情報
      6. (CCPAが適用される場合)本人の世帯と関連付けられる情報
    5. 個人情報の販売状況(但しCCPAの適用がある場合)

      1. 弊社は、過去12か月間に、個人情報を商業目的で第三者に提供又は販売したことはありません。
      2. 弊社は16歳以下の子供の個人情報を商業目的で第三者に販売することはありません。
  6. 弊社が保有する個人情報の取扱い

    1. 正確な個人情報の保有

      弊社は、お客様の個人情報を正確かつ最新の状態を保つよう、適正な措置を講じます。

    2. 個人情報の保有期間

      弊社は、個人情報をその利用目的の達成に必要な期間に限り保有し、保有期間経過後の個人情報は、合理的な期間内に、安全な方法で消去し、あるいは仮名化又は匿名化の措置をとります。なお、これらの保有、消去、仮名化または匿名化については、弊社が事業を運営する地域における法規制その他の要件に従うものとします。

    3. 自動化された取扱い

      弊社は、個人情報のプロファイリングなどの自動化された取扱いのみに基づいた意思決定を行うことはありません。

    4. 個人情報に対するお客様の権利

      お客様は、弊社に対して、GDPR等(但し、CCPAは除きます。以下本条において同じ。)に基づく以下の権利を有しています。お客様は、弊社の個人情報取り扱い窓口に連絡することにより(電子メール又はお電話のいずれの方法でも結構です)、これらの権利を行使することができます。弊社は、これらの権利の行使を受けた場合には、GDPR等に定められた例外事由に該当しない限り、お客様であることを確認した上で、原則として請求を受領してから1ヶ月以内に連絡します。

      1. 個人情報にアクセスする権利
        お客様の個人情報が取得・利用されているか否かを確認し、取得または利用されている場合には、その個人情報およびそれに付随する情報にアクセスする権利
      2. 個人情報の訂正の権利
        お客様の不正確な個人情報の訂正を請求する権利
      3. 個人情報の消去の権利
        一定の場合にお客様の個人情報の消去を請求する権利
      4. 個人情報の利用の制限の権利
        一定の場合にお客様の個人情報の利用の制限を請求する権利
      5. 個人情報の利用への異議申立ての権利
        弊社または第三者の正当な利益を根拠とするお客様の個人情報の利用に異議を申し立てる権利
      6. データポータビリティーの権利
        お客様が弊社に提供した個人情報について、構造化され、一般的に利用され、機械的可読性のある形式で受け取り、また、その個人情報を弊社の妨害なしに、他の管理者に移行する権利
    5. 個人情報に対する「消費者」の権利(CCPAの適用がある場合)

      また、CCPAが適用される場合、CCPA上の「消費者」に該当する個人(お客様の従業員で適用のある方を含みます。以下同じ。)は、弊社に対してCCPAに基づく以下の権利を有しています。「消費者」は、後記9.の弊社の個人情報取り扱い窓口に連絡することにより(電子メール又はお電話のいずれの方法でも結構です)、これらの権利を行使することができます。

      1. 個人情報にアクセスする権利
        過去12か月以内に弊社が収集した個人情報を年2回まで弊社に対して提供を求める権利。弊社はお客様から請求を受けた場合には45日以内に、容易に利用可能で且つポータブルなフォーマットで(例えば、弊社のアカウントをお持ちの場合には、当該アカウントを通じて、弊社のアカウントをお持ちでない方については、郵送または電子メール等の方法で)、請求を受けた個人情報を無償提供します。
      2. 個人情報の消去の権利
        CCPA上許容されている例外に該当する場合を除き、CCPA上の「消費者」に該当する個人から収集した個人情報の消去を請求する権利。この場合、弊社が当該個人情報をサービス・プロバイダーに提供している場合には、弊社は当該サービス・プロバイダーに対して消去を指示します。
      3. 差別されない権利
        CCPA上の権利行使をしたことのみを理由として、他の「消費者」に該当する個人と異なる料金にしたり、異なるサービスを提供したり、商品やサービスの提供を拒絶するなどの差別的取り扱いをされない権利。
      4. 個人情報の販売に関するオプトアウト権
        弊社による個人情報の販売の停止を求め、あるいは将来的に個人情報の販売をしないように求める権利。弊社は、「消費者」の個人情報を第三者に販売せず、且つ将来的にも販売致しません。

      なお、CCPA上の「消費者」が、上記(1)又は(2)に基づき、自らの個人情報の開示を求める場合には、次の方法による本人確認をさせて頂いた後に、CCPAが求める期間内に、弊社は当該請求に対する対応をさせて頂くこととします。なお、いずれの場合でも、弊社は「消費者」本人しか保有していない情報の提供を求めることがあります。

      • 「消費者」が個人情報のうち、どの項目の情報を保有しているかを求める場合、弊社が保有する「消費者」の個人情報のうち、本人確認をするのに適したと弊社が判断した2点以上の質問をし、それに対して正しい回答をしていただくことによる本人確認方法。
      • 「消費者」が特定の個人情報そのものを求める場合、弊社が保有する「消費者」の個人情報のうち、本人確認をするのに適したと弊社が判断した3点以上の質問をし、それに対して正しい回答をしていただくとともに、請求者の方が、開示請求をした個人情報を保有する「消費者」であることを、偽証の制裁の下に宣誓する供述書(declaration)に署名をして頂くことによる本人確認方法。(signed declaration under penalty of perjury that the requestor is the consumer whose personal information is the subject of the request)

      これに対し、CCPA上の「消費者」が、上記に基づき、自らの個人情報の削除を求める場合には、削除が求められた個人情報の項目等に応じて弊社が適切と判断した本人確認方法により本人確認をさせて頂いた後に、CCPAが求める期間内に、弊社は当該請求に対する対応をさせて頂きます。なお、この際、弊社は「消費者」本人しか保有していない情報の提供を求めることがあります。

    6. 監督機関への不服申立て

      お客様は、弊社の個人情報の取扱いについて、GDPR等に従って、国、地域又は国際組織等の監督機関に不服を申し立てることができます。

    7. 代理人による請求

      CCPA上の消費者は、授権代理人(authorized agent)により、6-5に記載した権利行使をすることができます。その場合、消費者は自らが署名した委任状を弊社に提出していただきます。また、授権代理人に対しても、6-5に記載したのと同じ本人確認手段を取らせていただきます。

  7. 個人情報の第三国等への移転

    弊社は、必要に応じて、EEA域内で取得した個人情報を日本その他のEEA域内外の国、地域又は国際組織等へ移転することを予定しています。移転先の国の中には、日本をはじめとしてスイス、カナダ、アルゼンチン、ガンジー島、マン島、ジャージ島、フェロー諸島、アンドラ、イスラエル、ウルグアイ、ニュージーランドといったGDPRに基づき十分性認定を受けた国があるほか、十分性認定を受けていない国々も含まれていますが、十分性認定を受けていない国々に対してお客様の個人情報を移転する場合には、GDPR第49条等に基づき域外移転が認められる場合を除いて、お客様から適切な明示的同意を取得するか、GDPRに基づく拘束的企業準則(Binding Corporate Rules。以下、「BCR」という。)又はGDPR上適法性を有する標準契約条項(Standard Contract Clause。以下、「SCC」という。)を含んだ契約を締結した先に対してのみ移転をすることとします。それらの契約書を締結した場合には、そのコピーは、秘密情報をマスクした上、弊社に個人情報を提供されたお客様からの要求に基づき、開示をさせて頂きます。

  8. 個人情報の安全管理などについて

    1. 関係法令・ガイドラインの遵守

      弊社は、GDPR、CCPAその他関係法令および業界ガイドライン等を遵守いたします。

    2. 安全管理措置

      弊社は、お客さまの個人情報を厳重に管理し、不正アクセス ・破壊 ・改ざん ・漏洩等に対する予防措置および安全対策に努めます。

    3. 組織体制

      弊社は、弊社におけるDPO(Data Protection Officer。データ保護責任者)および各部門に個人情報管理責任者を任命するなど、弊社内における個人情報保護を遵守するための組織体制の整備を行っております。

    4. 個人情報の取り扱いおよびその管理に関する社内規定について

      弊社は、適切な個人情報の取得、保有、利用、廃棄の基準とこれを厳正に運用するため、個人情報の取り扱いに関する規程を策定し、個人情報への不正アクセス・破壊・改ざんおよび漏洩などを防止するための行動規範・具体的ルールを定めております。

    5. 社内教育

      弊社は、従業者に対し個人情報保護についての教育訓練を行い、その内容を周知徹底させることにより、個人情報の保護に努めております。

    6. 個人情報の取り扱いおよびその管理に関する社内規定の継続的見直し

      弊社は、個人情報の取り扱いに関する規程およびそれを実行するための社内体制について、実効性のある運用がなされるよう継続的な見直しと改善を行ないます。

  9. お問合せ、ご意見などの窓口

    弊社は、弊社が取得し、保有するお客様の個人情報に関して、お客様からお問合せおよびご意見などに対応するため、弊社に窓口を設置し、必要な本人または代理人の確認を行なった上で、合理的かつ必要な範囲内において誠意をもって対応させていただきます。回答を差し上げるまでには案件により日数を要することがありますので、あらかじめご了承ください。

    ●個人情報取り扱い窓口
    ミズホ株式会社 総務人事部
    電話 03-3815-3191
    (日本国外からの場合)
    +81−3−3815−3191
    personaldata@mizuho.co.jp
    ●データ保護責任者の連絡先
    personaldata@mizuho.co.jp
  10. プライバシーポリシーの改訂

    弊社は、弊社が必要と判断した場合には、本ポリシーの改訂を行うことがあります。また、CCPAの適用がある場合には、少なくとも12か月に一度、本ポリシーの改訂をいたします。