プライバシーポリシー

ミズホのプライバシーポリシー

最終更新日:2023年4月28日

  1. ミズホの個人データ保護に関する基本方針

    ミズホ株式会社(東京都文京区本郷3丁目30番13号 代表取締役社長 根本 裕司。以下、「弊社」といいます)は、お客様の個人データを保護することが、弊社に課せられた重大な社会的責務であるとともに、日本を含む国際社会の信頼を得て全世界において企業活動を推進するための不可欠の要件であると認識しております。
    弊社は、お客様の個人データを保護するため、弊社によるお客様の「個人データ」(これは、日本の個人情報の保護に関する法律に定める「個人情報」及び「個人データ」、EU一般データ保護規則(General Data Protection Regulation。以下、「GDPR」といいます)の定める「個人データ」、並びに2018年カリフォルニア州消費者プライバシー法(California Consumer Privacy Act of 2018)(2020年カリフォルニア州プライバシー権法(California Privacy Rights Act of 2020)による改正内容を含み、以下、総称して「CCPA」といいます)の定める「個人情報」を総称したものをいいます)の取得および利用(以下これらを総称する場合には、「取り扱い」ということがあります。)に関してこの「ミズホのプライバシーポリシー」(以下、「本ポリシー」といいます)を定め、管理体制の確立を図るとともに、本ポリシーを役員および従業員に周知徹底するように努めます。

  2. 個人データの取得

    1. 個人データの取得について

      弊社は、弊社の取り扱う商品・サービスをご利用いただくにあたり、お客様(お客様の役員又は従業員を含みます。)から「氏名」「住所」「ご連絡先」等の個人データを取得させていただく場合があります。お客様から個人データを取得するにあたっては、お客様に取得の目的および利用範囲を明示し、必要な範囲で個人データを取得させて頂きます。なお、お客様による弊社に対する個人データの提供は、お客様と弊社との間の契約を締結する際に必要な要件ではなく、お客様は弊社に個人データを提供する義務を負うものではありません。また、お客様が弊社に個人データを提供しないことにより、お客様に対して不利益な取り扱いがなされるものではありません。

    2. 取得方法について

      弊社は、弊社の商品・サービスに関する取引及びその他の取引にあたり、以下の方法により個人データを取得させていただくことがあります。

      1. 本人からの直接取得
        口頭、書面、電話、名刺、インターネットなど
      2. 本人から正当な権限を与えられた方からの取得
        商品・サービスの申込者、紹介者、医療機関関係者など
      3. 公表されている情報からの取得
        新聞、医療関係雑誌、電話帳、刊行物その他の各種情報媒体など
      4. ビジネス・パートナーからの取得
    3. 弊社が取得する個人データの種類

      弊社が取得することのある個人データには、以下のものがあります。

      1. 識別情報
        氏名、住所、生年月日、電子メールアドレス、電話番号、ファクシミリ番号、家族情報(氏名、続柄、誕生日など)、結婚日その他の記念日など
      2. カリフォルニア州民法上定める顧客記録情報
        氏名、連絡先、財務情報(クレジットカード番号を含みます)など
      3. カリフォルニア州法又は連邦法上定める 保護された分類の特性
        性別、婚姻状況、出身国など
      4. 商業的情報
        取引情報、支払履歴など
      5. 職業又は雇用に関する情報
        職業、勤務先情報(会社名、住所、電話番号、部署、役職など)など
      6. 音声、電子、視覚、及びそれらの類似情報(弊社との連絡内容を含みます)
        弊社宛ての電子メール、Webサイトのフォーム入力、ファクシミリ、手紙、アンケートの回答内容など
      7. インターネット又は電子的なネットワーク活動の情報(弊社のWebサイトを含むオンラインサービスを介した通信内容で、弊社のWebサイトから自動的に収集される情報を含みます)
        クッキー、IPアドレス、ブラウザ種類、アクセスの日時など

      また、CCPAが適用される場合、上記(1)から(7)の項目のうち、過去12か月以内にビジネス上の目的で収集、開示又は共有された個人データの項目は以下のとおりです。

      以下の表では、(1)CCPAに列挙されている通り、過去12か月間に取得及び開示した個人情報の項目、(2)過去12か月以内に業務目的で弊社が開示した個人情報の提供先の種類が記載されています。

      個人データの項目 提供先
      識別情報 後記5-4の弊社関連会社
      顧客記録情報 後記5-4の弊社関連会社
      保護された分類の特性 後記5-4の弊社関連会社
      商業的情報 後記5-4の弊社関連会社

      保険会社その他金融サービス提供者等 のサービス提供者

      職業又は雇用に関する情報 後記5-4の弊社関連会社
      音声、電子、視覚、及びそれらの類似情報 後記5-4の弊社関連会社
      インターネット又は電子的なネットワーク活動の情報 後記5-4の弊社関連会社

      弊社サービスのセキュリティーの向上を支援する事業者等 のサービス提供者

      上記2-2に記載のとおり、弊社は個人データをご本人、ご本人から正当な権限を与えられた方、公表されている情報又はビジネス・パートナーから取得しますが、その利用目的は4.に記載されたとおりです。

  3. 同意

    本3.の規定は、EEA(European Economic Area。欧州経済領域)域内に所在する方の個人データの取得および利用についてのみ適用されます。

    1. 同意

      弊社による個人データの取得及び利用は、原則としてお客様の同意をその法的根拠としております。
      お客様の同意がない場合の個人データの取得及び/又は利用は、お客様との契約の履行のための必要性、契約締結前のお客様の求めに応じた手続の履践のための必要性、弊社が従うべき法的義務を遵守するための必要性、お客様その他の個人の生命に関する利益の保護のための必要性、公共の利益のための任務実行等の必要性、または、弊社もしくは第三者の正当な利益のための必要性をその法的根拠としております。この弊社又は第三者によって求められる正当な利益には、弊社の商品・サービスの改善、弊社のWebサイトの利便性・セキュリティーの向上などが該当します。

    2. 同意の撤回

      お客様は、いつでも、個人データの取得・利用に関する同意を撤回できます。ただし、同意が撤回されても、撤回前の同意に基づく弊社による個人データの取得・利用の適法性には影響ありません。お客様は、弊社の個人情報取り扱い窓口に連絡することにより、同意を撤回することができます。

  4. 個人データの利用

    1. 個人データの利用目的について

      弊社は、お客様の個人データを利用するにあたっては、次項4-2に定める利用目的の範囲内で利用するものとします。

    2. 弊社が取得する個人データの利用目的

      弊社が取得したお客様の個人データは次の目的で利用します。

      1. 弊社および弊社グループ会社が取り扱う商品・サービスに関する取引およびその他の取引に関連して行う連絡(電子メール、DMカタログなどの送付を含みます)、商品の発送、代金の支払その他これらに関連する事項を処理するため
      2. 弊社および弊社グループ会社が取り扱う商品の製造とその販売促進およびサービスの組成とその提供促進に資する活動を行うため
      3. 弊社および弊社グループ会社が取り扱う商品・サービスの品質向上に関わる活動とアフターサービスへの対応を行うため
      4. 弊社および弊社グループ会社が主催、共催、協賛するセミナー、講演会等への案内を行うため
      5. 弊社および弊社グループ会社が医療器械等の研究・開発に関する業務(アンケート調査、モニター調査の実施を含みます)を行うため
      6. お客様からのお問い合わせやご相談への対応と苦情等の解決に関する業務を行うため
      7. 従業員等の雇用および人事管理を行うため
      8. 施設や機器の管理を行うため
      9. 不正行為の特定・防止や本人確認を行うため
      10. 法令、法的手続及び内部規程(記録の保管等)を遵守するため
      11. 合併、合弁事業又は買収等の法人取引を実行するため
      12. 法的権利を行使し又は保護するため

      なお、ここでの情報の提供とは、直接ご案内させていただくもの以外にも、ダイレクトメール、Eメールなども含みます。
      上記以外の目的で、個人データを取得または利用する場合は、取得・利用に先立ち、その目的や利用範囲をお客さまに明示し、ご承諾いただいた上で取得または利用いたします。

    3. 弊社が取得するセンシティブ個人データ情報の利用目的

      弊社は、個人を特定しない広告の表示、受注処理、アカウントの管理、カスタマーサービスの提供、お客様情報の確認、支払処理、資金の提供、品質・安全管理又は商品の改良に関連する活動など、弊社の事業におけるサービスの遂行、お客様の要請に応じた商品・サービスの提供、セキュリティ及び完全性の確保や短期間の一時的な利用の目的で、お客様のセンシティブ個人データを取得、利用又は開示させていただくことがあります。

    4. 個人データの利用の停止

      お客様が、ダイレクトメール、Eメールの配信停止など、弊社が取得し、保有している個人データの全部または一部について利用の停止を希望される場合は、弊社の個人情報取り扱い窓口(後記9.に連絡先を記載)にご連絡ください。誠意をもってご対応させていただきます。

  5. 個人データの第三者への提供および共同利用

    1. 第三者提供の制限

      弊社が取得した個人データの全部または一部を第三者へ提供するときは、お客様の事前の同意をいただいた場合か、関係法令上許諾された限りにおいて、行います。その場合は、提供先の選定に配慮するとともに、弊社と同様GDPR等に従って、適正な管理を行なうよう、第三者に要請いたします。

    2. 委託先の監督

      弊社がお客様の個人データを利用する場合、利用目的の範囲内で個人データの処理等を第三者に委託することがあります。委託先には弊社と同様の水準で個人データを厳重に管理することを義務付け、適切に監督を行ないます。また、EEA域内に所在するお客様の個人データの処理等を第三者に委託する場合には、GDPRに定める必要的記載事項を含む契約を結ぶことにより個人データの安全管理を遵守して利用いたします。

    3. 委託先の範囲

      1. 個人データの取扱いに係る業務の全部または一部を委託する場合における委託先
      2. 弊社および弊社グループ会社が取り扱う商品・サービスに関する提携先、業務委託先
      3. 経営・運営管理その他専門的な助言を行う事業者、専門家
      4. 弊社グループ会社の取引先、提携先、仲介者
      5. 弊社グループ各社
      6. 法令等に基づく提供の場合における提供先
    4. 共同利用する個人データおよび共同利用する者の範囲

      弊社は、弊社グループ会社(但し、ミズホメディカル(株) http://www.mizuhomedical.co.jp/、ミズホアーバン(株)、ミズホアメリカ https://www.mizuho.com/、ミズホサービスヨーロッパGmbHに限る)との間で、4-2に定める利用目的の範囲内でお客様の個人データを共同して利用する場合があります。共同利用する個人データは、以下の通りであり、これらの個人データの管理については、当該個人データを最初に取得した事業者が責任を有するものとします。

      1. 基本情報
        氏名、住所、性別、生年月日、国籍、電子メールアドレス、電話番号、ファクシミリ番号、クレジットカード番号など
      2. 付加情報
        職業、勤務先情報(会社名、住所、電話番号、部署、役職など)、家族情報(氏名、続柄、誕生日など)、結婚日その他の記念日など
      3. 連絡内容
        弊社宛ての電子メール、Webサイトのフォーム入力、ファクシミリ、手紙、アンケートの回答内容など
      4. 弊社のWebサイトから自動的に収集される情報
        IPアドレス、ブラウザ種類、アクセスの日時など
      5. 行政当局からの指示および法令・条例等で定められた情報
      6. (CCPAが適用される場合)本人の世帯と関連付けられる情報
    5. 個人データの販売・共有状況(但しCCPAの適用がある場合)

      弊社は、個人データ(センシティブな個人データを含みます。以下、本5-5において同じ。)を販売することはなく、また、CCPAに定めるクロスコンテキストターゲティング広告(サイト横断的な行動履歴に基づくターゲティング広告) の目的で個人データを共有することはありません。弊社は、本ポリシーの最新の更新日から遡って過去12か月以内に、当該販売又は共有をしたことはありません。
      また、上記にかかわらず、弊社は16歳未満の未成年の個人データを販売又は共有することはありません。

  6. 弊社が保有する個人データの取扱い

    1. 正確な個人データの保有

      弊社は、お客様の個人データを正確かつ最新の状態を保つよう、適正な措置を講じます。

    2. 個人データの保有期間

      弊社は、個人データを取得した目的(コンプライアンス、会計又は報告義務上の要請対応、及び適用法の遵守を含みます。)の達成に必要な又は許容される期間に限り、個人データを保有します。個人データの保有期間は、以下の事情を考慮の上決定されます。

      • 弊社がお客様と継続的な関係を維持したままで、お客様に商品・サービスを提供する期間(お客様による弊社サービスの利用期間など)
      • 弊社が従うべき法的義務の内容(お客様との取引について法令上弊社に一定期間の記録保持義務が課されている場合など)
      • 時効、訴訟手続、規制当局による調査など、弊社の法的立場に照らし、当該個人データを保有し続けることが弊社にとり望ましい場合には、当該状況の内容

      保有期間経過後の個人データは、合理的な期間内に、安全な方法で消去し、あるいは仮名化又は匿名化の措置をとります。なお、これらの保有、消去、仮名化または匿名化については、弊社が事業を運営する地域における法規制その他の要件に従うものとします。

    3. 自動化された取扱い

      弊社は、個人データのプロファイリングなどの自動化された取扱いのみに基づいた意思決定を行うことはありません。

    4. 個人データに対するお客様の権利

      お客様は、弊社に対して、GDPR等(但し、CCPAは除きます。以下本条において同じ。)に基づく以下の権利を有しています。お客様は、弊社の個人データ取り扱い窓口に連絡することにより(電子メール又はお電話のいずれの方法でも結構です)、これらの権利を行使することができます。弊社は、これらの権利の行使を受けた場合には、GDPR等に定められた例外事由に該当しない限り、お客様であることを確認した上で、原則として請求を受領してから1ヶ月以内に連絡します。

      1. 個人データにアクセスする権利
        お客様の個人データが取得・利用されているか否かを確認し、取得または利用されている場合には、その個人データおよびそれに付随する情報にアクセスする権利
      2. 個人データの訂正の権利
        お客様の不正確な個人データの訂正を請求する権利
      3. 個人データの消去の権利
        一定の場合にお客様の個人データの消去を請求する権利
      4. 個人データの利用の制限の権利
        一定の場合にお客様の個人データの利用の制限を請求する権利
      5. 個人データの利用への異議申立ての権利
        弊社または第三者の正当な利益を根拠とするお客様の個人データの利用に異議を申し立てる権利
      6. データポータビリティーの権利
        お客様が弊社に提供した個人データについて、構造化され、一般的に利用され、機械的可読性のある形式で受け取り、また、その個人データを弊社の妨害なしに、他の管理者に移行する権利
    5. 個人データに対する「カリフォルニア居住者」の権利(CCPAの適用がある場合)

      また、CCPAが適用される場合、カリフォルニア州の居住者(以下「カリフォルニア居住者」といいます。)は、後記9.の弊社の個人情報取り扱い窓口に連絡することにより(電子メール又はお電話のいずれの方法でも結構です)、以下の要求をすることができます。

      1. 個人データへのアクセス
        弊社が収集した以下の情報の開示を求めることができます。

        • ご本人に関する個人データの項目及び当該個人データを取得した情報源
        • ご本人に関する個人データの中でご要望頂いた個人情報
        • 個人データの利用目的
        • 第三者と共有又は第三者に開示した個人データの項目、並びに当該第三者のカテゴリー
      2. 個人データの消去
        弊社が収集した個人データの消去を求めることができます。この場合、弊社が当該個人データをサービス・プロバイダーに提供している場合には、弊社は当該サービス・プロバイダーに対して消去を指示します。
      3. 差別されない権利
        CCPA上の権利行使をしたことのみを理由として、他の「カリフォルニア居住者」に該当する個人と異なる料金にしたり、異なるサービスを提供したり、商品やサービスの提供を拒絶するなどの差別的取り扱いをされないよう求めることができます。

      なお、CCPA上の「カリフォルニア居住者」が、上記(1)に基づき、自らの個人データの開示を求める場合には、次の方法による本人確認(又は授権代理人(authorized agent) により権利行使する場合には当該授権代理人の権限の確認を含みます。以下、本6-5において同じ)をさせていただいた後に、CCPAが求める期間内に、弊社は当該請求に対する対応をさせて頂くこととします。なお、いずれの場合でも、弊社は「カリフォルニア居住者」本人しか保有していない情報の提供を求めることがあります。

      • 「カリフォルニア居住者」が個人データのうち、どの項目の情報を保有しているかの開示を求める場合、本人確認手続きは、弊社が保有する「カリフォルニア居住者」の個人データのうち、本人確認をするのに適したと弊社が判断した2点以上の質問をし、それに対して正しい回答をしていただくことにより行うものとします。
      • 「カリフォルニア居住者」が特定の個人データの開示を求める場合、本人確認手続きは、弊社が保有する「カリフォルニア居住者」の個人データのうち、本人確認をするのに適したと弊社が判断した3点以上の質問をし、それに対して正しい回答をしていただくとともに、請求者の方が、開示請求をした個人データを保有する「カリフォルニア居住者」であることを、偽証の制裁の下に宣誓する供述書(declaration)に署名をしていただくことにより行うものとします。

      これに対し、CCPA上の「カリフォルニア居住者」が、上記に基づき、自らの個人データの削除又は訂正を求める場合には、削除又は訂正が求められた個人データの項目等に応じて弊社が適切と判断した本人確認方法により本人確認をさせて頂いた後に、CCPAが求める期間内に、弊社は当該請求に対する対応をさせて頂きます。なお、この際、弊社は、本人確認のために「カリフォルニア居住者」本人しか保有していない情報の提供を求めることがあります。
      もし、あなたの子供又はあなたが法律上の保護者となっているカリフォルニア居住者が13歳未満の場合には、あなたは当該子供に代わり、上記の要求をすることができます。

    6. 監督機関への不服申立て

      お客様は、弊社の個人データの取扱いについて、GDPR等に従って、国、地域又は国際組織等の監督機関に不服を申し立てることができます。

    7. 代理人による請求

      CCPA上のカリフォルニア居住者は、授権代理人(authorized agent)により、6-5に記載した権利行使をすることができます。もし、あなたがカリフォルニア居住者の代理人として、開示又は削除要求をされる場合には、上記に記載の方法に従って要望のご提出を頂きます。弊社の本人確認手段の一環として、弊社は、あなたが真の授権代理人であるかどうかに関する証明をご提出いただくことを求めることができます。その証明には、Probate Code sections 4121-4130に規定されるカリフォルニア州居住者からの委任状(Proof of a power of attorney)が含まれます。もし、当該委任状(Proof of a power of attorney)の提出がない場合には、弊社は、カリフォルニア居住者のご本人に本人確認ができる証明書をご提示いただくか、ご本人が代理人としてのあなたにそのような要望の許諾をしたのかを直接ご本人に確認をさせていただきます。

  7. 個人データの第三国等への移転

    弊社は、必要に応じて、EEA域内で取得した個人データを日本その他のEEA域内外の国、地域又は国際組織等へ移転することを予定しています。移転先の国の中には、日本をはじめとしてスイス、カナダ、アルゼンチン、ガンジー島、マン島、ジャージ島、フェロー諸島、アンドラ、イスラエル、ウルグアイ、ニュージーランドといったGDPRに基づき十分性認定を受けた国があるほか、十分性認定を受けていない国々も含まれていますが、十分性認定を受けていない国々に対してお客様の個人データを移転する場合には、GDPR第49条等に基づき域外移転が認められる場合を除いて、お客様から適切な明示的同意を取得するか、GDPRに基づく拘束的企業準則(Binding Corporate Rules。以下、「BCR」という。)又はGDPR上適法性を有する標準契約条項(Standard Contract Clause。以下、「SCC」という。)を含んだ契約を締結した先に対してのみ移転をすることとします。それらの契約書を締結した場合には、そのコピーは、秘密情報をマスクした上、弊社に個人データを提供されたお客様からの要求に基づき、開示をさせていただきます。

  8. 個人データの安全管理などについて

    1. 関係法令・ガイドラインの遵守

      弊社は、関係法令および業界ガイドライン等を遵守いたします。

    2. 安全管理措置

      弊社は、お客さまの個人データを厳重に管理し、不正アクセス ・破壊 ・改ざん ・漏洩等に対する予防措置および安全対策に努めます。

    3. 組織体制

      弊社は、弊社におけるDPO(Data Protection Officer。データ保護責任者)および各部門に個人データ管理責任者を任命するなど、弊社内における個人データ保護を遵守するための組織体制の整備を行っております。

    4. 個人データの取り扱いおよびその管理に関する社内規定について

      弊社は、適切な個人データの取得、保有、利用、廃棄の基準とこれを厳正に運用するため、個人データの取り扱いに関する規程を策定し、個人データへの不正アクセス・破壊・改ざんおよび漏洩などを防止するための行動規範・具体的ルールを定めております。

    5. 社内教育

      弊社は、従業者に対し個人データ保護についての教育訓練を行い、その内容を周知徹底させることにより、個人データの保護に努めております。

    6. 個人データの取り扱いおよびその管理に関する社内規定の継続的見直し

      弊社は、個人データの取り扱いに関する規程およびそれを実行するための社内体制について、実効性のある運用がなされるよう継続的な見直しと改善を行います。

    7. 非識別情報

      弊社が非識別情報を保有又は利用する場合、当該非識別情報を非識別化された状態で保有及び利用し、当該情報の再識別化を試みることはありません。

  9. お問合せ、ご意見などの窓口

    弊社は、弊社が取得し、保有するお客様の個人データに関して、お客様からの要求、ご意見および苦情などに対応するため、弊社に窓口を設置し、必要な本人または代理人の確認を行なった上で、合理的かつ必要な範囲内において誠意をもって対応させていただきます。回答を差し上げるまでには案件により日数を要することがありますので、あらかじめご了承ください。

    ●個人情報取り扱い窓口
    ミズホ株式会社 総務人事部
    電話 03-3815-3191
    (日本国外からの場合)
    +81−3−3815−3191
    personaldata@mizuho.co.jp
    ●データ保護責任者の連絡先
    personaldata@mizuho.co.jp
  10. プライバシーポリシーの改訂

    弊社は、弊社が必要と判断した場合には、本ポリシーの改訂を行うことがあります。本プライバシーポリシー冒頭の「最終更新日」の記載は、本プライバシーポリシーが最後に修正された日を示すものです。いかなるプライバシーポリシーの変更も、改定後のプライバシーポリシーを掲載した日に効力を生じるものとします。