VARYTEX株式会社（以下「当社」といいます。）は、個人情報の重要性を認識し、その保護の徹底を図るため、当社が運営する医療機関・医師等向けのKAMPO365 custom（以下「本サービス」といいます。）において、当社に本サービスの利用申込みを行い、当社から利用に関する承諾を受けた医療機関（以下「契約者」といいます。）、契約者である医療機関に所属する医療従事者又は担当者並びに別途当社から本サービスの利用に関する承諾を受けた者（以下「利用者等」といいます。）から取得する契約者及び利用者等の個人情報等の取り扱いに関するプライバシーポリシー（以下「本ポリシー」といいます。）を策定します。本サービスを使用する患者様（以下「患者様」といいます。）の個人情報等の取扱いは、サービスプライバシーポリシー（KAMPO365 custom）患者様向けの定めによります。当社は、本ポリシーを遵守するとともに、契約者及び利用者等の個人情報をはじめとするパーソナルデータを適用法令に従い取り扱うことを宣言します。

第1条 法令・ガイドライン等の遵守

1　当社は、個人情報の保護に関する法律（以下「個人情報保護法」といいます。）、個人情報保護法についての各ガイドライン、その他当社業務に関連する法令等を遵守します。

2　本ポリシーにおいて、「個人情報」とは、氏名、生年月日を含み個人情報保護法第2条第1項に定義される意味を有するものとします。「パーソナルデータ」とは、個人としての利用者等を直接的又は間接的に識別できるすべての情報のことを指し、利用者等の個人情報を含むものとします。

第2条 パーソナルデータの取得

1. パーソナルデータとは以下の情報を指すものとします。

   （1）契約者及び利用者等の氏名、性別、勤務先、勤務先住所、勤務先電話番号、勤務先メールアドレス、職種、役職、資格・専門、医師資格取得年、勤務形態、診療領域、卒業大学名、識別コード（DCFコード）、執筆及び経歴に関する情報その他の特定の個人を識別することができる情報

   （2）契約者及び利用者等が利用した本サービスの内容、ご利用日時及び回数、本サービス利用時の契約者又は利用者等のオンライン行動など、利用者等及び利用者等による本サービスの利用・閲覧に関連する情報（これには、Cookie 情報、アクセスログ等の利用状況に関する情報、ご利用の端末情報、OS情報、位置情報、 IP アドレス、ブラウザ情報、ブラウザ言語等を含む契約者及び利用者等の通信に関する情報を含みます。）

   （3）契約者及び利用者等が本サービス上に入力又は当社に提供した情報（診療、診断等に関する情報を含みますが、患者様の個人情報は含みません。） （4）アカウントに関する情報（利用者等のID及びパスワード等）

2. 当社は、契約者及び利用者等のパーソナルデータを以下の方法により取得します。

   （1）契約者及び利用者等ご自身に入力していただく方法

   （2）契約者及び利用者等による本サービスの利用・閲覧の際に収集する方法（ご利用のスマートフォン又はPC等を通じて取得する方法）

   （3）契約者及び利用者等の同意のもと外部連携サービスから取得する方法

   （4）公開されている情報（インターネット、新聞、雑誌、書籍、テレビ等から取得できる情報を含みます。）から収集する方法

第3条 パーソナルデータの利用

1. 当社は、取得した契約者及び利用者等のパーソナルデータを適用法令及び本ポリシーに従って利用します。

2. 当社は、パーソナルデータの主体となる契約者及び利用者等（以下「本人」といいます。）の同意を得た場合、又は法令により例外として取り扱うことが認められている場合を除き、利用者等から取得したパーソナルデータについて、取得の際にあらかじめ契約者及び利用者等に本ポリシー及び別途明示した利用目的の範囲内でのみ利用します。

第4条 パーソナルデータの利用目的

当社は、当社が提供する本サービスにおいて取得したパーソナルデータにつき、以下に定める利用目的の範囲内で利用します。また、当社は、業務を円滑に進めるために業務の一部を第三者に委託し、当該委託先に対して適用法令に従い認められる範囲で契約者及び利用者等のパーソナルデータを提供することがあります。この場合、当社は第8条の通り、当該委託先について法令上必要かつ適切な監督を実施します。

1. 当社による契約者及び利用者等の契約者認証並びに契約者及び利用者等に本サービスを提供するため

2. 利用者等に参考情報（当社が本サービスにおいて利用者等の参考のために提供する情報のことを指し、疾病・薬剤等に関する情報を含みます。）を提供するため

3. 患者様又は利用者等が本サービス上で自己に関する情報を閲覧できるようにするため

4. 患者様又は利用者等が利用する提携サービスでの情報入力を容易にし、本サービスと提携サービス間で情報を連携するため

5. 当社によるサービス（新サービスを含みます。）の調査・改善・研究開発のため

6. 当社によるマーケティング・事業開発のため

7. 契約者のお申込みにかかる当社が提供するサービス間の情報連携のため

8. 当社が提供するサービスのご案内や連絡の送信のため

9. 契約者及び利用者等からのお問合せへの対応のため

10. 当社が提供するサービスに関する規約等の変更などを通知するため

11. その他前各号に関連・付随する業務の遂行に必要な場合

第5条 パーソナルデータの利用目的の変更

当社は、パーソナルデータの利用目的を、関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合には本人に通知し又は公表します。

第6条 パーソナルデータの第三者提供

当社は以下の場合には、契約者及び利用者等のパーソナルデータを第三者に提供します。以下の場合を除き、当社は契約者及び利用者等のパーソナルデータを、利用者等の同意を得ることなく第三者に提供しません。

1. 当社が利用目的の達成に必要な範囲内においてパーソナルデータの取扱いの全部又は一部を第三者に委託する場合

2. 当社提携先企業（製薬事業等を営む企業）による営業活動・マーケティング・事業開発のために提供する場合

3. 個人情報保護法その他の法令で認められる場合

第7条 匿名加工情報の取り扱い

当社は、匿名加工情報を第三者に提供する場合、法令に従い、当社のサービスを利用する契約者及び利用者等から取得した情報について、特定の個人を識別すること及び個人情報を復元することができないよう適切な措置を講じた上で匿名加工情報を作成し、第三者に提供するものとします。

1. 匿名加工情報の作成

   当社は、下記の個人情報保護法が定める加工基準に従い、個人情報を加工し匿名加工情報を作成します。

   （1）特定の個人を識別できる記述の削除

   （2）個人識別符号の削除

   （4）情報を相互に連結する符号の削除

   （4）特異な記述等の削除

   （5）個人情報データベース等の性質を踏まえたその他の措置

2. 匿名加工情報に含まれる項目

   匿名加工情報には下記の情報が含まれます。

   （1）属性データ（性別、生年月、サービス登録日など）

   （2）その他当社提供サービスの利用履歴データ（ページ閲覧数など）

3. 匿名加工情報の提供方法

   当社は、パスワードにより保護された電子ファイルを、セキュリティが担保されたeメールや電子媒体により提供します。

4. 匿名加工情報の安全管理措置

   当社は、匿名加工情報を取り扱う従業員に対し、適切な安全管理措置が遂行されるよう監督を行います。

第8条 統計データの利用

1. 当社は、適用法令で認められる範囲内で、取得した契約者及び利用者等のパーソナルデータをもとに個人を識別できない統計データを作成することがあります。

2. 個人を識別できない統計データについては、第三者に提供する他、当社は適用法令に従い利用することができるものとします。

第9条 パーソナルデータの管理

1. 当社は、パーソナルデータへのアクセスの管理、パーソナルデータの持出し手段の制限、外部からの不正なアクセスの防止のための措置その他のパーソナルデータの漏洩、滅失又は毀損の防止その他のパーソナルデータの安全管理のために必要かつ適切な措置（以下「安全管理措置」といいます。）を講じます。

2. 当社は、パーソナルデータの取扱業務の全部又は一部を第三者に委託する場合があります。この場合、当社は、パーソナルデータを適正に取り扱うと認められる者を委託先に選定し、委託契約において、安全管理措置、秘密保持、再委託の条件、委託契約終了時のパーソナルデータの返却、その他のパーソナルデータの取扱いに関する事項について適正に定め、必要かつ適切な監督を実施します。

3. 当社は、ご提供いただいたパーソナルデータを正確にデータ処理するように努めます。ただし、ご提供いただいたパーソナルデータの内容が正確かつ最新であることについては、契約者が責任を負うものとします。

第10条 漏洩時の報告等

当社は、当社の取り扱うパーソナルデータの漏洩、滅失、毀損等の事態が生じた場合において、個人情報保護法の定めに基づき個人情報保護委員会への報告及び本人への通知を要する場合には、かかる報告及び通知を行います。

第11条 パーソナルデータの開示、訂正、利用停止等の手続き

当社が保有するパーソナルデータのうち保有個人データ（個人情報保護法の定義によります。）の開示、訂正、利用停止等のご請求につきましては、以下の窓口にお申し出ください。当社は、個人情報保護法に基づき保有個人データの開示を求められた場合は、契約者及び利用者等であることを確認させていただいた上で、法令等に基づき、遅滞なく開示を行います（当該個人情報が存在しない場合にはその旨を通知します。）。また、個人情報の取扱いに関する苦情のお申出についても、以下の窓口にて承ります。

contact@varytex.co.jp

第12条 本ポリシーの見直し、変更

1. 当社は、本ポリシーを適宜見直し、変更します。また、法令の改正その他の理由に基づき、本ポリシーを変更する場合があります。ただし、適用法令により、契約者又は利用者等の同意が必要となる変更を行う場合、変更後の本ポリシーは、当社所定の方法で変更に同意した契約者又は利用者等に対してのみ適用されるものとします。

2. 本ポリシーを変更した場合には、当社は変更された本ポリシーについて契約者及び利用者等に通知又は当社ウェブサイトでの表示その他の適切な方法により周知いたします。

第13条 お問い合わせ窓口

本ポリシーに関するお問い合わせは、下記の窓口までお願いします。

個人情報取扱事業者の名称、住所及び代表者氏名

VARYTEX株式会社

東京都港区六本木3-4-24

六本木足立ビル1階

代表取締役CEO 平野喜一郎

E-mail： contact@varytex.co.jp

2024年4月1日制定

情報セキュリティポリシー

VARYTEX株式会社（以下「当社」という。）は、当社が保有する情報資産を漏洩や破壊等のリスクから保護することが事業継続のうえで極めて重要であることを認識し、情報資産を適正に管理運用するため、本情報セキュリティポリシーを定め、情報セキュリティ管理体制の維持に努める。

1. 適用範囲 本情報セキュリティポリシーは、当社が保有するすべての情報資産（当社が利用者にサービスを提供するうえで扱う情報、及びその情報を扱うために必要な設備をいう。）に適用する。

2. 適用対象者 本情報セキュリティポリシーは、当社の役員、社員（正社員、契約社員など）、派遣社員、業務委託者、アルバイト、インターン（以下、総称して「従業者」という。）に適用する。

3. 情報セキュリティマネジメントシステムの構築 当社は、情報セキュリティに関する法令の遵守や情報資産に対する様々なリスクに対応することができる情報セキュリティマネジメント体制を構築するとともに、情報セキュリティの状況の把握や情報セキュリティマネジメント体制の維持・向上に必要な対策を迅速に実施する。

4. 内部規程の整備 当社は、本情報セキュリティポリシーに基づいた内部規程を整備し、情報資産の適正な管理運用を行うための明確なルールを社内に周知徹底する。

5. 情報セキュリティに関する教育、訓練 当社は、従業者に対し、当社が保有する情報資産の適切な管理運用を行うため、情報セキュリティに関する教育・訓練を実施する。

6. 情報セキュリティ事故への対応 当社において情報セキュリティに関連する事故が発生した場合は、かかる事故を発見した従業者は速やかに情報セキュリティ管理責任者にその内容を報告し、情報セキュリティ管理責任者は直ちに関係者に報告するとともに、必要に応じて緊急措置を講じることとする。当社は、これら情報セキュリティ事故について、その事故原因を分析し、適切な再発防止策を講じる。

7. 従業者の義務及び違反行為への措置 従業者は、本情報セキュリティポリシー、情報セキュリティに関連する法令及び内部規程の趣旨や内容を理解し、これらを遵守する。当社は、これらに違反する行為を行った従業者に対しては、就業規則に定めるところにより懲戒処分の対象とする。

8. 継続的改善の実施 当社は、本情報セキュリティポリシー及び情報セキュリティの実施状況等を定期的に評価、見直すことにより、情報セキュリティの維持・向上に努める。

9. お問い合わせ窓口

   本ポリシーに関するお問い合わせは、下記の窓口までお願いします。
   

   個人情報取扱事業者の名称、住所及び代表者氏名

   VARYTEX株式会社

   東京都港区六本木3-4-24

   六本木足立ビル1階

   代表取締役CEO 平野喜一郎

   E-mail： contact@varytex.co.jp

   【制定日：2024年4月1日】