プライバシーポリシー
ガーダントヘルスジャパン株式会社(以下、「当社」)は、プライバシーの保護を重大な責務と考え、当社は国内のみでのサービス(下記に定義)を提供致します。当社に提供された個人データは国内または米国で利用及び管理されます。上記にかかわらず、当社は、お客様の同意のもと、テストまたは解析を実施する目的で、お客様の個人データを米国の関連会社に転送する場合があります。このようなデータは、該当する関連会社によって設定されたプライバシーポリシーに基づいて管理されるものとします。詳細については、次のWebサイトを参照してください。
https://www.guardanthealthamea.com/privacy-policy/
https://guardanthealth.com/contact/privacy-policy/
当社が個人情報の機密性と安全を保護するために遵守する具体的な措置やガイドラインを定める本ポリシー(別紙を含みます。)は、当社のウェブサイトhttps://guardantbmy.xsrv.jp/cms/及び当社ポータル、モバイルアプリケーション、その他本ポリシーを参照する全てのウェブサイトやサービス(以下、総称して「サービス」)に適用されます。
当社が取得する個人情報
当社は、自発的に提供された個人情報(氏名、住所、電話番号、電子メール等)を取得、保存、利用します。これらの個人情報は、本人から提供される場合や、解析発注した医師や医療従事者を介して提供されることがあります。個人情報はデータを管理するディストリビューターを介し、遺伝子解析目的で当社に提供される場合もあります。
当社のサービスを利用、閲覧、データ送受信をした場合には、利用者や使用コンピューター端末に関する情報を自動的に取得する場合があります。当社のウェブサイトとサービスでは、ウェブページの閲覧、リンクのクリック、当社のモバイルアプリケーションへのアクセス、オンラインフォームへの入力を行った場合を含む様々な方法で情報を自動的に取得しています。
個人情報の利用方法について
当社は、本ポリシーの別紙(以下、「別紙」)に規定する利用目的(以下、「利用目的」)以外の目的で個人情報を利用することはありません。個人情報は、利用者に連絡するとき、担当の医師に情報を提供するとき、当社のサービスに対する費用を請求するとき、利用者及び担当の医師からの問い合わせや要望に回答するときに利用します。当社は、サービスを適切に提供するため、また業務目的を遂行するために最小限に必要な個人情報を取得します。
カスタマーサポート、サービスの維持や改善のために個人情報を利用する場合があります。また、法令が許す場合、当社の解析サービスを受ける顧客情報の精度を高めるため、担当医師から提供された情報等、当社が入手可能な利用者の個人情報を組み合わせる場合もあります。
個人が特定できないようにされたデータは、お客様の同意を得て、科学研究のために利用される場合があります。科学研究とは当社および米国の関連会社のがん診断製品の改良と開発です。研究データは、個人を特定できない情報であり、保護対象健康情報(PHI)及び個人を特定できる情報(PII)はこの研究開発目的で利用されません。
個人情報の共有
当社は、個人情報を利用者本人、担当の医療従事者や医師、本人によって情報の共有が認められた個人に、本ポリシーで記述されているとおりにテストを実施するもしくはデータを解析する関連会社に共有できます。当社は、個人情報を第三者の企業や組織に販売または貸与しません。
当社は、請求業務など、第三者の各種業務請負業者に業務を委託する場合があります。このような業務請負業者には、委託した業務を遂行するために必要な個人情報を提供する場合があり、業者とは契約を交わし、情報の秘匿性の維持を義務付けます。
当社は、法令に基づき、個人情報を開示しなければならない場合があります。法令で求められた場合に、個人情報や関連する入手可能な情報を開示する場合があります。当社は、プロファイリング、その他自動意思決定のために個人情報を利用しません。
個人情報の安全管理
当社は、個人情報の漏洩、不正利用、不正アクセス、開示、改変、毀損を防ぐため、合理的で適切な措置を講じます。ただし、個人情報を完全に保護する仕組みはありません。従って当社は、サービスの利用にあたり、保存または送信された個人情報の保護や安全管理について保証しません。
当社のサーバーで保存、処理、送信する個人データの機密性、完全性、可用性を保護するために、物理的、業務的、技術的セーフガードを導入しています。これらのセーフガードは、施設及びデータへのアクセス管理、パスワード保護、データの保存時及び転送時の暗号化、セキュリティ監視ツール及びプロトコールの導入、個人情報のプライバシーと安全管理を監督するセキュリティ責任者、プライバシー責任者の任命を含みます。当社の安全管理措置のより具体的な内容については、別紙をご覧ください。
テスト結果の解析、健康情報の受信、医療機関へ情報の送信を行う際には、個人情報の保護に関する法律(平成15年法律第57号)(以下「個人情報保護法」といいます。)を含む、日本における個人情報の取り扱いに関する法令が適用されます。
クッキー
当社サービス及びhtmlメールの一部には、セッション・クッキー、パーシステント・クッキーまたはウェブ・ビーコンを使用して、特定の訪問者を匿名で追跡し、ウェブサイト上の選好傾向を保存し、同じコンピューター端末やブラウザからの訪問を認識できるようにすることがあります。利用端末にて当社ウェブサイトのクッキーを全てまたは一部拒否しても、サービスは利用可能です。クッキーを全て拒否した場合には、当社ウェブサイトへのアクセスが制限されることがあります。
集計データの収集
当社は、訪問者ログと追跡コードを使用してサービスへの訪問を追跡し、匿名化された集計データを蓄積します。こうした集計データは、サービス全体で収集しており、ウェブサイト、アプリケーション、機器に関する匿名の統計データも含みます。当社のウェブサイトを訪問し、当社のアプリケーションにアクセスすると、ウェブリクエスト、インターネットプロトコル(「IP」)アドレス、ブラウザ種別、ブラウザ言語、ドメイン名、参照ページ、離脱ページ、URL、プラットフォーム種別、位置情報、機器個体識別子、閲覧ページ及び閲覧順序、各ページの滞在時間、リクエストの日付と時刻、ご利用のブラウザを特定できる1つ以上のクッキーを含む情報を当社のシステムは自動的に収集します。
モバイル機器からサービスにアクセスすると、利用機器または当社のモバイルアプリケーション(広告主の識別ID(「IDFA」)、Google Ad ID、Windows Advertising IDなどを含む)に関する識別番号、携帯電話会社、端末種別、モデル及びメーカー、モバイル端末のオペレーティングシステムのブランド及びモデル、電話番号、モバイル端末の設定により位置情報または類似情報を、当社は受信、収集、保管することがあります。
第三者によるサービス
当社では、第三者のサービスプロバイダー及びアナリティクスプロバイダーに委託し、(1)電子メールアドレスを提供している場合はカスタマイズされた通知の送信 (2)トレンドの分析 (3)サービスの管理 (4)サービス設計の改善 (5)その他サービスの強化、監視、トラブルシューティングを行います。
当社は、当社のアプリケーションやサービスにおいて広告を直接的に表示することはありません。
リンク先ウェブサイト
当社は、第三者が運営するウェブサイトへのリンクを提供することがあります。これらリンク先のウェブサイトは、本ポリシーの適用対象ではありません。当社は、こうしたウェブサイトの管理者ではなく、当社が運営していないウェブサイトのプライバシー保護に責任を負いません。リンク先ウェブサイトに掲載されているプライバシーポリシーを確認することを推奨します。
情報へのアクセス、更新及び選択
お問い合わせフォームの記入、当社への電子メール送信、当社カスタマーサービスチームとの連絡その他当社への連絡により、利用者は当社へ情報提供することを選択できます。ガーダントヘルスジャパンポータルの利用者は、当社から特定のお知らせを受け取ることを選択できます。当社からの電子メール通知には、個人情報の更新方法、当社からの電子メール、ニュースレター、郵便の配信、配送登録を取り消す方法が記載されています。
当社クライアントサービスに連絡し、当社の製品及びサービスに関するお知らせを受け取らないよう変更すること(オプトアウト)、または当社のデータベースから連絡先情報の削除を要求することができます。ただし、当社では、過去に利用者の許可を得た上で行った開示を遡って取り消すことはできず、許可された範囲において、また法令に基づく要請がある場合は利用者の情報を保存及び開示する権利を保有します。利用者は当社クライアントサービスに連絡し、自己個人情報の開示要求ができます。
トラッキング拒否設定について
現在、当社では「トラッキング拒否(Do Not Track)」を設定した場合の対応を定めていませんが、このような設定をした場合の対応に関して調査を進めています。
子供のプライバシー
当社のサービスの対象は成人です。当社は、18歳未満の子供から故意に個人情報は収集しません。18歳未満の利用者がサービスにアクセス及び利用する場合は、親または法的保護者の許可を得なければなりません。18歳未満の子供から個人情報を収集したことを認識した場合、速やかにサービスから当該情報を削除します。
医学的、専門的アドバイスの提供はしていません
当社のウェブサイトに掲載されている医学的情報は、がんゲノミクス、臨床検査、がんの個別化治療、ゲノム研究、その他当社に関する一般情報を一般向けに啓発を目的として提供しています。当社ウェブサイトで提供する情報は、医学的助言、医学的診断の指示、医学的治療の指示を意図していません。当社ウェブサイトの情報を完全なものとして依拠することはできません。また、個人的、医学的、法的、技術的または財務上の判断にあたって当該情報に依拠することもできません。医療に関する質問は、かかりつけの医師や有資格の医療関係者に速やかに相談ください。当社は、当社ウェブサイトその他いかなる方法で直接的または間接的に医療、医学的助言の提供はしません。
日本国外からの利用
当社はサービスを日本で提供しています。日本のデータ収集、使用に関する法律と異なる法令が適用される国や地域からサービスを利用する場合、居住地から域外に個人情報を移転し、日本において保存、処理されることを予め了承ください。利用者は情報を提供した時点で、本ポリシーに則して情報が移転及び処理されることに同意します。
日本国内在住者の利用について
日本国内で収集された個人データは、各種法令(個人情報保護法を含みますがこれに限定されません。)により保護されています。利用者の個人情報は、日本国および米国内で保管、処理及びアクセスされることがあります。当社ウェブサイト及びサービスを利用することで、利用者は当社が国内および米国で情報の収集、保管、処理することに同意します。
本ポリシーは、当社が収集するデータ、収集したデータのセキュリティ対策、収集したデータの処理、収集したデータを正確かつ最新の状態に維持する当社の義務、利用目的に則したデータの使用及び保管に関する情報を提供します。法律で定める例外を除き、利用者は、当社が保有する個人情報にアクセスし、これを更新し、訂正する権利を有しています。当該権利を行使したい場合は、当社ウェブサイトのお問い合わせフォーム、またはprivacy-japan@guardanthealth.comまで連絡ください。
利用者が選択できること
当社は、利用目的、または後から利用者の確実かつ明示的な同意(オプトイン)により許可された目的以外に個人データを使用しません。
提供されたデータを当社以外の第三者と共有する場合、または利用目的、若しくは後から許可された目的以外で使用する場合は、個別に許可する機会を提供します。個人情報の利用及び開示に制限を設けることを求める場合は、当社ウェブサイトのお問い合わせフォーム、またはprivacy-japan@guardanthealth.comに電子メールでご連絡ください。
データ転送に関する説明責任
当社は、データ処理業務など、当社に代わり業務を遂行する第三者に業務を委託します。こうした第三者は、委託業務を遂行する特定の目的のために、必要最低限の個人情報にアクセスすることがあります。業務委託する業者に対し当社は、本ポリシーと同水準の個人情報の保護を契約により義務づけています。
当社は、法令に基づく当局からの法的要請に応じて、個人情報の開示に従う場合があります。
データの完全性及び目的の制限
当社は、利用目的または利用者が後から許可した目的に則した方法に限り、個人情報を使用します。当社は、個人情報がその使用目的に関係し、正確、完全かつ最新であり、サービスを提供するために最低限必要な情報の取得に限られるよう、合理的な措置を講じます。
監査及び執行
当社は、本ポリシー遵守を検証するため、プライバシー保護の業務、手順、情報データ処理システムについて、随時内部及び外部監査を実施しています。本ポリシーに違反していると判断された従業員は、再研修及び雇用の終了を含む懲戒処分の対象となる他、当局への報告対象となります。
苦情
当社は、個人情報保護法の原則を遵守し、個人情報の収集及び使用に関する苦情を解決することを約束します。当社のプラシーポリシーに関し問い合わせや苦情がある場合は、まず当社に当社ウェブサイトのお問い合わせフォーム、電子メール(privacy-japan@guardanthealth.com)、または ガーダントヘルスジャパン株式会社(〒105-7590 東京都港区海岸1-7-1 東京ポートシティ竹芝オフィスタワー10F)まで郵便で連絡ください。
個人データに関する権利の行使
個人データに関する権利を行使したい場合は、(ゲノムデータ請求⼿続きに関しては説明文書をお読みの上)次の方法で連絡ください:
- 当社に電子メール(privacy-japan@guardanthealth.com)を送信する
- 郵送による問い合わせは、上記弊社宛に、送付ください。
個人データ処理に関する個人情報保護法上の根拠
当社は、サービスの提供とその対価を請求するため、個人データを処理します。利用者は、担当医師を通じて当社のサービスに同意しているものとします。当社のサービスを提供するという正当な利益に基づき、データ処理が必要となります。サービスの提供に関し利用者に連絡できるよう、また相手が医師の場合は研究目的と解析結果を報告するため、当社では利用者の連絡先情報を処理及び保管しています。これら個人情報は、利用者、担当医師、担当病理検査機関から当社に提供され、担当医師が通常臨床検査を依頼する場合と同様に、当社のテストサービスを実施するために使用します。
当社は、がん診断製品の改良及び開発の科学的研究目的のために、仮名化または匿名化したデータを使用することがあります。仮名化も匿名化もされていないデータは、当該目的には使用されません。従って、当社の研究活動において、利用者の身元が特定されることはありません。
プライバシーポリシーの変更
当社は、必要に応じて本ポリシーを更新及び改訂する権利を留保します。プライバシーポリシーを改訂した場合は、当社のウェブサイトに掲載し、収集する情報、収集した情報の使用方法及び開示する事由を知らせます。本ポリシーの改訂は、ウェブサイトへの掲載をもって適用されるものとします。
お問い合わせ
本ウェブサイトの問い合わせフォーム、または次の電子メールアドレスにメール送信することにより、当社に連絡できます。当社は、プライバシー、個人情報の収集及び使用に関する問い合わせや苦情に適時対応します。問い合わせの際は、連絡先情報、問い合わせ内容やプライバシーに関する懸念について詳細を記載ください。
問い合わせ先:(日本の問い合わせ先情報)
ガーダントヘルスジャパン株式会社〒105-7590
東京都港区海岸1-7-1東京ポートシティ竹芝オフィスタワー10F
代表取締役:シムランジット・シン、高木 実加
発効日:2022年1月10日
改訂日:2024年3月11日
別紙
当社は、以下の事項を遵守いたします。
- 当社は、違法または不当な行為を助長し、または誘発するおそれがある方法により個人情報を利用しません。
- 当社は、外国にある第三者に個人データを提供する場合、本人の同意を得るにあたって、個人情報保護法に定められた所定の情報を本人に提供します。
- 利用目的
当社は、事業の過程で取得した個人情報(仮名加工情報を含む)を、以下に記載する目的に必要な範囲内で利用いたします。
(1) サービスの適切な提供、サービスに関する費用の請求等の業務を遂行するため
(2) サービスに関するお客様への連絡のため
(3) サービスの維持及び改善ならびに製品等の研究開発および薬事等行政手続きのため
(4) お客様のご本人確認のため
(5) 市場調査ならびにデータの解析及び分析のため
(6) お客様及び医師からの問い合わせ、苦情または要望への回答等カスタマーサポートのため
(7) 医師に対する研究目的及び解析結果の報告ならびに情報提供のため
(8) 資金等の支払いに関する透明性確保のための情報提供・開示のため
(9) 取引業者その他お客様との取引及び契約を適切及び円滑に実行するため
(10)従業員等のご家族、元従業員等の雇用管理や福利厚生等の人事サービス提供および連絡のため
(11)採用活動のため
(12)広報活動のため
(13)上記の利用目的の達成に必要な範囲において、共同利用または第三者に委託しもしくは提供するため。 - 共同利用
当社は、当社が取得したお客様の個人情報の一部または全部を下記に記載のとおり共同利用する場合があります。
https://guardantbmy.xsrv.jp/cms/use-of-personal-data/ - 安全管理措置 ① 個人データの適正な取扱いの確保のため、関係法令・ガイドライン等の遵守、質問及び苦情処理の窓口等についての本ポリシーをおいています。
② 取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人データの取扱規程を策定しています。
③ 組織的安全管理措置として、個人情報のプライバシー及び安全管理を監督するセキュリティ責任者及びプライバシー責任者を任命し、安全管理に関する規程等を整備・運用し、プライバシー保護の業務及び手順ならびに情報データ処理システムについての体制整備及び実施措置を講じています。
④ 人的安全管理措置として、本ポリシーに違反していると判断された従業員の再研修を含む役職員等に対する教育・訓練等を実施し、個人データの安全管理が図られるよう役職員等を監督する措置を講じています。
⑤ 物理的安全管理措置として、施設へのアクセス管理ならびに個人データを取り扱う機器、電子媒体及び書類等の盗難または紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を講じています。
⑥ 技術的安全管理措置として、個人データへのアクセス管理、パスワード保護、個人データの保存時及び転送時の暗号化、セキュリティ監視ツール及びプロトコールの導入ならびに情報データ処理システムについて、個人データの安全管理に関する技術的な措置を講じています。
⑦ 取り扱う個人データの一部を米国にて保管しており、これらの国の個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。
⑧ 当社の委託を受けて個人データの取扱い等を行う会社にも適切な管理を行わせ、当該委託を受けた会社を監督しています。
以上