個人情報保護について

管理No. 1-03

• 個人情報保護対策について
• プライバシーポリシー（個人情報保護に関する基本方針）
• 個人情報の利用目的の公表
• 匿名加工情報の作成と提供について
• 個人情報保護管理規程

個人情報保護対策について

当組合では、「個人情報の保護に関する法律（以下「個人情報保護法」という。）」に基づき、個人情報保護管理規程に加え、「個人情報保護に関する基本方針」、「個人情報の利用目的」等を制定（平成17年2月18日開催組合会にて承認済み）、当組合の個人情報保護に関しての取り組む姿勢、対応等を明確にするとともに、適切な個人情報管理に努めてまいりました。このたび、「行政手続における特定の個人を識別するための番号の利用等に関する法律」に基づくマイナンバー制度（社会保障・税番号制度）の施行にあたり、特定個人情報保護の観点から、関係規程の改定等を行いました。（平成28年7月21日開催組合会にて承認済み）（令和6年2月22日開催組合会にて承認済み）
今後も引き続き、適切な個人情報管理に努めてまいります。

• 個人情報保護に関する基本方針

  加入者個人に関する情報について、個人情報保護法の趣旨に則って適切に保護する観点から、「個人情報保護に関する基本方針（プライバシーポリシー）」を定め、実施する。

• 個人情報の利用目的

  個人情報保護法第17条及び第21条の規定により、個人情報の利用目的を特定するとともにこれを公表する。

• 事前同意事項

  個人情報保護法では、あらかじめ本人の同意を得ないで、個人情報を第三者に提供してはならないとされています。しかし、被保険者にとって利益となるもの、または事業者側の負担が膨大である上、明示的な同意を得ることが必ずしも被保険者本人にとって合理的であるとはいえないものについては、あらかじめ公表しておいて被保険者から特段明確な反対・留保の意思表示がないものについては「同意」が得られたものとして取り扱ってよいこととされています。
  当組合では、以下の事項につきその趣旨に該当するものと考えますので、同意されない場合には、書面にて当組合までお申し出ください。組合規約及び個人情報保護管理規程に基づき対応させていただきます。お申し出がない場合には、同意していただいたものとさせていただきます。

  • 高額療養費に該当した場合には申請に基づかず支給すること。また、その支給は事業主を経由して行うこと。
  • 医療費通知については世帯分をまとめて被保険者本人に通知すること。
  • 資格情報のお知らせ（個人番号の下４桁含む）を世帯単位でまとめて被保険者に通知すること。

• 個人情報の共同利用

  個人情報保護法では、個人データを特定の者と共同で利用する場合には、あらかじめ本人に通知または公表することとされています。
  当組合では、共同事業内容の公表を、本紙、事業所担当窓口や当組合事務所への掲示、備付け、機関誌等への掲載をもって行うことといたします。当組合で共同利用する事業は以下のとおりです。

  • 健康保険組合連合会との共同事業「高額医療給付に関する交付金交付事業」
  • 事業主との共同事業「健康診断等事業」
  ※共同利用の停止を希望される場合は、当組合kenpo@msdm-hd.com（TEL 03-6400-3071）までお問い合わせください。

プライバシーポリシー（個人情報保護に関する基本方針）

ＤＭ三井製糖グループ健康保険組合（以下「当健康保険組合」という。）は、加入者個人に関する情報（以下「個人情報」という。）を適切に保護する観点から、以下の取り組みを推進します。

• 当健康保険組合は、取得した加入者の個人情報について、適切な安全措置を講じることにより、加入者の個人情報の漏えい、紛失、き損又は加入者の個人情報への不正なアクセスを防止することに努めます。
• 当健康保険組合は、加入者からご提供いただいた個人情報を、加入者の健康の保持・増進など加入者にとって有益と思われる目的のためのみに使用いたします。また、個人番号については、番号法で定められた利用範囲において特定した利用目的でのみ利用いたします。
• 当健康保険組合は、あらかじめ加入者の事前の同意を得た場合を除き、加入者の個人情報を第三者に提供いたしません。また、個人番号をその内容に含む個人情報（以下「特定個人情報」という。）については、本人の同意有無にかかわらず、番号法に定める場合を除き、提供致しません。ただし、特定個人情報でない個人情報について、「個人情報の保護に関する法律」（平成１５年５月３０日・法律第５７号）第２７条第１項各号に該当する場合は、加入者の事前の同意を得ることなく、加入者の個人情報を第三者に提供することがあります。
• 当健康保険組合は、職員に対し個人情報保護に関する教育啓蒙活動を実施するほか、個人情報を取り扱う部門ごとに管理責任者を置き、個人情報の適切な管理に努めます。
• 当健康保険組合の業務委託する場合については、より個人情報の保護に配慮したものに見直し・改善を図ります。業務委託契約を締結する際には、業務委託の相手としての適格性を十分審査するとともに、契約書の内容についてもより個人情報の保護に配慮したものとします。
• 加入者が、加入者の個人情報の照会、修正等を希望される場合、当健康保険組合担当窓口までご連絡いただければ、合理的な範囲ですみやかに対応させていただきます。
• 当健康保険組合は、加入者の個人情報の取扱いに関係する法令その他の規範を遵守するとともに、本個人情報保護ポリシーの内容を継続的に見直し、改善に努めます。
  附則
  　この「プライバシーポリシー」は、平成17年2月18日より公告する。
  　この「プライバシーポリシー」は、令和5年4月1日より公告する。
  　この「プライバシーポリシー」は、令和6年12月2日より公表する。

個人情報の利用目的の公表

「個人情報の利用目的の公表」規程については、被保険者証の廃止に伴い改訂した個人情報保護管理規程に伴い、令和6年12月2日に廃止とし、同時に「個人情報保護法に基づく公表事項」として利用目的をホームページに公表いたします。（令和6年7月29日開催組合会にて承認済み）

• ※個人情報保護管理規程の別表１・２（令和6年12月2日廃止/令和6年7月29日開催組合会にて承認済み）にかわり「個人情報保護法に基づく公表事項」を活用しますが、規程ではありません。本ホームページ上では、便宜上、個人情報保護管理規程の最終頁に記載いたします。

匿名加工情報の作成と提供について

当健保では、保健事業や疫学調査等のために、匿名加工情報を継続的に作成し、電子的な通信手段を用いてレセプト分析業者に提供いたします。作成及び提供する匿名加工情報に含まれる情報の項目は、性別、生年月日、医療保険の資格情報（加入時期、脱退時期、本人・家族区分等）診療報酬明細書の受診履歴、健診の受診履歴です。

個人情報保護管理規程

目的

第1条

本規程は、「個人情報の保護に関する法律」（平成15年5月30日・法律第57号。以下「法」という。）及び「行政手続における特定の個人を識別するための番号の利用等に関する法律」（平成25年5月31日・法律第27号。以下「番号法」という。）、「健康保険組合等における個人情報の適切な取扱いのためのガイダンスについて」（平成29年4月14日保発0414第18号厚生労働省保健局長通知。以下「ガイダンス」という。）、「特定個人情報の適正な取扱いに関するガイドライン（事業者編）」（以下「特定個人情報ガイドライン」という。）、「健康保険組合における個人情報保護の徹底について」（平成14年12月25日保保発第1225001号厚生労働省保険局保険課長通知。）に基づき、個人情報保護の重要性にかんがみ、ＤＭ三井製糖グループ健康保険組合（以下「組合」という。）が保有する個人情報の漏えい・滅失又はき損等（以下「漏えい等」という。）を防止し、個人情報保護の徹底を図ることを目的とする。

用語の定義

第2条

本規程で用いる用語の定義は、本規程で定めがない限り、法及び番号法で定めるところによる。

2

死者に関する情報は、法の対象外であるが、ガイダンスに基づき、死者に関する情報が、同時に、遺族等の生存する個人に関する情報でもある場合には、当該生存する個人に関する情報となる。

3

前項に関わらず、個人番号を含む死者に関する情報は生存する者に関する情報と同様に取扱うものとする。

個人情報の利用目的の特定と公表等

第3条

組合が取得する個人情報の利用目的は、原則としてあらかじめ組合のホームページ等で公表し、あらかじめ公表していない利用目的で個人情報を取得したときは、速やかにその利用目的を本人に通知し、又は組合のホームページ等で公表することとする。

2

個人情報の利用目的の変更は、前の利用目的と関連性を有すると合理的に認められる範囲で行うこととし、利用目的を変更したときは、変更された利用目的について、本人に通知し、又は組合のホームページ等で公表することとする。

個人データの第三者への提供

第4条

法第27条第1項各号に定める除外事項を除き、あらかじめ被保険者等本人の同意を得ないで、個人データを第三者に提供してはならない。ただし、同条第５項各号に定める場合において、個人データの提供を受ける者は第三者に該当しないものとする。

2

当該個人データが特定個人情報である場合、本人の同意有無にかかわらず、番号法第１９条に定める場合を除き、提供してはならない。

3

法第27条第1項各号又は第5項各号に定める場合を除き、個人データを第三者（法第16条第2項各号に掲げる者を除く。次項において同じ。）に提供する場合、様式第1号に定める記録を作成するとともに、個人データを提供した日から3年間保存しなければならない。

4

法第27条第1項各号又は第5項各号に定める場合を除き、第三者から個人データの提供を受ける場合、様式第2号に定める記録を作成するとともに、個人データの提供を受けた日から3年間保存しなければならない。

個人情報の適正な取得及び正確性の確保

第5条

偽りその他の不正の手段により個人情報を取得してはならない。また、利用目的の達成に必要な範囲内において、個人情報を正確かつ最新の内容に保つよう努めなければならない。

2

特定個人情報については、番号法第20条に定める場合を除き、収集又は保管してはならない。また、本人又は代理人から個人番号の提供を受ける時は、番号法第16条に定める本人確認の措置をとらなくてはならない。

3

法第20条第2項各号に定める場合を除き、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない。

管理組織

第6条

個人情報保護に関する管理組織として、個人情報取扱責任者及び個人情報保護管理担当者を設置するものとする。

2

前項に定めるものの他、管理組織について必要な事項は、理事会において別に定める。

個人情報取扱責任者及び個人情報保護管理担当者の責務等

第7条

個人情報取扱責任者は、常務理事が就任するものとし、個人情報保護の徹底が図られるよう、各種安全対策の実施、組合の役職員等に対する教育訓練、外部委託業者の監督、保有個人データの開示請求や苦情処理等を適切に行うなど個人情報保護に関して必要な措置の全般を管理し、理事長など役員とともに、その責任を負うものとする。

2

個人情報保護管理担当者は事務長が就任するものとし、個人情報取扱責任者の指揮の下、前項に定める個人情報保護に関する必要な措置を実行するものとする。

守秘義務

第8条

役職員及び組合会議員は、業務上知り得た秘密を他に漏らしてはならない。その職務を退いた後においても同様とする。

安全管理措置

第9条

個人データの保管場所については常時施錠し、その鍵の管理は、個人情報取扱責任者が行うものとする。また、個人情報取扱責任者は第7条に定める安全対策として、個人データの整理及び保管状況を把握するとともに、電子計算機及び番号法第2条第14項に定める情報提供ネットワークシステムへの接続環境の管理を適正に実施するものとする。

2

前項に定めるものの他、個人データの不当なアクセス並びに故意又は過失による虚偽入力、書換え及び消去を防止するため必要な事項に関しては、理事会において別に定める。

死者に関する情報の管理

第10条

組合が保有する死者に関する情報は、漏えい等の防止のため、個人データと同等の安全管理措置を講じる。

個人データの廃棄及び消去

第11条

個人データを廃棄又は消去するときは、個人情報取扱責任者の指示に従い、個人データを読取不可の状態にしなければならない

2

前項に定めるものの他、個人データの廃棄及び消去のため必要な事項に関しては、理事会において別に定める。

教育訓練

第12条

個人情報取扱責任者は、役職員の採用及び組合会議員の就任にあたり、個人情報保護の重要性について理解し遵守の徹底が図られるよう必要な研修、教育を実施するほか、随時、役職員及び組合会議員に対し、個人情報保護に関して必要な研修、教育を実施する。

2

前項に定める研修、教育を実施した場合、個人情報取扱責任者又は個人情報保護管理担当者は、実施時期、場所、対象者及び内容を記録し保存するものとする。

委託先の監督

第13条

個人データに関する業務を委託した場合、委託業者に用いる個人情報の安全管理が図られるよう、委託先に対し、必要かつ適切な監督を行わなければならない。

外部委託

第14条

個人データに関する処理は、次の各号に掲げる事項を契約書上に明記することを了承した業者に限り、外部委託することができる。

• （１）法令、関連通知及びガイダンス（当該個人情報が特定個人情報である場合には、特定個人情報ガイドラインを含む）を遵守し、個人情報の保護に万全を期すこと。また、契約期間終了後においても同様であること。
• （２）個人データを委託業務以外に利用しないこと。
• （３）個人データの漏えい等が生じた場合には、契約を解除すること。
• （４）個人データの漏えい等により損害が生じた場合には、損害賠償を行うこと。
• （５）組合の個人情報取扱責任者は、随時、委託契約に関する調査を行い、説明を求め及び報告を徴することができること。
• （６）個人情報取扱責任者から問題が指摘された場合には、速やかに必要な措置を行うこと。
• （７）組合との直接の契約関係（組合が再委託について許諾している場合を含む。）を伴わない再委託を行わないこと。

保有個人データの開示

第15条

組合が保有する診療報酬明細書、調剤報酬明細書、及び訪問看護療養費明細書（以下「レセプト」という。）の開示に当たっては、「診療報酬明細書等の被保険者等への開示について」（平成17年3月31日保発第0331009号厚生労働省保険局保険局長通知）に基づき取扱い、レセプト開示に係る具体的取扱いについては、組合の「診療報酬明細書等の開示に係る取扱要領」により処理を行う。

2

組合のレセプト以外の保有個人データの開示に当たっては、組合の「保有個人データ（診療報酬明細書等を除く）の開示・訂正・利用停止等に係る取扱要領」により処理を行う。

保有個人データの訂正及び利用停止等

第16条

本人から、法第３４条第１項に定める訂正等を求められた場合及び法第３５条第１項に定める利用停止等を求められた場合は、組合の「保有個人データ（診療報酬明細書等を除く）の開示・訂正・利用停止等に係る取扱要領」により処理を行う。

個人情報相談窓口の設置

第17条

個人情報の取扱いに関する相談や苦情（以下「苦情等」という。）の適切な処理を行うため、組合に個人情報相談窓口を設置する。

2

本人から苦情等の申し出があった場合は、苦情等の内容を調査、確認の上個人情報取扱責任者に報告しなければならない。

監査

第18条

監事は、個人情報保護の徹底に関して、監査を毎年1回実施する。

2

前項の監査により、監事から問題点の指摘等があった場合には、個人情報取扱責任者は、速やかに必要な措置を講じなければならない。

損害賠償

第19条

故意又は重大な過失による個人データの漏えい等により、損害を及ぼした者は賠償の責を負う。

懲戒

第20条

職員が、本規程並びに関連規程に違反した場合は、服務規程等（就業規則）に基づき、懲戒する。

漏えい等の事故に係る対策

第21条

組合は個人情報の重要性及び秘匿性を十分理解するとともに、漏えい等の事故が発生しないよう、その予防対策や事故発生時の対応につきあらかじめ定めるとともに、常時事故防止に努めなければならない。

2

漏えい等の事故が発生した場合、組合が定める対応の他、ガイダンスⅢ6に定める対応並びに地方厚生（支）局への報告を速やかに実施するものとする。

附　則　この改正規程は、令和6年12月2日から施行する。

個人情報保護法に基づく公表事項

1. 個人情報の利用目的
当組合は、次の利用目的で個人情報を取り扱います。これらの利用目的を変更する場合は、本人に通知又はホームページ等に公表します。

個人情報の類型	利用目的
資格に関する情報	加入者の管理、標準報酬月額の決定、保険料の徴収、各種証の発行管理、オンライン資格確認システムへの連携、番号法に基づく情報連携、住基情報との突合確認
被保険者及び被扶養者の収入に関する情報	被扶養者の認定・検認、高齢受給者証及び標準負担額減額認定証の発行管理
被扶養者（被扶養者になろうとする者を含む）及びその同居家族の収入及び身分関係に関する情報	被扶養者の認定・検認
資格喪失者が加入する保険者に関する情報	レセプト振替の実施、保険者間調整の実施
現金給付に関する情報	保険給付の審査・支払、番号法に基づく情報連携
レセプトに関する情報	保険給付の審査・支払、医療費通知の発行、加入者の健康管理及び施策立案を目的とした医療費分析、健康保険組合連合会に対する高額医療交付金の申請
加入者の口座情報	保険給付の支払、補助金の支払、保険料等の還付
健康診査に関する情報	未受診者への受診勧奨、保健指導対象者の特定、加入者の健康管理及び施策立案を目的とした健診結果の分析、要医療者に対する受診勧奨、国に対する特定健診の実績報告、オンライン資格確認システムへの連携
保健指導に関する情報	保健指導の利用勧奨、加入者の健康管理及び施策立案を目的とした保健指導結果の分析、国に対する特定保健指導の実績報告
保健事業（各種補助）に関する情報	利用者の管理、補助金の審査・支払
保健事業（各種情報発信）に関する情報	利用者の管理、情報の発信・発送
被保険者の労務状況に関する情報	傷病手当金の審査・支払、出産手当金の審査・支払
医師等への照会で得た療養状況に関する情報	傷病手当金の審査・支払、療養費の審査・支払
第三者行為（交通事故等）に関する情報	加害者及び保険会社に対する求償
当組合の議員に関する情報	組合会・理事会に関する連絡、選挙の実施、研修の実施
当組合の従業員に関する情報	雇用の管理、研修の実施、福利厚生の提供

• ※保有個人データの利用目的は、上表と同一です。
• ※個人情報保護法第21条第4項各号に定める次の場合は、利用目的の通知・公表を行わないことがあります。
  • (1)利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
  • (2)利用目的を本人に通知し、又は公表することにより当組合の権利又は正当な利益を害するおそれがある場合
  • (3)国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
  • (4)取得の状況からみて利用目的が明らかであると認められる場合

2. 安全管理措置の内容

組織的安全管理措置	個人情報取扱責任者を設置するとともに、個人データを取り扱う職員及び当該職員が取り扱う個人データの範囲を明確化し、法や組合規程に違反している事実又は兆候を把握した場合の責任者への緊急連絡体制を整備しています。個人データの取扱状況について、定期的に自己点検を実施するとともに、監事による監査を実施しています。
人的安全管理措置	個人データについての秘密保持に関する事項を就業規則に定める他、個人データの取扱いに関する留意事項について、職員に定期的な研修を実施し、その効果を検証し、個人情報保護の施策に生かしています。
物理的安全管理措置	個人データを取り扱う区域において、職員の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。
技術的安全管理措置	個人データを取り扱う情報システムを外部からの不正アクセスやマルウェア等から保護する仕組みを導入し、常に見直すとともに、このような情報システムには厳格なアクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。

3. 保有個人データの開示等の請求に応じる手続

当組合が定める要領に基づき、保有個人データの利用目的の通知、開示、訂正等（訂正・追加・削除）又は利用停止等（利用停止・消去・第三者提供の停止）の請求に対応します。詳しくは、以下のページをご確認ください。
https://www.msdmg-kenpo.or.jp/member/info/policy.html

4. 保有個人データの取扱いに関する苦情の申出先

DM三井製糖グループ健康保険組合
〒108-0014　　　東京都港区芝5丁目26番16号　Mita S-Garden
電話：03-6400-3071
メールアドレス：kenpo@msdm-hd.com