個人情報保護について
個人情報保護に関する基本方針(プライバシーポリシー)
日本無線健康保険組合は、加入者個人に関する情報(以下「個人情報」といいます。)を適切に保護する観点から、以下の取り組みを推進します。
- 当健康保険組合は、取得した加入者の個人情報について、適切な安全措置を講じることにより、加入者の個人情報の漏えい、紛失、き損又は加入者の個人情報への不正なアクセスを防止することに努めます。
- 当健康保険組合は、加入者からご提供いただいた個人情報を、加入者の健康の保持・増進など加入者にとって有益と思われる目的のためのみに使用いたします。また、個人番号については、番号法で定められた利用範囲において特定した利用目的でのみ利用いたします。
- 当健康保険組合は、あらかじめ加入者の事前の同意を得た場合を除き、加入者の個人情報を第三者に提供いたしません。また、個人番号をその内容に含む個人情報(以下「特定個人情報」という。)については、本人の同意有無にかかわらず、番号法に定める場合を除き、提供致しません。ただし、特定個人情報でない個人情報について、「個人情報の保護に関する法律」(平成15年5月30日・法律第57号)第27条第1項各号に該当する場合は、加入者の事前の同意を得ることなく、加入者の個人情報を第三者に提供することがあります。
- 当健康保険組合は、職員に対し個人情報保護に関する教育啓蒙活動を実施するほか、個人情報を取り扱う部門ごとに管理責任者を置き、個人情報の適切な管理に努めます。
- 当健康保険組合の業務を委託する場合については、より個人情報の保護に配慮したものに見直し・改善を図ります。業務委託契約を締結する際には、業務委託の相手としての適格性を十分審査するとともに、契約書の内容についてもより個人情報の保護に配慮したものとします。
- 加入者が、加入者の個人情報の照会、修正等を希望される場合、当健康保険組合担当窓口までご連絡いただければ、合理的な範囲ですみやかに対応させていただきます。
- 当健康保険組合は、加入者の個人情報の取扱いに関係する法令その他の規範を遵守するとともに、本個人情報保護ポリシーの内容を継続的に見直し、改善に努めます。
個人情報相談窓口
日本無線健康保険組合
TEL 049-257-6135
受付時間 8:30~12:00/13:00~17:15(土日祝日・年末年始を除く)
個人情報保護法に基づく公表事項
1. 個人情報の利用目的
当組合は、次の利用目的で個人情報を取り扱います。これらの利用目的を変更する場合は、本人に通知又はホームページ等に公表します。
| 個人情報の類型 | 利用目的 |
|---|---|
| 資格に関する情報 | 加入者の管理、標準報酬月額の決定、保険料の徴収、各種証の発行管理、オンライン資格確認システムへの連携、番号法に基づく情報連携、住基情報との突合確認 |
| 被保険者及び被扶養者の収入に関する情報 | 被扶養者の認定・検認、高齢受給者証及び標準負担額減額認定証の発行管理 |
| 被扶養者(被扶養者になろうとする者を含む)及びその同居家族の収入及び身分関係に関する情報 | 被扶養者の認定・検認 |
| 資格喪失者が加入する保険者に関する情報 | レセプト振替の実施、保険者間調整の実施 |
| 現金給付に関する情報 | 保険給付の審査・支払、番号法に基づく情報連携 |
| レセプトに関する情報 | 保険給付の審査・支払、医療費通知の発行、加入者の健康管理及び施策立案を目的とした医療費分析、健康保険組合連合会に対する高額医療交付金の申請 |
| 加入者の口座情報 | 保険給付の支払、補助金の支払、保険料等の還付 |
| 健康診査に関する情報 | 未受診者への受診勧奨、保健指導対象者の特定、加入者の健康管理及び施策立案を目的とした健診結果の分析、要医療者に対する受診勧奨、国に対する特定健診の実績報告、オンライン資格確認システムへの連携 |
| 保健指導に関する情報 | 保健指導の利用勧奨、加入者の健康管理及び施策立案を目的とした保健指導結果の分析、国に対する特定保健指導の実績報告 |
| 保健事業(各種補助)に関する情報 | 利用者の管理、補助金の審査・支払 |
| 保健事業(コラボヘルス)に関する情報 | 利用者の管理 |
| 被保険者の労務状況に関する情報 | 傷病手当金の審査・支払、出産手当金の審査・支払 |
| 医師等への照会で得た療養状況に関する情報 | 傷病手当金の審査・支払、療養費の審査・支払 |
| 第三者行為(交通事故等)に関する情報 | 加害者及び保険会社に対する求償 |
| 当組合の議員に関する情報 | 組合会・理事会に関する連絡、選挙の実施、研修の実施 |
| 当組合の従業員に関する情報 | 雇用の管理、研修の実施、福利厚生の提供 |
- ※保有個人データの利用目的は、上表と同一です。
- ※個人情報保護法第21条第4項各号に定める次の場合は、利用目的の通知・公表を行わないことがあります。
- ⑴利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- ⑵利用目的を本人に通知し、又は公表することにより当組合の権利又は正当な利益を害するおそれがある場合
- ⑶国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
- ⑷取得の状況からみて利用目的が明らかであると認められる場合
2. 安全管理措置の内容
| 組織的安全管理措置 | 個人情報取扱責任者を設置するとともに、個人データを取り扱う職員及び当該職員が取り扱う個人データの範囲を明確化し、法や組合規程に違反している事実又は兆候を把握した場合の責任者への緊急連絡体制を整備しています。個人データの取扱状況について、定期的に自己点検を実施するとともに、監事による監査を実施しています。 |
|---|---|
| 人的安全管理措置 | 個人データについての秘密保持に関する事項を就業規則に定める他、個人データの取扱いに関する留意事項について、職員に定期的な研修を実施し、個人情報保護の施策に生かしています。 |
| 物理的安全管理措置 | 個人データを取り扱う区域において、職員の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。 |
| 技術的安全管理措置 | 個人データを取り扱う情報システムを外部からの不正アクセスやマルウェア等から保護する仕組みを導入し、常に見直すとともに、このような情報システムには厳格なアクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。 |
3. 保有個人データの開示等の請求に応じる手続
当組合が定める要領に基づき、保有個人データの利用目的の通知、開示、訂正等(訂正・追加・削除)又は利用停止等(利用停止・消去・第三者提供の停止)の請求に適宜対応します。詳しくは、当組合にお問合せください。
4. 保有個人データの取扱いに関する苦情の申出先(お問合せ先)
日本無線健康保険組合
〒356-0011 埼玉県ふじみ野市福岡2-1-12
電話:049-257-6135
第三者提供の「黙示の同意」について
個人情報保護法では、個人情報取扱事業者(当健康保険組合を含む)は、あらかじめ本人の同意を得ないで、個人情報を第三者に提供してはならないとされています。
しかし、被保険者にとって利益となるもの、または事業主や健康保険組合の負担が膨大である上、明示的な同意を得ることが必ずしも被保険者本人等にとって合理的であるとはいえないものについては、あらかじめ公表しておき、被保険者から特段明確な反対・保留の意思表示がない場合は「黙示による包括的な同意」が得られたものとして取り扱ってよいとされています。
当健康保険組合では、以下の事項につきその趣旨に該当するものといたしますので、同意されない方につきましては、書面にてお申し出ください。
なお、お申し出がない場合には、同意を得られているものとさせていただきます。
- 高額療養費に該当した場合には申請に基づかず支給すること。また、その支給は事業主を経由して行うこと。
- 医療費に係る付加給付は申請に基づかず支給すること。また、その支給は事業主を経由して行うこと。
- 医療費通知については世帯分をまとめて被保険者本人に通知すること。
- 第三者行為に係る外傷性傷病名で受診された場合の原因照会通知、(柔道整復・あんま・鍼・灸・マッサージ)療養費請求に係る照会通知は、被保険者宛てに事業主を経由して行うこと。
- 第三者行為に係る損害保険会社等への求償の際は、当該加入者の基礎情報(診療報酬(医療費)情報・申請書の写し等)を利用すること。
- 資格情報のお知らせについては世帯分をまとめて被保険者本人に通知すること。
情報セキュリティ基本方針
(目的)
- 第1条
- 情報セキュリティ基本方針(以下「基本方針」という。)は、日本無線健康保険組合(以下、「組合」という。)の取り扱う個人情報を、故意、過失、偶然の区別に関係なく、改ざん、破壊、漏洩から保護すると共に、個人情報を利用する役職員に対して、個人情報に関する安全管理の重要性、及び個人情報の適切な取り扱いと保護についての認識を高め、医療保険者としての信頼感と安心感の向上を図る事を目的として制定する基本姿勢である。
(適用範囲)
- 第2条
- 基本方針は、役員、職員、契約社員、嘱託社員、出向社員、派遣社員、パート、ボランティア及び実習生等(以下、「役職員」という。)の雇用形態、職位、資格、勤務地を問わず、全役職員に対して適用する。
(個人情報)
- 第3条
- 個人情報とは、「個人情報の保護に関する法律」(平成15年5月30日・法律第57号)第2条第1項に定める特定の個人を識別することができるものをいい、紙に記載されたものであるか、写真・映像や音声であるか、電子計算機・光学式情報処理装置等のシステムにより処理されているかは問わない。
- 2
- 特定個人情報とは、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年5月31日・法律第27号)第2条第8項に定める個人番号をその内容に含む個人情報をいう。
(基本方針)
- 第4条
- 役職員は、個人情報に関し守秘義務を負うものとし、関連法令、通知及び関連規程を遵守するものとする。
- 2
- 組合は、個人情報保護に関する管理体制・管理運用方法・保存期間・役職員への教育・苦情・質問窓口設置等の安全管理措置を講ずるものとする。
- 3
- 前項の安全管理措置は次の規程により組合会が定めるものとする。
(1) 個人情報保護管理規程
個人情報保護に関する基本的事項について定めるもの(2) システム等運用管理規程
情報システム(組合において使用する全てのサーバー・PC等の電算機及び関連ソフトウェアをいう。以下同じ。)及び電子データ(全ての記録様式を含む。以下同じ)に関する具体的運用方法について定めるもの(3) 機密文書管理規程
紙媒体に関する具体的運用方法について定めるもの
- 4
- 個人情報の漏えい等、事故発生時においてはその事実を速やかに公表し、再発防止策を含む適切な対策を講じるものとする。
(基本方針及び関連規程の管理体制)
- 第5条
- 基本方針及び基本方針に基づく規程は、次に掲げる場合において改訂を行う等、組合会の責任において維持管理を行うものとする。
(1) IT技術の発展との整合性を維持する必要がある場合 (2) 社会環境の変化との整合性を維持する必要がある場合 (3) 法令及び標準規格等との整合性を維持する必要がある場合
- 2
- 改訂された基本方針及び基本方針に基づく規程は、改訂後即時に役職員に向けて公開する。
原則として、組合の外部に向けては公開しない。
(苦情・質問窓口の設置)
- 第6条
- 個人情報の取り扱い及び情報システムの運用に関して、本人及びシステム利用者からの苦情及び質問を受け付け、適切かつ迅速な対応を行うために、苦情・質問を受け付ける窓口を設ける。
(罰則)
- 第7条
- 組合は、役職員が法令通知、基本方針及び関連規程等に違反して、組合の情報セキュリティに重大な影響を与えた場合、又はそれに準ずる悪質な行為などが認められた場合、組合の就業規則に基づいた処罰を勧告することができる。
(点検及び是正措置)
- 第8条
- 個人情報の適正な保護を維持するために、毎年1回内部監査を実施する。なお、情報システム上の技術的対策等において、高度な技術を要する場合は、外部の専門家による等の措置を講ずるものとする。
- 2
- 前項の監査の結果、問題点の指摘等がある場合には、直ちに必要な措置を講じる。
附則 この方針は、平成28年4月1日から施行する。
附則 この方針は、令和6年3月1日から施行する。
マイナンバーの取り扱いについて
健康保険組合は「個人番号利用事務実施者」としてマイナンバー(個人番号)を取り扱います
「個人番号利用事務実施者」とは、マイナンバー(個人番号)を使って、番号法(「行政手続における特定の個人を識別するための番号の利用等に関する法律」)別表第一や条例で定める行政事務を処理する行政機関、地方公共団体、独立行政法人等のことです。日本無線健康保険組合は「個人番号利用事務実施者」として、関係する法律等に基づき平成29年1月から健康保険業務の範囲内で、加入者の皆さんのマイナンバー(個人番号)の取り扱いを開始しました。
- 加入者(被保険者と被扶養者)のマイナンバー(個人番号)について
被保険者が勤務する事業所から、被扶養者分を含むマイナンバー(個人番号)の提供を受けますので、加入者から直接届出等していただく必要はありません。また、届出の拒否・遅延等により提供が受けられない場合は厚労省通知に基づき地方公共団体情報システム機構〈J-LIS(住基ネット)〉から取得いたします。 - 取り扱い開始に当たっての当健康保険組合の対応について
マイナンバー(個人番号)の取り扱いについては、内閣府外局の特定個人情報保護委員会よりガイドラインが示されており、個人番号の収集や破棄ならびに滅失・毀損防止について、適切な管理方法が定められています。当健康保険組合においても関係する法律・ガイドライン等に基づいて各種規定や体制を整備し、以下の確実な措置を講じたうえでマイナンバー(個人番号)を取り扱います。- ●基本方針の策定
- 適正な取り扱いを確保するための基本方針を策定
- ●取扱規則等の策定
- 特定個人情報特有の管理規定等の策定
- ●組織的安全管理措置
- 組織体制の整備
- 取扱規則に基づく運用等
- ●人的安全管理措置
- 事務取扱担当者の監督・教育等
- ●物理的安全管理措置
- 特定個人情報等を取り扱う区域の管理
- 機器、書類の盗難・紛失防止等
- ●技術的安全管理措置
- 情報システムへのアクセス制御
- 外部からの不正アクセス防止等
- ●基本方針の策定