一般社団法人メディカル・フェムテック・コンソーシアム(以下「当法人」といいます。)は、個人情報保護の重要性を認識し、「個人情報の保護に関する法律」(以下「個人情報保護法」といいます。)を遵守するため、以下の方針に基づいて、個人情報の保護に努めます。なお、このプライバシーポリシーで用いる用語は、個人情報保護法の定義に従います。

1.個人情報等の定義

このプライバシーポリシーにおいて、「個人情報」とは、個人情報保護法第2条第1項に定義される個人情報を指し、具体的には、生存する個人に関する情報であって、以下のいずれかに該当するものをいいます。

a.  当該情報に含まれる氏名、生年月日その他の記述等(文書、図画もしくは電磁的記録(電子的方式、磁気的方式そのほか人の知覚によって認識することができない方式により作られた記録をいいます。)に記載され、もしくは記録され、または音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除きます。)をいいます。)により、特定の個人を識別できるもの(他の情報と容易に照合でき、それにより特定の個人を識別できるものを含みます。)。

b. 個人識別符号が含まれるもの(個人情報保護法第2条第2項に定める政令の規定に準じます。)。

2.個人情報の取得等

当法人が個人情報を取得する際には、その利用目的を公表又は通知し(本ポリシーによる公表を含みます。)、利用目的達成に必要な範囲で、適正に個人情報を利用します。なお、当法人による個人情報の取得は、本人の意思に基づく情報の提供によることを原則とします。なお、要配慮個人情報の取得にあたっては、法令で認められている場合を除き、あらかじめ本人の同意を取得します。

3.個人情報の利用目的

当法人が個人情報を利用する目的は、以下のとおりです。

(1)会員及び会員の構成員・お客様に関する個人情報

a. フェムテック製品・サービスの法令上の位置づけ、品質評価のあり方の検討、政策立案への参画のため

b. 当法人のサービス、企画、イベントに関する情報及び啓発活動その他の情報の配信のため

c. 当法人への問合せ、当法人が行うアンケート及び調査並びにそれらの結果の集計および分析のため

d. 社員総会の招集通知等の送付及び利用規約、本ポリシー等の変更を通知するため

e. 会員資格の得喪の審査、及び会費・基金の取扱いのため

f. コンサルティング、医療監修、講演等、当法人のサービスの提供及びサービス向上のため

(2)お取引先様に関する個人情報

業務管理、各種連絡、請求、支払い管理その他必要な手続を行うため

(3)当法人の従業者(役員、業務委託先を含みます。)に関する個人情報

a. 人事、給与、報酬、勤怠管理または傷病状況等従業員の労務管理、従業者のための経理処理、庶務諸手続のため

b. 従業者および一部従業者のご家族の健康管理、または社会保険手続、福利厚生等諸手続のため

(4)入会希望者様・採用応募者様に関する個人情報

a. 入会審査・採用審査に際し、会員様、従業者としての適格性を評価するため(これには、バックグラウンドチェック、リファレンスチェック、その他の確認手続を含みます。)

b. 入会希望者様、採用応募者様からいただいた個人情報を管理、連絡するため

c. 入会希望者様、採用応募者様に、当法人のイベントや雇用機会等についての情報を提供するため

d. 将来の会員募集又は採用計画のために統計的に利用する等、会員募集活動又は採用活動に付随する目的のため

4.第三者への提供

取得した個人情報は、次に定める場合を除き、本人の同意がない限り第三者への提供はいたしません。

a. 法令の規定に基づくとき

b. 本人の同意があるとき

ただし、次の場合は、本人の同意なく、個人データの取り扱いを委託することができます。

a. 事業目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託するとき(例えば、配送等のサービス、会員データの分析等の委託)

b. 合併その他の事由による事業の承継に伴って個人データが提供されるとき

5.管理体制

(1)当法人は、取得した個人情報の漏洩、滅失、破壊および改ざんなどを防ぐために必要かつ適切な管理に努めます。ただし、本人により開示されたり、既に公開されたりしている個人情報については、当法人の管理の対象外とします。

(2)個人情報等をもとに、利用目的内の業務を外部に委託する場合は、その業者と個人情報取扱契約を締結するとともに、適正な管理が行われるよう管理・監督します。

(3)個人情報等の本人による開示・訂正、利用停止等の取扱いに関する問合せは、随時受け付け、適切に対応します。

(4)当法人は、当法人の会員、お取引様、入会希望者様等から取得した業務上の機密情報を保護し、漏洩を防止するための適切な管理に努めます。

6.法令遵守のための取組みの維持と継続

(1)当法人は、個人情報の保護に関する法令及びその他の規則に則った業務運営に努めてまいります。

(2)当法人が保有する個人情報等を保護するための方針や体制等については、当法人の事業内容の変化及び事業に関連する法令、社会環境、IT環境の変化等に応じて、継続的に見直し、改善します。

制定 2023年1月18日

改訂 2023年11月21日