個人情報の取り扱い

  • TOP
  • 個人情報の取り扱い

個人情報保護方針

スギホールディングス株式会社及びスギ薬局グループ各社(以下あわせて「当社」といいます。)は、個人情報保護の重要性を強く認識しております。個人情報をご提供いただく際は、これを慎重に取り扱い、適切に管理することを社会的責務と考えております。当社は、個人情報保護に関する法令及びその他の規範を遵守し、「地域密着型のかかりつけ薬局」として、皆様からの信頼を損なわぬよう、自主的なルール及び体制を確立し、以下の方針にそって、皆様からお預かりしている個人情報の保護に努めます。

  1. 1 個人情報の取得、利用、提供について
    当社は、個人情報を適切に取得、利用するとともに、あらかじめ本人の同意を得ることなく利用目的の達成に必要な範囲を超えた個人情報の利用をいたしません。また、本人の同意を得た場合や法令等により正当な理由がある場合を除き、個人情報を第三者(外国にある第三者を含む。)に提供いたしません。

  2. 2 個人情報の取り扱いに関する法令、規範の遵守について
    当社は、個人情報の取り扱いに関する法令、国が定める指針その他の規範を遵守します。

  3. 3 個人情報の漏えい、滅失又はき損の防止及び是正について
    当社は、個人情報の漏えい、滅失又はき損を防止するため、必要な体制を整え、不正アクセス対策、コンピュータウイルス対策など適切な情報セキュリティ対策を講じます。

  4. 4 苦情及び相談への対応について
    当社は、個人情報について、開示、訂正・削除、利用停止等の権利を有していることを確認した後、当社の所定の手続きに基づき速やかに対処します。

  5. 5 個人情報保護マネジメントシステムの継続的改善について
    当社は、個人情報保護マネジメントシステムを最良の状態に維持するため、継続的な見直し及び改善に努めます。

制定日2018年10月9日

スギホールディングス株式会社
代表取締役社長 杉浦 克典

個人情報の取り扱いについて

スギホールディングス株式会社及びスギ薬局グループ各社(以下あわせて「当社」といいます。)は、個人情報保護に関する法令及びその他の規範を遵守するとともに、皆様からの信頼を損なわぬよう、自主的なルール及び体制を確立し、「個人情報保護方針」にそって、個人情報保護の徹底に努めております。
当社は、当社が保有する個人情報の取り扱いについて、以下のとおりお知らせします。なお、スギ薬局グループ各社のうち、本「個人情報の取り扱い」を適用しない会社がある場合には、こちらにその旨を記載いたします。この場合、当該会社の個人情報の取扱いには、当該会社が定めるプライバシーポリシー等が適用されます。
当社のそれぞれの住所及び代表者はこちらでご確認いただけます。
当社は、「個人情報保護方針」「個人情報の取り扱いについて」その他自主的なルール及び体制を継続的に見直し、改善してまいります。当社はこれらの改定について、当社ウェブサイトでお知らせします。

  1. 1 個人情報の取得
    当社は、原則として、個人情報の利用目的を当社ウェブサイトで公表し、同意を得た上で、本人から個人情報を取得します。

  2. 2 個人情報の利用目的
    当社は、当社が保有するお客様、お取引先様、採用応募者、従業員及び従業員の家族又は退職者などの関係者の個人情報を、以下の目的で利用します。

    1. 1 お客様に関する情報(特に言及がない限り薬局サービスで取得した個人情報を除く)

      • 商品の販売、配達をし、修理その他のアフターサービスを提供するため
      • 商品・サービスに関する情報の発信を行うため
      • お問い合わせに対応するため
      • ポイント交換、当社が取り扱う商品の返品、アプリの利用などの際の本人確認を行うため
      • 株主優待、キャンペーン賞品、ポイント交換景品などを発送するため
      • ダイレクトメールの発送、電子メール、SNS、アプリその他インターネットを用いた商品・サービスの情報の提供、利用実績に応じたポイントなどの特典の付与・クーポンの配信を行うため
      • イベントのご招待及びお申し込みなどの確認・管理のため
      • アンケートへのご協力依頼及び結果の報告などを行うため
      • ポイントサービスなど会員向けサービスへの登録やサービス提供のため
      • 会員向けサービスの利便性の向上、及び会員に対する情報提供を行うため
      • クレジットカード決済などの決済サービス提供のため
      • 新たな商品・サービスの研究開発・販売促進のため
      • お客様の購買履歴情報、クーポンの利用履歴情報、店舗内設置カメラ映像等の調査・分析に基づいた商品・サービスの研究開発・店舗内商品棚割の効率化等の販売促進、当社及びお取引先様の業務効率化策・市場活性化策の検討、マーケティング調査・分析を行うため
      • お客様のご利用端末を通じて、または第三者から取得する位置情報(GPS等)を用いたサービス提供(お客様の位置情報に適したクーポン等の特典の付与、店舗や商品、サービスに関する情報提供を含む。)、位置情報及びサービス利用状況の調査・分析に基づいた商品・サービスの改善、研究開発、その他のマーケティング調査・分析を行うため
      • 治験、市民公開講座、キャンペーン実施のご案内及び当社又は第三者の商品又はサービスに関する広告配信その他各種情報を提供するため(取得したお客様の閲覧履歴、購買履歴、行動履歴、化粧品と健康相談に関する相談履歴、サービスの利用状況、アンケート回答等(以下「閲覧履歴等」といいます)の情報及び下記(2)記載の薬局サービスを利用したお客様の調剤履歴情報等を分析して、お客様の興味・関心・趣味・嗜好・傾向等に応じた上記ご案内及び広告配信その他各種情報を提供することを含みます(当該分析によるお客様の興味・関心・趣味・嗜好・傾向等に応じた医薬品に関する広告配信その他各種情報は次項に定めるとおり、お客様の同意を条件とします)。なお、治験のご案内は薬局サービス利用時に限ります。ただし、取得したお客様の閲覧履歴等の情報と下記(2)記載の薬局サービスを利用したお客様の調剤履歴情報等を突合し、分析する場合は、別途、事前にお客様から同意を頂きます。)
      • 医薬品に関する広告配信その他各種情報を提供するため(取得したお客様の閲覧履歴等及び下記(2)記載の薬局サービスを利用したお客様の調剤履歴情報等を分析して、お客様の興味・関心・趣味・嗜好・傾向等に応じた上記広告配信その他各種情報を提供する場合は、別途、事前にお客様の同意を頂きます。また、取得したお客様の閲覧履歴等の情報と下記(2)記載の薬局サービスを利用したお客様の調剤履歴情報等を突合し、分析する場合は、別途、事前にお客様から同意を頂きます。)
      • 広告配信事業者、データ分析事業者、業務提携先等の第三者に提供するため
      • 広告配信事業者、マーケティング会社、DMP事業者等の第三者から取得したお客様の個人関連情報を、当社が既に有しているお客様の個人情報と結びつけて本項目記載の目的で利用するため。
        なお、取得する個人関連情報には、以下の項目が含まれる場合があります。
        • Cookieデータ及びCookie類似技術を利用した情報
        • 広告識別子
        • WEB上の識別子
        • お客様が閲覧した対象サイトのURL及びお客様が対象サイトを閲覧した時刻
        • お客様が対象サイトを閲覧した際に利用した端末関連情報及びブラウザ情報(IPアドレス、OS及びブラウザ種別を含む)
        • リファラー情報(お客様が対象サイトを閲覧する直前に経由した外部サイトのURL)
        • Cookie ID、広告識別子等の各種識別子に紐づく、ウェブサイトやモバイルアプリケーションにおける閲覧履歴、検索履歴や購買履歴等の情報、及び属性情報や趣向等の情報
      • 医薬品に関する症例研究のため
      • 在宅物販(訪問調剤含む。)のための訪問・配達を行うため
      • 健康相談への対応・管理、健康診断の実施及びその結果に基づく健康指導、商品・サービスの研究開発・販売促進を行うため
      • 美容カウンセリングの実施及びその結果に基づく美容に関するアドバイス、商品・サービスの研究開発・販売促進を行うため
      • 身体測定の実施、結果の管理、リスクレポート作成、学術研究、保健指導を実施するため
      • 各種賠償責任保険などに係る保険会社への相談・請求手続のため
      • その他、お客様に対する業務上必要な連絡・対応のため

    2. 2 薬局サービスを利用したお客様(患者様)に関する情報

      • 調剤サービスの提供
      • 医薬品・医療機器等の販売
      • 医薬品を安全に使用していただくために必要な事項の把握(副作用歴、既往歴、アレルギー、体質、併用薬、ご近所や緊急時のご連絡先など)
      • ご家族などへの薬に関する説明
      • 病院、診療所などからの照会への回答
      • 他の医療機関等との連携を図ること、医師等の意見・助言を求めること
      • 医療保険事務(審査支払機関への調剤報酬明細書の提出、審査支払機関又は保険者への照会、審査支払機関又は保険者からの照会への回答など)
      • 事故等に係る保険会社への相談又は届出など
      • 調剤サービスや薬局業務の維持・改善のための基礎資料(薬局内設置カメラ映像等に基づくものも含む)
      • 症例研究
      • 治験、市民公開講座、キャンペーンの実施のご案内及び当社又は第三者の商品又はサービスに関する広告配信その他各種情報の提供(お客様の調剤履歴情報等及び上記(1)記載のお客様の閲覧履歴等の情報を分析して、お客様の興味・関心・趣味・嗜好・傾向等に応じた上記ご案内及び広告配信その他各種情報を提供することを含みます(当該分析によるお客様の興味・関心・趣味・嗜好・傾向等に応じた医薬品に関する広告配信その他各種情報は次項に定めるとおり、お客様の同意を条件とします)。ただし、お客様の調剤履歴情報等と上記(1)記載のお客様の閲覧履歴等の情報を突合し、分析する場合は、事前にお客様から同意を頂きます。)
      • 医薬品に関する広告配信その他各種情報を提供するため(お客様の調剤履歴情報等及び上記(1)記載のお客様の閲覧履歴等の情報を分析して、お客様の興味・関心・趣味・嗜好・傾向等に応じた上記広告配信その他各種情報を提供する場合は、別途、事前にお客様から同意を頂きます。また、お客様の調剤履歴情報等と上記(1)記載のお客様の閲覧履歴等の情報を突合し、分析する場合は、別途、事前にお客様から同意を頂きます。)
      • 薬学生の薬局実務実習
      • 調剤履歴情報等から得られる統計資料の作成、分析など
      • 行政や外部監査機関への情報提供

    3. 3 お取引先様に関する情報

      • お取引先様との契約の締結及び履行のため
      • お問い合わせに対応するため
      • 商品・サービス、アンケートご協力依頼・結果報告のご案内のため
      • 不動産の賃貸借契約先情報の登録及び管理を行うため
      • 研修講師などを依頼するため
      • その他お取引先様に対する業務上必要な連絡・対応のため

    4. 4 採用応募者に関する情報

      • 採用選考活動(説明会、セミナー、インターンシッププログラムなどの各種イベント、面接など)についての連絡・管理を行うため
      • 採用選考の合否及び結果連絡のため
      • 当社との雇用契約の締結及び管理を行うため
      • 有料職業紹介、人材派遣事業における関連情報提供などの連絡のため
      • 商品・サービス、アンケートご協力依頼・結果報告のご案内のため
      • 採用に関する各種統計資料作成のため
      • お問い合わせへの連絡、対応のため
      • 上記事項に付帯する業務を行うため

    5. 5 従業員及び従業員の家族又は退職者などの関係者の情報

      • 従業員の人事管理及び労務管理のため
      • ご家族等の情報は、法令に基づく各種手続のほか、社内規程に基づく各種手当の支給、緊急時の連絡、身元保証契約に関する処理のため
      • 社内連絡網作成のため
      • アンケートへの協力の依頼及び結果の報告などを行うため
      • 研修実施、研修者名簿作成のため
      • 事務所・店舗の入退館記録などを管理するため
      • 特定保健指導の案内の送付及び実施を行うため
      • 薬剤師、管理栄養士などの有資格者の資格管理を行うため
      • 社員割引制度の適用要件を確認するため
      • 行政機関への申請手続を行うため
      • 退職後の各種ご案内(アンケートへの協力の依頼を含みます。)、連絡等を行うため
      • 上記事項に付帯する業務を行うため
      • その他業務上必要な連絡・対応をするため

  3. 3 Cookie及び類似技術について
    当社ウェブサイトでは、お客様と当社ウェブサイトの他の利用者を識別するためにCookieその他の類似の技術(以下総称して「Cookie」といいます。)を使用します。これは、お客様が当社ウェブサイトを検索・閲覧するときにお客様のニーズに合った情報を提供することに役立つほか、当社において当社ウェブサイトを改善し、お客様のニーズに合ったコンテンツ及び広告を配信するために使用します。
    お客様がCookieを拒否又は削除したい場合は、インターネットブラウザのヘルプ、サポート情報等をご参照ください。なお、Cookieを削除又は無効にした場合、当社ウェブサイトのすべて又は一部の機能を利用することができなくなる場合があります。
    当社は、Googleが提供するGoogle Analytics及びFirebaseを利用しています。当社は、Googleが当社またはGoogleの設定するCookieをもとにしてお客様の閲覧履歴を収集し、分析した結果を受け取り、お客様の利用状況の把握や、当社のサービスに利用する場合があります。Google社のサービスにおける情報の収集・処理の仕組み、およびプライバシーポリシーについては以下URL よりご確認ください。
     Google社における収集した情報の使用:
    参考https://policies.google.com/technologies/partner-sites?hl=ja Google 社のプライバシー ポリシー: 参考https://policies.google.com/privacy?hl=ja

  4. 4 外部送信規律について
    当社では、当社が提供するサービスにおいて、別表記載の事業者のサービス(以下、「外部サービス」といいます。)を使用しております。これらを利用することで、外部サービスの利用において必要となるお客様に関する情報を、当該外部サービスを提供する事業者に外部送信(クッキー(Cookie)及びこれに類似する技術を利用し、お客様の端末からお客様以外の者のサーバーに利用者に関する情報を送信すること)しております。現在、当社が外部送信のために利用している外部サービスのうち、電気通信事業法の外部送信規律に関する規定に基づき公表する事項は、別表のとおりです。なお、送信されるお客様に関する情報の送信先での利用目的については、別表記載のリンク先をご確認ください。

  5. 5 保有個人データの安全管理措置
    当社は、保有個人データの漏えい、滅失又はき損等、及び個人データへの不正アクセスを防止するため、技術的・組織的に厳重なセキュリティ対策を講じております。
    保有個人データの安全管理措置に関しては、社内規程等において具体的に定めておりますが、その主な内容は以下のとおりです。

    1. 1

      基本方針の策定
      保有個人データの適正な取り扱いの確保のため、「関係法令・ガイドライン等の遵守」「質問及び苦情の処理の窓口」等について、「個人情報保護方針」及び「個人情報の取り扱いについて」を策定しています。

    2. 2

      個人情報の取り扱いに関する規程の整備
      取得、利用、保管、提供、開示、利用停止・廃棄等の段階ごとに取扱方法を定め、責任者・管理者・担当者及びその任務等について個人情報保護規程を策定しています。

    3. 3

      組織的安全管理措置
      個人情報の取り扱いに関する責任者を設置するとともに、保有個人データを取り扱う従業員及び当該従業員が取り扱う個人データの範囲を明確化し、法令等や個人情報取扱規程に違反している事実又はその兆候を把握した場合の責任者への報告連絡体制を整備し、保有個人データの取扱状況について、定期的に自己点検を実施しています。

    4. 4

      人的安全管理措置
      保有個人データの取り扱いに関する留意事項について、従業員に定期的な教育を実施し、保有個人データの秘密保持に関する事項を就業規則において定めています。

    5. 5

      物理的安全管理措置
      保有個人データを取り扱う区域において、持ち込む機器等の制限を行うとともに、権限を有しない者による保有個人データの閲覧を防止する措置を実施しています。

    6. 6

      技術的安全管理措置
      アクセス制御を実施して、従業員及び取り扱う個人情報データベース等の範囲を限定するとともに、個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

    7. 7

      外的環境の把握
      当社は、外国において個人データを取り扱う場合、当該外国の個人情報の保護に関する制度等を把握した上で、個人データの安全管理のために必要かつ適切な措置を講じます。

  6. 6 第三者提供について

    1. 1 当社は、6. (2)に記載した場合及び次のいずれかに該当する場合を除き、お客様からの同意を得ることなく、共同利用及び委託業務以外でお客様の個人データを第三者に提供することはありません。

      • ア. 法令に基づく場合
      • イ. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
      • ウ. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
      • エ. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
      • オ. 当該第三者が学術研究機関等である場合であって、当該第三者が学術研究目的で当該個人データを取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)

    2. 2 当社は、他のスギ薬局グループ各社及び広告配信事業者、データ分析事業者に対し個人データを提供する場合があるほか、お客様に「個人情報の取り扱いについて」に同意いただいた場合、業務提携先等の第三者に対し、ご提供いただいたお客様の以下の個人データ及び特定の個人との対応関係を排斥した統計情報を提供する場合があります。ただし、薬局サービスを利用したお客様に関する情報は、特定の個人との対応関係を排斥した統計情報とした場合を除き、以下の個人データとして提供することはなく、前記「2.個人情報の利用目的」「(2)薬局サービスを利用したお客様に関する情報」に記載された利用目的を達成するために必要な範囲内でのみ第三者に提供する場合があります。

      • ア. 第三者に提供される個人データの項目は、以下の項目に限ります(以下「提供データ」といいます。)。

        • 会員コード(業務提携先等における会員コードも含む)
        • 氏名
        • 生年月
        • 性別
        • メールアドレス
        • 電話番号
        • 郵便番号及び居住地域(都道府県・市区町村)
        • 購入履歴(購買日時、購買店舗、購買商品(JANコード)、購買数量、購買金額等を含む)
        • 端末識別子
        • 広告識別子
        • 各種アンケートへの回答内容

      • イ. 提供先の第三者における利用目的は、以下の通りです。

        • 提供データの分析及び提供データの統計情報の作成
        • 広告出稿・クーポン配信及び販売促進施策の効果検証
        • マーケティング施策の企画・実施
        • メーカー企業、他の広告配信事業者・データ分析事業者等の外部企業へのデータ提供
        • 提供先の第三者における各種商品・サービスの開発及び提供
        • ダイレクトメールの発送、電子メール、SNS、アプリその他インターネットを用いた商品・サービスの情報の提供
        • 当社のサービスの利便性の向上、円滑な実施

      • ウ. 上記個人データの第三者への提供の方法は、以下の通りです。

        • 電子メールによる送信
        • CD-ROMなどの外部記憶媒体の送付
        • サーバーへのアップロード

      • エ. 当社は、上記個人データについて、提供手段の暗号化やデータへのアクセス制限などの安全管理措置を講じます。

  7. 7 個人データの共同利用
    当社は、以下の共同利用者との間で保有個人データを共同利用する場合があります。

    1. 1 共同利用する個人データの項目

      • 氏名、住所、電話番号、生年月日、性別、メールアドレス、購入履歴、その他アンケート等で当社にご登録いただいた情報

    2. 2 共同利用者の範囲

      • スギホールディングス株式会社及びスギ薬局グループ各社、なお、スギ薬局グループ各社のうち、共同利用者の範囲に含まない会社がある場合には、こちらにその旨を記載いたします。

    3. 3 共同利用者の利用目的

      • 2.に掲げる利用目的の達成に必要な範囲

    4. 4 共同利用に係る個人データの管理責任者

      • スギホールディングス株式会社
        同社の住所及び代表者はこちらでご確認いただけます。

  8. 8 個人情報取扱業務の委託
    当社は、個人情報の保護について十分な措置を講じている者に、個人情報の取り扱い業務を委託する場合があります。当社は、当該委託先との間で個人情報の保護に関する契約を締結するとともに、必要かつ適切な監督を行います。

  9. 9 匿名加工情報の取り扱いについて
    匿名加工情報の取り扱いについてはこちらでご確認いただけます。

  10. 10 保有個人データの開示等の手続き
    当社は、下記の窓口に対して、保有個人データの開示、訂正・追加・削除、利用停止・第三者提供の停止及び第三者提供記録の開示の請求があった場合、請求者が当該保有個人データ等の本人であることを確認した後、当社所定の手続きに基づき適切に対処します。

  11. 11 個人情報の取り扱いに関するお問い合わせ等
    当社の個人情報の取り扱いについてのお問い合わせ窓口は、次のとおりです。     <個人情報に関するお問い合わせ窓口>
    株式会社スギ薬局 お客様サポート室
    電話番号 0120-921-771
    受付時間 10:00~19:00     お問い合わせの内容につきましては、お客様対応やお客様満足度向上のために記録し活用させていただいております。なお、内容により、当社外の関係者から回答させていただくことが適切と当社が判断した場合には、当社の要請に基づき当該関係者からお客様に直接ご連絡させていただく場合もございますので、あらかじめご了承ください。

改定日2024年6月1日

スギホールディングス株式会社
代表取締役社長 杉浦 克典
会社情報はこちら

【別表】

事業者/サービス名 送信されるお客さまの情報 当社での利用目的 送信先のプライバシーポリシー スギサポWalk スギ薬局アプリ
Google LLC/Google アナリティクス
  • 閲覧した人や機器を識別する情報(Cookie識別子、及びデバイス識別子(AAID、IDFAなど)、クライアント識別子など)
  • 閲覧した機器の位置情報(IPアドレス等)
  • 閲覧の傾向や履歴の分析のため
 詳細は
こちら
Google LLC/Google Tag Manager
  • デバイス情報(デバイスID、デバイスモデル、OS、IPアドレス)
  • 位置情報
  • ブラウザ情報(ユーザーエージェント、HTTPメソッド、HTTPリクエストヘッダ、Cookie IDなど)
  • 操作情報(アプリ情報、アクセスURL、リファラー、日時、セッション情報など)
  • 履歴情報(アプリ固有の履歴など)
  • 広告の配信および最適化のため
  • 広告の効果測定およびプロダクトの改善のため
  • サービス等のご利用状況等を調査、分析するため
  • サービス等の改善および新たなサービス等を検討するため
  • お客様に適したサービス等をご提供するため
 詳細は
こちら
Google LLC/Firebase
  • デバイス情報(デバイスID、デバイスモデル、OS、国地域情報、ロケール(言語)、IPアドレス、通信環境など)
  • 広告の配信および最適化のため
  • 広告の効果測定およびプロダクトの改善のため
 詳細は
こちら
AppsFlyer Ltd./AppsFlyer
  • デバイス情報(広告識別子、OS、IPアドレスなど)
  • ブラウザ情報(ユーザーエージェントなど)
  • 操作情報(アプリ情報など)
  • 広告の配信および最適化のため
  • 広告の効果測定およびプロダクトの改善のため
 詳細は
こちら
Google LLC/Firebase Crashlytics
  • デバイス情報(デバイスID、デバイスモデル、OS、国地域情報、ロケール(言語)、IPアドレス、通信環境など)
  • 閲覧の傾向や履歴の分析のため
 詳細は
こちら
Google LLC/Google広告
  • デバイス情報(デバイスモデル、OSなど)
  • ブラウザ情報(Cookie ID、ユーザーエージェントなど)
  • 操作情報(アクセスURL、リファラー、日時など)
  • 広告に関する操作情報
  • 広告の配信および最適化のため
  • 広告の効果測定およびプロダクトの改善のため
  • サービス等のご利用状況等を調査、分析するため
 詳細は
こちら
株式会Unerry/Beacon Bank
  • スマートフォン等の端末情報(端末機種名、端末メーカー、端末OSバージョン)
  • 広告識別子(IDFAまたはGoogle Advertising ID等)
  • スマートフォン等にかかる位置情報
  • 近傍のビーコンにかかる情報
  • IPアドレス
  • 本アプリの利用状況にかかる情報(位置情報利用許可の有無、Bluetoothのオン/オフ、プッシュコンテンツの閲覧・開封日時、反応したビーコンの情報を含む)
  • 運営者が必要と判断したアプリユーザーのセグメント情報(年代、性別、職業など。ただし個人情報を除く)
  • 改善のためのマーケティング情報として
  • サービス提供の際にお客様を識別するため
  • 近傍のビーコン情報を取得するため。付近の情報を提供するため
  • お客様の位置情報から付近の情報を提供するため(個人を特定するものではない)、ビーコン情報を登録するため
  • サービス提供時のお客様識別精度向上のため
  • 利用状況を把握するため
  • マーケティング情報提供のため
 詳細は
こちら

情報セキュリティ基本方針

スギ薬局グループ(スギホールディングス株式会社を中心とする企業グループ)は、社会から預かった資産・資源(人・物・金・情報等)を有効に活用し、社会に益を提供し続け、社会に貢献する経営を進めています。これを実現するためにスギ薬局グループでは、お客様の情報をはじめ、スギ薬局グループが保有する情報資産を、不正アクセスやサイバー攻撃などのさまざまな脅威から保護し、グループ全体の情報セキュリティを強化していくことが、経営上の最重要課題であると認識しています。

この考え方のもと、スギ薬局グループは、「情報セキュリティ基本方針」を以下の通り定めました。今後は、本方針及び別掲の「個人情報の取り扱い(プライバシーポリシー)」等を役員・社員が順守し、かつ適正に取り扱うことを通じて、情報セキュリティの維持・向上に努めます。

  1. 1 目的
    本方針は、情報セキュリティマネジメントシステムを構築・運営するための体制や対策を定めることにより、お客様及びスギ薬局グループの情報資産を、社内外の故意又は偶然によるすべての脅威から保護し、安定した事業活動を継続することを目的とします。

  2. 2 基本原則

    1. 1 スギ薬局グループは、その事業において、個人及び組織から提供を受けた情報を適切に取り扱い、当該個人及び組織の権利・利益を保護します。

    2. 2 スギ薬局グループは、その事業において、営業秘密、技術情報、その他の価値ある情報を適切に取り扱い、スギ薬局グループの権利・利益を保護します。

    3. 3 スギ薬局グループは、情報セキュリティ対策に関わる研究及び人材育成に努めることで、お客様の情報セキュリティの確保・向上を図り、お客様、ひいては社会全体の信頼に応えます。

  3. 3 適用範囲
    本方針は、スギ薬局グループの役員・社員に適用します。

  4. 4 情報セキュリティ体制
    スギ薬局グループは、情報セキュリティを脅かすさまざまな要因を事業遂行上のリスクとして認識し、以下の内容の情報セキュリティ体制を整備します。

    1. 1 スギ薬局グループは、情報セキュリティの状況を正確に把握し、その対策を議論するための情報セキュリティ委員会を設置します。情報セキュリティ委員会は、グループ全体の情報セキュリティ対策を速やかに実施できる体制を構築するとともに、サステナビリティ委員会に活動内容を報告します。

    2. 2 スギ薬局グループの情報セキュリティのリスクマネジメントについては、サステナビリティ委員会内に設置するリスク委員会がグループ全体を統括するものとします。

    3. 3 スギ薬局グループは、グループ全体の情報資産等を保護し、適切な管理を行うために情報セキュリティ責任者を配置し、情報セキュリティ責任者は、情報セキュリティ委員会の委員長を務めるものとします。情報セキュリティ責任者は、スギ薬局グループにおける情報セキュリティ対策の実行に関して責任と権限を持つものとします。

    4. 4 スギ薬局グループでは、組織的又は個人的な法令違反行為や不正行為等の抑制と是正を図ることを目的に、内部通報制度を整備しています。当制度は、社内規程に基づいて運用し、通報窓口はスギホールディングス株式会社の法務室及び社外の弁護士事務所に設け、通報者に対して不利益な取り扱いを行わないことを規定しています。

  5. 5 情報セキュリティ対策

    1. 1 情報セキュリティ対策の継続的な改善
      スギ薬局グループは、情報セキュリティのリスクに応じた対策の実施計画を策定し、その計画が確実に実施されているかを評価します。また、継続的に改善するためのプロセス(PDCA)を整備します。

    2. 2 規程の整備・法令順守
      スギ薬局グループは、情報セキュリティ対策を適切に実施するための社内規程を整備し、役員・社員に周知徹底します。情報セキュリティに関連する法令又は社内規程の違反に対しては、厳しく対処します。

    3. 3 リソースの確保

      1. 1 スギ薬局グループは、情報セキュリティ対策を適切に実施するために必要な経営資源を確保・投入します。

      2. 2 スギ薬局グループは、情報セキュリティ対策を実施する上で必要な人材の育成・確保を計画的、継続的に行います。

      3. 3 スギ薬局グループは、役員・社員に対し、情報セキュリティに関する啓発と教育を行い、その重要性を認識させ、行動させます。

      4. 4 スギ薬局グループは、外部の情報共有活動に積極的に参加し、情報セキュリティ対策に反映します。

    4. 4 お取引先様等との情報セキュリティ確保の共有
      スギ薬局グループは、お取引先様、及び関係企業や外部委託先などのビジネスパートナー様に対して、スギ薬局グループの情報セキュリティに関する方針等を周知するとともに、適切な情報セキュリティの確保を求めます。

    5. 5 情報開示
      スギ薬局グループは、ステークホルダーからの信頼性を高めるために、情報セキュリティへの取り組みに関する情報を適切に開示します。

    6. 6 外部監査等の体制の整備
      スギ薬局グループは、業務の遂行において情報セキュリティに関する諸法令、行政機関・業界団体の規範、社内規程・ルールなどが順守され、有効に機能していることを検証するため、定期的かつ必要に応じて情報セキュリティの外部監査等を行い、違反する行為があれば厳しく対処して情報を適切に管理します。

    7. 7 情報セキュリティ対策を反映したシステムの実現
      スギ薬局グループは、情報資産に対する不正アクセス・破壊・情報漏えい・改ざんなどの事故を未然に防止するため、情報セキュリティ対策を反映したシステムを実現します。

    8. 8 サイバーセキュリティ対策の強化
      スギ薬局グループは、サイバーセキュリティ対策の強化を重要施策として位置付け、これらの技術への脅威に対して防御策を講じます。最新のデジタル技術及び情報技術を活用し、業務システムのセキュリティレビュー、設計・開発工程におけるセキュリティレビュー、第三者機関による脆弱性診断、運用開始後の不正アクセスの監視、脆弱性への対応など、サイバーセキュリティ対策の向上に努めます。

    9. 9 情報セキュリティリテラシーの向上
      スギ薬局グループは、役員・社員に対して、情報セキュリティリテラシーの向上を図り、グループ全体の情報資産の適切な管理を実行するための教育・訓練を継続的に実施します。

  6. 6 お客様の個人情報保護
    スギ薬局グループは、全事業活動において取り扱う個人情報について、「個人情報の取り扱いについて(プライバシーポリシー)」に基づいた個人情報保護活動を行い、必要な保護と適切な安全対策を講じます。

  7. 7 情報セキュリティインシデントの対応
    スギ薬局グループは、情報セキュリティリスクの顕在化(以下、「情報セキュリティインシデント」という)に備え、以下の内容の体制・対応方針を整備します。

    1. 1 スギ薬局グループは、情報セキュリティインシデントに対する報告体制や初動対応マニュアルを装備し、関係者に周知徹底させ、定期的かつ実践的な訓練を行います。

    2. 2 スギ薬局グループでは、重大な情報セキュリティインシデントが発生した場合、認知した部署の所属長は情報セキュリティ責任者へ速やかに報告します。情報セキュリティ責任者は、スギホールディングス株式会社の代表取締役社長に適宜報告します。

    3. 3 スギホールディングス株式会社の代表取締役社長が緊急事態の報告を受けた場合、必要に応じて、速やかに対策本部を設置します。当対策本部は、適切な対応によって問題の早期解決を図るとともに、原因究明に努め、再発防止策を立案・実行します。

    4. 4 情報セキュリティインシデントの発生に際しては、官公庁への届け出や関係者への通知を状況に応じて適切に行います。

  8. 8 本方針の改廃
    本方針の改廃については、スギホールディングス株式会社の取締役会で決定します。
    ただし、組織名の変更などの軽微な改定は、情報セキュリティ責任者の裁量により行うことができるものとします。

  9. 9 継続的改善の実施
    スギ薬局グループは、以上の取り組みを定期的に評価し、見直すことで、社内外の情報セキュリティの最新動向やIT技術の変化に応じて情報セキュリティマネジメントを継続的に改善します。

以上

改定日2021年6月1日
スギホールディングス株式会社
情報セキュリティ委員会
委員長 森永 和也

マイナンバーの取り扱い

特定個人情報等の適正な取り扱いに関する基本方針

  1. 1 関係法令・ガイドライン等の遵守
    スギ薬局グループ各社は、個人番号及び特定個人情報(以下「特定個人情報等」という。)の取り扱いに関し、「行政手続における特定の個人を識別するための番号の利用等に関する法律」、「個人情報の保護に関する法律」及び特定個人情報保護委員会等が策定するガイドラインその他の規範を遵守します。

  2. 2 利用目的
    スギ薬局グループ各社は、提供を受けた特定個人情報等を、以下の目的で利用します。

    1. 1 お取引先様の特定個人情報等

      • 不動産取引に関する支払調書作成事務
      • 報酬、料金等に関する支払調書作成事務

    2. 2 株主様の特定個人情報等

      • 配当及び剰余金の分配に関する支払調書作成事務

    3. 3 従業員及び扶養家族の特定個人情報等

      • 源泉徴収票作成事務
      • 扶養控除等(異動)申告書、保険料控除申告書兼給与所得者の配偶者特別控除申告書作成事務
      • 退職所得の受給に関する申告書作成事務
      • 財産形成住宅貯蓄・財産形成年金貯蓄に関する申告書、届出書及び申込書提出事務
      • 従業員持株会の会員である者について、従業員持株会による支払調書作成事務のための当該持株会への提供
      • 健康保険・厚生年金保険に関する届出、申請、請求事務
      • 雇用保険・労災保険に関する届出、申請、請求事務

  3. 3 安全管理措置に関する事項
    スギ薬局グループ各社は、特定個人情報等の適切な管理を実現するために必要な体制を構築するとともに、取扱規定を定め、これを遵守します。

  4. 4 継続的改善
    スギ薬局グループ各社は、特定個人情報等の保護が適正に実施されるよう、本基本方針及び社内規程等を継続して改善します。

匿名加工情報の作成および第三者提供について

スギホールディングス株式会社およびスギ薬局グループ各社(以下あわせて「当社」といいます。)は、当社が保有するお客様の以下の項目の情報につき、特定の個人を識別することおよびその作成に用いる個人情報を復元することができないよう適切な保護措置を講じたうえで、匿名加工情報として作成し、経営改善に関する研究・分析のために第三者に提供しております。なお、当社は、同様の匿名加工情報を反復・継続的に作成することを予定しております。

個人に関する情報の項目

  • 生年(90歳以上は一律1932年)
  • 性別
  • 処方医療機関コード(100床以上・複数の医師が勤務している場合)
  • 薬局情報(医療機関コード・所在地・名称)
  • 特記事項(07「老併」、08「老健」、09「施」の場合のみ)
  • 処方薬剤名
  • 用法用量
  • 請求点数
  • 一部負担金

提供の方法

セキュリティが確立された当社サーバーから提供先事業者がダウンロードする方法により提供します。

匿名加工情報に関するお問い合わせについて

当社における匿名加工情報の取り扱いに関するご質問に関しては下記の窓口にご連絡ください。

<個人情報に関するお問い合わせ窓口>
株式会社スギ薬局 お客様サポート室
電話番号 0120-921-771
受付時間 10:00~19:00