スギホールディングス株式会社及びスギ薬局グループ各社(以下あわせて「当社」といいます。)は、個人情報保護の重要性を強く認識しております。個人情報をご提供いただく際は、これを慎重に取り扱い、適切に管理することを社会的責務と考えております。当社は、個人情報保護に関する法令及びその他の規範を遵守し、「地域密着型のかかりつけ薬局」として、皆様からの信頼を損なわぬよう、自主的なルール及び体制を確立し、以下の方針にそって、皆様からお預かりしている個人情報の保護に努めます。
1
個人情報の取得、利用、提供について
当社は、個人情報を適切に取得、利用するとともに、あらかじめ本人の同意を得ることなく利用目的の達成に必要な範囲を超えた個人情報の利用をいたしません。また、本人の同意を得た場合や法令等により正当な理由がある場合を除き、個人情報を第三者(外国にある第三者を含む。)に提供いたしません。
2
個人情報の取り扱いに関する法令、規範の遵守について
当社は、個人情報の取り扱いに関する法令、国が定める指針その他の規範を遵守します。
3
個人情報の漏えい、滅失又はき損の防止及び是正について
当社は、個人情報の漏えい、滅失又はき損を防止するため、必要な体制を整え、不正アクセス対策、コンピュータウイルス対策など適切な情報セキュリティ対策を講じます。
4
苦情及び相談への対応について
当社は、個人情報について、開示、訂正・削除、利用停止等の権利を有していることを確認した後、当社の所定の手続きに基づき速やかに対処します。
5
個人情報保護マネジメントシステムの継続的改善について
当社は、個人情報保護マネジメントシステムを最良の状態に維持するため、継続的な見直し及び改善に努めます。
制定日2018年10月9日
スギホールディングス株式会社
代表取締役社長 杉浦 克典
スギホールディングス株式会社及びスギ薬局グループ各社(以下あわせて「当社」といいます。)は、個人情報保護に関する法令及びその他の規範を遵守するとともに、皆様からの信頼を損なわぬよう、自主的なルール及び体制を確立し、「個人情報保護方針」にそって、個人情報保護の徹底に努めております。
当社は、当社が保有する個人情報の取り扱いについて、以下のとおりお知らせします。当社のそれぞれの住所及び代表者はこちらでご確認いただけます。
なお、当社は、「個人情報保護方針」「個人情報の取り扱いについて」その他自主的なルール及び体制を継続的に見直し、改善してまいります。当社はこれらの改定について、当社ウェブサイトでお知らせします。
1
個人情報の取得
当社は、原則として、個人情報の利用目的を当社ウェブサイトで公表し、同意を得た上で、本人から個人情報を取得します。
2
個人情報の利用目的
当社は、当社が保有するお客様、お取引先様、採用応募者、従業員及び従業員の家族又は退職者などの関係者の個人情報を、以下の目的で利用します。
1 お客様に関する情報
2 お取引先様に関する情報
3 採用応募者に関する情報
4 従業員及び従業員の家族又は退職者などの関係者の情報
3
Cookie及び類似技術について
当社ウェブサイトでは、お客様と当社ウェブサイトの他の利用者を識別するためにCookieその他の類似の技術(以下総称して「Cookie」といいます。)を使用します。これは、お客様が当社ウェブサイトを検索・閲覧するときにお客様のニーズに合った情報を提供することに役立つほか、当社において当社ウェブサイトを改善し、お客様のニーズに合ったコンテンツ及び広告を配信するために使用します。
お客様がCookieを拒否又は削除したい場合は、インターネットブラウザのヘルプ、サポート情報等をご参照ください。なお、Cookieを削除又は無効にした場合、当社ウェブサイトのすべて又は一部の機能を利用することができなくなる場合があります。
当社は、Googleが提供するGoogle
Analytics及びFirebaseを利用しています。当社は、Googleが当社またはGoogleの設定するCookieをもとにしてお客様の閲覧履歴を収集し、分析した結果を受け取り、お客様の利用状況の把握や、当社のサービスに利用する場合があります。Google社のサービスにおける情報の収集・処理の仕組み、およびプライバシーポリシーについては以下URL
よりご確認ください。
Google社における収集した情報の使用:
参考https://policies.google.com/technologies/partner-sites?hl=ja
Google 社のプライバシー ポリシー:
参考https://policies.google.com/privacy?hl=ja
4 情報収集モジュールの利用
1
当社が提供するアプリでは以下の情報収集モジュールを利用することがあります。
情報収集モジュールの名称:Beacon Bank
情報収集モジュール提供者:株式会社unerry
情報の項目及び利用目的
情報の項目 | 利用目的 |
---|---|
スマートフォン等の端末情報(端末機種名、端末メーカー、端末OSバージョン) | 改善のためのマーケティング情報として。 |
広告識別子(IDFAまたはGoogle Advertising ID等) | サービス提供の際にお客様を識別するため。 |
スマートフォン等にかかる位置情報 | 近傍のビーコン情報を取得するため。付近の情報を提供するため。 |
近傍のビーコンにかかる情報 | お客様の位置情報から付近の情報を提供するため(個人を特定するものではない)、ビーコン情報を登録するため。 |
IPアドレス | サービス提供時のお客様識別精度向上のため。 |
本アプリの利用状況にかかる情報(位置情報利用許可の有無、Bluetoothのオン/オフ、プッシュコンテンツの閲覧・開封日時、反応したビーコンの情報を含む) | 利用状況を把握するため。 |
運営者が必要と判断したアプリユーザーのセグメント情報(年代、性別、職業など。ただし個人情報を除く) | マーケティング情報提供のため。 |
2 購買履歴等の情報については、個人を特定せず、ビーコンの発するIDを特定しない状態にて、ビーコンにかかる情報を公開することがあります。
3
株式会社unerryは、その連携する本アプリの提供者または株式会社unerryが連携する広告事業者およびシステムインテグレーターを含む第三者(米国、英国およびEU加盟国、台湾、ベトナム、シンガポール、インドネシア、タイにある事業者を含みます。)に対して、同社のプライバシーポリシーに規定される情報およびこれらに係る分析情報を電磁的方法または書面により提供することがあります。これらのデータ提供は、オンライン広告・コンテンツの配信やその効果の測定、モバイルソリューション提供およびマーケティングを目的としてなされるものです。
詳細は、株式会社unerryのプライバシーポリシーをご参照ください。
5
保有個人データの安全管理措置
当社は、保有個人データの漏えい、滅失又はき損等、及び個人データへの不正アクセスを防止するため、技術的・組織的に厳重なセキュリティ対策を講じております。
保有個人データの安全管理措置に関しては、社内規程等において具体的に定めておりますが、その主な内容は以下のとおりです。
6 第三者提供について
1 当社は、6. (2)に記載した場合及び次のいずれかに該当する場合を除き、お客様からの同意を得ることなく、共同利用及び委託業務以外でお客様の個人データを第三者に提供することはありません。
2 当社は、他のスギ薬局グループ各社及び広告配信事業者、データ分析事業者に対し個人データを提供する場合があるほか、お客様に「個人情報の取り扱いについて」に同意いただいた場合、業務提携先等の第三者に対し、ご提供いただいたお客様の以下の個人データ及び特定の個人との対応関係を排斥した統計情報を提供する場合があります。
ア. 第三者に提供される個人データの項目は、以下の項目に限ります(以下「提供データ」といいます。)。
イ. 提供先の第三者における利用目的は、以下の通りです。
ウ. 上記個人データの第三者への提供の方法は、以下の通りです。
エ. 当社は、上記個人データについて、提供手段の暗号化やデータへのアクセス制限などの安全管理措置を講じます。
7
個人データの共同利用
当社は、以下の共同利用者との間で保有個人データを共同利用する場合があります。
1 共同利用する個人データの項目
2 共同利用者の範囲
3 共同利用者の利用目的
4 共同利用に係る個人データの管理責任者
8
個人情報取扱業務の委託
当社は、個人情報の保護について十分な措置を講じている者に、個人情報の取り扱い業務を委託する場合があります。当社は、当該委託先との間で個人情報の保護に関する契約を締結するとともに、必要かつ適切な監督を行います。
9
匿名加工情報の取り扱いについて
匿名加工情報の取り扱いについてはこちらでご確認いただけます。
10
保有個人データの開示等の手続き
当社は、下記の窓口に対して、保有個人データの開示、訂正・追加・削除、利用停止・第三者提供の停止及び第三者提供記録の開示の請求があった場合、請求者が当該保有個人データ等の本人であることを確認した後、当社所定の手続きに基づき適切に対処します。
11
個人情報の取り扱いに関するお問い合わせ等
当社の個人情報の取り扱いについてのお問い合わせ窓口は、次のとおりです。
<個人情報に関するお問い合わせ窓口>
株式会社スギ薬局 お客様サポート室
電話番号 0120-921-771
受付時間 10:00~19:00
お問い合わせの内容につきましては、お客様対応やお客様満足度向上のために記録し活用させていただいております。なお、内容により、当社外の関係者から回答させていただくことが適切と当社が判断した場合には、当社の要請に基づき当該関係者からお客様に直接ご連絡させていただく場合もございますので、あらかじめご了承ください。
改定日2022年11月29日
スギホールディングス株式会社
代表取締役社長 杉浦 克典
会社情報はこちら
スギ薬局グループ(スギホールディングス株式会社を中心とする企業グループ)は、社会から預かった資産・資源(人・物・金・情報等)を有効に活用し、社会に益を提供し続け、社会に貢献する経営を進めています。これを実現するためにスギ薬局グループでは、お客様の情報をはじめ、スギ薬局グループが保有する情報資産を、不正アクセスやサイバー攻撃などのさまざまな脅威から保護し、グループ全体の情報セキュリティを強化していくことが、経営上の最重要課題であると認識しています。
この考え方のもと、スギ薬局グループは、「情報セキュリティ基本方針」を以下の通り定めました。今後は、本方針及び別掲の「個人情報の取り扱い(プライバシーポリシー)」等を役員・社員が順守し、かつ適正に取り扱うことを通じて、情報セキュリティの維持・向上に努めます。
1
目的
本方針は、情報セキュリティマネジメントシステムを構築・運営するための体制や対策を定めることにより、お客様及びスギ薬局グループの情報資産を、社内外の故意又は偶然によるすべての脅威から保護し、安定した事業活動を継続することを目的とします。
2 基本原則
1 スギ薬局グループは、その事業において、個人及び組織から提供を受けた情報を適切に取り扱い、当該個人及び組織の権利・利益を保護します。
2 スギ薬局グループは、その事業において、営業秘密、技術情報、その他の価値ある情報を適切に取り扱い、スギ薬局グループの権利・利益を保護します。
3 スギ薬局グループは、情報セキュリティ対策に関わる研究及び人材育成に努めることで、お客様の情報セキュリティの確保・向上を図り、お客様、ひいては社会全体の信頼に応えます。
3
適用範囲
本方針は、スギ薬局グループの役員・社員に適用します。
4
情報セキュリティ体制
スギ薬局グループは、情報セキュリティを脅かすさまざまな要因を事業遂行上のリスクとして認識し、以下の内容の情報セキュリティ体制を整備します。
1 スギ薬局グループは、情報セキュリティの状況を正確に把握し、その対策を議論するための情報セキュリティ委員会を設置します。情報セキュリティ委員会は、グループ全体の情報セキュリティ対策を速やかに実施できる体制を構築するとともに、サステナビリティ委員会に活動内容を報告します。
2 スギ薬局グループの情報セキュリティのリスクマネジメントについては、サステナビリティ委員会内に設置するリスク委員会がグループ全体を統括するものとします。
3 スギ薬局グループは、グループ全体の情報資産等を保護し、適切な管理を行うために情報セキュリティ責任者を配置し、情報セキュリティ責任者は、情報セキュリティ委員会の委員長を務めるものとします。情報セキュリティ責任者は、スギ薬局グループにおける情報セキュリティ対策の実行に関して責任と権限を持つものとします。
4 スギ薬局グループでは、組織的又は個人的な法令違反行為や不正行為等の抑制と是正を図ることを目的に、内部通報制度を整備しています。当制度は、社内規程に基づいて運用し、通報窓口はスギホールディングス株式会社の法務室及び社外の弁護士事務所に設け、通報者に対して不利益な取り扱いを行わないことを規定しています。
5 情報セキュリティ対策
1
情報セキュリティ対策の継続的な改善
スギ薬局グループは、情報セキュリティのリスクに応じた対策の実施計画を策定し、その計画が確実に実施されているかを評価します。また、継続的に改善するためのプロセス(PDCA)を整備します。
2
規程の整備・法令順守
スギ薬局グループは、情報セキュリティ対策を適切に実施するための社内規程を整備し、役員・社員に周知徹底します。情報セキュリティに関連する法令又は社内規程の違反に対しては、厳しく対処します。
3 リソースの確保
1 スギ薬局グループは、情報セキュリティ対策を適切に実施するために必要な経営資源を確保・投入します。
2 スギ薬局グループは、情報セキュリティ対策を実施する上で必要な人材の育成・確保を計画的、継続的に行います。
3 スギ薬局グループは、役員・社員に対し、情報セキュリティに関する啓発と教育を行い、その重要性を認識させ、行動させます。
4 スギ薬局グループは、外部の情報共有活動に積極的に参加し、情報セキュリティ対策に反映します。
4
お取引先様等との情報セキュリティ確保の共有
スギ薬局グループは、お取引先様、及び関係企業や外部委託先などのビジネスパートナー様に対して、スギ薬局グループの情報セキュリティに関する方針等を周知するとともに、適切な情報セキュリティの確保を求めます。
5
情報開示
スギ薬局グループは、ステークホルダーからの信頼性を高めるために、情報セキュリティへの取り組みに関する情報を適切に開示します。
6
外部監査等の体制の整備
スギ薬局グループは、業務の遂行において情報セキュリティに関する諸法令、行政機関・業界団体の規範、社内規程・ルールなどが順守され、有効に機能していることを検証するため、定期的かつ必要に応じて情報セキュリティの外部監査等を行い、違反する行為があれば厳しく対処して情報を適切に管理します。
7
情報セキュリティ対策を反映したシステムの実現
スギ薬局グループは、情報資産に対する不正アクセス・破壊・情報漏えい・改ざんなどの事故を未然に防止するため、情報セキュリティ対策を反映したシステムを実現します。
8
サイバーセキュリティ対策の強化
スギ薬局グループは、サイバーセキュリティ対策の強化を重要施策として位置付け、これらの技術への脅威に対して防御策を講じます。最新のデジタル技術及び情報技術を活用し、業務システムのセキュリティレビュー、設計・開発工程におけるセキュリティレビュー、第三者機関による脆弱性診断、運用開始後の不正アクセスの監視、脆弱性への対応など、サイバーセキュリティ対策の向上に努めます。
9
情報セキュリティリテラシーの向上
スギ薬局グループは、役員・社員に対して、情報セキュリティリテラシーの向上を図り、グループ全体の情報資産の適切な管理を実行するための教育・訓練を継続的に実施します。
6
お客様の個人情報保護
スギ薬局グループは、全事業活動において取り扱う個人情報について、「個人情報の取り扱いについて(プライバシーポリシー)」に基づいた個人情報保護活動を行い、必要な保護と適切な安全対策を講じます。
7
情報セキュリティインシデントの対応
スギ薬局グループは、情報セキュリティリスクの顕在化(以下、「情報セキュリティインシデント」という)に備え、以下の内容の体制・対応方針を整備します。
1 スギ薬局グループは、情報セキュリティインシデントに対する報告体制や初動対応マニュアルを装備し、関係者に周知徹底させ、定期的かつ実践的な訓練を行います。
2 スギ薬局グループでは、重大な情報セキュリティインシデントが発生した場合、認知した部署の所属長は情報セキュリティ責任者へ速やかに報告します。情報セキュリティ責任者は、スギホールディングス株式会社の代表取締役社長に適宜報告します。
3 スギホールディングス株式会社の代表取締役社長が緊急事態の報告を受けた場合、必要に応じて、速やかに対策本部を設置します。当対策本部は、適切な対応によって問題の早期解決を図るとともに、原因究明に努め、再発防止策を立案・実行します。
4 情報セキュリティインシデントの発生に際しては、官公庁への届け出や関係者への通知を状況に応じて適切に行います。
8
本方針の改廃
本方針の改廃については、スギホールディングス株式会社の取締役会で決定します。
ただし、組織名の変更などの軽微な改定は、情報セキュリティ責任者の裁量により行うことができるものとします。
9
継続的改善の実施
スギ薬局グループは、以上の取り組みを定期的に評価し、見直すことで、社内外の情報セキュリティの最新動向やIT技術の変化に応じて情報セキュリティマネジメントを継続的に改善します。
以上
改定日2021年6月1日
スギホールディングス株式会社
情報セキュリティ委員会
委員長 森永 和也
1
関係法令・ガイドライン等の遵守
スギ薬局グループ各社は、個人番号及び特定個人情報(以下「特定個人情報等」という。)の取り扱いに関し、「行政手続における特定の個人を識別するための番号の利用等に関する法律」、「個人情報の保護に関する法律」及び特定個人情報保護委員会等が策定するガイドラインその他の規範を遵守します。
2
利用目的
スギ薬局グループ各社は、提供を受けた特定個人情報等を、以下の目的で利用します。
1 お取引先様の特定個人情報等
2 株主様の特定個人情報等
3 従業員及び扶養家族の特定個人情報等
3
安全管理措置に関する事項
スギ薬局グループ各社は、特定個人情報等の適切な管理を実現するために必要な体制を構築するとともに、取扱規定を定め、これを遵守します。
4
継続的改善
スギ薬局グループ各社は、特定個人情報等の保護が適正に実施されるよう、本基本方針及び社内規程等を継続して改善します。
スギホールディングス株式会社およびスギ薬局グループ各社(以下あわせて「当社」といいます。)は、当社が保有するお客様の以下の項目の情報につき、特定の個人を識別することおよびその作成に用いる個人情報を復元することができないよう適切な保護措置を講じたうえで、匿名加工情報として作成し、経営改善に関する研究・分析のために第三者に提供しております。なお、当社は、同様の匿名加工情報を反復・継続的に作成することを予定しております。
セキュリティが確立された当社サーバーから提供先事業者がダウンロードする方法により提供します。
当社における匿名加工情報の取り扱いに関するご質問に関しては下記の窓口にご連絡ください。
<個人情報に関するお問い合わせ窓口>
株式会社スギ薬局 お客様サポート室
電話番号 0120-921-771
受付時間 10:00~19:00