情報セキュリティポリシー

制定 平成29年 9月15日
第一次改正 令和 4年 6月10日

公益財団法人日本骨髄バンク(以下、本法人という)は、情報セキュリティ及び個人に関する情報(以下、個人情報という)の保護を重要な責務と認識してポリシーを定め、全職員及び関係者に周知徹底を図るとともに、情報セキュリティ及び個人情報保護に努めます。

Ⅰ.情報セキュリティ

(情報セキュリティ対策の基本方針)
1.本法人が取り扱う情報の特性等を踏まえたリスク分析・評価を実施した上で対策を決定し、計画的に推進します。

(優先対象の設定)
2.個人情報を優先対象として、脅威や事故への対策に重点的に取り組みます。

(継続的改善)
3.情報セキュリティ対策に関する自己点検や監査の結果等を考慮した上で、継続的に対策を講じます。

Ⅱ.個人情報保護

(法令の順守)
1.本法人は「個人情報保護に関する法律(以下、個人情報保護法という)」や国が定めるガイドライン、ガイダンス等の規範を遵守します。また本法人内での個人情報の取り扱いに関する方針や基準を定めてこれを遵守します。

(個人情報の取得)
2.本法人は、定款第4条に掲げる事業を実施するため、必要な範囲で個人情報を取得し、保有します。

(利用目的)
3.本法人は、個人情報を以下の目的の範囲で適切に利用します。

(1)骨髄・末梢血幹細胞提供あっせん事業に必要な調整業務(以下、コーディネート)

(2)ドナー・患者に関する管理・運営業務(経理、医療安全対策等)

(3)移植成績向上、ドナー・患者の安全性向上、コーディネートの維持・改善のための研究、資料 作成等

(4)コーディネートを実施するための、コーディネーター・調整医師・採取施設・移植施設・日本赤十字社・その他骨髄バンクが必要と認めた機関・関係者との共同利用

(5)国際コーディネートにおける、当法人が認めた海外の骨髄バンク等への提供

(6)ドナー・患者の健康被害等の報告のための国内外の関係機関への提供

(7)ドナー・患者の健康被害等の対応として、国内外の医師・有識者等に意見・助言を求めるための提供

(8)検体検査等の業務委託を行うための、専門業者への提供

(9)一般社団法人 日本造血・免疫細胞療法学会ならびに一般社団法人日本造血細胞移植データセンターが実施する疾患登録等のための提供

(10)移植成績向上、ドナー・患者の安全性向上、普及啓発活動等の研究を行うための、骨髄バンク が認めた機関ならびに承認した研究者への、個人を識別あるいは特定できない状態にした上での提供

(11)当法人の普及啓発活動

(12)寄付に関する管理業務

(13)その他、定款第4条に掲げる事業を円滑に実施するために個人情報を利用する必要がある場合

(利用目的の通知又は公表)
4.本法人は、個人情報の取得および利用に際し、個人情報保護法第18条第3項に規定する例外的な場合を除き、本人に利用目的を通知または公表して必要に応じて同意を得るよう努めます。

(共同利用)
5.本法人は3に規定する利用目的のため、各関係機関と必要な個人情報を共同利用します。

【共同利用に関する事項】

  • 共同して利用される個人データの項目:氏名、住所、検査データ等
  • 共同して利用する者の範囲:提携もしくは協力関係にある国内外の各関係機関
  • 当該個人データの管理に責任を有する者:公益財団法人日本骨髄バンク

(第三者への提供)
6.本法人は、個人情報保護法第27条に規定する例外的な場合を除き、本人の同意を得ることなく国内外の第三者へ個人情報を提供しません。

(開示)
7.本法人は、保有する個人データに関して本人から開示を求められた場合、個人情報保護法および本法人が別に定めるところに従い、適当と認められた個人情報のみを開示します。

(訂正等)
8.本法人は、本人から個人データの訂正、追加または削除、消去または第三者提供の停止を求められた場合には速やかに措置します。

(安全管理)
9.本法人は、個人情報の漏えい、滅失、き損、不正アクセス、改ざんを防ぐため、また安全管理のために適切な措置を講じます。

(職員等の教育)
10.本法人は個人情報を取り扱う職員等に対し、個人情報保護を遵守するよう教育を継続的に実施して適切に監督します。

(外部委託)
11.本法人は、個人情報の取り扱いの全部または一部を外部委託する場合、委託先に対して個人情報の安全管理が図られるよう適切に監督します。

(苦情の対応)
12.本法人は、個人情報の取り扱いに関する苦情に迅速に対応します。

(ポリシーの変更)
13.本法人は、法律の制定やガイドライン、ガイダンスの改正等に伴い本ポリシーを変更することがあります。

(特定個人情報)
14.本法人は、個人番号を含む個人情報(以下、特定個人情報という)について「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律(以下、番号法という)」「個人情報保護法」および国が定めるガイドライン等の規範を遵守します。また、特定個人情報の取扱いに関して方針・規程を定め、これを遵守します。

(特定個人情報の第三者への提供)
15.本法人は、番号法に定める場合を除いて特定個人情報を第三者に提供しません。

(問合せ窓口)
16.本ポリシーに関するお問い合せ、苦情、開示等の窓口は下記になります。

〒101-0054 東京都千代田区神田錦町3丁目19番地 廣瀬第2ビル7階
公益財団法人 日本骨髄バンク 総務部
TEL 03-5280-8111

このサイトについて

このウェブサイトは当法人が運営しています。皆さまが当サイトをご利用になる前に、前もってご了解いただきたいことや参考になることを説明します。

準拠法

当法人のウェブサイトは当法人の管理下にあります。
当法人のウェブサイトは法律の異なる全世界の国々からアクセスすることが可能ですが、当サイトに利用者の皆さまおよび当法人の両者は、かかる法律原理の違いに関わらず、当サイトの利用に関して日本国の法律および東京都の条例に拘束されることに同意するものとします。
また、当法人は利用者の皆さまの環境において、当サイトのコンテンツが適切であるかなどの記述や表示はいっさい行いません。当サイトへのアクセスはお客さまの自由意思によるものとし、当サイトの利用に関しての責任は利用者の皆さまにあるものとします。

保証および責任権限

当法人のウェブサイトの利用は、利用者の皆さまの責任において行われるものとします。当ウェブサイト及び当ウェブサイトにリンクが設定されている、他のウェブサイトから取得された各種情報の利用によって生じたあらゆる損害に関して、日本骨髄バンクは一切の責任を負いません。

ダウンロードについて

当法人のウェブサイトでは、各ページで使用しているアプリケーション・ソフトを利用できるように、外部のソフト会社のダウンロードページにリンクを設けてあります。ダウンロードに関する手続きは、外部のソフト会社の運営基準となります。ご利用に関しましては、利用者の皆さまの自己責任において行われるものとします。

リンクについて

当ウェブサイトはリンクフリーです。
リンクをしていただける場合には、なるべくトップページにリンクしてください。これ以外のURLは変更される可能性があります。

アクセスログについて

Google Analyticsについて

当法人のウェブサイトでは、利用状況に関する統計分析や利便性の向上、ウェブサイト改善等のために、アクセスログの収集・解析ツールとしてGoogle Analyticsを利用しています。Google Analyticsでは、Cookieを使用し個人を特定する情報を含まずにログを収集しています。 収集されるログはGoogle社のプライバシーポリシーに基づいて管理されます。

Google Analytics、およびGoogle社のプライバシーポリシーについては以下をご覧ください。

Microsoft Clarityについて

当法人では、サイトの分析と改善のためにMicrosoft社のサービスであるMicrosoft Clarityを利用しています。Microsoft Clarityでは、Cookieを使用し個人を特定する情報を含まずに訪問したページ、サイトの滞在時間、訪問経路および当サイト内のクリック場所等の情報を保存します。これらの情報は匿名で保存されるため、個人の特定に使われることはなく、サイト利用状況の計測・分析、サイトの質の向上目的に限り使用されます。 収集されるログはMicrosoft Clarityの利用規約およびプライバシーステートメントに基づいて管理されます。

詳細については、以下をご覧ください。

SSL(Secure Socket Layer)について

当法人のウェブサイトは、個人情報を保護するためにSSL(インターネット上で、情報を暗号化して通信するセキュリティ機能)に対応しています。 Netscape Navigator、Microsoft Internet Explorerといったセキュリティ機能に対応したブラウザを使用することで、入力される名前や住所あるいは電話番号などの個人情報が自動的に暗号化されて送受信されるため、万が一、送信データが第三者に傍受された場合でも、内容が盗み取られる心配はありません。SSLに対応していないブラウザをご利用の場合は、当法人社のウェブサイトにアクセスできない場合や、情報の入力ができない場合があります。
ご使用のブラウザで、セキュリティ機能が有効になっているかどうかは、ブラウザ上で確認することができます。ブラウザの下方に表示されている鍵のアイコンがロックされた状態であれば、セキュリティ機能が有効になっています。但し、ページの構成によりセキュリティ機能が有効になっているにもかかわらず、鍵のアイコンがロックされない状態になる可能性があります。

クッキーについて

当法人のウェブサイトには、「クッキー(Cookie)」と呼ばれる技術を利用したページがあります。
クッキーとは、ウェブサーバから利用者の皆さまのブラウザに送信される小規模なデータのことをいい、当法人のウェブサイトをご覧になった方のディスクにファイルとして格納されるものがあります。ウェブサーバは、クッキーを参照することによりコンピュータを識別することができ、これにより効率的に弊社ウェブサイトを利用することができます。
ユーザの画面遷移の維持や、障害発生時の調査、サイトの品質向上のためのデータ分析などに利用させていただきます。この情報により、ご利用のユーザ個人を特定したりするようなことはございません。 ブラウザの設定により、クッキーの機能を無効にすることができますが、その結果ウェブページ上の機能の全部または一部がご利用いただけなくなることがあります。

第三者サイトに係る情報の取り扱いについて

公益財団法人日本骨髄バンクでは、当法人の広告配信を委託する他社のサイト(以下「第三者サイト」という。)との委託に基づき、第三者サイトから配信される広告を利用する場合があり、これに関連して、第三者サイトが、公益財団法人日本骨髄バンクを訪問したユーザーのクッキー情報・広告識別子、益財団法人日本骨髄バンクへの訪問やアプリの利用・行動情報などについて取得、利用している場合があります。
第三者サイトによって取得されたクッキー情報・広告識別子等は、第三者サイトのプライバシーポリシーに従って取り扱われます。
ユーザーは、以下の方法にて、第三者サイトによるクッキー情報・広告識別子等の広告配信への利用を停止できます。

  • ブラウザーの場合
    第三者サイトのウェブサイトに設けられたオプトアウトページにアクセス
  • アプリの場合
    利用端末の広告識別子設定画面にアクセス
    ※詳しい設定方法は、各端末のOSを提供しているApple社、Google社などの案内を確認してください