Privacy Policy個人情報保護方針

最終更新日:2023年12月22日

株式会社ナカニシ(以下、「当社」といいます。)は、以下のとおりプライバシーポリシー(以下、「本ポリシー」といいます。)を定め、個人情報を保護します。

1. 当社の名称、所在地及び代表者

当社の名称、所在地及び代表者については、以下のページをご覧ください。
https://www.nakanishi-inc.jp/company/profile/

2. 個人情報の管理・安全対策

当社は、個人情報を正確かつ最新の状態に保ち、個人情報への不正アクセス・紛失・破損・改ざん・漏洩などを防止するため、セキュリティシステムの維持・管理体制の整備・社員教育の徹底等の組織的措置や技術的措置を含む必要な措置を講じ、安全対策を実施し個人情報の厳重な管理を行います。

3. 取得する個人情報の種類

当社は、お取引先等のお客さま、医師等の医療従事者の方、患者さま、株主さま、当社の従業者(当社の組織内にあって直接間接に当社の指揮監督を受けて当社の業務に従事している者をいいます。)、採用候補者の方に関する、以下のような種類の個人情報を取得します。

(1) お客さまの個人情報

  1. 氏名、Eメールアドレス、電話番号、住所
  2. 所属企業・組織、役職
  3. 商談等の各種ビジネスコミュニケーションの内容
  4. お問い合わせとその後の当社とのやり取り
  5. 当社製品またはサービスの購入、利用、検討の記録
  6. 当社製品またはサービスに対する意見やレビュー、アンケート回答
  7. 閲覧履歴やIPアドレス、デバイス情報などの当社ウェブサイトとの通信に関する情報
  8. お客さまが当社を来訪された際や当社のイベントに参加された際に撮影され、お客さまが映り込んだ写真、動画等
  9. 食事の好みや年齢、障害に関する情報など、お客さまによる当社の訪問や当社イベントへの参加に際して必要となる情報
  10. ビザやパスポートなどお客さまが国外から来訪される場合の手配に必要となる情報

(2) (1)のほかに取得する医師や歯科衛生士等の医療従事者の方の個人情報

  1. 職歴、学歴、資格を含む履歴書に記載される情報
  2. 医師免許、歯科衛生士免許等の免許情報
  3. 当社製品を用いた治療に関する情報
  4. 当社製品の臨床試験に関する情報

(3) 患者さまの個人情報

  1. 当社製品の臨床試験に関する情報
  2. 当社製品に関して有害事象が発生した場合に事象発生国・地域の当局への報告のために必要となる情報(例えば、氏名、年齢、生年月日、性別、体重、民族的出自、人種、疾病・治療情報)

(4) 株主さまの個人情報

  1. 氏名、住所
  2. 株主番号
  3. 保有株数、議決権個数
  4. 議決権行使等、株主としての権利行使に関する情報
  5. 当社とのコミュニケーションの内容

(5) 採用候補者の方の個人情報

  1. 氏名、Eメールアドレス、電話番号、住所
  2. 職歴、学歴、資格を含む履歴書に記載される情報
  3. 国籍やビザを含む採用に際して必要な情報
  4. バックグラウンドチェックの結果

(6) (5)のほかに当社の従業者となった場合に取得する個人情報

  1. 家族情報や家族の連絡先
  2. 勤務状況や人事評価を含む労務・人事管理上の情報
  3. 銀行口座や健康保険を含む給与支払いや福利厚生の事務のために必要な情報
  4. 健康に関する情報

4. 個人情報の利用目的

当社は、以下の目的のために必要な範囲でお客さまや医師等の医療従事者の方、株主さま、当社の従業者、採用候補者の方(以下、総称して「お客さま等」といいます。)の個人情報を利用します。

  1. 商談など各種ビジネスコミュニケーションのため(当社グループ会社や当社製品の販売代理店へ提供することを含む。)
  2. 製品またはサービスの販売、点検、修理及び情報提供のため
  3. 製品またはサービスの企画、研究開発及び改善のため(医療機器等が各国法令に適合することを評価する機関に提供することを含む。)
  4. 当社が開催するイベントや展示会の案内、運営、及び当社施設への来訪対応のため(イベント等の協賛企業・組織へ提供することを含む。)
  5. 広報やマーケティング活動のため(当社製品に関するレビューをSNS事業者に提供しSNSに投稿することを含む。) 
  6. お問い合わせへの対応のため
  7. 株主さまとの関係の管理のため
  8. 従業者への連絡のため
  9. 勤務管理や給与支払い、人事評価等の各種人事業務のため
  10. 従業者に対する教育・研修の実施のため
  11. 従業者の健康・安全管理のため
  12. 採用・選考活動のため
  13. システムのアカウント管理及び保護のため
  14. ウェブサイト等の品質改善のため(ウェブアクセス解析事業者へ閲覧履歴を提供することを含む。)
  15. ウェブサイト等の不正な使用の防止及び発生した問題の解決のため
  16. 当社の法的権利の確保、行使及び防御のため
  17. 法令上の義務の履行のため(権限のある政府機関等へ提供することを含む。)

5. 個人情報の第三者への提供

当社は、お客さま等の個人情報を上記「4.個人情報の利用目的」に記載の目的のために必要な範囲において、または法令に基づき必要な場合、第三者に提供することがあります。その場合、お客さま等の同意の取得など、適用法令に基づき適切な措置を講じます。

提供先として想定される第三者の例は以下の通りですが、以下に限定されるものではありません。

  • 当社グループ会社(日本の個人情報保護法における共同利用に該当しない場合)
  • 当社製品の販売代理店
  • 各国・地域の適用法令に基づき医療機器等が要求事項に適合することを評価する機関
  • イベント等の協賛企業・組織
  • ウェブアクセス解析サービス事業者を含むサービス提供元
  • SNS事業者
  • 権限のある政府機関等

6. お子さまの個人情報の取扱い

当社がお子さまの個人情報を取得する場合、本人または法定代理人の方の同意を取得するなど、適用法令に基づき適切な措置を講じます。

7. センシティブ個人情報の取扱い

当社は適用法令によってセンシティブ個人情報と定義されるお客さま等の個人情報を取得する場合があります。当社がセンシティブ個人情報を取得する場合は、お客さま等から同意を取得するなど、適用法令に基づき適切な措置を講じます。

8. 個人情報の取扱いの委託

当社は、上記「4.個人情報の利用目的」に記載の目的のために必要な範囲において、個人情報の取扱いの全部または一部を外部業者へ委託することがあります。その場合、当社は、当社が定めるセキュリティ基準を満たす適切な委託先の選定、委託契約の締結、委託先における個人情報取扱状況の把握を行い、個人情報の安全管理が図られるよう、委託先に対して必要かつ適切な監督を行います。

9. 共同利用

当社は、次の通りお客さま等の個人情報を共同利用することがあります。

共同して利用される個人情報の項目 上記3に記載の項目
共同して利用する者の範囲 当社グループ会社
共同して利用する者の利用目的 上記4に記載の目的
個人情報の管理について責任を有する者の名称及び住所並びにその代表者の氏名 当該個人情報の管理責任者は株式会社ナカニシです。住所及び代表者氏名は当社ウェブサイト(https://www.nakanishi-inc.jp/company/profile/)をご覧ください。

10. お客さま等の権利の行使

当社が保有する個人情報について、お客さま等は適用法令に基づき、同意撤回、開示、訂正、利用制限、消去、第三者提供の禁止または異議申立等の請求を行う権利を有します。当社は、お客さま等からの請求であることが確認できた場合、お客さま等の権利の行使に対し、適用法令が定める期間内に対応します。お客さま等がこれらの権利の行使を希望される場合、またはお客さま等の権利についてご質問がある場合、下記「12. お問い合わせ先」を参照いただき当社にご連絡ください。

11. 法令、規範の遵守と見直し

当社は、保有する個人情報に関して適用される法令、その他規範を遵守するとともに、本ポリシーの内容を適宜見直します。本ポリシーを更新した場合、当社ウェブサイト(https://www.nakanishi-inc.jp/privacy/)に掲載します。

12. お問い合わせ

当社の個人情報の取扱いに関するお問い合わせは下記までご連絡ください。

株式会社ナカニシ
〒322-8666 栃木県鹿沼市下日向700
TEL:0289-64-3380  FAX:0289-62-5636
Mail: info@nsk-nakanishi.co.jp

13. EEA及び英国にお住いのお客さま等への追加情報

欧州経済領域(EEA)及び英国にお住いの方へ、EU及び英国の一般データ保護規則(GDPR)に基づき、以下の事項をお伝えします。本ポリシーの上記の内容と本13条の内容との間に相違がある場合、その相違の範囲においてEEA及び英国にお住いの方には本13条の内容が優先します。

(1) 個人データ処理の管理者

本ポリシーに記載する個人データの管理者は当社です。

(2) 個人データの取得方法

当社は、以下を含む方法でお客さま等の個人データを取得します。

取得する場面 情報源
商談等の各種ビジネスコミュニケーション時 ・お客さま等ご本人
・当社グループ会社
・当社製品の販売代理店
当社製品の購入、検討、保守、修理時 ・お客さま等ご本人
・当社グループ会社
・当社製品の販売代理店
当社へのお問い合わせ時 ・お客さま等ご本人
・当社グループ会社
・当社製品の販売代理店
当社イベントへの参加や当社来訪の登録時 ・お客さま等ご本人
・当社グループ会社
・当社製品の販売代理店
当社製品やサービスに関するレビューの提供やアンケート回答時 ・お客さま等ご本人
・当社グループ会社
・当社製品の販売代理店
当社ウェブサイトの利用時 ・お客さま等ご本人
当社製品の臨床試験への参加時 ・お客さま等ご本人
・当社グループ会社
当社株式を取得した時または当社の株主名簿に登録された時 ・株主さまご本人
当社の採用への応募時 ・採用候補者ご本人
当社での勤務時 ・当社従業者本人
・ 当社グループ会社

(3) 個人データ処理の適法根拠

当社は本ポリシーの「4.個人情報の利用目的」に記載する個人データの利用目的について、以下の適法根拠に依拠します。

個人データ処理の目的 適法根拠
商談など各種ビジネスコミュニケーションのため 当社及びお取引先等の第三者の正当な利益(当社及びお取引先が円滑に商談等を進めるために必要)
製品またはサービスの販売、点検、修理及び情報提供のため 当社及びお取引先等の第三者の正当な利益(当社の製品またはサービスを適切に提供するために必要)
製品またはサービスの企画、研究開発及び改善のため 当社の正当な利益(当社の製品またはサービスの企画、研究開発及び改善のために必要)
広報・マーケティング活動のため ご本人の同意
当社が開催するイベントや展示会の案内、運営、及び当社施設への来訪対応のため 当社の正当な利益(当社が開催するイベントや展示会の案内、運営、及び当社施設への来訪対応を適切に行うために必要)
お問い合わせへの対応のため 当社及びお取引先等の第三者の正当な利益(お問い合わせへ適切に対応するために必要)
株主さまとの関係の管理のため 当社の正当な利益(日本の会社法等の法令遵守及び株主さまとの円滑な関係の構築のために必要)
従業者への連絡のため 当社の正当な利益(業務について従業者に連絡するために必要)
勤務管理や給与支払い、人事評価等の人事業務のため 当社の正当な利益(人事業務の適切な遂行のために必要)
当社と従業者との契約履行
従業者に対する教育・研修の実施のため 当社の正当な利益(従業者に適切に教育・研修を提供するために必要)
従業者の健康・安全管理のため 当社の正当な利益(従業者の健康・安全管理のために必要)
従業者の生命に関する利益保護
採用・選考活動のため 雇用契約に先立つ準備手続きのため 
システムのアカウント管理及び保護のため 当社の正当な利益(従業者の当社システムのアカウントの管理及び保護のために必要)
ウェブサイト等の品質改善のため 当社の正当な利益(当社のウェブサイト等の品質改善のために必要)
ウェブサイト等の不正な使用の防止及び発生した問題の解決のため 当社の正当な利益(当社のウェブサイト等の機能を維持し適切に提供するために必要)
当社の法的権利の確保、行使及び防御のため 当社の正当な利益(当社の法的権利の確保、行使及び防御のために必要)
法令上の義務の履行のため 法令上の義務の履行

(4) 個人データの保持期間

当社は、上記「4.個人情報の利用目的」に記載する目的のために必要な期間、もしくはGDPRに基づき認められる期間、お客さま等の個人データを保持します。当社は、お客さま等の個人データを利用する必要がなくなった場合、GDPR及び当社の定める手続きにしたがって、お客さま等の個人データを消去もしくは匿名化します。

(5) 個人データの越境移転

本ポリシーの「5.個人情報の第三者への提供」に記載する個人データの第三者への提供や、個人データ処理の委託先への提供が、EEAまたは英国以外の国・地域への越境移転に該当する場合があります。その場合、当社は欧州委員会または英国政府による十分性認定や、欧州委員会が採択した標準契約条項(Standard Contractual Clauses, SCC)または英国議会が承認した国際データ移転契約(International Data Transfer Agreement, IDTA)もしくは国際データ移転SCC補遺(International Data Transfer Addendum to the European Commission's Standard Contractual Clauses)、その他必要な措置を講じ、お客さま等の個人情報を適切に保護します。

(6) 個人データの処理に関するお客さま等の権利

お客さま等は、当社による個人情報の利用について、GDPRが定める以下の権利を有します。

  • 同意撤回権:上記「13.(3) 個人データ処理の適法根拠」に記載の通り、当社がお客さま等の同意に基づいてお客さま等の個人データを取得、利用、または提供する場合、お客さま等はその同意をいつでも撤回することができます。
  • アクセス権:当社が保有するお客さま等の個人データについて問い合わせ、確認し、及びそのコピーの提供を求めることができます。
  • 訂正権:当社が保有するお客さま等の個人データが不正確である場合、その訂正を求めることができます。お客さま等は、当社が保有するお客さま等の個人データが不完全である場合、完全なものにするよう求める権利も有します。
  • 消去権:一定の条件の下で、お客さま等の個人データの消去を求めることができます。
  • 処理制限権:一定の条件の下で、お客さま等の個人データの取扱いを制限するよう求めることができます。
  • ポータビリティ権:一定の条件の下で、お客さま等の個人データを、構造化され一般的に利用され機械可読性のある形式で受け取ることを求めることができ、また、別の管理者にそれらの個人データを移行することができます。
  • 異議申立権:一定の条件の下で、お客さま等の個人データの取扱いに対して異議を申し立てることができます。

お客さま等がこれらの権利の行使を希望される場合、またはお客さま等の権利についてご質問がある場合、本ポリシー「12.お問い合わせ」を参照いただき当社にご連絡ください。

(7) データ保護監督当局への不服申し立て

お客さま等は、当社の個人データの取扱いについて、お客さま等がお住いの地域を管轄するデータ保護監督当局に不服を申し立てることができます。監督当局の連絡先は以下より確認することができます。