野村ヘルスケア・サポート&アドバイザリー株式会社
個人情報保護方針
野村ヘルスケア・サポート&アドバイザリー株式会社およびその役員・社員等は、個人情報の保護に関する法律、行政手続における特定の個人を識別するための番号の利用等に関する法律、関係諸法令および監督当局のガイドラインなどを遵守し、以下の基本方針を定めます。
- 個人番号を含む個人情報(以下「個人情報等」といいます。)は、法令に則って取得し、その内容は、正確・最新となるよう努めます。
- 個人情報の利用は、利用目的の範囲を超えては行いません。特に個人番号については、法令で定められた範囲内でのみ取り扱います。また、第三者への個人情報の開示・提供は、法令に基づきその開示が義務づけられるなどの正当な理由がない限り、本人の承諾なしに行いません。
- 個人情報の流出、不正利用などを防止するために、役員・社員等への教育を徹底します。また、管理・点検の責任者を任命し、適正な管理体制を整備します。
- 個人情報を外部委託先に取扱わせる場合には、その委託先においても個人情報保護が図られているかについて、責任をもって監督します。
- 個人情報等については、本人の請求により、開示、訂正、利用停止などを法令に則り行います。この場合、所定の費用を頂戴することがあります。
- 個人情報に関するお問い合わせ窓口
業務企画部(〒100-8130 東京都千代田区大手町 2-2-2、電話:03-5255-1024)
- 【個人情報の利用目的】
- 当社の提供する金融サービスのご案内や勧誘を行うため。
- お客様ご本人であることまたはご本人の代理人であることを確認するため。
- お客様およびお取引相手先とのお取引に関する事務を行うため。
- お客様およびお取引相手先との契約ならびに法令等に基づく権利の行使や義務の履行のため。
- その他、お客様およびお取引相手先とのお取引やご連絡を適切かつ円滑に履行するため。
- お客様との取引終了後も前各号の個人情報の利用目的の範囲内で、個人情報を利用いたします。
- 【個人データの共同利用】
当社は、以下のとおり、個人データを共同して利用させていただくことがあります。
なお、金融商品取引法その他の法令等で共同利用が制限される場合は、お客様から同意書を取得した場合等、法令等で認められた場合を除き、共同利用は行いません。
- 共同して利用する個人データの項目
- お名前、ご住所、生年月日、お電話番号、職業、お取引のニーズ等のお客様に関する情報
- お取引内容、お預かり残高等のお客様の取引に関する情報
- 共同して利用する者の範囲
- 当社の持株会社である野村ホールディングス株式会社及び同社の有価証券報告書等に記載する連結子会社
- 利用目的
- 野村グループとしての総合的なサービスを開発、案内、提供するため
- 野村グループの統合的なコンプライアンス、リスクの管理等の経営管理・内部管理を行うため
- 当該個人データの管理について責任を有する者
- 野村ヘルスケア・サポート&アドバイザリー株式会社
- 野村ヘルスケア・サポート&アドバイザリーの本店所在地、代表者、その他の会社概要は、ホームページの会社概要をご覧ください。
- 【個人データの安全管理措置について】
当社は、金融商品取引法令、個人情報保護法令、関連ガイドライン、日本証券業協会規則などに基づいて、次の通り、個人データの安全管理措置を講じています。
- (個人データの取扱いに係る規律の整備)
- 当社は、情報セキュリティに係る規程を定め、情報資産および情報セキュリティの適切な確保を図ることとしています。
- (組織的安全管理措置)
-
当社は、役員の中から「情報セキュリティ統括責任者」を選任しています。「情報セキュリティ統括責任者」は、個人情報保護委員会・金融庁が定めた「金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針」(以下、「金融分野ガイドライン実務指針」という)に規定する「個人データ管理責任者」としての責務を負い、情報セキュリティの確保に努めています。また、業務企画部長を「情報管理責任者」に任命しています。「情報管理責任者」は、金融分野ガイドライン実務指針に規定する「個人データ管理者」としての責務を負い、各部署における情報セキュリティの適切な確保、情報資産の取扱いなどの管理、社員等に対する適切な助言や指導を行っています。
- 漏えい等が発覚した場合は、速やかに情報管理責任者に報告する体制を整備しています。また、個人データの取扱状況について、定期的に自己点検を実施しています。
- (物理的安全管理措置)
- 社員等がアクセスできる情報資産の範囲を厳格に管理しており、権限を有しない者による個人データへのアクセスを防止する措置を実施しています。また、個人データを取り扱う機器、電子媒体および書類等の盗難または紛失等を防止するための措置を講じています。
- (技術的安全管理措置)
- アクセス制御を実施して、担当者の取り扱う個人情報データベース等の範囲を限定しています。また、個人データを取り扱う情報システムに内部および外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しています。
- (人的安全管理措置)
- 個人データの取り扱いに関する留意事項について、社員等に定期的な研修を実施しています。また、個人データについての秘密保持に関する事項を就業規則に記載しています。
なお、セキュリティに関する詳細についてお問い合わせいただいた場合でも、お答えできないことがあります。