アステラス製薬株式会社(以下「当社」といいます。)は、当社が提供する糖尿病患者向けの治験機器プログラム「BAP0527」とこれに付随するサービス(「BAP0527利用規約(臨床試験(治験)時用)」(以下「利用規約」といいます。)第2条で定義される「本サービス」をいいます。)に関連して当社が取得する本サービスの利用者の個人情報(利用規約第2条で定義される「利用者個人情報」をいいます。)を、本プライバシーポリシーに定めるところに従い取り扱います。なお、本プライバシーポリシーにおいて使用する用語は、特段の定めのない限り、利用規約に定義される用語と同一の意味を有します。
1.取得する利用者個人情報と利用目的
本サービスを通じて取得する利用者個人情報とその利用目的は以下のとおりです。なお、各利用者個人情報を、後記「3.利用者個人情報の提供」に定めるところに従い第三者に提供する目的で利用することがあり、また、当社の法的義務を遵守するため(裁判所による命令等、政府機関及び法執行当局からの要求や他の法的手続等に対応することを含みます。)に利用することがあります。
取得する利用者個人情報 | 利用目的 | |
| 利用者の連絡先及び属性情報 |
|
|
| 利用者の身体・健康に関する情報 |
|
|
| 本サービスの利用状況に関する情報 |
|
|
| ご使用のデバイスに関する情報 | Cookie情報、端末識別子及びIPアドレス等の利用者の端末情報及び通信情報、利用者の端末に関連づけられた情報 |
|
2.利用者個人情報の取得方法
利用者個人情報は、利用者ご自身による本アプリへの情報の入力や当社又は当社業務委託先等への問い合わせなどを通じて取得します。
ただし、以下の利用者個人情報については、それぞれ以下の方法により取得します。
- 本アプリの利用時間(ログイン日時及びログアウト日時)、利用者登録情報の入力・更新日時、本アプリの各機能の利用状況、利用者ID(利用者が本アプリにログインした時に、本アプリによって自動的に取得します。)
- Cookie情報、端末識別子及びIPアドレス等の利用者の端末情報及び通信情報、利用者の端末に関連づけられた情報(利用者が本アプリにログインした時に、本アプリによって自動的に取得します。)
3.利用者個人情報の提供
(1)当社は、本サービスの提供のために、以下のとおり利用者個人情報を当社以外の者に提供することがあります。
提供先 | 提供目的 |
| 外部のサービス提供事業者(当社業務委託先等を含みます) |
|
| 登録医師、及びその他登録医療従事者並びにこれらが勤務している医療機関 | 本サービスの提供、維持、改善及び向上のため |
| 当社のグループ会社(当社の子会社及び関連会社をいい、外国に所在する会社も含みます。詳細は、当社ウェブサイトでご確認ください。https://www.astellas.com/jp/about/subsidiaries-and-locations 利用者個人情報を取得する時点で、上記当社のグループ会社は米国に所在しており、同国の個人情報の保護に関する制度については、下記、「米国(連邦)における個人情報の保護に関する制度に関する情報」をご覧ください。 なお、米国以外のどのグループ会社に提供するか未定であるため、米国以外のグループ会社が所在する外国を特定することはできません。ただし、グループ会社が所在する外国は、上記当社ウェブサイトに記載されている範囲に限定されます。) |
|
| Welldoc及びそのグループ会社(外国に所在する会社も含みます。詳細は、Welldocのウェブサイトでご確認ください。 https://www.welldoc.com/contact-us/ なお、利用者個人情報を取得する時点で、Welldoc及びそのグループ会社は、米国に所在しており、同国の個人情報の保護に関する制度については、下記、「米国(連邦)における個人情報の保護に関する制度に関する情報」をご覧ください。 |
|
米国(連邦)における個人情報の保護に関する制度に関する情報
- 個人情報保護に関する制度の有無:包括的な法令は存在しません。個別の分野に適用される法令のうち代表的なものとして、以下の法令が存在します。
- 電子通信プライバシー法(Electronic Communications Privacy Act of 1986)
- URL:https://bja.ojp.gov/program/it/privacy-civil-liberties/authorities/statutes/1285
- 施行状況:1986年10月21日施行
- 対象機関:個人データの電子的保存を行う公的部門(地方自治体を含む。)および民間部門
- 対象情報:「電子通信」(有線または電子システムによって全部または部分的に送信される、あらゆる性質の記号、信号、文章、画像、音声、データ、または情報の伝達)
- グラム・リーチ・ブライリー法(Gramm Leach Bliley Act)
- URL:https://www.ftc.gov/tips-advice/business-center/privacy-and-security/gramm-leach-bliley-act
- 施行状況:1999年11月12日施行
- 対象機関:金融サービス業に「実質的に従事する(significantly engaged)」民間の金融機関
- 対象情報:「非公開個人情報(Non-Public Personal Information)」(金融サービスの提供を通じて顧客から収集されるあらゆる情報)
- 医療保険の携行性と責任に関する法律(Health Insurance Portability and Accounting Act)
- URL:https://www.cdc.gov/phlp/publications/topic/hipaa.html
- 施行状況:1996年8月21日施行
- 対象機関:公的機関(地方自治体を含む。)および民間機関
- 対象情報:「保護されるべき健康情報(Protected Health Information)」(健康状態、医療の提供、医療費の支払いに関連する情報で、個人に結びつけることが可能なもの)
- 電子通信プライバシー法(Electronic Communications Privacy Act of 1986)
- 個人情報の保護に関する制度についての指標となり得る情報:
- EUの十分性認定:なし
- APECのCBPRシステム:2012年7月25日参加
(APEC: Asia Pacific Economic Cooperation/アジア太平洋経済協力会議、CBPR: Cross Border Privacy Rules/APEC越境プライバシールールシステム)
- その他本人の権利利益に重大な影響を及ぼす可能性のある制度:
- 個人情報の域内保存義務に係る制度であって、本人の権利利益に重大な影響を及ぼす可能性のあるもの:非該当
- 事業者に対し政府の情報収集活動への協力義務を課す制度であって、本人の権利利益に重大な影響を及ぼす可能性のあるもの:非該当
なお、上記米国(連邦)における個人情報の保護に関する制度に関する情報については、個人情報保護委員会のホームページ(https://www.ppc.go.jp/files/pdf/USA_report.pdf)をご参照ください。
(2)当社は、前項の規定にかかわらず、次の各号のいずれかに該当すると認める場合は、利用者個人情報を、ご本人の権利利益に最大限の配慮を払いつつ、第三者に提供する場合があります。
- 利用者の事前の同意がある場合
- 利用規約において明示的に認められる利用又は第三者提供である場合
- 法令に基づく場合
- 人の生命、身体又は財産の保護のために必要がある場合であって、利用者本人の同意を得ることが困難であるとき
- 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、利用者の同意を得ることが困難であるとき
- 国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用者本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
4.安全管理措置
当社は、利用者個人情報を保護するために、個人情報保護法その他適用法令・ガイドラインに基づいて合理的な安全管理措置を講じています。たとえば、利用者が本アプリにログインするには利用者IDとパスワードの入力を必須としています。なお、利用者ID・パスワードについては、利用者ご自身で適切に管理してください。
当社は、SSL(Secure Sockets Layer)と呼ばれる暗号化技術を使用して、インターネットを経由した転送中に本アプリの特定の領域で利用者個人情報を保護します。SSL暗号化が行われているかどうかは、ブラウザのURLにhttpsが表示されているか、ブラウザウィンドウに閉じた錠や通し穴のない鍵の画像が表示されているかでわかります。これらの表示は、SSLを使用するモバイルサービスには表れない場合があります。
当社は、インターネットや無線ネットワークなど、当社が管理していないネットワークを介して利用者が送信する情報のセキュリティについて責任を負いません。ログイン情報のセキュリティ保護については、利用者の責任で適切に管理してください。
当社は、当社の定める期間(法令等により長期の期間が定められている場合を除く)、利用者個人情報を保持します。当社は、当社による保存や送信の際に個人情報を保護するため、暗号化や他の適切なセキュリティ制御を実施しています。利用者の情報は、利用者が居住する国以外又は他の政府管轄以外の場所のコンピュータやサーバーに転送され、管理される場合があり、そのような場合、利用者の居住する国以外では、法令上、利用者の居住する国と同等の手厚い保護が提供されない場合がありますので、ご了承ください。
5.利用者個人情報の確認、訂正、利用停止、消去等
利用者は、本アプリ上で一定の利用者個人情報の変更や削除をすることができます。なお、利用者は、利用者個人情報の取り扱いに関する権利について、「2型糖尿病の患者さんにおける糖尿病治療支援システム(BAP0527および血糖自己測定器)の有効性と安全性を検証する試験」の同意説明文書の「あなたの個人情報の取り扱いに関する権利について」に記載のとおり行使することができます。
6.情報収集モジュールについて
当社は、Cookie(利用者のデバイスに置かれるテキストファイル)、Flash Cookie、ウェブビーコン、ウィジェット、サーバログファイルなどの技術を駆使して、本アプリ上の利用者のアクティビティについての情報を上記記載の目的で収集します。当社では、利用者による本アプリの利用に関する情報を収集するために、Google LLC.(以下「Google」といいます。)が提供するウェブ分析サービスであるGoogle Analyticsを利用しています。Google Analyticsは、Cookieを使用して、利用者による本アプリ等の使用状況を分析します。Googleによるデータの使用方法に関する詳細については、Googleの「プライバシーポリシー」(https://policies.google.com/privacy)及び「Googleサービスを使用するサイトやアプリから収集した情報のGoogleによる使用」(https://policies.google.com/technologies/partner-sites)をご覧ください。
7.利用者個人情報の取扱いに関するお問い合わせ
本プライバシーポリシーや利用者の利用者個人情報の取り扱いについて不明な点やご質問・ご要望がある場合は、治験担当医師までお問い合わせください。
8.本プライバシーポリシーの制定日・改定日
制定:2023年11月 9日