プライバシーポリシー
CRScube Inc.(以下「会社」)は個人情報保護法、情報通信網の利用促進及び情報保護などに関する法律などにより情報主体の個人情報保護及び権益を保護し、個人情報に関する情報主体の苦衷を円滑に対処する為、次のような処理方針を定めました。会社は個人情報保護(取扱)方針を改定する場合、ホームページを通じて告示します。本方針は2013年8月1日から施行されます。
第1条 個人情報の処理目的及び収集方法
会社は個人情報を次のような目的のために利用します。処理した個人情報は次の目的以外の用途には使用しません。なお、利用目的を変更する場合には、事前に同意を得るものとします。
会社の医・薬学的研究活動を通して収集したデータ分析などの医薬学的研究及び開発業務の遂行
会社のマーケティング及び医・薬学的情報伝達業務などの市場調査、製品説明会などの保健医療専門家を対象とするマーケティングまたは医薬学的情報取得および伝達活動と共同マーケティング会社の社員、その他の関係者を対象とする教育活動の遂行
契約の締結・履行など、契約する相手の身分確認、契約の締結の可否の決定、製品の供給および代金受領、講演料・諮詢料・その他サービス料などの用役費の支払い契約の履行、契約の履行のために必要な範囲内での業務連絡、債務不履行に対する対応、契約に係る紛争及び不満の処理、契約の締結及び履行事実に関する証憑、契約の相手・契約内容・代金支払い内訳などに関する電算管理
会社の法的・行政的義務履行などの副作用・異常反応の報告、使用成績調査の結果報告、法人税・付加価値税などの各種の税金の申告・納付、領収書・税金計算書の発行・交付などの会社に付加される法的・行政的義務の履行
消費者及び顧客からの問い合わせ、不満に関する回答及び処理、告知事項の伝達
出入り確認、犯罪予防及び連絡先の確保
第2条 個人情報の処理及び保持期間
情報主体の個人情報は、関係法令の規定に従い個人情報を保存する義務がある場合でない限り、原則的に上記記載の収集・利用目的が達成するまで保持・利用し、目的の達成時直ちに破棄されます。
第3条 個人情報の第三者への提供
情報主体が事前に第三者提�供及び公開に同意した場合
法令などによる提供の要求、または許容される場合
サービスの提供に関する契約の履行のために必要な個人情報として、経済的/技術的理由により通常の同意を得ることが極めて困難な場合
個人を特定して識別できない状態に加工して利用する場合
第4条 情報主体の権利・義務及びその行使方法
情報主体は、自身及び自身が法定代理人である14才未満の児童の個人情報の閲覧及び処理停止を要求することができます。ただし、次のいずれかに該当する場合、会社は該当理由を情報主体に知らせ、処理停止要求を断ることができます。
法律に特別な規定があったり、法令上の義務遵守のために不可避な場合他人の生命・身体を害する恐れがある場合、または他人の財産とそ�の他の利益を不当に侵害する恐れがある場合
個人情報を処理しなければ情報主体と約定したサービス提供ができないなど、契約の履行が困難な場合で、情報主体がその契約の解約意思を明確にしなかった場合
情報主体は自身及び自身が法定代理人である14才未満児童の個人情報の誤謬に対して訂正及び削除を要求することができます。ただし、他の法令でその個人情報が収集対象として明示されている場合はその削除を要求することができません。
情報主体が個人情報の誤謬に対する訂正及び削除を要請した場合、訂正及び削除が完了するまで、当該個人情報を利用または提供しません。また、間違った個人情報を利用もしくは提供したことがある場合は見つけ次第即修正します。
第1項による権利行使は、情報主体の法定代理人または委任を受けた者など、代理人を通じて行うことができます。その場合、個人情報保護法施行規則の別紙第11号書式による委任状を提出しなければなりません。
情報主体は個人情報保護法など関係法令を違反し、会社が処理している情報主体本人や他人の個人情報及びプライバシーを侵害してはいけません。
第5条 処理する個人情報の項目
会社が処理する個人情報の項目は次の通りです。
保健医療専門家の氏名、所属の療養機関名、電話番号、携帯番号、Fax番号、電子メールのアドレス
患者の氏名(または患者ID、イニシャルなどのコード化された識別情報)、生年月日、性別、身長、体重、人種
患者の敏感な個人情報(喫煙の有無、妊娠または妊娠可能性の有無、病歴、特定薬物の服用有無、健康状態を含めた健康情報、性生活に関する情報、家族歴、DNA検査データのような遺伝情報などの健康情報、臨床研究・使用成績調査の結果による健康情報、臨床研究・使用成績調査に関連して施行される血圧・脈拍・体温検査、血液検査、尿検査、身体検査、体力検査、その他研究課程で行われる検査結果などの健康情報)
会社への訪問者の氏名、所属機関・会社名、電話番号、車両ナンバープレート番号、住所
情報主体は自身及び自身が法定代理人である14才未満児童の個人情報の誤謬に対して訂正及び削除を要求することができます。ただし、他の法令でその個人情報が収集対象として明示されている場合はその削除を要求することができません。
情報主体が個人情報の誤謬に対する訂正及び削除を要請した場合、訂正及び削除が完了するまで当該個人情報を利用または提供しません。また、間違った個人情報を利用または提供した場合、見つけ次第即修正します。
第1項による権利行使は情報主体の法定代理人または委任を受けた者など、代理人を通して行うことができます。その場合、個人情報保護法施行規則の別紙第11号書式による委任状を提出しなければなりません。
情報主体は個人情報保護法など、関係法令を違反した会社が処理している情報主体の本人または他人の個人情報及びプライバシーを侵害してはいけません。
第6条 個人情報の破棄
破棄手続き
会員が会員加入などのために入力した情報は目的が達成された後、別途のデータベースに移動され(紙の場合別の書類箱)内部方針及びその他関連法令による情報保護事由により(保持及び利用期間を参照)、一定期間保存した後破棄されます。
別途のデータベースに移動された個人情報は法律による場合でなければ、保存目的以外の目的で利用される事はありません。
破棄方法
電子的ファイル型で保存された個人情報は記録として再生できない技術的方法を使って削除します。
紙に出力された個人情報は、シュレッダーで粉砕もしくは焼却処分します。
第7条 個人情報の安全性確保の措置
会社は個人情報保護法第29条に従い、次のような安全性確保に必要な技術的・管理的及び物理的措置を取っています。
内部管理計画の樹立及び施行
個人情報取扱業務担当者の最少化及び個人情報保護教育の施行
会社は関連業務担当者に限り個人情報を取り扱うようにしており、周期的に社員対象の個人情報保護教育を行っています。
個人情報の暗号化
会社はユーザーのパスワードを暗号化して保存及び管理しており、重要なデータの保存及び転送時、暗号化など別途のセキュリティ機能の使用を計画しています。
ハッキングなどに備えた技術的対策
会社はハッキングやコンピュータウイルスなどによる個人情報の流出及び毀損を防ぐためにセキュリティプログラムを設置し周期的に更新・点検を行い、外部からの接近を統制した区域にシステムを設置して技術的、物理的に監視及び遮断しています。
個人情報に対する接近制限
会社は個人情報ファイルに関する接近権限の付与、変更、抹消を通じて個人情報に対する接近統制のために必要な措置を取り、外部からの無断接近をコントロールしています。
第8条 個人情報処理方針の変更
個人情報処理方針は施行日から適用され、法令及び方針による変更内容の追加、削除及び訂正がある場合は変更事項の施行前に直ちにウェブサイトの告知事項(または個別通知)を通して通知します。
第9条 権益侵害の救済方法
情報主体は個人情報侵害による救済を図るために個人情報紛争調整委員会、韓国インターネット振興院の個人情報侵害申告センターなどに紛争解決や相談などを申し込むことができます。その他、個人情報侵害に関する届出や相談が必要な場合は、下記の機関に問い合わせください。
個人情報紛争調整委員会:http://www.kopico.go.kr/ / +82-2-2100-2499
個人情報侵害申告センター (韓国インターネット振興院):http://privacy.kisa.or.kr/(局番なし) +82-118
情報保護マーク認証委員会:http://www.eprivacy.or.kr/+82-2-580-0533~4
大検察庁 サイバー犯罪捜査団:http://www.spo.go.kr/(局番なし) +82-1301
警察庁 サイバー安全局:http://cyberbureau.police.go.kr /(局番なし) +82-182
Last updated in August, 2013