個人情報取扱方針

[All Line Clinic] 個人情報取扱方針
All Line Clinic医院（以下「医院」）では、顧客の個人情報を非常に大切に考え、情報主体の権益を保護するため、適法かつ適正に取り扱います。電気通信基本法、電気通信事業法、個人情報保護法および同法施行令など、関連法規を遵守しております。「医院」は、提供いただいた個人情報がどのような用途および方法で利用され、個人情報保護のためにどのような措置が取られているかをお知らせします。
■ 収集する個人情報項目
1. 「医院」は、会員登録、円滑な顧客相談、各種サービスの提供のため、以下の個人情報を収集しております。
o 個人会員：名前、生年月日、性別、住所、年齢、連絡先、携帯電話情報、メールアドレス
o 14歳未満の個人会員：法定代理人情報（住民登録番号またはi-PIN番号、携帯電話情報）
o その他情報：来院情報、処方情報、診療情報、カード会社名、カード番号などのカード決済承認情報
o イベント参加時：名前、年齢、連絡先、メール、住所、性別、予約情報、診療情報、相談内容
2. 個人情報収集方法
o ホームページ、書面、ファックス、電話、掲示板、メール、イベント参加
3. サービス利用過程で、以下の情報が自動的に生成され、収集されることがあります。
o IPアドレス、クッキー、訪問日時、サービス利用履歴、不正利用履歴
■ 個人情報の収集および利用目的
「医院」では、個人情報を次の目的以外には利用せず、利用目的が変更される場合には同意を得て処理いたします。
1. サービス提供
o 診療情報：診断および治療のための診療サービス、請求、収納および返金などの事務サービス提供
o 予約情報：診療予約および予約照会などの本人確認手続きに使用
o 相談情報：電話やメッセージ、カカオトークを利用した顧客診療相談および案内
o その他情報：メッセージおよびSNSを通じた医院ニュース、病気情報の案内、アンケート、苦情処理のための円滑な意思疎通の確保
2. 会員管理
o サービス利用に伴う本人確認、個人識別、不良会員の不正利用防止および無認可使用防止
o 14歳未満の子供の個人情報収集時に法定代理人の同意確認、法定代理人の本人確認
o 紛争調整のための記録保存、苦情処理などの民願処理、告知事項の伝達、会員管理のための各種情報提供、ニュースレター、アンケート調査
3. 新サービスの開発およびマーケティング、広告への活用
o 新サービスの開発およびカスタマイズサービスの提供、イベントおよび広告情報の提供および参加機会の提供
o イベントプロモーションに参加または選択型サービスを利用する場合、会員の別途同意の下で以下の情報を収集することがあります。
 名前、年齢、連絡先、メール、住所、性別、予約情報、診療情報、相談情報
 会員の携帯電話アドレス帳内に保存された第三者の携帯電話番号（ソーシャルコミュニティ機能が搭載されているサービスのみ。なお、この場合でも第三者の携帯電話番号を保存しません）
 クレジットカード番号、携帯電話番号、商品券決済提携会社のIDおよびパスワード（有料決済サービスを利用する会員のみ）
4. イベント参加時
o All Line Clinic医院での顧客相談に活用（電話、メッセージ）
■ 個人情報の処理および保有期間
「医院」は、法令に基づく個人情報の保有・利用期間、または情報主体から同意を得た個人情報の保有・利用期間内で、個人情報を処理および保有します。ただし、収集目的または提供された目的が達成された場合でも、商法など法令に基づいて保存の必要がある場合は、お客様の個人情報を保有することがあります。
それぞれの個人情報の処理および保有期間は次の通りです。
1. ホームページ会員登録および管理：ホームページ退会時まで
ただし、次の事由に該当する場合は、該当事由が終了するまで
• 関係法令違反に伴う捜査・調査が進行中の場合は、該当捜査・調査の終了時まで
• ウェブサイト訪問記録
o 保存理由：通信秘密保護法
o 保存期間：3ヶ月
• 本人確認に関する記録
o 保存理由：情報通信網利用促進および情報保護などに関する法律
o 保存期間：6ヶ月
• 消費者の不満または紛争処理に関する記録
o 保存理由：電子商取引などにおける消費者保護に関する法律
o 保存期間：3年
• 信用情報の収集・処理および利用に関する記録
o 保存理由：信用情報の利用および保護に関する法律
o 保存期間：3年
2. 診療サービス：「医療法」施行規則第15条に基づく診療記録の保存
• 患者名簿：5年
• 診療記録簿：10年
• 処方箋：2年
• 手術記録：10年
• 検査内容および検査所見記録：5年
• 放射線写真（映像を含む）およびその所見書：5年
• 診断書などの控え：3年
3. 苦情処理業務：苦情処理終了後3年
サービス利用過程で、IPアドレス、クッキー、サービス利用履歴、機器情報が生成され、収集されることがあります。
• このように収集された情報は、個人情報との連携に応じて個人情報に該当する場合もあれば、該当しない場合もあります。

■ 個人情報の第三者提供および委託に関する事項
「医院」は、サービス提供のために必要な業務の一部を外部業者に委託しており、委託された業者が個人情報保護法に基づき個人情報を安全に処理できるよう、必要な事項を規定し、管理・監督を行っています。委託業務の内容や受託者が変更された場合は、速やかにこの個人情報取扱方針を通じて公開します。
医院の個人情報委託処理機関および委託業務内容
委託業者 委託業務内容 委託個人情報 保有期間
㈜ヒーリングペーパー 顧客管理システム運営 病院登録番号、診療情報、氏名、住民番号、住所、電話番号、メールなど 委託契約終了まで
ネオカス TM顧客管理、マーケティング、電算システム管理 氏名、電話番号、住所、メール、診療情報、予約相談情報など 委託契約終了まで
※ ホームページ運営および管理、イベントなどの広告情報伝達、電算管理委託サービス、顧客管理など：㈜ネオカス
■ 情報主体の権利義務およびその行使方法
「医院」は、原則として個人情報の保有期間が経過したり、処理目的が達成された場合、速やかに該当する個人情報を破棄します。ただし、他の法律により保存が必要な場合はこの限りではありません。
1. 破棄手続き
利用者が入力した情報は、保有期間が経過するか、処理目的が達成された後、内部方針および関連法令に基づき破棄されます。（個人情報処理および保有期間を参照）
2. 破棄期限
利用者の個人情報は、保有期間の終了日から5日以内に、個人情報の処理目的が達成された場合、該当情報を5日以内に破棄します。
3. 破棄方法
「医院」で処理される個人情報を破棄する際は、次の方法で破棄します。
• 電子的ファイル形式の場合：復元が不可能な方法で永久削除
• 電子的ファイル形式以外の記録物、印刷物、書面、その他の記録媒体の場合：破砕または焼却
■ 個人情報の安全性確保措置
「医院」は（個人情報保護法）第29条に基づき、以下のように安全性確保のための技術的、管理的、物理的措置を講じています。
1. 内部管理計画の策定および実施
「医院」は（個人情報保護法）第29条に基づき、内部管理計画を策定し実施します。
2. 個人情報取扱者の最小化および教育
個人情報取扱者を最小限にし、内部管理計画に基づいて定期的な教育を実施しています。
3. 管理的対策
• 入社時に全従業員がセキュリティ誓約書を通じて情報流出を事前に防止し、個人情報保護方針の遵守状況を確認する内部手続きが準備されています。
• 個人情報関連の取扱者の業務引き継ぎはセキュリティが維持された状態で行い、退職後も個人情報事故の責任を明確にしています。
4. 個人情報へのアクセス制限
個人情報を処理するデータベースシステムへのアクセス権限の付与、変更、削除を通じて個人情報へのアクセスを統制し、侵入防止システムおよび探知システムを利用して外部からの無断アクセスを防止し、権限の付与、変更、または削除に関する記録を3年間保存しています。
5. 接続記録の保存および改ざん防止
個人情報処理システムにアクセスした記録（ウェブログ、要約情報など）を6ヶ月以上保管し、改ざんや盗難、紛失を防止しています。
6. 個人情報の暗号化
利用者の個人情報は暗号化されて保存・管理されています。重要なデータは、保存および送信時に暗号化して使用し、別途のセキュリティ機能を使用しています。
7. ハッキングなどに備えた技術的対策
「医院」は、ハッキングやコンピュータウイルスなどによる個人情報流出および損傷を防ぐため、セキュリティプログラムを設置し、定期的な更新および点検を行い、外部からのアクセスが制限された区域にシステムを設置し、技術的、物理的に監視および遮断しています。
8. 非認可者に対する出入管理
個人情報が保管されている個人情報システムの物理的保管場所を別途設け、出入統制手続きを策定・運営しています。

■ 個人情報方針責任者
「医院」は、個人情報を保護し、個人情報に関連する事項を処理するため、以下のように個人情報保護責任者を指定しています。
• 氏名：ナ・ミンギュン
• 所属：All Line Clinic医院
■ 個人情報取扱方針の変更
本個人情報取扱方針は、施行日から適用され、法律および方針に基づく変更内容の追加、削除、訂正がある場合、変更内容の施行7日前までに告知します。
• 施行日：2024年10月14日
■ 権益侵害救済方法
顧客は、個人情報侵害による救済を受けるため、個人情報紛争調整委員会、韓国インターネット振興院個人情報侵害申告センターなどに紛争解決や相談を申請することができます。また、その他の個人情報侵害に関する申告、相談については、以下の機関にお問い合わせください。
• 個人情報侵害申告センター / privacy.kisa.or.kr / ダイヤル118
• 大検察庁サイバー捜査部 / www.spo.go.kr / ダイヤル1301
• 警察庁サイバー安全局 / police.go.kr / ダイヤル182