G&Gサイエンス【個人情報保護について】

個人情報保護方針

Ｇ＆Ｇサイエンス株式会社（以下、「当社」）は、保有する個人情報を適切に管理運用するために、遵守するべき基本的事項をこの個人情報保護方針に定め維持する。

1. 法令・規範の遵守
当社は個人情報等に関する法令、指針及び関連する規範を遵守する。

2. 適切な管理の徹底

	(1)	安全管理措置当社は、個人情報保護管理者を任命し、個人情報を保護するための組織、計画、監査等の管理を徹底し、保有する個人情報の不正利用・紛失・破壊・改ざん、及び漏えいを防止し、その他個人情報の安全管理のために必要かつ適切な措置を講じる。
	(2)	教育研修当社は、全ての従業者（従業員、取締役、派遣社員又はパート従業者を含む）に対し、個人情報の取り扱いについての教育・研修を行ない、適切な管理に取り組む。

3. 個人情報の取得と利用目的

	(1)	個人情報は、目的を明確に定め、目的以外の取得、利用は原則として行わない。
	(2)	当社は、試験及び臨床検査の業務上必要な範囲で、依頼者等、及び対象者等に係る個人情報を取得することがある。

4. 個人情報の取扱いに関する遵守事項

	(1)	個人情報を取扱う業務に関しては、個人情報取扱責任者の管理下で個人情報取扱基準に従い行う。
	(2)	識別には、原則として仮名加工情報を利用し、試料及びデータだけでは個人の特定が困難な状態で取り扱う。
	(3)	個人情報及び個人情報データベース等（個人識別符号となるゲノムデータ等を含む）は、その電磁的方式における暗号化やアクセス制限、追跡管理等の安全管理措置を講じた管理下で、取得、取扱い、受渡を行い、目的の範囲内でのみ扱う。
	(4)	保有する個人情報に関しては、相談等の窓口を設け、対応する。
	(5)	個人情報の消去及び廃棄は、外部流出の危険を防止するために必要かつ適切な方法及び手段によって行う。

5. 開示の制限と管理

	(1)	当社は、保有する個人情報及び仮名化工情報を守秘し、同意の範囲あるいは適用する指針等に応じた事項のみを公表し、その範囲を超える開示を行わない。
	(2)	試験及び臨床検査の業務で取得した個人情報、仮名化工情報、及び解析から得られた結果は、委託元（研究機関、医療機関、企業等）以外の第三者に開示しない。
	(3)	業務の全部又は一部を外部に委託する場合、個人情報の提供者の承認を得るものとし、当社の評価基準を満たした委託先を選定するとともに、その委託業務を監査し、個人情報の保護を遵守させ、当社が個人情報の安全についての監督責任を負う。

6. 継続的改善
当社は個人情報を適切に管理するため、法令、社会的規範、情報技術の変化を把握し、常に管理の仕組みを見直し、継続的改善を行う。

G&G サイエンス株式会社
代表取締役阿部由紀子

改訂 2022 年９月１日
改訂 2017 年 6 月 1 日
制定 2005 年 4 月 1 日