個人情報のお取り扱いについて

個人情報保護に関する基本方針
(プライバシー・ポリシー)

HSE株式会社

弊社は、個人情報保護の重要性に鑑み、お客様の個人情報を適正に取扱うことを宣言いたします。

(1)法令等の遵守
弊社は、個人情報の保護に関する法律(個人情報保護法)その他の関連法令および関係官庁のガイドラインなどを遵守します。

(2)従業者教育
弊社は、個人情報の取扱いが適正に行われるよう従業者への教育・指導を徹底します。

(3)個人情報の利用目的
弊社は、保険代理業と再生可能エネルギー発電事業を営んでおり、保険会社から保険募集業務の委託を受けて取得した個人情報と再生可能エネルギー発電事業を通じて取得した個人情報(個人番号および特定個人情報については、下記(8)を参照ください。)を、下記業務の遂行に必要な範囲内で、かつ適法、公正に利用します。また、弊社は複数の保険会社と取引があり、取得した個人情報を取引のある他の保険会社の商品・サービスをご提案するために利用させていただくことがあります。さらに、弊社は、お問い合わせ、ご相談等の事実確認やサービスの向上を目的として録画・録音・記録等を行います。なお、その他の目的に利用することはありません。

  • 損害保険、生命保険およびこれらに付帯・関連するサービスの提供等の保険会社の業務
  • 再生可能エネルギー発電事業、およびこれらに付帯・関連するサービスの提供

上記の利用目的を変更する場合には、相当の関連性を有すると合理的に認められる範囲においてのみ行い、その内容をご本人に対し、原則として書面等(電磁的記録を含む。以下同じ。)により通知し、または弊社のホームページなどにより公表します。
弊社に対し保険募集業務の委託を行う保険会社の利用目的は、それぞれの会社のホームページ(下記)に記載してあります。

<弊社と取引のある保険会社>

(4)個人情報の取得・保管
弊社は、業務上必要な範囲で、かつ、適法で公正な手段により個人情報(個人番号および特定個人情報については、下記(8)を参照ください。)を取得します。
また、弊社は、取得した個人情報を利用目的の達成に必要な期間、または法令により要求・許容される期間、保管します。

(5)個人データの安全管理措置
弊社は、取扱う個人データ(下記(8)の個人番号および特定個人情報を含みます。また、幣社が取得し、又は取得しようとしている個人情報であって、個人データとして取り扱われることが予定されているものを含みます。)の漏えい、滅失またはき損の防止その他の個人データの安全管理のため、安全管理に関する取扱規程などの整備および 実施体制の整備など、十分なセキュリティ対策を講じるとともに、利用目的の達成に必要とされる正確性・最新性を確保するために適切な措置を講じています。
弊社は、個人データの安全管理措置に関する社内規程を別途定めており、その具体的内容は主として以下のとおりです。安全管理措置に関するご質問については、下記のお問い合わせ窓口までお寄せください。

  • 基本方針の整備
    個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「安全管理措置に関する事項」、「質問および苦情処理の窓口」等について本基本方針を策定し、必要に応じて見直しています。
  • 個人データの安全管理に係る取扱規程の整備
    取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者およびその任務等についての規程を整備し、必要に応じて見直しています。
  • 組織的安全管理措置
    • 個人データの管理責任者等の設置
    • 就業規則等における安全管理措置の整備
    • 個人データの安全管理に係る取扱規程に従った運用
    • 個人データの取扱状況を確認できる手段の整備
    • 個人データの取扱状況の点検及び監査体制の整備と実施
    • 漏えい等事案に対応する体制の整備
  • 人的安全管理措置
    • 従業者との個人データの非開示契約等の締結
    • 従業者の役割・責任等の明確化
    • 従業者への安全管理措置の周知徹底、教育及び訓練
    • 従業者による個人データ管理手続の遵守状況の確認
  • 物理的安全管理措置
    • 個人データの取扱区域等の管理
    • 機器及び電子媒体等の盗難等の防止
    • 電子媒体等を持ち運ぶ場合の漏えい等の防止
    • 個人データの削除及び機器、電子媒体等の廃棄
  • 技術的安全管理措置
    • 個人データの利用者の識別及び認証
    • 個人データの管理区分の設定及びアクセス制御
    • 個人データへのアクセス権限の管理
    • 個人データの漏えい・毀損等防止策
    • 個人データへのアクセスの記録及び分析
    • 個人データを取り扱う情報システムの稼動状況の記録及び分析
    • 個人データを取り扱う情報システムの監視及び監査
  • 委託先の監督
    個人データの取扱いを委託する場合には、個人データを適正に取り扱っている者を選定し、委託先における安全管理措置の実施を確保するため、外部委託に係る取扱規程を整備し、定期的に見直しています。
  • 外的環境の把握
    個人データを取り扱う国における個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。

(6)個人データの第三者への提供および第三者からの取得
弊社は、次の場合を除き、ご本人の同意なく第三者に個人データ(個人番号および特定個人情報については、下記(8)を参照ください。)を提供しません。

  • 法令に基づく場合
  • 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
  • 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
  • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
  • 当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。
    また、個人データを第三者に提供したとき、あるいは第三者から取得したとき(個人関連情報を個人データとして取得する場合を含みます。)、提供先・提供者の氏名等、法令で定める事項を確認し、記録したうえ、保管します。

(7)センシティブ情報のお取扱い
弊社は、要配慮個人情報(人種、信条、社会的身分、病歴、前科・前歴、犯罪被害情報などをいいます。)ならびに労働組合への加盟、門地および本籍地、保健医療および性生活に関する情報(以下、「センシティブ情報」といいます。)については、次に掲げる場合を除くほか、取得、利用または第三者提供を行いません。

  • 法令等に基づく場合
  • 人の生命、身体または財産の保護のために必要がある場合
  • 公衆衛生の向上または児童の健全な育成の推進のため特に必要がある場合
  • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
  • 保険料収納事務等の遂行上必要な範囲において、政治・宗教等の団体もしくは労働組合への所属もしくは加盟に関する従業員等のセンシティブ情報を取得、利用または第三者提供する場合
  • 相続手続を伴う保険金支払事務等の遂行に必要な限りにおいて、センシティブ情報を取得、利用または第三者提供する場合
  • 保険業の適切な業務運営を確保する必要性から、本人の同意に基づき業務遂行上必要な範囲でセンシティブ情報を取得、利用または第三者提供する場合

(8)個人番号および特定個人情報の取扱い
弊社は、個人番号および特定個人情報について、取得・利用・第三者提供を行いません。

(9)見直し・改善
弊社の個人情報の取扱いおよび安全管理に係る適切な措置については、適宜見直し、改善いたします。

(10)個人情報保護法に基づく保有個人データの開示、訂正等、利用停止など
個人情報保護法に基づく保有個人データに関する開示(確認・記録の開示を含む)、訂正等または利用停止などに関するご請求については、ご請求者がご本人であることを確認させていただいたうえで手続きを行います。保険会社の保有個人データに関しては当該会社に対してお取次ぎいたします。弊社の保有個人データに関し、必要な調査を行った結果、ご本人に関する情報が不正確である場合は、その結果に基づいて正確なものに変更させていただきます。
なお、上記開示などの手続きについては所定の手数料をいただきます。手続きを希望される方は、下記お問い合わせ先までお申し付けください。

(11)お問い合わせ・ご相談・苦情へのご対応
弊社は、個人情報の取扱いに関する苦情・ご相談に適切・迅速にご対応いたします。
ご連絡先は下記のお問い合わせ窓口となります。また保険事故に関する照会については下記お問い合わせ窓口のほか、保険証券記載の保険会社の事故相談窓口にもお問い合わせいただくことができます。
なお、ご照会者がご本人であることをご確認させていただいたうえで、ご対応させていただきますので、あらかじめご了承願います。

<お問い合わせ先>

(代理店)   HSE株式会社
(住所)    〒317-0073 茨城県日立市幸町三丁目2番2号
(代表者氏名) 石田 桂
(電話番号)  0294-55-7808
(受付時間)  当社営業日の9:00~17:00(12:00~13:00は除く)

特定個人情報等の適正な取扱いに関する基本方針

当社は、個人番号及び特定個人情報(以下、「特定個人情報等」といいます。)の適正な取扱いの確保について組織として取り組むため、本基本方針を定めます。

  • 事業者の名称
    HSE株式会社
  • 関係法令・ガイドライン等の遵守
    当社は、行政手続における特定の個人を識別するための番号の利用等に関する法律、個人情報の保護に関する法律及び関係する法令、特定個人情報の適正な取扱いに関するガイドライン(事業者編)等を遵守して、特定個人情報等を適正に取扱います。
  • 安全管理措置に関する事項
    当社は、特定個人情報等の安全管理措置に関して、別途「特定個人情報取扱規程」を定めます。
  • ご質問等の窓口
    特定個人情報等の取扱いに関するご質問・苦情に関し、下記のとおり対応窓口を設置し、適切に対応します。

【会社名】   HSE株式会社
【窓口の部署】 経営企画部
【TEL】     0294-55-7808

2023年4月1日 制定

お客さまからお預かりする個人情報に対する当社の取り扱いについて

1.個人情報の利用目的について

当社は、個人情報の保護に関する法律、行政手続における特定の個人を識別するための番号の利用等に関する法律に基づき、以下のとおり区分されるお客さまの個人情報を、以下の利用目的の達成に必要な範囲内で利用いたします。
また、当社は、お客さまにとって利用目的が明確になるように具体的に定めるとともに、利用目的を限定するよう努めます。

【個人情報の区分(識別・属性情報)】

氏名、性別、生年月日、住所、電話番号、eメールアドレス、勤務先(勤務先の情報も含む)等のお客さまの属性に関する情報

【利用目的】

  • 契約の履行、履行請求、契約交渉、諸連絡並びに御挨拶状の送付等のため
  • 当社にお問い合わせをいただいた方の個人情報に関して、お問合せへの回答のため
  • 三菱HCキャピタルグループの商品・サービス等に関するご案内、市場調査、ならびにデータ分析やアンケート調査実施等のため

2.個人情報の適正な取得について

当社は、お客さまの個人情報を適正に取得いたします。
当社では、例えば、以下のような情報源から個人情報を取得することがあります。

(取得する情報源の例)

  • お客さまとのお取引の際に、お客さまがご記入・ご提出いただく書類等
  • お客さまとの名刺交換またはセミナーや展示会等でご提出いただいた名刺

3.個人情報の第三者への提供について

当社は、お客さまの個人情報を、法令等に定める場合を除き、あらかじめご本人の同意を得ることなく第三者へ提供することはいたしません。

4.個人情報の取り扱いの委託について

お客さまへのより良いサービスの提供のため、個人情報の取り扱いを外部の業務受託事業者に委託する場合があります。委託にあたっては、個人情報を適切に取り扱う委託先を選定し、委託先で適切な管理が実施できるよう必要な事項を取り決め、当社同様に個人情報の適切な管理を要求し、お客さまの個人情報保護に努めます。業務受託事業者とは、個人情報の共有に際して守秘義務を含む契約を締結し、必要な範囲内で必要な情報のみを開示し、サービスの提供を目的とする以外での情報の利用を禁止しております。

当社では、例えば、以下のような場合に、個人情報の取り扱いの委託を行っております。
(委託する業務の例)

  • 情報システムの運用・保守に関わる業務
  • 法定調書の作成に関わる業務

5.個人情報の共同利用について

  • 当社はお客さまの多様なご期待にお応えするために、上記1.により区分されるお客さまの個人情報を、当社のグループ各社(三菱HCキャピタル株式会社および同社ホームページにある「国内グループ会社 」の欄に記載された会社をいいます。)を共同利⽤者として、上記1.に記載した利用目的の範囲内で共同して利用することがあります。
  • 個人情報の管理について責任を有する者の名称、住所、代表者の氏名
    HSE株式会社
    〒317-0073 茨城県日立市幸町三丁目2番2号
    代表取締役 石田 桂

6.個人情報の開示等請求手続について

お客さまの個人情報について、お客さまご本人またはその代理人より、その利用目的の通知、開示・訂正・追加・削除、利用停止・消去、および第三者への提供の停止(以下、「開示等」といいます。)に関するご請求をいただいた場合には、第三者への個人情報の漏洩、または情報の改ざんを防止するために、ご本人またはその代理人であることを当社が確認できた後、法令等に定める場合を除き、以下の要領で遅滞なく対応いたします。

  • 開示等請求手続の対象となる個人情報の項目
    氏名、生年月日、住所、電話番号等
  • お申し込み者
    • ご本人
    • ご本人が未成年者または成年被後見人の場合の法定代理人
    • ご本人が委任した代理人
  • お申し込み受付窓口と受付時間
    1. 受付窓口
      以下の受付窓口まで、お申し込み必要書類をご提出ください。
      〒317-0073 茨城県日立市幸町三丁目2番2号
      HSE株式会社 経営企画部
      TEL 0294-55-7808
    2. 受付時間 当社営業日の9:00~17:00(12:00~13:00は除く)
  • お申し込み必要書類
    1. 当社所定の申込書「個人情報開示申込書・個人情報調査依頼書」
      (本申込書のお取り寄せについては、当社受付窓口までご連絡ください。)
    2. 本人確認のための書類

    3. 運転免許証、健康保険の被保険者証、年金手帳、身体障害者手帳、マイナンバーカード、旅券(パスポート)、その他公的に本人を証明する書類(有効期限内)の写し1点。
      ただし、写真貼付が無い証明書類の場合には、2種類以上の証明書類(有効期限内)の写しが必要となります。
      なお、ご郵送の場合は、上記に加え、印鑑証明書1通(発行日より3ヶ月以内)が必要となります。

    4. 代理人による開示等請求の場合は、上記(イ)に加え、代理権があることを確認するための書類

    5. (a)法定代理人

      • 未成年者の場合………本人の戸籍謄本(発行日より3ヶ月以内)
      • 成年被後見人の場合…本人の登記事項証明書(発行日より3ヶ月以内)

      (b)任意代理人
      本人の印鑑証明書(発行日より3ヶ月以内)および委任状

  • 手数料
    開示等のうち、開示についてご請求の場合は、お申し込み受付時に手数料1,000円(含む消費税額等)をお支払いただきます。
    なお、当社が開示する個人情報が事実と異なる場合は、直ちにご返却いたします。
  • 開示等請求への対応
    1. 回答方法
      回答はご本人またはその代理人に電磁的記録の提供による方法、または書面にて通知いたします。
      ただし、代理人によるご請求であっても、ご本人に直接回答することがございますので、あらかじめご了承ください。
    2. 以下に該当する場合は、開示をいたしかねますので、あらかじめご了承ください。開示しないことを決定した場合は、その旨の理由を付してご通知申し上げます。また、この場合も所定の手数料をお支払いただきます。
      (a) ご本人の確認ができない場合
      (b) 代理人によるご請求に際して、代理権が確認できない場合
      (c) 所定の申し込み必要書類に不備があった場合
      (d) 所定の手数料のお支払がない場合
      (e) 開示請求のあった個人情報が、保有個人データに該当しない場合
      (f) 本人または第三者の生命、身体、財産その他の権利利害を害するおそれがある場合
      (g) 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
      (h) 他の法令に違反することとなる場合
  • 開示等請求手続に関して取得する個人情報の利用目的
    開示等請求手続により当社が取得する個人情報は、当該手続のための調査、本人確認、開示等請求に対する回答に利用いたします。

7.お問い合わせ、苦情・相談等の受付窓口および個人情報保護統括責任者の代理人について

当社は、お客さまからご本人の個人情報についてのお問い合わせや苦情・相談等のお申出があった場合には、適切かつ迅速に対処いたします。
お問い合わせや苦情・相談等の受付窓口および当社の個人情報保護統括責任者の代理人は以下のとおりです。

【受付窓口】HSE株式会社 経営企画部
【個人情報保護統括責任者の代理人】経営企画部長
【電話番号】0294-55-7808(受付時間:当社営業日の9:00~17:00(12:00~13:00は除く))

安全管理のために講じた措置について

当社は、当社で取り扱うすべての個人情報の漏えい等を防止し、適切に管理するため、以下の安全管理措置を講じております。

【基本方針の策定】

個人情報の適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問および苦情処理の窓口」等についての基本方針を策定しています。

【個人情報の取扱いに係る規律の整備】

取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者およびその任務等について個人情報の取扱規程を策定しています。

【組織的安全管理措置】

個人情報の取扱いに関する責任者を設置するとともに、個人情報を取扱う役職員および当該役職員が取り扱う個人情報の範囲を明確化し、法令や取扱規程に違反している事実または兆候を把握した場合の責任者への報告連絡体制を整備しています。
個人情報の取扱状況について、定期的に自己点検を実施するとともに、他部門による監査等を実施しています。

【人的安全管理措置】

個人情報の取扱いに関する留意事項について、役職員に定期的な研修を実施しています。
個人情報についての秘密保持に関する事項を就業規則に記載しています。

【物理的安全管理措置】

個人情報を取り扱う区域において、役職員の入退室管理および持ち込む機器等の制限を行うとともに、権限を有しない者による個人情報の閲覧を防止する措置を実施しています。
個人情報を取り扱う機器、電子媒体および書類等の盗難または紛失等を防止するための措置を講じるとともに、事務所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人情報が判明しないよう措置を実施しています。

【技術的安全管理措置】

アクセス制御を実施して、担当者および取り扱う個人情報の範囲を限定しています。
個人情報を取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しています。

【外的環境の把握】

外国において個人情報を取り扱う場合には、当該外国における個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。

ページトップへ