情報セキュリティ方針

  1. 目的

    株式会社HEMILLIONS(以下、「当社」といいます)は、当社の事業並びに従業者の管理(以下、「事業」といいます)を実施するに当たり、多くの情報資産を利用していることから、情報セキュリティを適切に実現し、情報資産の保護に努めることは、社会の信頼のもとに企業活動を推進するための必要不可欠な要件であるとともに、重大な社会的責務であると認識しております。よって、当社は情報セキュリティの重要性を鑑み、この情報セキュリティ方針(以下、「本方針」といいます)を定め、具体的に実施するための情報セキュリティマネジメントシステムを確立し、実施し、維持し、且つ改善してまいります。

  2. 実施事項

    本方針並びに当社の情報セキュリティマネジメントシステムに従い、下記の事項を実施します。

    1. 情報セキュリティ目的
      本方針と整合性を有し、適用される情報セキュリティ要求事項、並びにリスクアセスメント及びリスク対応の結果を考慮した情報セキュリティ目的を策定し、全従業者に周知するとともに、当社の環境の変化に応じて随時、変化がなくとも定期的な見直しを行います。
    2. 情報資産の取り扱い
      1. アクセス権限は、業務上必要な者のみに与えることとします。
      2. 法的及び規制の要求事項並びに契約上の要求事項、当社の情報セキュリティマネジメントシステムの規定に従い管理を行います。
      3. 情報資産の価値、機密性、完全性、可用性の観点から、それらの重要性に応じて適切に分類し管理を行います。
      4. 情報資産が適切に管理されていることを確認するために、継続的に監視を実施します。
    3. リスクアセスメント
      リスクアセスメントを行い、事業の特性から最も重要と判断する情報資産について適切なリスク対応を実施し、管理策を導入します。
      情報セキュリティに関連する事故原因を分析し、再発防止策を講じます。
    4. 事業継続管理
      災害や故障などによる事業の中断を最小限に抑え、事業継続能力を確保します。
    5. 教育
      全従業者に対し、情報セキュリティ教育および訓練を実施します。
    6. 規定並びに手順の順守
      情報セキュリティマネジメントシステムの規定並びに手順を順守します。
    7. 法的及び規制の要求事項並びに契約上の要求事項の順守
      情報セキュリティに関する法的及び規制の要求事項並びに契約上の要求事項を順守します。
    8. 継続的改善
      情報セキュリティマネジメントシステムの継続的な改善に取り組みます。

  3. 責任と義務及び罰則

    本方針を含めた情報セキュリティマネジメントシステムに対する責任は代表取締役が負うこととし、適用範囲の従業者は策定された規定や手順を順守する義務を負うものとします。なお義務を怠り、違反行為を行った従業者は就業規則に定めるところにより処分します。協力会社社員については個別に定めた契約などに従って、対応を行います。

  4. 定期的見直し

    情報セキュリティマネジメントシステムの見直しは、定期的および必要に応じてレビューし、維持・管理するものとします。

制定:2025年2月3日
代表取締役社長 兼 CEO 井上 伸一

個人情報の取り扱いについて

個人情報保護方針

制定日 2025年05月30日
最終改正日 2026年03月06日

 株式会社HEMILLIONS(以下、「当社」という。)は、健康・医療データおよびそれらに関する情報を扱うシステムの企画、開発等の事業を行っており、当社にとって個人情報及び特定個人情報の保護が重大な責務であると認識しております。そこで個人情報保護理念と自ら定めた行動規範に基づき、以下に示す方針を具現化するための個人情報保護マネジメントシステムを構築し、最新のIT技術の動向、社会的要請の変化、経営環境の変動等を常に認識しながら、その継続的改善に、全社を挙げて取り組むことをここに宣言いたします。

  1. 当社は、事業目的に適切な個人情報の取得・利用及び提供を行い、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いを行ないません。また、そのための措置を講じます。
  2. 当社は個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守いたします。
  3. 当社は個人情報の漏えい、滅失、き損などのリスクに対して、合理的な安全対策を講じて防止する規程、体制を構築し、継続的に向上させていきます。また、万一の際には速やかに是正措置を講じます。
  4. 当社は個人情報取扱いに関する苦情及び相談に対しては、迅速かつ誠実に対応いたします。
  5. 個人情報保護マネジメントシステムは、当社を取り巻く環境の変化と実情を踏まえ、適時・適切に見直して継続的に改善をはかっていきます。
代表取締役社長 兼 CEO 井上 伸一
以上

【個人情報保護方針に関するお問い合わせ先 兼 個人情報に関する苦情・相談窓口】

〒105-7511 東京都港区海岸1-7-1 東京ポートシティ竹芝11F
株式会社HEMILLIONS 個人情報に関するお問い合わせ窓口
メールアドレス: contact-policy@hemillions.co.jp

(お客様等)個人情報の取扱いについて

 当社は、当社が行う各種サービスをご利用いただく方、当社に問合せ若しくは資料請求いただいた方(以下、「お客様等」といいます。)に関する個人情報を次の利用目的の範囲内で利用いたします。当社は、違法又は不当な行為を助長し、又は誘発するおそれがある方法による個人情報の取扱いを行いません。

  1. 当社が取得する情報

    当社は、お客様等の個人情報として、以下の情報を取得することがあります。

    1. 個人を識別できる情報
       例:氏名、生年月日、住所、電子メールアドレス、ログインID
    2. 医療情報
       例:通院履歴、健康診断結果、当社と連携する医療機関から取得する情報
    3. 健康情報
       例:身長、体重、血圧
    4. アクセスする機器に関する情報
       例:OS名、機種名、cookie
    5. 利用者が当社のサービスに関連して提供する情報
       例:お問い合わせ内容、アンケート回答内容、支払情報(クレジットカード番号等)

     なお、これらの情報は、当社が運営するウェブサイトやスマートフォン用アプリ等の当社サービスの提供に際して取得するほか、お客様からのお問い合わせ対応時にも取得する場合があります。

  2. 個人情報の利用目的

    当社は取得する個人情報を以下に示す目的で利用いたします。当社は、利用目的を、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合には、当社が別途定める方法により公表します。

    1. 個人を識別できる情報
      利用目的:
      - 本人認証のため
      - 当社が提供するサービスの提供のため
      - 当社が提供するサービスの情報セキュリティ対策および不正利用防止のため
      - 利用者が希望する他サービスとの連携を実現するため
      - 当社が提供するサービスの改善および開発のため
      - 製品、サービス、事業等に関するご案内の送付のため
      - 当社が提供するサービスに関する重要なお知らせおよび必要な連絡のため
      - 当社・提携・他社サービス等に関連する広告の配信のため
    2. 医療情報
      利用目的:
      - 当社が提供するサービスの提供のため
      - 当社が提供するサービスの改善・新規サービスの開発およびマーケティングのため
      - お客様の承諾・申し込みに基づく、当社が提供するサービス利用企業・医療機関・提携企業・団体等への個人情報の提供のため
    3. 健康情報
      利用目的:
      - 当社が提供するサービスの提供のため(利用者による医療情報の参照・管理のため)
      - 当社が提供するサービスの改善・新規サービスの開発およびマーケティングのため
      - お客様の承諾・申し込みに基づく、当社が提供するサービス利用企業・医療機関・提携企業・団体等への個人情報の提供のため
    4. アクセスする機器に関する情報
      利用目的:
      - 当社が提供するサービスの提供および改善のため
      - 当社が提供するサービスの情報セキュリティ対策および不正利用防止のため
      - 利用者が希望する他サービスとの連携を実現するため
    5. 利用者が当社のサービスに関連して提供する情報
      利用目的:
      - 当社が提供するサービスの提供のため
      - 当社が提供するサービスに関するご意見・お問い合わせ内容の確認および回答のため
      - 利用者が希望する他サービスとの連携を実現するため
      - 当社が提供するサービスの改善および開発のため
      - 製品、サービス、事業等に関するご案内の送付のため

  3. 第三者提供

    当社は、以下の場合を除き、個人情報を第三者に提供致しません。

    1. 本人の同意を得た場合。
    2. 法令に基づく場合。
    3. 当社が提供するサービスの利用上、サービスの利用者が他人の利益を害し、もしくは公序良俗に反する行為その他当社が提供するサービスの利用規約等に違反する行為を行い、またはこれを行おうとする場合であって、当社が当該行為に対して必要な措置をとるとき。
    4. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
    5. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
    6. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがある場合。
    7. 合併、会社分割、事業譲渡その他の事由により個人情報を取り扱う事業の承継がなされる場合。

  4. 個人情報の取扱いの委託

     当社は、本人から取得した個人情報の全部または一部の取扱いを第三者に委託することがあります。この場合、当社は、当該委託先との間で本方針に準ずる内容の秘密保持契約等をあらかじめ締結するとともに、当該委託先において情報の適切な安全管理が図られるよう、必要かつ適切な監督を行います。

以上

社員等個人情報の取り扱い

 当社は、当社の役員および従業員(社員、嘱託社員、準社員、臨時社員、受入出向社員、派遣社員)、当社の役員もしくは従業員になろうとする者またはなろうとした者(以下、「採用応募者等」といいます。)および退職者の個人情報(以下、「社員等個人情報」といいます。)を以下の目的の範囲内で取り扱います。 当社は、社員等個人情報を以下の目的で利用し、違法または不当な行為を助長し、または誘発するおそれがある方法による取扱いを行いません。

  1. 当社が取得する情報および利用目的

    1. 役員および従業員の個人情報
      取得する情報
      - 氏名、住所、電話番号、電子メールアドレス
      - 生年月日、性別、扶養情報
      - 雇用契約情報、給与・賞与・社会保険情報
      - 勤務履歴、評価情報、研修履歴
      - 健康診断結果、安全衛生管理情報
      - 業務上の通信履歴(会社メール、社内システムの利用ログ等)
      利用目的
      - 労務・雇用管理、給与・賞与の支払、社会保険手続き
      - 人事評価、教育・研修、配属・異動管理
      - 健康管理、安全衛生管理、福利厚生の提供
      - 業務上の連絡、緊急時の対応
      - 法令遵守および社内規程の履行
    2. 採用応募者の個人情報
      取得する情報
      - 氏名、住所、電話番号、電子メールアドレス
      - 生年月日、性別、学歴、職歴、資格情報
      - 応募書類の内容(履歴書、職務経歴書、推薦状等)
      - 面接結果、適性検査結果
      利用目的
      - 採用選考およびその結果の通知
      - 面接日程等の連絡
      - 採用内定後の手続きおよび入社前連絡
    3. 退職者の個人情報
      取得する情報
      - 氏名、住所、電話番号、電子メールアドレス
      - 退職時の雇用情報、退職理由
      - 退職後の連絡先(必要に応じて)
      利用目的
      - 退職手続きおよび各種証明書の発行
      - 在職中の業務に関する問い合わせ対応
      - 法令に基づく必要な業務

 当社が提供するサービス、アプリ等について、当社はWebページ(https://www.hemillions.co.jp/)又は当社が提供するアプリ内において、利用規約、プライバシーポリシー等を掲載しています。当社が提供するサービス、アプリ等の利用開始前に、内容をご確認、ご理解いただき、全ての条項に同意した場合にのみご利用ください。当社が提供するアプリの利用者は、当該アプリをインストールする前に、利用規約、プライバシーポリシー等をご確認ください。

以上

保有個人データ及び第三者提供記録に関する事項の周知について

 当社では、保有個人データの開示等(利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止)の請求及び第三者提供記録の開示に関する請求について、以下の事項を周知いたします。

  1. 当社の名称及び住所、代表者の氏名

    名称:株式会社HEMILLIONS
    住所:〒105-7511 東京都港区海岸1-7-1 東京ポートシティ竹芝11F
    代表者:代表取締役社長 兼 CEO 井上 伸一

  2. 個人情報保護管理者

    CISO 田中 邦明
    連絡先:contact-policy@hemillions.co.jp

  3. 保有個人データの利用目的

    1. 個人を識別できる情報
      利用目的:
      - 本人認証のため
      - 当社が提供するサービスの提供のため
      - 当社が提供するサービスの情報セキュリティ対策および不正利用防止のため
      - 利用者が希望する他サービスとの連携を実現するため
      - 当社が提供するサービスの改善および開発のため
      - 製品、サービス、事業等に関するご案内の送付のため
      - 当社が提供するサービスに関する重要なお知らせおよび必要な連絡のため
      - 当社・提携・他社サービス等に関連する広告の配信のため
    2. 医療情報
      利用目的:
      - 当社が提供するサービスの提供のため
      - 当社が提供するサービスの改善・新規サービスの開発およびマーケティングのため
      - お客様の承諾・申し込みに基づく、当社が提供するサービス利用企業・医療機関・提携企業・団体等への個人情報の提供のため
    3. 健康情報
      利用目的:
      - 当社が提供するサービスの提供のため(利用者による医療情報の参照・管理のため)
      - 当社が提供するサービスの改善・新規サービスの開発およびマーケティングのため
      - お客様の承諾・申し込みに基づく、当社が提供するサービス利用企業・医療機関・提携企業・団体等への個人情報の提供のため
    4. アクセスする機器に関する情報
      利用目的:
      - 当社が提供するサービスの提供および改善のため
      - 当社が提供するサービスの情報セキュリティ対策および不正利用防止のため
      - 利用者が希望する他サービスとの連携を実現するため
    5. 利用者が当社のサービスに関連して提供する情報
      利用目的:
      - 当社が提供するサービスの提供のため
      - 当社が提供するサービスに関するご意見・お問い合わせ内容の確認および回答のため
      - 利用者が希望する他サービスとの連携を実現するため
      - 当社が提供するサービスの改善および開発のため
      - 製品、サービス、事業等に関するご案内の送付のため

  4. 保有個人データ取扱いに関する苦情の申し出先

    保有個人データに関するお問合せにつきましては、下記窓口で受付けております。

    〒105-7511 東京都港区海岸1-7-1 東京ポートシティ竹芝11F
    株式会社HEMILLIONS 個人情報に関するお問い合わせ窓口
    メールアドレス:contact-policy@hemillions.co.jp

  5. 当社の加入する認定個人情報保護団体について

    当社の加入する認定個人情報保護団体はありません。

  6. 開示等の手続きについて

     開示等のご請求がございます場合には、上記個人情報に関するお問い合わせ窓口までご連絡をお願いします。請求に必要な手順の説明と必要な申請書類などをお送りします。

  7. 保有個人データ等の安全管理のために講じた措置

     当社では、個人情報、特定個人情報の取扱いに関する規程、及び安全対策に関する規程を定め以下の措置を講じております。

    1. 組織的安全管理措置
      ・ 個人情報の取扱いに関して方針を定め、個人情報保護方針として、社内に周知徹底するとともに、一般の方も入手できるようにウェブページで公開しています。
      ・ 取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人情報の取扱い手順を定め、規程文書としてまとめ、社内に周知しております。
      ・ 個人情報の取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による公平な立場からの内部監査を定期的に実施しています。
      ・ 各個人情報を取扱う従業者を制限しています。
    2. 人的安全管理措置
      ・ 個人情報の取扱いに関する留意事項について、従業者に定期的な研修を実施しております。
      ・ 従業者から、秘密保持に関する誓約を得ています。
    3. 物理的安全管理措置、技術的安全措置
      ・ 取扱い担当者以外の従業者や他の権限を有しない者による個人情報の閲覧を防止するため、取り扱う区域を限定しています。
      ・ 個人情報を取扱う区域において、従業者の入退出管理及び持ち込む機器等の制限を行っております。
      ・ 個人情報は、施錠できるキャビネットやアクセス制限を行っているサーバに保管しています。
      ・ サーバなどへの外部からの不正アクセスを防ぐために、ファイアウォールなどを導入しています。また、コンピューターウイルスなどの不正ソフトウェアへの対策を行っています。
      ・ 個人情報の移送時は、以下の対策をとっております。
        - 媒体の移送時には、配送記録が残る方法を利用するか、直接手渡しするようにしています。
        - 電子データの通信には、暗号化するなどの漏洩対策を行っています。
    4. 以上

個人情報の共同利用について

 当社は、お客さまの個人情報を利用目的の範囲内で共同利用いたします。

社員等個人情報の取り扱いについて

 当社が取り扱う個人情報のうち、当社の役員もしくは従業員になろうとする者またはなろうとした者(以下「採用応募者」)および退職者の個人情報を以下のとおり取り扱います。

  1. 採用応募者および退職者の個人情報の利用目的

    当社は、以下の内容の個人情報をそれぞれ以下の目的で利用します。

    1. 採用応募者の個人情報の利用目的
      項目 具体的内容 利用目的
      基本情報 氏名、住所、年齢、生年月日、性別、電話番号、顔写真等 採否の検討・決定、採用条件の検討・決定、問い合わせ対応、事務連絡等のため
      賃金関係情報 年収、月収、賞与等、給与の決定方法等
      人事情報 学歴、資格・免許、職位、職歴等
      家族、親族情報 扶養の有無等
    2. 退職者の個人情報の利用目的
      項目 具体的内容 利用目的
      基本情報 氏名、住所、年齢、生年月日、性別、電話番号、顔写真等 社会保険関係の手続き、法律上必要な諸手続き、各種統計データ作成、就業環境・労働効率の改善、退職後の連絡等のため
      賃金関係情報 年収、月収、賞与等、給与の決定方法、退職金等
      人事情報 人事考課、学歴、資格・免許、職位、職歴、懲戒・表彰等
      家族、親族情報 家族構成、同・別居等
      身体、健康情報 健康状態、病歴、心身の障害、健康診断結果等

     なお、上記以外の目的で当該「採用応募者および退職者の個人情報」を利用する場合は、その都度、その利用目的を明確にし、当該本人から事前の同意をいただきます。

  2. 共同利用について

     当社は、以下の内容の社員等個人情報をそれぞれ以下の目的で共同利用します。共同利用者とは秘密保持契約を締結し、管理の徹底を図ります。


    事業運営のための共同利用

    共同利用する項目 上記1)、2)、に定める採用応募者および退職者の個人情報のうち、下記利用目的の達成に必要な項目
    共同利用者の範囲 ソフトバンクグループ株式会社、SBアットワーク株式会社、その他のソフトバンクグループ各社、出向契約を締結した会社、健康保険組合、福利厚生取り扱い会社および労働組合
    共同利用者の利用目的 雇用管理、福利厚生、業務上必要なサービス支援のため
    共同利用に際しての管理責任者 当社の人事所管部署長

  3. 採用応募者および退職者の個人情報の開示、訂正等および利用停止等について

    採用応募者および退職者の個人情報の「利用目的の通知」、「開示」、「訂正、追加または削除」(以下「訂正等」)、「利用停止、消去または第三者への提供停止」(以下「利用停止等」)の求めおよび苦情の申し出について、以下のとおりとします。

    1. 社員等個人情報お問い合わせ窓口
      受付メールアドレス contact-hmkkhr@hemillions.co.jp
      受付窓口 〒105-7511
      東京都港区海岸一丁目7番1号
      東京ポートシティ竹芝11F
      株式会社HEMILLIONS
      管理部 社員等個人情報お問い合わせ窓口
      受付時間 午前10時~午後5時45分
      (土曜、日曜、祝日、年末年始を除く)
    2. 採用応募者および退職者の個人情報の開示手順
      1. 当該窓口への開示を求めた申し出者に対し、当社が用意する「個人情報開示申請書」ならびに当該申請書送付先、手数料額および支払い方法を記載した手続き等案内書を送付します。
      2. 当該申請書等を受領した申し出者は、手続き等案内書に記載された当社指定の方法で手数料額を払い込み、申請書送付先に必要事項を記入済みの当該申請書および当社指定の本人確認書類を送付していただきます。代理人による申請の場合は、代理人確認書類も合わせて送付していただきます。
      3. 当社の指定する申請書送付先窓口にて、必要事項記入済みの当該申請書および本人確認書類を受領し、手数料額が払い込まれたことを確認できた場合に、当社は手続きを開始します。ただし、以下のいずれか(以下「不開示事由」)に該当する場合はその全部または一部に応じないことがあります。
        • 本人または第三者の生命・身体・財産その他の権利利益を害する恐れがある場合。
        • 当社の業務の適正な実施に著しい支障を及ぼす恐れがある場合。
        • 他の法令に違反することになる場合。
    3. 採用応募者および退職者の個人情報の訂正等手順および利用停止等手順
      1. 当該窓口への訂正等の求めに対し、申し出者から対象となる情報を特定するに足りる事項が提示された場合で、利用目的の達成に必要であると当社が判断した場合は、その結果に基づき訂正等を行います。
      2. 当該窓口への利用停止等の求めに対し、申し出者から対象となる情報を特定するに足りる事項が提示された場合で、その求めに理由があると判明したときには、利用停止等を行います。ただし、不開示事由に該当する場合はその全部または一部に応じないことがあります。
    4. 採用応募者および退職者の個人情報の開示に関わる手数料と支払い方法

    5. 個人情報の開示に関わる手数料は、1回の申請ごとに1,000円(税抜)とします。ただし、当社が特に認める場合はこれを徴収しないことがあります。
      手数料の支払いは、当社指定の方法とします。


    附則

     ・この社員等個人情報の取り扱いについては、2025年5月30日から施行します。
    以上

営業活動等において取得した個人情報の共同利用

 当社は、当社の事業活動・営業活動(以下「営業活動等」といいます。)において、名刺交換、電話・メール等によるコミュニケーションを通じて取得したお客さまの個人情報を、以下のとおり、個人情報の取得時に明示した利用目的の範囲内で、当社グループ企業と共同利用いたします。


共同利用する項目 お客さまの氏名、所属に関する情報(会社名、部署名等)、住所、メールアドレス、電話番号、FAX番号、問い合わせ内容など、利用目的に記載された業務に必要な項目
取得方法 書面・名刺・電子データ・音声等
共同利用者の範囲 ソフトバンク株式会社
共同利用者の利用目的 ・共同して契約の履行を行うため
・商談や打ち合わせのための連絡のため
・製品、サービス、事業等に関するご案内の送付のため
・製品・サービスに関する重要なお知らせおよび必要な連絡のため
・当社・提携・他社サービス等に関連する広告の配信のため
・顧客動向分析、商品開発等の調査分析、統計等のため
共同利用に際しての管理責任者 当社の個人情報保護管理者
問い合わせ窓口 〒105-7511
東京都港区海岸1-7-1
東京ポートシティ竹芝11F

株式会社HEMILLIONS
個人情報に関するお問い合わせ窓口
メールアドレス:contact-policy@hemillions.co.jp

個人情報保護方針の変更について

 当社は、個人情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、必要に応じて、随時本方針を変更することがあります。変更後の本方針については、当社ウェブサイト(http://www.hemillions.co.jp/)上での掲示その他分かりやすい方法により告知します。ただし、法令上本人の同意が必要となるような内容の変更を行う時は、別途当社が定める方法により、本人の同意を取得します。
以上

改訂

2025年 5月30日 策定
2025年 10月14日 改定
2026年 3月6日 改定