個人情報保護方針

  • 379
更新:2011年6月21日

個人情報の収集、利用および安全性の確保

アメリカ心臓協会(AHA:American Heart Association)は、特定の個人情報を公開しないという個人の権利を重視し、尊重します。 同様に、AHA は心疾患と脳卒中による機能障害および死亡の減少につながる製品やサービスの効果的な提供を実現する、個人情報の収集および利用の必要性も重視しています。 この個人情報保護方針は、AHA のさまざまな活動、そして AHA ウェブサイトの訪問者、AHA からの出版物やメール送付のために登録する方、AHA とのやり取りを始めようとしている方に適用され、その適用範囲はこの個人情報保護方針に記載されている情報およびデータの収集、利用、保存および開示に及びます。AHA と取引を行う契約業者、ベンダー、その他の事業体について AHA が収集する情報は当個人情報保護方針の適用外ですが、AHA は契約を通じてこのような業者に対し、個人情報保護方針の関連規定を遵守することを要求します。

A. AHA による個人情報の収集

1. 個人が AHA に個人情報を提供した場合に限り、AHA はその個人情報を収集します。 また、AHA の活動に関する電子メール配信のための登録をウェブサイト上で行った方、または当協会に AHA のプログラムまたは活動に関する電子メール配信を希望した方の個人情報を収集します。 個人が AHA に対して寄付する場合、AHA はその方のクレジッドカード番号、カードの種類、有効期限といった機密性の高い個人情報を収集し、金銭上の取引の記録を保存します。

AHA は、資金調達目的または AHA のプログラム、イベント、学習機会および会議の予定を知らせる目的で AHA が個人および第三者から入手した人口統計的情報を収集します。

AHA は集約情報および取引情報を収集し、個人が AHA ウェブサイトを訪問するたびにこれを AHA データベースに加えます。また AHA は、調査目的で統計的な情報を収集します。

2. 情報の種類:「個人情報」とは、最小限の努力で個人を特定できる情報、すなわち「人口統計的情報」および / または「医療情報」のことを言います。「人口統計的情報」には氏名、住所、都市名およびその他の類似情報が含まれます。「医療情報」には疾患、治療法、生活習慣、家族歴、遺伝子型、表現型、およびその他の類似情報が含まれます。「取引情報」とは、個人の AHA との取引に基づいて収集されたその個人に関する情報で、クレジットカード情報や医療情報といった機密性の高い情報が含まれることがあります。「集約情報」とは、集計または統計の形で提示される情報で、特別な努力を払わずに個人を特定できるデータは含んでいません。 

B. AHA による個人情報の利用

1. 個人が AHA に個人情報を提供した場合、AHA のプログラム、リサーチおよび資金調達を目的に AHA はその個人情報を利用することができます。

2. AHA は取引情報を、AHA のプログラム、製品およびサービスの開発または実施のためのリサーチを目的に利用します。 取引情報は非常に機密性が高いため、第三者には開示しないという前提のもとに利用します。

3. AHA は、法律の定めるところにより情報をすべて開示します。

4. 個人から請求があった場合、AHA はその方の個人情報の利用をできる限り速やかに停止するよう努めます。 法律の遵守、紛争の解決、問題の解析、研究の支援、AHA のユーザー契約および他の方針の実施、その他措置を講じるため、あるいは法律によって許可または要求される場合、AHA は情報を当協会の保管庫に記録および保管する必要があります。

C. 特定の要件

1. 管理

a. 個人情報の機密を保持し、安全な環境に保管するため、AHA は合理的で適切な対策を講じます。これには、個人情報の不正な開示があった場合に適切な対処を行うことも含まれます。

b. 個人情報の閲覧は正当な業務目的を有する者だけに制限されます。

c. 個人から AHA に提供された個人情報および本方針に基づいて収集した個人情報は、すべて AHA が所有するものとします。 個人が医療情報を AHA に提供する場合、AHA は、その個人が当該データを利用する権利を AHA へ譲渡することを承認しているということを確かめます。

2. 科学的研究

AHA が資金を提供し、かつ被験者を扱う研究(例:個人に関して収集された情報)はすべて、スポンサーである組織の臨床試験委員会またはその他の適切な機関の承認を受ける必要があります。また、国立衛生研究所の定めた各被験者からのインフォームドコンセント取得を含むガイドラインを倫理的に遵守する必要があります。

3. 第三者への開示

AHA が第三者に個人情報を開示するには、事前の同意を必要とします。 集約情報は個人を特定するものでないため、集約情報については同意を必要としません。

a. 人口統計的情報の開示(例:寄付者名簿の貸し出しまたは交換)について、AHA は最低限 「オプトアウト」方式を採用します。 何らかの連絡手段により、AHA が個人に第三者への情報の開示を停止する、すなわち「オプトアウト」の機会を提供したときには、「オプトアウト」措置が受けられます。 個人が停止希望の意思を示さない場合、第三者への情報開示に対する同意が得られたものとみなされます。 活動やプロジェクトの内容によっては、「オプトイン」方式のような、「オプトアウト」方式よりも高度な基準を利用することがあります。このような場合、情報開示の前に個人は開示に対する肯定的な同意を示す必要があります。

b. 研究奨励金取得者については、奨励金の支給を AHA に申請した時点で、開示に同意したものとみなされます。 したがって AHA は、資金拠出情報およびプロジェクト要約情報を含む研究プログラム奨励金取得者の個人情報を、第三者に開示することができます。

c. 医療情報の開示では、AHA が第三者に医療情報を開示する前にインフォームドコンセントが必要になります。 インフォームドコンセントは、個人が開示に関する十分な説明を受け、その説明をよく理解し、その開示に自発的に同意して、初めて成立します。 個人の雇用主や医療提供者といった第三者が、その個人対して医療情報を収集する AHA プログラムへの参加を求める場合、AHA がその第三者に医療情報を開示する前に、その第三者は個人からのインフォームドコンセントの取得が必要になります。 

d. 収集した個人情報の利用を第三者に許可することが、時として有益な場合があります。  ただし、AHA が収集した個人情報を、個人の許可なく AHA が第三者に開示することはありません。AHA は、 AHA に対する特定の業務サービスの提供、またはその業務の代理を第三者に委託することがあります。  そのような場合、AHA は書面での契約の下、 「need to know」(知る必要がある人にしか知らせない)の原則に基づいて、委託先である第三者に個人情報を開示することができます。 

e. AHA は、AHA のプログラム、製品およびサービスの開発または実施のためのリサーチを目的として、集約情報を利用し、また第三者に集約情報の利用を認めます。


情報セキュリティ

アメリカ心臓協会は、お客様から提供された個人情報、財務情報、医療情報のセキュリティに細心の注意を払い、当協会の個人情報保護方針に従い、お客様の情報の保護に合理的な措置を講じます。 当協会は、金銭上のやり取りにあたって、 PCI データセキュリティスタンダード(PCI DSS:Payment Card Industry Data Security Standards)、ならびにお客様から収集した情報に適用されるその他の法令を遵守します。 

当協会のネットワークは、アクセス規制対策、セキュリティ監視ツール、脆弱性管理プログラム、SSL 暗号化、ネットワークの定期スキャン、そして内部および外部からの侵入テストで構成されています。 当協会のサービスプロバイダーがお客様の情報を閲覧する必要がある場合、当協会は AHA が提供するものと同レベルのデータのセキュリティ、インテグリティ、そして機密性の水準を求めます。また、当協会のスタッフとボランティアに対してセキュリティ意識向上トレーニングを実施しています。

AHA は当協会のすべてのシステムについてこのレベルのセキュリティを維持することに全力を尽くしますが、当協会のシステムやサービスプロバイダが、ウイルス、ハッキング、またはその他セキュリティ脅威に対する脆弱性がないことを保証するものではありません。 

Cookie の使用

Cookie はウェブブラウザによってユーザーのコンピュータに保存される小さなテキストファイルです。 Cookie はウェブサイトによるユーザー識別、ユーザーの嗜好の保存、ショッピングカートの中身の保存、ユーザーのセッションの追跡、および / または他の必要なテキスト情報の保存に使われます。

アメリカ心臓協会は、当協会のウェブサイトを訪れる方のユーザー体験を高めるために Cookie を使用します。 Cookie は主に識別のために使われます。 当協会は、使用する Cookie にユーザーのいかなる個人情報も保存しません。 当協会は、協会のウェブサイトを利用する方にとって重要と思われる情報をさらに提供できるよう、利用者のサイト上の関心を追跡します。 ほとんどのウェブブラウザは Cookie を受け入れますが、ブラウザ上の「ヘルプ」メニューより Cookie のブロック、許可、または新たな Cookie のお知らせを受け取る設定ができます。ただし、Cookie をブロックすると、ウェブサイトの機能性が失われることがあるのでご注意ください。

また、当協会はウェブサイトアクティビティの追跡と報告を行うために Google アナリティクスを使用しています。  Google アナリティクスはユーザーのセッションを明確にするために Cookie を使用します。 当協会のサイトへの訪問者数と、最も閲覧されたコンテンツに関する報告のため、集約情報を収集します。 当協会は、提供するコンテンツの適切さを把握するためにこの情報を利用します。 当サイトを訪れる方にとって最新で魅力的なコンテンツが重要であることを私たちは認識しており、このようなコンテンツを提供できるよう尽力しています。