プライバシーポリシー（個人情報保護方針）

事業者名

【未確定（事業者名）】

所在地

【未確定（所在地）】

個人情報保護管理者

【未確定（氏名・役職）】

連絡先

【未確定（メールアドレス／問い合わせ窓口）】

（以下「当機関」といい、本サービス「【未確定（サービス名）】」を提供する。）

本ポリシーは、当機関が提供するストレスチェック実施・管理サービス （労働安全衛生法第66条の10に基づくストレスチェック制度の実施支援。以下「本サービス」） において取得する個人情報の取扱いを定める。

当機関は、本サービスの提供にあたり以下の個人情報を取得する。

1. 受検者の情報：氏名、メールアドレス、社員番号、所属 （会社・事業場・部署）、年代、性別
2. 要配慮個人情報：ストレスチェックの回答内容および結果 （心身の状態に関する情報。個人情報保護法上の「要配慮個人情報」に該当）
3. 面談に関する情報：医師・保健師等による面接指導の記録
4. アカウント情報：ログイン認証情報、操作ログ（監査ログ）

要配慮個人情報の取得は、本人の同意（受検への参加）に基づく。

取得した個人情報は、以下の目的の範囲内で利用する。

1. ストレスチェックの実施、採点、結果の通知
2. 高ストレス者への医師による面接指導の案内・実施
3. 集団分析（部署・事業場単位の集計。個人を特定しない統計処理）
4. 法令に基づく記録の保存
5. 本サービスの運営・保守・問い合わせ対応

労働安全衛生法第66条の10および関連指針に基づき、ストレスチェックの個人結果は、受検者本人の同意がない限り、事業者（受検者の勤務先）に提供しない。事業者が把握できるのは、集団分析による統計情報（10人以上の集団単位）に限られる。

ストレスチェックの実施に関わる者（実施者である医師・保健師等、および実施事務従事者）は、 労働安全衛生法第104条に基づく守秘義務を負い、業務上知り得た受検者の秘密を漏らさない。

当機関は、以下の場合を除き、本人の同意なく個人情報を第三者に提供しない。

1. 法令に基づく場合
2. 人の生命・身体・財産の保護に必要で、本人同意が困難な場合（緊急対応等）
3. その他、個人情報保護法が認める場合

当機関は、利用目的の達成に必要な範囲で、個人情報の取扱いを外部に委託する場合がある （システム基盤、メール配信等）。委託先は適切に選定し、契約により安全管理を義務づける。

当機関は、顧客企業（事業者）からストレスチェックの実施を受託する立場であり、 受検者の個人情報を委託の範囲で取り扱う。ただし第5条のとおり、 個人結果は委託元である事業者にも開示しない。

当機関は、個人情報の漏えい・滅失・毀損を防止するため、以下を含む安全管理措置を講じる。

1. アクセス制御（役割に応じた権限管理、組織・事業場境界でのデータ分離）
2. 通信の暗号化（HTTPS）、保存データの保護
3. 操作の監査ログ記録
4. 認証の多要素化・レート制限等の不正アクセス対策

ストレスチェックの結果等の記録は、労働安全衛生法関連法令に基づき5年間保存する。保存期間経過後は、適切な方法で削除する （詳細は「データ保存・削除ポリシー」参照）。

受検者本人は、自己の個人情報について、開示・訂正・追加・削除・利用停止を請求できる。 請求は【未確定（メールアドレス／問い合わせ窓口）】で受け付ける。本人確認の上、法令に基づき対応する。

個人情報の取扱いに関する問い合わせは、以下で受け付ける。

【未確定（メールアドレス／問い合わせ窓口）】

本ポリシーは、法令の変更やサービスの改善に応じて改定することがある。 重要な変更は本サービス上で告知する。