那覇・浦添の開業医の皆さま。診療に集中できる体制作り、承ります。
個人情報保護方針
■ 基本方針
よぎキャリアコンサルティング(以下「弊所」)は、個人情報の重要性を認識し、個人情報の保護に関する法令を遵守し、適切な取り扱いと保護に努めます。
■ 個人情報の定義
個人情報とは、氏名、住所、電話番号、メールアドレス、その他個人を特定できる情報を指します。
■ 個人情報の取得
弊所は、適法かつ公正な手段によって、業務上必要な範囲でのみ個人情報を取得します。また、特別保護対象の情報(例:健康情報、社会的地位)は、明示的な同意なしに取得しません。
■ 個人情報の利用目的
取得した個人情報は、以下の目的に限定して利用します。目的外利用を行う場合には、事前に本人の同意を得ます。
・キャリアコンサルティング業務の提供
・お客様との連絡や相談内容の管理
・セミナーやイベント情報の提供
・その他、事前に通知した目的
■ 個人情報の第三者提供
法令に定められた場合を除き、事前の同意を得ることなく第三者に個人情報を提供しません。
また、外部委託を行う場合は、委託先に対して必要かつ適切な監督を行います。
チーム支援体制・情報共有に関する方針
■ 集団守秘義務と情報共有の取り扱い
弊所では、複数の支援者が関与する「チーム支援体制」を取ることがあります。その際、全支援者が「集団守秘義務」を共有し、秘密保持義務のもとで対応します。
・共有の際は、匿名化されたデータのみを使用し、発言者情報との分離管理を徹底します
・支援チーム全員がキャリアコンサルタント有資格者であり、職業倫理に基づく守秘義務を負っています
・支援チームは全員がキャリアコンサルティング賠償保険に加入しています
・LINE WORKS内での面談情報のやり取りは禁止しており、安全なツールによる記録・共有を行います
■ オンライン支援における情報管理(Zoom機能の使用)
オンライン支援では、以下のツールを利用し、記録と情報管理を行っています。
・Zoomの録音機能・自動要約機能を活用し、必要に応じて記録を残す
・録音データは速やかにテキスト化・匿名化し、元データは破棄
・支援チームへの共有は匿名化後に限り、必要最小限にとどめます
個人情報の管理体制
■ 管理措置の具体例
・記録は匿名化され、氏名等を含まない形で管理されます
・Notta(SOC2・ISO27001認証)による暗号化クラウド保存
・ChatGPT(有料プラン・学習対象外設定)での非学習型記録処理
・Google Workspace/LINE WORKSには2段階認証とアクセス制限を設定
・紙媒体・PC内の情報もイニシャルすら用いず抽象化し、漏洩時に個人が特定されない設計としています
■ 提携先との情報共有
提携先・支援チームと情報を共有する場合には、守秘義務契約と集団守秘義務の遵守体制を整備し、法令および弊所ポリシーに基づいた安全な管理を徹底します。
その他の方針
■ 国外へのデータ移転
GoogleドライブやZoomなど、クラウドサービスの利用により、データが国外サーバーで処理または保存されることがあります。これらのサービスは国際的なデータ保護基準(例:GDPR)に準拠しており、適切な保護措置を確認・設定のうえ、安全に運用しています。
■ 個人情報の開示・訂正・削除
ご本人からの請求があった場合には、所定の手続きにより情報の開示、訂正、削除に応じます。
■ プライバシーポリシーの変更
法令や社会情勢の変化に応じて、本ポリシーは予告なく改定される場合があります。変更時は、弊所ウェブサイトにて告知いたします。
■ お問い合わせ先
個人情報に関するお問い合わせは、下記までお願いいたします。
よぎキャリアコンサルティング
E-mail: kumiko@yogicc.net
PCI DSS 準拠:Stripeは、国際的なセキュリティ基準であるPCI DSSに準拠しており、カード情報の適切な暗号化と保護を行っています。
トークン化技術:カード情報を直接保存せず、トークン化技術を使用して安全に取引を行うことで、情報漏洩のリスクを最小限に抑えています。
不正利用検知システム:「Stripe Radar」というシステムがリアルタイムで不正な取引を検知し、未然に防止します。
1. PCI DSS(国際的なクレジットカードのセキュリティ基準)準拠
• 弊所でのカード情報の直接保持は不要(Stripeが管理)
• トークン化を利用し、安全な決済フローを確保
2. 二要素認証(2FA)の有効化
• Stripeアカウントを保護するため二要素認証を実施
3. APIキーの管理
• 第三者と共有せず
4. Webhook(決済通知の仕組み)のセキュリティ
• メールやモバイル認証後アプリを通して不特定多数ではなく個人から直接意思確認
5. 詐欺防止機能(Stripe Radar)
• 不正決済を防ぐために「Stripe Radar」を採用
• Stripe社による高額決済や異常な取引をモニタリング
6. 適切な権限管理
• 権限者は代表のみ
7. アカウントアクティビティの監視
• 定期的なログ確認
8. 最新のセキュリティアップデートを確認
• Stripeのセキュリティ関連およびトレンドマイクロセキュリティーも適宜アップデート
件名「キャンセルについて」
お客様名
支払った方法:クレジットまたは振込なのか
振込の場合:お客様銀行口座番号の記入(銀行名・店名・口座種類・口座番号・名義)
マネーロンダリングの観点から、振込先名義はお客様名と一致する必要があります。一致しない場合はお支払いをお断りします。
お客様による振込情報の記載ミスにより生じた誤振込や振込エラーが生じた場合、2度目の事務手数料として追加で1000円を徴収いたします。