プライバシーポリシー | スペシャリティ・バイオファーマ「ブリストル マイヤーズ スクイブ」
BMS一般向けプライバシー通知
医療従事者又はBMSの臨床試験若しくは研究プロジェクトの参加者の方は、以下のプライバシー通知もご覧ください。
当社のコミットメント |
ブリストル マイヤーズ スクイブ(BMS)は、皆様のプライバシー保護は重要であると考えています。当社にとって、データプライバシーは法律の遵守にとどまりません。BMSは、高い倫理基準、誠実性、一体性、公正性、透明性など、当社の価値観に従い、皆様の情報を収集、使用、共有することを目標としています。BMSは、皆様の情報へのアクセス、収集、使用、共有、保存、移転、削除、保護の方法を確認する専任の内部チームを設置しています。皆様のデータを保護するために、BMSは合理的かつ適切なセキュリティ対策を行っています。データ主体としてのご自身の権利を保護するため、又は本通知で回答していない事項についてご質問がある場合、dpo@bms.com宛てに電子メールをお送りいただくか、以下に記載に従い、当社にご連絡ください。
1. 当社について |
ブリストル・マイヤーズ スクイブ株式会社(BMS)は、Bristol Myers Squibb Companyの一員です。本通知に加えて、当社の詳細(名称、住所等)については、皆様に関する情報の収集時に別途お知らせしている場合があります。例えば、フォーム、アプリ又はウェブサイト上の通知又は電子メールに、本通知へのリンクが含まれています。当社は、皆様と関係のある、BMSグループの一員である世界中の関連会社及びその他の事業体とともに、皆様の個人情報の管理者です。当社は、これらの事業体を「BMS」又は「当社」と称します。当社事業体、施設、当社が製品を販売する市場及び当社が事業を行う国の主要拠点については、www.bms.com/jpをご覧ください。
2. はじめに - 本通知の適用範囲について |
本一般向けプライバシー通知(以下、「本通知」といいます。)は、グローバル通知です。本通知は、皆様が、BMSウェブサイト、モバイルアプリケーション、デバイス及びプラットフォームの使用に関連して当社とやり取りする場合、当社が皆様と連絡を取る場合及び当社の事業活動に関連して、ブリストル マイヤーズ スクイブが、皆様に関する情報(以下、「個人データ」又は「個人情報」といいます。)をどのように使用するかについて説明しています。また、本通知において、皆様のプライバシー権と、皆様のデータを保護するために当社が導入している対策とプロセスについてもお知らせしています。
本通知は、皆様が、患者様、一般の方、訪問者、株主若しくは投資家、規制機関若しくは規制当局の職員、サプライヤー若しくはビジネスパートナー、求職者又は当社が業務活動において関係若しくは関与するその他の個人であるか否かにかかわらず適用されます。本通知では、皆様を「皆様」又は「ご自身」といいます。当社は、皆様の個人情報のアクセス、収集、記録、整理、構造化、検索、開示、保管、移転、削除又はその他の使用に言及する場合、「処理」又は「使用」という用語を使用します。
適用法の遵守
当社の活動において個人情報を使用するにあたり、当社は、個人情報の保護に関する法律(平成15年法律第57号)(以下、「個人情報保護法」という。)を含む、関連するデータプライバシー法及びデータ保護法を遵守します。これらの法律には、当社の使用に適用される規制及び国内法の要件が含まれ、該当する場合には、皆様が居住する国において適用される特定の権利が付与される場合があります(総称して、「適用されるデータ保護法」といいます。)。
3. オンラインでの情報の使用方法 |
BMS又は第三者が運営するウェブサイトや、モバイルアプリケーション、その他のデジタル手段又はプラットフォームを含むその他のオンラインリソースを使用する際、当社は皆様の個人情報をオンラインで収集する場合があります。これは、当社のためにウェブサイトをホストする第三者や企業又は当社の製品、サービス若しくは活動に関して当社が提携している第三者や企業との協力から発生する場合もあります。以下、当社が皆様の情報をオンラインでどのように使用するかについてご説明します。
皆様は、BMSの製品やサービス、求人応募、患者募集、疾患啓発、科学的研究、提携ウェブサイト又は患者のサポートや管理プログラムに関して使用されるアプリケーションに関係するBMS又は当社のパートナーのウェブサイト及びプラットフォームをご利用になる場合があります。
当社は、皆様の個人情報の適切な保護を求めるために、これらに関して取決めを結んでいます。当社のウェブサイトやプラットフォームの一部の領域においては、BMSが皆様のご要望に対応する際や、皆様が特定の領域にアクセスし、特定の活動に参加される際に、皆様に対して情報の提供をお願いする場合があります。当社ウェブサイトをご訪問になる際は、当社ウェブサイトの利用規約もお読みいただき、また安全性の理由から当社ウェブサイトを訪問される場合は、https://www.bms.com/jp/about-us/contact-us.htmlまでご連絡ください。
当社が皆様の個人情報をオンラインで使用する場合の使用例は以下のとおりです。
当社のサイト利用時に当社が収集するオンライン情報 |
|
---|---|
連絡先情報 |
当社サイトの「お問い合わせ」リンクを通じて当社にご連絡いただく場合、当社は、皆様の本人確認を行い、質問やコメントに回答するために、皆様の氏名、電話番号、職業上の情報、電子メールアドレスなどの個人情報の提供をお願いする場合があります。 |
ウェブサイトの機能 |
当社のサイトには様々な機能があり、随時変更されることがあります。当社は、これらの機能について皆様とコミュニケーションをとり、適切に管理するために特定の個人情報の提供をお願いする場合があります。 |
医療情報チームへの連絡又は有害事象の報告 |
ご自身が当社の医療情報チーム(medinfo)に連絡し、又はBMS製品に関連する有害事象を報告する場合、ご自身が提供した情報(氏名、連絡先、職業上の情報及びご自身の質問を含む)は、皆様のお問い合わせに対応し、法律を遵守する目的で、当社のデータベースに記録され、保持されます。 |
接続と認証 |
当社ウェブサイトやプラットフォームの一部の領域へのアクセスは制限されており、ユーザー名、パスワード、その他ご自身が作成した、又は当社が提供したご自身のための認証メカニズムを使用してログインする必要がある場合があります。当該機能を使用する場合、当社は、皆様の本人確認又は皆様が専門家として業務を行うための有効なライセンスを取得していることを確認するため、皆様のアカウント認証情報又はその他の個人ユーザーアカウントの詳細の一部に自動的にアクセスすることができます。 |
その他の使用 |
当社は、BMSウェブサイト又はプラットフォームを通じて提供される個人情報を社内目的で使用する場合があります。具体的には、サイトの管理、データ分析、当社の法的義務や社内ポリシー及び手続の遵守のために使用します。 |
クッキー及び類似の追跡技術 |
当社の様々なウェブサイト、アプリケーションその他のデジタルプラットフォームに接続いただいた場合、当社は、当社又は第三者が皆様に関する個人情報及び個人関連情報(個人情報保護法第2条第7項に定義する。)を収集できるクッキー及びその他の類似の技術を使用することがあります。当社は個人関連情報を他の個人情報と紐付けるなどして個人情報として使用し、又は個人関連情報を第三者に提供することがあります。適用されるデータ保護法で求められる場合、当社は個人関連情報の使用又は提供について皆様の同意を取得します。お住まいの国によっては、当社が使用及び表示するオプション又は技術をオプトイン又はオプトアウトすることができます。詳細については、以下のクッキーセクションをご覧ください。 |
第三者のウェブサイトへのリンク
ユーザーの便宜のために、当社のサイトには、教育的又は専門的な資料、サービス、連絡先などの情報を提供する第三者ウェブサイトへのリンクが含まれています。本通知は、第三者ウェブサイトのご利用には適用されません。リンク先のウェブサイトを使用する前に、当該ウェブサイトのプライバシー通知をご覧いただき、個人情報がどのように使用され保護されるかについてご確認ください。
4. 当社が処理する情報 |
当社が皆様について処理する情報には、皆様がBMS又は当社と協力関係にある第三者との連絡、個人データを当社に提供する第三者からの提供等の取得の態様によって異なる様々なカテゴリーの個人情報が含まれる場合があります。当社が収集する個人情報の主な項目及び該当する場合は当社が収集する可能性のある機密性の高い個人情報の項目は以下のとおりです。
個人情報の一般的な項目の例 |
|
---|---|
連絡先情報 |
氏名、個人的又は職業上の住所及び/又は電子メールアドレス、電話番号その他の連絡先情報 |
本人確認情報 |
氏名、イニシャル、生年月日、写真又は運転免許証、パスポート若しくは職業免許番号、政府発行の身分証明書番号などの政府発行の身分証明書 |
財務情報 |
銀行の住所又は銀行口座の詳細及び口座番号などの支払関連情報、事業上の税金に関する情報又はその他利益相反がないことを確認し、賄賂防止法を遵守するために、ご自身、ご自身の親族、関係者、サプライヤー若しくは第三者に関するその他の情報 |
職業上の情報 |
役職、履歴書、教育情報、職業資格、職位、職歴、身元調査、職業上のネットワーク、プログラム、出版物及び活動、照会先その他必要に応じて関連する職業上の情報 |
分類及び類別データ |
当社は、(例えば、顧客関係管理システムやその他の類似のツールを介して)対象者に関連するプロフィールを分類、整理、ランク付け、評価又は作成することがあります。これらの活動は、以下に記載のデータを把握するために、BMSのスタッフ又は権限のある第三者の従業員等の人間が介在して実施されます。
この活動の詳細については、以下のセクション10をご覧ください。 |
感情分析、ソーシャルメディア、一般公開されている情報からのデータ |
当社は、一般の方又はインフルエンサーが当社のブランド、製品、活動をどのように認識するかを理解するために、一般公開されている情報、ソーシャルメディアのリスニングを専門とする第三者サービスプロバイダー又はインターネットから情報を得る場合があります。 これには、以下に関する情報の収集が含まれる場合があります。
これらの活動を行う場合、当社は、別途皆様に通知しない限り、皆様に関して個別に何らかの意思決定することはありません。当社は、報告を集約するため、情報を保護し、制限する契約を第三者と締結しています。当社が皆様を具体的に特定する必要がある場合、当社は合理的な努力を行い、皆様の個人情報の使用について通知します。この活動の詳細については、以下のセクション10をご覧ください。 |
ソーシャルメディア活動及びモニタリングからのデータ
|
BMSは、ソーシャルメディアチャネルを使用して、患者様の生活を向上させるための研究や商業活動、プログラム、イニシアチブに関する重要なニュースを共有しています。皆様は、ログイン情報を使用してこれらのプラットフォームに接続し、公開されているページにアクセスすることができます。当社のチャネルをモニタリングする際、当社は集約情報を取得し、ユーザー名、プロフィール及び当社のチャネルに関する皆様の発言、いいねやコメントなど、皆様に関する個人情報にアクセスする場合があります。 また、当社のチャネルをモニタリングする際、BMSは、BMS製品を使用する人に関する潜在的な有害事象について情報を取得する場合もあります。当社が患者様に関する安全性情報を特定又は取得する場合、医薬品安全性監視症例について所轄官庁に通知するよう求められる場合があります。 ソーシャルメディアを使用する際は、ご自身や他者(同僚、友人、顧客、患者様など)についてどのような情報を共有するかを慎重に検討する必要があります。皆様が当社製品に関する懸念を報告する必要がある場合は、BMSの公式サイトにある連絡フォームを使用して当社に連絡することをお勧めします。ソーシャルメディアで共有される情報は公開され、これらのプラットフォームから消去できないことが多いため、BMSのソーシャルメディアプラットフォーム上での健康情報の報告を含め、機密性の高い情報をソーシャルメディアで報告しないことをお勧めします。 当社は、BMSがソーシャルメディアプラットフォーム、ウェブサイト及び当社が利用するその他のオンラインリソース上で、個人情報の使用方法について、追加の通知を行い、選択肢を示してご希望をお知らせいただくことをお願いする場合があります。 |
情報技術関連データ |
当社は、BMSのサイト、ウェブサイト、モバイルアプリケーション及びその他の接続されたデバイス(医療機器やアプリなど)の使用により、以下に記載の情報を収集する場合があります。
|
当社は、皆様の機密性の高い個人情報を収集することがあります。その際、皆様のプライバシーを保護するために、より強固な保護対策を講じます。皆様のお住まいの国及び個人情報の収集に関する状況によって、以下に記載の情報が含まれる場合があります。
特別なカテゴリーのデータ/機密性の高い個人情報の例 |
|
---|---|
一般的な種類の機密性の高い個人情報 |
|
健康情報 (法律で許可又は要求される場合) |
当社は、以下に例示する限られた状況において、皆様の健康に関するデータを収集することがあります。
|
5. 情報を取得する場所 |
ほとんどの場合、BMSは皆様から直接情報を収集します。ただし、公開又は第三者の情報源又は情報を自動生成するウェブベース、デバイスその他の技術を使用して、皆様の情報を取得することがあります。BMSが直接的又は間接的に皆様とやり取りする際に、個人データを収集及び処理する主な方法は以下のとおりです。
当社は、以下の場合に、皆様の情報を直接収集する場合があります。
- 当社の事業活動において皆様とやり取りする場合又は皆様がBMSの活動、イベント、プログラム(ダイバーシティとインクルージョン、アンバサダー、患者様のサポートプログラム等)に参加する場合
- 医療機器又はデジタルプラットフォーム若しくはアプリケーションを使用する、オーダーメイド医療など、特定の治療に関連する場合
- サービス、協力又は運営のためにサービスプロバイダー、ビジネスパートナー又は施設を使用する場合
- 皆様が当社のデータベースのメンバーになるための通信物を受領するために登録する場合又は当社のプレスリリース、電子メールアラート、マーケティングミュニケーション又は当社の活動に関する詳しい情報を受領するために登録する場合
- 当社の製品、商業、臨床又は提携ウェブサイト、モバイルアプリケーション、連絡先フォーム、コールセンター、求人への応募ウェブサイト、オフィス又は製造拠点への訪問時又は製品の問い合わせなど、当社の様々な連絡先を通じて、皆様が当社と情報を共有する場合
- BMSのウェブサイトやモバイルアプリケーション又はその他の製品、当社のオフィスや施設を訪問する際に、皆様が使用するコンピュータやその他のデバイスから皆様に関する情報を収集する場合
- 有害事象、医薬品安全性監視又は機器やアプリケーションに関連するインシデントに関する医療情報を当社と共有する場合。これらの開示は、当社への電話、当社ウェブサイト、その他のデジタルチャネル又は通信手段などを通じて、直接又はリモートで伝達することができます。
当社は、以下の場合に、皆様の情報を間接的に収集する場合があります。
- 医薬品安全性監視、インシデント管理、リスク管理、調査又は訴訟の目的で、必要に応じて、医療従事者より皆様に関する情報を取得する場合
- 公開レジストリ、データベース又はサービスプロバイダー、代理店、民間組織等のその他の第三者による情報源からアクセスできる情報を取得する場合
- ウェブサイト、ソーシャルメディアプラットフォーム、科学的レビュー、記事、出版物、その他の情報源を含む、インターネット上で皆様が情報を公開した場合。その場合、当社は皆様にお知らせし、データを匿名化し、事前の同意を取得する等の対応を行う場合があります。
- コンプライアンス、セキュリティ又はID検証の目的で、一般的にアクセスできる情報、ナショナルレジストリ又は第三者データベースへアクセスして、皆様の認証情報、職業上の情報又は皆様の本人確認を行う必要がある場合
- 当社がフォローする(例えば、当社が世論を理解するため)ソーシャルメディアプラットフォームに投稿がされた場合
- 医薬品安全性監視モニタリング活動を実施する場合又はインシデントやその他の市販後調査義務を履行する場合
また、セキュリティ及びシステムモニタリング(ビデオ(CCTV)記録などにより)や、皆様が当社オフィスを訪問された際の訪問記録管理のため、その他皆様に適切に通知がなされている状況において、皆様に関する情報を自動的に収集することがあります。
6. データの最小化 |
許可を取得した場合でかつ実現可能な場合、プライバシーの権利を保護するため、BMSは、皆様を直接的又は間接的に特定できる情報を削除又は匿名化し、BMSが使用、提出又は第三者、裁判所、政府機関に提供する個人情報を最小限にするための合理的な措置を講じます。
7. 情報の使用目的 |
これはグローバル通知です。BMSは、通常の事業活動の一環として、本通知やその他の別個の通知に記載されている目的に従って、又は適用されるデータ保護法により許可され若しくは求められる場合に、皆様の情報を処理します。これらの目的は、皆様の居住地やBMSが事業を展開している地域によって異なる場合があります。ある国の法律が本通知に記載されている特定の活動を制限若しくは禁止する場合、当社はかかる要件を遵守します。これには、その国で制限又は禁止されている目的のために、皆様の情報の使用しないことが含まれます。
当社が皆様の個人情報を使用する目的の主なものは以下のとおりです。
BMSが皆様の個人情報を使用する主な目的 |
|
---|---|
契約履行の目的 |
当社は、皆様、そのスタッフ及び皆様が当社に提供するサービスにおいて皆様が協力する第三者に関する個人情報を使用する場合があります。当該個人情報の使用目的には、例えば以下の目的が含まれます。
これには、当社が皆様、その所属組織及びスタッフと契約を締結する前、締結中、締結後に個人情報を取得することを含みます。 |
協力及び研究目的 |
当社は、民間若しくは公共の提携、医療機関、地域若しくは現地の討論又はライフサイエンス業界団体、協会、コンソーシアムを含む他の組織と提携する場合、皆様の個人情報を使用する場合があります。 |
患者様の支援及びサポートプログラム |
患者様に関連するサポートや管理プログラムの関連を含め、サービスプロバイダー、現地、地域又は世界の患者支援団体や組織その他のライフサイエンス企業と交流、やり取り又はパートナーシップの確立を行う場合 |
機器やオーダーメイド医療などの革新的な製品の提供 |
革新的な治療法を開発・製造する際、当社は個人情報を使用することがあります。これには、以下のいずれかを提供する際に、皆様に関する機密性の高い個人情報が含まれることがあります。
これに関連して、当社は、製造、品質、又は安全上の目的で、健康情報を含む皆様の個人情報を保管することがあります。 |
皆様とBMSとの関係を管理するため |
例えば、以下のような利用目的が含まれます。
|
商業活動及びマーケティング活動を行うため |
業務活動を実施する場合、当社は、対面若しくはデジタルで、又は以下のいずれかの活動を通じて当社のブランドや製品を改善するために、皆様とやり取りする場合があります。
|
臨床業務、研究、プログラムと関連して使用するため |
BMSは、医薬品又は医療機器を市場に投入する前、販売中及び販売後に限られた個人情報を使用します。これには、医薬品の安全性(医薬品安全性監視)、インシデント又は市販後調査モニタリング(医療機器安全性監視)などの、当社がスポンサーとなる臨床試験や研究又は当局、規制当局及び規制機関とやり取りする場合が含まれます。また、規制要件を遵守してリアルワールドエビデンス活動を実施するために個人情報を使用する場ことがあります。 |
採用活動において使用するため |
当社の就職ウェブサイトで、オンラインで掲載されている求人を通じて、又は当社が提携関係にある代理店を通して皆様が当社に応募する場合など、当社がBMSでの役割や協力関係構築の目的での個人の適性を評価するため職業上の情報を処理する場合。詳細については、セクション14「採用活動」をご覧ください。 |
患者様の募集活動及びウェブサイトにおいて使用するため |
当社が実施する臨床試験や研究に個人が応募できる場合に、当社の疾患、今後の医薬品や治療、研究について一般の方、医療従事者にお知らせするための活動を対面で実施する場合 |
規制遵守及びコンプライアンスのため |
特に医薬品の安全性及びリスク管理義務に関連する規制及び支出の透明性や医薬品業界に固有の類似の要件に関連する義務を遵守するために情報を処理する場合 |
法的請求の調査又は防御活動のため |
例えば、当社の権利を保護するため、又は第三者の権利を保護するため、皆様に関する個人情報を保持、保存する必要がある場合があります。また、当局、裁判所又は皆様の居住国以外の国を含むその他の第三者に対する情報の提出又は移転を求められることがあります。 |
その他の目的:BMSは、許可される場合又はBMSのリスク管理及び医薬の安全性義務のために情報を報告することが必要な場合等のその他の目的で皆様の個人情報を処理します。 |
8. BMSによる情報使用の正当性 |
本条において、当社による個人情報の主な使用に対する当社の法的正当性(一般的に「法的根拠」と称します。)について説明します。当社は、当該処理に関連する目的及び状況に最も適切な法的根拠を使用します。以下に、当社が皆様の個人情報を使用する際に選択することのある、又は使用しなければならない法的根拠について説明します。
当社が、皆様の個人情報を処理するために、皆様の同意を取得する必要がある場合があります。当社はまた、特定のイニシアチブや活動などにおいて、皆様の個人データの処理について許可を求める場合があります。
個人情報を処理するにあたり、当社が使用する法的根拠又は法的根拠の組み合わせの詳細は以下のとおりです
当社は、右記のいずれかを目的として個人情報を処理するために、当社の正当な事業上の利益又は私的利益を使用する場合があります。 |
|
皆様との契約関係に依拠する場合 |
例えば、以下を行うために、皆様、そのスタッフ、サプライヤー及び皆様が協力する第三者に関する個人情報を使用する場合。
|
適用法を遵守するため |
当社は、以下のいずれかの場合に、適用されるデータ保護法で義務付けられている通り、個人情報を保持し、又は当局と共有することを含め、皆様の個人情報を使用することがあります。
|
公共の利益 |
皆様の国の法律により、特に、以下のいずれかのためなどの重大な公共の利益となる状況において、当社がこの法的根拠に依拠できる場合:
|
皆様の重大な利益 |
限られた状況において、BMSは、皆様の生命を守るため、又はインシデントやその他の脅威から守るために、皆様に関する機密性の高い個人データの使用を含め、情報を収集する必要がある場合があります。 |
その他の法的な例外 |
皆様の国の法律により、BMSが法律上の例外規定を適用することが認められる場合があります。これは、例えば、研究プロジェクトを実施するため、又は医療及び医薬品又は医療機器の品質と安全性の高い基準を確保するために皆様の健康データを使用する場合に適用されることがあります。 |
皆様の同意がある場合 |
当社は、皆様の国の法律において、皆様の個人情報の使用、開示、居住国以外の第三者を含む第三者への移転又は共有などを行うために必要な場合、皆様の事前の同意を取得することがあります。 その他、当社は、以下のいずれかの場合に、皆様の事前の同意を取得する場合があります。
|
9. 情報共有の範囲 |
世界各国で事業を展開している多国籍企業として、当社は、皆様の個人情報を、皆様がお住いの国以外の国に所在する関係者と共有し、提供する場合があります。皆様が米国以外に所在する場合、BMSは皆様の個人情報を、米国を含む皆様の国よりも保護の程度の低い国の関係者と共有することがあります。また、当社は、当社が世界中で事業を運営するために選定及び承認された第三者(ベンダー及びビジネスパートナー)を含む、当社の一部の関連会社及びBMSグループ会社と、皆様の個人情報を処理及び共有することがあります。その際、当社は皆様の個人情報の不正なアクセスや使用を防止するための適切な措置を講じます。
BMSが事業体のグループ内及び第三者と個人情報を共有する方法の詳細は以下のとおりです。
個人情報の共同利用について
BMSは、以下の表に記載のとおり、日本国内外の他の会社と共同で皆様の個人情報を利用します。個人情報を共同で利用する場合、BMSグループ内で共同利用する場合には社内ポリシーによって、又は他の会社と共同利用する場合には契約による等、共同利用を行うために適切な措置を実施します。
BMSグループ会社内での共同利用 |
|
---|---|
共同利用する者の範囲 |
米国本社などのBMSグループ企業(以下、「BMSグループ」といいます。)及び該当する場合は欧州とスイスに所在する関連会社 BMSグループの主要拠点は、www.bms.comからアクセスできます。 |
共同利用される個人データ の項目 |
セクション4に明記される個人情報 |
共同利用される個人データの利用目的 |
セクション7に明記する目的のため |
共同利用される個人データの管理について責任を有する者の名称等 |
ブリストル・マイヤーズ スクイブ株式会社 ブリストル・マイヤーズ スクイブ株式会社の住所及び代表取締役の氏名は、https://www.bms.com/jp/about-us/key-facts.htmlでご覧いただけます。 |
医療用医薬品「エリキュース」の業務提携に関連する共同利用 |
|
---|---|
共同利用する者の範囲 |
ブリストル・マイヤーズ スクイブ株式会社 ファイザー株式会社 ファイザー・ファーマ株式会社 ファイザーR&D合同会社 |
共同利用される行政機関の職員の個人データの項目 |
|
共同利用される行政機関の職員の個人データの利用目的 |
提携業務に関連する行政機関との協議状況の共有 |
共同利用される提携業務に関連する外部業務委託先の従業員の個人データの項目 |
|
共同利用される提携業務に関連する外部業務委託先の従業員の個人データの利用目的 |
提携業務に関連する外部委託先情報の共有 |
共同利用される個人データの管理について責任を有する者の名称等 |
ブリストル・マイヤーズ スクイブ株式会社 BMS株式会社の住所及び代表取締役の氏名はhttps://www.bms.com/jp/about-us/key-facts.htmlでご覧いただけます。 |
ファイザー株式会社 ファイザー株式会社の住所及び代表取締役の氏名はhttps://www.pfizer.co.jp/pfizer/company/corporate_outline/index.htmlでご覧いただけます。 |
医療用医薬品(この表において「本製品」といいます。)の業務提携に関連する小野薬品工業株式会社との共同使用 |
|
---|---|
共同利用する者の範囲 |
ブリストル・マイヤーズ スクイブ株式会社 小野薬品工業株式会社 |
共同利用される提携業務に関連する外部委託先の従業員の個人データの項目 |
|
共同利用される提携業務に関連する外部委託先の個人データの利用目的 |
提携業務に関連する外部委託先情報の共有 |
共同利用される、本製品に関し御問合せをいただいた患者様又は患者様の御親族その他御関係者の個人データの項目 |
|
共同利用される、本製品に関し御問合せをいただいた患者様又は患者様の御親族その他御関係者の個人データの利用目的 |
御問合せ内容と対応状況の共有、御問合せに対する対応の質の向上のための検討・分析 |
共同利用される個人データの管理について責任を有する者の名称等 |
ブリストル・マイヤーズ スクイブ株式会社 BMS株式会社の住所及び代表取締役の氏名はhttps://www.bms.com/jp/about-us/key-facts.htmlでご覧いただけます。 |
当社は、株式会社日本アルトマークが管理、運営するデータベースを同社及び同社の会員企業と共同利用しています。共同利用する個人データの項目、共同利用する者の範囲、共同して利用する者の利用目的につきましては、株式会社日本アルトマークのホームページhttps://www.ultmarc.co.jp/privacy/shared_use/index.htmlをご覧ください。共同利用する個人データの管理責任は株式会社日本アルトマークが有します。
個人情報の第三者との共有
業務を遂行するために、当社は、以下の第三者と個人情報を共有し、又は開示します。
- 外部のサポートとリソースが必要な特定の事業活動を業務委託することを目的とした第三者サービスプロバイダー。これには、情報技術サービス、臨床試験及び研究サポート、マーケティング又は市場調査サービス、イベント、会議及び計画サービス又は人材獲得若しくはコンサルティングに関連するサービスを提供する企業が含まれる場合があります。
- 医療コンプライアンス活動、医療機関及び当社の臨床活動並びに商業活動(臨床試験、患者サポートプログラム等)を支援するために当社が協力するその他の組織を審査し、支援する、外部の科学者や医療従事者などのビジネスパートナー
- 政府機関(FDA、EMA、NHS等)、データ保護当局、税務当局又は紛争が生じた場合の裁判所を含む規制当局及び保健当局。ただし、適用されるデータ保護法で許可され又は求められる場合に限ります。
- 訴訟又は法的紛争のその他の当事者、後見人、管理者又は委任状を有する個人など、BMSが個人情報を提供する法的義務を負う第三者。
第三者と業務を行う場合、当社は、個人データの処理が当社の指示に従って行われ、プライバシー権を保護するために、機密、安全、かつ透明性のある方法で実施されるよう、第三者と契約を締結します。規制当局や保健当局、裁判所が関与する場合や、これらに報告し、又は連絡する場合等の第三者と契約を締結できない場合又は法的に可能な場合、当社は、皆様の個人情報を保護するために、適切なセキュリティ対策と管理(仮名化など)を実施するために最善の措置を行います。適用されるデータ保護法によって求められる場合、当社は個人情報を第三者に移転する前に、皆様の同意を取得します。
欧州経済地域(「EEA」)、スイス又は英国にお住まいの場合
EEA、スイス又は英国又は「十分性」認定を受けた国に個人情報を移転する際、これらの国は、皆様の国の法律で規定されているのと同じレベルの保護を提供しているとみなされます。EEA、スイス、英国以外から皆様の個人データにアクセスし、皆様の国と同じレベルの保護を提供していない国に当該個人データを移転する場合、当社は皆様のプライバシー権を保護するために適切な保護対策を講じます。例えば、欧州委員会又は所轄官庁によって承認された標準的契約条項(EEA、スイス、英国以外の第三者と情報を交換するため)、拘束的企業準則(BMSグループ企業内でのデータ移転のため)データ移転契約又は皆様の同意等に基づき行われます。 |
日本などの、EEA、スイス及び英国以外の国にお住まいの場合
法的に許可されている場合、当社は、以下の場合に、皆様の個人情報を、国外からアクセスし又は皆様のお住いの国以外へ移転することがあります。
|
10. 自動化された意思決定及び個人の権利 |
法律で許可される場合を除き、BMSは、処理前に別途通知しない限り、個人データの自動処理(プロファイリングを含む)のみに基づく決定は行いません。プロフィールの作成を含め、自動化された意思決定を使用することができるアルゴリズムを使用する場合があります。すなわち、特定の技術、ソフトウェア、アルゴリズムを使用すると、プロフィールの作成、階層化、傾向や統計を理解し又はその他の先進技術若しくは自動化処理の使用が可能になる場合がありますが、かかる使用から生じた決定を検証するために人が関与します。
技術の進化に伴い、当社は意思決定に人が関与しないアルゴリズムを使用する場合があります。このような場合で匿名化されていない皆様の個人情報を当社が処理する必要がある場合、当社は、皆様に通知するなど、適用される法的要件を遵守し、決定に関わる論理に関する情報及び皆様の個人情報の使用の重要性と予想される結果についての情報を提供します。お住いの国によっては、皆様にはかかる決定に人が関与したかについて問い合わせを行う権利があります。
11. 権利とその行使方法 |
皆様は、当社が処理する皆様の個人データに関して、権利を保有しています(これは、お住まいの国及び当社が使用する法的根拠によって異なります)。ほとんどの場合、皆様は無償で権利を行使できます。また、当社は、皆様の要求を明確にし、当社がそれに対応できるかどうか、又は皆様の状況で要求内容が制限されているかどうかを説明する必要がある場合があります。BMSへの連絡はdpo@bms.com宛てに電子メールにより行うことができます。また、ご自身の権利とその最善の行使方法の詳細は、https://www.bms.com/jp/privacy-policy/ask.htmlをご覧ください。
皆様の居住国に応じて適用される可能性がある個人の権利は以下のとおりです。
- 当社が保有する皆様の個人情報のコピーを受領する権利
- 当社が保有する皆様の個人データの修正を要求する権利
- 該当する場合、皆様の個人データの複製を機械での読み取り可能な形式で受領する権利(可搬性)。
- 皆様の個人データを削除するか、その使用を制限するよう当社に要求する権利
- 該当する場合、当社がマーケティング目的で使用する場合等、特定の目的のために皆様の個人データを処理することに異議を申し立てる権利(オプトアウト)。
- 当社に対して個人データの使用について同意した場合でも、いつでも同意を撤回することができる権利(ただし、同意撤回前のBMSによる情報の使用について、影響はないものとします)。
権利行使の例外
本通知に記載されている皆様のプライバシー権には、例外がある場合があります。これは、皆様がお住まいの国、当社が皆様の個人データを処理する理由、皆様の要求が他者の権利を害する可能性があるかどうかによって異なります。当社が、皆様のプライバシー権行使の請求に応じることができない場合、例えば、当社が皆様の情報を規制上の目的のために、又は法的請求の調査、訴追若しくは防御のために保有する場合など、当社はご連絡いただいた際にその旨を皆様にご説明します。
例
皆様が電子メールでのマーケティング通信の配信を停止するようBMSに依頼した場合でも、当社は、当社が皆様と連絡する場合又は皆様の連絡先情報を保有する法律上若しくは規制上の義務がある場合など、皆様と他の活動を行う場合に備えて、皆様の電子メールアドレス及びその他の連絡先情報を保有することがあります。お問い合わせ先
当社が皆様の個人情報をどのように使用するかについてご質問がある場合は、dpo@bms.com宛ての電子メールにより当社のデータ保護オフィスまでご連絡ください。
ご自身の権利の行使をご希望の場合は、https://www.bms.com/jp/privacy-policy/ask.htmlをご覧いただき、権利を行使するために必要な手続の詳細をご確認ください。
注:皆様の本人確認のため、皆様に特定の情報の提供をお願いする場合があります。皆様からのご依頼が複雑な場合又は多数のご依頼があった場合は、対応に時間がかかる場合がありますが、遅延については随時お知らせいたします。皆様は、ご自身の個人データのコピーを取得する(又はその他の権利を行使する)ために、適切な料金をお支払いいただく必要がある場合があります。ただし、皆様の請求に明らかに根拠がない場合、繰り返し行われる場合又は過剰である場合は、より高額な料金をお支払いいただく場合があります。
所管監督当局への苦情申立て
一部の国では、当社が皆様の個人情報を違法に処理している、又は皆様の権利を侵害していると考える場合、皆様には関連するデータ保護当局又は所轄官庁に苦情を申し立てる権利があります。例えば、日本では、個人情報保護委員会(https://www.ppc.go.jp)に連絡することができます。
12. 情報の保管期間 |
当社は、皆様の個人情報が収集された特定の利用目的のために必要な期間を超えて、皆様の個人情報を保管しません。法律によって情報の保管が義務づけられる場合を除き、当社は、情報の匿名化、制限、ブロック又は削除を行う場合があります。
BMSは皆様の個人情報を、BMSが有する目的で、また特定の識別情報を保持することをBMSに義務付ける方法又は形式で、より長期間保管する場合があります。このような場合、当社は情報を保管し、皆様の個人情報について、アクセスと使用の遮断、防止、難読化、仮名化、キーコード化又は制限を含む適切な追加措置を行う場合があります。皆様の個人情報を当社のシステムに保有及び保存するにあたり、当社は、当社のポリシー及び適用されるデータ保護法に従って、データ保有計画を設定しています。
適切な保管期間を評価する際には、個人データの量、性質、機密性、不正な使用や開示があった場合の潜在的な危害のリスク、利用目的、これらの目的が他の手段によって達成できるかどうか、及び適用される法的義務を考慮します。
13. 情報の保護方法 |
当社は、不正な処理、データの損失、開示、使用、変更又は破壊を防止し、当社が保持する皆様の個人情報を保護するために、適切な技術的及び組織的な管理を実施します。該当する場合、当社は暗号化、仮名化(キーコード化など)、非特定化及び皆様の情報の保護に役立つその他の技術を使用します。これには、皆様の情報へのアクセスを復元するための措置が含まれます。また、サービスプロバイダーには、合理的で一般的に認識されたデータプライバシー及びセキュリティ要件を遵守することを義務付けています。
当社は、セキュリティ管理の実効性を継続的に確保するため、ビジネスパートナーやベンダーのレビューを含め、当社の技術やプロセスの検証を行います。また、BMSが当初収集した目的のために必要でなくなった個人情報は、匿名化されることがあります。
14. 採用活動 |
BMSは、BMSでの就職をご希望の皆様を評価するために、皆様の個人データを処理することがあります。BMSへの就職にご応募いただくにあたり、当社は、当社の公式ウェブサイト、第三者から直接的又は間接的に、若しくは皆様が情報を一般公開し、又は採用目的で第三者からアクセス可能な状態にした場合、皆様の個人情報を収集及び処理することがあります。当社の採用状況については、こちらのページhttps://careers.bms.com/jpをご確認ください。以下に、BMSへの就職に応募いただくにあたり、BMSが皆様の個人情報を処理する方法の詳細をご説明します。
当社は応募を検討するため、以下の情報を収集する場合があります。
- 役職、学歴、職業上の資格、職歴、出版物、職業上のネットワーク、プログラム及び皆様が参加した活動などの職業上の経験
- 電子メールアドレス、氏名、生年月日及び応募書類の提出に必要なその他の情報など、皆様の連絡先情報
- 人材紹介会社、照会業者及び(法律で許可されている場合)身元調査会社からの情報などの各機関から収集した情報
- 会社のウェブサイト、インターネット検索又はLinkedInやその他のソーシャルメディアプラットフォームなどのソーシャルメディアプラットフォームから一般的に入手可能な情報及び一般公開されているプロフィール情報(皆様の経験、スキル、関心事項など)
- 皆様が当社にアクセスを許可した情報。例えば、第三者のソーシャルメディアユーザーアカウント(GmailやYahoo!など)にサインインした後、求人プラットフォームへのログインプロセスの簡略化を選択し、直接のアクセスを可能にする場合又は応募書類を手動で完了するのではなくプラットフォーム(LinkedInなど)に情報をアップロードすることを希望する場合などです。
- 皆様が当社に提出する、当社が間接的に入手する、又は新規採用者やキャリア採用の情報を調べるにあたり当社がアクセスするその他の情報
求人応募が進んだ場合
当社は、以下の追加の個人情報を当社に提供いただくよう、皆様にお願いすることがあります。
- 政府発行の識別番号や税金支払情報等の公式情報
- 銀行口座情報等の財務情報
- 皆様の健康、婚姻区分、労働組合への加入、宗教、犯罪歴、信用力のデータなど、特別なカテゴリーの個人データ/機密性の高い個人データ(皆様の応募に関して取得を許可されている場合、取得が必要な場合又は義務付けられている場合)
- 既知の障害又は職場へのアクセスの必要性、本人確認情報、旅費及び経費、業績管理、緊急連絡先の詳細、報酬、勤務時間、休日及び福利厚生関連情報など、面接又は採用に必要なその他の情報。
求人応募のために個人情報を使用する場所
多国籍組織として、当社の関連会社は情報をグローバルに移転します。求人検索プラットフォームに情報をアップロードするにあたり、皆様は当該情報を当社のすべての関連会社に提供し、各関連会社が独自の採用目的で情報を処理する場合があります。これは、特定のBMS関連会社に言及する求人掲載に皆様が対応する場合でも同様です。したがって、当社は、皆様の情報をグローバルに移転する場合があります(例えば、皆様が欧州経済地域(EEA)に居住している場合、皆様の情報はEEA以外に移転される場合があります。皆様がオーストラリアに居住している場合、皆様の情報はオーストラリア以外に移転される場合があります)。
当社は、皆様の応募を検討するために必要な期間を超えて皆様の個人情報を保管することはありません。ただし、皆様の情報の一部(例えば、履歴書、職歴書、カバーレターなど)を長期間保管し、今後の採用に関して皆様の適格性を検討するため、これらを使用することについて許可をお願いすることがあります。
15. 患者様について収集する情報 |
BMSは、当社の治療をご希望の患者様の個人情報を、当社の臨床研究活動において処理します。また、当社は、当社のサービス、患者様向けウェブサイト、第三者との協力若しくはコンソーシアム契約(遺伝子データなど)、イベントインタビュー、支援関連活動又は当社製品に関連する臨床試験、研究若しくは研究プロジェクト(ウェブサイト若しくはビジネスパートナーを通じて皆様を募集するため等)又は特定の活動に関連して患者様の個人情報を使用する場合があります。
本通知及び以下の箇所は、臨床試験の参加者には適用されないことにご留意ください。
本通知は、皆様が非臨床活動にご参加の場合の、BMSによる皆様の個人情報の利用について適用されます。以下に、臨床試験や研究プロジェクト以外で当社が患者様に関して収集する個人データについて、詳細をご説明します。
BMSの非臨床研究活動にご参加いただく患者様
非臨床研究活動において、BMSは患者様のデータを収集しません。ただし、当局への報告義務がある場合、当社が直接、第三者を介して皆様と関わる場合、皆様が当社にご連絡いただいた場合、ウェブサイトやその他のプラットフォームにアクセスする場合又は皆様が情報を当社と共有することに同意した場合等は除きます。また、以下に記載の状況において、臨床試験活動以外で皆様とやり取りし、皆様の情報にアクセスする場合があります。
- 当社のオーダーメイド医療、その他の革新的な治療法又は機器にアクセスする場合
- BMSが患者様の組織と協力する場合
- 臨床研究に皆様の参加を募集する場合
- 当社のイベントにご招待する場合
- 患者様のサポートプログラムを提案する場合
- 調査、市場調査、インタビューの実施又はアンバサダープログラムの提案を行う場合
その際、BMSは、例えば以下に記載の、皆様を特定できない情報を収集し、又は特定するリスクを抑える技術的手段を使用します。
- 皆様の氏名、識別番号、その他の情報をコード(キーコード化研究データ)に置き換える。
- 個人情報を集約的な方法によってのみBMSと共有する第三者プロバイダーを使用する。
- 個人情報の収集後に個人情報を匿名化する。
- 事前に同意を取得する。
BMSが機密性の高い皆様の個人情報にアクセスする場合、情報を適切に保護します。機密性の高いデータ使用の詳細については、セクション4を参照してください。
16. 子ども |
BMSのウェブサイトとモバイルアプリケーションは、13歳未満の子どもにご利用していただくことを想定しておらず、当該ユーザー向けには設計されていません。お住まいの国によって、16歳又は18歳未満の方も、本ウェブサイトを使用することはできません。当社は、13歳未満(又は皆様の国でより年齢制限が厳しい場合はそれより高い年齢)であることが判明している個人からは情報を収集しません。
17. クッキー及び追跡技術 |
皆様のお住いの国によっては、当社ウェブサイトで利用可能な同意管理ツールを使用して、クッキーや類似の追跡技術に関する皆様の設定を管理することができます。本条においては、クッキー及び類似の追跡技術について定め、クッキー及び類似の追跡技術が皆様に対してどのような意味を持つのか、また追跡を無効にする方法(オプトイン又はオプトアウトの設定の使用など)を説明しています。当社が皆様を特定できる情報を収集する場合、本通知の他のセクションが適用されます。
クッキーについて
クッキーは、皆様の言語設定やログイン情報などの皆様に関する情報を記憶するために、ウェブサイトがデバイス上に保存するようブラウザに依頼する小さなデータです。当社が設定する場合、当該クッキーはファーストパーティクッキーと呼ばれます。また、サードパーティークッキーを使用する場合もあります。これは、皆様がアクセスしているウェブサイトのドメインとは異なるドメインからのクッキーです(ソーシャルメディア、インスタントメッセージ、CRM若しくはマーケティングプラットフォーム又は広告会社などが使用するクッキーがあります。)。クッキー、クッキーの種類、クッキーの管理方法に関する詳細情報については、クッキーのブロック方法と削除方法を含め、https://www.allaboutcookies.orgをご覧ください。
当社のウェブサイトへの接続時、ウェブベースのプラットフォーム、アプリケーション、デバイスをご利用時、当社と電子的にやり取りする場合又は当社から電子通信を受領する場合(以下、「オンライン使用」といいます。)に当社が使用するクッキー及び類似の追跡技術の主なカテゴリーは以下のとおりです。また、BMSが皆様のオンライン使用にかかる技術を使用する目的については以下のとおりです。
BMSが使用するクッキーのカテゴリー
当社は通常、当社ウェブサイトでのセッション中に特定の種類のクッキーを使用します(以下、「セッションクッキー」といいます。)。当社は、皆様のウェブサイトでの体験を向上し、皆様の好みや選択を記憶するために、皆様が削除しない限りデバイスに残るクッキーを使用する場合があります(以下、「永続的クッキー」といいます。)。当社のウェブサイト及びその他のデジタルサービスでクッキーを使用する場合、これらの技術には以下が含まれる場合があります。
BMSが使用する可能性があるクッキー及び追跡技術のカテゴリー |
|
---|---|
厳密に必要なクッキー(「必須」) |
これらのクッキーと追跡技術により、当社ウェブサイトは、当社ウェブサイトのアクセスが制限された部分にアクセスするための認証やログイン機能(患者様や医療従事者によるログイン、ウェブサイトやアプリケーションの制限されたページやエリアへのページ選択等)が必要となる場合等、オンライン使用のために当社ウェブサイトを運用し、そのセキュリティを改善することができます。 |
パフォーマンスクッキー |
これらのクッキーにより、BMSは以下の事項を行うことができます。
|
ソーシャルメディアクッキー |
BMSの特定のウェブサイトでは、皆様が興味のあるコンテンツを共有するため、又は特定のアカウントに接続して皆様の個人情報を当社と共有するため、ソーシャルメディアプラグインを使用する場合があります。これらのプラットフォームは、移動履歴にアクセスし、個別の条件の下で閲覧履歴に関する情報を収集する場合があります。当社のサイトに接続すると、より詳細が表示されます。 |
分析クッキー |
これらのクッキーにより、当社は当社ウェブサイトの使用状況をさらに把握することができ、その使用とアクセスに関する統計(各アクセスページに関する情報、ユーザーが特定のページで操作する時間、特定のページをダウンロードするのにかかる時間、各ページでのユーザーのアクション(クリック、選択など))についての情報を取得することができます。 |
その他の追跡技術 |
第三者のソフトウェア若しくはウェブサイト、モバイルアプリケーション、デバイス、ウェブベースのプラットフォームを使用する場合又はその他のオンラインにより使用する場合、以下に記載の特定の内蔵追跡技術を必要とする場合があります。
|
当社のウェブサイトでクッキーを使用する目的
本通知及び上記に記載されている説明に加えて、当社は、以下のような目的で、様々な状況でクッキー又は類似の追跡技術を使用します。
- 希望の言語、表示その他の設定などの好みを記憶し、セッションを維持することで、より効率的で、より迅速で、より簡単な体験をお届けするため、また認証を行う目的でクッキー等を使用します。これにより、ユーザーエクスペリエンスが向上します。これらのクッキーは、セッションIDクッキー、認証クッキー及びユーザーインターフェースカスタマイズクッキーとも呼ばれます。
- 訪問者数やその他の利用に関する情報を収集することで、サイトの利用方法について有用な知識を得るため。これは、当社サイトの改善に役立ちます。これらのクッキーは、分析クッキーとも呼ばれます。この目的のため、当社はGoogle Analyticsなどのサービスを使用します。つまり、Google及び類似のサプライヤーもこの情報(皆様のIPアドレス及びIMEI番号やMACアドレスなどのその他の機器識別子を含む)にアクセスすることができます。
- 当社ウェブサイトへの簡単なアクセスを提供するため。これは、皆様に適切な指示を行い、Facebook、Twitter、LinkedIn、YouTube、Pinterestなどのサイト内で当社のコンテンツを皆様と共有し、皆様が興味を持つコンテンツを共有するために役立ちます。当社が当該技術を使用する範囲で、これらの「ソーシャルメディアプラグイン」は、皆様のコンピュータ又はその他のデバイス上にクッキーや類似の技術を保存する場合があります。ソーシャルメディアサイトはこの情報(皆様のIPアドレスを含む)にアクセスし、皆様がBMSサイトとやり取りしたことを特定することができます。
- 皆様へのマーケティングコミュニケーションを改善するため。ウェブビーコンや追跡ピクセルなどの特定のクッキーは、顧客関係管理システムや、当社による電子メールキャンペーンの管理を支援するその他のサービスプロバイダー等の第三者システムによって使用される場合があります。これらのトラッカーにより、コミュニケーションの成功と、皆様と共有するコンテンツの妥当性をより良く理解することができます。これにより、当社が送信する電子メール数を減らし、皆様の興味に合ったコンテンツ、科学的情報又はイニシアチブを提供することができます。
クッキーに異議申立て又は拒否する方法
皆様の国の法律、特に欧州連合の法律に従い、当社は、皆様のデバイス上に追跡技術を配置する前に通知するか、事前許可(オプトイン)をお願いするか、このセクションで説明する目的のために皆様に異議を申し立てる権利(オプトアウト)を提供します。お使いのウェブブラウザ、電子メールソフトウェア(Microsoft Outlook、Google Gmailなど)及び皆様が使用するその他のクライアントは、クッキーや類似のトラッカーを管理し、初期設定で拒否するように設定することができます。クッキーを自動的に拒否するようブラウザを設定した場合、ウェブサイトにアクセスする際のユーザーエクスペリエンスは同じではありません。ご自身の設定は記憶されないことがあり、一部の機能は失われ、サイトの特定のエリアや機能にアクセスできない場合があります。
当社が使用するクッキーの詳細については、以下のクッキー表をご覧いただくか、該当する場合は、該当するクッキー通知にアクセスすると、お使いのウェブサイト上でご覧いただけます。
18. 本プライバシー通知の変更 |
BMSは、このウェブサイトに改訂事項を掲載することにより、本通知を随時更新する場合があります。重大な改訂が行われた場合、BMSは本ウェブサイトにわかりやすく通知し、法的に義務付けられる場合は、皆様に直接通知します。
19. お問い合わせ先 |
本通知についてご質問がある場合又は当社のプライバシー慣行について詳細な情報を希望される場合は、dpo@bms.com宛ての電子メールによりデータ保護責任者までご連絡ください。または以下に記載の宛先に郵便でご連絡ください:
連絡先 |
関連会社/管理者の名称 |
---|---|
BMS連絡先 |
ブリストル・マイヤーズ スクイブ株式会社 日本国東京都千代田区大手町1-2-1 Otemachi One タワー |
European Data Protection Officer (欧州データ保護責任者) |
Bristol Myers Squibb(ブリストル マイヤーズ スクイブ) Data Protection Office(データ保護オフィス) P.O. Box 640 |
BMS医療従事者向けプライバシー通知
医療従事者以外の方又は当社の一般的な個人データの取り扱いに関する追加情報については、当社の一般向けプライバシー通知をご覧ください。
当社のコミットメント |
ブリストル マイヤーズ スクイブ(BMS)は、医療関係者のプライバシーの保護は重要であると考えています。当社にとって、データプライバシーは法律の遵守にとどまりません。BMSは、高い倫理基準、誠実性、一体性、公正性、透明性など、当社の価値観に従い、医療関係者の情報を収集、使用、共有することを目標としています。BMSは、医療関係者の情報へのアクセス、収集、使用、共有、保存、移転、削除、保護の方法を確認する専任の内部チームを設置しています。医療関係者のデータを保護するために、BMSは合理的かつ適切なセキュリティ対策を行っています。データ主体としてのご自身の権利保護のため又は本通知でお知らせしていない事項についてご質問がある場合、dpo@bms.com宛てに電子メールをお送りいただくか又は以下の記載に従い当社にご連絡ください。
1. 当社について |
当社、ブリストル・マイヤーズ スクイブ株式会社(BMS)は、Bristol Myers Squibb Companyグループの一員です。本通知に加えて、当社の詳細(名称、住所等)については、医療関係者に関する情報の収集時に別途お知らせしている場合があります。例えば、アプリ又はウェブサイト上のフォーム、通知又は電子メールに、本通知へのリンクが含まれています。当社は、医療関係者と関係のある、BMSグループの一員である世界中の関連会社及びその他の事業体とともに、医療関係者の個人情報の管理者です。当社は、これらの事業体を「BMS」又は「当社」と称します。
当社事業体、施設、当社が製品を販売する市場及び当社が事業を行う国の主要拠点についてはwww.bms.com/jpをご覧ください。
2. はじめに - 本通知の適用範囲 |
本プライバシー通知(以下、「本通知」といいます。)は、ブリストル マイヤーズ スクイブが取り扱う医療従事者、医療専門家、医療機関の人員及びスタッフ(統計学者、薬剤師、病院、クリニック、大学の担当者など)、政府当局、非営利組織、キーオピニオンリーダー、インフルエンサーである医療関係者(総称して以下、「HCP」、「医療関係者」、「ご自身」といいます。)に関する情報(以下、「個人データ」又は「個人情報」といいます。)を、ブリストル マイヤーズ スクイブがどのように使用するかを説明しています。本通知は、医療関係者が当社とやり取りする場合及び当社の事業活動に関して適用されます。また、本通知において、医療関係者のデータを保護するために当社が導入している対策とプロセスについてもお知らせしています。当社は、医療関係者の個人情報のアクセス、収集、記録、整理、構造化、検索、開示、保管、移転、削除又はその他の使用に言及する場合、「処理」又は「使用」という用語を使用します。
適用法の遵守
当社の活動において個人情報を使用するにあたり、当社は、個人情報の保護に関する法律(平成15年法律第57号)(以下、「個人情報保護法」といいます。)を含む、関連するデータプライバシー法及びデータ保護法を遵守します。これらの法律には、当社の使用に適用される規制及び国内法の要件が含まれ、該当する場合には、医療関係者が居住する国において適用される特定の権利が付与される場合があります(総称して、「適用されるデータ保護法」といいます。)。
3. オンラインでの情報の使用 |
BMS又は第三者が運営するウェブサイトや、モバイルアプリケーション、その他のデジタル手段又はプラットフォームを含むその他のオンラインリソースを使用する際、当社は医療関係者の個人情報をオンラインで収集する場合があります。これは、当社のためにウェブサイトをホストする第三者や企業又は当社の製品、サービス若しくは活動に関して当社が提携している第三者や企業との協力から発生する場合もあります。以下、当社が医療関係者の情報をオンラインでどのように使用するかについてご説明します。
医療関係者は、BMSの製品やサービス、求人応募、患者様募集、疾患啓発、科学的研究、提携ウェブサイト又は患者様のサポートや管理プログラムに関して使用されるアプリケーションに関係するBMS又は当社のパートナーのウェブサイト及びプラットフォームをご利用になる場合があります。
当社は、医療関係者の個人情報の適切な保護を求めるために、これらに関して取決めを結んでいます。当社のウェブサイトやプラットフォームの一部の領域においては、BMSが医療関係者のご要望に対応する場合や、医療関係者が特定の領域にアクセスし、特定の活動に参加される際に、医療関係者に対して情報の提供をお願いする場合があります。当社ウェブサイトを訪問される際は、当社ウェブサイトの利用規約もお読みいただき、また安全性の理由から当社ウェブサイトを訪問される場合は、https://www.bms.com/jp/about-us/contact-us.htmlまでご連絡ください。
当社が医療関係者の個人情報をオンラインで使用する場合の使用例は以下のとおりです。
当社のサイトご利用時に当社が収集するオンライン情報 |
|
---|---|
連絡先情報 |
当社サイトの「お問い合わせ」リンクを通じて当社にご連絡いただく場合、当社は、医療関係者の本人確認や質問やコメントに回答するために、医療関係者の氏名、電話番号、職業上の情報、電子メールアドレスなどの個人情報の提供をお願いする場合があります。 |
ウェブサイトの機能 |
当社のサイトには様々な機能があり、随時変更されることがあります。当社は、これらの機能について医療関係者とコミュニケーションをとり、適切に管理するために特定の個人情報の提供をお願いする場合があります。 |
医療情報チームへの連絡又は有害事象の報告 |
ご自身が当社の医療情報チーム(medinfo)に連絡し、又はBMS製品に関連する有害事象を報告する場合、ご自身が提供した情報(氏名、連絡先、職業上の情報及びご自身の質問を含む)は、医療関係者のお問い合わせに対応し、法律を遵守する目的で、当社のデータベースに記録され、保持されます。 |
接続と認証 |
当社ウェブサイトやプラットフォームの一部の領域へのアクセスは制限されており、ユーザー名、パスワード、その他ご自身が作成した、又は当社が提供したご自身のための認証メカニズムを使用してログインする必要がある場合があります。当該機能を使用する場合、当社は、医療関係者の本人確認又は医療関係者が専門家として業務を行うための有効なライセンスを取得していることを確認するため、医療関係者のアカウント認証情報又はその他の個人ユーザーアカウントの詳細の一部に自動的にアクセスすることができます。 |
その他の使用 |
当社は、BMSウェブサイト又はプラットフォームを通じて提供される個人情報を社内目的で使用する場合があります。具体的には、サイトの管理、データ分析、当社の法的義務や社内ポリシー及び手続の遵守のために使用します。 |
クッキー及び類似の追跡技術 |
当社のウェブサイト、アプリケーションその他のデジタルプラットフォームに接続いただいた場合、当社は、当社又は第三者が医療関係者に関する個人情報及び個人関連情報(個人情報保護法第2条第7項に定義する。)を収集できるクッキーその他の類似の技術を使用することがあります。当社は個人関連情報を他の個人情報と紐付けるなどして個人情報として使用し、又は個人関連情報を第三者に提供することがあります。適用されるデータ保護法で求められる場合、当社は個人関連情報の使用又は提供について医療関係者の同意を取得します。お住まいの国によっては、当社が使用及び表示するオプション又は技術をオプトイン又はオプトアウトすることができます。詳細については、以下のクッキーセクションをご覧ください。 |
第三者のウェブサイトへのリンク
ユーザーの便宜のために、当社のサイトには、教育的又は専門的な資料、サービス、連絡先などの情報を提供する第三者ウェブサイトへのリンクが含まれています。本通知は、第三者ウェブサイトのご利用には適用されません。リンク先のウェブサイトご利用になる前に、当該ウェブサイトのプライバシー通知をご覧いただき、個人情報がどのように使用され保護されるかについてご確認ください。
4. 当社が医療関係者に関して処理する情報 |
当社は、臨床試験の実施、協力又は商業活動、科学プロジェクト、市場の理解、当社の医薬品及び製品の改善などの当社の事業活動において、HCPである医療関係者とやり取りし、医療関係者に関する情報を使用します。その際、BMS又はBMSと協力関係にある第三者と医療関係者のとのやり取り又は当社が第三者から医療関係者の個人データを取得する等の取得の態様によって異なる様々なカテゴリーの個人情報を処理する場合があります。当社が使用する可能性のある医療関係者に関する個人情報の主な項目は以下のとおりです。
個人情報の一般的な項目の例 |
|
---|---|
連絡先情報 |
氏名、住所及び/又は電子メールアドレス、電話番号及びご自身、その組織若しくはスタッフに関するその他の連絡先情報 例:当社は、特に医療関係者が当社と連絡し、当社と業務を行う場合、当社が医療関係者と通信し、ニュース、資料を共有し、当社の活動への参加を招待する際に、医療関係者の連絡先情報を使用する場合があります。 |
本人確認情報 |
氏名、イニシャル、生年月日、写真又は運転免許証、パスポート、職業免許番号、政府発行の身分証明書番号などの政府発行の身分証明書 例:当社製品又は疾病に関する情報を提供するため、当社は、医療関係者の専門分野における開業許可を(例えば社内プラットフォームや第三者サービスなどを通して)確認する場合があります。 |
財務情報 |
医療関係者の銀行住所又は銀行口座の詳細及び口座番号、事業目的の税金関連情報、行政手続における特定の個人を識別するための番号の利用等に関する法律に記載の税金に関する業務等の個人番号関係事務の遂行の目的で個人番号(マイナンバー)などの支払関連情報又はご自身、ご自身の親族、関係者、サプライヤー若しくは第三者に関するその他の情報 例:当社は、医療関係者が当社と協力する、アドバイザリーボードに参加する、又は当社にサービスを提供する際に、請求目的で、利益相反がないことを検証し、デューデリジェンスを実施し、贈収賄防止法を遵守するためにこれらの個人データを使用します。 |
医療関係者の職業及び本人に関する情報 |
当該情報には、例えば以下のいずれかが含まれる場合があります。
例:当社は、医療関係者が勤務する若しくは協力する医療機関においてBMSが臨床研究の実施可能性を評価する場合、医療関係者の出版物を使用する場合、専門家パネルやアドバイザリーボードを組織する若しくはこれらに医療関係者を招待する場合又はデータベースやその他の利用可能な情報源から医療関係者のデータを取得する場合、これらの情報を使用して、医療関係者と関わり又は協力します。 |
支出の透明性情報 (価値の移転) |
当該情報には、以下のいずれかが含まれる場合があります。
お住まいの国に応じて、BMSは、医療関係者の同意、透明性規範、法律又は通常の事業活動を行う当社の正当な利益に基づいて、これらの情報を使用し開示します。当該情報は、通常、公式BMSウェブサイトで一般公開されています。 |
分類及び類別データ |
当社は、医療従事者、キーオピニオンリーダー又はインフルエンサーである医療関係者に関するプロフィールを分類、整理、ランク付け又はその他の方法で作成するために、医療関係者の個人情報を使用する場合があります。この活動には、以下のいずれかに関するデータの収集が含まれる場合があります。
例:当社は、特定のソフトウェア、顧客関係管理システム(CRM)又はその他の分析ツールを介して、かかる情報を処理する場合があります。この活動の詳細については、以下のセクション10をご覧ください。 |
公開データ又はデータベースからアクセス可能なデータ
|
当社は、一般的に利用可能な情報源、公開若しくは非公開のレジストリ又はデータベースから、医療関係者に関する情報を取得することがあります。これらの情報を取得する場合、当社は、医療関係者の職業上の連絡先、本人確認情報その他の職業上の情報や本人確認情報を医薬品安全性監視報告の目的で使用することがあります。例えば、医療関係者の専門分野に基づいてカテゴリーや類別を作成し、医療関係者の臨床研究の実施施設が臨床研究の資格の有無を評価し、医療関係者の電子メールをパーソナライズして関連する科学的情報を提供し、最も効率的かつ適切な方法で医療関係者と連絡をする場合があります。 |
メディアデータ及び画像の権利 |
当社は、医療関係者の画像、写真、音声、ビデオ記録など、医療関係者に関する個人情報を含む可能性のあるメディアコンテンツを使用する場合があります。 例:当該コンテンツは、当社が企画するイベント、プログラム、インタビュー又はその他のイニシアチブにより作成される場合があります。 |
情報技術関連データ | インターネット、ウェブサイト、デバイス又はプラットフォームをご利用になるにあたり、当社は、BMSのサイト、ウェブサイト、モバイルアプリケーション、ソーシャルメディアチャネルその他の接続されたデバイス(医療機器やアプリなど)の使用から生じるメタデータを含むデータを収集することがあります。これには、以下のいずれかが含まれる場合があります。
当社によるこれらの情報の使用の詳細については、当社のクッキーセクションをご覧ください。 |
特別なカテゴリー/機密性の高い個人データ(法律で許可又は求められる場合) | 限られた状況において、当社は、以下に記載の医療関係者の健康又は医療関係者に関する機密性の高い個人情報を収集することがあります。
|
その他の個人データの項目 | 当社が収集する個人データの項目については、こちらから一般向けプライバシー通知をご覧ください。BMS一般向けプライバシー通知 |
5. 情報を取得する場所 |
ほとんどの場合、BMSは医療関係者から直接個人情報を収集します(医療関係者と協力する場合など)。ただし、公開又は第三者の情報源、データベース又は第三者のプロバイダーから、医療関係者に関する情報を間接的に取得することがあります。BMSが直接的又は間接的に医療関係者とやり取りする際に、個人データを収集及び処理する主な方法は以下のとおりです。
当社は、医療関係者に関する情報を直接収集する場合があります。
以下のいずれかに該当する場合:
- 当社が、臨床試験、研究、研究プロジェクトを実施する場合
- 当社が、患者様へ早期アクセスプログラムを提供する場合又は医療関係者がBMS製品を早期段階で患者に提供する場合若しくは例外的な使用として提供するよう要請する場合
- 当社が、細胞療法やオーダーメイド医療など、革新的な製品や機器を患者に提供する場合
- 医療関係者が、オフィスや施設を使用又は訪問する場合
- 医療関係者が、当社ウェブサイト、アプリケーション、デバイスその他のデジタルプラットフォームに臨床又は商業活動に関連して接続又は使用する場合
- 医療関係者が、BMSの製品、疾患又は治療に関する情報を得るためなど、様々な連絡手段(電子メール、コールセンター、医療情報)により当社に連絡する場合
- 医療関係者が、医薬品安全性監視又はリスク管理プログラムに関連して、他の類似のチャネルにより(医薬品安全性監視又はリスク管理の接点を介して)、有害事象又はインシデントに関連する可能性のある医療情報をBMSに通知する、又はBMSに報告する場合。これには、インシデント又はその他の市販後調査義務が含まれます。
- 当社が医療関係者と契約を締結する前、契約期間中又は契約終了後に、当社が情報を交換するか、又は医療関係者が情報を要求する場合
- 当社が、デューデリジェンスや評価を実施する場合又は臨床研究を実施するための医療機関の適格性評価を行い、その後、医療機関を選択する場合
- 医療関係者が、当社の活動や当社とのやり取りの中で、BMSの担当者とやり取りする場合
- 医療関係者が、当社のニュースレターを購読する、若しくは当社の活動や協力機会について継続的に情報提供を希望する場合又は法律上必要な場合で医療関係者が販促資料の受領に同意した場合。
- 当社が、対面又はリモートで訪問を行い、当社の製品及び活動に関する情報を交換する場合
当社は、以下のいずれかの場合に、医療関係者の情報を間接的に収集する場合があります。
- 医療関係者の医療機関若しくはオフィスのウェブサイト、インターネット、ソーシャルメディアその他のデジタルプラットフォームから個人情報を取得する場合又は医療関係者がそれらにおいて個人情報を公開する場合
- 当社が、公開又は非公開のレジストリ又は出版物データベース、雑誌、学会、編集委員会のウェブサイト、ナショナルレジストリ、専門ディレクトリ、第三者HCPデータベースにアクセスする場合
- 医薬品安全性監視及びリスク管理のモニタリング活動を実施する場合
- 一般的にアクセス可能な情報、ナショナルレジストリ又は第三者データベースにアクセスすることにより、当社が、医療関係者の専門的地位、医師免許について検証し、又は第三者からの検証結果を取得する必要がある場合
6. データの最小化 |
許可を取得した場合で、かつ実現可能な場合、プライバシーの権利を保護するため、BMSは、医療関係者を直接的又は間接的に特定できる情報を削除又は匿名化し、BMSが使用、提出又は第三者、裁判所、政府機関に提供する個人情報を最小限にするための合理的な措置を講じます。
7. 情報の使用目的 |
これはグローバル通知です。BMSは、通常の事業活動の一環として、本通知やその他の別個の通知に記載されている目的に従って、又は適用されるデータ保護法上許可され又は求められる場合に、医療関係者の情報を処理します。これらの目的は、医療関係者の居住地やBMSが事業を展開している地域によって異なる場合があります。ある国の法律が本通知に記載されている特定の活動を制限又は禁止する場合、当社はかかる要件を遵守します。これには、その国で制限又は禁止されている目的のために、医療関係者の情報の使用しないことが含まれます。当社が医療関係者の個人情報を使用する当社の目的のうち主なものは以下のとおりです。
BMSが医療関係者の個人情報を使用する主な目的 |
|
---|---|
協力及び研究目的のため |
当社は、医療関係者の個人情報を以下のいずれかの目的で使用します。
|
HCPである医療関係者との関係を管理するため |
|
イベントや学会に関連して使用するため | 当社は、イベントや学会のため、特に以下のいずれかを行うために医療関係者の個人データを使用します。
これらの活動を実施する際には、特定の種類の販促活動の禁止等を定めた適用される行動規範、法律及び規制を遵守します。 |
当社の製品、医薬品又はヘルスケアの提供方法をサポート及び改善するため | 左記の活動には、以下のいずれかの場合が含まれます。
これらの活動により、当社は、当社製品の安全性と品質を向上し、医療関係者が患者様に医療を提供する方法をさらに理解することができます。 |
当社の臨床活動における医療関係者のデータの使用 | 当社の臨床活動には以下の活動が含まれます。
|
マーケティング、商業及び利害に基づくコミュニケーション | 当社は、BMS又はその他の第三者が、以下のいずれかに関して、リモート又はデジタル手段、対面、又はニュースレターを通じて医療関係者とやり取りする目的で左記の活動を実施します。
これらについての連絡を医療関係者に送信するにあたり、当社は医療関係者の専門分野及び関心に合わせて、コンテンツをカスタマイズすることがあります。詳細は、クッキー セクションをご覧ください。 |
分類及び類別の目的 | 分類と類別を行うことにより、当社は医療関係者と関わったり、アドバイザリーボードの前の発言話を要請し、又は当社との協力の提案を行うことがあります。これには、以下の事項が含まれます。 • 医療関係者のフィードバック、評価、類別又は医療関係者の専門的活動と成果の実績評価に基づく、医療関係者に関する内部評価又は分析の実施。 • 医療関係者のコミュニティにおけるご自身の出版物、専門知識、科学的認識に基づいて、職業上のプロフィールを作成する。 • 医療関係者の専門分野において、他の専門家間での医療関係者の類別又はその他のランク付けを行う。 詳細については、以下のセクション10をご覧ください。 |
法律、業界のベストプラクティス、倫理的義務又は行動規範遵守のため | 当社が以下の事項を行う場合、医療関係者の個人情報を使用します。
|
戦略的目的及び研究目的の達成のため | 例えば、キーオピニオンリーダーやインフルエンサーと関わり、情報に基づいた客観的な意思決定や科学的研究を行えるようにする場合などです。 |
当社の事業の一環として、医療関係者とコミュニケーションを行うため | 例えば、トレーニングコースや当社製品に関する意識向上の提供など、当社の事業活動における個人、事業体、機関とのコミュニケーションを行う場合 |
セキュリティ、詐欺、犯罪の検出と防止プログラムを実施するため | 例えば、当社のイベント、施設又はネットワークにおいて、医療関係者のデータのセキュリティと機密性を確保し、安全な環境を確保します。 |
法的請求の調査、訴追又は防御活動のため | 当社の権利を保護するため、又は第三者の権利を保護するため、医療関係者に関する情報を保持及び保存する場合。また当社は当該情報を第三者、裁判所又は政府機関に対する提出又は移転が求められる場合があります。 |
ブリストル マイヤーズ スクイブとHCPとの関係に関連するその他の目的のため |
8. BMSによる医療関係者の情報の使用の正当性 |
本条において、当社による個人情報の主な使用についての法的正当性(一般的に「法的根拠」といいます。)について説明します。当社は、当該処理に関連する目的及び状況に最も適切な法的根拠を使用します。以下に、当社が医療関係者の個人情報を処理する際に選択することのある、又は使用しなければならない法的根拠について説明します。
当社が、医療関係者の個人情報を処理するために、医療関係者の同意を取得する必要がある場合があります。当社はまた、特定のイニシアチブや活動などにおいて、医療関係者の個人データの処理について許可を求める場合があります。
個人情報を処理するにあたり、当社が使用する法的根拠又は法的根拠の組み合わせの詳細は以下のとおりです。
当社の法的根拠 |
当社が医療関係者の個人情報を使用して行う活動の例 |
---|---|
正当な事業上又は個人的な利益のため |
当社の臨床及び商業活動において、また医療関係者がお住いの国の法律によっては、当社は以下のいずれかの法的根拠に依拠する場合があります。
|
医療関係者との契約上の関係に基づく場合 |
当社は、以下のいずれかの場合に、医療関係者の個人情報を使用し、保管します。
|
適用法を遵守するため |
当社は、適用されるデータ保護法で許可されている場合又は義務付けられている場合、以下のいずれかの場合に、個人情報を保持し、又は当局と共有することを含め、医療関係者の個人情報を使用することがあります。
|
医療関係者の同意がある場合 |
当社は、医療関係者の居住国の法律により、医療関係者の個人情報の使用、開示、居住国以外の第三者を含む第三者への移転又は共有などのために必要な場合、医療関係者の事前の許可を得ることがあります。その他当社は、以下のいずれかの場合に、医療関係者の事前の同意を取得するか、医療関係者に異議を申し立てる権利を付与する場合があります。
|
9. 医療関係者の情報の共有範囲 |
世界各国で事業を展開している多国籍企業として、当社は、医療関係者の個人情報を、医療関係者がお住いの国以外の国に所在する関係者と共有し、提供する場合があります。医療関係者が米国以外に所在する場合、BMSは医療関係者の個人情報を、米国を含む医療関係者の国よりも保護の程度の低い国の関係者と共有することがあります。また、当社は、当社が世界中で事業を運営するために選定及び承認された第三者(ベンダー及びビジネスパートナー)を含む、当社の一部の関連会社及びBMSグループ会社と、医療関係者の個人情報を処理及び共有することがあります。その際、当社は医療関係者の個人情報の不正なアクセスや使用を防止するための適切な措置を講じます。
BMSが事業体のグループ内及び第三者と個人情報を共有する方法の詳細は以下のとおりです。
医療関係者の個人情報の共同利用について
BMSは、以下の表に記載のとおり、日本国内外の他の会社と共同で医療関係者の個人情報を利用します。個人情報を共同で利用する場合、BMSグループ内で共同利用する場合には社内ポリシーによって、又は他の会社と情報を共同利用する場合には契約等によって、共同利用を行うために適切な措置を実施します。
BMSグループ会社内での共同利用 |
|
---|---|
共同利用する者の範囲 |
米国本社などのBMSグループ企業(以下、「BMSグループ」といいます。)及び該当する場合は欧州とスイスに所在する関連会社 BMSグループの主要拠点は、www.bms.comからアクセスできます。 |
共同利用される個人データ の項目 |
セクション4に明記される個人情報 |
共同利用される個人データの利用目的 |
セクション7に明記する目的のため |
共同利用される個人データの管理について責任を有する者の名称等 |
ブリストル・マイヤーズ スクイブ株式会社 ブリストル・マイヤーズ スクイブ株式会社の住所及び代表取締役の氏名は、https://www.bms.com/jp/about-us/key-facts.htmlでご覧いただけます。 |
医療用医薬品「エリキュース」の業務提携に関連する共同利用 |
|
---|---|
共同利用する者の範囲 |
ブリストル・マイヤーズ スクイブ株式会社 ファイザー株式会社 ファイザー・ファーマ株式会社 ファイザーR&D合同会社 |
共同利用される個人データの項目 |
|
共同使用される個人データの利用目的 |
|
共同利用される個人データの管理について責任を有する者の名称等 |
ブリストル・マイヤーズ スクイブ株式会社 BMS株式会社の住所及び代表取締役の氏名はhttps://www.bms.com/jp/about-us/key-facts.htmlでご覧いただけます。 |
ファイザー株式会社の住所及び代表取締役の氏名はhttps://www.pfizer.co.jp/pfizer/company/corporate_outline/index.htmlでご覧いただけます。 |
医療用医薬品(この表において「本製品」といいます。)の業務提携に関連する小野薬品工業株式会社との共同利用 |
|
---|---|
利用する者の範囲 |
ブリストル・マイヤーズ スクイブ株式会社 小野薬品工業株式会社 |
共同利用される個人データの項目 |
|
共同利用される個人データの利用目的 |
|
共同利用される個人データの管理について責任を有する者の名称等 |
ブリストル・マイヤーズ スクイブ株式会社 BMS株式会社の住所及び代表取締役の氏名はhttps://www.bms.com/jp/about-us/key-facts.htmlでご覧いただけます。 |
当社は、株式会社日本アルトマークが管理、運営するデータベースを同社及び同社の会員企業と共同利用しています。共同利用する個人データの項目、共同利用する者の範囲、共同して利用する者の利用目的につきましては、株式会社日本アルトマークのホームページhttps://www.ultmarc.co.jp/privacy/shared_use/index.htmlをご覧ください。共同利用する個人データの管理責任は株式会社日本アルトマークが有します。
医療関係者の個人情報の第三者との共有
業務を遂行するために、当社は、以下の第三者と個人情報を共有し、又は開示します。
- 外部のサポートとリソースが必要な特定の事業活動を外注することを目的とした第三者サービスプロバイダー。これには、情報技術サービス、臨床試験及び研究サポート、マーケティング若しくは市場調査サービス、イベント、会議及び計画サービス又は人材獲得若しくはコンサルティングに関連するサービスを提供する企業が含まれます。
- 医療コンプライアンス活動や医療機関及び当社の臨床活動や商業活動(臨床試験、患者サポートプログラムなど)を支援するために当社が協力するその他の組織を審査し、支援する外部の科学者や医療従事者などのビジネスパートナー
- 政府機関(FDA、EMA、NHSなど)、データ保護当局、税務当局又は紛争が生じた場合の裁判所を含む規制当局及び保健当局。ただし、適用されるデータ保護法で許可又は要求される場合に限ります。
- 訴訟又は法的紛争のその他の当事者、後見人、管理者又は委任状を有する個人など、BMSが個人情報を提供する法的義務を負う第三者。
第三者と業務を行う場合、当社は、個人データの処理が当社の指示に従い、プライバシー権を保護するために、機密、安全、かつ透明性のある方法で実施されるよう、第三者と契約を締結します。規制当局、保健当局若しくは裁判所が関与する場合や、これらに報告し、又は連絡する場合等、第三者と契約を締結できない場合、又は法的に可能な場合、当社は、医療関係者の個人情報を保護するために、適切なセキュリティ対策と管理(仮名化など)を実施するために最善の措置を行います。適用されるデータ保護法によって要求される場合、当社は個人情報を第三者に移転する前に、医療関係者の同意を取得します。
医療関係者が欧州経済地域(「EEA」)、スイス又は英国にお住まいの場合
EEA、スイス、英国又は「十分性」認定を受けた国に個人情報を移転する場合、これらの国は、医療関係者の国の法律で規定されているのと同じレベルの保護を提供しているとみなされます。EEA、スイス、英国以外から医療関係者の個人データにアクセスし、医療関係者の国と同じレベルの保護を提供していない国に当該個人データを移転する場合、当社は医療関係者のプライバシー権を保護するために適切な保護対策を講じます。例えば、欧州委員会又は所轄官庁によって承認された標準的契約条項(EEA、スイス、英国以外の第三者と情報を交換するため)、拘束的企業準則(BMSグループ企業内でのデータ移転のため)、データ移転契約又は医療関係者の同意等に基づき行われます。 |
医療関係者日本などのEEA、スイス及び英国以外の国にお住まいの場合
法的に許可される場合、以下の場合に、当社は医療関係者の個人情報を国外からアクセスし又は医療関係者のお住いの国以外への移転することがあります。
|
10. 類別、自動化された意思決定及び個人の権利 |
BMSは、医療関係者の個人データを、当社が既に保有している情報又は科学及び医学出版物、ナショナルレジストリ、ソフトウェア、データベース、インターネットなどの公開手段によって取得した他の情報と組み合わせることがあります。また、分析(該当する場合)を含め、医療関係者の活動や医療関係者の施設の実績について、社内査定、評価、分類、類別、ランク付けを実施する場合があります。当社が個人データを分類又は類別する方法についての詳細は以下のとおりです。
当社はアルゴリズムを使用して、HCPの研究活動(出版物を含む)とスキル(経験年数や資格など)に従ってHCPを階層化します。講演及びイベントへの参加に適用される料金は、HCPの階層に従って設定されます。
法律で許可される場合を除き、BMSは、処理前に別途通知しない限り、個人データの自動処理(プロファイリングを含む)のみに基づく決定は行いません。すなわち、特定の技術、ソフトウェア、アルゴリズムを使用すると、プロフィールの作成、階層化、傾向や統計をより理解すること等が可能になる場合がありますが、かかる使用から生じた決定を検証するために人が関与します。
技術の進化に伴い、当社は意思決定に人が関与しないアルゴリズムを使用する場合があります。このような場合で匿名化されていない医療関係者の個人情報を当社が処理する必要がある場合、当社は、医療関係者に通知するなど、適用される法的要件を遵守し、決定に関わる論理に関する情報及び医療関係者の個人情報の使用の重要性と予想される結果についての情報を提供します。お住いの国によっては、医療関係者にはかかる決定に人が関与したかについて問い合わせを行う権利があります。
11. 権利とその行使方法 |
医療関係者は、当社が処理する医療関係者の個人データに関して、権利を保有しています(これは、お住まいの国及び当社が使用する法的根拠によって異なります)。ほとんどの場合、医療関係者は無償で権利を行使できます。また、当社は、医療関係者の要求を明確にし、当社がそれに対応できるかどうか、又は医療関係者の状況で要求内容が制限されているかどうかを説明する必要がある場合があります。BMSへの連絡は、dpo@bms.com宛てに電子メールにより行うことができます。また、ご自身の権利とその最善の行使方法の詳細は、https://www.bms.com/jp/privacy-policy/ask.htmlをご覧ください。
医療関係者の居住国に応じて適用される可能性がある個人の権利は以下のとおりです。
- 当社が保有する医療関係者の個人情報のコピーを受領する権利
- 当社が保有する医療関係者の個人データの修正を要求する権利
- 該当する場合、医療関係者の個人データの複製を機械での読み取り可能な形式で受領する権利(可搬性)。
- 医療関係者の個人データを削除するか、その使用を制限するよう当社に要求する権利
- 該当する場合、当社がマーケティング目的で使用する場合等、特定の目的のために医療関係者の個人データを処理することに異議を申し立てる権利(オプトアウト)。
- 当社に対して個人データの使用について同意した場合でも、いつでも同意を撤回することができる権利(ただし、同意撤回前のBMSによる情報の使用について、影響はないものとします)。
医療関係者の権利行使の例外
本通知に記載されている医療関係者のプライバシー権には、例外がある場合があります。これは、医療関係者がお住まいの国、当社が医療関係者の個人データを処理する理由、医療関係者の要求が他者の権利を害する可能性があるかどうかによって異なります。当社が、医療関係者のプライバシー権の行使の請求に応じることができない場合、例えば、当社が医療関係者の情報を規制上の目的のために、又は法的請求の調査、訴追、若しくは防御のために保持する場合など、当社はご連絡いただいた際にその旨を医療関係者にご説明します。
例
医療関係者が電子メールでのマーケティング通信の配信を停止するようBMSに依頼した場合でも、当社は、当社が医療関係者と連絡する場合又は医療関係者の連絡先情報を保有する法律上若しくは規制上の義務がある場合など、医療関係者と他の活動を行う場合に備えて、医療関係者の電子メールアドレス及びその他の連絡先情報を保有することがあります。お問い合わせ先
当社が医療関係者の個人情報をどのように使用するかについてご質問がある場合は、dpo@bms.com宛ての電子メールにより当社のデータ保護オフィスまでご連絡ください。
ご自身の権利の行使をご希望の場合は、 https://www.bms.com/jp/privacy-policy/ask.htmlをご覧いただき、権利を行使するために必要な手続の詳細をご確認ください。
注:医療関係者の本人確認を行うため、医療関係者に特定の情報の提供をお願いする場合があります。医療関係者からのご依頼が複雑な場合又は多数のご依頼があった場合は、対応に時間がかかる場合がありますが、遅延については随時お知らせいたします。医療関係者は、ご自身の個人データのコピーを取得する(又はその他の権利を行使する)ために、適切な料金をお支払いいただく必要がある場合があります。ただし、医療関係者の請求に明らかに根拠がない場合、繰り返し行われる場合又は過剰である場合は、より高額な料金をお支払いいただく場合があります。
所管監督当局への苦情申立て
一部の国では、当社が医療関係者の個人情報を違法に処理している、又は医療関係者の権利を侵害していると考える場合、医療関係者には関連するデータ保護当局又は所轄官庁に苦情を申し立てる権利があります。例えば、日本では、個人情報保護委員会(https://www.ppc.go.jp)に連絡することができます。
12. 情報の保管期間 |
当社は、医療関係者の個人情報が収集された特定の利用目的のために必要な期間を超えて、医療関係者の個人情報を保管しません。法律によって情報の保管が義務づけられる場合を除き、当社は、情報の匿名化、制限、ブロック又は削除を行う場合があります。
BMSは医療関係者の個人情報を、BMSが有する目的で、また特定の識別情報を保持することをBMSに義務付ける方法又は形式で、より長期間保管する場合があります。このような場合、当社は情報を保管し、医療関係者に関する個人情報について、アクセスと使用の遮断、防止、難読化、仮名化、キーコード化又は制限を含む適切な追加措置を行う場合があります。医療関係者に関する個人情報を当社のシステムに保有及び保存するにあたり、当社は、当社のポリシー及び適用されるデータ保護法に従って、データ保有計画を設定しています。
適切な保管期間を評価する際には、個人データの量、性質、機密性、不正な使用や開示があった場合の潜在的な危害のリスク、利用目的、これらの目的が他の手段によって達成できるかどうか、及び適用される法的義務を考慮します。
13. 情報の保護方法 |
当社は、不正な処理、データの損失、開示、使用、変更又は破壊を防止し、当社が保持する医療関係者の個人情報を保護するために、適切な技術的及び組織的な管理を実施します。該当する場合、当社は暗号化、仮名化(キーコード化など)、非特定化及び医療関係者の情報の保護に役立つその他の技術を使用します。これには、医療関係者の情報へのアクセスを復元するための措置が含まれます。また、サービスプロバイダーには、合理的で一般的に認識されたデータプライバシー及びセキュリティ要件を遵守することも義務付けています。
当社は、セキュリティ管理の実効性を継続的に確保するため、ビジネスパートナーやベンダーのレビューを含め、当社の技術やプロセスの検証を行います。また、BMSが当初収集した目的のために必要でなくなった個人情報は、匿名化されることがあります。
14. クッキー及び追跡技術 |
医療関係者のお住いの国によっては、当社ウェブサイトで利用可能な同意管理ツールを使用して、クッキーや類似の追跡技術に関する医療関係者の設定を管理することができます。本条において、クッキー及び類似の追跡技術について定め、クッキー及び類似の追跡技術が医療関係者に対してどのような意味を持つのか、また追跡を無効にする方法(オプトイン又はオプトアウトの設定の使用など)を説明しています。当社が医療関係者を特定できる情報を収集する場合、本通知の他のセクションが適用されます。
クッキーについて
クッキーは、医療関係者の言語設定やログイン情報などの医療関係者に関する情報を記憶するために、ウェブサイトがデバイス上に保存するようブラウザに依頼する小さなデータです。当社が設定する場合、当該クッキーはファーストパーティクッキーと呼ばれます。また、サードパーティークッキーを使用する場合もあります。これは、医療関係者がアクセスしているウェブサイトのドメインとは異なるドメインからのクッキーです(ソーシャルメディア、インスタントメッセージ、CRM若しくはマーケティングプラットフォーム又は広告会社などが使用するクッキーなどがあります。)。クッキー、クッキーの種類、クッキーの管理方法に関する詳細情報については、クッキーのブロック方法と削除方法を含め、http://www.allaboutcookies.orgをご覧ください。
当社のウェブサイトへの接続時、ウェブベースのプラットフォーム、アプリケーション、デバイスのご利用時、当社と電子的にやり取りする場合又は当社から電子通信を受領する場合(以下、「オンライン使用」といいます。)に当社が使用する可能性のあるクッキー及び類似の追跡技術の主なカテゴリーは以下のとおりです。またBMSが医療関係者のオンライン使用にかかる技術を使用する目的についての詳細は以下のとおりです。
BMSが使用するクッキーのカテゴリー
当社は通常、当社ウェブサイトでのセッション中に特定の種類のクッキーを使用します(以下、「セッションクッキー」といいます。)。当社は、医療関係者のウェブサイトでの体験を向上し、医療関係者の好みや選択を記憶するために、医療関係者が削除しない限りデバイスに残るクッキーを使用する場合があります(以下、「永続的クッキー」といいます。)。当社のウェブサイト及びその他のデジタルサービスでクッキーを使用する場合、これらの技術には以下が含まれる場合があります。
BMSが使用する可能性があるクッキー及び追跡技術のカテゴリー |
|
---|---|
厳密に必要なクッキー(「必須」) |
これらのクッキーと追跡技術により、当社ウェブサイトは、当社ウェブサイトのアクセスが制限された部分にアクセスするための認証やログイン機能(患者様や医療従事者によるログイン、ウェブサイトやアプリケーションの制限されたページやエリアへのページ選択等)が必要となる場合等、オンライン使用のために当社ウェブサイトを運用し、そのセキュリティを改善することができます。 |
パフォーマンスクッキー |
これらのクッキーにより、BMSは以下の事項を行うことができます。
|
ソーシャルメディアクッキー |
BMSの特定のウェブサイトでは、医療関係者が興味のあるコンテンツを共有するため、又は特定のアカウントに接続して医療関係者の個人情報を当社と共有するため、ソーシャルメディアプラグインを使用する場合があります。これらのプラットフォームでは、移動履歴にアクセスし、個別の条件の下で閲覧履歴に関する情報を収集する場合があります。当社のサイトに接続すると、より詳細が表示されます。 |
分析クッキー |
これらのクッキーにより、当社は当社ウェブサイトの使用状況をさらに把握し、その使用とアクセスに関する統計(各アクセスページに関する情報、ユーザーが特定のページで操作する時間、特定のページをダウンロードするのにかかる時間、各ページでのユーザーのアクション(クリック、選択など))の情報を取得することができます。 |
その他の追跡技術 |
第三者のソフトウェア若しくはウェブサイト、モバイルアプリケーション、デバイス、ウェブベースのプラットフォームを使用する場合又はその他のオンラインにより使用する場合、以下に記載の特定の内蔵追跡技術を必要とする場合があります。
|
当社のウェブサイトでクッキーを使用する目的
本通知及び上記に記載されている説明に加えて、当社は、以下のような目的で、様々な状況でクッキー又は類似の追跡技術を使用します。
- 希望の言語、表示その他の設定などの好みを記憶し、セッションを維持することで、より効率的で、より迅速で、より簡単な体験をお届けするため、また認証を行う目的でクッキー等を使用します。これにより、ユーザーエクスペリエンスが向上します。これらのクッキーは、セッションIDクッキー、認証クッキー及びユーザーインターフェースカスタマイズクッキーとも呼ばれます。
- 訪問者数やその他の利用に関する情報を収集することで、サイトの利用方法について有用な知識を得るため。これは、当社サイトの改善に役立ちます。これらのクッキーは、分析クッキーとも呼ばれます。この目的のため、当社はGoogle Analyticsなどのサービスを使用します。つまり、Google及び類似のサプライヤーもこの情報(医療関係者のIPアドレス及びIMEI番号やMACアドレスなどのその他の機器識別子を含む)にアクセスすることができます。
- 当社ウェブサイトへの簡単なアクセスを提供するため。これは、医療関係者に適切な指示を行い、Facebook、Twitter、LinkedIn、YouTube、Pinterestなどのサイト内で当社のコンテンツを医療関係者と共有し、医療関係者が興味を持つコンテンツを共有するために役立ちます。当社が当該技術を使用する範囲で、これらの「ソーシャルメディアプラグイン」は、医療関係者のコンピュータ又はその他のデバイス上にクッキーや類似の技術を保存する場合があります。ソーシャルメディアサイトはこの情報(医療関係者のIPアドレスを含む)にアクセスし、医療関係者がBMSサイトとやり取りしたことを特定することができます。
- 医療関係者へのマーケティングコミュニケーションを改善するため。ウェブビーコンや追跡ピクセルなどの特定のクッキーは、顧客関係管理システムや、当社による電子メールキャンペーンの管理を支援するその他のサービスプロバイダー等の第三者システムによって使用される場合があります。これらのトラッカーにより、コミュニケーションの成功と、医療関係者と共有するコンテンツの妥当性をより良く理解することができます。これにより、当社が送信する電子メール数を減らし、医療関係者の興味に合ったコンテンツ、科学的情報又はイニシアチブを提供することができます。
クッキーに異議申立て又は拒否する方法
医療関係者の国の法律、特に欧州連合の法律に従い、当社は、医療関係者のデバイス上に追跡技術を配置する前に通知するか、事前許可(オプトイン)をお願いするか、このセクションで説明する目的のために医療関係者に異議を申し立てる権利(オプトアウト)を提供します。お使いのウェブブラウザ、電子メールソフトウェア(Microsoft Outlook、Google Gmailなど)及び医療関係者が使用するその他のクライアントは、クッキーや類似のトラッカーを管理し、初期設定で拒否するように設定することができます。クッキーを自動的に拒否するようブラウザを設定した場合、ウェブサイトにアクセスする際のユーザーエクスペリエンスは同じではありません。ご自身の設定は記憶されないことがあり、一部の機能は失われ、サイトの特定のエリアや機能にアクセスできない場合があります。
当社が使用するクッキーの詳細については、以下のクッキー表をご覧いただくか、該当する場合は、該当するクッキー通知にアクセスすると、お使いのウェブサイト上でご覧いただけます。
15. 本プライバシー通知の変更 |
BMSは、このウェブサイトに改訂事項を掲載することにより、本通知を随時更新する場合があります。重大な改訂が行われた場合、BMSは本ウェブサイトにわかりやすく通知し、法的に義務付けられる場合は、医療関係者に直接通知します。
16.お問い合わせ先 |
本通知についてご質問がある場合又は当社のプライバシー慣行についてより詳細な情報を希望される場合は、dpo@bms.com宛ての電子メールによりデータ保護責任者までご連絡ください。または、以下に記載の宛先に郵便でご連絡ください。
連絡先 |
関連会社/管理者の名称 |
---|---|
BMS連絡先 |
ブリストル・マイヤーズ スクイブ株式会社 日本国東京都千代田区大手町1-2-1 Otemachi One タワー |
European Data Protection Officer (欧州データ保護責任者) |
Bristol Myers Squibb(ブリストル マイヤーズ スクイブ) Data Protection Office(データ保護オフィス) P.O. Box 640 |