勧誘方針/個人情報の安全管理にかかる基本方針/プライバシーポリシー/個人情報の安全管理に関する規定

勧誘方針

■保険商品の販売等に際して、各種法令等を遵守し、適正な勧誘に努めます。
・保険業法、保険法、金融サービスの提供に関する法律、金融商品取引法、消費者契約法、その他各種法令等を遵守し、お客さまの立場に立った勧誘に努めます。
・保険金の不正取得を防止する観点から、お客さまの本人確認、同意確認は確実に行い、適正な保険金額を定めるよう努めます。未成年者を被保険者とする場合は、特に配慮して参ります。

■お客さまの保険商品に関する知識・経験、購入目的、資力状況等を総合的に勘案し、お客さまの意向と実情に応じた適切な勧誘に努めます。
・ライフサイクルの分析やコンサルティング活動等を通じて、お客さまの意向と実情に沿った勧誘に努めます。
・ご高齢者に対する販売等にあたっては、必要に応じてご家族の同席を依頼するなど、お客さまに十分にご理解いただけるよう配慮して参ります。
・変額保険等の投資性商品の勧誘にあたっては、商品内容やリスク内容等について十分な説明に努めます。

■お客さまへの商品説明等については、販売・勧誘形態に応じて、お客さま本位の方法等の創意工夫に努めます。
・わかりやすいパンフレット等を利用し、説明方法等に工夫を凝らしお客さまにご理解いただけるよう努めます。
・保険商品の重要事項やお客さまが不利益となる事項等を、正しくご理解いただけるよう、わかりやすい説明に努めます。
・お客さまに重大な不利益が生じないように、わかりやすいサポート資料等を使用して、お客さまの健康状態を正しく告知していただけるよう努めます。
・販売・勧誘活動にあたっては、お客さまの立場に立って、時間帯や勧誘場所等について充分に配慮いたします。

■お客さまにご信頼・ご満足いただけるよう努めます。
・お客さまに関する情報については、適正な管理と保護に努めます。
・保険金・給付金等のお支払手続きにあたり、迅速・適切・丁寧に対応するよう努めます。
・勧誘方針に沿った適正な勧誘を行うために、勧誘ルールの整備や研修体制の充実等に努めます。
・お客様にご安心いただけるよう、契約後の継続的なフォローをおこないます。
・反社会的勢力とは一切の関係を遮断し、また不当要求については断固として拒絶します。

令和3年11月1日
東京都墨田区立川１－２－８赤津ビル１階
有限会社東京トータルコンサルティング
代表取締役　小西弘高

個人情報の安全管理にかかる基本方針

当社は個人情報保護の重要性に鑑み、また、保険代理店業務に対する社会の信頼をより向上させるため、以下の方針に基づいて個人情報を適正に取り扱うとともに、安全管理について適切な措置を講じます。

1. 個人情報の収集方法
当社は、適法かつ適正な手段によって、ご本人の個人情報を収集いたします。具体的には、お客様から口頭あるいは書面の提出を受けることにより取得します。

2. 個人情報の管理方法
当社は、ご本人の個人情報を正確、最新なものにするよう常に適切な処置を講じます。また、法令などにより要請され
る、組織的、技術的、人的な各安全管理措置を実施し、ご本人の個人情報への不当なアクセス、個人情報の紛失・破壊・改ざん・漏えいなどを防止するため、万全を尽くします。
取得した個人情報は、法令等の根拠がある場合等を除き、本人の同意を得ないで第三者に提供しません。
また、万一、個人情報に関する事故が発生した場合には、迅速かつ適切に対応いたします。

3. 個人情報取扱いに関する継続的改善
当社は、個人情報の取扱いに関して定期的に見直し、一層の個人情報保護のために継続的改善に取り組んでまいります。
なお、当社の個人情報の取扱いについてのご意見は、下記のお問合せ先へご連絡ください。

●代理店名：有限会社東京トータルコンサルティング
●所在地　：東京都墨田区立川１－２－８赤津ビル１階
●電話番号：代表電話 03-6240-2851
●受付時間：平日 9：00～18：00 （土日・祝日休み）
●ホームページ：https://tokyotc-hoken.com

プライバシーポリシー

当社は、個人情報保護の重要性に鑑み、また、保険代理業に対する社会の信頼をより向上させるため、個人情報保護に関する法律（個人情報保護法）その他の関連法令・ガイドライン等を遵守して、個人情報を適正に取り扱うとともに、安全管理について適切な措置を講じます。

当社は、個人情報の取扱が適正に行われるように従業者への教育・指導を徹底し、適正な取扱が行われるよう取り組んでまいります。
また、個人情報の取扱に関する苦情・相談に迅速に対応し、当店の個人情報の取扱及び安全管理に係る適切な措置については、適宜見直し、改善いたします。

(1) 個人情報の取得
当社は、業務上必要な範囲内かつ、適法で公正な手段により個人情報を取得します。

(2) 個人情報の利用目的
当社は、取得した個人情報を、保険会社より委託を受けて、所属保険会社が取り扱う損害保険、生命保険およびこれらに付帯・関連するサービスの提供など、当該業務の遂行に必要な範囲内で適法、公正に利用します。それ以外の他の目的に利用することはありません。
上記の利用目的を変更する場合には、その内容をご本人に対し、原則として書面等により通知し、またはホームページ http://tokyotc-hoken.com 等により公表します。
当社に対し保険募集業務の委託を行う会社の利用目的は、それぞれの会社のホームページに記載してあります。
■ 損害保険ジャパン株式会社 https://www.sompo-japan.co.jp/
■ メットライフ生命保険株式会社 https://www.metlife.co.jp/

(3) 個人データの安全管理措置
当社は、取り扱う個人データの漏洩、滅失またはき損の防止その他の個人データの安全管理のため、安全管理に関する取扱規定等の整備および実施体制の整備等、充分なセキュリティ対策を講じるとともに、利用目的の達成に必要とされる正確性・最新性を確保するために適切な措置を講じています。
当社は、個人情報の安全管理措置に関する社内規定を別途定めており、その内容については、別紙『個人情報の安全管理に関する規定』に記載のとおりです。安全管理措置に関するご質問については、下記のお問合せ窓口までお寄せください。

(4)個人データの第三者への提供
当社は、個人データを第三者に提供するにあたり、以下の場合を除き、ご本人の同意なく第三者に個人データを提供しません。

①法令に基づく場合
②人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
③公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であり、本人の同意を得ることが困難であるとき。
④国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行するに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
⑤当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術研究目的で取り扱う必要があるとき（当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害する恐れがある場合を除く）。
また、個人データを第三者に提供したとき、あるいは第三者から提供を受けたときは、提供先・提供者の氏名等、法令で定める事項を確認し、記録した上、保管します。

(5) センシティブ情報の取扱い
当社は、要配慮個人情報　(人種、信条、社会的身分、病歴、前科・前歴、犯罪被害情報などをいいます)ならびに労働組合への加盟、門地および本籍地、性生活に関する情報（以下、「センシティブ情報」といいます）については、次に掲げる場合を除くほか、取得、利用または第三者提供を行いません。

① 法令等に基づく場合
② 人の生命、身体または財産の保護のために必要がある場合
③ 公衆衛生の向上または児童の健全な育成の推進のため特に必要がある場合
④ 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
⑤ 保険料収納事務等の遂行上必要な範囲において、政治・宗教等の団体もしくは労働組合への所属もしくは加盟に関する従業員等のセンシティブ情報を取得、利用または第三者提供する場合
⑥ 相続手続を伴う保険金支払事務等の遂行に必要なかぎりにおいて、センシティブ情報を取得、利用または第三者提供する場合
⑦ 保険業の適切な業務運営を確保する必要性から、本人の同意に基づき業務遂行上必要な範囲でセンシティブ情報を取得、利用または第三者提供する場合

(6) 個人番号および特定個人情報の取扱い
当社は、個人番号および特定個人情報について、取得・利用・第三者提供を行いません。

(7) 見直し・改善　
当社の個人情報の取扱いおよび安全管理に係る適切な措置については、適宜見直し、改善します。

(8) 個人情報保護法に基づく保有個人データの開示、訂正等、利用停止など
個人情報保護法に基づく保有個人データに関する開示、訂正等または利用停止などに関するご請求については、データの保有者である保険会社に対してお取次ぎします。

(9) ご照会・ご相談・苦情へのご対応
当社は、個人情報の取扱いに関する苦情・ご相談に迅速にご対応します。下記お問い合わせ窓口にお問い合わせください。ご照会者がご本人であることを確認させていただいたうえで、対応させていただきますので、あらかじめご了承願います。
【お問合せ窓口】　受付時間：平日９時～１８時　　代表電話　０３－６２４０－２８５１

令和4年4月1日
東京都墨田区立川１－２－８赤津ビル１階
有限会社東京トータルコンサルティング
代表取締役　小西弘高

個人情報の安全管理に関する規定

第１章　総則

第１条（目的）
この規程は、保険募集に関する業務について、当社における個人情報の取り扱いについて定めたものである。

第２条（定義）
本規程で用いられる、「個人情報」等の用語については、本規程に特段の定めがない限りは、「個人情報の保護に関する法律」(平成15年法律第57号)(以下、「個人情報保護法」という。)および金融庁が定める「金融分野における個人情報保護に関するガイドライン」(以下、「金融庁ガイドライン」という。)の定義に従う。

第３条（個人情報の適正な取得）
個人情報を取得するに当たっては、個人情報保護法や金融庁ガイドラインをはじめとした関連する法令等全般に照らして違法性のないように留意し、社会的良識からみて妥当と考えられる手段によって行う。
２　個人情報を間接的に取得するに当たっては、不正取得等の不当な行為を行っている第三者から、当該情報が漏えいされた情報であること等を知った上で取得しない。

第４条（機微情報・クレジットカード情報等の保有等の禁止）
告知書記載情報その他医療情報、クレジットカード番号・クレジットカード有効期限（自社のカード会員に係るものを除く）および保険料払込方法等の個人情報を、代理店業務遂行（申込書類等の保険会社への送達および不備処理等、保険契約の締結までの業務）以外の目的で、保有、利用、加工、または複製しない。代理店業務遂行上の必要性から複製した場合は、利用目的を達成した時点で当該個人情報の複製について、情報漏えいを防止できる方法により速やかに廃棄する。

第５条（マイナンバーの取得・取扱の禁止）
保険募集や契約保全等の業務にあたっては、契約者や被保険者等のマイナンバー(個人番号）の取得、および取扱いを禁止する。

第６条（第三者への提供の禁止）
取得した個人情報は、予め本人の同意を得た場合又は法令等の根拠がある場合等を除き、第三者に提供しない。

第７条（規程の見直し）
本規程については少なくとも年に1回、または、個人情報保護法や金融庁ガイドラインをはじめとする関連する法令等の制改定に応じて適宜見直すものとする。

第２章　組織的安全管理措置

第７条（個人情報管理責任者の設置と役割）
当社は、個人情報管理責任者として、専務取締役：小西詠子を任命する。
２　個人情報管理責任者は、以下の業務等を所管する。
◆個人情報の管理状況を明確に把握する。
◆個人情報取扱いに関するルールをマニュアル等で定め、当社の役員および保険募集人等の従業員（以下「従業員等」といいます。）に対して、教育や研修を実施して、個人情報の適切な取り扱いを徹底させる。

第８条（漏えい事案等に対する報告体制・再発防止策）
従業員等は、個人情報の漏えい・流出・盗用・紛失等の事案が発生し、又はそのおそれのある事実を知った場合は、個人情報管理責任者へ直ちに報告する。また、個人情報管理責任者は、当該事案について直ちに所属保険会社を含む関係所管へ報告する。
２　個人情報管理責任者は、個人情報の取扱状況、データの項目や量、事故の原因、被害の程度等の調査をおこない、漏えい範囲の拡大防止等必要な措置を講じるとともに再発防止策を策定する。

第９条（自己点検（セルフチェック）・監査）
個人情報管理責任者は、当社の個人情報が本規程に準じて適切に取扱われていることについて、自己点検（セルフチェック）もしくは内部監査により、定期的に確認する。

第１０条（本人確認の徹底）
従業員等は、お客様から個人情報や契約内容について照会があった場合に、氏名 / 住所 / 電話番号 / 生年月日等により、正当な権限者であることを確認する。

第１１条（委託先の管理）
個人情報管理責任者は、個人情報の取扱いの全部又は一部を外部に委託する場合、以下を含む、個人情報保護法や金融庁ガイドラインをはじめとする関連する法令等にしたがった対応を行う。なお、委託に関して、契約の形態や種類は問わない。
◆当該委託先と秘密保持義務、監査権等を定めた契約を締結する。
◆当該委託先について、安全管理の適格性（第三者機関による認証の取得状況、財務状況、社会的評判等）を確認したうえで委託業務を開始する。引受保険会社の求めに応じて、事前申請等の対応を行う。
◆当該委託を終了する場合、委託先からの情報の回収、廃棄確認を実施する。
２　個人情報の安全管理責任者は、前項に該当する委託先を管理する台帳を作成し、個人情報の委託状況を明確にする。
３　再委託の有無を随時または定期的に確認し、委託先との契約で取り決めた事項が再委託先にも適用されていることを確認する。

第１２条（個人情報の適切な廃棄）
個人情報を廃棄する場合は、『個人情報データ管理台帳』等により保管期間を照合のうえ、紙媒体についてはシュレッダーや溶解、ハードディスクや外部記憶媒体等については専用ソフトウェアによる消去や物理破壊を実施し、復元ができない状態にしてから廃棄する。
２　前項の業務を外部に委託する場合、廃棄証明書等事後検証が可能なものを取得のうえ、保管する。

第３章　人的安全管理措置

第１３条（従業員等に対する教育・研修）
個人情報管理責任者は、従業員等に対して以下を実施する。
◆個人情報に係る守秘義務契約の締結、およびこれに違反した場合の罰則措置の設置
◆個人情報の安全管理に関する従業員等の役割と責任、および本規程に定める個人情報の適切な取り扱いに係る、採用時および定期的な教育や研修

第１４条（従業員等の退職時における個人情報の返却または廃棄）
個人情報管理責任者は、従業員等の退職時に、従業員等が業務上知り得た個人情報を返却、破棄または削除していることを確認する。

第４章　技術的安全管理措置

第１５条（IDの管理）
業務上使用するPC等のアクセス権限に関するIDについて、個人別に付与するものとし、付与された者以外と共有することを禁止する。
２　IDのパスワードは8文字以上、英数記号混在とし、定期的に変更する。
３　IDを付与する際は、個人情報管理責任者が指名する管理者が、付与対象者の担当する業務に必要最小限の権限であることを確認する。
４　異動、退職等が発生した場合は、速やかにIDの変更または削除を行う。
５　IDのパスワードを付箋に記載してPCに貼付する等は禁止し、他人に知られないよう厳重に管理する。

第１６条（電子機器等に関するセキュリティ対策）
業務上使用する電子機器には、ウィルス対策ソフトの導入、セキュリティパッチの適用等、必要なセキュリティ対策を講じる。
２　電子機器には、ファイル共有ソフトやファイル転送ソフトの導入を禁止する。
３　電子機器から、ファイルをアップロードできるストレージサイト、インターネット上のWeb・メールなどの情報漏えいに繋がる恐れのあるサイトの利用を禁止する。業務上の必要性からやむを得ず利用する場合は、第11条に定める委託先の管理を実施する。
４　電子機器等から、個人情報を電子メールで外部へ送信する場合は、電子メールの暗号化や添付ファイルへのパスワード設定を実施する。また、誤送信を防止するため、事前に宛先の再確認を行い、また送信後に受領の確認等を行う。
５　USBメモリ等の外部記憶媒体の使用は原則禁止とし、やむを得ず使用する場合でも、業務上必要最小限にとどめる。
６　使用人が所有する電子機器類で代理店業務を実施することを認める際には、代理店のものと同様のセキュリティ対策が講じられていることを確認し、当該電子機器類での代理店業務を終了する場合は、保存されていた個人情報が削除されていることを確認する。

第５章　物理的安全管理措置

第１７条（物理的な安全管理）
従業員等は、個人情報を取扱う機器や媒体等は盗難・紛失等が起こらないように管理する。特に携帯できる電子機器類を持出す場合には、車中に放置したり、電車の網棚へ乗せたりせず、必ず手元に置いて十分に注意する。
２　個人情報を含む紙媒体や電子媒体は、施錠できるキャビネットやロッカー、金庫等に保管する。
３　個人情報をFAXで外部に送信する場合には、誤送信を防止するため、事前に宛先の再確認を行い、また送信後に受領の確認等を行う。
４　個人情報が含まれる書類や媒体、携帯できる電子機器類は机上に放置せず、またデスクトップPC等は、パスワード付スクリーンセーバー等で保護する。
５　個人情報を保管するサーバーを設置する場合は、施錠管理できるサーバーラックに設置する等により、データ盗難の防止措置を講じる。
６　個人情報を保管するスペースへの部外者の立ち入りを制限する。
７　個人情報を含む郵便物については、管理簿に記録を残し、誤配や紛失が起きないよう防止措置を講じる。

第１８条（障害発生時の対応・復旧手続き）
個人情報管理責任者は従業員等に対し、保管・管理が必要な個人情報は、定期的にバックアップ等をおこなうよう徹底するとともに、障害が発生した際にはバックアップデータ等により適切に復旧させなければならい。

附則

第１条（改廃）
この規程の改廃は、取締役会の決議により、代表取締役社長がこれを決裁する。

第２条（施行）
この規程は、平成25年4月1日から施行する。

令和４年４月１日
東京都墨田区立川１－２－８赤津ビル１階
有限会社東京トータルコンサルティング
代表取締役　小西弘高