当社は個人情報(顧客情報)保護の重要性に鑑み、また、保険業に対するお客さまの信頼をより向上させるため、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)、その他の関連法令および関係官庁、個人情報保護委員会のガイドラインを遵守して、個人情報(生存する個人に関する情報であって、特定個人を識別できるための情報を除きます。)を厳正・適切に取り扱うとともに、安全管理について適切な措置を講じます。
また当社は個人情報(顧客情報)の取扱いが適正に行われるように役職員への教育・指導を徹底し、適正な取扱いが行われるよう取り組んでまいります。また、個人情報(顧客情報)の取扱いに関する苦情・相談に迅速に対応し、当社の個人情報(顧客情報)の取扱いおよび安全管理に係る適切な措置については、適宜見直し、改善いたします。
1.個人情報(顧客情報)の管理
個人情報(顧客情報)を適切に保護、管理する態勢を確立し、個人情報(顧客情報)の適正な取得、利用および提供に関する社内規程を定め、これを遵守します。
2.個人情報(顧客情報)の取得・利用
個人情報(顧客情報)を取得・利用する際には、利用目的を公表又は通知し、また、お客さまご本人から契約書、申込書その他書面等(電磁的記録を含む)に記載された個人情報(顧客情報)を取得・利用する場合には、あらかじめ利用目的を明示し、適法で公正な手段により個人情報(顧客情報)を業務上必要な範囲内で取得・利用いたします。また、各種お問い合わせ、ご相談に際して、内容を正確に記載するため、通話の録音などにより個人情報(顧客情報)を取得・利用することがあります。
3.個人情報(顧客情報)の利用目的
当社が営む損害保険会社および生命保険会社(以下、「保険会社」といいます。)の代理・媒介業(以下「当社事業」といいます。)において、適法な手続きに基づき取得した個人情報(顧客情報)を当該業務の遂行に必要な範囲内(お客さまへの見積書・保険設計書等の作成のために、お客さまの個人情報(顧客情報)を当社と取引がある保険会社に提供することを含みます。)で、かつ適法、公正に利用いたします。また、当社における具体的な利用目的は次のとおりです。なお、その他の目的に利用することはありません。
①当社事業に関する保険商品およびこれらに付帯・関連するサービスの提供※
※見積書・保険設計書等の作成、提供を含む
②保険会社への見積書・保険設計書、資料請求の取次ぎ
③当社事業に関する新商品・新サービスの情報のご案内
④保険契約の締結、締結後の保全業務及びお客さまサービス等の維持・管理
⑤お客さまご本人であることまたはご本人の代理人であることの確認
⑥お客さま本位の業務運営に関するサービスの提供および品質向上、改善に関するアンケート調査
⑦個人情報保護法に基づく開示請求等への対応、ならびに個人情報(顧客情報)の取扱いに関する監査
⑧役職員、採用応募者、退職者の人事関連事務処理、その他一般事務の連絡およびお問合わせ
⑨その他、前各号に係る業務の遂行上必要な範囲
上記の利用目的の変更は、相当の関連性を有すると合理的に認められる範囲においてのみ行い、変更する場合には、その内容をご本人に対し、原則として書面等(電磁的記録を含む。)などにより通知し、または事務所内への掲示のほか、ホームページ等により公表します。なお、当社に対し、保険募集業務の委託を行う保険会社の利用目的は、各保険会社のホームページ(下記)に記載してあります。
<損害保険会社/代理または媒介>
■あいおいニッセイ同和損害保険株式会社
https://www.aioinissaydowa.co.jp
<生命保険会社/媒介>
■三井住友海上あいおい生命保険株式会社
https://www.msa-life.co.jp/■日本生命保険相互会社
http://www.nissay.co.jp/■はなさく生命保険株式会社
https://www.life8739.co.jp/4.契約終了後の個人情報(顧客情報)の利用
お客さまとの各種契約の終了やお客さまへのサービスの提供が終了(契約不成立を含む)した後においても、第3項に定める利用目的の実施に必要な範囲内で個人情報(顧客情報)を利用する場合があります。
5.個人データの安全管理措置
取り扱う個人データ(個人情報データベース等を構成する個人情報(顧客情報)をいい、個人データベース等とは、個人情報を含む情報の集合物であって、特定の個人情報(顧客情報)を容易に検索できるよう体系的に構成したものとして政令で定められたものをいいます。ただし、行政手続きにおける特定の個人を識別するための番号の利用等に関する法律(番号利用法)に定められている個人番号および特定個人情報を除きます。)の漏えい、滅失またはき損の防止その他個人データの安全管理のため、安全管理に係る取扱規程等の整備および実施態勢の整備等、十分なセキュリティ対策ならびに必要かつ適切な監督態勢を講じるとともに、利用目的の達成に必要とされる範囲内において正確性・最新性を確保するための適切な措置を講じ、万が一、問題が発生した場合は、速やかに是正対策を行います。
なお、主な安全管理措置は次のとおりです。安全管理措置に関するご質問等については、下記の「保険代理店業務・個人情報(顧客情報)に関するお問い合わせ窓口」までお寄せください。
(1)安全管理に係る取扱規程の整備
ア.「取得・入力」、「利用・加工」、「保管・保存」、「移送・送信」、「消去・廃棄」、「漏洩事案等への対応」の管理段階ごとに、取扱方法、責任者・取扱者およびその任務等について「顧客情報/個人データの安全管理に係る取扱規程」を策定しています。
(2)組織的安全管理措置
ア.個人データの取扱いに関する顧客情報管理責任者を設置するとともに、個人データを取り扱う顧客情報取扱者および当該役職員が取扱う個人データの範囲を明確化し、個人情報保護法や顧客情報/個人データの安全管理に係る取扱規程に違反している事実または兆候を把握した場合の報告連絡体制を整備しています。
イ.顧客情報取扱者および当該役職員の個人データの取扱い状況について、定期的に顧客情報管理責任者によるモニタリング・点検を実施するとともに、外部の者による監査等を実施しています。
(3)人的安全管理措置
ア.個人データの取扱いに関する留意事項について、役職員に定期的な研修教育を実施しています。
イ.個人データの取扱いについて、秘密保持に関する事項を就業規則に記載しています。
(4)物理的安全管理措置
ア.個人データの管理区域において、入退室管理および持ち込む機器等の制限を行うとともに、権限を有しない部外者による個人データの閲覧を防止する措置を実施しています。
イ.個人データを取扱う機器、電子媒体および書類等の盗難または紛失等を防止するための措置を講じるとともに、当社内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。
(5)技術的安全管理措置
ア.個人データへのアクセス制御を実施して、取扱う個人情報データベース等の範囲を限定しています。
イ.個人データを取扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しています。
(6)外的環境の把握
個人データを外国にサーバーを置くクラウド等において保管、管理する場合、その他個人データを外国において取り扱う場合、当該国の法制度等を把握したうえでこれらに応じて、適切かつ必要な安全管理措置を実施いたします。
6.個人データの第三者への提供および第三者からの取得
ご本人の同意を得ることなく、第三者に個人データを提供いたしません。但し次に掲げる場合は、この限りではありません。
(1)法令に基づく場合
(2)人の生命、身体または財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難である
(3)公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難であるとき
(4)国の機関若しくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
(5)当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)
(6)業務上必要な範囲内において、前記3.に記載の保険会社、取引企業等に提供する場合
(7)業務上必要な範囲内において、業務委託先に提供する場合
また、個人データを第三者に提供したとき、あるいは第三者から提供をうけたとき、(個人関連情報を個人データとして取得する場合を含みます。)提供・取得経緯等の確認を行うとともに、提供先・提供者の氏名等、法令で定める事項を記録し、保管いたします。
7.センシティブ情報の取扱い
要配慮個人情報(人種、信条、社会的身分、病歴、前科・前歴、犯罪被害情報などをいいます)ならびに労働組合への加盟、本籍地、保健医療等(これらのうち要配慮個人情報に該当するものを除く)に関する情報(センシティブ情報)については、次の場合を除き、原則として取得、利用または第三者提供を行いません。
(1)保険業の適切な業務運営を確保する必要性から、ご本人の同意に基づき業務遂行上必要な範囲でセンシティブ情報を取得・利用または第三者提供する場合
(2)相続手続を伴う保険金支払事務等の遂行に必要な限りにおいて、センシティブ情報を取得、利用または第三者提供する場合
(3)保険料収納事務等の遂行上必要な範囲において、政治・宗教等の団体若しくは労働組合への所属若しくは加盟に関する従業員等のセンシティブ情報を取得、利用または第三者提供する場合
(4)法令等に基づく場合
(5)人の生命、身体または財産の保護のために必要がある場合
(6)公衆衛生の向上または児童の健全な育成の推進のため特に必要がある場合
(7)国の機関若しくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
8.個人情報(顧客情報)の外部委託
取得した個人情報(顧客情報)を、保険業の適切な業務運営を確保する必要性および保険契約内容の印刷等および情報処理等の目的で、外部に業務委託することがあります。委託に際しては、個人情報(顧客情報)の保護水準が、当社が設定する安全対策基準を満たす事業者を選定し、適切な管理、監督を行います。
9.特定個人情報の取扱い
「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律(番号利用法)」において定められている個人番号および特定個人情報は、同法で限定的に明記された目的以外のために取得および利用を行いません。また番号利用法で限定的に明記された場合を除き、個人番号および特定個人情報の第三者提供を行いません。なお、保険金や年金等で特定個人情報が必要な場合は、保険会社からご案内いたします。
10.Cookieの使用について
当社のウェブサイトでは、Cookieを含むアクセスデータを取得します。ここではCookie及びそれに類するファイル(以下「Cookie」といいます。)と、その利用目的について説明します。
(1)Cookieとは
当社のウェブサイトにアクセスした際、コンピュータやタブレット、スマートフォンなどのインターネット接続可能な端末内に保存される画像やピクセルなどの情報を保存した小さなファイルのことです。Cookieはお客さまのオンライン上での活動など保存しており、どのような活動をしているかを収集するために使われています。
(2)Cookieの利用目的
お客さまが当社のウェブサイトをより利用しやすくするため、また当社のウェブサイトに掲載する情報をお客さまの興味やニーズにより近づけるためにCookieを利用します。さらにCookieを利用してお客さまが当社のウェブサイトをどのように利用しているか、具体的には特定のページを何回閲覧されたか、一度のアクセスで何回ページ遷移があったか、当社のウェブサイトに滞在した時間はどの程度だったか、ページを閲覧した順番はどうだったか、閲覧元の国や地域はどこで、閲覧に使用されたデバイスは何か、などがあります。これらを把握するために匿名のデータをまとめ、当社のウェブサイトの構成や内容の改善のために使用することがあります。なお、閲覧するお客さまの個人情報を取得する目的では使用しておりません。
(3)Cookieの利用への同意
当社のウェブサイトをご利用いただくためにCookieの利用が必ずしも必要でない場合、Cookieはお客さまが同意した場合のみ利用されます。お客さまは当社のウェブサイトで利用されるCookieをいつでも変更することができます。例えば、特定の種類のCookieの利用を拒否することもできます。
(4)Cookieの管理と削除
お客さまはご利用のブラウザの設定からCookieの使用を拒否したり、Cookieを使用する場合は毎回確認する設定を行うことができます。また、すでに保存されているCookieをいつでも削除することができます。ブラウザによって操作方法は異なるため、詳しくはお使いのブラウザのヘルプをご確認ください。なお、Cookieの使用を拒否するようにブラウザに設定を変更すると、当社のウェブサイトのすべてまたは一部の機能をご利用いただけなくなる場合があります。ご留意ください。
11.SSL(Secure Socket Layer)の使用について
当社の公式ウェブサイト(https://legal.com)では、お客さまの個人情報を保護するために「SSL(Secure Socket Layer)」に対応しています。「SSL(Secure socket Layer)」とは、インターネット上で情報を暗号化して送受信するプロトコル(通信手順)です。各種Webブラウザなどのセキュリティに対応したブラウザを利用することで、お客さまが入力されるお名前や住所、電話番号などの個人情報が自動的に暗号化されて送受信されるため、万が一、送信データが第三者に傍受された場合でも、内容は読み取られる心配はありません。「SSL(Secure Socket Layer)」に対応していないブラウザをご利用の場合は、公式ウェブサイトにアクセスできなかったり、情報の入力ができない場合があります。
12.個人情報保護法に基づく保有個人データの開示、訂正、利用停止等
個人情報保護法に基づく保有個人データに関する開示、訂正または利用停止などに関するご請求については、ご請求者がご本人であることをご確認させていただいたうえで、手続きを行います。保険会社や他社の保有個人データに関しては当該会社に対してお取次ぎいたします。当社の保有個人データに関し、必要な調査を行った結果、ご本人に関する情報が不正確である場合は、その結果に基づいて正確なものに変更させていただきます。
なお、個人情報(顧客情報)の利用目的の通知や訂正、追加、削除、利用の停止等を希望される方は、「個人情報(顧客情報)の保護に関する公表事項」の「保有個人データの開示等の求めに関する手続き」をご確認いただき、お問合せ窓口までご連絡ください。
13.当社に対するご照会
個人情報(個人情報)の取扱いに関する苦情・ご相談に迅速かつ適切に対応いたします。ご連絡先は下記の<保険代理店業務・個人情報(顧客情報)に関するお問合せ窓口>となります。また保険事故に関する照会については下記の<保険代理店業務・個人情報(顧客情報)に関するお問合せ窓口>のほか、保険証券に記載の保険会社の事故相談窓口にもお問い合わせいただくことができます。なお、ご照会者がご本人であることをご確認させていただいたうえで、対応させていただきますので、あらかじめご了承願います。
[当社からのEメール、ダイレクトメール等による新商品・サービスのご案内について、ご希望されない場合は、下記の<保険代理店業務・個人情報(顧客情報)に関するお問い合わせ窓口>までお申し出ください。]
保険代理店業務・個人情報(顧客情報)に関するお問合せ窓口
代表取締役 米永祐太
顧客情報管理責任者 米永祐太
○所在地
〒890-0002 鹿児島市西伊敷3丁目5番7号円ビル2F
○電話番号
TEL:099-220-7385
○FAX
099-220-8451
○電子メール
daiiti@po.synapse.ne.jp
○受付時間/
月曜日~金曜日 9時00分~17時00分
(土曜・日曜・祝日・年末年始・夏季休暇の休業日を除く)
14.認定個人情報保護団体について
当社は、認定個人情報保護団体である一般社団法人日本損害保険協会および、一般社団法人生命保険協会の対象事業者です。各協会では、対象事業者の個人情報の取扱いに関する苦情・相談を受け付けております。
お問い合わせ先
■一般社団法人日本損害保険協会 そんぽADRセンター
(損害保険相談・紛争解決サポートセンター)
■一般社団法人生命保険協会 生命保険相談室
2023年12月1日【改訂】