個人情報の取扱いについて - プライバシーポリシー -
アクサ・ホールディングス・ジャパン(以下、「当社」といいます)は、『個人情報の保護に関する法律』(以下、個人情報保護法といいます)に規定される個人情報取扱事業者として、『プライバシーポリシー』を以下の通り策定し、保険業法・保険契約の約款・その他法令に照らして適正且つ公正な手段によってお客さまに関する情報を収集し、お預かりした情報を適切に取り扱うとともに、正確性・機密性の保持に努めてまいります。当社は、個人情報保護法等を遵守するとともに、プライバシーポリシーの継続的改善に努めてまいります。
1. 情報を収集・利用する目的
当社では、お客さまに関する情報を、次のような目的のために利用させていただいております。
- 関連会社・提携会社を含む各種商品・サービスのご案内・提供(注1)、ご契約の維持管理
- 当社業務に関する情報提供・運営管理、商品・サービスの充実
- その他関連・付随する業務(注1)
(注1)お客さまの取引履歴やウェブサイトの閲覧履歴、グループ会社等から取得した情報等を分析して、お客さまのニーズにあった各種商品・サービスに関する広告等の配信等をすることを含みます。
※
お客さまに関する情報のうち、マイナンバー(行政手続における特定の個人を識別するための番号の利用等に関する法律(以下、「番号法」といいます)で定める個人番号をいいます。以下同じ)については、番号法に基づき、法定調書作成事務に必要な範囲内においてのみ利用し、ご本人の同意があっても他の目的には利用しません。
2. 収集する情報の種類
当社では、「1.情報を収集・利用する目的」を達成するために、お客さまに関する次の情報を主に収集しております。
- 氏名・性別・生年月日・住所・電話番号・メールアドレス・個人番号(マイナンバー)・職業・勤務先・職務内容・被保険者や受取人との続柄・健康状態・保健医療に関する情報・年収・資産・取引経験・所属団体・金融機関口座・生死に関する情報等
- アクサジャパングループの保険契約に基づく保険金・給付金等の支払状況
- アクサジャパングループの保険契約の加入状況
- お客さままたは公的機関から、適法かつ適正な方法により収集した住民票等、公的機関が発行する書類の記載事項
- 『犯罪による収益の移転防止に関する法律』に基づく取引時確認書類の記載事項
3. 個人情報の収集方法
当社では、「1.当社は、関連法令に照らして適切かつ公正な方法で、お客さまの情報を収集します。主な収集方法としては、アクサジャパングループの申込書・各種請求書、アンケート、インターネットや電話により収集する方法、商工会議所等の団体・法人等が適切・公正に収集した情報の提供を適法かつ公正に受ける方法等があります。 なお、サービスの品質向上のために、お客さまとの間のお電話の通話内容を録音させていただく場合があります。
4. 第三者への開示・提供
(1)当社は、次の場合を除き、お客さまの個人情報を第三者へ開示・提供いたしません。
(ア)お客さまの同意がある場合
(イ)各種法令に基づく場合のほか、個人情報保護法によりお客さまの同意を得ないでお客さまの個人情報を第三者に提供することが認められている場合
(ウ)業務の一部について、利用目的の達成に必要な範囲内で委託を行う場合
(エ)個人情報保護法に基づき共同利用する場合
※
(2)前述(ア)および(ウ)について、当社は次の(a)(b)いずれかに該当する外国事業者に対して個人データを提供することがあります。
(a)日本と同等の水準にあると認められる個人情報保護に関する制度を有している外国の事業者(EU、英国)
(b)日本の個人情報保護法令の定めにしたがい、当社が講じている措置に相当する措置を継続的に講ずるために必要な基準に適合する体制を整備し、かつ、当社との間でその実施が確保されている事業者
なお、お客さまの個人情報の取得時には、提供先の外国名が特定できていない場合があります。例えば、将来的に外国の再保険会社に新たに再保険を行う場合や新たに業務委託を行う場合などがこれにあたります。
この場合、事後的に外国にある第三者を特定できた場合は、お客さまからの下記8の開示等ご請求窓口へのお申し出により、当該外国の名称、外国における個人情報保護に関する制度、当該第三者が講ずる個人情報保護のための措置などの情報を提供します。
5. アクサジャパングループ内での共同利用
アクサジャパングループでは、以下のとおり個人データを共同利用することがあります。
1.共同利用者の範囲
(アクサ・ホールディングス・ジャパン株式会社およびその子会社)
2.共同利用の利用目的
- アクサジャパングループ各社の取り扱う商品・サービスの案内・提供および充実のため
- アクサジャパングループの経営管理のため
3.共同利用する個人データの項目
アクサジャパングループ各社が保有するお客さま情報(住所、氏名、電話番号、電子メールアドレス、性別、生年月日、その他申込書等に記載された契約内容、保険金・給付金等の支払状況、保険契約の加入状況等のお客さまとのお取引に関する情報)。
4.個人データ管理責任者
6. 法令等に基づき利用目的が限定されている個人情報の取扱い
- 当社は、個人信用情報機関より提供を受けたお客さまに関する情報について、保険業法施行規則に基づき、返済能力の調査に利用目的を限定しております。
- 当社は、保健医療等の特別の非公開情報(機微(センシティブ)情報)については、保険業法施行規則に基づき、業務の適切な運営の確保その他必要と認められる目的に利用目的を限定しております。
- 当社は、お客さまのマイナンバーについては、番号法に基づき、法定調書作成事務に利用目的を限定しております。
7. 情報の適切な管理
お客さまに関する情報は、正確かつ最新なものに保つよう努めるとともに、社外への漏洩、滅失またはき損が発生しないよう万全を尽くしております。また、業務遂行上の必要性から外部業者に業務委託等を行う場合につきましても、委託先等に機密保持義務を課すなどその管理・監督に努めております。
※安全管理措置に関して
当社は、個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理を目的として、以下の安全管理措置を講じております。
(1)基本方針の策定
アクサグループでは「アクサグループデータプライバシー宣言」(以下「本宣言」という)を定め、関係法令を遵守し、お客さまの個人情報が不正に利用・開示されないように安全管理措置を講じることを含む、個人情報の保護・利用・対話と透明性についてのコミットメントを公表しています。
当社は、本宣言に基づき、個人情報の取扱いに関する方針として、この「個人情報の取扱いについて ~ プライバシーポリシー ~」を定めています。
(2)社内規程の整備と周知
当社は個人データを適切に管理するために、社内規程により、個人情報取扱責任者を定め、その取扱い方法等を明確にし、役職員向けに個人情報取扱いのライフサイクルごとにその留意事項を周知しています。
(3)組織的安全管理措置
- 当社は、個人情報保護管理に関する体制を整備し、同体制について役職員に教育・周知徹底する責任者として「データプライバシーオフィサー(個人情報管理統括責任者)」を設置しています。
- 各部署の長は、個人情報取扱責任者として担当部署において取得した個々の個人データの利用・管理について第一義的責任を有し、組織内で取り扱う個人データを特定し一覧化するなど、取得した個人データを把握し、適切に利用・管理する態勢を整備しています。
- 当社は、万が一個人データの漏えい・滅失・き損等が発生した場合またはそのおそれがある場合の報告体制を整備し、迅速な調査と被害拡大防止に努めています。
- 個人データの取扱状況について、定期的に自主点検を実施するとともに、内部監査を実施しています。
(4)人的安全管理措置
当社は、従業員から個人情報保護を含む機密保護に関する誓約を取付けるとともに、E-ラーニングやテストなど定期的なトレーニングを実施しています。
(5)物理的安全管理措置
- 当社は取り扱う情報の重要度にもとづいてオフィスエリアごとにセキュリティレベルを設定し、拠点ごとの環境および設備を考慮して、入退室制御や監視など物理セキュリティ対策を実施しています。
- 書類等の盗難又は紛失等を防止するために施錠管理を徹底し、個人データを取り扱う機器、電子媒体等を持ち運ぶ際、アクセス権の無い者に個人データが流出しないよう措置を実施しています。
(6)技術的安全管理措置
- 当社はアクサグループが定義する情報セキュリティスタンダード等に基づき、アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
- 個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
(7)委託に関する安全管理措置
当社は、個人データの取扱いを委託する場合には、委託先選定基準に合致した適切な委託先を選定するとともに、委託先の義務と責任を契約により明確にし、安全管理措置状況を定期的に確認する等、委託先において個人情報が安全に管理されるよう適切に監督いたします。
(8)外的環境の把握
当社は、外国にある第三者に個人データを提供する場合には、適切な提供先を選定するとともに、提供先の義務と責任を契約により明確にする等、提供先において個人データが安全に管理されるために必要な措置を講じることとしています。また、提供先の所在国における個人情報の保護に関する制度を把握したうえで適切に安全管理措置を実施します。
(9)定期的見直し
個人データの安全管理措置は、定期的に見直し、改善してまいります。
8. お客さまからの開示等の求めに応じる方法
お客さまが、ご自身に関する情報について「個人情報保護法に基づく開示等」をご請求される場合は、開示等ご請求窓口までお申し出ください。当社では、ご請求者がご本人であることをご確認させていただいたうえで、できる限り速やかに対応し、回答させていただきます。また、ご本人以外からご本人に代わってご請求される場合には、その代理権の存在を示す資料(委任状など)のご提出をお願いいたします。なお、お客さまからのご請求に関して、所定の手数料をいただくことがあります。
開示等ご請求窓口
9. 苦情等お申出窓口
当社は、お客さまに関する情報の取扱いに関する苦情やご相談に対し、適切に対応させていただきます。