(株)東京損害生命保険サービスオフィス(以下「弊社」といいます)は、個人情報保護の重要性に鑑み、また、保険代理業に対する社会の信頼をより向上させるため、個人情報の保護に関する法律(個人情報保護法)、行政手続における特定の個人を識別するための番号の利用等に関する法律(マイナンバー法)、その他の関連法令、金融分野における個人情報保護に関するガイドライン等を遵守して個人情報ならびに特定個人情報等(注1)を適正に取り扱うとともに、安全管理について適切な措置を講じます。また、弊社は、お預かりしている個人情報および特定個人情報等が適正に取り扱われるように従業者への指導・教育を徹底いたします。
なお、以下に記載の内容についても適宜見直しを行い、改善に努めてまいります。
(注1 : 個人番号と特定個人情報を合わせて「特定個人情報等」といいます)
弊社は、十分な安全管理処置を講じたうえで、個人を特定できるものおよび特定個人情報等が含まれる情報を業務上必要な範囲内で、適法かつ公正な手段により、お客さまから個人情報を取得します。
弊社は、取得した個人情報を、保険会社より保険募集業務の委託を受けて、所属保険会社が取り扱う保険商品およびこれらに付帯・関連するサービスの提供など、当該業務の遂行に必要な範囲内で利用します。その他の目的に利用することはありません。利用目的は、お客さまにとって明確になるよう具体的に定め、弊社のホームページで公表します。また、取得の場面に応じて利用目的を限定するよう努めます。さらに、利用目的を変更する場合には、関連性を有すると合理的に認められる範囲内においてのみ行い、その内容をご本人に原則として書面や電磁的記録等で通知し、または弊社のホームページ等に公表します。
弊社に対し保険募集業務の委託を行う保険会社の利用目的は、各社のホームページ(下記)に記載してあります。
(1)弊社は、次の場合を除いてご本人の同意を得ることなく個人データを第三者に提供しません。
・法令に基づく場合
・当店の業務遂行上必要な範囲内で、保険代理店を含む委託先に提供する場合
・当店のグループ会社および提携先企業との間で共同利用を行う場合
・保険会社等との間で共同利用を行う場合
(2)弊社は、法令で定める場合を除き、個人データを第三者に提供した場合には当該提供に関する事項(どのような提供先に、どのような個人データを提供したか等)について記録し、個人データを第三者から取得する場合には当該取得に関する事項(どのような提供元から、どのような個人データを取得したか、提供元の第三者がどのように当該データを取得したか等)について確認・記録します。
弊社は、利用目的の達成に必要な範囲において、外部に個人データおよび特定個人情報等の取扱いを委託する場合には、委託先の選定基準を定め、あらかじめ委託先の情報管理体制を確認するなど委託先に対する必要かつ適切な監督を行います。
弊社は、取り扱う個人データの漏えい、滅失または毀損の防止その他の個人データの安全管理のため、安全管理に関する取扱規定等の整備および全役職員に対する教育研修や取扱機器の定期的な点検により、十分なセキュリティ対策を講じるとともに、利用目的の達成に必要とされる正確性・最新性を確保するために適切な措置を講じます。
弊社は、個人データの安全管理処置に関する社内規定を別途定めており、その具体的内容は主として以下の通りです。安全管理処置に関するご質問については、下記のお問い合わせ窓口までお寄せください。
①基本方針の整備
個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「安全管理処置に関する事項」、「質問および苦情処理の窓口」等について基本方針を策定し、必要に応じて見直しています。
②個人データの安全管理に係る取扱規定の整備
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者およびその任務等についての規程を整備し必要に応じて見直しています。
③組織的安全処置
・個人データの管理責任者等の設置
・就業規則等における安全管理処置の整備
・個人データの安全管理に係る取扱規程に従った運用
・個人データの取扱状況を確認できる手段の整備
・個人データの取扱状況の点検及び監査体制の整備と実施
・漏洩等事案に対応する体制の整備
④人的安全管理処置
・従業者との個人データの非開示契約等の締結
・従業者の役割・責任等の明確化
・従業者への安全管理処置の周知徹底、教育及び訓練
・従業者による個人データ管理手続きの遵守状況の確認
⑤物理的安全管理処置
・個人データの取扱区域等の管理
・機器及び電子媒体等の盗難等の防止
・電子媒体等を持ち運ぶ場合の漏洩等の防止
・個人データの削除及び機器、電子媒体等の廃棄
⑥技術的安全管理処置
・個人データの利用者の識別及び認証
・個人データの管理区分の設定及びアクセス制御
・個人データへのアクセス権限の管理
・個人データの漏えい・毀損等防止策
・個人データへのアクセスの記録及び分析
・個人データを取扱う情報システムの稼働状況の記録及び分析
・個人データを取扱う情報システムの監視及び監査
⑦委託先の監督
個人データの取扱いを委託する場合には、個人データを適正に取扱っている者を選定し、委託先における安全管理処置の実施を確保するため、外部委託に係る取扱規程を整備し、定期的に見直しています。
⑧外的環境の把握
個人データを取扱う国における個人情報の保護に関する制度を把握した上で安全管理処置を実施しています。
弊社は、個人データを第三者に提供するにあたり、以下の場合を除き、ご本人の同意なく第三者に個人データを提供しません。
また、個人データを第三者に提供したとき、あるいは第三者から取得したとき(個人関連情報を個人データとして取得する場合を含みます)、提供先・提供者の氏名等、法令で定める事項を確認し、記録したうえ、保管します。
①法令に基づく場合
②人の生命、身体又は財産の保護の為に必要がある場合であって、本人の同意を得ることが困難であるとき。
③公衆衛生の向上又は児童の健全な育成のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
④国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
⑤当該第三者が学術研究機関である場合であって、当該第三者が当該個人データを学術研究目的で取扱う必要があるとき(当該個人データを取扱う目的の一部が学術研究目的である場合を含み、個人の権利権益を不当に侵害する恐れがある場合を除く。)
弊社は、要配慮個人情報ならびに労働組合への加盟、門地、本籍地、保健医療および性生活に関する情報(本人、国の機関、地方公共団体、個人情報保護法第76条第1項各号もしくは同法施行規則第6条各号に掲げる者により公開されているもの、または、本人を目視し、もしくは撮影することにより取得するその外形上明らかなものを除きます。以下「センシティブ情報」といいます。)を個人情報保護法、その他の法令、ガイドラインに規定する場合を除くほか、取得、利用または第三者提供しません。
特定個人情報等は、マイナンバー法により利用目的が限定されており、弊社はその目的を超えて取得・利用しません。また、マイナンバー法で認められている場合を除き、特定個人情報等を第三者に提供しません。
弊社に対し、個人情報保護法に基づく保有個人データおよび特定個人情報等に関する事項の通知、開示・訂正等・利用停止等に関するご請求(以下、「開示等請求」といいます。)をされる場合は、ご請求者がご本人であることをご確認させていただくとともに、保険会社に対してお取次ぎいたします。
弊社は万が一発生し、個人情報保護法施行規則第7条の定める事態に該当した場合は、個人情報保護法第26条1項に従って、個人情報保護委員会に報告し、ご本人にも通知いたします。ただし、本人への通知が困難かつ本人の権利利益の保護のために必要な代替処置をとっている場合には、ご本人へは通知いたしません。また、同様の場合等で、所定の事態に該当した場合は、保険業法や金融分野ガイドラインに従って、監督当局に報告いたします。
弊社は、個人情報、の取扱いに関する苦情およびご相談に対し適切かつ迅速に対応します。
また、保険事故に関するご照会については、下記のほか、保険証券に記載の事故相談窓口にお問い合わせください。ご照会者がご本人であることをご確認させていただいたうえで対応させていただきますので、あらかじめご了承願います。
本社(株)東京損害生命保険サービスオフィス
代表取締役 荒井 英和
〒387-0007長野県千曲市屋代2368 Tel026-273-0066/FAX026-273-3372
E-mail: tiso@tokyo-ins.com / http://www.tokyo-ins.com
以上
2017年 制定
2021年3月 改訂
2022年4月 改訂
2022年10月 改訂