保険代理業に係る個人情報の取扱いについて
(プライバシー・ポリシー)
当社は、個人情報保護の重要性に鑑み、また、業務に従事するすべての者が、その責任を認識し、個人情報の保護に関する法律(個人情報保護法)・その他の関連法令・ガイドラインを遵守して、個人情報を適正に取り扱うとともに、安全管理について適切な措置を講じます。
当社は、個人情報の取扱いが適正に行われるよう従業者への教育・指導を徹底します。
また、個人情報の取扱いに関する苦情・相談に迅速に対応し、当社の個人情報の取扱い及び安全管理に係る適切な措置については、適宜見直し改善いたします。
(1)個人情報の取得
当社は、業務上必要な範囲で、適法かつ公正な手段により個人情報を取得します。
(2)個人情報の利用目的
当社は、取得した個人情報を、下記の各保険会社の委託を受けて行う各社の損害保険、生命保険およびこれらに付帯・関連するサービスの提供を目的に、適法かつ公正に利用します。その他の目的に利用することはありません。
上記の利用目的の変更は、相当の関連性を有すると合理的に認められる範囲においてのみ行い、変更する場合には、ホームページ等により公表します。
当社に対し保険募集業務の委託を行う保険会社の利用目的は、各社のホームページ(以下)に掲載してあります。
【損害保険】
- 損害保険ジャパン株式会社
(https://www.sompo-japan.co.jp/) - 東京海上日動火災保険株式会社
(https://www.tokiomarine-nichido.co.jp/) - 三井住友海上火災保険株式会社
(https://www.ms-ins.com/) - あいおいニッセイ同和損害保険株式会社
(https://www.aioinissaydowa.co.jp/) - 楽天損害保険株式会社
(https://www.rakuten-sonpo.co.jp/) - ペット&ファミリー損害保険株式会社
(https://www.petfamilyins.co.jp/)
【生命保険】
- SOMPOひまわり生命保険株式会社
(https://www.himawari-life.co.jp/) - 東京海上日動あんしん生命保険株式会社
(https://www.tmn-anshin.co.jp/) - 三井住友海上あいおい生命保険株式会社
(https://www.msa-life.co.jp/) - メットライフ生命保険株式会社
(https://www.metlife.co.jp/) - ソニー生命保険株式会社
(https://www.sonylife.co.jp/)
【少額短期保険】
- 東京海上ミレア少額短期保険株式会社
(https://www.tmssi.co.jp/) - 東京海上ウエスト少額短期保険株式会社
(https://www.twssi.co.jp/) - Tokio Marine X少額短期保険株式会社
(https://www.tokiomarine-x.co.jp/) - 株式会社メモリード・ライフ
(https://www.memoleadlife.co.jp/)
(3)個人データの安全管理措置
当社は、個人情報について、漏えい、滅失又は毀損の防止その他の個人データの適切な管理のための措置を、以下の通り講じています。万が一、問題等が発生した場合は 速やかに適切な是正対策をします。
【個人情報の取扱いに係る規律の整備】
- ・取得、利用、保存、提供、削除・廃棄等の段階ごとに、取得方法、責任者・担当者及びその任務等について、個人情報の取扱いに関する規程(個人情報取扱規程)を策定
【組織的安全管理措置】
- ・個人情報の取扱いに関する責任者(情報セキュリティ管理者)を設置
- ・個人情報を取り扱う従業者及び当該従業者が取り扱う個人情報の範囲を明確化
- ・個人情報保護法や社内規程に違反している事実又は兆候を把握した場合の責任者への報告体制を整備
- ・個人情報の取扱状況について、定期的に自己点検を実施するとともに、監査部門による監査を実施
【人的安全管理措置】
- ・従業員の適正な個人情報の取扱い、管理等に関する事項を社内規程に記載
- ・個人情報の取扱いに関する留意事項について、従業員に定期的な研修を実施
【物理的安全管理措置】
- ・個人情報を取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人情報の閲覧を防止する措置を実施
- ・個人情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人情報が判明しないよう措置を実施
【技術的安全管理措置】
- ・アクセス制限を実施して、担当者及び取り扱う個人情報の範囲を限定
- ・個人情報を取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入
【委託先の監督】
- ・個人データの取扱いを委託する場合には、個人データを適正に取り扱っている者を選定し、委託先が個人データを適切に取り扱うことを定めた契約を締結の上、定期的にその管理状況を確認します。
【外的環境の把握】
- ・外国で個人情報を取り扱う場合は、本基本方針にて適切な事項を公表します。
(4)個人データの第三者への提供
当社は、以下の場合を除き、ご本人の同意なく第三者に個人データを提供しません。
- ①法令に基づく場合
- ②人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- ③公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- ④国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
- ⑤当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害する恐れがある場合を除く)
また、個人データを第三者に提供したとき、あるいは第三者から取得したときは、提供先・提供者の氏名等、法令で定める事項を確認し、記録したうえで、保管します。
(5)センシティブ情報の取扱い
当社は、要配慮個人情報(人種、信条、社会的身分、病歴、前科・前歴、犯罪被害情報などをいいます)ならびに労働組合への加盟、門地および本籍地、保健医療および性生活に関する情報(「センシティブ情報」といいます)を、次の場合を除くほか、取得、利用または第三者提供しません。
- ①法令に基づく場合
- ②人の生命、身体または財産の保護のために必要がある場合
- ③公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
- ④国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
- ⑤保険料収納事務等の遂行上必要な範囲において、政治・宗教等の団体もしくは労働組合への所属もしくは加入に関する従業員等のセンシティブ情報を取得、利用または第三者提供する場合
- ⑥相続手続きを伴う保険金支払事務等の遂行に必要な限りにおいて、センシティブ情報を取得、利用または第三者提供する場合
- ⑦保険業の適切な業務運営を確保する必要性から、本人の同意に基づき業務遂行上必要な範囲でセンシティブ情報を取得、利用または第三者提供する場合
(6)個人情報に関するお問い合わせ窓口
JR九州保険コンサルティング株式会社 (住所及び代表者名についてはこちらをご覧ください。)
電話番号:092-984-0502 (お問合せ時間:9:00~17:00 ※土日祝、年末年始休業)
2023年10月1日