【ひな形のご利用注意点】

該当や取扱いがない場合は、不要条文を削除のうえ、条文の番号を連番に修正ください。

参考資料

代理店の皆様におかれましては、以下の項目で該当する内容を整備・対応する必要があります。
①プライバシーポリシーの改訂
②社内規程(個人情報関係)の改訂
③漏洩など対応・保有個人データの権利行使対応の体制整備
④外国にある第三者提供の規制強化への対応
⑤個人関連情報規制導入への対応
⑥オプトアウト規制強化への対応
⑦仮名加工情報制度を活用する場合の対応
⑧従業員研修
⑨個人方法保護委員会Q&A改正への対応チェック

個人情報に関する取扱いについて(プライバシーポリシー)

株式会社●●

当店は、個人情報保護の重要性に鑑み、また、保険代理業に対する社会の信頼をより向上させるため、個人情報の保護に関する法律(個人情報保護法)、行政手続における特定の個人を識別するための番号の利用等に関する法律(番号法)、その他の関連法令、金融分野における個人情報保護に関するガイドライン等を遵守して個人情報ならびに特定個人情報等(注1)を適正に取り扱うとともに、安全管理について適切な措置を講じます。また、当店は、個人情報および特定個人情報等が適正に取り扱われるように従業者への教育・指導を徹底いたします。なお、個人情報の取扱いおよび安全管理に係る適切な措置についても適宜見直しを行い、改善してまいります。

(注1 : 個人番号と特定個人情報を合わせて「特定個人情報等」といいます。)

1.個人情報の取得

当店は、十分な安全管理措置を講じたうえで、個人を特定できるものおよび特定個人情報等が含まれる情報を業務に必要な範囲内で、適法かつ公正な手段により、お客さまから個人情報を取得します。

(※取得する個人情報を具体的に記載する場合の記載例)

《お客さまからご提供いただく主な個人情報》

  • 個人に関する情報(氏名、生年月日、性別、職業等)
  • 連絡先に関する情報(メールアドレス、電話番号、住所等)
  • 決済手段に関する情報(銀行口座情報、クレジットカード情報、電子マネー情報等)
  • お客さまが入力または送信する情報(入力フォーム、その他当店が定める方法による取得情報等)

(※テレマーケティング実施代理店は、記載必須)
また、各種お問い合わせ、ご相談等に際して、内容を正確に記録するために通話の録音や記録などにより個人情報(特定個人情報等は除きます)を取得することがあります。

2.個人情報の利用目的

当店は、取得した個人情報を、保険会社より保険募集業務の委託を受けて、所属保険会社が取り扱う保険商品およびこれらに付帯・関連するサービスの提供など、当該業務の遂行に必要な範囲内で利用します。その他の目的に利用することはありません。

また、利用目的の変更は、関連性を有すると合理的に認められる範囲においてのみ行い、変更する場合には、その内容をご本人に原則として書面や電磁的記録等で通知し、または当店のホームページ(URL)等により公表します。

(※個人情報の利用目的を具体的に記載する場合の記載例)
《利用目的》

  • お客さまに適した保険商品および関連するサービスをお知らせするため
  • 保険契約に関する満期案内や更新情報、および新しい保険商品などをご案内するため
  • 保険金等のお支払いサービスなどに関するご連絡のため
  • お客さまからのご相談やお問い合わせに回答するため
  • その他、お客さまとのお取引等の適切、かつ、円滑な履行のために必要なご連絡をするため

当店に対し保険募集業務の委託を行う保険会社の利用目的は、各社のホームページに記載してあります。
<損害保険会社>  (注) 乗合代理店の場合は、委託しているすべての保険会社名(正式名称)とHPアドレスも記載します。
■ ○○損害保険株式会社(HPアドレス : http://www.○○.co.jp)
■ ・・・
<生命保険会社>  (注) 同上
■ ○○生命保険株式会社(HPアドレス : http://www.○○.co.jp)
■・・・

(※少額短期保険会社の委託がない場合は不要)
<少額短期保険会社> (注) 同上
■ ○○少額短期保険株式会社(HPアドレス : http://www.○○.co.jp)
■・・・

3.個人データの安全管理措置

当店は、取り扱う個人データの漏えい、滅失またはき損の防止、その他の個人データの安全管理のため、安全管理に関する取扱規定等の整備および全役職員に対する教育研修や取扱機器の定期的な点検により、十分なセキュリティ対策を講じるとともに利用目的の達成に必要とされる正確性・最新性を確保するために適切な措置を講じます。
当店は、個人データの安全管理措置に関する社内規程を別途定めており、その具体的内容は主として以下のとおりです。
安全管理措置に関するご質問については、下記のお問い合わせ窓口までお寄せください。

(1)基本方針の整備
個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「安全管理措置に関する事項」、「質問および苦情処理の窓口」等について本基本方針を策定し、必要に応じて見直しています。

(2)個人データの安全管理に係る取扱規程の整備
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者およびその任務等についての規程を整備し、必要に応じて見直しています。

(3)組織的安全管理措置

  • 個人データの管理責任者等の設置
  • 就業規則等における安全管理措置の整備
  • 個人データの安全管理に係る取扱規程に従った運用
  • 個人データの取扱状況を確認できる手段の整備
  • 個人データの取扱状況の点検及び監査体制の整備と実施
  • 漏えい等事案に対応する体制の整備

(4)人的安全管理措置

  • 従業者との個人データの非開示契約等の締結
  • 従業者の役割・責任等の明確化
  • 従業者への安全管理措置の周知徹底、教育及び訓練
  • 従業者による個人データ管理手続の遵守状況の確認

(5)物理的安全管理措置

  • 個人データの取扱区域等の管理
  • 機器及び電子媒体等の盗難等の防止
  • 電子媒体等を持ち運ぶ場合の漏えい等の防止
  • 個人データの削除及び機器、電子媒体等の廃棄

(6)技術的安全管理措置

  • 個人データの利用者の識別及び認証
  • 個人データの管理区分の設定及びアクセス制御
  • 個人データへのアクセス権限の管理
  • 個人データの漏えい・毀損等防止策
  • 個人データへのアクセスの記録及び分析
  • 個人データを取り扱う情報システムの稼動状況の記録及び分析
  • 個人データを取り扱う情報システムの監視及び監査

(7)委託先の監督
個人データの取扱いを委託する場合には、個人データを適正に取り扱っている者を選定し、委託先における安全管理措置の実施を確保するため、外部委託に係る取扱規程を整備し、定期的に見直しています。

(8)外的環境の把握
個人データを取り扱う国における個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。

4.外国における情報の取扱い

(※外国における情報の取扱いがない場合は不要)

当店は、個人データの取扱いを海外にある外部に委託するにあたって、以下の安全管理措置を講じるとともに、個人情報保護法で求められる、委託先における個人データの安全管理措置に相当する措置(以下、相当措置といいます。)を義務付けた委託契約を委託先との間で締結しています。

(1)以下の項目について年に1回、定期的に書面等により確認を行っています。
(i)移転先の第三者による相当措置の実施状況
(ⅱ)移転先の第三者の所在する外国における相当措置の実施に影響を及ぼすおそれのある制度の有無
(2)相当措置の実施に支障が生じた際には、是正を求め、当該相当措置の継続的な実施の確保が困難となったときは、当該個人データの提供を停止します。

(3)委託契約では、委託契約の範囲内で個人データを取り扱う旨、必要かつ適切な安全管理措置を講じる旨、従業者に対する必要かつ適切な監督を行う旨、再委託が必要な場合の事前承諾、個人データの第三者提供の禁止等を定めています。

(4)海外にある外部への個人データの取扱いの委託に関するご質問については、下記のお問い合わせ窓口までご連絡ください。

4.個人データの第三者への提供および第三者からの取得

当店は、個人データを第三者に提供するにあたり、以下の場合を除き、ご本人の同意なく第三者に個人データを提供しません。
また、個人データを第三者に提供したとき、あるいは第三者から取得したとき(個人関連情報を個人データとして取得する場合を
含みます)、提供先・提供者の氏名等、法令で定める事項を確認し、記録したうえ、保管します。

(1)法令に基づく場合

(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。

(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき

(4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

(5)当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。

(6)業務遂行上必要な範囲内で、委託先や提携先企業に共同利用のため提供する場合 (※個人データの共同利用がない場合は削除)

5.個人データの共同利用 (ただし、特定個人情報等につきましては共同利用を行いません)

(※個人データの共同利用がない場合は不要)

当店は、以下のとおり個人データを共同利用します。
(1) 共同利用者の利用目的 : 前記2.の利用目的の内容と同様
(2) 個人データの利用項目: 住所、氏名、電話番号、電子メールアドレス、性別、生年月日、その他申込書等
に記載された契約内容および事故状況、保険金支払状況等に関する内容
(3) 共同利用者の範囲 : グループ会社および提携先企業
(※グループ会社および提携先企業については、この下に「会社一覧」を記載します。)
(4) 当該個人データの管理責任者:○○○○(役職名または所属組織名)○○保険株式会社 代表者名 ○○○○ 住所 ○○
(※責任者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名を表記)

5.個人データの共同利用 (ただし、特定個人情報等につきましては共同利用を行いません)

(※個人関連情報の第三者への提供の取扱いがない場合は不要)

(1)当店は、法令で定める場合を除き、第三者が個人関連情報を個人データとして取得することが想定されるときは、当該第三者において当該個人関連情報のご本人から、当該情報を取得することを認める旨の同意が得られていることを確認することをしないで、当該情報を提供しません。

(2)当店は、法令で定める場合を除き、前項の確認に基づき個人関連情報を第三者に提供した場合には、当該提供に関する事項(いつ、どのような提供先に、どのような個人関連情報を提供したか、どのように第三者がご本人の同意を得たか等)について確認・記録します。

5.仮名加工情報の取扱い

(※仮名加工情報の取扱いがない場合は不要)

(1)仮名加工情報の作成
当店は、仮名加工情報(法令に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報)を作成する場合には、以下の対応を行います。

  • 法令で定める基準に従って、適正な加工を施すこと
  • 法令で定める基準に従って、削除した情報や加工の方法に関する情報の漏えいを防止するために安全管理措置を講じること

(2)仮名加工情報の利用目的
当店は、仮名加工情報の利用目的を変更した場合には、変更後の利用目的をできる限り特定し、それが仮名加工情報に係るものであることを明確にしたうえで、公表します。

(注)仮名加工情報とは、他の情報と照合しない限り、特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報です。(個人情報保護法第2条9項)

5.匿名加工情報の取扱い

(※匿名加工情報の取扱いがない場合は不要)

(1)匿名加工情報の作成
当店は、匿名加工情報(法令に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたもの)を作成する場合には、以下の対応を行います。

  • 法令で定める基準に従って、適正な加工を施すこと
  • 法令で定める基準に従って、削除した情報や加工の方法に関する情報の漏えいを防止するために安全管理措置を講じること
  • 作成した匿名加工情報に含まれる情報の項目を公表すること
  • 作成の元となった個人情報の本人を識別するための行為をしないこと

(2)匿名加工情報の提供
当店は、匿名加工情報を第三者に提供する場合には、提供しようとする匿名加工情報に含まれる個人に関する情報の項目と提供の方法を公表するとともに、提供先となる第三者に対して、提供する情報が匿名加工情報であることを明示します。

5.センシティブ情報の取扱い

当店は、要配慮個人情報(注)ならびに労働組合への加盟、門地、本籍地、保健医療および性生活に関する情報 (本人、国の機関、地方公共団体、個人情報保護法第76条第1項各号、もしくは、同法施行規則第6条各号に掲げる者により公開されているもの、

または、本人を目視し、もしくは撮影することにより取得するその外形上明らかなものを除きます。以下「センシティブ情報」といいます。)を個人情報保護法、その他の法令、ガイドラインに規定する場合を除くほか、取得、利用または第三者提供しません。

(注) 「要配慮個人情報」とは、「本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報」をいいます(法第2条3項)。

「要配慮個人情報」は、他の個人情報と異なり、これを取得する際に原則として、本人の同意が必要となります。(法17条2項)

6.個人番号および特定個人情報等の取扱い

当店は、個人番号および特定個人情報について、法令で限定的に明記された目的以外のために取得・利用しません。番号法で限定的に明示された場合を除き、個人番号および特定個人情報を第三者に提供しません。

7.保有個人データおよび特定個人情報等に関する事項の通知、開示・訂正等・利用停止・消去等

個人情報保護法に基づく、当店の保有個人データおよび特定個人情報等に関する事項の通知、開示・訂正等・利用停止・消去等に関するご請求(以下、「開示等請求」といいます。)については、下記の「お問い合わせ窓口」にご連絡ください。

当店所定の書式にご記入いただいたうえで、後日ご本人が要求する方法(書面または電磁的記録等)により回答いたします。

なお、利用目的の通知および開示請求については、回答までに一定の期間を要する場合、当店所定の手数料(1件につき1,000円(有償明記の例))をいただきます。あらかじめ、ご了解ください。また、当店が必要な調査を行った結果、訂正等が必要な場合は、その結果に基づいて正確なものに変更させていただきます。

また、個人データ保有者が、保険会社である場合は、保険会社にお取次ぎいたします。

※改正法では、今まで保有個人データに含まれなかった短期保存データ(6か月以内に削除される個人データ)も保有個人データに含まれることとなりました。(注釈のため完成版は削除)

8.個人情報等漏えい時等の対応について

当店は万が一発生し、個人情報保護法施行規則第7条の定める事態に該当した場合は、個人情報保護法第26条1項に従って、個人情報保護委員会等に報告し、ご本人にも通知いたします。ただし、本人への通知が困難かつ本人の権利利益の保護のために必要な代替措置をとっている場合には、ご本人へは通知いたしません。また、同様の場合等で、所定の事態に該当した場合は、保険業法や金融分野ガイドラインに従って、監督当局に報告いたします。

(※SSL(Secure Socket Layer)に対応した取扱いがない場合は不要)
10.SSL(Secure Socket Layer)に対応した情報の取得・利用・提供
当店のWebサイトはSSLに対応しており、WebブラウザとWebサーバーとの通信を暗号化しています。
ユーザーが入力する氏名や住所、電話番号などの個人情報は自動的に暗号化されます。

(※Cookie等の識別子に紐づけされた情報の取扱いがない場合は不要)
10.Cookie等の識別子に紐づけされた情報の取得・利用・提供
Cookie(クッキー)とは、ウェブサイトを閲覧した際に、ウェブサイトから送信されたウェブブラウザに保存されるテキスト形式の情報のことです。また、ウェブビーコンとは、ウェブページや電子メールに小さな画像を埋め込むことによって、お客様がそのページやメールを閲覧した際に情報を送信する仕組みです。本ウェブサイトでは、cookie、ウェブビーコンまたはそれに類する技術(以下「Cookie等」といいます)を利用して、お客様の情報を保存・利用しています。
当店は、Cookie等に保存された識別子を統計的に収集・分析することができるサービスとして、Google Inc.が提供するGoogle Analyticsを利用しております。Google AnalyticsのCookieによる情報収集や情報の取り扱いについて、また、Googleが提供するサービスのプライバシーポリシーについては、下記のサイトをご確認ください。
また、お客様は、オプトアウト用のブラウザーアドオンにより、Google Analyticsからオプトアウトすることができます。
■Google Analytics
Googleが提供するサービスでのCookieによる情報収集や情報の取扱いについて
  https://policies.google.com/technologies/partner-sites?hl=ja
Googleが提供するサービスのプライバシーポリシー
  https://policies.google.com/privacy?hl=ja
Google Analyticsからのオプトアウト
  https://tools.google.com/dlpage/gaoptout

9.お問い合わせ窓口

下記お問い合わせ窓口にお問い合わせください。また保険事故に関するご照会については、下記お問い合わせ窓口のほか、保険証券
に記載の事故相談窓口にお問い合わせください。
ご照会者がご本人であることをご確認させていただいたうえで、対応させていただきますので、あらかじめご了承願います。
代理店 : ○○○○保険(株)
所在地 :
代表者 :
本件担当者(窓口):○○部 ○○
電 話 : ○○―○○〇-○○○○(受付時間 :○曜日~○曜日 ○時~○時 但し年末年始・夏季休暇中、祝日は除きます)
電子メールアドレス:・・・@・・・・
ホームページアドレス:https://www.・・・