個人情報の保護に関する方針の改定について

カーディフ損保は、個人情報の保護に関する方針について、2022年4月1日付で改定いたしました。

2022年4月1日

カーディフ損保は、2022年4月1日の改正個人情報保護法の施行に伴い「個人情報の保護に関する方針」を4月1日付で以下の通り改定しましたのでお知らせします。

改定後の同方針は以下の「個人情報の取扱いについて」からもご覧いただけます。
https://nonlife.cardif.co.jp/privacy

 

個人情報の保護に関する方針(個人情報保護宣言)

カーディフ損害保険株式会社(以下、「カーディフ損保」といいます。)は、個人情報を保護し、安全に取扱うことが、信頼される保険会社の条件のひとつと考えております。そのために次のことをお約束いたします。

  • 個人情報の取扱いに際しては、関係法令・指針等を遵守します。
  • 個人情報を適正な方法で取得します。また、不正な手段で取得されたお客さまの個人情報を利用することはいたしません。
  • 個人情報を当社の利用目的以外に利用することはいたしません。
  • 個人情報の管理にあたっては、管理方法に安全を期すとともに、その方法を継続的に見直し改善してまいります。
  • 個人情報の取扱いに関するご質問、ご相談等のお申し出には真摯に対応いたします。

1. 個人情報の利用目的

カーディフ損保における個人情報の利用目的は次のとおりです。

  1. 各種保険契約のお引き受け、ご継続・維持管理、保険金・給付金等のお支払い
  2. 関連会社・提携会社を含む各種商品・サービスのご案内・提供、ご契約の維持管理
  3. 当社業務に関する情報提供・運営管理、商品・サービスの充実
  4. その他保険に関連・付随する業務

なお、行政手続における特定の個人を識別するための番号の利用等に関する法律(以下、「番号法」といいます。)で定める個人番号(以下、「個人番号」といいます。)を含む特定個人情報は、番号法に基づく以下の特定個人情報事務の実施に必要な範囲内のみに利用し、ご本人の同意があっても、それ以外の目的には利用いたしません。

  • 保険取引に関する法定支払調書作成
  • 報酬、料金、契約金および賞金の支払調書作成
  • 上記事務に関する事務、その他法令等に定められた個人番号関係事務

2. 個人情報の取得および利用

カーディフ損保は、個人情報を法令等に定める場合を除き、上記1.の利用目的のためのみに取得し、その利用目的の達成に必要な範囲内で利用させていただきます。

なお、機微(センシティブ)情報については、保険業法施行規則第53条の10および第227条の10に基づき、保険事業の適切な業務運営の確保その他必要と認められる目的に利用目的が限定されています。

カーディフ損害保険は、これらの情報については、限定されている目的以外では取得、利用いたしません。カーディフ損害保険は、違法又は不当な行為を助長し、又は誘発するおそれがある方法による利用を行いません。    

3. 個人情報の提供等

(1) 第三者提供

カーディフ損保は、法令等に定められている場合を除き、あらかじめ同意を得ずに個人情報を第三者に提供いたしません。

第三者への提供には次のような場合があります。

【再保険の利用】
カーディフ損保は、引受リスクを適切に管理するために再保険(再々保険以降の出再を含みます。)を利用することがあります。そのため、再保険引受会社における当該保険契約の引き受け、継続・維持管理、保険金・給付金等の支払いに利用することを目的として、再保険の対象となる保険契約の特定に必要な保険契約者の個人情報のほか、当該業務遂行に必要な被保険者の個人情報(氏名、性別、生年月日、保険金額等の契約内容に関する情報、および当該保険契約に関する引き受けおよび支払査定時に利用する告知書記載事項を含む健康状態等の保健医療情報など)ならびに当社における支払結果を国内外の再保険引受会社に提供することがあります。

カーディフ損保は、外国にある第三者へ個人データの提供をすることがあります。その場合、あらかじめ、当該外国の名称、適切かつ合理的な方法により得られた当該外国における個人情報の保護に関する制度に関する情報、当該第三者が講ずる個人情報の保護のための措置に関する情報を提供の上で、同意を取得します。同意を得ようとする時点において、当該外国の名称を特定できない場合には、特定できない旨及びその理由、参考となるべき情報がある場合には当該情報を提供します。

(2) 委託

カーディフ損保の責任において、利用目的の達成に必要な範囲内で個人情報を取扱う業務を外部へ委託することがあります。委託に際しては、個人情報の取扱いに関し委託先における安全管理上必要な措置を確認の上、守秘義務等を含む契約を締結し、かつ必要な監督を行います。

委託には次のような場合があります。

【代理店への委託】
カーディフ損保との間に委託契約を締結した代理店に対し、利用目的の達成に必要な範囲内で個人情報の取扱いを委託します。なお、代理店には委託契約において個人情報の取扱いに関し、当社規程に基づく安全管理措置および守秘義務等が課せられています。

(3) 共同利用

カーディフ損保では、特定の者との間で個人情報を共同利用することがあります。カーディフ損保の行っている共同利用は次のとおりです。

① カーディフでの共同利用

カーディフ損保は、お客様の個人情報をカーディフ生命保険株式会社、BNPパリバグループ(BNP Paribas S.A.,その他BNP Paribas SAを最終持株会社とするBNPパリバグループ会社)、に提供し共同で利用いたします。詳細につきましては【カーディフでの共同利用について】でご確認ください。

(4) 外国にある第三者への提供

カーディフ損保は、外国にある第三者へ個人データの提供をすることがあります。その場合、個人情報保護法に基づき、必要となる情報を提供いたします。詳細は以下をご確認ください。

① シンガポールにある関連会社へのデータセンター業務の委託

カーディフ生命は、シンガポールにある関連会社へデータセンター業務を委託しています。

当該第三者による法第28条第1項に規定する体制の整備の方法 当該関連会社との間で契約を締結することにより、当該提供先における基準適合体制を整備しています。
当該第三者が実施する相当措置の概要 当該契約には、特定した利用目的の範囲内で個人データを取り扱う旨、不適正利用の禁止、必要かつ適切な安全管理措置を講ずる旨、従業者に対する必要かつ適切な監督を行う旨、再委託の禁止、漏えい等が発生した場合には提供元が個人情報保護委員会への報告及び本人通知を行う旨、個人データの第三者提供の禁止等を定めております。
確認の頻度及び方法 毎年、書面による報告を受ける形で、契約書上の義務の実施状況を確認しています。
外国の名称 シンガポール共和国
当該第三者による相当措置の実施に影響を及ぼすおそれのある当該外国の制度の有無及びその概要 該当ありません。
なお、シンガポールの個人情報の保護に関する制度に関する情報は、個人情報保護委員会が公表していますので、以下のサイトをご確認ください。
https://www.ppc.go.jp/files/pdf/singapore_report.pdf
当該第三者による相当措置の実施に関する支障の有無及びその概要 該当ありません。
上記の支障に関して講ずる措置の概要 該当ありません。

② 上記①以外の外国にある第三者への個人データの提供については、現時点で提供先の第三者が特定されていないため、国名等を特定することができません。

4. 個人データの管理

カーディフ損保は、その利用目的の達成に必要な範囲において、個人情報を含むデータ(以下「個人データ」といいます。)を正確かつ最新の状態を維持するよう努めます。また、個人データを保護するために必要な安全管理措置を講じるため、個人情報保護指針をはじめとする社内規程等の整備およびそれらに沿った取扱いとなるよう従業員等への教育の実施に努めるとともに、技術革新等に対応するようその継続的な改善に努めます。

5. 個人情報の利用目的の通知および開示・訂正等

カーディフ損保が取扱う個人情報に関して、お客さまご本人は、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)に基づき、個人情報の利用目的の通知を求めることができます。また、個人データについて開示を求め、その内容が事実と相違している場合には訂正を申し出ることができます。なお、個人情報保護法に違反して個人データが取扱われている場合、個人データを利用する必要がなくなった場合その他個人情報保護法に定める場合、当該データの利用停止あるいは第三者への提供の停止を求めることができます。また、第三者提供記録についての開示を求めることもできます。

ただし、法令等に定められている場合など、利用目的の通知、個人情報の開示・訂正等の求めにお応えできないことがあります。

利用目的の通知および開示訂正等の手続きについては【個人情報の利用目的の通知および開示・訂正等について】をご覧ください。

6. お申し出受付窓口

カーディフ損保における個人情報およびその取扱いについてのご質問およびご照会等のお申し出受付窓口は次のとおりです。

(1) カスタマーサービスセンター

Tel :0120-203-320
受付時間:月曜日~金曜日9:00~18:00(祝日、年末年始を除く)
〒150-0031 東京都渋谷区桜丘町20-1 渋谷インフォスタワー8階

(2) 当社が対象事業者となっている認定個人情報保護団体について

当社は、認定個人情報保護団体である一般社団法人外国損害保険協会(https://www.fnlia.gr.jp/)の対象事業者です。 対象事業者の個人情報の取扱いに関する苦情・相談を以下にて受け付けております。

一般社団法人保険オンブズマン
電話:03-5425-7963
受付時間:午前9時~12時、午後1時~5時 (土・日・祝日・年末年始を除きます。)
ホームページアドレス:https://www.hoken-ombs.or.jp/