個人情報保護宣言

SOMPOホールディングス株式会社

当社は、個人情報を適正に取り扱うことが社会的責務であると認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)、行政手続における特定の個人を識別するための番号の利用等に関する法律(以下「番号法」といいます。)その他の関係法令等を遵守して、個人情報を取り扱います。以下に当社の個人情報保護の方針を「個人情報保護宣言」として掲げ、これに従って、個人情報の保護に努めてまいります。また、当社は個人情報の取扱いが適正に行われるように従業者への教育・指導を徹底します。
なお、当社は、個人情報保護のための管理態勢を継続的に見直し、改善に努めてまいります。

個人情報の取扱い

本宣言が対象とする、当社における個人情報の取扱いは、以下のとおりです。

  • 本宣言は当社における「個人情報」および「個人データ」の取扱い全般に適用されますが、「個人情報」および「個人データ」のうち、個人番号および特定個人情報に該当するものは対象としません。当社における個人番号および特定個人情報の取扱いについては、別途定める「特定個人情報の取扱い」が適用されます。
  1. 個人情報の取得・利用
    当社は、業務上必要な範囲内で、かつ、適法で公正な手段により個人情報を取得・利用します。また、取得した個人情報を、法令により要求または許容される期間、保管します。

  2. 個人情報の利用目的
    当社は、法令に定める場合を除き、取得した個人情報を以下(1)~(4)および5.に掲げる目的に必要な範囲で利用します。
    また、お客さまにとって利用目的が明確になるよう具体的に定めるとともに、取得の場面に応じて利用目的を限定するよう努めます。
    変更前の利用目的と関連性を有すると合理的に認められる範囲で利用目的を変更する場合には、その内容をご本人に通知するか、当社公式ウェブサイト等により公表します。
    利用目的の達成に必要な範囲を超えて個人情報を取り扱うときには、個人情報保護法第18条第3項各号に掲げる場合を除き、ご本人の同意を得るものとします。

  3. (1)グループ会社の経営管理業務の遂行

    (2)株主の皆さまに対する法令に基づく権利の行使・義務の履行・管理および各種施策の実施

    (3)お問い合わせ、ご意見等への対応

    (4)その他、上記(1)から(3)に付随する業務ならびにお客さまとの取引および当社の業務運営を適切かつ円滑に履行するために行う業務


  4. 個人データの第三者への提供および第三者からの取得

    (1)当社は、法令に定める場合を除き、ご本人の同意なく個人データを第三者に提供することはありません。

    (2)当社は、法令に定める場合を除き、個人データを第三者に提供した場合には当該提供に関する事項(いつ、どのような提供先に、どのような個人データを提供したか等)について記録し、個人データを第三者から取得する場合(個人関連情報を個人データとして取得する場合を含みます)には当該取得に関する事項(いつ、どのような提供元から、どのような個人データを取得したか、提供元の第三者がどのように当該データを取得したか等)について確認・記録します。


  5. 個人関連情報の第三者への提供

    (1)当社は、法令に定める場合を除き、第三者が個人関連情報を個人データとして取得することが想定されるときは、当該第三者において当該個人関連情報のご本人から、当該情報を取得することを認める旨の同意が得られていることを確認することをしないで、当該情報を提供しません。

    (2)当社は、法令に定める場合を除き、前項の確認に基づき個人関連情報を第三者に提供した場合には、当該提供に関する事項(いつ、どのような提供先に、どのような個人関連情報を提供したか、どのように第三者がご本人の同意を得たか等)について確認・記録します。


  6. 個人データの共同利用
    当社は、グループ各社および特定の提携先等との間で、個人データを共同して利用することがあります。


  7. 要配慮個人情報の取扱い
    当社は、お客さまの人種、信条、社会的身分、病歴、犯罪の経歴、犯罪被害の事実、身体障害等の心身の障害、医師等による健康診断等の結果、医師等による指導・診療・調剤の事実等の要配慮個人情報につき、法令に定める場合を除き、ご本人の同意を得て取得するものとします。
    なお、要配慮個人情報については、オプトアウト方式による第三者提供は行いません。
    当社では、以下のような場合に、ご本人の同意なく要配慮個人情報を取得することがあります。

    • 法令に基づく場合
    • 人の生命、身体または財産の保護のために必要がある場合
    • 公衆衛生の向上のために特に必要がある場合
    • 国の機関もしくは地方公共団体またはその委託を受けた者が法令に定める事務を遂行することに対して協力する必要がある場合
    • ご本人、国・地方公共団体、報道機関等により公開されている場合
    • 目視・撮影により外形上明らかな場合
    • 個人データの取扱いの受託、合併等による承継、個人データの共同利用により提供を受けた場合、第三者提供を受ける場合で提供元が本人から提供の同意を得ている場合
    • 学術研究機関等から当該要配慮個人情報を取得する場合であって、当該要配慮個人情報を学術研究目的で取得する必要がある場合(当該要配慮個人情報を取得する目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)(当社と当該学術研究機関等が共同して学術研究を行う場合に限る。)。

    なお、当社は、「金融分野における個人情報保護に関するガイドライン」(平成29年個人情報保護委員会・金融庁告示第1号。以下「金融ガイドライン」)に定める「センシティブ情報(※)」については、金融ガイドラインの適用を受けるグループ会社との間で、金融ガイドラインで許容されている場合を除き、取得、利用(共同利用を含みます。)または第三者提供を行うことはありません。
  8. (※)センシティブ情報とは、人種、信条、社会的身分、病歴、犯罪の経歴犯罪被害事実等の要配慮個人情報ならびに労働組合への加盟、門地、本籍地、保健医療および性生活(これらのうち要配慮個人情報に該当するものを除きます。)に関する情報(本人、国の機関、地方公共団体、学術研究機関等、個人情報保護法第57条第1項各号もしくは個人情報保護法施行規則第6条各号に掲げる者により公開されているもの、または、本人を目視し、もしくは撮影することにより取得するその外形上明らかなものを除きます。)をいいます。


  9. 仮名加工情報の取扱い

    (1)仮名加工情報の作成
    当社は、仮名加工情報(法令に定める措置を講じて他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報)を作成する場合には、以下の対応を行います。

    • 法令で定める基準に従って、適正な加工を施すこと
    • 法令で定める基準に従って、削除した情報や加工の方法に関する情報の漏えいを防止するために安全管理措置を講じること
    • 法令に基づく場合や委託、事業の承継、共同利用の場合を除き、第三者へ提供しないこと
    • 作成の元となった個人情報の本人を識別するための行為をしないこと
    • 本人への連絡等を行う目的で仮名加工情報に含まれる連絡先等の情報を利用しないこと

    (2)仮名加工情報の利用目的
    当社は、仮名加工情報の利用目的を定め,または変更した場合には、変更後の利用目的をできる限り特定し、それが仮名加工情報に係るものであることを明確にしたうえで、公表します。


  10. 匿名加工情報の取扱い

    (1)匿名加工情報の作成
    当社は、匿名加工情報(法令に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたもの)を作成する場合には、以下の対応を行います。

    • 法令で定める基準に従って、適正な加工を施すこと
    • 法令で定める基準に従って、削除した情報や加工の方法に関する情報の漏えいを防止するために安全管理措置を講じること
    • 作成した匿名加工情報に含まれる情報の項目を公表すること
    • 作成の元となった個人情報の本人を識別するための行為をしないこと

    (2)匿名加工情報の提供
    当社は、匿名加工情報を第三者に提供する場合には、提供しようとする匿名加工情報に含まれる個人に関する情報の項目と提供の方法を公表するとともに、提供先となる第三者に対して、提供する情報が匿名加工情報であることを明示します。

    匿名加工情報の提供方法、匿名加工情報に含まれる個人情報の項目は「匿名加工情報の作成・第三者提供について」をご参照ください。


  11. 個人情報保護法等に基づく保有個人データに関する事項の通知、開示・訂正等・利用停止等および第三者提供記録の開示のご請求
    当社は、個人情報保護法等に基づく保有個人データに関する事項の通知、開示、訂正等、利用停止等および第三者提供記録の開示のご請求に適切に対応します。ご請求につきましては、下記のお問い合わせ窓口までご連絡ください。ご請求者がご本人であることをご確認させていただくとともに、当社所定の書式にご記入いただいたうえで手続を行い、後日、原則として、当社が定める方法のうちご本人が請求した方法により回答します。なお、利用目的の通知および開示のご請求につきましては、当社所定の手数料をいただきます。

    • 開示、訂正等の手続きの詳細については、「開示等請求の手続き」をご覧ください。

  12. 安全管理措置の実施
    当社は、個人データについて、漏えい、滅失またはき損の防止等に努め、以下の通り適切な安全管理措置を実施します。

  13. (1)基本方針の策定

    • 個人データの適正な取扱いの確保について組織として取り組むため基本方針を策定

    (2)個人データの取扱いにかかる規律の整備

    • 取得、利用、保存、提供、削除・廃棄等を行う場合の取扱方法を整備

    (3)組織的安全管理措置

    • 個人データの取扱いに関する責任者の設置および責任の明確化
    • 個人データを取り扱う従業者および役割の明確化
    • 従業者が取り扱う個人データの範囲の明確化
    • 法や社内規程に違反している事実または兆候を把握した場合の責任者への報告連絡体制の整備
    • 個人データの取扱状況に関する自己点検の実施、責任者による確認
    • 個人データの取扱状況を確認する手段の整備
    • 漏えい等事案に対応する体制の整備
    • 取扱状況の把握、安全管理措置の見直し、改善

    (4)人的安全管理措置

    • 個人データの取扱いに際する留意事項や安全管理措置に関する従業者への定期的な研修
    • 個人データについての秘密保持に関する事項を就業規則に規定

    (5)物理的安全管理措置

    • 個人データを取り扱う区域の管理
    • 機器および電子媒体等の盗難等防止
    • 電子媒体等を持ち運ぶ場合の漏えい等の防止
    • 個人データが記録された機器、電子媒体等の廃棄

    (6)技術的安全管理措置

    • 担当者および取り扱う個人情報データベース等の範囲を限定するためのアクセス制御
    • アクセス者の識別と認証
    • 外部からの不正アクセス等の防止
    • 情報システムの使用に伴う漏えい等の防止

    (7)従業者の監督

    • 定期的な自己点検や責任者による確認により、従業者の個人データの取扱状況を把握、個人データの安全管理が図られるよう監督

    (8)委託先の監督

    • 委託先の選定基準を定め、情報管理体制を確認するなど、委託先において安全管理措置が講じられるよう委託先に対する監督を実施

    (9)外的環境の把握

    • 個人データを取り扱う国における個人情報の保護に関する制度を把握した上で安全管理措置を実施

  14. 個人データの取扱いの委託
    当社は利用目的の達成に必要な範囲において、お客さまの個人データの取扱いを国内外の他の事業者に委託することがあります。 その場合は、委託先の選定基準を定め、あらかじめ委託先の情報管理体制を確認するなど、委託先に対する必要かつ適切な監督を行います。
    また、外国にある事業者に委託する場合は、法令等により必要とされている要件を満たす場合に限り行うこととし、ご本人の求めに応じてその情報を提供します。
    当社では、例えば、以下のような場合に、個人データの取扱いを委託することがあります。

    • 株主名簿の管理業務の委託
    • 情報システムの開発・運用に関わる業務
    • 個人データの加工・分析(統計データ化、匿名加工化及びその分析を含みます。)等

  15. 日本以外の在住者の個人情報の取扱い
    日本以外の在住者の個人情報については、各国の関連法令に従って取り扱います。
    なお、EEA(欧州経済領域)在住者の個人情報について、EEA圏内からEEA圏外への個人情報の移転にあたっては、当社グループとして厳重な情報管理を行い、十分な保護措置を講じています。また、当社から第三者提供先、委託先、共同利用先へ転送され、日本国またはEEA諸国外のサーバーに保存される場合があります。なお、これらの国は欧州委員会によるデータ保護の十分性の決定を受けていない可能性がありますが、当社は提供された個人データを十分な安全管理の下で適切に管理します。

  16. お問い合わせ窓口
    当社は、個人情報の取扱いに関する苦情・相談に対し適切かつ迅速に対応します。当社の個人情報および匿名加工情報、仮名加工情報の取扱いや保有個人データに関するご照会につきましては、下記のお問い合わせ窓口までご連絡ください。

    お問い合わせ窓口
    SOMPOホールディングス株式会社
    〒160-8338 東京都新宿区西新宿1-26-1
    電話番号 03-3349-3000
    受付時間 月曜から金曜 午前9時から午後5時
    (土日祝・12月31日から1月3日は休業)
    URL https://www.sompo-hd.com

特定個人情報の取扱い

当社における個人番号および特定個人情報の取扱いは、以下のとおりです。

  1. 個人番号および特定個人情報の適正な取得
    当社は、適法かつ公正な手段によりお客さまの個人番号および特定個人情報を取得します。また、法令で定められた場合を除き、個人番号および特定個人情報の提供を求めることはありません。

  2. 個人番号および特定個人情報の取扱い、利用の範囲
    当社では、取得した個人番号および特定個人情報を法令で限定された利用範囲内でのみ取扱います。当社における利用の範囲は以下のとおりであり、その範囲外で、取得、利用または第三者提供を行うことはありません。
    (1)

    法令に定められた以下の個人番号関係事務を行う場合

    [1]配当、剰余金の分配、基金利息および新株予約権の行使に関する支払調書作成事務

    [2]報酬・料金等、不動産使用料、不動産等の譲受け対価の支払調書作成事務

    [3]役職員(含む扶養家族)の所得の源泉徴収票作成事務、雇用保険、労災保険、健康保険、厚生年金、国民年金の各種届出等の事務

    [4]その他法令に定められた個人番号関係事務

    (2)

    法令に基づき、以下の場合に利用を行うことがあります。

    [1]激甚災害時等に金銭の支払を行う場合

    [2]人の生命、身体または財産の保護のために必要がある場合であって、本人の同意があり、または本人の同意を得ることが困難である場合

  3. 個人番号および特定個人情報に関する事項の通知、開示、訂正等、利用停止等のご請求
    当社は、個人番号および特定個人情報に関する事項の通知、開示、訂正等、利用停止等に関するご請求については、「個人情報の取扱い」の9.と同様に対応します。

  4. 安全管理措置に関する事項
    当社は、個人番号および特定個人情報の漏えい、滅失またはき損の防止その他、個人番号および特定個人情報の安全管理のため、取扱規程および安全管理措置に係る実施体制の整備等、十分なセキュリティ対策を講じます。また、当社は、外部に個人番号関係事務を委託する場合は、委託先の情報管理態勢を確認するなど必要かつ適切な監督を行います。

  5. お問い合わせ窓口
    SOMPOホールディングス株式会社
    〒160-8338 東京都新宿区西新宿1-26-1
    電話番号 03-3349-3000
    受付時間 月曜から金曜 午前9時から午後5時
    (土日祝・12月31日から1月3日は休業)
    URL https://www.sompo-hd.com