当社は、SOMPOグループの一員として、「SOMPOグループ プライバシーポリシー」のもと、個人情報を適正に取り扱うことが社会的責務であり、かつ重要であると認識し、「個人情報の保護に関する法律」、「行政手続における特定の個人を識別するための番号の利用等に関する法律」その他の関係法令、「個人情報の保護に関する法律についてのガイドライン」、「金融分野における個人情報保護に関するガイドライン」および「特定個人情報の適正な取扱いに関するガイドライン」その他のガイドラインを遵守して、お客さまの個人情報の保護に努めてまいります。
当社は、当社の事業に供する個人情報について、以下に掲げる個人情報保護方針を定めています。
1. 個人情報保護体制の確立
当社は、日本工業規格「個人情報保護マネジメントシステム-要求事項(JIS Q 15001:2017)」に準拠した個人情報保護マネジメントシステムを確立し、役員及び従業員に個人情報保護の重要性を認識させ、全社一丸となって個人情報の保護を推進してまいります。
2. 個人情報の取得・利用・提供等
当社は、個人情報を取得する際は、その利用目的を明示し、利用目的の範囲内で、かつ、適法で公正な手段によりお客さまの個人情報を取得します。お預かりした個人情報は特定された利用目的の達成に必要な範囲を超えて取り扱いません。当社では、例えば以下のような方法で個人情報を取得することがあります。
(取得方法の例)
・ご本人から同意をいただく場合
・WEB等の画面へ入力いただく場合
・保険事故の受付業務から支払いにおけるご相談内容の事実確認のためにお電話の内容を記録または録音する場合 など
3. 安全管理措置の実施
当社は、個人データについて、漏えい、滅失またはき損の防止等に努め、以下の通り適切な安全管理措置を実施します。
| 基本方針の策定 |
個人データの適正な取扱いの確保のため、「法令・規範等の遵守」、「苦情・相談窓口」等について本指針(個人情報保護方針)を策定しています。 |
| 個人データの取扱いに係る規律の整備 |
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について規程を策定しています。 |
| 組織的安全管理措置 |
・個人データの取扱いに関する責任者(以下、責任者)を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、個人情報保護法や個人情報保護規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
・個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。 |
| 人的安全管理措置 |
・個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
・個人データについての秘密保持に関する事項を就業規則に記載しています。 |
| 物理的安全管理措置 |
・個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
・個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。 |
| 技術的安全管理措置 |
・アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
・個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。 |
| 外的環境の把握 |
個人データを保管している日本国内のサーバに中華人民共和国からアクセスすることに対し中華人民共和国における個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。
(当該国の制度については、個人情報保護委員会ウェブサイト「外国における個人情報の保護に関する制度等の調査」からご参照ください。) |
4. 法令・規範等の遵守
当社は、個人情報の取扱いにおいて当該個人情報の保護に適用される法令、国が定める指針およびその他の規範を遵守します。
5. 本人の権利尊重
当社は、個人情報に関する本人の権利を尊重し、本人からの自己情報の開示、訂正もしくは削除、または利用もしくは提供の拒否を求められたときは、法令等の定めに従いこれに応じます。また、個人情報の取扱いに関する苦情、相談につき適切かつ迅速に対応します。
6. 継続的改善
当社は、個人情報保護マネジメントシステムを常に見直し、その継続的な改善を図ります。
<個人情報の取扱いに関する苦情、相談のお問い合わせ先>
東京都新宿区西新宿1-24-1
SOMPOリスクマネジメント株式会社
総合企画部
電話番号:03-3349-4330
受付時間:月曜日から金曜日の9時から17時 ただし、祝祭日、年末年始は除きます。
制定2005年2月1日
最新改定2023年4月1日
SOMPOリスクマネジメント株式会社
代表取締役社長 中嶋 陽二
当社における個人情報の取扱いは、以下のとおりです。
※本取扱いにおける「個人情報」および「個人データ」とは、個人番号および特定個人情報を除くものをいいます。個人番号および特定個人情報の取扱いについては、「特定個人情報の取扱い」が適用されます。
1. 個人情報保護法第21条で定める利用目的の公表事項について
個人情報保護法第21条1項(取得に際しての利用目的の通知等)等で定める「あらかじめ公表する利用目的」は、下記のとおりです。変更前の利用目的と関連性を有すると合理的に認められる範囲で利用目的を変更する場合には、その内容をご本人に通知するか、当社公式ウェブサイト等により公表します。
(1) SOMPOリスクマネジメント株式会社(以下、当社といいます)のサービス商品、セミナー、会員制情報サービスのご案内(※1)、ご提供および維持・改善
(2) 当社主催のセミナー申込者、会員制情報サービス会員およびサービス商品の提供先・利用者の管理
(3) 各種出版物の発送
(4) お客様(当社へお問い合わせ等された方を含む)との取引等や業務遂行(受託した各種コンサルティング業務等)に必要な各種連絡対応、資料作成・送付およびカウンセリング・相談対応等
(5) 従業員等の雇用および人事管理(退職者の人事管理 等を含む)
(6) 採用応募者の選考
(7) 顧問その他の契約先が関与するサービス商品の提供における顧問その他の契約先の専門知識、経歴等の情報開示等
(8) 事故災害データの分析、リスクの評価、マネジメント体制の診断、個別セミナー開催、等に関する受託業務
(9) 保険対象事故の受付業務の受託ならびに相談業務
(10) 電話応対-通話録音
保険対象事故の受付業務から支払いにおけるご相談内容の事実確認
(11)GoogleやYahoo!等の広告配信事業者を利用した行動ターゲティング広告の配信(※1・※2)
(12)お客様の趣味・嗜好等の把握のために当社が取得した属性情報・行動履歴等の分析(※1・※2)
(※1)お客様から取得したウェブサイトのアクセス閲覧履歴や購買履歴等の情報を分析して、サービスの提供、広告配信等をいたします。
(※2)当社以外の第三者から取得したお客様の趣味・嗜好・閲覧履歴等の情報を当社が既に有しているお客様の個人情報と紐づけて利用する場合があります。この場合にはお客様からあらかじめ同意を取得するとともに、上記に掲げる利用目的の範囲内において利用いたします。
2. 個人情報の預託について
当社は、業務の一部を外部に委託し、当該委託先に対して必要な範囲で個人情報を預託する場合があります。預託にあたっては、法令および当社で定めた基準に従い、個人情報の適切な管理を行います。
3. その他第三者への提供および第三者からの取得
当社は、個人データを、以下のいずれかに該当する場合を除き、いかなる第三者にも提供または開示しません。また、当社は、法令に定める場合を除き、個人データを第三者に提供した場合には当該提供に関する事項(いつ、どのような提供先に、どのような個人データを提供したか等)について記録し、個人データを第三者から取得する場合(個人関連情報を個人データとして取得する場合を含みます)には当該取得に関する事項(いつ、どのような提供元から、どのような個人データを取得したか、提供元の第三者がどのように当該データを取得したか等)について確認・記録します。
(1) ご本人の同意がある場合
(2) 法令に基づく場合
(3) 人の生命、身体または財産の保護のために必要な場合であって、ご本人の同意をいただくことが困難な場合
(4) 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意をいただくことが困難な場合
(5) 国の機関、地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意をいただくことにより当該事務の遂行に支障を及ぼすおそれがある場合
(6)当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く)
4. 個人情報の任意性について
当社への個人情報の提供は任意です。
ご提供いただけない個人情報によっては当社サービスの提供に支障が生じる場合がありますのであらかじめご了承ください。
5. 開示対象個人情報(*)の利用目的の通知、開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止(以下、開示等)ならびに個人データの第三者提供記録の開示について
当社は、開示対象個人情報に関する開示等及び個人データの第三者提供記録(以下、第三者提供記録といいます)の開示のご本人からのお申し出があった場合、お申し出がご本人であることを確認させていただき、当社からお送りする開示等請求書に必要事項をご記入いただいたうえ手続を行い、後日、原則として、当社が定める方法のうちご本人が請求した方法により回答します(開示等(利用目的の通知および開示を除く))については対応費用として1件につき1,100円(税込)をご負担いただきます)。また、必要書類にはご本人又は代理人であることを確認する資料を同封いただく場合があります。なお、当社の開示対象個人情報の利用目的は、上記1.のうち、(1)、(2)、(3)、(5)、(6)、(7)となります。
(*)開示対象個人情報は、体系的に構成した情報の集合物を構成する個人情報であって、当社が、ご本人から求められる開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の求めのすべてに応じることができる権限を有するものとなります。当社がご契約先企業からお預かりした個人情報は、この限りではありません。
6.個人関連情報の第三者への提供
(1)当社は、法令に定める場合を除き、第三者が個人関連情報を個人データとして取得することが想定されるときは、当該第三者において当該個人関連情報のご本人から、当該情報を取得することを認める旨の同意が得られていることを確認することをしないで、当該情報を提供しません。
(2)当社は、法令に定める場合を除き、前項の確認に基づき個人関連情報を第三者に提供した場合には、当該提供に関する事項(いつ、どのような提供先に、どのような個人関連情報を提供したか、どのように第三者がご本人の同意を得たか等)について確認・記録します。
7.仮名加工情報の取扱い
(1)仮名加工情報の作成
当社は、仮名加工情報(法令に定める措置を講じて他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報)を作成する場合には、以下の対応を行います。
・法令で定める基準に従って、適正な加工を施すこと
・法令で定める基準に従って、削除した情報や加工の方法に関する情報の漏えいを防止するために安全管理措置を講じること
・法令に基づく場合や委託、事業の承継、共同利用の場合を除き、第三者へ提供しないこと
・作成の元となった個人情報の本人を識別するための行為をしないこと
・本人への連絡等を行う目的で仮名加工情報に含まれる連絡先等の情報を利用しないこと
(2)仮名加工情報の利用目的
当社は、仮名加工情報の利用目的を定め、または変更した場合には、変更後の利用目的をできる限り特定し、それが仮名加工情報に係るものであることを明確にしたうえで、公表します。
8.匿名加工情報の取扱い
(1)匿名加工情報の作成
当社は、匿名加工情報(法令に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたもの)を作成する場合には、以下の対応を行います。
・法令で定める基準に従って、適正な加工を施すこと
・法令で定める基準に従って、削除した情報や加工の方法に関する情報の漏えいを防止するために安全管理措置を講じること
・作成した匿名加工情報に含まれる情報の項目を公表すること
・作成の元となった個人情報の本人を識別するための行為をしないこと
(2)匿名加工情報の提供
(当社は、匿名加工情報を第三者に提供する場合には、提供しようとする匿名加工情報に含まれる個人に関する情報の項目と提供の方法を公表するとともに、提供先となる第三者に対して、提供する情報が匿名加工情報であることを明示します。
9. ウェブサイトにおける個人情報のお取り扱いについて
(1) 当社は、上記に定める「あらかじめ公表する利用目的」の範囲内で、クッキー情報から当社のウェブサイトにアクセスする方のアクセス履歴情報を取得・利用することがあります(※3)。
* クッキーとはウェブサイトをご利用の際に、ウェブサーバーがご利用者のコンピューター(ブラウザ)を識別する仕組みです。
(2) 当社のウェブサイトから個人情報を入力していただく場合には、ネットワークを通じた情報漏洩を防止するためのセキュリティ対策として、128bit版 SSL(Secure Sockets Layer)によるデータの暗号化措置を講じています。
また、サイト内における情報の保護にも、ファイヤーウォールの設置等、万全を期していますが、インターネット通信の性格上、セキュリティを完全に保証するものではありません。あらかじめご了承ください。
(※3) 当社サイトでは、お客様の当社サイトの訪問状況を把握するためにGoogle社のサービスであるGoogle Analyticsおよびクラウドサーカス株式会社のサービスであるBowNowを利用しています。
「Google Analyticsの利用について」
当社のサイトでGoogle Analyticsを利用しますと、当社が発行するクッキーをもとにして、Google社がお客様の当社サイトの訪問履歴を収集、記録、分析します。当社は、Google社からその分析結果を受け取り、お客様の当社サイトの訪問状況を把握します。Google Analyticsにより収集、記録、分析されたお客様の情報には、特定の個人を識別する情報は一切含まれません。また、それらの情報は、Google社により同社のプライバシーポリシーに基づいて管理されます。お客様は、ブラウザのアドオン設定でGoogle Analyticsを無効にすることにより、当社のGoogle Analytics利用によるご自身の情報の収集を停止することも可能です。Google Analyticsの無効設定は、Google社によるオプトアウトアドオンのダウンロードページで「Google Analyticsオプトアウトアドオン」をダウンロードおよびインストールし、ブラウザのアドオン設定を変更することで実施することができます。なお、お客様がGoogle Analyticsを無効設定した場合、お客様が訪問する本サイト以外のウェブサイトでもGoogle Analyticsは無効になりますが、お客様がブラウザのアドオンを再設定することにより、再度Google Analyticsを有効にすることも可能です。
Google Analyticsの利用規約に関する説明についてはGoogle Analyticsのサイトを、Google社のプライバシーポリシーに関する説明については同社のサイトをご覧ください。
□ Google Analyticsの利用規約
□ Googleのプライバシーポリシー
□ Google Analyticsオプトアウトアドオン
「BowNowの利用について」
当社が運営するウェブサイトで取得されたお客様の行動履歴情報及び属性情報のうち、クラウドサーカス株式会社のサービス「BowNow」により収集されたものについては、当社が保有する他の情報と関連付けることで個人を識別できる情報となることがあります。
「BowNow」により収集されたものについては、下記「BowNowのオプトアウト方法」を通じて、お客様がクッキー等の設定を行うことにより、履歴情報及び属性情報の収集と利用を停止することができます。
(実際に無効化の設定がシステム上反映されるまで時間がかかる場合があります。)
□ BowNowの使用許諾特約
□ BowNowのプライバシーポリシー
□ Google BowNowのオプトアウト方法
下記URLをクリックいただくとオプトアウト完了となります(完了後、各サイトのトップページに遷移します)。
・当社公式ウェブサイト
https://www.sompo-rc.co.jp?bownowtrace=optout
・当社サイバーセキュリティサービスサイト
https://www.sompocybersecurity.com/index.html?bownowtrace=optout
10. 本稿「個人情報のお取り扱いについて」の改定について
ここに定める「個人情報のお取り扱いについて」は、関連する法令等の改正等に基づき予告なく変更する場合があります。
11. 個人情報保護管理者
当社の個人情報保護管理者は、経営管理本部長がその任にあたります。
連絡先は、以下の問い合せ先と同じです。
12. 個人情報に関するお問い合わせ先
個人情報に関するお問い合わせは、苦情・相談、開示等、第三者提供記録の開示のお申し出も含め、下記にご連絡ください。
開示等および第三者提供記録の開示の手続きも含めてご回答いたします。
お問い合わせ
総合企画部
電話番号:03-3349-4330
受付時間:月曜日から金曜9時から17時 ただし、祝祭日、年末年始は除きます。
SOMPOリスクマネジメント株式会社(以下、当社)は、SOMPOグループ(以下、グループ)各社が持つ経営資源を活用し、お客様に魅力あるサービスを提供することを目指しています。
このため、以下の範囲内で、必要な場合に限り、機微情報を除くお客様の個人情報をグループ内で共同利用させていただきたいと考えておりますので、何卒ご理解賜りますようお願い申し上げます。
なお、共同利用のお取り扱いについては、今後必要に応じて見直しをさせていただくことがありますが、その際には、予め通知または公表させていただきますので、何卒よろしくお願い申し上げます。
1. グループ会社との間の共同利用
(1) SOMPOホールディングス株式会社によるグループとしての経営管理業務の遂行のために、SOMPOホールディングス株式会社とグループ各社との間で、次のとおり、個人データを共同して利用することがあります。
■個人データの項目
■グループ各社の株主の皆さまの個人データ:氏名、住所、株式数等に関する情報
■グループ各社が保有する個人データ:氏名、住所、電話番号、電子メールアドレス、性別、生年月日、その他申込書等に記載された契約内容および保険事故に関する内容など、取引に関する情報
■共同利用するグループ会社の範囲
SOMPOホールディングス株式会社およびグループ会社
グループ会社の範囲(グループ会社一覧)
■個人データ管理責任者
SOMPOホールディングス株式会社
※住所、代表者名は以下のリンクをご参照ください。
https://www.sompo-hd.com/company/summary/
(2) グループとしての経営管理業務の遂行ならびに当社またはグループ各社が取り扱う商品・サービス等のお客さまへのご案内・ご提供およびその判断のために、当社とグループ各社との間で、以下のとおり、個人データを共同して利用することがあります。
■個人データの項目
グループ各社が保有する個人データ:氏名、住所、電話番号、電子メールアドレス、性別、生年月日、その他契約申込書等に記載された契約内容および保険事故等に関する内容など、お取引に関する情報
■共同利用するグループ会社の範囲
SOMPOホールディングス株式会社およびグループ会社(同上)
■個人データ管理責任者
SOMPOホールディングス株式会社
※住所、代表者名は以下のリンクをご参照ください。
https://www.sompo-hd.com/company/summary/
(3) グループとしての経営管理業務の遂行ならびに当社またはグループ各社が取り扱う商品・サービス等のお客さまへのご案内・ご提供およびその判断、データ分析等、お客さまへの付加価値向上に資する各種業務のために、当社とグループ各社との間で、以下のとおり、個人データを共同して利用することがあります。
■個人データの項目
グループ各社が保有する個人データ:
■氏名、住所、電話番号、電子メールアドレス、性別、生年月日、お問合せ内容、アプリ等サービスの利用内容、位置情報、名刺情報(会社名、部署名、肩書き等を含む名刺から読み取れる情報)など、お取引に関する情報以外でグループにご提供いただいた情報、その他対面・電話・WEB・電子メール・アプリ、第三者提供等の手段を含みグループ各社が取得した情報
■お取引に関わらず、氏名、住所、電話番号、電子メールアドレス、性別、生年月日、お問合せ内容など、お客さまがHPでの見積り試算や、コールセンターへのお問合せなどによってグループ各社にご提供いただいた情報
■共同利用するグループ会社の範囲
SOMPOホールディングス株式会社およびグループ会社(グループ一覧)
■個人データ管理責任者
SOMPOホールディングス株式会社
※住所、代表者名は以下のリンクをご参照ください。
https://www.sompo-hd.com/company/summary/
2. 取得方法
共同利用する個人情報は、インターネット、FAX、各種申込書、サービスの提供などを通じて、当社およびグループ各社が取得したものとします。 個人情報の受渡しに際しては、適切な安全措置を講じます。
総合企画部
電話番号:03-3349-4330
受付時間:月曜日から金曜日9時から17時
ただし、祝祭日、年末年始は除きます。
当社は、お客さまよりご提供いただいた情報をはじめ、当社が保有する情報資産を適切に保護することが、事業活動を行う上で重要な責務であると認識しています。
そこで、当社が保有する情報資産を適切に保護するために、以下の方針を定め、実施し、維持してまいります。
1. 情報セキュリティへの取り組み
当社は、情報セキュリティを事業上の重要な責務と位置づけ、経営戦略の一つとして、情報セキュリティマネジメントシステムを確立し、実施、維持、監視、改善します。
2. 情報資産の保護
当社は、情報資産を確実に保護するため、当社の情報資産に対するリスクを適正に評価する基準を設け、適切な管理策を講じます。
3. 法令遵守
当社は、情報セキュリティに関する法令、その他規範を遵守するとともに、契約上要求される情報セキュリティの義務を確実に履行します。
4. 教育
当社は、情報セキュリティマネジメントシステムを確実に実施するため、役員および全従業員に対して適切な教育および訓練を行います。
制定2008年12月1日
最新改定2023年4月1日
SOMPOリスクマネジメント株式会社
代表取締役社長 中嶋 陽二
SOMPOリスクマネジメント株式会社(以下「当社」といいます)は、個人情報保護方針とは別に、特定個人情報等の適正な取扱いの確保について組織として取り組むため本基本方針を定めます。特定個人情報とは、個人番号をその内容に含む個人情報をいいます。
1. 事業者の名称
SOMPOリスクマネジメント株式会社
2. 関係法令・ガイドライン等の遵守
当社は、「行政手続における特定の個人を識別するための番号の利用等に関する法律」、「個人情報の保護に関する法律」及び「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」を遵守して、特定個人情報の適正な取扱いを行います。
3. 安全管理措置に関する事項
当社は、特定個人情報の安全管理措置に関して、特定個人情報等の漏えい、滅失又は毀損を防止するとともに特定個人情報等を適切に管理するために、従業員の責任の明確化、社内規程の整備、従業員の教育・訓練、漏えい等の事故を防止するための物理的、技術的な対策等を定めています。
4. 特定個人情報の取扱いに関する窓口について
当社における特定個人情報の取扱いに関する苦情及び相談窓口を以下のとおり設置します。
お問い合わせ
〈特定個人情報の取扱いに関する窓口〉
東京都新宿区西新宿1-24-1
SOMPOリスクマネジメント株式会社 特定個人情報管理事務局
メール:tokuteikj@sompo-rc.co.jp
電話番号:03-3349-4216
受付時間:月曜日から金曜9時から17時 ただし、祝祭日、年末年始は除きます。
