(1)事業者の名称・住所・代表者の氏名
キャピタル損害保険株式会社
住所および代表者の氏名については、以下の会社概要をご覧ください。
(2)個人情報の取得・利用
当社は、業務上必要な範囲内で、適法かつ公正な手段により個人情報を取得・利用します。
主な取得方法:
- 保険契約申込書等、保険契約に係る書面
- 保険金請求書等、保険金支払いに係る書面
- インターネット等による資料請求依頼
(3)個人情報の利用目的
当社は、取得した個人情報を、次の各号の目的および下記(7)、(8)に掲げる目的(以下「利用目的」といいます。)に必要な範囲を超えて利用しません。
利用目的は、お客さまにとって明確になるよう具体的に定め、下記のとおりホームページ等により公表します。また、取得の場面に応じて利用目的を限定するよう努め、申込書・パンフレット等に記載します。さらに、利用目的を変更する場合には、その内容をご本人に通知するか、ホームページ等により公表します。
- 当社が取り扱う商品の販売・サービス(損害保険業およびこれらに付帯・関連するサービス)(*)の案内・提供(契約の引受審査、維持・管理、保険金支払時の査定業務を含みます。)を行うため。
- 他の事業者から個人情報(個人データ)の処理の全部または一部について委託された場合等において、委託された当該業務を適切に遂行するため。
- 市場調査ならびにデータ分析やアンケートの実施等による金融商品・サービスの開発・研究のため。
- その他、お客様とのお取引を適切かつ円滑に履行するため。
- *
- ―個人情報の利用目的―をご覧ください。
利用目的の達成に必要な範囲を超えて個人情報を取り扱うときは、個人情報保護法第18条第3項各号に掲げる場合を除き、ご本人の同意を得るものとします。
(4)個人データの第三者への提供および第三者からの取得
- 当社は、以下の場合等法令で定める場合 を除き、ご本人の同意なく第三者に個人データを提供しません。
- 当社の業務遂行上必要な範囲内で、保険代理店を含む委託先に提供する場合
- 当社のグループ会社・提携先企業との間で共同利用を行う場合(下記(7)グループ会社・提携先企業との共同利用をご覧ください。)
- 損害保険会社等の間で共同利用を行う場合(下記(8)情報交換制度等をご覧ください。)
- 当社は、法令で定める場合を除き、個人データを第三者に提供した場合には、当該提供に関する事項(いつ、どのような提供先に、どのような個人データを提供したか等)について記録し、個人データを第三者から取得する場合(個人関連情報を個人データとして取得する場合を含みます。)には当該取得に関する事項(いつ、どのような提供元から、どのような個人データを取得したか、提供元の第三者がどのように当該データを取得したか等)について確認・記録します。
(5)個人関連情報の第三者への提供
- 当社は、法令で定める場合を除き、第三者が個人関連情報(個人関連情報データベース等を構成するものに限る。以下同じ。)を個人データとして取得することが想定されるときは、当該第三者において当該個人関連情報のご本人から、当該情報を取得することを認める旨の同意が得られていることを確認することをしないで、当該情報を提供しません。
- 当社は、法令で定める場合を除き、前項の確認に基づき個人関連情報を第三者に提供した場合には、当該提供に関する事項(いつ、どのような提供先に、どのような個人関連情報を提供したか、どのように第三者がご本人の同意を得たか等)について確認・記録します。
(6)個人データの取扱いの委託
当社は、利用目的の達成に必要な範囲において、個人データの取扱いを外部に委託することがあります。当社が、外部に個人データの取扱いを委託する場合には、委託先の選定基準を定め、あらかじめ委託先の情報管理体制を確認するなど委託先に対する必要かつ適切な監督を行います。
当社では、例えば次のような場合に、上記個人データの取扱いを委託しています。(④については、下記(11)の個人番号および特定個人情報を含みます。)
①保険契約の募集に関わる業務
②損害調査に関わる業務
③情報システムの保守・運用に関わる業務
④個人番号関係事務に関わる業務
(7)グループ会社・提携先企業との共同利用
当社および当社のグループ会社・提携先企業は、その取り扱う商品・サービスを案内または提供するために、各社間で次の条件のもと、個人データを共同利用することがあります。
①個人データの項目:住所、氏名、電話番号・電子メールアドレス、性別、生年月日、その他申込書等に記載された契約内容
②管理責任者:当社
- *
- 当社のグループ会社・提携先企業については、下記会社一覧をご覧ください。グループ会社:当社親会社である三菱HCキャピタル株式会社およびそのグループ会社
<三菱HCキャピタル株式会社ホームページ(国内グループ会社)>
提携先企業 :該当なし
(8)情報交換制度等
- 損保業界の情報交換制度について
当社は、保険契約の締結または保険金の請求に際して行われる不正行為を排除するために、 損害保険会社等との間で、個人データを共同利用します。詳細につきましては、一般社団法人日本損害保険協会のホームページまたは損害保険料率算出機構のホームページをご覧いただくか、下記お問い合わせ先までお問合せください。
<お問い合わせ先>
- 一般社団法人日本損害保険協会 そんぽADRセンター
(損害保険相談・紛争解決サポートセンター東京)
所在地 〒101-0063 東京都千代田区神田淡路町2-105
ワテラスアネックス7階
電話 03-3255-1470(受付時間:午前9時~午後5時 土日祝日および年末年始を除く)
- 損害保険料率算出機構 総務企画部 個人情報相談窓口
所在地 〒163-1029 東京都新宿区西新宿3-7-1
新宿パークタワー
電話 03-6758-1300(代表) (受付時間:午前9時~午前12時、午後1時~午後5時 土日祝日および年末年始を除く。)
- 代理店等情報の確認業務について
当社は、損害保険代理店の適切な監督や当社の職員採用等のために、損害保険会社等との間で、損害保険代理店等の従業者に係る個人データを共同利用します。また、損害保険代理店への委託等のために、一般社団法人日本損害保険協会が実施する損害保険代理店試験の合格者等の情報に係る個人データを共同利用します。詳細につきましては、一般社団法人日本損害保険協会のホームページをご覧ください。
(9)信用情報のお取扱い
当社は、保険業法施行規則第53条の9に基づき、信用情報に関する機関(ご本人の借入金返済能力に関する情報の収集および当社に対する当該情報の提供を行うものをいいます。)から提供を受けた情報であって、ご本人の借入金返済能力に関するものを、ご本人の返済能力の調査以外の目的のために利用しません。
(10)センシティブ情報のお取扱い
当社は、要配慮個人情報ならびに労働組合への加盟、門地、本籍地、保健医療および性生活に関する個人情報(本人、国の機関、地方公共団体、学術研究機関等、個人情報保護法第57条第1項各号もしくは個人情報保護法施行規則第6条各号に掲げる者により公開されているもの、または、本人を目視し、もしくは撮影することにより取得するその外形上明らかなものを除きます。以下「センシティブ情報」といいます。)を、次に掲げる場合を除くほか、取得、利用または第三者提供を行いません。
- 保険業の適切な業務運営を確保する必要性から、ご本人の同意に基づき業務遂行上必要な範囲でセンシティブ情報を取得、利用または第三者提供する場合
- 相続手続を伴う保険金支払事務等の遂行に必要な限りにおいて、センシティブ情報を取得、利用または第三者提供する場合
- 保険料収納事務等の遂行上必要な範囲において、政治・宗教等の団体若しくは労働組合への所属若しくは加盟に関する従業員等のセンシティブ情報を取得、利用または第三者提供する場合
- 法令等に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
- 国の機関若しくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
- 学術研究目的の場合(個人情報保護法第20条第2項第6号に掲げる場合にセンシティブ情報を取得する場合、個人情報保護法第18条第3項第6号に掲げる場合にセンシティブ情報を利用する場合、または個人情報保護法第27条第1項第7号に掲げる場合にセンシティブ情報を第三者提供する場合)
(11)特定個人情報の取扱い
当社は、個人番号および特定個人情報を法令で限定的に明記された目的以外のために取得・利用しません。
法令で限定的に明記された場合を除き、個人番号および特定個人情報を第三者に提供しません。また、上記(7)、(8)の共同利用も行いません。
個人番号および特定個人情報の取扱いについては、このほか、(6)、(13)、(14)、(20)をご覧ください。
(12)ご契約内容・事故に関するご照会
ご契約内容に関するご照会については、取扱代理店または店頭にお問い合わせください。また事故に関するご照会については保険証券に記載の事故相談窓口にお問い合わせください。当社は、ご照会者がご本人であることをご確認させていただいたうえで、対応いたします。
(13)個人情報保護法に基づく保有個人データ、個人番号および特定個人情報に関する事項の通知、開示・訂正等・利用停止等
個人情報保護法に基づく保有個人データ、個人番号および特定個人情報に関する事項の通知、開示・訂正等・利用停止等に関するご請求については、下記(20)のお問い合わせ窓口までお問い合わせください。
当社は、ご請求者がご本人であることを確認させていただくとともに、当社所定の書式にご記入いただいたうえで手続を行い、後日、原則として、書面の郵送、または電磁的記録を電子メールに添付して送信する方法で回答いたします。開示請求については、回答にあたり、当社所定の手数料をいただくことがあります。
当社が必要な調査を行った結果、ご本人に関する情報が不正確である場合は、その結果に基づいて正確なものに変更させていただきます。
(14)個人データの安全管理措置の概要
当社は、取り扱う個人データ、個人番号および特定個人情報の漏えい、滅失またはき損の防止その他、個人データ、個人番号および特定個人情報の安全管理のため、取扱規程等の整備および安全管理措置に係る実施体制の整備等、十分なセキュリティ対策を講じます。
個人データの安全管理措置に関しては、社内規程において具体的に定めていますが、その内容は主として以下のとおりです。
安全管理措置に関するご質問については、下記(20)のお問い合わせ窓口までお問い合わせください。
- 個人情報保護宣言(プライバシーポリシー)の整備
個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「安全管理措置に関する事項」、「質問および苦情処理の窓口」等について本宣言を策定し、必要に応じて見直しています。
- 個人データの安全管理に係る取扱規程の整備
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者およびその任務等についての規程を整備し、必要に応じて見直しています。
- 組織的安全管理措置
- 個人データの管理責任者等の設置
- 就業規則等における安全管理措置の整備
-
- 個人データの安全管理に係る取扱規程に従った運用
- 個人データの取扱状況を確認できる手段の整備
- 個人データの取扱状況の点検および監査体制の整備と実施
- 漏えい事案等に対応する体制の整備
- 人的安全管理措置
- 従業者との個人データの非開示契約等の締結
- 従業者の役割・責任等の明確化
- 従業者への安全管理措置の周知徹底、教育および訓練
- 従業者による個人データ管理手続の遵守状況の確認
- 物理的安全管理措置
- 個人データの取扱区域等の管理
- 機器および電子媒体等の盗難等の防止
- 電子媒体等を持ち運ぶ場合の漏えい等の防止
- 個人データの削除および機器、電子媒体等の廃棄
- 技術的安全管理措置
- 個人データの利用者の識別および認証
- 個人データの管理区分の設定およびアクセス制御
- 個人データへのアクセス権限の管理
- 個人データの漏えい・毀損等防止策
- 個人データへのアクセスの記録および分析
- 個人データを取り扱う情報システムの稼動状況の記録および分析
- 個人データを取り扱う情報システムの監視および監査
- 委託先の監督
個人データの取扱いを委託する場合には、個人データを適正に取り扱っている者を選定し、委託先における安全管理措置の実施を確保するため、外部委託に係る取扱規程を整備し、定期的に見直しています。
- 外的環境の把握
個人データを取り扱う国における個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。
(15)再保険契約のための外国にある再保険会社等への提供
当社は、お客さまに対する保険サービスの高品質かつ安定的な提供を継続的に確保するために、外国にある再保険会社等と再保険契約を行うことがあります。また、再保険契約に伴って、外国にある再保険会社等に提供する場合があります。
(16)再保険契約以外の外国における情報の取扱い
当社は、個人データの取扱いを海外にある外部に委託する場合等個人情報保護法第28条第1項において「個人情報保護委員会規則で定める基準に適合する体制を整備している者」へ、個人データを提供するにあたっては、以下の安全管理措置を講じるとともに、個人情報保護法で求められる、提供先における個人データの安全管理措置に相当する措置(以下、相当措置といいます)を義務付ける契約を提供先との間で締結するなどしています。
- 以下の項目について年に1回、定期的に書面等により確認を行っています。
- 移転先の第三者による相当措置の実施状況
- 移転先の第三者の所在する外国における相当措置の実施に影響を及ぼすおそれのある制度の有無
- 相当措置の実施に支障が生じた際には、是正を求め、当該相当措置の継続的な実施の確保が困難となったときは、当該個人データの提供を停止します。
- 委託契約では、委託契約の範囲内で個人データを取り扱う旨、必要かつ適切な安全管理措置を講じる旨、従業者に対する必要かつ適切な監督を行う旨、再委託が必要な場合の事前承諾、個人データの第三者提供の禁止等を定めています。
- 海外にある外部への個人データの取扱いの委託に関するご質問については、下記(20)のお問い合わせ窓口までご連絡ください。
(17)仮名加工情報の取扱い
- 仮名加工情報の作成
当社は、仮名加工情報(法令に定める措置を講じて他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報)を作成する場合には、以下の対応を行います。
- 法令で定める基準に従って、適正な加工を施すこと
- 法令で定める基準に従って、削除した情報や加工の方法に関する情報の漏えいを防止するために安全管理措置を講じること
- 仮名加工情報の利用目的
当社は、仮名加工情報の利用目的を変更した場合には、変更後の利用目的をできる限り特定し、それが仮名加工情報に係るものであることを明確にしたうえで、公表します。
(18)匿名加工情報の取扱い
- 匿名加工情報の作成
当社は、匿名加工情報(法令に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたもの)を作成する場合には、以下の対応を行います。
- 法令で定める基準に従って、適正な加工を施すこと
- 法令で定める基準に従って、削除した情報や加工の方法に関する情報の漏えいを防止するために安全管理措置を講じること
-
- 作成した匿名加工情報に含まれる情報の項目を公表すること
- 作成の元となった個人情報の本人を識別するための行為をしないこと
- 匿名加工情報の提供
当社は、匿名加工情報を第三者に提供する場合には、提供しようとする匿名加工情報に含まれる個人に関する情報の項目と提供の方法を公表するとともに、提供先となる第三者に対して、提供する情報が匿名加工情報であることを明示します。
(19)Cookie等の識別子に紐づけされた情報の取得・利用・提供
Cookie(クッキー)とは、ウェブサイトを閲覧した際に、ウェブサイトから送信されたウェブブラウザに保存されるテキスト形式の情報のことです。また、ウェブビーコンとは、ウェブページや電子メールに小さな画像を埋め込むことによって、お客様がそのページやメールを閲覧した際に情報を送信する仕組みです。当社の運営するウェブサイトでは、Cookie、ウェブビーコンまたはそれに類する技術(以下「Cookie等」といいます)を利用して、お客様の情報を保存・利用することがあります。
(20)お問い合わせ窓口
当社は、個人情報、個人番号、特定個人情報、仮名加工情報および匿名加工情報の取扱いに関する苦情・相談に対し適切・迅速に対応いたします。
当社からのEメール、ダイレクトメール等による新商品・サービスの案内について、ご希望されない場合は、下記のお問い合わせ先までお申し出ください。ご本人から求めがあった場合には、ダイレクトメールの発送停止等、自主的に利用停止等に応じます。ただし、保険契約の維持・管理、保険金のお支払等に関する連絡は対象とはなりません。
当社の個人情報、個人番号、特定個人情報、仮名加工情報および匿名加工情報の取扱いや、保有個人データ、個人番号、特定個人情報、仮名加工情報および匿名加工情報に関するご照会・ご相談、安全管理措置等に関するご質問は、下記までお問い合わせください。
<お問い合わせ先>
- キャピタル損害保険株式会社 お客様相談室
(データ保護担当役員代理人:コンプライアンスグループ長)
所在地 〒102-0073 東京都千代田区九段北1-8-10
住友不動産九段ビル11階
電話 0120-777-970(受付時間:午前9時~午後5時 土日祝日および年末年始を除く)
当社は、認定個人情報保護団体である一般社団法人日本損害保険協会の対象事業者です。同協会では、対象事業者の個人情報、個人番号、特定個人情報、仮名加工情報および匿名加工情報の取扱いに関する苦情・相談を受け付けております。
<お問い合わせ先>
- 一般社団法人 日本損害保険協会 そんぽADR センター
(損害保険相談・紛争解決サポートセンター東京)
所在地 〒101-0063 東京都千代田区神田淡路町2-105 ワテラスアネックス7階
電話 03-3255-1470(受付時間:午前9時~午後5時 土日祝日および年末年始を除く)
