2-1．個人情報の取扱い

（特定個人情報については、「2-3．特定個人情報の取扱い」をご覧ください。）
当社は、業務上必要な範囲内で、かつ、適法で公正な手段により個人情報を取得・利用します。具体的には、当社はインターネットや電話、FAX等による保険料のお見積り、保険商品の資料請求、保険契約申込、保険金請求、アンケートなどの際に個人情報を取得・利用します。また、電話による各種お問合せ、ご相談等に際して、内容の正確な記録や業務品質の向上などのため、通話を録音させていただくことがあります。

2-2．センシティブ情報の取扱い

当社は、保険業法施行規則第53条の10に基づき、個人情報保護法第2条第3項で定める要配慮個人情報（本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実等）ならびに労働組合への加盟、門地および本籍地、保健医療および性生活ならびに犯罪歴に関する個人情報（以下、「センシティブ情報」といいます。）を、次に掲げる場合を除くほか、取得、利用または第三者提供を行いません。

• 保険業の適切な業務運営を確保する必要性から、ご本人の同意に基づき業務遂行上必要な範囲でセンシティブ情報を取得、利用または第三者提供する場合
• 相続手続を伴う保険金支払事務等の遂行に必要な限りにおいて、センシティブ情報を取得、利用または第三者提供する場合
• 保険料収納事務等の遂行上必要な範囲において、政治・宗教等の団体若しくは労働組合への所属若しくは加盟に関する従業員等のセンシティブ情報を取得、利用または第三者提供する場合
• 法令等に基づく場合
• 人の生命、身体または財産の保護のために必要がある場合
• 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
• 国の機関若しくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
• 学術研究目的の場合（個人情報保護法第20条第2項第6号に掲げる場合にセンシティブ情報を取得する場合、個人情報保護法第18条第3項第6号に掲げる場合にセンシティブ情報を利用する場合、または個人情報保護法第27条第1項第7号に掲げる場合にセンシティブ情報を第三者提供する場合）

2-3．特定個人情報の取扱い

当社は、個人番号および特定個人情報を法令で限定的に明記された目的以外のために取得・利用しません。法令で限定的に明記された場合を除き、個人番号および特定個人情報を第三者に提供しません。また、下記「4-3．個人データの共同利用」も行いません。当社における利用の範囲は以下のとおりとなります。

• （１）法令に定められた以下の個人番号関係事務を行う場合

  • �@保険取引に関する支払調書等の作成事務
  • �A報酬・料金等、不動産使用料、不動産等の譲受け対価の支払調書作成事務

• （２）法令に基づき、以下の場合に利用を行うことがあります。

  • �@激甚災害時等に金銭の支払を行う場合
  • �A人の生命、身体または財産の保護のために必要がある場合であって、本人の同意があり、または本人の同意を得ることが困難である場合

4-1．個人関連情報の提供

• （１）
  • �@当社は、法令で定める場合を除き、第三者が個人関連情報（個人関連情報データベース等を構成するものに限る。以下同じ。）を個人データとして取得することが想定されるときは、当該第三者において当該個人関連情報のご本人から、当該情報を取得することを認める旨の同意が得られていることを確認することをしないで、当該情報を提供しません。
  • �A当社は、第三者から個人関連情報（趣味嗜好カテゴリやウェブサイトの閲覧履歴・広告閲覧履歴、その他インターネット利用時の行動に関する情報、属性情報（性別、年齢、家族構成、職業、お住まいのエリア等が含まれます））の提供を受け、当社が保有する個人データと紐づけたうえで、「3. 利用目的」（８）を達成するために利用することがあります。
• （２）当社は、法令で定める場合を除き、前項の確認に基づき個人関連情報を第三者に提供した場合には、当該提供に関する事項（いつ、どのような提供先に、どのような個人関連情報を提供したか、どのように第三者がご本人の同意を得たか等）について確認・記録します。

4-2．個人データの取扱いの委託

当社は、利用目的の達成に必要な範囲において、個人データの取扱いを外部に委託することがあります。当社が、外部に個人データの取扱いを委託する場合には、委託先の選定基準を定め、あらかじめ委託先の情報管理体制を確認するなど委託先に対する必要かつ適切な監督を行います。
当社では、例えば次のような場合に、個人データの取扱いを委託しています。
（（６）については上記2-3．の個人番号および特定個人情報を含みます。)

• （１）保険契約の募集に関わる業務
• （２）保険契約の管理に関わる業務
• （３）損害調査に関わる業務
• （４）情報システムの保守･運用に関わる業務
• （５）保険証券、案内文書等の印刷、発送に関わる業務
• （６）個人番号関係事務に関わる業務

4-3．個人データの共同利用

• （１）損保業界の情報交換制度について

  当社は、保険契約の締結または保険金の請求に際して行われる不正行為を排除するために、損害保険会社等との間で、個人データを共同利用します。また、自賠責保険に関する適正な支払いのために損害保険料率算出機構との間で、個人データを共同利用します。詳細につきましては、一般社団法人日本損害保険協会のウェブサイト、または、損害保険料率算出機構のウェブサイトをご覧ください。

• （２）弁護士保険の紛争解決制度について

  当社は、弁護士保険に関する弁護士およびお客さまとの間において生じた紛争を迅速・公平に解決するため、日本弁護士連合会との間で個人データを共同利用します。
  詳細につきましては、日本弁護士連合会のウェブサイトをご覧ください。

• （３）代理店等情報の確認業務について

  当社は、損害保険代理店の適切な監督や当社の職員採用等のために、損害保険会社との間で、損害保険代理店等の従業者に係る個人データを共同利用します。また、損害保険代理店への委託等のために、一般社団法人日本損害保険協会が実施する損害保険代理店試験の合格者等の情報に係る個人データを共同利用します。詳細につきましては、一般社団法人日本損害保険協会のウェブサイトをご覧ください。

• （４）ソニーフィナンシャルグループ間の共同利用

  ソニーフィナンシャルグループ（以下（４）-２．で定める者をいいます）は、個人データの共同利用を以下のとおり行います。当該共同利用は、金融商品取引法等、個人情報保護法以外の関連法令等による制限がある場合、当該法令等に則り取扱いいたします。

  • （４）-１．共同して利用する個人データの項目

    • A.属性に関する情報（例として、住所、氏名、生年月日、性別、勤務先、役職、電話番号や電子メールアドレス等の連絡先、個人識別符号等の個人を識別・特定することが可能な情報、およびご家族に関する情報等）
    • B.財務に関する情報（例として、収入・支出、資産・負債の状況等）
    • C.お取引に関する情報（例として、商品･サービスの種類、取引金額、契約日等の申込に係る情報、保険事故等における請求に係る情報、取引ニーズ、証券番号、取引店番号・口座番号等の各種管理番号、取引履歴・記録・経緯、お取引の可否の判断に関する情報等）
    • D.ソニーフィナンシャルグループ（以下（４）-２．で定める者をいいます）が提供するアプリやWebサイト、その他書面等を通じて取得される情報（例として、アプリ等の利用状況、閲覧履歴、位置情報、アンケート等の回答データ等）

  • （４）-２．共同して利用する者の範囲

    ソニーフィナンシャルグループ株式会社ならびにその連結対象会社および持分法適用会社のうち、個人情報保護法27条5項3号に基づく対外告知を実施済みの会社（以下、ソニーフィナンシャルグループといいます）

  • （４）-３．共同利用の目的

    • A.ソニーフィナンシャルグループが提供する各種金融商品やサービスの企画･開発のため
    • B.ソニーフィナンシャルグループの企業情報、各種金融商品やサービスその他の関連情報についてのご提案、ご案内、ご提供またはそれらへのご意見やお問合せへの対応のため
    • C.その他、上記A.Bに付随する業務およびソニーフィナンシャルグループの業務運営を円滑に履行するため

  • （４）-４．個人データの管理について責任を有する者の名称

    当該個人データを原取得したソニーフィナンシャルグループ各社
    ソニーフィナンシャルグループ各社の情報につきましては、ソニーフィナンシャルグループ株式会社のウェブサイトをご覧ください。

• （５）ソニーグループ各社^*への提供

  当社は、提供先の利用目的、提供する個人データの項目等を明確にした上で、第三者提供に関するご本人の同意をあらかじめ取得した場合に限り、ご本人の個人データをソニーグループ各社*へ提供することがあります。その場合、提供する個人データは、提供目的に必要な項目に限定し、その他の目的に利用されることはありません。
  (*)ソニーフィナンシャルグループ(ソニーフィナンシャルグループ株式会社ならびにその連結対象会社および持分法適用会社)を除くソニーグループ各社を指します。
  詳細につきましては、ソニーグループ関連会社一覧をご覧ください。

4-4．再保険契約のための外国にある第三者への提供

当社は、ご本人の同意に基づき、再保険の引受保険会社等（海外にあるものを含みます。）に個人データの提供を行うこと（引受保険会社等から他の引受保険会社等への提供を含みます。）があります。保険契約の申込みの時点では提供先の引受保険会社等が確定しないため、当該引受保険会社等が講じる個人データの安全管理措置や、移転先の国名は特定できません。ただし、海外にある引受保険会社等の所在国は以下の一覧の範囲内です。

• （１）引受保険会社等の所在国等一覧

  EU（欧州連合）・英国、米国、韓国

• （２）当該国の個人情報保護制度等（EU（欧州連合）・英国は除きます）

  個人情報保護委員会が公表している外国における個人情報の保護に関する制度等の調査をご確認ください。

4-5．再保険契約以外の外国における情報の取扱い

当社は、個人データの取扱いを海外にある外部に委託する場合等個人情報保護法第28条第1項において「個人情報保護委員会規則で定める基準に適合する体制を整備している者」へ、個人データを提供するにあたっては、必要かつ適切な安全管理措置を講じるとともに、個人情報保護法で求められる、提供先における個人データの安全管理措置に相当する措置を義務付ける契約を提供先との間で締結するなど行います。
なお、上記「３．利用目的」（５）の第三者である広告配信事業者は、以下の所在国にある事業者を含むため、ご本人の同意に基づき個人データを提供する場合があります。当社が個人データを提供する外国にある広告配信事業者は、当該国の個人情報保護に関する法規制を遵守する等、個人情報の保護が十分に図られるような措置を講じております。

• （１）当該事業者の所在国の名称

  米国

• （２）当該国の個人情報保護制度等

  個人情報保護委員会が公表している外国における個人情報の保護に関する制度等の調査をご確認ください。
  海外にある外部への個人データの取扱いの委託に関するご質問については、下記「８．問い合わせ窓口」までお問合せください。

5-1．個人データの安全管理措置の概要

当社は、取扱う個人データ（特定個人情報を含みます）の漏えい、滅失またはき損の防止その他、個人データの安全管理のため、取扱規程等の整備および安全管理措置に係る実施体制の整備等、十分なセキュリティ対策を講じます。
個人データの安全管理措置に関しては、社内規程において具体的に定めていますが、その内容は主として以下のとおりです。

• �@基本方針の整備

  個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「安全管理措置に関する事項」、「質問および苦情処理の窓口」等について本宣言を策定し、必要に応じて見直しています。

• �A個人データの安全管理に係る取扱規程の整備

  取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者およびその任務等についての規程を整備し、必要に応じて見直しています。

• �B組織的安全管理措置

  • 個人データの管理責任者等の設置
  • 就業規則等における安全管理措置の整備
  • 個人データの安全管理に係る取扱規程に従った運用
  • 個人データの取扱状況を確認できる手段の整備
  • 個人データの取扱状況の点検および監査体制の整備と実施
  • 漏えい事案等に対応する体制の整備

• �C人的安全管理措置

  • 従業者との個人データの非開示契約等の締結
  • 従業者の役割・責任等の明確化
  • 従業者への安全管理措置の周知徹底、教育および訓練
  • 従業者による個人データ管理手続の遵守状況の確認

• �D物理的安全管理措置

  • 個人データの取扱区域等の管理
  • 機器および電子媒体等の盗難等の防止
  • 電子媒体等を持ち運ぶ場合の漏えい等の防止
  • 個人データの削除および機器、電子媒体等の廃棄

• �E技術的安全管理措置

  • 個人データの利用者の識別および認証
  • 個人データの管理区分の設定およびアクセス制御
  • 個人データへのアクセス権限の管理
  • 個人データの漏えい・毀損等防止策
  • 個人データへのアクセスの記録および分析
  • 個人データを取り扱う情報システムの稼動状況の記録および分析
  • 個人データを取り扱う情報システムの監視および監査

• �F委託先の監督

  個人データの取扱いを委託する場合には、個人データを適正に取り扱っている者を選定し、委託先における安全管理措置の実施を確保するため、外部委託に係る取扱規程を整備し、定期的に見直しています。

• �G外的環境の把握

  個人データを取り扱う国における個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。
  安全管理措置に関するご質問については、下記「８．問い合わせ窓口」までお問合せください。