- プライバシーセンター>
- パーソナルデータの取り扱いに関する行動原則
パーソナルデータの
取り扱いに関する行動原則
私たちは、パーソナルデータの活用についてお客さまの信頼と安心を得るため、「パーソナルデータの取り扱いに関する行動原則」を定めました。パーソナルデータとは、お客さまから直接、または企業などから間接的に取得した、お客さま一人ひとりに関する全ての情報をいいます。お客さまのプライバシーの保護を確実なものとするため、パーソナルデータの運用管理体制を整備し、継続的に改善してまいります。
1.パーソナルデータの活用目的※
私たちは、2つの目的の実現のために、お客さまのパーソナルデータを活用いたします。
①お客さま一人ひとりのニーズとライフスタイルに合った商品・サービスの開発と情報提供
②新たなテクノロジーと発想を活用した、より豊かで持続可能な社会の構築と課題解決
※個人情報の利用目的については、個人情報保護法に則り、個人情報保護方針や各種規約などに記載・公表し、または通知することで、お知らせいたします。
2.パーソナルデータの取り扱いに関する情報発信とお客さまの意思の尊重
(1)私たちは、パーソナルデータの取り扱いについて、分かりやすい説明を行い、透明性を高めます。
(2)私たちは、パーソナルデータに関する取り組みについて、プライバシーセンターから情報発信いたします。
(3)私たちは、パーソナルデータを活用することの可否をお客さまが選択できるよう、パーソナルデータの連携を停止する方法を設けるなどの対応を行います。
3.パーソナルデータの厳重な管理
(1)二重の体制による管理
私たちは、法令および各種規約を遵守するだけではなく、二重の体制を敷いて、パーソナルデータを適切に利用いたします。
①顧客情報管理委員会によるモニタリング
チーフ・プライバシー・オフィサー(パーソナルデータ取扱最高責任者)による統制のもと、法務・コンプライアンスの社内専門スタッフを含む顧客情報管理委員会が、パーソナルデータの取り組みを審議・評価いたします。
②アドバイザリーボードによる検証
独立した外部有識者により構成されるアドバイザリーボードが私たちの取り組みを第三者の視点から検証いたします。
(2)充分なセキュリティ対策の実施
セキュリティポリシーのもと、外部からのサイバー攻撃、内部不正、過失にもとづく情報漏えいなどに対し、人、組織、制度、技術、設備の各方面からセキュリティ対策を実施し、パーソナルデータの保護に努めます。
具体的なセキュリティ対策は、社内外の環境変化などを踏まえ、継続的に改善してまいります。
(3)提携パートナーの厳正な選定と適切なデータ提供の確保
パーソナルデータの活用には、私たちがパーソナルデータを企業に提供することが含まれます。
私たちがパーソナルデータを提供する企業を「提携パートナー」といい、主要な提携パートナーについては、プライバシーセンターにて公表いたします。
私たちは、パーソナルデータを提供する際、提携パートナーに関して、あらかじめ以下の2点を確認することで、提携パートナーを厳正に選定いたします。
①個人情報保護法その他関連法令を遵守できる体制を整備・運用していること
②本行動原則の趣旨に則り、お客さまから信頼と安心を得られる行動を誠意をもってとること