当組合では、個人情報保護および個人番号(以下「個人情報等」といいます。)の重要性に鑑み、個人情報の保護に関する法律(平成15年法律第57号)(以下「法」といいます。)、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年5月31日法律第27号)、特定個人情報の適正な取扱いに関するガイドライン等の関係法令等(以下「法令等」といいます。)を遵守して以下の考え方に基づきお客さまの個人情報等を厳格に管理し、適正に取り扱うとともに、その正確性・機密保持に努めます。
また、本保護宣言等につきましては、その内容を適宜見直し、改善してまいります。
当組合は、本保護宣言を当組合のインターネット上のホームページに掲載し、または当組合の本支店の窓口等に掲示することにより、公表します。
当組合は、法令等に基づき、お客さまの個人情報等を「個人情報等保護に関する業務内容並びに利用目的について」に記載された利用目的の達成に必要な範囲で適正に利用し、それ以外の目的では、法令等で認められる場合のほか、利用いたしません。
当組合における個人情報の利用目的については、当組合のホームページに掲載しておりますほか、最寄りの本支店にお問い合わせ下さい。
また、個人番号については、法令等で認められている利用目的以外では利用いたしません。
なお、個人情報の利用目的を変更した場合は直ちに公表いたします。
当組合では、上記1.で特定した利用目的の達成に必要な範囲で、適法かつ適正な手段により、例えば、以下のような情報源から、お客さまの個人情報等を取得いたします。
なお、法第2条第3項に定める要配慮個人情報を含む「金融分野における個人情報保護に関するガイドライン」に定める機微情報は、法令等で認められている場合以外は取得いたしません。
(1)預金口座のご新規申込の際にお客さまにご記入・ご提出いただく書類等により、直接提供していただいた情報
(2)各地手形交換所等の共同利用者や個人信用情報機関等の第三者から提供された情報
(3)商品やサービスの提供を通じて、お客さまからお聞きした情報
当組合は、法令等で認められている場合を除き、お客さまの同意なしにお客さまの個人データを第三者へ提供いたしません。
但し、個人番号をその内容に含む特定個人情報については、法令等で認められていない限り、お客さまの同意があっても、これを第三者に提供いたしません。
当組合は、上記1.の利用目的の範囲内で、例えば、以下のような場合に、個人データおよび個人番号に関する取扱いを外部に委託することがあります。
その場合には、適正な取扱いを確保するための委託契約締結、実施状況の点検などを行います。
(1)お客さまにお送りするための書面の印刷または発送に関わる業務を外部に委託する場合
(2)情報システムの運用・保守に関わる業務を外部に委託する場合
当組合は、上記1.の利用目的の範囲内で個人データを特定の者と共同利用しております。但し、個人番号をその内容に含む特定個人情報については、共同利用をいたしません。
当組合における共同利用者については、当組合のホームページに掲載しておりますほか、最寄りの本支店にお問い合わせ下さい。
当組合では、取り扱う個人情報等の漏えい・滅失等の防止その他の個人情報等の安全管理のため、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置を講じ、適正に管理します。
また、役職員には必要な教育と監督を、業務委託先に対しては、個人情報等の安全管理が図られるよう必要かつ適切な監督に努めます。
当組合における個人データの安全管理措置に関しては、当組合の内部規程等において定めておりますが、主な内容は以下のとおりです。
(1)個人データの適正な取扱いの確保のため、関係法令・ガイドライン等を遵守するとともに、下記8.のご質問・相談・苦情窓口にて個人データの取扱いに関するご質問・相談および苦情を受け付けることとしています。
(2)取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者およびその任務について策定しています。
(3)個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う職員および当該職員が取り扱う個人データの範囲を明確化し、法令等や内部規程等に違反している事実またはその恐れを把握した場合の責任者への報告連絡体制を整備しています。
また、個人データの取扱状況について、定期的に自己点検を実施するとともに他部署による監査を実施しています。
(4)個人データの取扱いに関する留意事項について、職員に定期的な研修を実施しています。また、個人データについての秘密保持に関する事項を社内規則に記載しています。
(5)個人データを取り扱う区域において、職員の入退室管理および持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を講じるとともに、当該機器、電子媒体等から容易に個人データが判明しないよう措置を実施しています。
(6)アクセス制御を実施して、担当者および取り扱う個人情報データベース等の範囲を限定しています。
また個人データを取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しています。
(7)外国にある委託先である第三者に保有個人データを取扱わせる場合等、外国での個人データの取扱いを行う場合は、当該国における個人情報の保護に関する制度を把握したうえで、安全管理措置を実施するものとします。
お客さまから当組合が保有するご自身に関する個人データまたは第三者提供に係る記録の開示のご依頼があった場合には、原則として開示いたします。
お客さまから当組合が保有するご自身に関する個人データの訂正等(訂正・追加・削除)のご依頼があった場合には、原則として訂正等いたします。
お客さまから当組合が保有するご自身に関する個人データの利用停止等(利用停止・消去)のご依頼があった場合(法令等に基づく正当な理由による。)には、原則として利用停止等いたします。
当組合は、当組合からの商品・サービスのセールスに関するダイレクトメールの送付やお電話等での勧誘のダイレクト・マーケティングで、個人情報を利用することについて、これを中止するようお客さまよりお申し出があった場合は、遅延なく当該目的での個人情報の利用を中止いたします。
なお、(1)、(2)、(3)のご請求に当っては、個人データの重要性に鑑み、ご請求者(代理人を含む)の本人確認をさせていただきます。
ご請求手続の詳細およびご請求用紙が必要な場合は当組合本支店窓口までお申し出ください。(電話による上記ご請求の受付は原則として行っておりません。)
当組合では、お客さまからのご質問等に適切に取組んで参りますので、個人情報の取扱い等に関するご質問等につきましては、以下の窓口にお申し出ください。
大阪市中央区内本町2丁目3番5号
のぞみ信用組合
理事長 平野 二三記