<はじめに>
■プライバシーポリシー(個人情報保護に関する考え方及び方針に関する宣言)はなぜ必要か。
・個人情報を利用するためには、そのたびに顧客に個別に利用目的を説明し、同意を得る必要があります。(第18条(利用目的の公表等)
また、法32条では、保有個人データに関する事項の公表(開示請求等)義務があり、多くの場合、これらは一体としてプライバシーポリシーを構成しています。
・事業者は、プライバシーポリシーをホームページで公表しないと、利用目的の変更に際し、毎回、書面でその都度、通知・公表し同意を取り付けなければならず、大変不便であり現実的でありません。
■プライバシーポリシーの公表方法・公表場所
インターネットのホームページへの常時掲載または事務所の窓口等での掲示・備付け等により、公表しなければなりません。
また、保有個人データに関する事項の公表にあたっては、本人の知りうる状況に置くため、プライバシーポリシーと一体として、インターネットのホームページでの常時掲載を行うこと (保有個人データに関する事項が示された画面に1回程度の操作で遷移するよう設定したリンクをプライバシーポリシーに継続的に掲載することを含む。)、または、事務所の窓口等での常時掲示・備付けを行うこと等が考えられます。
これらルールの背景・目的は、「わかりやすく説明する」ことであることを理解する必要があります。
(金融分野における個人情報保護に関するガイドライン)
■プライバシーポリシーに含める内容
「金融分野における個人情報保護に関するガイドライン」による例示。
1 代理店の名称、住所、代表者の氏名
2 関係法令等を遵守することの宣言
3 取得する個人情報の利用目的
4 全ての保有個人データの利用目的
5 目的外に利用しないことの宣言
6 個人情報の利用目的の通知・公表等の手続についてのわかりやすい説明
7 個人データの安全管理に係る宣言・基本方針、安全管理のために講じた措置
8 基本方針の継続的改善の宣言
9 苦情の対応に適切に取り組むことの宣言
10 個人情報の取扱いおよび安全管理措置に関する質問および苦情の対応窓口
11 センシティブ情報の取扱い
12 第三者提供時・受領時の確認・記録・保存義務
■プライバシーポリシーの公表方法の工夫
お客さまがこれを適切に理解した上で自らの判断により選択の機会を行使することができるような表示等により構成するのが望ましく、次に挙げるような工夫が挙げられています。
・階層構造(要点をまとめ、各項目をクリックして詳細が確認できる構造)
・アイコン、イラスト、動画等の活用
・ポップアップによる同意取得
■プライバシーポリシーに掲載するその他一般的な記載事項
(1)個人情報取り扱いに関する基本方針(法令等遵守、継続的な改善)
(2)定義
(3)事業者の名称、住所、法人代表者氏名
(4)個人情報の取得方法
(5)個人情報の利用目的
できる限り、特定しなければなりません。(個人情報の保護に関する法律についてのガイドライン通則)
<例>
×保険の引き受けのため。
〇当社と委託のある生保・損保会社の保険商品等の募集、保険契約締結の代理・媒介・保険契約の維持・管理等、保険代理店としての業務の遂行及びこれらに付帯・関連するサービスを提供するため。
(6)個人データを安全に管理するためにとった措置の内容
2024/4/1改正 「取得しようとしている個人情報」が安全管理措置の対象に追加されました。
これに伴い、漏えい報告の範囲が拡大するとともに、「本人への通知」が必要となりました。
(7)個人データの共同利用について
(8)個人データの第三者提供について
(9)個人データの開示、訂正等の手続きについて
(10)個人データの利用停止等について
(11)個人情報の取扱いに関する相談や苦情の連絡先
(12)SSLセキュリティについて
(13)Cookie(クッキー)について
注)お客さまへの配布用にするため、主要な項目をプライバシーポリシーとして1ページ相当にまとめ、階層構造として、別ページ(1画面以内)で個人情報の利用目的、安全管理措置、開示請求方法を掲示する工夫も可能です。
プライバシーポリシー(個人情報保護に関する基本方針)
当社は、個人情報保護の重要性に鑑み、お客さまの個人情報を適正に取扱うことを宣言いたします。
当社は、個人情報の保護に関する法律(個人情報保護法)その他の関連法令および関係官庁のガイドライン等を遵守し、適正な個人情報保護に努めるとともに安全管理について適切な措置を講じます。また、情報技術の進展やサイバーリスクといった外部環境の変化を踏まえて、この宣言を継続的に維持・改善してまいります。
1.法令等の遵守
当社は、個人情報の保護に関する法律(個人情報保護法)その他の関連法令および関係官庁のガイドライン等を遵守します。
2.個人情報の利用目的
当社は、以下の範囲内で、かつ、適法で公正な手段により個人情報を取得します。また、法令に定める場合を除き、お客さまの個人情報の利用目的を通知または公表し、利用目的の範囲内で取り扱います。
<主な利用目的>注)個人情報の保護に関する法律についてのガイドライン(通則編)~利用目的はできるだけ特定します。
・当社と委託のある生保・損保会社の保険商品等の募集、保険契約締結の代理・媒介・保険契約の維持・管理等、保険代理店と
しての業務の遂行及びこれらに付帯・関連するサービスを提供するため。
・ご契約の保全、ご継続または満期手続きにおける管理のため。
・ダイレクトメールによる保険商品および金融商品のご提案のため。
・セミナー、教育業務の遂行およびこれらに付帯・関連するサービスをご提供するため。
・お客さまのご意向や沿ったアフターフォローや保険金請求手続きのご支援をするため。
・適正募集の検証、モニタリング活動、市場調査のための分析や確認のため。
・お客さまとの契約や法律等に基づく権利の行使や義務の履行のため。
・お客さまとのお取引を適切かつ円滑に履行するため。
注)兼業で他業がある場合追加します。
・〔 〕の物品・サービスの販売後のアフターフォローのため。
・住宅ローン・マイカーローン、リースカーのご案内を行うため。
・不動産売買・賃貸にかかわる情報提供のため。
上記の利用目的を変更する場合には、相当の関連性を有すると合理的に認められる範囲においてのみ行い、このホームページで
公表します。
当社へ保険募集業務の委託を行う保険会社の利用目的は、各保険会社のホームページをご覧ください。
注)乗合(生保・損保各1社と取引がある場合)、専業の場合は1社のみ掲載します。
<当社と取引のある保険会社>
• AIG損害保険株式会社(http://www.aig.co.jp/)
• 東京海上日動火災保険株式会社(http://www.tokiomarine-nichido.co.jp/)
• 三井住友海上火災株式会社(http://www.ms-ins.com)
• 損害保険ジャパン株式会社(http://www.sompo-japan.co.jp/)
• あいおいニッセイ同和損害保険株式会社(http://www.aioinissaydowa.co.jp/)
• ジェイアイ傷害火災保険株式会社(http://www.jihoken.co.jp/)
• 楽天損害保険株式会社(https://www.rakuten-sonpo.co.jp)
• Chubb損害保険株式会社(https://www2.chubb.com/jp-jp/)
• 大同生命保険(http://www.daido-life.co.jp/)
• エヌエヌ生命保険株式会社(https://www.nnlife.co.jp/)
• オリックス生命保険株式会社(http://www.orixlife.co.jp/)
• 三井住友海上あいおい生命保険株式会社(http://www.msa-life.co.jp)
• SOMPOひまわり生命保険株式会社(https://www.himawari-life.co.jp)
• アフラック生命保険株式会社(http://www.aflac.co.jp/)
• アクサ生命保険株式会社(http://www2.axa.co.jp/)
• 第一生命保険株式会社 (http://www.dai-ichi-life.co.jp/)
• ジブラルタ生命保険株式会社(http://www.gib-life.co.jp/)
• 日本生命保険相互会社(http://www.nissay.co.jp/)
• ネオファースト生命保険株式会社(https://neofirst.co.jp/)
• はなさく生命保険株式会社(https://www.life8739.co.jp/)
• FWD生命保険株式会社(https://www.fwdlife.co.jp/)
●.共同利用について
当社は、下記の範囲内で必要な場合に限り、個人データを以下の法人と共同利用することがあります。
共同利用の実施にあたっては、個人情報の保護に関する法律(個人情報保護法)その他の関係法令等を遵守して、個人情報を
取り扱います。
1 共同して利用される個人データの項目:氏名、住所、電話番号、FAX番号、メールアドレス、各社取引情報
2 共同して利用する者の範囲 :日税グループ企業一覧に記載の通り
3 利用する者の利用目的 :日税グループの「商品」、「サービス情報」のご案内や商品・サービス向上・改善への活用等の他、別途共同利用会社各社において定める利用目的の範囲とします。
4 当該個人データの管理について責任を有する者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名
3.個人情報の取得・保管
当社は、業務上必要な範囲で、かつ、適法で公正な手段により個人情報を取得します。
また、当社は、取得した個人情報を利用目的の達成に必要な期間、または法令により要求・許容される期間、保管します。
なお、当社は、個人番号および特定個人情報について、取得・利用・第三者提供を行いません。
4.個人データの安全管理措置
当社は、取扱う個人データ(幣社が取得し、又は取得しようとしている個人情報であって、個人データとして取り扱われることが予定されているものを含みます。)の漏えい、滅失またはき損の防止その他の個人データの安全管理のため、安全管理に関する取扱規程等の整備および 実施体制の整備等、十分なセキュリティ対策を講じるとともに、利用目的の達成に必要とされる正確性・最新性を確保するために適切な措置を講じています。
当社は、個人データの安全管理措置に関する社内規程を別途定めており、その具体的内容は主として以下のとおりです。安全管理措置に関するご質問については、下記のお問い合わせ窓口までお寄せください。
1 情報セキュリティ基本方針(注)の整備
個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「安全管理措置に関する事項」、「質問および苦情処理の窓口」等について本基本方針を策定し、必要に応じて見直しています。
注)IPAでは、安全管理措置の強化・向上のため、情報セキュリティ基本方針(https://www.ipa.go.jp/security/guide/sme/about.html)
の策定を推奨しています。ひな型が掲載されていますのでご確認ください。
②個人データの安全管理に係る取扱規程の整備
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者およびその任務等についての規程を整備し、必要に応じて見直しています。
③組織的安全管理措置
・個人データの管理責任者等の設置
・就業規則等における安全管理措置の整備
・個人データの安全管理に係る取扱規程に従った運用
・個人データの取扱状況を確認できる手段の整備
・個人データの取扱状況の点検及び監査体制の整備と実施
・漏えい等事案に対応する体制の整備
④人的安全管理措置
・従業者との個人データの非開示契約等の締結
・従業者の役割・責任等の明確化
・従業者への安全管理措置の周知徹底、教育及び訓練
・従業者による個人データ管理手続の遵守状況の確認
⑤物理的安全管理措置
・個人データの取扱区域等の管理
・機器及び電子媒体等の盗難等の防止
・電子媒体等を持ち運ぶ場合の漏えい等の防止
・個人データの削除及び機器、電子媒体等の廃棄
⑥技術的安全管理措置
・個人データの利用者の識別及び認証
・個人データの管理区分の設定及びアクセス制御
・個人データへのアクセス権限の管理
・個人データの漏えい・毀損等防止策
・個人データへのアクセスの記録及び分析
・個人データを取り扱う情報システムの稼動状況の記録及び分析
・個人データを取り扱う情報システムの監視及び監査
⑦委託先の監督
個人データの取扱いを委託する場合には、個人データを適正に取り扱っている者を選定し、委託先における安全管理措置の実施を確保するため、外部委託に係る取扱規程を整備し、定期的に見直しています。
⑧外的環境の把握
個人データを取り扱う国における個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。
5.個人データの第三者への提供および第三者からの取得
当社は、法令に定める以下の場合を除き、お客さまの同意なく第三者に個人データを提供しません。
①法令に基づく場合
②人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
③公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
④国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
⑤当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。
また、個人データを第三者に提供したとき、あるいは第三者から取得したとき(個人関連情報を個人データとして取得する場合を含みます。)、提供先・提供者の氏名等、法令で定める事項を確認し、記録したうえ、保管します。
6.お客さまの健康情報等、センシティブ情報のお取扱い
当社は、要配慮個人情報(人種、信条、社会的身分、病歴、前科・前歴、犯罪被害情報等をいいます。)ならびに労働組合への加盟、門地および本籍地、保健医療および性生活に関する情報(以下、「センシティブ情報」といいます。)については、次に掲げる場合を除くほか、取得、利用または第三者提供を行いません。
①法令等に基づく場合
②人の生命、身体または財産の保護のために必要がある場合
③公衆衛生の向上または児童の健全な育成の推進のため特に必要がある場合
④国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
⑤保険料収納事務等の遂行上必要な範囲において、政治・宗教等の団体もしくは労働組合への所属もしくは加盟に関する従業員等のセンシティブ情報を取得、利用または第三者提供する場合
⑥相続手続を伴う保険金支払事務等の遂行に必要な限りにおいて、センシティブ情報を取得、利用または第三者提供する場合
⑦保険業の適切な業務運営を確保する必要性から、本人の同意に基づき業務遂行上必要な範囲でセンシティブ情報を取得、利用または第三者提供する場合
7.個人番号および特定個人情報の取扱い
当社は、個人番号および特定個人情報について、取得・利用・第三者提供を行いません。
8.見直し・改善
当社の個人情報の取扱いおよび安全管理に係る適切な措置については、適宜見直し、改善いたします。
9.個人情報保護法に基づく保有個人データの開示、訂正等および利用停止・消去等
個人情報保護法に基づく、当社の保有個人データおよび特定個人情報等に関する事項の通知、開示・訂正等・利用停止・消去等に
関するご請求(以下、「開示等請求」といいます。)については、下記の「お問い合わせ窓口」にご連絡ください。
個人データ保有者が、保険会社等である場合は、当該会社にお取次ぎいたします。
個人データ保有者が、当社である場合は、当社所定の書式にご記入いただいたうえで、後日ご本人が要求する方法(書面または
電磁的記録等)により回答いたします。
・なお、上記開示の手続きについては事務手数料をいただきます。手続きを希望される場合、下記
お問い合わせ先までお申し付けください。なお、お客さま確認できない場合や法令等の定めで開示できない場合、その旨、理由を
付記してご通知いたします。なお、不開示等を決定した場合についても所定の手数料は返還いたしません。
・ダイレクトメールの発送等について中止や送付先変更を希望される場合、以下の窓口へご連絡ください。
10.個人情報等漏えい時等の対応について
当社は万が一発生し、個人情報保護法施行規則第7条の定める事態に該当した場合は、個人情報保護法第26条1項に従って、個人情報保護委員会等に報告し、ご本人にも通知いたします。ただし、本人への通知が困難かつ本人の権利利益の保護のために必要な代替措置をとっている場合には、ご本人へは通知いたしません。また、同様の場合等で、所定の事態に該当した場合は、保険業法や金融分野ガイドラインに従って、監督当局に報告いたします。
11.お問い合わせ・ご相談・苦情への窓口
ご照会者がお客さまであることをご確認させていただいたうえで、ご対応させていただきます。あらかじめご了承のほどお願い申し
上げます。
(法人名) 〔 株式会社富士グローバル 個人情報ご相談窓口 〕
(住所) 〔 東京都新宿区四谷一丁目8番14号 四谷一丁目ビル7階 〕
(電話番号) 〔 TEL 03-5357-7955 FAX 03-5357-7977 〕
(受付時間) 〔 9時~17時(土日祝日を除く) 〕
(e-mail) 〔 fujiglobal@fuji-g.jp www.fuji-g.jp 〕
株式会社富士グローバル
代表取締役 宮野 岳
2026年3月31日制定
当サイトにおける個人情報の取り扱いについて
<SSL(セキュリティ)について>
当ウェブサイト上でお客さまから個人情報を送信いただく場合のセキュリティ確保のため、当社ではお客さまの個人情報をSSL(Secure Socket Layer : インターネット上で情報を暗号化して通信する業界標準のセキュリティ機能)により保護します。お客さまがSSLに準拠したブラウザをお使いになられることで、お客さまの個人情報を自動的に暗号化して送受信いた
