個人情報の利用目的に関連する事項・第三者提供の具体的な事例

個人情報の利用目的に関連する事項

1)個人情報の利用目的の詳細について

当社は、個人情報を以下のような目的で利用しております。

a. 各種保険契約のお引受け、ご継続・維持管理、保険金・給付金などのお支払い
お客さまの属性情報(氏名、住所、生年月日等)や体況等に関する情報を各種保険契約の引受け、ご継続・維持管理、保険金・給付金等のお支払いに関する業務等に利用いたします。
b. 関連会社・提携会社を含む各種商品・サービスのご案内・提供(※)、ご契約の維持管理
お客さまの属性情報(氏名、住所、生年月日等)やご家族に関する情報、そしてお客さまの人生設計に関する情報等を収集・分析し、お客さま個々に合わせた保険契約設計書の作成や各種保険商品・附帯サービスのご案内のため等に利用いたします。
c. 当社業務に関する情報提供・運営管理、商品・サービスの充実
お客さまの属性情報(氏名、住所、生年月日等)や保険契約の加入状況やお支払い状況等を集計・分析し、ディスクロージャー資料、その他契約者に対する各種資料の提供等に利用いたします。
d. その他保険に関連・付随する業務(※)
お客さまの属性情報(氏名、住所、生年月日等)や保険契約の加入状況やお支払い状況等を各機関(行政、警察、弁護士会等)からの照会への回答等に利用いたします。

(※)お客さまの取引履歴やウェブサイトの閲覧履歴、グループ会社等から取得した情報等を分析して、お客さまのニーズにあった各種商品・サービスに関する広告等の配信等をすることを含みます。

2)医療・健康情報などの機微(センシティブ)情報(要配慮個人情報を含みます。以下同様です。)の取扱いについて

当社は、個人情報のうち、医療・健康情報などの機微(センシティブ)情報につきましては、特に厳重な取扱いを行い、各種保険契約のお引き受け、ご継続・維持管理、保険金・給付金のお支払い、保険商品の開発、保険制度の健全性維持、保険集団全体の公平性の確保など、生命保険事業の適切な業務運営を確保する必要性から、業務遂行上必要な範囲で、取得、利用または第三者提供をいたします。

取得した機微(センシティブ)情報などの個人情報は、担当部門以外に、業務上必要な範囲で、契約者・被保険者・生命保険募集人・事務担当者などに知らせることがあります。なお、機微(センシティブ)情報などの個人情報には、既に取得しているものも含みます。

また、お申込内容の確認などをさせていただくことがありますが、その際、被保険者の機微(センシティブ)情報などの個人情報について契約者より取得する場合があります。

3)利用目的が法令などにより限定されている場合

本籍地・医療・健康情報などの機微(センシティブ)情報については、保険業法施行規則第53条の10に基づき、業務の適切な運営の確保その他必要と認められる目的に利用目的が限定されています。当社は、これらの情報については、限定されている目的以外では利用いたしません。

4)ご契約が締結に至らなかった場合や保険期間終了後などの取扱いについて

当社は、機微(センシティブ)情報を含め、保険契約のお申込において取得したまたは既に取得している個人情報について、ご契約が締結に至らなかったとき、または解約・保険期間満了などにより保険契約が消滅した後においても、保持いたします。なお、取得した保険契約申込書類などの返却は、行いません。

5)生命保険業務以外の個人情報について

当社は、生命保険業務に伴って、個人情報を取得しておりますが、このほかにも社会貢献活動、採用活動などのため、個人情報を取得しております。これらにより取得した個人情報の利用目的は、それぞれの活動に関する当社ウェブサイトに記載しております。

第三者提供の具体的な事例

1)生命保険契約に特徴的なもの

生命保険契約は、契約者・被保険者・受取人がそれぞれ別の方となる場合があります。そのため、保険会社は、あらかじめ特定した利用目的の範囲で、契約者の個人情報を被保険者や受取人に、被保険者の個人情報を契約者や受取人に、受取人の個人情報を契約者や被保険者に、それぞれ提供することがあります。

2)再保険の利用

当社は、各種保険契約のお引き受けの判断を照会したり、お引き受けした保険契約の引受リスクを適切に分散するために、再保険(再保険会社が、更に、再々保険を行う場合もあります。)を行うことがあります。この場合、当社は、再保険会社(外国にある会社を含みます。以下同様です。)が各種保険契約の引き受け、継続・維持管理、保険金・給付金などの支払いなどに利用するために、再保険の対象となる保険契約の特定に必要な保険契約者の個人情報のほか、被保険者氏名、性別、生年月日、保険金額などの契約内容に関する情報および健康状態に関する情報など、業務を遂行するために必要な個人情報を、再保険会社に提供することがあります。また、提供する個人情報には保険金受取人、指定代理請求人の情報が含まれる場合がございますので、あらかじめご契約者さまよりご説明、ご了解をいただきますようお願い申し上げます。なお、再保険会社につきましては随時変更されます。お客さまからの再保険会社に関するご照会につきましては、当社カスタマーサービスセンターにてご案内しております。

3)外国にある再保険会社等への提供について

当社は、お客さまの同意を得て、個人情報を外国にある第三者に提供しています。
外国における個人情報の保護に関する制度については以下の通りです。

a.再保険会社
a) 提供先の再保険会社および所在する外国の名称 ①英国領バミューダ諸島、②米国
b) 提供する個人データの項目およびその利用目的は上記2)をご参照ください。
c) 当該外国における個人情報保護に関する制度

① Personal Information Protection Act により、OECDプライバシーガイドライン8原則(※1)に対応する事業者の義務および本人の権利が定められています。
(※1)OECDプライバシーガイドライン8原則(①収集制限の原則、②データ内容の原則、③目的明確化の原則、④利用制限の原則、⑤安全保護の原則、⑥公開の原則、⑦個人参加の原則、⑧責任の原則)
② 包括的な法令は存在せず、個別分野毎に法令が適用されますが、APECのCBPRシステム(※2)に参加しており、民間部門に関してOECDプライバシーガイドライン8原則(※1)に対応する事業者の義務および本人の権利が定められています。
(※2)APEC のCBPR システムに参加しているエコノミーにおいては、我が国と同様にAPEC のプライバシーフレームワークに準拠した法令と当該法令を執行する執行機関を有していると考えられるため、概ね我が国と同等の個人情報の保護が期待できます。
d) 当該第三者が講ずる個人情報の保護のための措置
提供先は、OECDプライバシーガイドライン8原則に対応する措置を全て講じています。

なお、引受リスク等を踏まえて移転先を決定している関係上、お客様に同意いただく時点では移転先となる再保険会社は決定できません。当社は、移転先となる再保険会社が決定した後、お客様の求めに応じて、移転先の再保険会社及び所在する外国の名称等の情報を提供いたします。
お客様の情報は、相当措置を継続的に講ずるために必要な体制として個人情報保護委員会規則が定める基準に適合する体制を整備している再保険会社に提供されることがあります。当社は、本人の求めに応じて、移転先による相当措置の継続的な実施を確保するために必要な措置に関する情報について情報提供いたします。

b.IRS(内国歳入庁)
a) 外国の名称 米国
b) 提供する個人データの項目およびその利用目的
・個人データの項目:氏名、住所、納税者番号、証券番号、対象口座の残高、支払額等
・利用目的:FATCA実施に関する日米関係官庁間の声明(※)に基づき、お客さまが生命保険契約の取引等をする際、所定の米国人等であるかを確認し、該当する場合には、米国内国歳入庁宛にご契約情報等の報告を行うため(法令に基づく個人データの提供)。
(※)国際的な税務コンプライアンスの向上及びFATCA実施の円滑化のための米国財務省と日本当局の間の相互協力及び理解に関する声明(2013年6月発表)
c) 当該外国における個人情報保護に関する制度
OECDプライバシーガイドライン8原則に対応する公的部門の主体の義務および本人の権利は以下のとおり定められています。

①収集制限の原則 HIPAAに一部規定されている。
②データ内容の原則 該当する規定は不見当である。
③目的明確化の原則 該当する規定は不見当である。
④利用制限の原則 ECPA及びHIPAAに一部規定されている。
⑤安全保護の原則 HIPAAに一部規定されている。
⑥公開の原則 該当する規定は不見当である。
⑦個人参加の原則 HIPAAに一部規定されている。
⑧責任の原則 該当する規定は不見当である。
(※)HIPAA(医療保険の携行性と責任に関する法律(Health Insurance Portability and Accounting Act))の対象機関・対象情報は、以下のとおりです。
対象機関:公的機関(地方自治体を含む。)及び民間機関
対象情報:「保護されるべき健康情報」(健康状態、医療の提供、医療費の支払いに関連する情報で、個人に結びつけることが可能なもの)
(※)ECPA(電子通信プライバシー法(Electronic Communications Privacy Act of 1986))の対象機関・対象情報は、以下のとおりです。
対象機関:個人データの電子的保存を行う公的部門(地方自治体を含む。)及び民間部門
対象情報:「電子通信」(有線又は電子システムによって全部又は部分的に送信される、あらゆる性質の記号、信号、文章、画像、音声、データ、又は情報の伝達)

d) 当該第三者が講ずる個人情報の保護のための措置
提供先は、上記c)のとおりOECDプライバシーガイドライン8原則に対応する措置を一部講じていません。

4)医療機関・その他行政機関等への個人情報の照会・提供

当社は、各種保険契約のお引き受け、ご継続・維持管理、保険金・給付金などのお支払いのために、業務上必要な範囲で、既に取得しているものも含め、お申込内容などの個人情報について、医療機関・その他行政機関等へ照会・提供する場合があります。

5)団体扱・集団扱などにおける団体・集団への情報提供

当社は、勤務先などの団体扱・集団扱などでお客さまが保険にご加入される場合には、あらかじめ特定した利用目的達成のために、業務上必要な範囲で、お申込内容などの個人情報を、お客さまの所属する団体などへ提供することがあります。

6)保険料などの決済のための金融機関などへの情報の提供

当社は、保険料のお受け取り、保険金のお支払いなどお客さまとのお取引の決済のため、あらかじめ特定した利用目的達成のために、業務上必要な範囲で、決済金額、お引き落し・お振込口座などの決済に必要な個人情報を、預金取扱金融機関、クレジットカード会社などに提供する場合があります。

個人情報の共同利用について

  1. 1プルデンシャル生命は、生命保険制度が健全に運営され、保険金および入院給付金等のお支払が正しく確実に行われるよう、以下の制度に基づき、下記のとおり、当社の保険契約等に関する所定の情報を、一般社団法人生命保険協会、一般社団法人生命保険協会加盟の他の各生命保険会社などの特定の者と共同利用しております。
  2. 2プルデンシャル生命は以下の制度に基づき、生命保険募集人などに関する所定の情報を、一般社団法人生命保険協会、一般社団法人生命保険協会加盟の他の各生命保険会社などの特定の者と共同して利用しております。
  3. 3プルデンシャル生命はグループの経営管理や各種リスク管理のため、また付加価値のある商品・サービスを提供するために、個人情報をグループ各社と共同して使用しております。

保有個人データの安全管理のために講じた措置

1)個人情報保護方針の策定

  • 個人情報の適正な取扱いを確保し、質問及び苦情処理の窓口をお知らせするため、個人情報保護方針を定めております。

2)個人データの取扱いに係る規律の整備

  • 個人データの安全管理、取扱状況の点検および監査に係る規程の整備
  • 外部委託に係る規程の整備
  • 取得・入力、利用・加工、保管・保存、移送・送信、消去・廃棄、漏えい事案等への対応等の段階ごとに、取扱方法、責任者・担当者およびその任務等について個人情報取扱規程の策定

3)組織的安全管理措置

  • 個人データの管理責任者等の設置
  • 就業規則等における安全管理措置の整備
  • 個人データの安全管理に係る取扱規程に従った運用
  • 個人データの取扱状況を確認できる手段の整備
  • 個人データの取扱状況の点検および監査体制の整備と実施
  • 漏えい等事案(漏えい等またはそのおそれのある事案)に対応する体制の整備

4)人的安全管理措置

  • 従業者との個人データの非開示契約等の締結
  • 従業者の役割・責任等の明確化
  • 従業者への安全管理措置の周知徹底、教育および訓練
  • 従業者による個人データ管理手続の遵守状況の確認

5)物理的安全管理措置

  • 個人データの取扱区域等の管理
  • 機器および電子媒体等の盗難等の防止
  • 電子媒体等を持ち運ぶ場合の漏えい等の防止
  • 個人データの削除および機器、電子媒体等の廃棄

6)技術的安全管理措置

  • 個人データの利用者の識別および認証
  • 個人データの管理区分の設定およびアクセス制御
  • 個人データへのアクセス権限の管理
  • 個人データの漏えい等防止策
  • 個人データへのアクセスの記録および分析
  • 個人データを取り扱う情報システムの稼動状況の記録
  • 個人データを取り扱う情報システムの監視および監査

7)外的環境の把握

  • 個人データを保管する米国、中国、ベトナム、韓国における個人情報の保護に関する制度を把握した上で措置を実施。
    • 中国は、公安機関、国家安全機関が国家安全を維持する活動を行う場合や犯罪捜査を行う場合に、技術サポートおよびその他の協力を提供する義務等があり、お客さまの個人情報にアクセスされる可能性があります。また、個人情報の域内保存義務に係る制度(個人情報の域外移転を制約することにより実質的に域内保存義務を課す制度を含みます。)が存在します。
    • ベトナムには、公安機関、国防機関が、犯罪の防止や取締り等を行う場合に、個人または団体に対して、情報提供を要求することができる制度等があり、お客様の個人情報にアクセスされる可能性があります。