- プライバシーセンター>
- パーソナルデータの取り扱いに関する行動原則
パーソナルデータの
取り扱いに関する行動原則
私たちは、パーソナルデータの活用についてお客さまの信頼と安心を得るため、「パーソナルデータの取り扱いに関する行動原則」を定めました。パーソナルデータとは、お客さまから直接、または企業などから間接的に取得した、お客さま一人ひとりに関する全ての情報をいいます。お客さまのプライバシーの保護を確実なものとするため、パーソナルデータの運用管理体制を整備し、継続的に改善してまいります。
1.パーソナルデータの活用目的※
私たちは、2つの目的の実現のために、お客さまのパーソナルデータを活用いたします。
①お客さま一人ひとりのニーズとライフスタイルに合った商品・サービスの開発と情報提供
②新たなテクノロジーと発想を活用した、より豊かで持続可能な社会の構築と課題解決
※個人情報の利用目的については、個人情報保護法に則り、個人情報保護方針や各種規約などに記載・公表し、または通知することで、お知らせいたします。
2.パーソナルデータの取り扱いに関する情報発信とお客さまの意思の尊重
(1)私たちは、パーソナルデータの取り扱いについて、分かりやすい説明を行い、透明性を高めます。
(2)私たちは、パーソナルデータに関する取り組みについて、プライバシーセンターから情報発信いたします。
(3)私たちは、パーソナルデータを活用することの可否をお客さまが選択できるよう、パーソナルデータの連携を停止する方法を設けるなどの対応を行います。
3.パーソナルデータの厳重な管理
(1)設計・審査の両面からのパーソナルデータ保護
私たちは、法令や規約を守ることはもちろん、SMBCグループの一員として、グループ全体の基準に準拠し、グループのリソースを最大限に活用しながら、以下の2つの取り組みによって、お客さまのパーソナルデータを大切に扱います。
①設計段階からの取り組み
新しいサービスや業務の設計段階から、プライバシーバイデザインの考え方を取り入れるため、社内相談窓口を設けています。対応事例をもとに社内マニュアルを継続的に整備し、適切な取り扱いレベルの向上に努めます。
②保護のためのチェック機能
新たなパーソナルデータの取り扱いを開始する前に、各部門の専門的知見を持つメンバーが多面的に審査するプロセスを設けています。重要な事案については、SMBCグループのリソースも活用した上で判断し、適正な取り扱いを確保します。
(2)充分なセキュリティ対策の実施
セキュリティポリシーのもと、外部からのサイバー攻撃、内部不正、過失にもとづく情報漏えいなどに対し、人、組織、制度、技術、設備の各方面からセキュリティ対策を実施し、パーソナルデータの保護に努めます。
具体的なセキュリティ対策は、社内外の環境変化などを踏まえ、継続的に改善してまいります。
(3)提携パートナーの厳正な選定と適切なデータ提供の確保
パーソナルデータの活用には、私たちがパーソナルデータを企業に提供することが含まれます。
私たちがパーソナルデータを提供する企業を「提携パートナー」といい、主要な提携パートナーについては、プライバシーセンターにて公表いたします。
私たちは、パーソナルデータを提供する際、提携パートナーに関して、あらかじめ以下の2点を確認することで、提携パートナーを厳正に選定いたします。
①個人情報保護法その他関連法令を遵守できる体制を整備・運用していること
②本行動原則の趣旨に則り、お客さまから信頼と安心を得られる行動を誠意をもってとること