個人情報の扱いについて

弊社は、お客様の信頼をあらゆる活動の原点に置き、企業価値を永続的に高めていくことを目指しています。このような理念のもと、弊社は、個人情報の保護に関する法律(以下、「個人情報保護法」といいます。)、行政手続における特定の個人を識別するための番号の利用等に関する法律(以下、「マイナンバー法」といいます。)その他の法令、ガイドラインおよび東京海上グループ プライバシーポリシーを遵守して、以下のとおり個人情報ならびに個人番号および特定個人情報(以下、個人番号および特定個人情報を総称して「特定個人情報等」といいます。)を適正に取り扱います。

なお、本プライバシーポリシーの記載内容については、適宜見直しを行い、改善に努めていきます。

※本プライバシーポリシーにおいて、「個人情報」および「個人データ」は、特定個人情報等を除くものをいいます。

1. 個人情報の取得について

(特定個人情報等につきましては下記「7. 特定個人情報等の取扱いについて」をご覧ください。)

弊社は、業務上必要な範囲内で、適法かつ公正な手段により個人情報を取得します。
弊社は、ご本人から取引書類、アンケート、お問い合わせ等により個人情報を直接取得するほか、東京海上グループ各社、業務委託先、取引先等その他の第三者から個人情報等を取得することがあります 。
弊社は、個人データを第三者から取得する場合には、当該取得に関する事項(どのような提供元からどのような個人データを取得したか、提供元の第三者がどのように当該データを取得したか等)について確認・記録します。
弊社が本人以外から個人情報を取得する具体例は以下のとおりです。

  • 提供元の例:東京海上日動火災保険株式会社
  • 取得する個人情報の項目の例:住所、氏名、電話番号、電子メールアドレス、性別等

弊社は、個人データを第三者から取得する場合には、当該取得に関する事項(どのような提供元から、どのような個人データを取得したか、提供元の第三者がどのように当該データを取得したか等)について確認・記録します。

2. 個人情報の利用目的について

(特定個人情報等につきましては下記「7. 特定個人情報等の取扱いについて」をご覧ください。)

弊社では、以下に記載された目的および下記「5. グループ会社および提携先企業との共同利用について」に掲げる目的(以下「利用目的」といいます。)に必要な範囲内で個人情報を利用します。

  1. (1) 弊社のソリューションサービスおよび商品の案内および提供・販売等のため
  2. (2) 弊社に対するご意見やご感想のご提供をお願いするため
  3. (3) 個人を特定できない形態で、統計的資料、論文等の各種資料を作成するため
  4. (4) 弊社が有する債権債務の管理および債権の回収のため
  5. (5) 弊社の各種セミナーのご案内および情報の提供のため
  6. (6) 弊社および東京海上グループ各社における市場調査、取引先の情報の集約、照合を含むデータ分析、アンケートの実施等による新たな商品およびサービスの研究および開発、ならびに既存商品・サービスの品質向上のため
  7. (7) お客様の閲覧履歴・購買履歴・属性等の情報を分析して実施する、お客様の興味関心に応じた弊社商品・サービスの広告宣伝のため
  8. (8) 東京海上グループ各社および提携先企業等が取り扱う損害保険、生命保険、コンサルティング等の商品およびサービスの案内のため
  9. (9) お客様の閲覧履歴や購買履歴等の情報を分析して実施する、お客様の興味関心に応じた東京海上グループ各社および提携先企業等が取り扱う商品・サービスの広告宣伝のため
  10. (10) 情報システム、情報資産および業務用財産の保全ならびに弊社施設の安全管理のため
  11. (11) 弊社社員の採用に係る面接、試験等の選考手続、選考結果の連絡、採用時の諸手続のため
  12. (12) 他の事業者から個人情報の処理を委託された場合の委託業務遂行のため
  13. (13) 他の事業者、研究機関等と協同して行う研究、新たな商品およびサービスの開発、ならびに既存の弊社商品・サービスの品質向上(個々のお客様に係る情報の集約および当該情報の照合を含むデータ分析を行う場合を含みます。)のため
  14. (14) 上記(1)から(13)に関する業務内容および手続きの改善のため
  15. (15) 問い合わせおよび依頼等への対応、ならびに弊社の業務および弊社商品・サービスに関する情報提供のため
  16. (16) 上記(1)から(15)に付随する業務の遂行、各種リスク把握および管理その他お客様とのお取引および弊社の業務運営を適切かつ円滑に履行するために行う業務の遂行のため

利用目的は、お客様にとって明確になるよう具体的に定め、ウェブサイト等で公表します。また、取得の場面に応じて利用目的を限定するよう努めます。さらに、利用目的を変更する場合には、その内容をご本人に通知するか、ウェブサイト等に公表します。
また、利用目的の達成に必要な範囲を超えて個人情報を取り扱うときは、個人情報保護法第18条第3項各号に掲げる場合を除き、ご本人の同意を得るものとします。

※ グループ会社の範囲につきましては、「5.グループ会社および提携先企業との共同利用について」(3)をご覧ください。

3. 個人データの第三者への提供について

(特定個人情報等につきましては下記「7. 特定個人情報等の取扱いについて」をご覧ください。)

  1. (1) 弊社は、次の場合を除いて、ご本人の同意を得ることなく個人データを第三者に提供しません。
    • 法令に基づき提供が許容される場合
    • 人の生命、身体または財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難である場合
    • 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難である場合
    • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
    • 当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術研究目的で取り扱う必要がある場合(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除きます。)
    • 弊社の業務遂行上必要な範囲内で、委託先に提供する場合(下記「4.個人データおよび特定個人情報等の取扱いの委託」をご覧ください。)
    • 合併その他の事由による事業の承継に伴って個人データが提供される場合
    • 弊社のグループ会社および提携先企業との間で共同利用を行う場合(下記「5.グループ会社および提携先企業との共同利用について」をご覧ください。)
  2. (2) 弊社は、法令で定める場合を除き、個人データおよび個人関連情報を第三者に提供した場合(個人関連情報の第三者提供については提供先で個人データとして取得されることが想定される場合)には当該提供に関する事項(どのような提供先に、どのような個人データを提供したか等)について記録します。
  3. (3) 弊社は、第三者から受領した個人関連情報を、弊社が保有する他の情報と結びつける等して個人情報として利用することがあります。

4. 個人データおよび特定個人情報等の取扱いの委託について

弊社は、利用目的の達成に必要な範囲において、個人データおよび特定個人情報等の取扱いを外部に委託することがあります。弊社が外部に個人データおよび特定個人情報等の取扱いを委託する場合には、委託先の選定基準を定めて適切な委託先を選定し、委託契約を締結し、委託先における個人データの取扱い状況を含む情報管理体制を確認する等委託先に対する必要かつ適切な監督を行います。
弊社では、例えば次のような業務に関連して、個人データおよび特定個人情報等の取扱いを委託することがあります。

  1. (1) データの抽出・加工・分析業務
  2. (2) 顧客照会対応業務
  3. (3) 当社サービスの利用に必要な機器等の発送および管理業務
  4. (4) 情報システムの保守および運用に関わる業務
  5. (5) コンサルティングサービス提供業務

5. グループ会社および提携先企業との共同利用について

弊社は、東京海上グループ各社および提携先企業との間で、以下のとおり個人データを共同利用します。特定個人情報等につきましては共同利用を行いません。

  1. (1) 利用目的
    上記2.(1)から(16)に記載の利用目的および持株会社による東京海上グループ各社の経営管理および共通重複業務
  2. (2) 個人データの項目
    住所、氏名、電話番号、電子メールアドレス、性別、生年月日、お問い合わせ・依頼等の内容、その他弊社が提供する商品・サービスの利用規約等により明示する項目、
  3. (3) 共同利用する事業者等
    • グループ会社:
      東京海上ホールディングスのグループ会社はこちらをご覧ください。
      東京海上日動のグループ会社はこちらをご覧ください。
      日新火災海上保険のグループ会社はこちらをご覧ください。
      東京海上日動あんしん生命保険のグループ会社はこちらをご覧ください。
      東京海上日動ファシリティーズのグループ会社はこちらをご覧ください。
    • 提携先企業:
      弊社が個人データを共同利用している提携先企業はございません。
  4. (4) 個人データ管理責任者
    東京海上レジリエンス株式会社
    東京都千代田区大手町二丁目6番4号
    取締役社長 生田目 雅史

6. センシティブ情報の取扱いについて

弊社は、要配慮個人情報ならびに労働組合への加盟、門地、本籍地、保健医療および性生活に関する情報(本人、国の機関、地方公共団体、学術研究機関等、個人情報保護法第57条第1項各号もしくは同法施行規則第6条各号に掲げる者により公開されているもの、および、本人を目視し、もしくは撮影することにより取得するその外形上明らかなものを除きます。)を、個人情報保護法その他の法令、ガイドラインに規定する場合を除くほか、取得、利用または第三者提供しません。

7. 特定個人情報等の取扱いについて

特定個人情報等は、マイナンバー法により利用目的が限定されており、弊社は、その目的を超えて取得・利用しません。
弊社は、マイナンバー法で認められている場合を除き、特定個人情報等を第三者に提供しません。

8. 個人情報保護法に基づく保有個人データおよび特定個人情報等に関する事項の通知、開示・訂正等・利用停止等について

個人情報保護法に基づく保有個人データおよび特定個人情報等に関する事項の通知、開示(第三者提供記録の開示を含む)・訂正等・利用停止等に関するご請求(以下、「開示等請求」といいます。)については、下記「11.お問い合わせ窓口」にご請求ください。
開示等請求の詳細は、以下のとおりです。

  1. (1)請求方法
    開示等請求をされる場合には、下記「11. お問い合わせ窓口」までご請求ください。弊社所定の請求書類をご送付しますので、請求書類に必要事項を記入のうえ弊社指定の窓口までご送付ください。この際、ご請求者の本人確認のために、以下の書類についてもあわせてご送付願います。請求書類等の送付に係る費用につきましては、ご請求者のご負担となりますのでご了承ください。
    ① ご請求者がご本人の場合
    運転免許証、健康保険証またはパスポート等の公的機関が発行した書類の写し
    ② ご請求者が代理人の場合
    上記①の本人確認書類
    代理人自身の運転免許証、健康保険証またはパスポート等の公的機関が発行した書類の写し
    法定代理人の場合は法定代理権があることを確認できる書類(戸籍謄本、後見開始審判書等)
    委任による代理人の場合は委任状
  2. (2)手数料
    保有個人データの利用目的の通知および開示請求については、手数料として1,000円(消費税込み)をご負担いただきます。
    開示対象となるデータの加工等を含め、開示を実施するための費用が当該金額を上回ることが明らかな場合は、開示の実施にかかる手数料として、ご請求内容に応じた実費相当額を追加でご負担いただきます。こちらについては、別途、事前に手数料額の見積もりをご連絡します。
    手数料は、弊社指定の口座にお振り込みください。なお、振込手数料につきましては、ご請求者のご負担となりますのでご了承ください。
  3. (3)回答方法
    お受けした開示等請求については、請求内容の確認、調査等を行い、手数料を要する請求については入金を確認させていただいたうえで、ご本人に対し、書面の交付による方法、電磁的記録の提供による方法その他弊社所定の方法(ご本人に来社いただき、映像・音声をその場で再生する方法を含みます。)により回答いたします。代理人によるご請求の場合であっても、法定代理人によるご請求の場合を除き、ご本人に対し回答いたします。
    開示等請求に応じることにより、ご本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合、弊社の業務の適正な実施に著しい支障を及ぼすおそれがある場合、法令に違反することとなる場合等請求に応じることができない場合がございますが、その場合にはその理由をご連絡します。

9. 安全管理措置について

弊社では、個人データおよび特定個人情報等の漏えい、滅失またはき損の防止その他の個人データおよび特定個人情報等の安全管理措置を講じます。具体的には、以下のとおりです。

  1. (1)基本方針の策定
    個人データの適正な取扱いの確保のため、本プライバシーポリシーを策定しています。
  2. (2)個人データの取扱いに係る規律の整備
    取得・入力、利用・加工、保管・保存、移送・送信、消去・廃棄、漏えい事案等への対応の段階ごとに、取扱方法、責任者・担当者およびその任務等について、個人データ等に関する取扱い方法、管理体制等について社内規程を整備します。
  3. (3)組織的安全管理措置
    個人データの取扱いに関する責任者を設置し、各従業者が取り扱う個人データの範囲を明確化し、法令等の違反行為の報告連絡体制を整備します。また、個人データの取扱状況について、定期的に自己点検等を実施します。
  4. (4)人的安全管理措置
    個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施します。
  5. (5)物理的安全管理措置
    個人データを取り扱う区域における従業者の入退室管理および権限を有しない者による個人データの閲覧を防止する措置を実施します。個人データを取り扱う機器等の盗難紛失等を防止するための措置および事業所内の移動時等に容易に個人データを閲覧されないような措置を実施します。個人データの破棄に当たっては、容易に復元不可能な削除や、データが記載または記録された媒体の物理的破壊を実施します。
  6. (6)技術的安全管理措置
    アクセス制御を実施して、担当者および取り扱う個人情報データベース等の範囲を限定します。個人データを取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入します。
  7. (7)外的環境の把握
    弊社は、外国において個人データを取り扱っておりません。

10. 仮名加工情報・匿名加工情報の取扱いについて

弊社は、仮名加工情報および匿名加工情報を適正に取り扱います。仮名加工情報および匿名加工情報の取扱いの詳細は、以下の通りです。

  1. (1)仮名加工情報の取扱いについて
    • a. 仮名加工情報の作成
      弊社は、仮名加工情報(法令に定める措置を講じて、他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報)を作成する場合には、法令で定める基準に従って、適正な加工を施します。
    • b. 仮名加工情報等の安全管理措置
      弊社は、上記「9.安全管理措置について」に定めるほか、仮名加工情報および当該仮名加工情報に係る削除情報等(仮名加工情報の作成に用いられた個人情報から削除された記述等および個人識別符号ならびに加工の方法に関する情報(その情報を用いて仮名加工情報の作成に用いられた個人情報を復元することができるものに限ります。))について、法令に基づき安全管理措置を講じます。
    • c. 個人情報である仮名加工情報の取扱い
      弊社は、個人情報である仮名加工情報を取り扱う場合には、以下の対応を行います。
      • プライバシーポリシー「2.個人情報の利用目的について」、「5.グループ会社および提携先企業との共同利用について」に掲げる利用目的に必要な範囲で、個人情報である仮名加工情報を利用します。利用目的を変更して他の目的で利用する場合には、変更後の利用目的を公表します。
      • 仮名加工情報である個人データおよび削除情報等を利用する必要がなくなったときは、遅滞なく消去するよう努めます。
      • 法令に基づく場合、弊社の業務遂行上必要な範囲内で委託先に提供する場合、合併その他の事由による事業の承継に伴って提供する場合、弊社のグループ会社との間で共同利用を行う場合を除き、仮名加工情報である個人データを第三者に提供しません。
      • 個人情報である仮名加工情報の元の個人情報に係る本人を識別する目的で他の情報と照合しません。
      • 個人情報である仮名加工情報の元の個人情報に係る本人への連絡等を行う目的で当該仮名加工情報に含まれる連絡先その他の情報を利用しません。
      • その他、個人情報である仮名加工情報および仮名加工情報である個人データを、法令に基づき許容される場合を除き、通常の個人情報および個人データと同様に取り扱います。
    • d.個人情報でない仮名加工情報の取扱い
      弊社は、個人情報でない仮名加工情報を取り扱う場合には、以下の対応を行います。
      • 法令に基づく場合、弊社の業務遂行上必要な範囲内で委託先に提供する場合、合併その他の事由による事業の承継に伴って提供する場合、弊社のグループ会社との間で共同利用を行う場合を除き、個人情報でない仮名加工情報を第三者に提供しません。
      • 取り扱う仮名加工情報の漏えいの防止その他の仮名加工情報の安全管理のために必要かつ適切な措置を講じます。
      • 法令で定める基準に従い、個人情報でない仮名加工情報を取り扱う従業員に対し必要かつ適切な監督を行います。
      • 外部に個人情報でない仮名加工情報の取扱いを委託する場合には、法令で定める基準に従い、委託先に対し必要かつ適切な監督を行います。
      • 個人情報でない仮名加工情報の元の個人情報に係る本人を識別する目的で他の情報と照合しません。
      • 個人情報でない仮名加工情報の元の個人情報に係る本人への連絡等を行う目的で当該仮名加工情報に含まれる連絡先その他の情報を利用しません。
  2. (2)匿名加工情報の取扱いについて
    • a. 匿名加工情報の作成等
      弊社は、匿名加工情報(法令に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたもの)を作成等する場合には、以下の対応を行います。
      • 法令で定める基準に従い、適正な加工を施します。
      • 法令で定める基準に従い、削除した情報や加工の方法に関する情報の漏えいを防止するために安全管理措置を講じます。
      • 作成した匿名加工情報に含まれる情報の項目を公表します。
      • 作成の元となった個人情報の本人を識別する行為をしません。
      • 第三者から匿名加工情報を取得した場合は、元の個人情報に係る本人を識別する目的で、削除した情報や加工の方法に関する情報を取得し、または他の情報と照合しません。
    • b. 匿名加工情報の提供
      弊社は、匿名加工情報を第三者に提供する場合には、提供しようとする匿名加工情報に含まれる個人に関する情報の項目と提供の方法を公表するとともに、提供先となる第三者に対して、提供する情報が匿名加工情報であることを明示します。

11. お問い合わせ窓口

弊社は、個人情報、特定個人情報等、仮名加工情報(個人情報であるものを除く)および匿名加工情報の取扱いに関する苦情およびご相談に対し適切かつ迅速に対応します。
弊社の個人情報、特定個人情報等、仮名加工情報(個人情報であるものを除く)および匿名加工情報の取扱いならびに個人データ、特定個人情報等、仮名加工情報(個人情報であるものを除く)および匿名加工情報の安全管理措置に関するご照会、ご相談および開示等の請求は、下記までお問い合わせください。

お問い合わせ窓口
東京海上レジリエンス株式会社
03-6704-4506
受付時間:午前9時~午後5時 土日祝祭日および年末年始を除く
東京都千代田区大手町二丁目6番4号
取締役社長 生田目 雅史