クロカワパートナーズ
お問い合わせ

個人情報保護方針

「金融サービスの提供に関する法律」に基づく、保険商品の販売等に係る勧誘に関する方針

第1章 総則

第1条 (目的)

本規程は、株式会社クロカワパートナーズ(以下「会社」)における顧客情報の適法かつ適正な取扱いの確保に関する事項を定め、もって顧客の保護を図ることを目的とする。

第2条 (用語の定義)

本規程において、各用語の定義は次の通りとする。

  1. 「顧客情報」とは、個人情報の保護に関する法律(以下「個人情報保護法」)に定める個人情報のうち、保険(生命保険業)業務における顧客(見込み客を含む。以下同じ。)に関する情報をいう。
  2. 「顧客情報の取扱い」とは、顧客情報の取得、入力、利用、加工、複製、保管、保存、移送、送信、消去、廃棄、第三者提供、委託、共同利用を含む、顧客情報に関する一切の行為をいう。
  3. 「役職員等」とは、会社において業務を行うすべての役員および従業員等(社員・契約社員・パート・アルバイト・派遣労働者を含む。以下「役職員等」)をいう。
  4. 「漏えい等」とは、顧客情報の漏えい・盗用・紛失・誤送付・誤送信等の事故により、顧客情報の流出、滅失またはき損が生じる場合をいう。

第2章 顧客情報の取扱いの原則

第3条 (顧客情報の取扱いの原則)

顧客情報は、個人情報保護法および「金融分野における個人情報保護に関するガイドライン」をはじめとする関連法令等(以下「法令等」)にしたがい、適切に管理し、その重要度に応じて適切に取扱わなければならない。
また、当社に対し保険募集業務の委託を行う保険会社の利用目的は、それぞれの会社のホームページ(下記)に記載してあります。
■ 日本生命保険相互会社(HPアドレス:https://www.nissay.co.jp/
■ はなさく生命保険株式会社 (HPアドレス:https://www.life8739.co.jp/ )
■ アクサ生命保険株式会社(HPアドレス:https://www.axa.co.jp/
■ FWD生命保険株式会社(HPアドレス:https://www.fwdlife.co.jp/

第4条 (利用目的による制限)

顧客情報は、本人に対し通知または公表した利用目的の達成に必要な範囲を超えて取扱ってはならない。ただし、あらかじめ本人の同意を得た場合を除く。

第5条 (機微情報・クレジットカード情報)

保険募集代理店業務においては、告知書記載情報その他の医療情報およびクレジットカード情報は、申込書類等の保険会社への送付、不備処理等の募集代理店委託契約にもとづく業務以外の目的で、利用、複製、保有してはならない。

第6条 (顧客情報の取得)

  1. 顧客情報は、偽りその他不正の手段により取得してはならない。
  2. 第三者から顧客情報を取得するに際しては、顧客本人の利益の不当な侵害を行ってはならず、顧客情報の不正取得等の不当な行為をしている第三者から、当該情報が不正に取得されたことを知った上で取得してはならない。

第7条 (顧客情報の第三者提供の禁止)

顧客情報は、あらかじめ本人の同意を得た場合または法令等で認められた場合を除き、第三者に提供してはならない。第三者に提供する際は、法令等にしたがい、記録・保存等を行わなければならない。

第8条 (顧客情報の外国の第三者への開示)

顧客情報は、あらかじめ本人の同意を得た場合、外国の第三者が個人情報取扱事業者が講ずべき措置に相当する措置を継続的に講ずるために必要な体制として法令等で定める基準に適合する体制を整備している場合、または法令等で認められた場合を除き、外国の第三者に開示(委託および共同利用も含む)してはならない。

第9条 (苦情処理)

顧客情報管理責任者(第10条で定める。)は、顧客情報の取扱いに関する苦情を受けたとき
は、その内容について調査し、合理的な期間内に、適切かつ迅速に処理するよう努めなければならない。

第10条 (開示等請求の手続き)

当社はお客さまからの個人情報保護法等に基づく保有個人データの利用目的の通知、開示(第三者提供記録の開示を含みます。)、訂正等(訂正・追加・削除)または利用停止等(利用停止・消去・第三者提供の停止)のご請求(以下「開示等請求」といいます)に適切に対応いたします。

  1. ご請求の方法
    開示等請求を希望される場合は、下記窓口までご請求ください。当社所定の書面をお送りいたしますので、必要事項をご記入のうえ、ご請求者の本人確認およびご請求者の保有個人データまたは第三者提供記録の特定のために、以下の書類とともに指定の窓口にご提出ください。
    (1)ご請求者がご本人の場合
    印鑑登録証明書(現住所が記載され、発行日から3か月以内のもの)の正本、ご本人の運転免許証、パスポート、健康保険証、年金手帳など、公的機関が発行し た書類の写し
    (2)ご請求者が代理人の場合
    請求者ご本人の確認ができる書類(上記(1)に同じ。)に加え、以下の書類をご 提出ください。代理人自身の印鑑登録証明書(現住所が記載され、発行日から3か月以内のもの)の正本、代理人自身の運転免許証、パスポート、健康保険証、年金手帳など、公的機関が発行した書類の写し、法定代理人の場合には、戸籍謄本、成年後見登記事項証明書の写しなど、法定代理権のあることが確認できる書類任意代理人の場合には、ご本人の委任状と印鑑登録証明書
  2. 手数料
    保有個人データの「利用目的の通知」および「開示の請求」については、手数料として700円(税込み)をご負担いただきますので、当社指定の口座にお振込ください。また、開示対象となるデータの加工等、開示を実施するための費用が当該金額を上回ることが明らかな場合は、開示の実施にかかる手数料として、ご請求内容に応じた実費相当額を追加でご負担いただきます。(別途、事前に手数料額の見積もりをご連絡いたします。)。なお、お客さまから当社に開示等請求書をお送りいただく際の郵送費用、および手数料をお振込みいただく際の振込手数料に関しましてもお客さまのご負担とさせていただきます。あらかじめご了承ください。
  3. 回答方法
    お受けした開示等請求については、当社にてご請求内容の確認・調査等を行い、手数料が必要な請求については入金を確認させていただいた上で、ご本人に対し、原則として当社が定める方法のうちご本人が請求した方法により回答いたします。代理人からのご請求の場合は当該代理人に対し回答いたします。
    なお、開示等請求に応じることによりご本人または第三者の生命、身体、財産その
    他権利利益を害するおそれがある場合、当社の業務の適正な実施に著しい支障をおよぼす恐れがある場合、他の法令に違反することとなる場合等、ご請求に応じることができない場合があります。その場合にはその理由をご連絡いたします。

当社に対するご照会
下記お問い合わせ窓口にお問い合せください。また保険事故に関するご照会については下記お問い合わせ窓口のほか、保険証券に記載の事故相談窓口にお問い合わせください。ご照会者がご本人であることをご確認させていただいたうえで、対応させていただきますので、あらかじめご了承願います。

お問い合わせ先

代理店(所在地)〒231-0062
神奈川県横浜市中区桜木町2-2港陽ビル3階
名称株式会社クロカワパートナーズ
代表取締役黒川 祐太
電話番号090-3801-3529
メールアドレスyuta.kurokawa@kurokawa-p.jp

第3章 組織的安全管理措置

第10条 (顧客情報管理責任者)

代表取締役は、顧客情報の安全管理に係る業務遂行の総責任者である「顧客情報管理責任
者」として、黒川祐太(注:金融分野における個人情報保護に関するガイドラインでは「個人情報管理責任者」は株式会社組織であれば取締役等の業務執行に責任を有する者であること
が求められています。この空欄には役職名などを入れてください。)を任命する。顧客情報管
理責任者の役割および責任は次の各号のとおりとする。

  1. 顧客情報の取扱いを管理するうえで必要となるルールの策定、役職員等への周知徹底(教育・研修を含む。)
  2. 顧客情報の管理区分および権限についての設定および変更の管理
  3. 顧客情報の取扱い状況の把握・確認
  4. その他顧客情報の安全管理に関すること

第11条 (点検・監査)

顧客情報管理責任者は、顧客情報が法令等および本規程にしたがい適切に取扱われていることについて、自主点検または監査により定期的に確認のうえ、適時に代表取締役に報告す
る。

第12条 (見直し)

顧客情報管理責任者は、前条の監査結果に照らし、必要に応じて顧客情報の取扱いに関す
る安全管理措置その他の諸施策を見直すものとする。

第13条 (漏えい等事故)

  1. 役職員等は、次の各号に該当すると判断したものにつき、顧客情報管理責任者または代表取締役へただちに報告しなければならない。この場合、顧客情報管理責任者は、当該事故の発生またはそのおそれについて、ただちに代表取締役および所属保険会社を含む関係所管へ報告しなければならない。
    • (1) 顧客情報が漏えいされた場合またはそのおそれがある場合
    • (2) 法令等、所属保険会社の定める規程・マニュアルおよび本規程に定める事項への抵触またはそのおそれがある場合
    • (3) その他、前各号に準じる事案が発生・発覚した場合なお、上記各号については、委託先において発生またはそのおそれがある場合を含むものとする。
  2. 顧客情報管理責任者は、前項について、二次被害の防止、類似事案の発生回避等の観点から、事実関係の調査および再発防止策の策定・実施をすみやかに行うものとする。

第14条 (業務管理部門の監督)

顧客情報管理責任者は、会社が顧客情報の取扱いの全部または一部を社外に委託(契約の
名称・形態や種類は問わない)する場合、法令等にしたがって、顧客情報の安全管理が図ら
れるよう、別途外部委託管理規程において定める業務所管部門に対し必要かつ適切な監督
を行わなければならない。

第15条(営業拠点に対するモニタリング)

  1. 別途営業拠点管理規程に定める営業拠点長は、営業拠点における顧客情報管理に関する状況につき、顧客情報管理責任者に対し、適時に報告を行う。
  2. 顧客情報管理責任者は、前項の報告を受け、報告の内容に問題点があれば、当該問題点の発生原因の分析により課題を抽出し、当該課題のリスクに応じて改善事項を検討・決定し、実行する。
  3. 顧客情報管理責任者は、第1項に定める営業拠点長からの報告のうち、次の各号に該当すると判断したものについては即時に代表取締役に報告する。
    • (1) 顧客情報が漏えいされた場合またはそのおそれがある場合
    • (2) 法令等、所属保険会社の定める規程・マニュアルおよび本規程に定める事項への抵触またはそのおそれがある場合
    • (3) その他、前各号に準じる重要な事案が発生・発覚した場合
  4. 顧客情報管理責任者は、第2項に定めるモニタリング結果を適時に代表取締役に報告する。

第4章 人的安全管理措置

第16条 (役職員等の管理・監督)

  1. 顧客情報管理責任者は、役職員等が顧客情報を取扱うにあたり、役職員等の役割と責任を明確化し、必要かつ適切な監督を行わなければならない。
  2. 顧客情報管理責任者は、役職員等に対して顧客情報の保護および適正な取扱いに関する誓約書の提出を命じ、徴収徴求める。
  3. 役職員等が本規程に違反した場合、顧客情報管理責任者は、雇用関係にある従業員に対しては就業規則等にもとづき処分を行い、その他の役職員等に対しては契約または法令に照らして対応を決定する。
  4. 顧客情報管理責任者は、役職員等の退職時に、役職員等が業務上知り得た顧客情報を返却、廃棄または削除していることを確認する。

第17条 (社内教育)

顧客情報管理責任者は、役職員等に対する顧客情報の保護および適正な取扱いに関する教
育・研修を実施する。

第5章 技術的安全管理措置

第18条 (アクセス権限)

  1. 顧客情報管理責任者(または顧客情報管理責任者が指定する管理者)は、役職員等の業務に必要最小限の範囲で顧客情報へアクセスする権限を付与する。
  2. アクセス権限に関するIDは、原則として、個人ごとに付与し、役職員等はIDを他者と共有または貸与してはならない。また、役職員等はIDおよびパスワードを他者に知られないよう厳重に管理しなければならない。
  3. 役職員等の異動、退職等が発生した場合は、顧客情報管理責任者(または顧客情報管理責任者が指定する管理者)は、アクセス権限およびIDの変更または削除を行う。

第19条 (電子機器の管理)

  1. 顧客情報を取扱う電子機器(パーソナルコンピュータ、スマートフォン、携帯電話、サーバー等)は、ウイルス対策ソフトの導入、セキュリティパッチの適用、OSのアップデート、ログインパスワード・パスコードロックの設定等のセキュリティ対策を講じ、漏えい等の防止のために適切に管理する。
  2. USBメモリ、CD、DVD等の外部記憶媒体の使用は業務上やむを得ない場合に限って利用できるものとする。

第6章 物理的安全管理措置

第20条 (顧客情報の保管)

  1. 顧客情報を含む文書および外部記憶媒体は、漏えい等の防止のため、机上に放置せず、施錠できるキャビネット・書庫等への保管等の安全管理を行う。
  2. 顧客情報を含む電子機器を社内で保管する場合は、セキュリティワイヤー等による固定、施錠管理できるラックへの設置等の盗難防止措置を講じる。

第21条 (顧客情報の持出し)

  1. 役職員等は、電子機器により顧客情報を社外に持出す場合には、当日業務にて使用する情報に限定することとし、盗難・紛失等を防止するために適切に管理しなければならない。
  2. 役職員等は、帳票・資料等により顧客情報を社外に持出す場合には、当日業務にて使用する情報に限定することとし、盗難・紛失等を防止するために適切に管理しなければならない。
  3. 役職員等は、原則、機微情報を社外に持出してはならない。業務上、やむを得ず取扱う場合は、管理者の事前承認を得るものとする。

第22条 (顧客情報の移送・送信)

顧客情報を社外に移送または送信する場合には、封緘する、パスワードを設定する、データの暗号化、移送・送信前に宛先を再確認する等、誤送信・紛失・盗難等を防止するための措置を講じる。

第23条 (顧客情報の廃棄または削除)

顧客情報を廃棄または削除する場合には、文書についてはシュレッダー裁断、溶解、焼却等、外部記憶媒体および電子機器については専用ソフトウェアによる完全消去や物理破壊により、復元不可能な状態にする。

附則

第1条 (改廃)

  1. 本規程の改廃は、代表取締役の決定による。
  2. 本規程は、法令等の改定があった場合には適宜改定する。

第2条 (施行日)

本規程は、令和5年1月11日から施行する。
制定日 令和5年1月11日
改正日 令和7年3月7日