個人情報保護宣言(プライバシーポリシー)
株式会社清水銀行(以下「当行」という)は、お客さま個人を識別できる情報(以下「個人情報」という)を適切に保護することが、当行のあらゆる業務の基盤であると同時に、当行の社会的責務であると認識しております。
当行は、上記認識のもと、以下の方針に基づき、個人情報の保護に努めます。
1.当行の名称・住所・代表者の氏名
株式会社清水銀行
静岡県静岡市清水区富士見町2番1号
代表取締役頭取 岩山 靖宏
2.個人情報に関する法令等の遵守
当行は、個人情報の適切な保護と利用に関し、個人情報の保護に関する法律をはじめとする個人情報に関する法令・ガイドライン等および行内規程を遵守いたします。
3.個人情報の利用目的の公表等
当行は、個人情報の利用目的を、あらかじめ、ホームページへの掲載および各営業店での掲示・備付け等により、常時公表いたします。
なお、お客さまから書面にて、個人情報を直接取得する場合には、利用目的を明示いたします。また、この場合、与信事業においては、利用目的について本人の同意をいただきます。
4.個人情報の取得・利用・提供
当行は、個人情報の取得について、業務上必要な範囲内で、適正かつ適法な手段により取得いたします。
例えば、以下のような情報源から、個人情報を取得することがあります。
取得する情報源の例
- 預金口座のご新規申込書などお客さまにご記入・ご提出いただく書類等により直接提供される場合(ご本人からの申込書等の書面の提出、ご本人からのホームページの画面へのデータ入力)
- 各地手形交換所等の共同利用者や個人信用情報機関等の第三者から、個人情報が提供される場合
当行は、当行の利用目的の達成に必要な範囲内で、個人情報を取扱うものとし、その利用目的をできるだけ特定します。
例えば、各種アンケートへの回答に際しては、アンケート結果の利用目的を示すなど、取得の場面に応じ、利用目的を限定するよう努めます。
また、取得した個人情報は、法令等により認められる場合を除き、お客さまの同意を得ることなく、第三者に提供いたしません。なお、当行が、お客さまの同意を得たうえで、外国にある第三者に個人データを提供する場合については、「2.外国における個人データの取扱い及び外国にある第三者への個人データの提供について」をご参照下さい。
5.個人情報の利用停止
当行は、ダイレクトメールの送付や電話での勧誘等で個人情報を利用することについて、ご本人より中止のお申し出があった場合は、当該目的での個人情報の利用を中止いたします。
6.個人データの安全管理
当行は、取得した個人データの正確性の保持に努めるとともに、漏えい、滅失、毀損、改ざん、不正アクセスなどへの防止対策を講じ、個人データの安全管理に努めます。個人データの安全管理措置に関しては、別途行内規程において具体的に定めておりますが、その主な内容は以下のとおりです。
個人データの安全管理措置の主な内容
(1)基本方針の策定
- 個人データの適正な取扱いの確保のため、本方針(個人情報保護宣言)を策定しています。
(2)個人データの取扱いに係る規律の整備
- 取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人データの取扱規程を策定しています。
(3)組織的安全管理措置
- 個人データの取扱いに関する事務取扱責任者を設置するとともに、個人データを取扱う従業者及び当該従業者が取扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の事務取扱責任者への報告連絡体制を整備しています。
- 個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署による監査を実施しています。
(4)人的安全管理措置
- 個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
- 個人データについての秘密保持に関する事項を就業規則に記載するとともに、入社時に秘密保持に関する誓約書の提出を受けています。
(5)物理的安全管理措置
- 個人データを取扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
- 個人データを取扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。
(6)技術的安全管理措置
- アクセス制御を実施して、担当者及び取扱う個人情報データベース等の範囲を限定しています。
- 個人データを取扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
(7)外的環境の把握
- 当行が、外国において個人データを取扱う場合については、「2.外国における個人データの取扱い及び外国にある第三者への個人データの提供について」をご参照ください。
7.組織体制
当行は、当行全体の個人データ管理責任者および各部店部署毎の個人データ管理者等を任命するなど、個人情報を保護するための組織体制を整備し、運営を行います。
8.従業者の監督
当行は、従業者に対する機密保持等に関する誓約書の徴求、個人情報保護についての教育・訓練の定期的な実施、安全管理の定期的な点検や内部監査等により、従業者に対し必要かつ適切な監督を行います。
9.個人データの委託先における安全管理
当行は、業務の適正かつ効率的な運営・管理、良質な金融サービスの安定的な提供のために、個人データに関する取扱いを外部に委託することがあります。委託する場合には、委託先の適切な選定を行い、委託先へ個人データの安全管理措置を義務づけるとともに、実施状況の点検など、委託先が適切に個人データを取扱うように管理いたします。
委託する事務の例
- 顧客情報システムで使用するためのデータエントリー業務
- 顧客情報システムの運用・保守に関わる業務
- ダイレクトメールの発送に関わる業務
10.保有個人データの開示・訂正・利用停止等
当行は、お客さまから保有個人データの利用目的の通知・開示・訂正・利用停止等の請求があった場合及び個人データの第三者提供記録の開示の請求があった場合には、ご本人であることを確認したうえで、法令の定めに従いお応えいたします。
11.個人情報保護に対する継続的改善
当行は、個人情報の適切な保護と利用が行われるように、本個人情報保護宣言の見直し、改善を含め、継続的に個人情報保護への取組みについて見直し、改善を図っていきます。
12.苦情等への対応
当行は、個人情報の取扱いに関する苦情等の問い合わせに適切かつ迅速に対応するため、苦情等受付窓口を設置し、誠意をもって対応するよう努めます。