Copyright ⓒ 2021 plus-medi-corp. All Rights Reserved.

decileプライバシーポリシーprivacy policy

株式会社三井住友銀行(以下「当行」といいます)は、「個人情報の保護に関する法律」(以下「法」といいます)、その他関係法令等に基づき、サービス「decile」(「本サービス」といいます)及び本サービスにおけるアプリケーション(「本アプリ」といいます)の個人情報の適切な保護と利用に関する取組方針(プライバシーポリシー)を制定し、公表いたします。なお、本プライバシーポリシーの定めの無い事項は、「decile利用規約」に則ることとし、用語の定義は別途定めたものを除き法令に従います。また、本プライバシーポリシーは本サービス及び本アプリの利用に係る個人情報に関してのみ適用されるものであり、当行が行う他のサービス・商品に関する個人情報には適用されない(別途当行が当該サービスに関して定めるプライバシーポリシーが適用されます)ものとします。

第1条 基本方針

当行は、個人データの適正な取扱い確保のため、関係法令等を遵守し、個人情報をその利用目的外に利用せず、利用者又はその代理人からのお問い合わせに対して、適切に取り組むものとします。

第2条 報を取得するサービス提供者の氏名又は名称

株式会社三井住友銀行
当行の住所・代表者(代表取締役)に関する最新の情報は、https://www.smbc.co.jp/をご確認ください。

第3条 取得する情報、取得方法及び利用目的

当行は、利用者に本サービスを利用いただくため、次の表に掲げる情報を取得します。

取得する情報 取得方法 利用目的
氏名、性別、住所、生年月日、電話番号、
メールアドレス、画像その他利用者に関する情報等		 利用者による本アプリへの直接入力・送信、本人の容貌・本人確認書類の撮影・送信等の方法 サービス申込や利用者が同意したサービス・データ連携、問い合わせの際、利用者の本人確認や、申請に応じた手続等を行うため
情報の連携、システムの維持等に関する情報 利用者による本アプリへの直接入力・送信、診察券面の撮影・送信等の方法 医療機関が利用する電子カルテシステム等から本サービスへの情報連携その他利用者が同意したサービス・データ連携に用いるため
本人認証に関する情報等 本人確認・認証時に自動的に連携し取得する方法 本アプリにおいて端末認証を実施するため
アプリケーションの利用履歴等の本アプリ
の利用に関する情報		 本アプリの操作時に自動取得する方法 本サービスの改善、不具合対応等のため
その他上記に該当せず、かつデータの連携
を伴わない利用者本人が入力する情報		 利用者がアプリ内機能にて入力又は撮影する方法 利用者、利用者が許可した第三者等に開示、閲覧等させるため
利用者の医療に関する情報(医療データを
含む)		 登録医療機関等からのデータ連携等による方法 利用者、利用者が許可した第三者等に開示、閲覧等させるため、又は利用者からのお問い合わせ対応若しくは障害発生時の対応のため

なお、当行は、本サービスにおいて、医療機関が利用する電子カルテシステム等に自動的に連携し、利用規約第2条第3項に定める医療データ(病歴、治療の履歴等の情報を含みます)を利用者、利用者が許可した第三者等に開示し、閲覧その他情報の追加等をできるようにいたしますが、当行は当該医療データの内容を閲覧する権限設定はシステム上なされておらず、かつ、利用規約第9条第3項に基づいて閲覧しない契約上の義務を負っておりますので、原則として医療データへのアクセスは行いません。ただし、利用者からのお問い合わせ対応、障害発生時の対応の場合には、医療データへのアクセスを行う場合があります(情報利用の必要性及びリスク管理等を勘案して仮名加工情報を作成する場合があります)。
また、本サービスの利用に際し、当行及び当行の委託先以外の第三者が、本アプリに付随する情報収集モジュール(※)を用いて情報を取得することはございません。
※情報収集モジュールとは、広告配信や利用解析等を目的とした、情報の外部送信ツールのことです。

第4条 同意取得の方法

当社は前条により取得した個人情報を、以下に掲げる利用目的に用います。

  1. サービス利用開始時
    本サービスにお申し込みいただく際に、本アプリを通じて、取得する情報、方法、利用目的等を利用者に表示の上、利用者の同意を取得します。
  2. サービス利用開始後
    本アプリにおいて、取得する情報、利用目的等を予め通知し、本サービス実施及び利用者が利用に同意したサービスとの連携に際して必要な項目についての利用者の同意(医療データ等の第三者に対する提供に関する同意を含みます)を取得します。また、本アプリにおいて、利用者の過去の同意状況が確認できる機能及び同意の撤回が実施できる機能を提供するものとします。

第5条 利用者関与の方法

本サービスでは、利用者の操作又はお申し出により、当行が取扱う情報の全部又は一部の取得の停止、変更、削除及び利用の停止、当行に対する提供に同意いただいた医療データの確認並びに同意の撤回をすることができます。当行は、利用者により同意が撤回された後は、当該同意に係る利用者情報の以後の利用を停止等の必要な措置を行います。

第6条 第三者提供又は外部送信の有無

当行は、取得した個人情報を、第4条に定める利用者の同意を得ることなく、第三者に開示又は提供することはありません。 ただし、次に掲げる場合は除きます。

  1. 法令に基づく場合
  2. 人の生命、身体又は財産の保護のために必要がある場合であって、利用者の同意を得ることが困難である場合
  3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合
  4. 国の機関若しくは地方公共団体又はその委託を受けたものが、法令の定めにより遂行することに協力する必要がある場合であって、利用者の同意を得ることによりその遂行に支障を及ぼすおそれがある場合
  5. その他、社会通念上、個人情報保護法において認められる範囲において、当行が必要と判断した場合であって、利用者の同意を得ることが困難である場合

第7条 個人情報の委託について

当行は、第6条の定めにかかわらず、利用目的の達成に必要な範囲内において、個人情報の取扱いの委託を行う場合があります。また、個人情報の取扱いの委託に際しましては、委託先に対する必要かつ適切な監督を行います。

第8条 開示請求等手続について

  1. 1. 当行は、法第33条第1項若しくは第5項、第34条第1項、又は第35条第1項、第3項若しくは第5項に基づき(以下これらの手続を総称して「開示請求等手続」といいます)、当行所定の簡易迅速で負担なく当社に対する個人情報の開示等の請求を行うことを可能とする機能を用いて、利用者又はその代理人からのご依頼により、以下の要領で開示請求等手続に対応いたします。また、法第32条第2項に基づき利用目的の通知をご希望される場合は、当行デジタル戦略部にお申し出下さい。なお、第3条に掲げる情報の取得及び利用を停止するためには、本アプリをご利用端末上から削除していただく必要があります。
  2. 開示請求等手続の対象となるデータの項目
    1. 保有個人データ
      氏名、住所、電話番号、生年月日、メールアドレス
    2. 第三者提供記録
  3. 開示請求等手続の受付窓口
    株式会社三井住友銀行 デジタル戦略部 情報銀行担当者宛
    電話  :フリーダイヤル 0120-550171
    メール :smbc_datamanagement@dn.smbc.co.jp
  4. ご提出いただくもの
    1. 開示請求等手続依頼書
      お求めになる手続に応じて、以下の依頼書をご提出ください。
      ・個人情報開示依頼書(法第33条第1項又は第5項に基づく開示請求の場合)
      ・個人情報訂正・追加・削除依頼書(法第34条第1項に基づく訂正追加削除請求の場合)
      ・個人情報利用停止等依頼書(法第35条第1項、第3項又は第5項に基づく利用停止又は第三者提供停止の請求の場合)
      なお、プライバシーポリシーにおいて、「書面」と記載する箇所はいずれも電磁的記録を含むものとし、以下同様とします。
    2. 利用者確認のための書類(運転免許証やパスポート等の写し1点)
    3. 法定代理人による開示請求等の場合は、上記②に加え代理権があることを確認するための書類
  5. 手数料
    開示手数料は無料といたします。
  6. 回答方法
    情報を直接お渡しする方法、又は、利用者ご本人よりお届けいただいた住所宛にご郵送する方法のいずれかご希望の方法により、遅滞なく書面等にて回答いたします。なお、代理人によるご依頼の場合であっても、利用者ご本人に直接回答することがございますので、予めご了承願います。
  7. 開示請求等手続に関して取得した個人情報の利用目的
    開示請求等手続により当行が取得した個人情報は、当該手続のための調査、ご利用者及び代理人の利用者確認、並びに当該開示請求等に対する回答に利用いたします。
  8. 開示しない場合のお取扱いについて 次に定める場合は、保有個人データ及び第三者提供記録の開示はいたしかねますので、予めご了承願います。開示しないことを決定した場合は、その旨理由を付して通知申し上げます。
    1. 利用者ご本人の確認ができない場合
    2. 代理人によるご依頼に際して、代理権が確認できない場合
    3. 所定の依頼書類に不備があった場合
    4. ご依頼のあった情報項目が、保有個人データ又は第三者提供記録に該当しない場合
    5. 利用者又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
    6. 当行の業務の適正な実施に著しい支障を及ぼすおそれがある場合
    7. 開示を求められた第三者提供記録が、その存否が明らかになることにより公益その他の利益が害されるものとして政令に定められたものに該当する場合
    8. 法令に違反することとなる場合

第9条 安全管理措置について

当行は、利用者の個人情報について、漏えい、滅失又はき損の防止等、その管理のために必要かつ適切な安全管理措置を講じます。また、個人情報を取扱う従業者や委託先(再委託先等を含みます)に対して、必要かつ適切な監督を行います。これらの詳細は以下のとおりです。

(個人データの取扱いに係る規律の整備)
個人データの取得・入力、利用・加工、保管・保存、提供(移送・送信)、削除・廃棄等の段階ごとに、取扱方法や取扱権限を有する管理者・担当者及びその任務等について定めた個人データの取扱規程を策定し、定期的な見直しを実施しています。

(組織的安全管理措置)
個人データを含む情報の管理体制及び所管を明確に定め、個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者による個人データの取扱いについて、関係法令や取扱規程への違反や、個人データの漏洩等の事実又はその兆候を把握した場合の責任者への報告連絡体制を整備しています。

(人的安全管理措置)
個人データについての秘密保持に関する事項を就業規則に定めるとともに、個人データの取扱いに関する留意事項について、従業者に対する定期的な研修を実施しています。

(物理的安全管理措置)
個人データを取り扱う機器、記憶媒体及び書類等の盗難、紛失等を防止し、厳正に管理するための措置を講じるとともに、権限を有しない者による個人データの閲覧や取扱いを防止する措置を実施しています。

(技術的安全管理措置)
アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定するとともに、個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

(外的環境の把握)
本サービスでは、2022年4月1日現在、ご本人の個人データを日本国内でのみ取り扱っております。

第10条  問合せ窓口

株式会社三井住友銀行 デジタル戦略部 情報銀行担当者宛
電話  :フリーダイヤル 0120-550171
メール :smbc_datamanagement@dn.smbc.co.jp

第11条  個人情報の削除について

  1. 当行は、事業終了等により利用者の個人情報の利用の必要がなくなった場合又は利用者の求めがあった場合には、当行が管理する個人情報を削除するものとします。ただし、多額の費用を要する場合又はその他の消去を行うことが困難な場合であって、利用者ご本人の権利利益を保護するため必要なこれに代わる措置をとるときは、当該代替措置によります。
  2. 当行は、利用者が本サービスを当社所定の期間利用されていないことを把握した場合には、利用者に予め通知し、予告期間を設けた上で、利用者の個人情報の消去等の措置を講じるものとします。
  3. 当行は、decile利用規約に係る契約が終了した場合、直ちに医療データの利用を停止し、これを削除するものとします。
  4. 当行において、医療データ等の個人情報の利用目的が終了しており、かつ個人情報を保有する法令上の必要性がない場合、当社は、decile利用規約に係る契約の存続中であっても個人情報を削除するものとします。

第12条  プライバシーポリシーの変更

利用者情報の取得項目、利用目的、第三者提供等について変更がある場合には、本アプリのお知らせ機能等により、利用者に予め、通知いたします。
また、以下を含むプライバシーポリシーの変更を実施する場合は、利用者の同意を取得いたします。

  1. 本サービスの利用開始後に新たに取得する情報の項目を追加する場合
  2. 既に定めていた利用目的につき関連性を有する範囲を超えて変更する場合
  3. 同意取得の対象であった利用者情報の範囲・取扱い方法が変更される場合

2023年3月27日改定