decileにおける仮名加工情報の取扱いについてpseudonymization
株式会社三井住友銀行(以下「当行」といいます。)は、当行が提供するサービス「decile」(「本サービス」といいます。)及び本サービスを提供するアプリケーション(「本アプリ」といいます。)上で取得した利用者の個人情報から作成した仮名加工情報(法令に定める措置を講じて他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報をいいます。)を、以下のとおり取り扱います。
第1条 仮名加工情報の作成及び取扱い
当行は、仮名加工情報を、法令に従い、以下のとおり作成し、取り扱います。
- 法令で定める基準に従って、適正な加工を施して仮名加工情報を作成します。
- 作成の元となった個人情報の本人である利用者を識別するために他の情報との照合は行いません。
- 仮名加工情報を用いて、利用者と連絡を取る等の行為は行いません。
- 利用する必要がなくなった仮名加工情報報及び仮名加工情報の作成の際に個人情報から削除された情報等は、遅滞なく消去するように努めます。ただし、個人情報でない仮名加工情報についてはこの限りではありません。
- その他法令で定められた事項を遵守します。
第2条仮名加工情報の利用目的
当行は、取得した利用者の情報から作成した仮名加工情報を、次の利用目的のために利用します。
利用する情報 | 取得方法 | 利用目的 |
---|---|---|
性別、住所、生年月日、その他利用者に関する情報等 | 情報の連携、システムの維持等に関する情報 | ・左記の情報を用いて、特定の個人を識別せずに行うデータ分析、統計情報の取得のため ・上記分析結果を用いた本サービスの機能・品質の改善・向上のため ・上記分析結果を用いた新商品・サービスの企画・調査・研究・開発のため |
利用者による本アプリへの直接入力・送信、本人の容貌・本人確認書類の撮影・送信等の方法 | 本人確認・認証時に自動的に連携し取得する方法 | |
本人認証に関する情報等 | 本アプリの操作時に自動取得する方法 | |
アプリケーションの利用履歴等の本アプリの利用に関する情報 | 本アプリの操作時に自動取得する方法 | |
その他上記に該当せず、かつデータの連携を伴わない利用者本人が入力する情報 | 利用者がアプリ内機能にて入力又は撮影する方法 | |
利用者の医療に関する情報(医療データを含む) | 登録医療機関等からのデータ連携等による方法 |
なお、上記以外の目的のうち、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて仮名加工情報を利用する場合には、都度、その利用目的を明確にし、公表いたします。
第3条 仮名加工情報の提供
当行は、法令に基づく場合を除き、仮名加工情報を第三者に提供いたしません。 なお、委託、共同利用又は事業承継により提供する場合は、第三者への提供には該当しません。
第4条 安全管理措置
当行は、仮名加工情報及び仮名加工情報及びその作成の際に削除した情報や加工の方法に関する情報(以下「削除情報等」といい、仮名加工情報と併せて「仮名加工情報等」といいます。)について、法令に従い、漏えい、滅失又はき損(以下「漏えい等」といいます。)の防止等、その管理のために必要かつ適切な安全管理措置を講じます。当行が講じている安全管理措置の内容は以下のとおりです。
また、当行は、仮名加工情報等を取り扱う従業者や委託先(再委託先を含みます。)に対して、必要かつ適切な監督を行います。
(仮名加工情報等の取扱いに係る規律の整備)
仮名加工情報等の取得・入力、利用・加工、保管・保存、提供(移送・送信)、削除・廃棄等の段階ごとに、取扱方法や取扱権限を有する管理者・担当者及びその任務等について定めた取扱規程を策定し、定期的な見直しを実施しています。
(組織的安全管理措置)
仮名加工情報等を含む情報の管理体制及び所管を明確に定め、仮名加工情報等の取扱いに関する責任者を設置するとともに、仮名加工情報等を取り扱う従業者による仮名加工情報等の取扱いについて、関係法令や取扱規程への違反や、仮名加工情報等の漏えい等の事実又はその兆候を把握した場合の責任者への報告連絡体制を整備しています。
(人的安全管理措置)
仮名加工情報等についての秘密保持に関する事項を就業規則に定めるとともに、仮名加工情報等の取扱いに関する留意事項について、従業者に対する定期的な研修を実施しています。
(物理的安全管理措置)
仮名加工情報等を取り扱う機器、記憶媒体及び書類等の盗難、紛失等を防止し、厳正に管理するための措置を講じるとともに、権限を有しない者による仮名加工情報等の閲覧や取扱いを防止する措置を実施しています。
(技術的安全管理措置)
アクセス制御を実施して、担当者を限定するとともに、仮名加工情報等を取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
(外的環境の把握)
本サービスでは、仮名加工情報等を日本国内でのみ取り扱っております。
第5条 問い合わせ先
株式会社三井住友銀行 デジタル戦略部 情報銀行担当者宛
電話 :フリーダイヤル 0120-550-171([9:00~18:00 ※平日・土曜])
メール :smbc_datamanagement@dn.smbc.co.jp