プライバシーポリシー・個人情報保護宣言
宮銀カード株式会社(以下、「当社」といいます)は、お取引に伴いお客様から情報をいただいており、有効に活用させていただくため、個人情報保護に関する基本方針として本プライバシーポリシーを制定しここに公表いたします。
-
法令遵守
当社は、全役職員において、「個人情報の保護に関する法律」や関係ガイドラインなどの法令、その他規範を遵守し、個人情報の適切な保護と利用を図ってまいります。
-
個人情報の利用目的
-
利用目的
当社は、お客様の個人情報を会員規約に基づくお客様へのクレジットカードサービスの提供と、これに付随する業務を行う目的の範囲で利用させていただきます。具体的には以下の目的のために個人情報を利用いたします。
- カードの機能、カード付帯サービスの提供。
- 当社の事業における新商品、新機能、新サービス等の開発及び市場調査。
- 当社、株式会社ジェーシービー(以下、JCBといいます)又は加盟店等の事業に関する宣伝物の送付等による営業案内。
ただし会員が②の市場調査、③の営業案内について中止を申し出た場合、両社は業務運営上支障が無い範囲でこれを中止するものとします。
当社又はJCBが、個人情報の提供に関する契約を締結した提携会社は、与信判断及び与信後の管理、または提携サービス提供等のために個人情報を共同利用します。
-
収集・利用の考え方
当社は、お客様の個人情報を次の範囲でお預かりし登録させていただきます。一般に公開された情報を除き、お客様のご了解なく第三者からお客様の個人情報を収集、利用することはございません。
- 入会申込書などでお届けいただいたお客様の情報や電話帳等で公開されている情報。
- カードのご利用やお電話等によるお問合せなど、当社とのお取引により生じた情報。
-
提供の考え方
お客様の個人情報は次の場合を除き第三者に提供することは一切ございません。
- お客様がご利用になるクレジットカードサービスを提供するために、個人情報保護を誓約した当社の母体行に必要最低限の情報を提供する場合。
- クレジットカード業務における事務を委託するために個人情報保護を誓約したJCBに必要最低限の情報を提供する場合。
- お客様にご了解をいただいたうえで第三者に提供する場合。
- 公的機関から 法令に基づく照会を受けた場合。
-
個人信用情報機関の利用・登録
当社は、お客様への適正な与信判断・与信後の管理のため、加盟する個人信用情報機関に照会し、登録されている個人情報を利用いたします。
また、定められた範囲において、お客様の取引事実に関する個人情報を個人信用情報機関に登録します。
-
個人情報(特定個人情報を除きます)の共同利用について
当社は宮崎銀行・グループ会社および電子交換所(全国銀行協会)等との間で、個人情報の利用目的の範囲内において、以下のとおり、個人情報保護法に基づく個人データの共同利用を行っております。
-
個人情報の共同利用
-
共同利用する個人データの項目
お客さまに関する次の個人データのうち、業務上必要な範囲のものとします。
- 氏名、住所、生年月日、電話番号(メールアドレスを含む)、職業等の基本情報
- お取引に関する情報
- お取引経緯・お取引ニーズに関する情報
- 資産・負債に関する情報
- 与信判断及びリスク管理に関する情報
- 経営管理に関する情報
-
共同利用者の範囲
当社および以下に記載の宮崎銀行およびグループ会社とします。
- 株式会社宮崎銀行
- 宮銀保証株式会社
- 宮銀リース株式会社
- 宮銀デジタルソリューションズ株式会社
- 宮銀ビジネスサービス株式会社
- 宮銀ベンチャーキャピタル株式会社
- 株式会社ひなた保証
- 株式会社Withみやざき
-
共同利用の目的
- 総合的な金融サービスのご案内・ご提供のため
- リスク管理等による総合的なグループ全体の経営管理のため
- 当社および宮崎銀行・グループ会社の連結決算処理のため
- 当社および宮崎銀行・グループ会社が行う業務に係るお客さまの利益が、利益相反により不当に害されることのないように適切に業務を行うため
- お客様にとって有用と思われる共同利用者の商品・サービス等を紹介するため
- その他、お客さまとのお取引を適切かつ円滑に履行するため
-
共同利用を行う個人データの管理について責任を有する者の名称
宮銀カード株式会社
情報セキュリティ責任者 代表取締役社長 山下 耕司
-
不渡情報の共同利用について
不渡りとなった手形・小切手の振出人または引受人であるお客さまおよび当座取引開始をご相談されたお客さまの個人データについては、電子交換所(全国銀行協会)に提供され、参加金融機関等で下記に掲げる情報の還元や当座取引開設のご相談時の取引停止処分者の照会において、共同利用を行っております。
-
共同利用する個人データの項目
不渡となった手形・小切手の振出人(為替手形については引受人。以下同様)および当座取引開設の依頼者に係る情報で、次のとおりです。
- 当該振出人の氏名(法人であれば名称・代表者・代表者肩書)
- 当該振出人について屋号があれば、当該屋号
- 住所(法人であれば所在地)(郵便番号を含みます)
- 当座取引開設の依頼者の氏名(法人であれば名称・代表者名・代表者肩書。屋号があれば当該屋号)
-
法人情報の共同利用について
当社は、宮崎銀行・グループ会社との間で、法人情報の利用目的の範囲内において、以下のとおり、法人データの共同利用を行います。
-
開示
当社は、お客様からご自身に関する保有個人データの開示の依頼があった場合は、ご本人様であることを確認させていただいたうえで、法令に基づいて適切に対応いたします。なお、ご請求につきましては、当社所定の手数料が必要になりますのでご了承ください。
-
訂正・利用停止等
当社は、お客様の個人情報は正確かつ最新の状態で管理するよう努めております。
また、当社の保有個人データに誤りがあり、事実でないことが判明した場合は、利用目的の達成の範囲内で迅速に訂正又は削除いたします。また当社において、お客様からの同意のない目的外利用・第三者提供等が行われたことが事実であることが判明した場合、当社の保有個人データの利用停止に応じます。
-
安全管理措置
- 当社は、お客さまの個人データの管理について、情報セキュリティ責任者のもと、適切な管理を行うとともに、外部への流出の防止のために最大限の注意を払います。
- 個人データの取扱いに係る規律の整備
当社では、取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者およびその任務等について個人データの取扱規程を策定しています。
- 組織的安全管理措置
当社では、個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う役職員および当該役職員が取り扱う個人データの範囲を明確化し、法令や取扱規程に違反している事実または兆候を把握した場合の責任者への報告連絡体制を整備しています。
- 人的安全管理措置
当社では、個人データの取扱いに関する留意事項について、役職員に定期的な研修を実施しています。
- 物理的安全管理措置
当社では、個人データを取り扱う区域において、役職員の入退室管理および持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
- 技術的安全管理措置
当社では、アクセス制御を実施して、担当者および取り扱う個人情報データベース等の範囲を限定しています。
- 外的環境の把握
当社が外国において個人データを取り扱う場合には、当該外国における個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。
-
コンプライアンス・プログラムの改善
当社は、個人情報の保護を適切に行うため、社会情勢の変化、法令等の改正、点検・監査の実施結果に基づき、本プライバシーポリシー、社内規定、運用管理体制等の見直しを継続的に行い、改善を図っていきます。
-
個人情報に関するお問合せ先
- 当社は、お問合せ及び苦情処理窓口を設置しております。
「宮銀カード株式会社 お客様相談室」 電話:0985-60-6800 受付時間 平日:9:00~17:00
- 当社は、個人情報の保護に関する法律に基づく認定個人情報保護団体である一般社団法人日本クレジット協会及び日本貸金業協会の会員となっております。
「一般社団法人日本クレジット協会」個人情報相談受付電話:03-5645-3360
消費者相談受付電話:03-5645-3361
「日本貸金業協会」相談・苦情・紛争受付電話:貸金業相談・紛争解決センター 0570-051-051
反社会的勢力に関する宣言
- 反社会的勢力に対しては、組織全体として対応します。
- 反社会的勢力による不当要求に対応する従業員の安全を確保します。
- 反社会的勢力による不当要求に備えて、平素から、警察、暴力追放運動推進センター、弁護士等の外部の専門機関と緊密な連携関係を構築します。
- 反社会的勢力とは、取引関係を含めて、一切の関係を持ちません。
また、反社会的勢力による不当要求は拒絶します。
- 反社会的勢力による不当要求に対しては、民事と刑事の両面から法的対応を行います。
- 反社会的勢力による不当要求が、事業活動上の不祥事や従業員の不祥事を理由とする場合であっても、事案を隠蔽するための裏取引は絶対に行いません。
- 反社会的勢力への資金提供は、絶対に行いません。
PCI-DSSセキュリティポリシー
宮銀カード株式会社(以下、「当社」といいます)は、カード番号の国際基準であるPCI-DSSに準拠するためのセキュリティーポリシーを制定しここに公表いたします。
- 当社はセキュリティに関する法令、規格、基準、情報セキュリティポリシー、その他の規範に準拠・適合させるとともに、これらの法令、規格、基準その他の規範を遵守する。
社内規程においては、カード会員保護に関する事項は、PCI-DSSセキュリティポリシーが、他の規程に優先する。
- 当社はカード会員データを保護するため、すべてのPCI-DSS要件に対応する管理体制を確立する。(12.1)
- 当社はカード会員データを保護するため、PCI-DSS要件に基づくセキュリティ対策を実施する。
- 当社はPCI-DSS適用範囲における役員および社員、契約社員、派遣社員(以下「従業員」という)のPCI-DSSセキュリティへの意識向上を図るために、PCI-DSSセキュリティ教育を行う。
- 当社はPCI-DSSセキュリティ上のインシデントが発生した場合は、原因究明、対策を迅速に講じる。また、今後の対応策を検討し、再発防止を図る。
- 「PCI-DSSセキュリティポリシー」は、PCI-DSS適用範囲における役員および従業員に周知する。また必要に応じ、カード会員データの保管、処理、伝送を行う外部委託先にも周知する。(12.1)
- 「PCI-DSSセキュリティポリシー」は、少なくとも1年に1回レビューを行い、必要に応じビジネス目標やリスク環境の変化を反映する。なお、レビュー結果は記録を行う。(12.1.1)
- 少なくとも1年に1回、「PCI-DSSセキュリティポリシー」および「PCI-DSS関連文書」を理解した旨、PCI-DSS適用範囲における役員および従業員から明示的な同意を得る。(12.6.2)
プライバシーポリシー(別紙)
宮銀カード株式会社(以下、「当社」といいます)の別途制定した「プライバシーポリシー」の詳細説明は以下のとおりです。
-
の4項目(◆)・・・「個人信用情報機関の利用・登録」
当社は、お客様への適正な与信判断・与信後の管理のため、加盟する個人信用情報機関に照会し、登録されている個人情報を利用いたします。また、定められた範囲において、お客様の取引事実に関する個人情報を個人信用情報機関に登録します。追加詳細は、別紙をご参照ください。
当社は、個人信用情報機関及び加盟会員(当社を含みます)による個人情報の提供・利用について、申込書により、下記のとおり個人情報保護法第23条第1項に基づくお客様の同意をいただいております。
- 本会員および本会員としてお申込された方(以下「本会員等」といいます)の与信判断および与信後の管理のために、当社またはJCBが加盟する個人信用機関および当該機関と提携する個人信用情報機関に照会し、本会員等の個人情報が登録されている場合はこれを利用します。
- 本会員等の取引事実に基づく個人情報は、加盟個人信用情報機関に所定の期間登録され、当該機関および提携個人信用情報機関の加盟会員により支払能力調査のために利用されます。
- 加盟個人信用情報機関および当該機関に登録される情報ならびに提携個人信用情報機関は、下記に記載のとおりです。
なお、当社又はJCBが新たに個人信用情報機関に加盟する場合は、書面その他の方法により通知するものとします。
<加盟個人信用情報機関>
株式会社シー・アイ・シー(CIC)
(貸金業法・割賦販売法に基づく指定信用情報機関)
東京都新宿区西新宿1-23-7新宿ファーストウエスト15階
0120-810-414 0570-666-414
https://www.cic.co.jp/
株式会社日本信用情報機構(JICC)
(貸金業法に基づく指定信用情報機関)
東京都台東区北上野一丁目10番14号 住友不動産上野ビル5号館
0570-055-955
https://www.jicc.co.jp/
<登録情報および登録機関>
登録情報と登録機関
CIC
JICC
加盟個人信用情報機関を利用した日及び入会申込した事実
当社が、利用(照会)した日より6ヶ月を超えない期間
カード発行された場合の客観的取引事実 債務の支払を延滞した事実
契約期間中および契約終了後5年を超えない期間 延滞中および完済日より5年を超えない期間
- 当社が登録する情報は、氏名、生年月日、性別、住所、電話番号、勤務先、入会承認日、利用可能枠、利用内容、支払状況等の情報となります。
- 提携個人信用情報機関の加盟会員により利用される登録状況は、上記項目のうち「債務の支払を延滞した事実等」となります。
<提携個人信用情報機関>
◇全国銀行個人信用情報センター(KSC)
住所:東京都千代田区丸の内1-3-1
電話番号:03-3214-5020
URL:https://www.zenginkyo.or.jp/pcic/
KSCは、主に金融機関とその関係会社を会員とする個人信用情報機関です。KSCの加盟資格、加盟会員企業名等の詳細は、上記KSC開設のホームページをご覧ください。
《加盟個人信用情報機関と提携加盟個人信用情報機関の関係は以下のとおりです。》
加盟個人信用情報機関
CIC
JICC
提携個人信用情報機関
KSC、JICC
KSC、CIC
登録情報
- 提携個人信用情報機関の加盟会員により利用される登録情報は、「債務の支払を延滞した事実等」となります。
- 加盟個人信用情報機関ならびに提携加盟個人信用情報機関が、「特定商取引に関する法律及び割賦販売法の一部を改正する法律」第3条の施行に伴い、割賦販売法第35条の3の36に規定される指定信用情報機関に指定された場合、当該指定信用情報機関は、他の指定信用情報機関の加盟会員の依頼に応じ、当該指定信用情報機関に登録された個人情報を加盟会員に提供します。(但し、ショッピングリボ払、ショッピング分割払、ショッピング2回払、ボーナス1回払のサービスがないカードはこの限りではありません)
-
・・・開示
当社は、お客様からご自身に関する保有個人データの開示の依頼があった場合は、ご本人様であることを確認させていただいたうえで、法令に基づいて適切に対応いたします。なお、ご請求につきましては、当社所定の手数料が必要になりますのでご了承ください。
手続きの詳細は、下記をご参照ください。
-
・・・訂正・利用停止等
当社は、お客様の個人情報は正確かつ最新の状態で管理するよう努めております。また、当社の保有個人データに誤りがあり、事実でないことが判明した場合は、利用目的の達成の範囲内で迅速に訂正又は削除いたします。また当社において、お客様からの同意のない目的外利用・第三者提供等が行われたことが事実であることが判明した場合、当社の保有個人データの利用停止に応じます。
手続きの詳細は、下記をご参照ください。
当社は、ご本人又はその代理人様からのご依頼により、以下の要領で保有個人データの開示請求等の手続に対応いたします。
【開示の求めの対象となる保有個人データの項目】
- クレジット契約の内容:会員番号、有効期限、契約(入会)年月日、契約の種類(カードの名称等)
- クレジットの利用状況:利用枠、利用残高
- クレジットの支払状況:支払状況等(請求合計金額、請求回数、支払状況)
※原則、上記項目を開示対象と致します。
- その他(お知りになりたい情報の内容等)
【開示請求等の申出先】
来社のうえ窓口にお申出ください。なお、ご来社いただくことが難しいお客様は、郵送・電子メールにより請求することも可能です。
【ご提出・ご用意いただくもの】
-
個人情報開示申請書(法第25条に基づく開示請求の場合)
保有個人データの訂正等に関する申出書(法第26条1項に基づく訂正・追加・削除の場合)
保有個人データの利用停止等に関する申立書(法第27条1項に基づく利用停止の場合)
ご本人様が申請する場合⇒上記①+下記②または②´
-
ご本人であることを証明する書類として、以下の書類のうち1点をご提示ください。
運転免許証等(運転免許証または運転経歴証明書)、パスポート、マイナンバーカード、在留カード、特別永住者証明書
②´上記②をお持ちでない場合は、以下の2点をご提示ください。
各種健康保険証、各種年金手帳、戸籍謄(抄)本、住民票、実印と印鑑証明書
なお、当社窓口に来社されて申請の場合は、当社発行のクレジットカードをご提示いただければ、上記1点のみのご提示で結構です。
法定代理人が申請する場合 ⇒ 上記①+上記②+下記③
-
法定代理人ご自身を証明するための書類として、法定代理人に関する上記②の書類に加え、法定代理人であることを証明する書類として、以下の該当する書類1点をご提示ください。
- ご本人の親権者としての関係が分かる書類:戸籍謄本、住民票
- ご本人の未成年後見人としての関係が分かる書類:戸籍謄本、裁判所の選任決定書(写し)、後見登記の登記事項証明書
- ご本人の成年後見人としての関係が分かる書類:裁判所の選任決定書(写し)、後見登記の登記事項証明書
任意代理人が申請する場合⇒上記①+上記②+下記④
-
任意代理人ご自身を証明するための書類として、任意代理人に関する上記②の書類に加え、任意代理人であることを証明する書類として、開示請求等の委任状をご提示ください。
なお委任状は、ご本人が自己の保有個人データの開示請求を代理人に委任したもので、本人が署名し実印を捺印し、印鑑証明書を添付したものとします。
弁護士または認定司法書士が任意代理人の場合⇒上記①+下記⑤
-
資格確認として、以下の書類等および開示請求等の委任状をご提示お願いします。
なお委任状は、ご本人が自己の保有個人データの開示請求を代理人に委任したもので、本人が署名し実印を捺印し、印鑑証明書を添付したものとします。
弁護士:弁護士徽章、弁護士登録番号、身分証明書(日弁連発行のもの)
認定司法書士:司法書士徽章、認定司法書士認定番号、身分証明書(司法書士会発行のもの)
- なお、上記④⑤は開示等対象となるご本人に対して、お電話にて開示請求等された事実を確認させていただきます。また、任意代理人との関係、および委任した理由等について確認させていただく場合があります。
- 戸籍(抄)謄本、住民票、印鑑登録証明書は、発行日から3ヶ月以内の公的機関発行の原本をご提示ください。
- 必要書類不備、住所変更等によりご本人の確認が出来ない場合は、開示の受付が出来ませんので書類を返却いたします。
- 必要書類は、当社が一定期間保管した後に責任を持って廃棄します。
【開示報告等書面のお渡し】
ご本人様のご来社による交付か、ご本人様宛郵便・電子メールでの送付とさせていただきます。
また、原則として開示申請書等が当社に到着した日から、10営業日以内にお渡しいたします。ただし、郵送の場合は開示報告書等書面がお手元に届くまで、数日を要する場合がありますのでご注意ください。また調査に日数を要し10営業日を超える場合は、その旨をご連絡いたします。
任意代理人によるご申請の場合は、開示対象となるご本人に開示請求をされている事実等の確認が出来た場合にのみ、開示報告等書面を直接ご本人あて郵送させていただきますので、あらかじめご了承ください。また弁護士又は認定司法書士によるご請求の場合は、資格確認が出来た場合のみご対応させていただきます。
【手数料】
法25条に基づく開示請求の場合は、当社所定の手数料をいただきます。
個人情報開示申請書 1枚単位(基本料金) 1,100円(税込) + 実費(郵送料、コピー代等)
【開示請求等手続きに関して取得した個人情報の利用目的】
当社が、開示請求等手続により取得した個人情報は、当該手続のための調査、ご本人ならびに代理人様の本人確認のため、および当該開示請求等に対する回答に利用いたします。
【保有個人データの非開示事由】
下記に定める場合は開示いたしかねますので、あらかじめご了承願います。開示しないことを決定した場合は、その旨理由をご説明申し上げます。
- ご本人が確認できない場合
- 代理人による申請に際して、代理権が確認できない場合
- 所定の申請書類に不備があった場合
- 開示の求めの対象が保有個人データに該当しない場合
- 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- 当社の業務の適正な実施に、著しい支障をおよぼすおそれがある場合
- 他の法令に違反することになる場合
以上