第三者提供の具体的な事例
1)生命保険契約に特徴的なもの
生命保険契約は、契約者、被保険者、受取人がそれぞれ別の方となる場合があります。そのため、当社は、個人情報保護方針に記載の利用目的の範囲で、契約者の個人情報を被保険者や受取人に、被保険者の個人情報を契約者や受取人に、受取人の個人情報を契約者や被保険者に、それぞれ提供することがあります。
2)再保険の利用
当社は、各種保険契約のお引き受けの判断を照会したり、お引き受けした保険契約の引受リスクを適切に分散するために、再保険(再保険会社(外国にある会社を含みます。以下同様です。)が、更に、再々保険を行う場合もあります。)を行うことがあります。
この場合、当社は、再保険会社が各種保険契約の引き受け、継続および維持管理、保険金・給付金などの支払いなどに利用するために、再保険の対象となる保険契約の特定に必要な契約者の個人情報のほか、被保険者氏名、性別、生年月日、保険金額などの契約内容に関する情報および健康状態に関する情報など、業務を遂行するために必要な個人情報を、再保険会社に提供することがあります。
また、提供する個人情報には保険金受取人、指定代理請求人の情報が含まれる場合がございますので、あらかじめ契約者さまよりご説明、ご了解をいただきますようお願い申し上げます。
なお、再保険会社につきましては随時変更されます。
お客さまからの再保険会社に関するご照会につきましては、当社コールセンターにてご案内しております。
3)外国にある再保険会社等への提供
当社は、お客さまの同意を得て、個人情報を外国にある第三者に提供しています。外国における個人情報の保護に関する制度については以下のとおりです。
a. 再保険会社
- 提供先の再保険会社および所在する外国の名称 ①英国領バミューダ諸島、②米国
- 提供する個人データの項目およびその利用目的は上記2)をご参照ください。
- 当該外国における個人情報保護に関する制度
1. Personal Information Protection Act により、OECDプライバシーガイドライン8原則(※1)に対応する事業者の義務および本人の権利が定められています。
(※1)OECDプライバシーガイドライン8原則(①収集制限の原則、②データ内容の原則、③目的明確化の原則、④利用制限の原則、⑤安全保護の原則、⑥公開の原則、⑦個人参加の原則、⑧責任の原則)
2. 包括的な法令は存在せず、個別分野毎に法令が適用されますが、APECのCBPRシステム(※2)に参加しており、民間部門に関してOECDプライバシーガイドライン8原則(※1)に対応する事業者の義務および本人の権利が定められています。
(※2)APEC のCBPR システムに参加しているエコノミーにおいては、我が国と同様にAPEC のプライバシーフレームワークに準拠した法令と当該法令を執行する執行機関を有していると考えられるため、概ね我が国と同等の個人情報の保護が期待できます。
- 当該第三者が講ずる個人情報の保護のための措置
提供先は、OECDプライバシーガイドライン8原則に対応する措置を全て講じています。
なお、引受リスク等を踏まえて移転先を決定している関係上、お客様に同意いただく時点では移転先となる再保険会社は決定できません。当社は、移転先となる再保険会社が決定した後、お客様の求めに応じて、移転先の再保険会社及び所在する外国の名称等の情報を提供いたします。
お客様の情報は、相当措置を継続的に講ずるために必要な体制として個人情報保護委員会規則が定める基準に適合する体制を整備している再保険会社に提供されることがあります。当社は、本人の求めに応じて、移転先による相当措置の継続的な実施を確保するために必要な措置に関する情報について情報提供いたします。
b. IRS(米国内国歳入庁)
- 外国の名称 米国
- 提供する個人データの項目およびその利用目的
・個人データの項目:氏名、住所、納税者番号、証券番号、対象口座の残高、支払額等
・利用目的:FATCA実施に関する日米関係官庁間の声明(*)に基づき、お客さまが生命保険契約の取引等をする際、所定の米国人等であるかを確認し、該当する場合には、 米国内国歳入庁宛にご契約情報等の報告を行うため(法令に基づく個人データの提供)。
*国際的な税務コンプライアンスの向上及びFATCA実施の円滑化のための米国財務省と日本当局の間の相互協力及び理解に関する声明(2013年6月発表)
- 当該外国における個人情報保護に関する制度
OECDプライバシーガイドライン8原則に対応する公的部門の主体の義務および本人の権利は以下のとおり定められています。
- 収集制限の原則
HIPAAに一部規定されている。 - データ内容の原則
該当する規定は不見当である。 - 目的明確化の原則
該当する規定は不見当である。 - 利用制限の原則
ECPA及びHIPAAに一部規定されている。 - 安全保護の原則
HIPAAに一部規定されている。 - 公開の原則
該当する規定は不見当である。 - 個人参加の原則
HIPAAに一部規定されている。 - 責任の原則
該当する規定は不見当である。
HIPAA(医療保険の携行性と責任に関する法律(Health Insurance Portability and Accounting Act))
対象機関・対象情報は、以下のとおりです。
・対象機関:公的機関(地方自治体を含む。)及び民間機関
・対象情報:「保護されるべき健康情報」(健康状態、医療の提供、医療費の支払いに関連する情報で、個人に結びつけることが可能なもの)
ECPA(電子通信プライバシー法(Electronic Communications Privacy Act of 1986))
対象機関・対象情報は、以下のとおりです。
・対象機関:個人データの電子的保存を行う公的部門(地方自治体を含む。)及び民間部門
・対象情報:「電子通信」(有線又は電子システムによって全部又は部分的に送信される、あらゆる性質の記号、信号、文章、画像、音声、データ、又は情報の伝達)
- 当該第三者が講ずる個人情報の保護のための措置
提供先は、上記c)のとおりOECDプライバシーガイドライン8原則に対応する措置を一部講じていません。
4)医療機関・その他行政機関等への個人情報の照会および提供
当社は、各種保険契約のお引き受け、ご継続および維持管理、保険金・給付金などのお支払いのために、業務上必要な範囲で、既に取得しているものも含め、お申込内容などの個人情報について、医療機関・その他行政機関等へ照会および提供する場合があります。
5)団体扱・集団扱などにおける団体・集団への情報提供
当社は、勤務先などの団体扱・集団扱などでお客さまが保険にご加入される場合には、個人情報保護方針に記載の利用目的達成のために、業務上必要な範囲で、お申込内容などの個人情報を、お客さまの所属する団体などへ提供することがあります。
6)企業保険契約に関する個人情報の取扱い
当社が契約者(企業・団体)から受領したお客様の個人情報については、個人情報保護方針に記載の利用目的のために業務上必要な範囲において利用いたします。また、契約者(企業・団体)および共同引受契約の場合は他の引受保険会社に対して利用目的の範囲内で個人情報を提供することがあります。
なお、引受保険会社は、今後、変更する場合がありますが、その場合、個人情報は変更後の引受保険会社に提供されます。
※引受保険会社は、一般社団法人生命保険協会(https://www.seiho.or.jp/)加盟の各生命保険会社が該当しますが、保険契約毎に引受保険会社は異なります。
※企業保険契約とは、企業・団体を契約者、従業員・団体所属員等を被保険者とする「総合福祉団体定期保険」「勤労団体保険」「拠出型企業年金保険」等の団体保険契約を言います。
7)保険料などの決済のための金融機関などへの情報の提供
当社は、保険料のお受け取り、保険金のお支払いなどお客さまとのお取引の決済のため、個人情報保護方針に記載の利用目的達成のために、業務上必要な範囲で、決済金額、お引き落とし・お振込口座などの決済に必要な個人情報を、預金取扱金融機関、クレジットカード会社などに提供する場合があります。
8)個人番号および特定個人情報の取扱い
個人番号および特定個人情報については、マイナンバー法に掲げる場合を除き、本人の同意の有無にかかわらず、第三者へ提供いたしません。
以上