プライバシーポリシー
my FinTech株式会社(以下、「当社」といいます)は、事業を運営していく上で、当社が取り扱う、個人としてのお客様等を直接的または間接的に識別できるすべての情報(以下「パーソナルデータ」といいます)の管理を重要なものと認識し、その保護の徹底を図るために、本方針を制定し、社員(役員、契約社員、派遣社員等を含む)に周知徹底をさせ、確実なパーソナルデータの管理を実現します。
1 基本方針
当社は、パーソナルデータ保護のための管理体制として、当社の事業に関する情報やパーソナルデータ等、業務実態に応じた以下の内容を含むコンプライアンス・プログラムを確立します。
1.1 パーソナルデータの取り扱いについて
1.1.1 パーソナルデータの取得について
当社は、パーソナルデータの取得にあたり、利用目的を特定したうえで、必要な限度において、申込書等の書面、Web等の画面、口頭等の方法で、適法かつ公正な手段を用いて取得します。なお、合併その他の事由による事業の継承に伴い他の事業者から取得する場合があります。
1.1.2 パーソナルデータの利用について
当社は、パーソナルデータを利用目的の範囲内でのみ利用します。
ただし、以下のいずれかに該当する場合はこの限りではありません。
当社は、利用目的の達成に必要な範囲内において、パーソナルデータを正確かつ最新の内容に保つよう努めます。また、パーソナルデータを取り扱うにあたっては、利用目的に必要な範囲内で保存期間を定め、当該保存期間経過後又は当該利用目的を達成した後は、法令に基づく場合、本人の同意がある場合または当該パーソナルデータを消去しないことについての特別の理由がある場合を除き、当該パーソナルデータを遅滞なく消去します。
1.1.4 パーソナルデータの取扱いの委託について
当社は、各種商品・サービスの販売・受付業務、請求関連業務等の利用目的にかかる業務において、パーソナルデータの取扱いの全部又は一部を業務委託先等(以下、「委託先」といいます)に委託する場合があります。
1.1.5 パーソナルデータの第三者への提供について
当社は、利用目的で特定した場合以外の第三者にパーソナルデータを提供する場合は、パーソナルデータの提供先となる第三者、提供を受けた第三者による利用目的および第三者に提供される情報の内容について、本人から書面による同意を得るものとします。
当社は、パーソナルデータの取得にあたり、利用目的を特定したうえで、必要な限度において、申込書等の書面、Web等の画面、口頭等の方法で、適法かつ公正な手段を用いて取得します。なお、合併その他の事由による事業の継承に伴い他の事業者から取得する場合があります。
1.1.2 パーソナルデータの利用について
当社は、パーソナルデータを利用目的の範囲内でのみ利用します。
ただし、以下のいずれかに該当する場合はこの限りではありません。
- 法令に基づく場合
- 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
当社は、利用目的の達成に必要な範囲内において、パーソナルデータを正確かつ最新の内容に保つよう努めます。また、パーソナルデータを取り扱うにあたっては、利用目的に必要な範囲内で保存期間を定め、当該保存期間経過後又は当該利用目的を達成した後は、法令に基づく場合、本人の同意がある場合または当該パーソナルデータを消去しないことについての特別の理由がある場合を除き、当該パーソナルデータを遅滞なく消去します。
1.1.4 パーソナルデータの取扱いの委託について
当社は、各種商品・サービスの販売・受付業務、請求関連業務等の利用目的にかかる業務において、パーソナルデータの取扱いの全部又は一部を業務委託先等(以下、「委託先」といいます)に委託する場合があります。
1.1.5 パーソナルデータの第三者への提供について
当社は、利用目的で特定した場合以外の第三者にパーソナルデータを提供する場合は、パーソナルデータの提供先となる第三者、提供を受けた第三者による利用目的および第三者に提供される情報の内容について、本人から書面による同意を得るものとします。
1.2 安全対策の実施について
当社は、パーソナルデータの正確性及び安全性を確保するために、情報セキュリティ対策その他の安全対策を実施し、パーソナルデータへの不正アクセス、またはパーソナルデータの紛失、破壊、改ざん、漏えい等を防止します。また、セキュリティにかかる事故の発生、本人からのご指摘又は当社が実施する内部監査等により、安全対策の改善が必要と認められるときは、速やかに改善を実施します。
1.3 社員及び委託先の監督について
当社は、安全対策の実施その他のパーソナルデータの適正な取扱いの確保のため、社員に対し、必要な教育研修を実施します。また、社員に対し、その業務に関して知り得たパーソナルデータの内容を、退職後も含め、みだりに他人に知らせ、又は不当な目的に使用しないことの誓約を行わせます。また、当社は、パーソナルデータの取扱いを委託先に委託する場合は、パーソナルデータを適正に取り扱うと認められる委託先を選定し、当該委託先との契約において、パーソナルデータ保護、秘密保持、再委託の条件その他のパーソナルデータの取り扱いに関する事項について適正に定め、必要かつ適切な監督を実施します。
1.4 パーソナルデータ保護管理者の設置
当社は、パーソナルデータ保護管理者を設置し、本方針を遵守するための社内規程の策定、監査体制の整備などパーソナルデータの取扱いの監督を行わせるものとします。
2 法令・規範の順守について
当社は、パーソナルデータの取り扱いにおいてパーソナルデータの保護に適用される法令、各省庁ガイドラインおよびその他の規範を順守します。また、当社のコンプライアンス・プログラムを、これらの法令およびその他の規範に適合させます。
3 コンプライアンス・プログラムの継続的改善について
当社は、内部監査や当社の代表者によるコンプライアンス・プログラムの見直しの機会を通じて、コンプライアンス・プログラムを継続的に改善し、常に最良の状態に維持します。
4 パーソナルデータに関する本人の権利の尊重
当社は、本人の権利を尊重し、本人から自己情報の開示、訂正もしくは削除、または利用もしくは提供の拒否を求められたときは、遅滞なくこれに応じます。