営業方針について

個人情報保護に関する基本方針
（プライバシーポリシー）

弊社は、個人情報保護の重要性に鑑み、お客様の個人情報を適正に取扱うことを宣言いたします。

（1）法令等の遵守
弊社は、個人情報の保護に関する法律（個人情報保護法）その他の関連法令および関係官庁のガイドラインなどを遵守します。

（2）従業者教育
弊社は、個人情報の取扱いが適正に行われるよう従業者への教育・指導を徹底します。

（3）個人情報の利用目的
弊社は、保険代理業とテナント賃貸業を営んでおり、保険会社・共済から保険募集業務の委託を受けて取得した個人情報とテナント賃貸業を通じて取得した個人情報（個人番号および特定個人情報については、下記（８）を参照ください。）を、下記業務の遂行に必要な範囲内で、かつ適法、公正に利用します。また、弊社は複数の保険会社と取引があり、取得した個人情報を取引のある他の保険会社の商品・サービスをご提案するために利用させていただくことがあります。なお、その他の目的に利用することはありません。

〇損害保険、生命保険、共済およびこれらに付帯・関連するサービスの提供等の保険会社の業務
〇テナント賃貸およびこれらに付帯・関連するサービスの提供

上記の利用目的を変更する場合には、相当の関連性を有すると合理的に認められる範囲においてのみ行い、その内容をご本人に対し、原則として書面等（電磁的記録を含む。以下同じ。）により通知し、または弊社のホームページなどにより公表します。
弊社に対し保険募集業務の委託を行う保険会社、共済の利用目的は、それぞれの会社のホームページ（下記）に記載してあります。

弊社と取引のある保険会社および共済

• 損害保険ジャパン株式会社（https://www.sompo-japan.co.jp/）
• 共栄火災海上保険株式会社（https://www.kyoeikasai.co.jp/）
• あいおいニッセイ同和損害保険株式会社（https://aioinissaydowa.co.jp/）
• 三井住友海上火災保険株式会社（https://www.ms-ins.com/）
• 東京海上日動火災保険株式会社（https://www.tokiomarine-nichido.co.jp/）
• AIG損害保険株式会社（https://www.aig.co.jp/）
• 長野県火災共済協同組合（http://www.alps.or.jp/kasai/）
• 長野県福祉共済協同組合（http://www.naganokyosai.or.jp/）
• ＳＯＭＰＯひまわり生命保険株式会社（https://www.himawari-life.co.jp/）
• 富国生命保険相互会社（https://www.fukoku-life.co.jp/）
• オリックス生命保険株式会社（https://www.orixlife.co.jp/）
• 三井住友海上あいおい生命保険株式会社（https://www.msa-life.co.jp/）
• フコクしんらい生命保険株式会社（https://www.fukokushinrai.co.jp/）
• アフラック生命保険株式会社（https://www.aflac.co.jp/）

（4）個人情報の取得
弊社は、業務上必要な範囲で、かつ、適法で公正な手段により個人情報（個人番号および特定個人情報については、下記（８）を参照ください。）を取得します。

（5）個人データの安全管理措置
弊社は、取扱う個人データ（下記（８）の個人番号および特定個人情報を含みます。また、幣社が取得し、又は取得しようとしている個人情報であって、個人データとして取り扱われることが予定されているものを含みます。）の漏えい、滅失またはき損の防止その他の個人データの安全管理のため、安全管理に関する取扱規程などの整備および　実施体制の整備など、十分なセキュリティ対策を講じるとともに、利用目的の達成に必要とされる正確性・最新性を確保するために適切な措置を講じています。
弊社は、個人データの安全管理措置に関する社内規程を別途定めており、その具体的内容は主として以下のとおりです。安全管理措置に関するご質問については、下記のお問い合わせ窓口までお寄せください。

1. 基本方針の整備
   個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「安全管理措置に関する事項」、「質問および苦情処理の窓口」等について本基本方針を策定し、必要に応じて見直しています。
2. 個人データの安全管理に係る取扱規程の整備
   取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者およびその任務等についての規程を整備し、必要に応じて見直しています。
3. 組織的安全管理措置
   ・個人データの管理責任者等の設置
   ・就業規則等における安全管理措置の整備
   ・個人データの安全管理に係る取扱規程に従った運用
   ・個人データの取扱状況を確認できる手段の整備
   ・個人データの取扱状況の点検及び監査体制の整備と実施
   ・漏えい等事案に対応する体制の整備
4. 人的安全管理措置
   ・従業者との個人データの非開示契約等の締結
   ・従業者の役割・責任等の明確化
   ・従業者への安全管理措置の周知徹底、教育及び訓練
   ・従業者による個人データ管理手続の遵守状況の確認
5. 物理的安全管理措置
   ・個人データの取扱区域等の管理
   ・機器及び電子媒体等の盗難等の防止
   ・電子媒体等を持ち運ぶ場合の漏えい等の防止
   ・個人データの削除及び機器、電子媒体等の廃棄
6. 技術的安全管理措置
   ・個人データの利用者の識別及び認証
   ・個人データの管理区分の設定及びアクセス制御
   ・個人データへのアクセス権限の管理
   ・個人データの漏えい・毀損等防止策
   ・個人データへのアクセスの記録及び分析
   ・個人データを取り扱う情報システムの稼動状況の記録及び分析
   ・個人データを取り扱う情報システムの監視及び監査
7. 委託先の監督
   個人データの取扱いを委託する場合には、個人データを適正に取り扱っている者を選定し、委託先における安全管理措置の実施を確保するため、外部委託に係る取扱規程を整備し、定期的に見直しています。
8. 外的環境の把握
   個人データを取り扱う国における個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。

（6）個人データの第三者への提供および第三者からの取得
弊社は、次の場合を除き、ご本人の同意なく第三者に個人データ（個人番号および特定個人情報については、下記（８）を参照ください。）を提供しません。

1. 法令に基づく場合
2. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
5. 当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術研究目的で取り扱う必要があるとき（当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。）。

また、個人データを第三者に提供したとき、あるいは第三者から取得したとき（個人関連情報を個人データとして取得する場合を含みます。）、提供先・提供者の氏名等、法令で定める事項を確認し、記録したうえ、保管します。

（7）センシティブ情報のお取扱い
弊社は、要配慮個人情報（人種、信条、社会的身分、病歴、前科・前歴、犯罪被害情報などをいいます。）ならびに労働組合への加盟、門地および本籍地、保健医療および性生活に関する情報（以下、「センシティブ情報」といいます。）については、次に掲げる場合を除くほか、取得、利用または第三者提供を行いません。

1. 法令等に基づく場合
2. 人の生命、身体または財産の保護のために必要がある場合
3. 公衆衛生の向上または児童の健全な育成の推進のため特に必要がある場合
4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
5. 保険料収納事務等の遂行上必要な範囲において、政治・宗教等の団体もしくは労働組合への所属もしくは加盟に関する従業員等のセンシティブ情報を取得、利用または第三者提供する場合
6. 相続手続を伴う保険金支払事務等の遂行に必要な限りにおいて、センシティブ情報を取得、利用または第三者提供する場合
7. 保険業の適切な業務運営を確保する必要性から、本人の同意に基づき業務遂行上必要な範囲でセンシティブ情報を取得、利用または第三者提供する場合

（8）個人番号および特定個人情報の取扱い
弊社は、個人番号および特定個人情報について、取得・利用・第三者提供を行いません。

（9）見直し・改善
弊社の個人情報の取扱いおよび安全管理に係る適切な措置については、適宜見直し、改善いたします。

（10）個人情報保護法に基づく保有個人データの開示、訂正等、利用停止など
個人情報保護法に基づく保有個人データに関する開示（確認・記録の開示を含む）、訂正等または利用停止などに関するご請求については、ご請求者がご本人であることを確認させていただいたうえで手続きを行います。保険会社の保有個人データに関しては当該会社に対してお取次ぎいたします。弊社の保有個人データに関し、必要な調査を行った結果、ご本人に関する情報が不正確である場合は、その結果に基づいて正確なものに変更させていただきます。

なお、上記開示などの手続きについては所定の手数料をいただきます。手続きを希望される方は、下記お問い合わせ先までお申し付けください。

（11）お問い合わせ・ご相談・苦情へのご対応
弊社は、個人情報の取扱いに関する苦情・ご相談に適切・迅速にご対応いたします。 ご連絡先は下記のお問い合わせ窓口となります。また保険事故に関する照会については下記お問い合わせ窓口のほか、保険証券記載の保険会社の事故相談窓口にもお問い合わせいただくことができます。
なお、ご照会者がご本人であることをご確認させていただいたうえで、ご対応させていただきますので、あらかじめご了承願います。

＜お問い合わせ先＞
（代理店）     　明豊株式会社
（住所）　　　 　長野県上田市住吉２７１－８　明豊ビル３階
（代表者氏名） 　丸山 晃一
（電話番号）   　０２６８（２７）８８３９
（受付時間）   　平日　８時４５分～１７時３０分　土・日・祝日は定休日となります。
（Ｅmail）     　customer＠ meiho-ins.co.jp

---

個人データの安全管理に係る取扱規則
（１．取得・入力段階）

第１条 (目的)

本規則は、当社における個人データ（当社が取得し、または取得しようとしている個人情報であって、個人データとして取り扱われることが予定されているものを含みます。）の安全管理措置のうち、個人情報の「取得・入力」段階の取扱いについて定めたものである。

第３条 (取得・入力に関する取扱者の役割・責任及び取扱者の限定)

1. 個人データ管理責任者は、個人情報の取得・入力に関する取扱者の役割・責任を定め、組織内に周知しなければならない。
2. 個人データ管理者は、社内において業務上必要な者に限り個人情報の取得・入力が行われるよう取扱者を限定しなければならない。

第４条 (センシティブ情報の取得・入力に関する取扱者の限定)

個人データ管理者は、個人情報のうち、健康状態・病歴等のセンシティブ情報の取得・入力の取扱者を必要最小限に限定しなければならない。

第５条 (取得・入力の対象となる個人データの限定)

個人データ管理者は、取得・入力する個人情報を業務上必要な範囲内のものに限定しなければならない。

第６条 (取得・入力時の照合及び確認手続き)

1. 個人データの取扱者は、個人情報を取得するときには、情報提供者の本人確認及び権限等の確認を行わなければならない。
2. 個人データの取扱者は、個人情報を入力するときには、入力データが正確であることを確認しなければならない。

第７条 (取得・入力の規則外作業に関する申請及び承認手続き)

個人データの取扱者は、本規則に定める以外の方法で個人情報を取得・入力する場合は、
個人データ管理者に申請し、承認を得たうえで行わなければならない。

第８条 (機器・記録媒体等の管理手続き)

1. 個人データ管理者は、取得・入力した個人情報が保存された機器・記録媒体等の設置場所の指定ならびに管理区分及び権限の設定をし必要に応じ変更しなければならない。
2. 個人データの取扱者は、前項の指定及び設定に従い、個人情報が保存された機器・記録媒体等を適切に保管しなければならない。

第９条 (個人データへのアクセス制御)

個人データ管理者は、取得・入力した個人情報へのアクセスを制御するために、取得・入力した個人データが保存された機器・記録媒体等に関して以下の措置を講じなければならない。

1. 個人情報の入力に必要なＩＤ及びパスワードの管理を徹底する。
2. 個人情報が保存された機器・記録媒体等を保管するスペースへの部外者の立ち入りを制限する。
3. 受信した郵便物やＦＡＸ等の個人情報について適切な管理を行う。

第10条 (取得・入力状況の記録及び分析)

1. 個人データの取扱者は、個人情報を取得・入力する場合、情報の種類や形態等に応じて、必要に応じ、かつ適切に取得・入力状況について記録を行わなければならない。
2. 個人データ管理者は、個人情報の漏えい等の防止のため、必要に応じ、記録された状況を確認する。

第11条 (センシティブ情報の取得の制限)
個人データの取扱者は、センシティブ情報については、次に掲げる場合を除くほか、取得してはならない。

1. 保険業の適切な業務運営を確保する必要性から、本人の同意に基づき業務遂行上必要な範囲でセンシティブ情報を取得する場合
2. 相続手続を伴う保険金支払事務等の遂行に必要な限りにおいて、センシティブ情報を取得する場合
3. 保険料収納事務等の遂行上必要な範囲において、政治・宗教等の団体もしくは労働組合への所属、もしくは加盟に関する従業員等のセンシティブ情報を取得する場合
4. 前各号のほか、金融庁ガイドライン第６条第１項各号に掲げる場合

第12条 (センシティブ情報の取得に際して本人同意が必要である場合における本人同意の取得及び本人への説明事項)

1. 個人データの取扱者は、前条①に基づきセンシティブ情報を取得する場合には、当該
2. センシティブ情報を保険業の適切な業務運営を確保する必要性から、本人の同意に基づき業務遂行上必要な範囲で取得しなければならない。
3. 個人データの取扱者は、前項において本人の同意に基づかない場合には、当該センシティブ情報を取得してはならない。
4. 個人データの取扱者は、郵送等により取得した個人データが含まれる文書等にセンシティブ情報が含まれている場合は、原則として、本人の指定した方法により、当該情報を速やかに本人に返却もしくは廃棄する。
   ただし、当該文書等に記載された他の情報が業務遂行上必要な場合、個人データの取扱者は、直ちに当該センシティブ情報の記載部分を判読不能な状態にして取得するものとする。

個人データの安全管理に係る取扱規則
（２．利用・加工段階）

第１条 (目的)
本規則は、当社における個人データ（当社が取得し、または取得しようとしている個人情報であって、個人データとして取り扱われることが予定されているものを含みます。）の安全管理措置のうち、個人データの「利用・加工」段階の取扱いについて定めたものである。

第２条 (定義)

1. 「利用」とは、個人データを利用目的の範囲内で取り扱うこと等をいう。
2. 「加工」とは、個人データの更新を行うこと、又は個人データを利用し、新たなデータベースを作成すること等をいう。
3. 「管理区域」とは、営業範囲を勘案してあらかじめ指定した区域をいう。

第３条 (利用・加工に関する取扱者の役割・責任及び取扱者の限定)

1. 個人データ管理責任者は、個人データの利用・加工に関する取扱者の役割・責任を定め、組織内に周知しなければならない。
2. 個人データ管理者は、各部署において、業務上必要な者に限り個人データの利用・加工が行われるよう取扱者を限定しなければならない。

第４条 (センシティブ情報の利用・加工に関する取扱者の限定)
個人データ管理者は、個人データのうち、健康状態・病歴等のセンシティブ情報の利用・加工の取扱者を必要最小限に限定しなければならない。

第５条 (利用・加工の対象となる個人データの限定)
個人データ管理者は、利用・加工する個人データを業務上必要な範囲内のものに限定しなければならない。

第６条 (利用・加工時の照合及び確認手続き)

1. 個人データの取扱者は、利用する個人データが対象データとして正しいかについて確認しなければならない。
2. 個人データの取扱者は、利用する個人データが正しく加工されたかについて元データと照合しなければならない。

第７条 (利用・加工の規則外作業に関する申請及び承認手続き)
個人データの取扱者は、本規則に定める以外の方法で個人データを利用・加工する場合は、個人データ管理者に申請し、承認を得たうえで行わなければならない。

第８条 (機器・記録媒体等の管理手続き)

1. 個人データ管理者は、利用・加工する個人データが保存された機器・記録媒体等の設置場所の指定ならびに管理区分及び権限の設定をし、必要に応じ変更しなければならない。
2. 個人データの取扱者は、前項の指定及び設定に従い、個人データが保存された機器・記録媒体等を適切に保管しなければならない。

第９条 (個人データへのアクセス制御)

1. 個人データ管理者は、利用・加工する個人データへのアクセスを制御するために、利用・加工する個人データが保存された機器・記録媒体等に関して以下の措置を講じなければならない。
   ①個人データの利用・加工に必要なＩＤ及びパスワードの管理を徹底する。
   ②個人データが保存された機器・記録媒体等を保管するスペースへの部外者の立ち入りを制限する。
   
2. 個人データ管理者は、センシティブ情報へのアクセス制御について、当該情報の利用・加工を認められた必要最小限の取扱者に限り利用・加工が行われるようＩＤ及びパスワードを付与するとともに、ＩＤ及びパスワードの管理を徹底しなければならない。

第10条 (利用・加工状況の記録及び分析)

1. 個人データの取扱者は、個人データを利用・加工する場合、データの種類や形態等に応じて、必要に応じ、かつ適切に利用・加工状況について記録を行わなければならない。
2. 個人データ管理者は、個人データの漏えい等の防止のため、必要に応じ、記録された状況を確認する。

第11条 (センシティブ情報の利用・加工の制限)
個人データの取扱者は、センシティブ情報については、次に掲げる場合を除くほか、利用・加工してはならない。

1. 保険業の適切な業務運営を確保する必要性から、本人の同意に基づき業務遂行上必要な範囲でセンシティブ情報を利用・加工する場合
2. 相続手続を伴う保険金支払事務等の遂行に必要な限りにおいて、センシティブ情報を利用・加工する場合
3. 保険料収納事務等の遂行上必要な範囲において、政治・宗教等の団体もしくは労働組合への所属、もしくは加盟に関する従業員等のセンシティブ情報を利用・加工する場合
4. 前各号のほか、金融庁ガイドライン第６条第１項各号に掲げる場合

第12条 (センシティブ情報の利用に際して本人同意が必要である場合における本人同意の取得及び本人への説明事項)

1. 個人データの取扱者は、前条①に基づきセンシティブ情報を利用する場合には、当該センシティブ情報を保険業の適切な業務運営を確保する必要性から、本人の同意（原則として書面による。）に基づき業務遂行上必要な範囲で利用しなければならない。
2. 個人データの取扱者は、前項において本人の同意に基づかない場合には、当該センシティブ情報を利用してはならない。
3. 個人データの取扱者は、郵送等により取得した個人データが含まれる文書等にセンシティブ情報が含まれている場合は、原則として、本人の指定した方法により、当該情報を速やかに本人に返却もしくは廃棄する。
   ただし、当該文書等に記載された他の情報が業務遂行上必要な場合、個人データの取扱者は、直ちに当該センシティブ情報の記載部分を判読不能な状態にして取得するものとする。

第13条 (個人データの管理区域外への持ち出しに関する措置)

1. 個人データ管理責任者は、個人データの管理区域外への持ち出しに関する取扱者の役割・責任を定め、組織内に周知しなければならない。
2. 個人データ管理者は、個人データの管理区域外への持ち出しに関する取扱者を必要最小限に限定しなければならない。
3. 個人データ管理者は、管理区域外に持ち出すことが可能な個人データを業務上必要最小限の範囲に限定しなければならない。
4. 個人データ管理者は、個人データの管理区域外への持ち出しに際し、個人データを持ち出す者が第２項で限定された取扱者本人であることを確認しなければならない。
   また、個人データ管理者は、持ち出す個人データが第３項により持ち出すことを限定した個人データの範囲内であるか確認しなければならない。
5. 個人データの取扱者は、個人データを管理区域外に持ち出す場合には、個人データ管理者に申請し、承認を得たうえで行わなければならない。
6. 個人データの取扱者は、個人データを管理区域外に持ち出す場合には、別に定める件数等に限るとともに、個人データが保存された機器・媒体等を常時携行する等適切に管理しなければならない。
7. 個人データの取扱者は、個人データを管理区域外に持ち出す場合には、データの種類や形態等に応じて、必要かつ適切に持ち出した個人データの状況について報告及び記録を行わなければならない。
   個人データ管理者は、個人データの漏えい等の防止のため、必要に応じ、報告及び記録された状況を確認する。

第14条 (個人データの利用者の識別及び認証)
個人データを利用・加工する取扱者の識別及び認証機能を設けなければならない。

第15条 (個人データの管理区分の設定及びアクセス制御)

1. 個人データの利用・加工段階における管理区分の設定及びアクセス制御機能を設けなければならない。
2. 前項のアクセス制御機能の設定にあたっては、センシティブ情報の利用・加工の取扱者が必要最小限の者に限定されるよう設定しなければならない。

第16条 (個人データへのアクセス権限の管理)

1. 個人データの利用・加工段階におけるアクセス権限に関する機能を設けなければならない。
2. 前項のアクセス権限に関する機能の設定にあたっては、センシティブ情報の利用・加工の取扱者が必要最小限の者に限定されるよう設定しなければならない。

第17条 (個人データの漏えい・き損等防止策)
個人データの利用・加工段階における漏えい・き損等の防止策を講じなければならない。

第18条 (個人データへのアクセス記録及び分析)
個人データの利用・加工段階におけるアクセス記録を取得し、必要な期間保管するとともに、個人データの漏えい等の防止のため、必要に応じてこれを分析しなければならない。

第19条 (個人データを取り扱う情報システムの稼動状況の記録及び分析)
個人データの利用・加工段階におけるシステムの稼動状況に関し記録を取得し、必要な期間保管するとともに、個人データの漏えい等の防止のため、必要に応じてこれを分析しなければならない。

個人データの安全管理に係る取扱規則
（３．保管・保存段階）

第１条 (目的)
本規則は、当社における個人データ（当社が取得し、または取得しようとしている個人の安全管理措置のうち、個人データの「保管・保存」段階の取扱いについて定めたものである。

第２条 (定義)

1. 「保管」とは、個人データを加工せず、事務所内に置き管理すること等をいう。
2. 「保存」とは、個人データを加工せず、事務所外（書庫等）に置き廃棄に至るまで管理すること、及びパソコンや電子媒体等に電子データを格納し消去にいたるまで管理すること（個人データのバックアップを含む。）等をいう。

第３条 (保管・保存に関する取扱者の役割・責任及び取扱者の限定)

1. 個人データ管理責任者は、個人データの保管・保存に関する取扱者の役割・責任を定め、組織内に周知しなければならない。
2. 個人データ管理者は、各部署において、業務上必要な者に限り個人データの保管・保存が行われるよう取扱者を限定しなければならない。

第４条 (センシティブ情報の保管・保存に関する取扱者の限定)
個人データ管理者は、個人データのうち、健康状態・病歴等のセンシティブ情報の保管・保存の取扱者を必要最小限に限定して定めなければならない。

第５条 (保管・保存の対象となる個人データの限定)
個人データ管理者は、保管・保存する個人データを業務上必要な範囲内のものに限定しなければならない。

第６条 (保管・保存の規則外作業に関する申請及び承認手続き)
個人データの取扱者は、本規則に定める以外の方法で個人データを保管・保存する場合は、個人データ管理者に申請し、承認を得たうえで行わなければならない。

第７条 (機器・記録媒体等の管理手続き)

1. 個人データ管理者は、個人データ管理台帳を踏まえ、個人データが保存された機器・記録媒体等の保管場所等の指定ならびに管理区分及び権限の設定をし、必要に応じ変更しなければならない。
2. 個人データの取扱者は、前項の指定及び設定に従い、個人データが保存された機器・記録媒体等を適切に保管しなければならない。

第８条 (個人データへのアクセス制御)

1. 個人データ管理責任者は、保管・保存する個人データへのアクセスを制御するために、保管・保存した個人データが保存された機器・記録媒体等に関して以下の措置を講じなければならない。
   ① 個人データの保管・保存に必要なＩＤ及びパスワードの管理を徹底する。
   ② 個人データが保存された機器・記録媒体等を保管するスペースへの部外者の立ち入りを制限する。
   
2. 個人データ管理者は、センシティブ情報へのアクセス制御について、当該情報の保管・保存を認められた必要最小限の取扱者に限り保管・保存が行われるようＩＤ及びパスワードを付与するとともに、ＩＤ及びパスワードの管理を徹底しなければならない。

第９条 (保管・保存状況の記録及び分析)

1. 個人データの取扱者は、個人データを保管・保存する場合、データの種類や形態等に応じて必要に応じ、かつ適切に保管・保存状況について記録を行わなければならない。
2. 個人データ管理者は、個人データの漏えい等の防止のため、必要に応じ、記録された状況を確認する。

第10条 (個人データに関する障害発生時の対応・復旧手続き)

1. 個人データ管理者は、保管・保存した個人データについて、取扱者に対し、定期的にバックアップ等を行うよう徹底するとともに、保管・保存した個人データに障害が発生した際にはバックアップデータ等により復旧させなければならない。
2. 個人データの取扱者は、作成したバックアップデータ等を適切に管理しなければならない。

第11条 (個人データの利用者の識別及び認証)
個人データを保管・保存する取扱者の識別及び認証機能を設けなければならない。

第12条 (個人データの管理区分の設定及びアクセス制御)

1. 個人データの保管・保存段階における管理区分の設定及びアクセス制御機能を設けなければならない。
2. 前項のアクセス制御機能の設定にあたっては、センシティブ情報の保管・保存の取扱者が必要最小限の者に限定されるよう設定しなければならない。

第13条 (個人データへのアクセス権限の管理)

1. 個人データの保管・保存段階におけるアクセス権限に関する機能を設けなければならない。
2. 前項のアクセス権限に関する機能の設定にあたっては、センシティブ情報の保管・保存の取扱者が必要最小限の者に限定されるよう設定しなければならない。

第14条 (個人データの漏えい・き損等防止策)
個人データの保管・保存段階における漏えい・き損等の防止策を講じなければならない。

第15条 (個人データへのアクセス記録及び分析)
個人データの保管・保存段階におけるアクセス記録を取得し、必要な期間保管するとともに、個人データの漏えい等の防止のため、必要に応じてこれを分析しなければならない。

第16条 (個人データを取り扱う情報システムの稼動状況の記録及び分析)
個人データの保管・保存段階におけるシステムの稼動状況に関し記録を取得し、必要な期間保管するとともに、個人データの漏えい等の防止のため、必要に応じてこれを分析しなければならない。

個人データの安全管理に係る取扱規則
（４．移送・送信段階）

第１条 (目的)
本規則は、当社における個人データ（当社が取得し、または取得しようとしている個人情報であって、個人データとして取り扱われることが予定されているものを含みます。）の安全管理措置のうち、個人データの「移送・送信」段階の取扱いについて定めたものである。

第２条 (定義)

1. 「移送」とは、物理的な手段により個人データを異なる場所や人に移すこと等をいう。
2. 「送信」とは、電子的な手段により個人データを異なる場所や人に移すこと等をいう。

第３条 (移送・送信に関する取扱者の役割・責任及び取扱者の限定)

1. 個人データ管理責任者は、個人データの移送・送信に関する取扱者の役割・責任を定め、組織内に周知しなければならない
2. 個人データ管理者は、各部署において業務上必要な者に限り個人データの移送・送信が行われるよう取扱者を限定しなければならない。

第４条 (センシティブ情報の移送・送信に関する取扱者の限定)
個人データ管理者は、個人データのうち、健康状態・病歴等のセンシティブ情報の移送・送信の取扱者を必要最小限に限定して定めなければならない。

第５条 (移送・送信の対象となる個人データの限定)
個人データ管理者は、移送・送信する個人データを業務上必要な範囲内のものに限定しなければならない。

第６条 (移送・送信時の照合及び確認手続き)
個人データの取扱者は、個人データの移送・送信するときには、移送・送信先に相違がないか照合及び確認を行わなければならない。

第７条 (移送・送信の規則外作業に関する申請及び承認手続き)
個人データの取扱者は、本規則に定める以外の方法で個人データを移送・送信する場合は、個人データ管理者に申請し、承認を得たうえで行わなければならない。

第８条 (個人データへのアクセス制御)

1. 個人データ管理者は、移送・送信する個人データへのアクセスを制御するために、移送・送信する個人データが保存された機器・記録媒体等に関して以下の措置を講じなければならない。
   ① 個人データの移送・送信に必要なＩＤ及びパスワードの管理を徹底する。
   ② 個人データが保存された機器・記録媒体等を保管するスペースへの部外者の立ち入りを制限する。
   
2. 個人データ管理者は、センシティブ情報へのアクセス制御について、当該情報の移送・送信を認められた必要最小限の取扱者に限り移送・送信が行われるようＩＤ及びパスワードを付与するとともに、ＩＤ及びパスワードの管理を徹底しなければならない。

第９条 (移送・送信状況の記録及び分析)

1. 個人データの取扱者は、個人データを移送・送信する場合、データの種類や形態等に応じて、必要に応じ、かつ適切に移送・送信状況について記録を行わなければならない。
2. 個人データ管理者は、個人データの漏えい等の防止のため、必要に応じ、記録された状況を確認する。

第10条 (センシティブ情報の移送・送信の制限)
個人データの取扱者は、センシティブ情報については、次に掲げる場合を除くほか、移送・送信してはならない。

1. 保険業の適切な業務運営を確保する必要性から本人の同意に基づき、業務遂行上必要な範囲でセンシティブ情報を移送・送信する場合
2. 相続手続を伴う保険金支払事務等の遂行に必要な限りにおいて、センシティブ情報を移送・送信する場合
3. 保険料収納事務等の遂行上必要な範囲において、政治・宗教等の団体もしくは労働組合への所属もしくは加盟に関する従業員等のセンシティブ情報を移送・送信する場合
4. 前各号のほか、金融庁ガイドライン第６条第１項各号に掲げる場合

第11条 (個人データに関する障害発生時の対応・復旧手続き)

1. 個人データ管理者は、移送・送信する個人データについて、取扱者に対し定期的にバックアップ等を行うよう徹底するとともに、移送・送信した個人データに障害が発生した際にはバックアップデータ等により復旧させなければならない。
2. 個人データの取扱者は、作成したバックアップデータ等を適切に管理しなければならない。

第12条 (個人データの利用者の識別及び認証)
個人データを移送・送信する取扱者の識別及び認証機能を設けなければならない。

第13条 (個人データの管理区分の設定及びアクセス制御)

1. 個人データの移送・送信段階における管理区分の設定及びアクセス制御機能を設けなければならない。
2. 前項のアクセス制御機能の設定にあたっては、センシティブ情報の移送・送信の取扱者が必要最小限の者に限定されるよう設定しなければならない。

第14条 (個人データへのアクセス権限の管理)

1. 個人データの移送・送信段階におけるアクセス権限に関する機能を設けなければならない。
2. 前項のアクセス権限に関する機能の設定にあたっては、センシティブ情報の移送・送信の取扱者が必要最小限の者に限定されるよう設定しなければならない。

第15条 (個人データの漏えい・き損等防止策)
個人データの移送・送信段階における漏えい・き損等の防止策を講じなければならない。

第16条 (個人データへのアクセス記録及び分析)
個人データの移送・送信段階におけるアクセス記録を取得し、必要な期間保管するとともに、個人データの漏えい等の防止のため、必要に応じてこれを分析しなければならない。

個人データの安全管理に係る取扱規則
（５．消去・廃棄段階）

第１条 (目的)
本規則は、当社における個人データ（当社が取得し、または取得しようとしている個人情報であって、個人データとして取り扱われることが予定されているものを含みます。）の安全管理措置のうち、個人データの「消去・廃棄」段階の取扱いについて定めたものである。

第２条 (定義)

1. 「消去」とは、個人データが保存されている媒体の個人データを電子的な方法その他の方法により削除すること等をいう。
2. 「廃棄」とは、個人データが保存されている媒体を物理的に廃棄すること等をいう。

第３条 (消去・廃棄に関する取扱者の役割・責任及び取扱者の限定)

1. 個人データ管理責任者は、個人データの消去・廃棄に関する取扱者の役割・責任を定め、組織内に周知しなければならない。
2. 個人データ管理者は、業務上必要な者に限り個人データの消去・廃棄が行われるよう取扱者を限定しなければならない。

第４条 (センシティブ情報の消去・廃棄に関する取扱者の限定)
個人データ管理者は、個人データのうち、健康状態・病歴等のセンシティブ情報の消去・廃棄の取扱者を必要最小限に限定して定めなければならない。

第５条 (消去・廃棄時の照合及び確認手続き)

1. 個人データの取扱者は、個人データの消去・廃棄に際し、消去・廃棄する個人データについて、個人データ管理台帳等により保管期間を照合又は消去・廃棄理由を確認のうえ、消去・廃棄しなければならない。
2. 個人データの取扱者は、個人データを消去・廃棄する際には、当該データが保存されている機器・記録媒体等の性質に応じ適正な方法で消去・廃棄しなければならない。

第６条 (消去・廃棄の規則外作業に関する申請及び承認手続き)
個人データの取扱者は、本規則に定める以外の方法で個人データを消去・廃棄する場合は、個人データ管理者に申請し、承認を得たうえで行わなければならない。

第７条 (機器・記録媒体等の管理手続き)

1. 個人データ管理者は、消去・廃棄する個人データが保存された機器・記録媒体等の設置場所の指定ならびに管理区分及び権限の設定をし、必要に応じ変更しなければならない。
2. 個人データの取扱者は、前項の指定及び設定に従い、個人データが保存された機器・記録媒体等を適切に保管しなければならない。

第８条 (個人データへのアクセス制御)
個人データ管理者は、消去・廃棄する個人データへのアクセスを制御するために、消去・廃棄する個人データが保存された機器・記録媒体等に関して以下の措置を講じなければならない。

1. 個人データの入力に必要なＩＤ及びパスワードの管理を徹底する。
2. 個人データが保存された機器・記録媒体等を保管するスペースへの部外者の立ち入りを制限する。

第９条 (消去・廃棄状況の記録及び分析)

1. 個人データの取扱者は、個人データを消去・廃棄する場合、データの種類や形態等に応じて必要に応じ、かつ適切に消去・廃棄状況について記録を行わなければならない。
2. 個人データ管理者は、個人データの漏えい等の防止のため、必要に応じ、記録された状況を確認する。

個人データの安全管理に係る取扱規則
（６．漏えい事案等への対応の段階）

第１条 (目的)
本規則は、当社における個人データ（当社が取得し、または取得しようとしている個人情報であって、個人データとして取り扱われることが予定されているものを含みます。）の安全管理措置のうち、個人データの漏えい事案等への対応の段階における取扱いについて定めたものである。

第２条 (定義)
「漏えい事案等」とは、個人情報が記載・収録された帳票や電子記録媒体(FD、CD-ROM等)の盗難又は紛失、郵便物の誤送付、電子メールやファックスの誤送信等の事故により、個人情報の漏えい、滅失又はき損が生じ、又は生じるおそれが高い場合をいう。

第３条 (漏えい事案等への対応に関する対応部署の役割・責任及び取扱者の限定)

1. 個人データ管理責任者は、漏えい事案等への対応に関する対応部署（以下「対応部署」という。）の役割・責任を定め、組織内に周知しなければならない。
2. 対応部署の個人データ管理者は、社内において、業務上必要な者に限り漏えい事案等への対応が行われるよう取扱者を限定しなければならない。

第４条 (漏えい事案等への対応の規則外作業に関する申請及び承認手続き)
個人データの取扱者は、本規則に定める以外の方法で漏えい事案等に対応する場合は、
個人データ管理者に申請し、承認を得たうえで行わなければならない。

第５条 (漏えい事案等の影響等に関する調査手続き)
漏えい事案等が発生した部署の個人データ管理者は、個人データ管理責任者及び対応部署と連携のうえ漏えいした個人データの取扱状況の記録内容の分析を行い、漏えいした個人データの量、質、事故の原因、態様、被害の程度等漏えい事案等の内容及び影響の調査を行うこととする。

第６条 (再発防止策・事後対策の検討に関する手続き)
漏えい事案等が発生した部署の個人データ管理者は、対応部署と協議のうえ、漏えいした個人データの取扱状況の記録内容の分析を踏まえた再発防止策・事後対策を策定し、個人データ管理責任者へ報告することとする。

第７条 報告に関する手続き

1. 漏えい事案等が発生した場合、発見者は、漏えい範囲の拡大防止等必要な措置をとるとともに、直ちに対応部署に報告しなければならない。
2. 対応部署は、報告を受けた漏えい事案等について、直ちに取引保険会社に報告しなければならない。
3. 対応部署の個人データ管理者は取引保険会社の指示に従い、社外への報告等（警察への届出、本人への通知等、二次被害の防止・類似事案の発生回避の観点からの漏えい事案等の事実関係及び再発防止策の公表）の要否及びその方法について決定しなければならない。

第８条 漏えい事案等への対応記録及び分析

1. 対応部署の個人データの取扱者は、漏えい事案等へ対応する場合、データの種類や形態等に応じて、必要に応じ、かつ適切に漏えい事案等への対応状況について記録を行わなければならない。
2. 対応部署の個人データ管理者は、個人データの漏えい等の防止のため、必要に応じ、記録された状況を確認する。

＜附則＞
本規則は、２０２６年４月１日から適用する。

制定 ２０２６年２月２７日

---

勧誘方針

■金融商品の販売等に際して、各種法令等を遵守し、適正な販売等に努めます。

• 販売等にあたっては、保険業法、金融商品取引法、金融サービスの提供及び利用環境の整備等に関する法律、消費者契約法、個人情報の保護に関する法律およびその他各種法令等を遵守してまいります。
• お客さまに商品内容を正しくご理解いただけるよう説明内容や説明方法を創意工夫し、適正な販売・勧誘活動を行ってまいります。
• 保険金の不正取得を防止する観点から、適正に保険金額を定めるなど、適切な保険販売を行うよう努力してまいります。

■お客さまの金融商品に関するお客さまの知識・経験、契約目的、財産の状況等を総合的に勘案し、お客さまの意向と実情に応じた金融商品の販売等に努めます。

• 保険販売等においては、お客さまを取り巻くリスクの分析やコンサルティング活動等を通じて、お客さまの意向と実情に沿った適切な最大限配慮した商品設計、販売・勧誘活動を行ってまいります。
• また、お客さまのご経験、ご契約目的、財産の状況等を勘案し十分把握したうえで、商品内容やリスク内容等の適切な説明を行ってまいります。
• 変額保険等の投資性商品の勧誘にあたっては、商品内容やリスク内容等について十分な説明に努めてまいります。
• お客さまに関する情報については、適正な取扱いを行い、お客さまの権利利益の保護に配慮してまいります。

■お客さまへの商品説明等については、販売・勧誘形態に応じて、お客さま本位の方法等の創意工夫に努めます。

• 販売・勧誘活動にあたっては、お客さまの立場に立って、時間帯や勧誘場所について十分に配慮してまいります。
• お客さまと直接対面しない販売等を行う場合においては、説明方法等に工夫を凝らし、お客さまにご理解いただけるよう常に努力してまいります。

■お客さまのご意見等の収集に努め現状を把握し、また、お客さまの満足度を高めるよう努めます。

• 保険契約について、万が一保険事故が発生した場合におきましては、保険金の請求にあたり適切な助言をしてまいります。
• お客さまの様々なご意見等の収集に努め、その後の金融商品の販売等に活かしてまいります。

2024年　8月　31日　　明豊株式会社