プライバシーポリシー
(個人情報保護方針)
京都クレジットサービス株式会社(以下「当社」)は、販売信用取引等を営む上でお客さまの個人情報を取り扱っています。個人情報はお客さまのプライバシーに深くかかわるため、当社の役員・社員ならびにパートタイマー・派遣社員等(以下「従業員等」)はその重要性に鑑み、個人情報を厳重に保護し、適切な利用に取り組まなければなりません。ここに当社の個人情報保護方針を掲げ、徹底するものといたします。
なお、お取引先様、従業員の個人情報も、お客さまの個人情報同様に保護いたします。
1.個人情報に関する法令・ガイドライン等の遵守について
個人情報を取り扱う場合は、下表の関連法令・ガイドライン、自主ルールならびに社内規程・約款ならびにその他の規範等を遵守し、お客さまの個人情報の適切な保護と利用に努めるものとする。
| 内容 | 所管省庁・団体、所管部 | |
|---|---|---|
| 関連法令 | 割賦販売法(施行令、施行規則、通達を含む) | 経済産業省 |
| 貸金業法(施行令、施行規則等) | 金融庁 | |
| 個人情報の保護に関する法律・ガイドライン等 | 個人情報保護委員会 | |
| 犯罪収益移転防止法 | 警察庁 | |
| 本支店所在地条例 | 所管都道府県 | |
| その他与信業者等の事業に関する諸法令および関係省庁のガイドライン | 所管省庁 | |
| 自主ルール | 個人情報保護指針 | 一般社団法人日本クレジット協会 |
| 社内規程類 | 個人情報保護方針 | 個人情報管理室 |
| 個人情報保護・利用に関する基本規程 | 個人情報管理室 | |
| 個人情報開示規程 | 個人情報管理室 | |
| 就業規則 | 総務部 | |
| 業務の外部委託に関する規程 | 関係部 | |
| 個人情報に係わるシステム安全対策基準 | 個人情報管理室 | |
| 文書管理規程・文書保存基準 | 総務部 | |
| 内部監査規程・内部監査実施要綱 | 監査室 | |
| 貸金業法に基づく社内運用規則 | 総務部 | |
| 包括信用購入あっせんに係る社内規程 | 総務部 | |
| 各種運用マニュアル | 関係部 | |
| 約款(会員規約、特約、保証委託約款等) | 関係部 |
2.個人情報の定義について
当社では「個人情報保護法」により「個人情報」を保護対象としている。したがって、当社においては、特に断り書きのない限り、お客さまから取得する情報及び、お客さまがカードやクレジットカードサービスを利用した結果、当社が知り得た情報、また従業員等の情報も全て「個人情報」と定義し、法令等に準拠するものとする。
- 個人情報の定義
個人情報とは、個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの。(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
3.個人情報の取得・利用について
お客さまから個人情報を取得し利用する場合は、一般に公開された情報(電話帳、官報等)を除き、あらかじめ書面等により利用目的等を明示し、お客さまの同意を得た上で取り扱うものとする。又、利用目的の達成に必要な範囲を超えた個人情報の取り扱いを防止する為の措置を講ずる。
4.個人情報の提供について
取得した個人情報を当社以外の第三者へ提供する場合は、法令に基づく公的機関への提供や、生命に関わるような緊急な対応を要する場合を除き、あらかじめ書面等により提供の目的を明示し、お客さまの同意を得た上で取り扱うものとする。
※お客さまから頂いたお電話は、内容を正確に把握するために通話を録音させていただく場合があります。
なお、個人情報の取扱いについては、プライバシーポリシーに従うものとします。
5.同意取得の方法について
個人情報の取り扱いにおいて、お客さまから同意を得る場合は、あらかじめ利用目的等を明示した書面等にお客さまの署名もしくは捺印を得るものとする。なお、物理的・技術的に署名もしくは捺印を得ることが困難な場合は、別に定める方法によるものとする。
6.個人情報の安全管理について
お客さまの権利権益を確保するために、当社は個人情報の安全管理に留意し、漏洩・滅失又は毀損等がなきよう適切な予防措置や是正措置を講じるものとする。
主な内容は、以下の通り。
- 組織的安全管理措置…社内には「個人情報管理責任者」・「個人番号事務取扱責任者」を設置するとともに、個人情報等の取扱状況の日常点検、安全対策の周知徹底を行う。
- 人的安全管理措置…個人情報等の適切な取扱をはかるため、定期的に教育・研修を実施する。
- 物理的安全管理措置…重要なサーバー・ネットワーク機器等は、設置場所の構造や設備の安全性を考慮して設置・運用しているほか、入退館(室)管理を徹底する。また、個人情報等が記録された電子媒体、書類等の使用・携行・保管・廃棄等については、社内規則に基づいた厳格な管理を実施する。
- 技術的安全管理措置…個人情報等を取り扱う情報システムについては、ユーザーIDによるアクセス権限管理を実施する。また、外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入し、適切に運用する。
7.個人情報の委託
お客さまの個人情報の取り扱いを外部へ委託する場合は、当社の定める基準に基づき個人情報を適切に取り扱っていると認められる委託先を選定したうえ、適正な取り扱いを確保するための契約を締結し、委託先において個人情報の安全管理が図られるよう必要かつ適切な監督をおこなうものとする。
8.外国にある第三者への提供
外国にある第三者に個人情報を提供する場合は、当該外国の個人情報の保護に関する制度等を適切に把握するとともに、個人情報の安全管理を図るために必要かつ適切な措置を講じる。また、これらの内容に関する情報提供について、お客様からお申し出があった場合は、適切に情報提供を行う。
9.個人信用情報機関の利用・登録について
当社は、販売信用取引等の適正な与信判断(入会審査、途上与信等)のために、当社が加盟する個人信用情報機関へ登録されているお客さまの個人情報を利用・登録する場合は、あらかじめ書面等によりお客さまの同意を得た上で取り扱うものとする。
〈当社が加盟する指定信用情報機関〉
- 株式会社シー・アイ・シー(CIC)
※株式会社シー・アイ・シー(CIC)は、当社が割賦販売法および貸金業法に基づき加入している指定信用情報機関です。
10.苦情及び相談への対応
当社は、保有する個人情報に対する苦情及び相談に対して、受付・対応の体制と手順を整備し、迅速に対応いたします。
11.個人情報の開示・訂正・追加又は削除について
当社は、お客さまからの個人情報を、常に最新かつ正確な状態で管理するよう努めるものとする。登録されているお客さまの個人情報は、お客さまのお申し出があれば開示し、万一、誤った情報があれば速やかに訂正・追加又は削除に応じるものとする。第三者へ提供されている場合も第三者に対して当社と同様の措置を講じさせるものとする。
12.個人情報に関する責任体制について
当社の個人情報に関わる事項の責任体制は下表の通りとする。
| 名称 | 就任者 | 役割 |
|---|---|---|
| 個人情報管理責任者 | 個人情報管理室担当役員 | 個人情報に関する当社の最高責任者。全社に関わる個人情報事項の決裁者。 |
| 個人情報管理者 | 各部部長 | 部内における個人情報に関する事項の責任者。 |
| 個人情報管理担当者 (原則、各部 1名) | 各部の実務担当者 | 個人情報管理者(部長)の補佐。個人情報管理室長からの指示等を取り纏めるなど、部内の実務を担当する。 |
※個人情報管理責任者(個人情報管理室担当役員)の連絡先:TEL 075-341-5500
13.個人情報保護マネジメントシステムの継続的な改善について
当社はお客さまの個人情報の適切な保護と利用に資するため、定期的な監査を行い、実施状況・問題点・改善策等を取り纏めた監査結果およびその他、個人情報保護マネジメントシステムの改善につながる情報に基づき、個人情報保護マネジメントシステムの継続的な改善を実施するものとする。個人情報保護マネジメントシステムの維持・管理に関わる事項は、個人情報管理室が行うものとする。
14.附則
本方針は、令和4年4月1日より施行する。
改廃は、当社職務権限規程中「重要な規程の制定・改廃」の決裁権限にもとづき、代表取締役社長の決裁を得るものとする。