個人情報保護方針及び個人情報の取扱い

個人情報保護方針

株式会社カカクコム・インシュアランス(以下「当社」といいます)は、保険募集代理業を営む者としての社会的使命を自覚し、お客様よりお預かりした個人情報を保護し適切に取り扱うため、個人情報保護マネジメントシステムを策定するとともに、以下の個人情報保護方針を定め、当社で勤務するすべての役職員に周知し、この方針にしたがった個人情報の適切な保護に努めます。

1.個人情報保護管理体制の確立

当社は、事業活動においてお預かりした個人情報を保護するための管理体制を確立します。

2.個人情報の取得・利用・提供

当社は、事業活動において個人情報を取得する際、事前に利用目的を特定します。個人情報の利用及び提供において適切に取り扱います。また、法令等に基づかない目的外利用を禁止するとともに、そのための処置を講じます。

3.法令・規範の順守

当社は、個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守するとともに、当社の個人情報管理規則をこれらの法令及び指針、その他の規範に適合させます。

4.安全管理の実施

当社は、個人情報の正確性及び安全性を確保するため、想定されるリスクに見合う合理的な対策として、個人情報へのアクセス管理、個人情報の持ち出し手段の制限、外部からの不正アクセス防止策等を実施し、個人情報の漏洩、滅失又は毀損の防止に努めます。これらの安全策は定期的に見直すとともに、是正を行います。

5.個人情報に関する開示等、苦情および相談への対応

当社は、個人情報に関して当社が公表した手続きに基づいて本人から自己の情報の開示、訂正・追加・削除、または利用若しくは提供の拒否、並びに苦情及び相談の申し出を受けた場合、適切な本人確認を実施した上、すみやかに対応します。

6.個人情報保護マネジメントシステムの策定・実施・維持および継続的改善

当社は、当社で従事する役職員に個人情報保護の重要性を認識させ、個人情報を適切に利用し、保護するための個人情報保護マネジメントシステムを策定し、これを着実に実施、監視、維持し、継続的に改善します。

制定:2005年04月01日
改正:2018年02月01日
以上
株式会社カカクコム・インシュアランス
東京都港区新橋2-6-2新橋アイマークビル
代表取締役社長 結城 晋吾

個人情報の取扱い

「個人情報の保護に関する法律」に基づき以下の事項を公表いたします。

1.個人情報取扱い事業者

株式会社カカクコム・インシュアランス
東京都港区新橋2-6-2新橋アイマークビル
代表取締役社長 結城 晋吾
個人情報管理責任者:コーポレート本部 情報セキュリティ室長
連絡先:個人情報担当窓口

2.個人情報の取得

(1)本人から直接Web等の画面、申込書等の書面、口頭等を通じて取得する方法

なお、お客様と電話でお話させていただく場合には、業務の適正な管理と対応サービスの向上を目的として、通話内容を録音させていただくことがあります。

(2)お客様が利用するWebサイトやアプリを利用することで自動的に記録する方法
(3)第三者が取得した個人情報の提供を受ける方法
(4)第三者が取得したインフォマティブデータの提供を受けて当社の保有する個人情報と照合する方法
(5)刊行物やインターネット等により公開情報を入手する方法

3.ウェブサイトまたはアプリの利用に関するデータの取得及び利用

(1)インフォマティブデータについて

本ポリシーにおいて、インフォマティブデータとは、クッキー(Cookie)ローカルストレージWebビーコン、端末識別子等により記録されるお客様のパソコンやスマートフォン、携帯電話等の情報通信端末に関する情報や行動履歴情報等、その他個人に関する情報であって、単体では特定の個人を識別できない情報のことをいいます。当社は、インフォマティブデータを取得及び利用することがあります。インフォマティブデータは、キャリア決済等のためにシステム上で自動的に個人情報と照合される場合や、お客様からのお問い合わせへの適切な対応、システム管理、不正行為の防止・検証・取締り、セキュリティの向上等の目的のために個人情報と照合される場合があります。この場合、当社は、インフォマティブデータについても、個人情報として取り扱います。

当社が取得するインフォマティブデータには以下の情報が含まれます。

① 端末ID等の情報通信端末の端末識別に関する情報

ユーザーエージェント

③ 情報通信端末のOS情報、インターネットへの接続に関する情報

リファラ

IPアドレス

⑥ 位置情報

⑦ 閲覧したURLおよび閲覧した日時に関するタイムスタンプ

⑧ ウェブ予約数、架電数、ページビュー数、その他当社のサービス上に記録される情報

⑨ その他のサーバーログ情報

(2)クッキー等について

クッキー、ローカルストレージ、IndexedDB等は、ウェブサイトの提供者がブラウザを通してサイト利用者のコンピュータにデータを記録する仕組みです(以下、これらと同様の仕組みを持つ技術を総称して「クッキー等」といいます)。
当社は、①ウェブサイトの動作に必須のクッキー等、②ウェブサイトの利用状況を把握するためのクッキー等、③利用者の興味・関心に関連する効果的なコンテンツの提供・広告(ターゲティング広告を含みます)配信のためのクッキー等を利用しています。
お客様が当社ウェブサイトを訪問することによって、当社からお客様の端末へクッキー等が発行される場合と、第三者からお客様の端末へクッキー等が発行される場合があります。第三者により発行されるクッキー等については、第三者が管理しており、当該第三者のプライバシーポリシー等の取り決めに従って取り扱われます。
当社は、クッキー等を、データマネジメントプラットフォーム(DMP)に蓄積して、利用する場合があります。DMPおよび第三者が発行するクッキー等のオプトアウト(無効化)をご希望の場合は、以下のページをご確認ください。
オプトアウト

(3)端末識別子について

当社は、当社のiOS版・Android版アプリをダウンロードしたスマートデバイス端末から、端末識別子(Apple社が発行するIDFAやGoogle社が発行するAAID等の広告識別子を含みます。)を取得することがあります。当社における端末識別子の利用は、お客様のアクセス状況の把握、お客様のニーズに適したサービスの提供、サービスの改善、またはマーケティングリサーチや広告配信の最適化のために行います。なお、IDFAやAAIDなどの広告識別子については、広告配信の最適化目的のためにのみ利用します。
IDFAやAAIDなどの広告識別子によるターゲティング広告を停止する場合は、お客様のご利用端末の「設定」から、オプトアウト(無効化)してください。

(4)位置情報について

当社は、当社のアプリをご利用時にお客様の同意があった場合に限り、お客様のご利用端末のGPS機能を利用して、当社のアプリを利用されているお客様のご利用端末の緯度経度情報を取得しています。
当社は、お客様の位置情報を、単体で、または、当社サービスの利用履歴等と組み合わせることによって、お客様に有益な情報(おすすめのお店・ファッション・サービス、天気予報等)の配信、当社サービスの品質向上の目的で利用します。
位置情報の取得を停止する場合は、お客様のご利用端末の「設定」から、オプトアウト(無効化)してください。

4.個人情報及びインフォマティブデータの利用目的

当社は、個人情報及びインフォマティブデータを次の目的で利用します。

(1)保険代理店事業におけるお客様個人情報

① 当社が代理店業務を行う保険会社の募集代理又は仲介、契約の保全及びこれらに付随する業務

・受付け時や当社提供Webサービスのログインにおけるお客様を特定する本人確認のため
・お客様からの問合せに対応するため
・お見積書、申込書等作成のために提携保険会社への提供するため
・保険金請求、契約者情報変更等の事務処理のために提携保険会社へ提供するため
・お客様が相談先として指定した場合、当社と共同募集に関する契約を締結した保険代理店等(以下「共同募集人」といいます。)への提供のため

② お客様のご希望に基づきFP(ファイナンシャルプランナー)による家計見直し及び資産形成等のライフプランシミュレーションを作成するため

③ キャンペーン等に応募いただいたお客様への連絡、賞品の発送のため

④ 当社及び当社グループ会社の各種商品やサービスのご案内するため

⑤ 個人を識別できない形式に加工した上、統計データを作成し、当社の新サービス開発の資料として利用するため

⑥ 当社又は当社グループ会社のウェブサイトやアプリを運営し、商品又はサービスを提供するため(※)

⑦ 当社又は当社グループ会社のウェブサイトやアプリの利用状況を把握、分析するため(※)

⑧ 当社又は当社グループ会社の提供する商品又はサービスの改善(不正の検知・追跡、操作性、セキュリティ、品質、利便性の向上等)又は開発のため。(※)

⑨ 当社、当社グループ会社、または、当社/当社グループ会社の提携先又は広告主の提供する商品又はサービスに関する効果的な広告(ターゲティング広告を含みます)配信、および、広告効果の計測のため(※)

⑩ 当社又は第三者の媒体において、広告等の情報、その他当社がお客様にとって有益と考える情報を配信するため(※)

⑪ 当社の提携先とのデータを活用したビジネスの開発、実行のため(※)

⑫ サービス利用者数、ページビュー数などの統計データを、当社グループ会社のIR情報として公開するため

⑬ 前各号の利用目的のために、当社グループ会社、広告配信事業者、広告主、広告代理店、当社の提携先、その他の第三者に提供するため(※)

(2)採用活動における応募者の個人情報

① 当社の採用選考

② 応募者への連絡

③ 採用時の入社手続き

(3)営業活動、公開情報等により入手した個人情報

① 営業活動

② 与信管理

③ 業務連絡

(4)従業者個人情報(派遣社員、アルバイト、退職者を含む)

① 人事管理

② 業務連絡

※インフォマティブデータ、ウェブの閲覧履歴及びサービスの利用履歴等の情報を分析した結果を利用する場合もあります。

5.個人情報の第三者提供に関する事項

当社は、前項(1)①〜⑬記載の利用目的のために、個人情報およびインフォマティブデータを、当社グループ会社、広告配信事業者、広告主、広告代理店、当社の提携先、その他の第三者に対し提供する場合があります。当社が提供したインフォマティブデータを第三者にて個人データと照合することが想定される場合には、当社は、法令等に従い適切に対応いたします。

また、お客様のご依頼に基づき、当社が共同募集に関する契約を締結する保険代理店等(以下「共同募集人」といいます。)にお客様の情報を提供いたします。

1.第三者に提供する目的 共同募集人が代理店業務行う保険会社の募集代理又は仲介、契約の保全及びこれらに付随する業務のため
2.提供する個人情報の項目 氏名・性別・生年月日・住所・電話番号・メールアドレス、相談内容等
3.提供の手段及び方法 電話・郵送・口頭・電子メール等インターネット通信を利用した電子的手段等
4.提供先の業種及び当社との関係 共同募集人(一覧
5.個人情報の取扱に関する契約 個人情報の取扱いに関する機密保持契約
6.その他 当社は、取得した個人情報を適切に管理し、次の場合を除き、あらかじめ本人の同意を得ることなく第三者に提供することはありません。
① 法令に基づく場合
② 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
③ 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
④ 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

6.当社グループ会社との共同利用

当社は、お客様が当社のウェブサイトまたはアプリを利用することにより取得したクッキー等のインフォマティブデータについて、当社グループ会社と共同して利用する場合があります。
共同利用する当社グループ会社およびその利用目的は、次の通りです。

・株式会社カカクコム

利用目的:第4項(1)⑨〜⑬に記載の利用目的
共同して利用するインフォマティブデータの管理について責任を有する者は、株式会社カカクコム(会社概要はこちらをご覧ください)になります。

7.業務委託に関する事項

当社は個人情報の利用目的の達成に必要な範囲内で業務委託する場合があります。この場合、委託先に個人情報の保護を義務付け、当社は適切な監督を実施します。

8.機微情報の取扱い

当社は、要配慮個人情報(人種、信条、社会的身分、病歴、犯罪の履歴、犯罪被害者情報等という。)並びに労働組合への加盟、門地及び本籍地、性生活に関する情報(以下、「機微情報」という。)を次に挙げる場合を除くほか、取得、利用又は第三者提供を行いません。

・法令等に基づく場合
・人の生命、身体又は財産の保護のために必要がある場合
・公衆衛生の向上又は児童の健全な育成の推進のため特に必要がある場合
・国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
・源泉徴収事務等の遂行上必要な範囲において、政治・宗教等の団体若しくは労働組合への所属若しくは加盟に関する従業員等の機微(センシティブ)情報を取得、利用又は第三者提供する場合
・相続手続による権利義務の移転等の遂行に必要な限りにおいて、機微(センシティブ)情報を取得、利用又は第三者提供する場合
・保険業の適切な業務運営を確保する必要性から、本人の同意に基づき業務遂行上必要な範囲で機微(センシティブ)情報を取得、利用又は第三者提供する場合

9.保有個人データに関する利用目的の通知・開示・訂正・追加・削除・利用の停止・消去・提供停止の請求及び第三者提供記録に関する開示請求(以下、総称して「開示等の請求等」といいます。)に応じる手続き

(1)「開示等の請求等」の申出先

開示等の請求等は、当社所定申請書に必要事項を記入の上、下記宛てに郵送にてご申請いただきますようお願い申し上げます。
〒105-0004
東京都港区新橋2-6-2 新橋アイマークビル9F
個人情報担当窓口宛

(2)「開示等の請求等」に際して提出すべき書面(様式)等

以下のA、Bの書類をご用意願います。

A.個人情報開示等申請書(ダウンロードはこちら) 印刷し必要事項を記載してください。
B.本人確認書類(運転免許証、パスポート、学生証、各種健康保険証のコピー等)

「開示等の請求等」を代理人が行う場合、上記A、Bの書類に加え下記の書類を同封願います。

委任状による代理の場合 委任状(ダウンロードはこちら) (1通)
本人が署名、(印鑑登録している)実印で押印願います。
印鑑証明書(1通)
代理人本人確認書類
(運転免許証、パスポート、健康保険証のコピー等)
法定代理人による申請 法定代理権があることを確認する書類(戸籍抄本等)
法定代理人の本人確認書類
(運転免許証、パスポート、健康保険証のコピー等)

(3)「開示の請求等」の手数料およびその徴収方法

利用目的の通知の申請又は開示の申請を行う場合には、申請書類を送付の際に下記の手数料分の郵便定額小為替を同封してください。
(郵便局にお支払いいただく手数料は申請者のご負担です。また、郵便定額小為替は無記名でお願いします)
手数料:1000円(訂正・追加・削除及び利用・提供停止等の申請時は不要です。)

(4)「開示等の請求等」に対する回答方法

個人情報開示等申請書にご記入いただいた開示方法により回答申し上げます。
もっとも、ご記入いただいた開示
方法による回答が困難と判断した場合は、申請者の申請書記載住所宛に書面によってご回答申し上げますことをご了承ください。

(5)「開示等の請求等」に関して取得した個人情報の「利用目的」

各申請により当社が取得した個人情報は、申請等の手続きのための調査、本人確認、各申請に対する回答等、必要な範囲内で利用します。

10.「開示等の請求等」に応じない事由

以下の場合は「開示等の請求等」に応じないことがありますが、その場合はその旨ご回答いたします。

・本人確認あるいは正当な代理人との確認ができない場合
・提出書類に不備がある場合
・法の定める「開示等の請求等」に応じる要件に該当しない場合
・法の定めにより「開示等の請求等」に応じることを要しないとされている場合

11.安全管理措置

当社は、一般財団法人日本情報経済社会推進協会からプライバシーマークの認定を受けております(登録番号:21004478)。プライバシーマーク制度は、日本産業規格「JIS Q 15001個人情報保護マネジメントシステム−要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を評価して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。

(1)基本方針の策定

当社は、個人データの適正な取扱いの確保のため、個人情報保護マネジメントシステムを策定するとともに、「個人情報保護方針」を策定しています。

(2)個人データの取扱いに係る規律の整備

当社は、取得、利用、保存、提供、削除・廃棄等の段階ごとに取扱方法等について「個人情報保護規程」その他の個人データの取扱規程を策定しています。

(3)組織的安全管理措置

当社は、個人情報保護管理責任者を設置し、個人データの安全管理措置を講じるため組織体制を整備しています。また、個人データの安全管理措置を定める規程等を策定して、運用しています。
法や取扱規程に違反している事実又は兆候を把握した場合の個人情報保護管理責任者への報告連絡体制を整備し、個人データに係る事故又は違反に対処しています。
個人データの取扱状況を一覧できる手段を整備し、個人データの取扱状況について、定期的に評価、見直し、改善を実施するとともに、監査を実施しています。

(4)人的安全管理措置

当社は、個人データの取扱いに関する留意事項や内部規定等について、従業者に定期的な周知・教育・訓練を実施しています。
個人情報の保護に関する事項を就業規則に記載するとともに、雇用契約時には従業者に対し秘密保持の誓約書の提出を求めております。また、個人データの取扱いを外部に委託する場合は、委託先との間で秘密保持に関する契約を締結しています。

(5)物理的安全管理措置

当社は、個人データを取り扱う区域において、従業者の入退館(室)管理を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
また、個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、機器・装置等を物理的に保護しています。

(6)技術的安全管理措置

個人データへのアクセスを識別、認証し適切なアクセス権限を設定した上で、アクセスを記録し管理運用をしています。
個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入し、適切に運用しています。また、機器・ソフトウェアの自動更新機能の活用やセキュリティ情報の収集・対応等によるセキュリティ対策を行っています。
個人データの移送・送信時の紛失、漏洩等について暗号化やパスワードによる保護等の対策を実施しています。
個人データを取り扱う情報システムについてIPAなどの指針に沿った安全な設計を行っています。また稼働前、及び稼働後も定期的なセキュリティ診断を実施し、発見された問題には随時対応を行っています。
個人データを含む通信の経路および内容を暗号化しています。

(7)外的環境の把握

当社は、原則として、日本国内において個人データを取り扱っております。
ただし、一部の個人データに関しては、外国において保管されている場合(例えば、当社が個人データを保管している外部クラウドサービスのデータセンターが、外国に所在している場合等)があります。
その場合、当社は、当該外国における個人情報の保護に関する制度を把握した上で、安全管理措置を実施します。

12.苦情および問い合わせの受付窓口

下記連絡先に電話、郵送によりお申し出ください。直接ご来社頂いてのお申し出はお受けいたしかねます。
【個人情報取扱事業者の名称】株式会社カカクコム・インシュアランス
【個人情報管理責任者】コーポレート本部 情報セキュリティ室長
【連絡先】個人情報担当窓口
「個人情報に関する苦情および問い合わせ」
【住所】〒105-0004 東京都港区新橋2-6-2 新橋アイマークビル9F

13.個人情報の任意性

当社への個人情報の提供はご本人の任意であり、提供を断ることが出来ます。
ただし、上記個人情報の提供がない場合は、業務処理に支障が発生するためにご本人に不利益が生じる場合があることをあらかじめご承知ください。

14.本ポリシーの適用範囲について

本ポリシーは、当社の運営する全てのサービスに、共通して適用されます。ただし、当社の運営する各サービスにおいて、個別の利用規約等により、本ポリシーとは異なる個人情報の取り扱いを定める場合は、当該利用規約等に従って取り扱うものとします。

制定:2005年04月01日
改正:2023年08月01日
以上

当社は、一般財団法人日本情報経済社会推進協会(JIPDEC)より「プライバシーマーク(Pマーク)」の使用許諾事業者として認定を受けております。
Pマークは、日本工業規格「JISQ15001個人情報保護マネジメントシステム-要求事項」に適合し、個人情報の適切な保護措置を講じている事業者の証です。

当社の所属する認定個人情報保護団体の名称及び苦情の申出先
一般財団法人日本情報経済社会推進協会(JIPDEC)
個人情報保護苦情相談室
〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内
TEL 03-5860-7565 / 0120-700-779