個人情報の取扱いについて

「個人情報保護方針」を補足する内容を掲載しています。

安全管理措置について

(個人情報保護方針の策定)
個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「ご意見・ご要望・苦情・ご相談の窓口」等について本方針(個人情報保護方針)を策定しています。

(個人データの取扱いに係る規程の整備)
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者およびその任務等について社内規程を策定しています。また、個人データの取り扱い状況の点検、外部委託に係る規程、および漏えい等事案への対応の各段階における取扱規程を整備しています。

(組織的安全管理措置)
個人データの取扱いに関する事務取扱責任者を設置するとともに、個人データを取り扱う従業者および当該従業者が取り扱う個人データの範囲を明確化し、個人情報保護法や社内規程に違反している事実または兆候を把握した場合の事務取扱責任者への報告連絡体制(漏えい等事案に対応する体制を含みます。)を整備しています。 個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署による監査を実施しています。

(人的安全管理措置)
個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。 個人データについての秘密保持に関する事項を就業規則に記載するとともに、従業者から誓約書を取得しています。

(物理的安全管理措置)
個人データを取り扱う区域において、従業者の入退室管理および持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
個人データを取り扱う機器、電子媒体および書類等の盗難または紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。
個人データが記載された書類等を廃棄する場合、復元不可能な手段を採用しています。また、個人データが記録された機器、電子媒体等を廃棄する場合、容易に復元できない手段を採用しています。

(技術的安全管理措置)
アクセス制御を実施して、担当者および取り扱う個人情報データベース等の範囲を限定しています。
個人データを取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しています。

(外的環境の把握)
個人データを保管している外国における個人情報の保護に関する制度を把握したうえで安全管理措置を実施しています。

再保険について

当社は、お客さまの保険契約のお引受けに際して、引受リスクを適切に分散するために再保険を行うことがあります。この場合、当社は再保険の対象となる保険契約の特定に必要なお客さまの個人情報のほか、当該保険契約に関する支払結果及び支払査定時に利用するお客さまの個人情報を、再保険の引受けを行う保険会社(外国の再保険会社を含みます。)に対して提供することがあります。

チューリッヒグループにおける再保険会社を主要な再保険会社先としますが、都度最適な保険会社を検討のうえ決定するため、個人情報の提供先の外国の名称および提供先が講ずる個人情報の保護のための措置に関する情報について情報提供を行うことができません。
再保険会社が所在する外国の例:スイス等

AI(Artificial Intelligence/人工知能)、ML(Machine Learning/機械学習)を利用した情報分析や自動判定の導入について

当社は、急速に進歩するAI(Artificial Intelligence/人工知能)やML(Machine Learning/機械学習)の分野について、それらのテクノロジーを活用した情報分析や自動判定の導入を検討しており、当社のカスタマーケアセンター(コールセンター)に寄せられたお客さまからの問合わせ内容の分析など、一部の業務においては既にAIを活用しています。また今後の展開として、保険料率の算出の適切性、お客さまのニーズに合った保険商品のご提案や保険金の支払いプロセスの迅速化・適正化などに用いるため、さらなるAIやMLの導入を検討してまいります。これらのテクノロジーを活用した分析や自動判定は、個人情報保護法および各種ガイドラインに則り、当社の個人情報保護方針で定める利用目的の範囲内で行います。導入実績については適宜、当社ウェブサイトやディスクロージャーなどでその内容を公表し、透明性を確保いたします。