ソニー銀行株式会社プライバシーポリシー(旧版)

運用開始:2005年4月1日
改定日:2025年5月22日

ソニー銀行株式会社
代表取締役社長 南 啓二

目次

1.序文

ソニー銀行(以下「当社」といいます)は、ソニーフィナンシャルグループの一員として、「感動できる人生を、いっしょに。」をビジョン(ありたい姿)として掲げ、お客さまの生きる土台である“健康寿命”と経済的な健全性である“資産寿命“に加え、「自分らしく生きる」ことを”感動寿命”と定義し、お客さまそれぞれの寿命を育むため、多様な事業を展開し、この多様性を強みとした持続的な価値創造と長期視点での企業価値の向上を目指しています。
「人」に寄り添った事業活動を展開していくためには、お客さま、株主、社員、ビジネスパートナーなどのステークホルダーの皆さまよりお預かりする個人情報に関して、個人の人権を尊重し、ライフサイクル全般を通じた公正な取扱と安全管理を実施する環境を構築・提供していくことは欠かせません。当社は、個人情報の取扱がステークホルダーに与える影響に十分配慮して倫理的な行動を行っていくとともに、透明性を確保しながらアカウンタビリティを遂行することを通じて皆さまとの信頼を築くよう努めていきます。また、当社は、個人情報を取扱う際に、個人情報の保護に関する法律その他個人情報保護に関する諸法令、これらの法令に関し個人情報保護委員会その他所管官庁が公表するガイドライン類に定められた義務、ならびに本ポリシーを遵守します。
なお、個々の商品・サービスなどのプライバシーポリシーなどで、当社が本プライバシーポリシーと異なる内容をお示しした場合には、当該商品・サービスなどについてはかかる内容が本プライバシーポリシーに優先します。

2.取得

当社は、個人情報を取得する際は、あらかじめ取扱う個人情報の項目、利用目的、お問い合わせ窓口などの必要な情報を公表または通知、もしくは明示し、ご本人の同意を得るよう努めます。個人情報に人種・信条などの要配慮個人情報が含まれる場合には、法令により認められた場合を除き、ご本人の同意を得ることなく個人情報を取得しません。また、第三者から個人情報を取得する場合であって、法令上、第三者提供を受ける際の確認義務および記録作成義務が発生する場合には、これを遵守します。

(個人情報の取得方法(「個人番号」を除く))
2-1.当社は、例えば、次のような情報源から個人情報を取得しています。
  • お客さまが、ウェブサイトの「口座開設申込」画面に、個人情報を入力することで直接提供される場合
  • 各地手形交換所などの共同利用者や個人信用情報機関などの第三者から、個人情報が提供される場合
  • お客さまからお問い合わせやご相談などを電話で承る場合(なお、お客さまとの電話による通話内容は、対応品質向上と内容の確認のため録音する場合があります)
(個人番号の取得方法)
2-2.当社は、原則として、次の情報源から個人番号を取得しています。

お客さまが、ウェブサイトの届出画面に、個人番号を入力することで直接提供される場合

3.利用目的

当社は、あらかじめご本人の同意を得た場合、または法令により認められた場合を除き、あらかじめ特定された利用目的の達成に必要な範囲内でのみ個人情報を取扱い、およびそのための措置を講じます。

(個人情報の利用目的(「個人番号」を除く))
3-1.当社は、お客さまの個人情報を次の業務を行うために必要な範囲で、適正かつ適法な手段により取得し、利用します。
  • 預金業務、為替業務、両替業務、融資業務、外国為替業務およびこれらに付随する業務
  • 投信販売業務、保険販売業務、金融商品仲介業務、信託業務、社債業務など、法律により銀行が営むことができる業務およびこれらに付随する業務
  • その他銀行が営むことができる業務およびこれらに付随する業務(今後取扱が認められる業務を含む)

具体的には、次の利用目的で利用します。なお、銀行法施行規則第13条の6の6などにより、個人信用情報機関から提供を受けた資金需要者の借入金返済能力に関する情報は、資金需要者の返済能力の調査以外の目的に利用・第三者提供しません。また、銀行法施行規則第13条の6の7などにより、人種、信条、門地、本籍地、保健医療または犯罪経歴についての情報などの特別の非公開情報は、適切な業務運営その他の必要と認められる目的以外の目的に利用・第三者提供しません。
また、お客さまご本人にとって利用目的が明確になるよう具体的に定めるとともに、例えば、各種アンケートなどへの回答に際しては、アンケートの集計のためのみに利用するなど取得の場面に応じ、利用目的を限定するよう努めます。

  • 各種金融商品の口座開設など、金融商品やサービスの申込の受付のため
  • 犯罪収益移転防止法に基づくお客さまご本人の確認などや、金融商品やサービスをご利用いただく資格などの確認のため
  • 預金取引や融資取引などにおける期日管理など、継続的なお取引における管理のため
  • 融資のお申込や継続的なご利用などに際しての判断のため
  • 適合性の原則などに照らした判断など、金融商品やサービスの提供にかかる妥当性の判断のため
  • 与信事業に際してお客さまの個人情報を加盟する個人信用情報機関に提供する場合など、適切な業務の遂行に必要な範囲で第三者に提供するため
  • 他の事業者などから個人情報の処理の全部または一部について委託された場合などにおいて、委託された当該業務を適切に遂行するため
  • お客さまとの契約や法律などに基づく権利の行使や義務の履行のため
  • 市場調査、ならびにデータ分析やアンケートの実施などによる金融商品やサービスの研究や開発のため
  • ダイレクトメールの発送など、金融商品やサービスに関する各種ご提案のため
  • 取得した閲覧履歴やお取引などの情報を分析して、趣味・嗜好に応じた金融商品やサービスに関する広告の配信、ダイレクトメールの発送のため
  • 取得した行動履歴などの情報を分析し、信用スコアを算出したうえで、当該スコアを第三者へ提供するため
  • 提携会社などの商品やサービスの各種ご提案のため
  • 各種お取引の解約やお取引解約後の事後管理のため
  • お取引に関するご照会やご連絡、その他、お客さまとのお取引を適切かつ円滑に履行するため
(個人番号の利用目的)
3-2.当社が取得する、お客さまの「個人番号」の利用目的は次の通りです。
個人番号について、法で認められている利用目的以外では利用しません。
  • (1)金融商品取引に関する法定書類作成事務
  • (2)預貯金口座付番に関する事務
  • (3)公金受取口座の登録・変更・抹消などに関する事務
  • (4)災害時および相続時における預貯金口座付番の情報提供に関する事務
  • (5)本人特定事項および個人番号の正確性の確保に関する事務
  • (6)その他、上記の各利用目的に関連する事務
(ダイレクト・マーケティングの中止)
3-3.ダイレクトメールや電話、電子メールによるご案内について、お客さまがご希望されない場合は、当社のウェブサイトでお手続きください。

4.個人情報の提供先

当社は、法令により認められた場合を除いて、別途事前にご本人の同意を得ることなく、各種情報を第三者へ提供しません。第三者に個人情報を提供する場合であって、法令上、第三者提供を行う際の記録作成義務が発生する場合には、これを遵守します。また、利用目的の達成に必要な範囲内において、個人情報の取扱を第三者に委託する場合があります。その場合は、個人情報の安全管理が図られるよう適切に業務委託先を監督します。

(個人情報の共同利用(「個人番号」を除く))
4-1.当社は、第三者への提供の例外として、個人データを特定の者との間で共同して利用する場合には、その旨ならびに共同利用して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的および当該個人データの管理について責任を有する者の氏名または名称について、あらかじめ、当社のウェブサイトなどにおいてお客さまに明示したうえで、個人データを共同利用します。
(1)ソニーフィナンシャルグループとの共同利用に関する事項(保護法27条5項3号関係)
ソニーフィナンシャルグループ(以下(イ)で定める者をいいます)は、個人データの共同利用を次の通り行います。
当該共同利用は、金融商品取引法など、個人情報保護法以外の関連法令などによる制限がある場合、当該法令などに則り取扱います。
(ア)共同して利用する個人データの項目
  • A.属性に関する情報(例として、住所、氏名、生年月日、性別、勤務先、役職、電話番号や電子メールアドレスなどの連絡先、個人識別符号などの個人を識別・特定することが可能な情報、およびご家族に関する情報など)
  • B.財務に関する情報(例として、収入・支出、資産・負債の状況など)
  • C.お取引に関する情報(例として、商品・サービスの種類、取引金額、契約日などの申込にかかる情報、保険事故などにおける請求にかかる情報、取引ニーズ、証券番号、取引店番号・口座番号などの各種管理番号、取引履歴・記録・経緯、お取引の可否の判断に関する情報など)
  • D.ソニーフィナンシャルグループ(以下(イ)で定める者をいいます)が提供するアプリやウェブサイト、その他書面などを通じて取得される情報(例として、アプリなどの利用状況、閲覧履歴、位置情報、アンケートなどの回答データなど)
(イ)共同して利用する者の範囲
ソニーフィナンシャルグループ株式会社ならびにその連結対象会社および持分法適用会社のうち、保護法27条5項3号に基づく対外告知を実施済みの会社(以下、ソニーフィナンシャルグループといいます)
(ウ)共同利用の目的
  • A.ソニーフィナンシャルグループが提供する各種金融商品やサービスの企画・開発のため
  • B.ソニーフィナンシャルグループの企業情報、各種金融商品やサービスその他の関連情報についてのご提案、ご案内、ご提供またはそれらへのご意見やお問い合わせへの対応のため
  • C.その他、上記A.Bに付随する業務およびソニーフィナンシャルグループの業務運営を円滑に履行するため
(エ)個人データの管理について責任を有する者の名称

当該個人データを原取得したソニーフィナンシャルグループ各社

(ソニーグループ各社への提供)
4-2.当社は、提供先の利用目的、提供する個人データの項目などを明確にしたうえで、第三者提供に関するご本人の同意をあらかじめ取得した場合に限り、ご本人の個人データをソニーグループ各社(*)へ提供することがあります。その場合、提供する個人データは、提供目的に必要な項目に限定し、その他の目的に利用されることはありません。
(*)ソニーフィナンシャルグループ(ソニーフィナンシャルグループ株式会社ならびにその連結対象会社および持分法適用会社)を除くソニーグループ各社を指します。
詳細は、ソニーグループ関連会社一覧をご参照ください。

ソニーグループ関連会社一覧(ソニーグループ株式会社のページへリンクします)

(個人データの取扱の委託(「個人番号」を除く))
4-3.当社は、例えば、次のような場合に、個人データの取扱の委託を行っています。
  • 口座開設お申込書、キャッシュカード、取引残高報告書などの発送に関わる事務
  • 外国為替などの対外取引関係業務
  • ダイレクトメールの発送に関わる事務
  • 情報システムの運用・保守に関わる業務
(特定個人情報などの取扱の委託)
4-4.当社は、次の事務を遂行するために必要な範囲で、特定個人情報などの取扱の委託を行っています。
  • 金融商品取引にかかる法定書類作成事務
  • 預貯金口座付番に関する事務
  • 情報システムの運用・保守に関わる業務
(外国への移転)
4-5.当社は、お客さまの個人情報を、業務委託先や共同利用先を含む外国の事業者などの第三者に提供する場合、次のいずれかに該当する場合を除き、お客さまの同意に基づき提供します。
  • (1)第三者が日本と同等の水準の個人情報保護制度を有している国として法令に定められている国にある場合
  • (2)第三者が外国にある第三者において個人情報取扱事業者が講ずべきとされている措置に相当する措置を講じている場合

当社は、外国にある業務委託先(再委託先などを含む)への個人データの提供にあたっては、情報の安全管理のために必要かつ適切な措置が行われていることを確認します。
また、ご本人からの求めに応じて、当該外国にある業務委託先(再委託先などを含む)における安全管理のための措置などに関する情報を提供します。また、同意取得時に個人情報提供する第三者が特定できないなどの理由により、外国にある第三者への提供に関する事項を提供できなかった場合、事後的に第三者が特定できたときは、ご本人からの求めに応じて、外国にある第三者への提供に関する事項について情報提供が可能です。詳細は、8-3.のお申し出窓口にお問い合わせください。

5.安全管理措置に関する事項

当社では、国際標準化機構(ISO)の27001規格群や米国国立標準技術研究所(NIST)のSP800シリーズなどの業界標準やベストプラクティスに基づき定められたソニーフィナンシャルグループ共通のポリシー(ソニーグループ共通のポリシーを含む)を適用し、当社が取得・保有する個人情報に対して厳重なセキュリティ対策を講じています。
この対策には、組織的な情報セキュリティマネジメントの実施や定期的な見直し、従業員に対する定期的な教育研修、定期的な情報資産の棚卸、物理的な安全管理措置の実施(従業員の入退室管理、端末管理など)、通信の暗号化、厳格なアクセス制御、情報システムに対する定期的な脆弱性管理、などが含まれます。

(安全管理措置)
5-1.当社では、当社が取得・保有する個人情報に対して、次の通り厳重なセキュリティ対策を講じています。
  • 基本方針の策定
    当社では、個人情報の適正な取扱の確保のため、「関係法令・ガイドラインなどの遵守」、「質問および苦情処理の窓口」などについての基本方針を策定しています。
  • 個人情報の取扱にかかる規律の整備
    当社では、取得、利用、保存、提供、削除・廃棄などの段階ごとに、取扱方法、責任者・担当者およびその任務などについて個人情報の取扱規程を策定しています。
  • 組織的安全管理措置
    当社では、個人情報の取扱に関する責任者を設置するとともに、個人情報を取扱う役職員および当該役職員が取扱う個人情報の範囲を明確化し、法令や取扱規程に違反している事実または兆候を把握した場合の責任者への報告連絡体制を整備しています。
  • 人的安全管理措置
    当社では、個人情報の取扱に関する留意事項について、役職員に定期的な研修を実施しています。
  • 物理的安全管理措置
    当社では、個人情報を取扱う区域において、役職員の入退室管理および持ち込む機器などの制限を行うとともに、権限を有しない者による個人情報の閲覧を防止する措置を実施しています。
  • 技術的安全管理措置
    当社では、アクセス制御を実施して、担当者および取扱う個人情報データベースなどの範囲を限定しています。
  • 外的環境の把握
    当社が外国において個人情報を取扱う場合には、当該外国における個人情報の保護に関する制度を把握したうえで安全管理措置を実施しています。

6.子どもの個人情報

当社は、子どもに関する個人情報の収集、保管および使用に適用される法令のすべてを遵守するよう努めます。もし、お子さまが保護者または後見人の同意なく個人情報を当社に提供したことに気付いた場合、保護者または後見人におかれましては、「8.問い合わせ窓口」までご連絡ください。

7.プライバシーポリシーの変更

当社は、法令で認められた範囲において、本プライバシーポリシーを随時変更することができるものとします。この場合、当社は、あらかじめ変更後の本プライバシーポリシーを本ウェブサイトを通じてご本人に周知します。また、当社は、個人情報を適切に取扱うために、社会・環境の変化などを踏まえ、本プライバシーポリシーの見直しを含めた個人情報管理態勢の継続的な強化・改善に努めます。

8.問い合わせ窓口(ご相談への対応)

当社は、個人情報の開示、訂正、利用(商品やサービスの紹介など)の停止、消去その他の個人情報の取扱に関するお問い合わせ、ご意見、苦情・相談などに対し、法令の規定に基づき、適切に対応します。ご本人が個人情報を提供された窓口までご連絡ください。なお、手続の詳細は、保有個人データに関する開示などの請求要領をご覧ください。

(個人データの正確性の確保)
8-1.当社は、お客さまの個人データを正確かつ最新の内容に保つよう努めています。ご提供されたお客さまの個人データを修正、更新する必要のある場合には、当社のウェブサイトで修正、更新していただくか、ソニー銀行 カスタマーセンターまでお申し出ください。
(開示などの請求手続)
8-2.当社の保有個人データに関する利用目的の通知(保護法32条2項関連)、開示(保護法33条1項関連)、訂正など(保護法34条1項関連)および利用停止など・第三者提供の停止(保護法35条1項・3項・5項関連)に関するご請求(以下、「開示などの請求」といいます)は、開示などの請求手続をご覧ください。

開示などの請求手続

(保有個人データの取扱に関する苦情・相談のお申し出窓口)
8-3.当社の保有個人データの取扱や安全管理措置などに関する苦情・相談は、次の窓口にて承ります。

ソニー銀行 カスタマーセンター

(認定個人情報保護団体)
8-4.当社は、次の認定個人情報保護団体に加盟しています。各団体では、加盟会社の個人情報の取扱についての苦情・相談をお受けしています。
  • 全国銀行個人情報保護協議会 http://www.abpdpc.gr.jp/
    【苦情・相談窓口】全国銀行協会相談室および銀行とりひき相談所
    電話03-5222-1700 またはお近くの銀行とりひき相談所
  • 日本証券業協会 個人情報相談室 http://www.jsda.or.jp/
    【苦情・相談窓口】電話03-6665-6784
  • 一般社団法人金融先物取引業協会 個人情報苦情相談室 https://www.ffaj.or.jp/
    【苦情・相談窓口】電話03-5280-0881

Cookieポリシー

Cookieポリシー