外国にある第三者への
個人データの提供について
当社は、お客さまの同意を得て、個人情報を外国にある第三者に提供しています。
外国における個人情報の保護に関する制度については以下のとおりです。
IRS(内国歳入庁)
(1)外国の名称
米国
(2)提供する個人データの項目およびその利用目的
- 個人データの項目:氏名、住所、納税者番号、証券番号、対象口座の残高、支払額等
- 利用目的:FATCA実施に関する日米関係官庁間の声明(※)に基づき、お客さまが生命保険契約の取引等をする際、所定の米国人等であるかを確認し、該当する場合には、 米国内国歳入庁宛にご契約情報等の報告を行うため(法令に基づく個人データの提供)。
国際的な税務コンプライアンスの向上及びFATCA実施の円滑化のための米国財務省と日本当局の間の相互協力及び理解に関する声明(2013年6月発表)
(3)当該外国における個人情報保護に関する制度
OECDプライバシーガイドライン8原則に対応する公的部門の主体の義務および本人の権利は以下のとおり定められています。
①収集制限の原則 | HIPAAに一部規定されている。 |
---|---|
②データ内容の原則 | 該当する規定は不見当である。 |
③目的明確化の原則 | 該当する規定は不見当である。 |
④利用制限の原則 | ECPAおよびHIPAAに一部規定されている。 |
⑤安全保護の原則 | HIPAAに一部規定されている。 |
⑥公開の原則 | 該当する規定は不見当である。 |
⑦個人参加の原則 | HIPAAに一部規定されている。 |
⑧責任の原則 | 該当する規定は不見当である。 |
HIPAA(医療保険の携行性と責任に関する法律(Health Insurance Portability and Accounting Act))の対象機関・対象情報は、以下のとおりです。
対象機関:公的機関(地方自治体を含む。)及び民間機関
対象情報:「保護されるべき健康情報」(健康状態、医療の提供、医療費の支払いに関連する情報で、個人に結びつけることが可能なもの)
ECPA(電子通信プライバシー法(Electronic Communications Privacy Act of 1986))の対象機関・対象情報は、以下のとおりです。
対象機関:個人データの電子的保存を行う公的部門(地方自治体を含む。)及び民間部門
対象情報:「電子通信」(有線又は電子システムによって全部又は部分的に送信される、あらゆる性質の記号、信号、文章、画像、音声、データ、又は情報の伝達)
(4)当該第三者が講ずる個人情報の保護のための措置
提供先は、上記(3)のとおりOECDプライバシーガイドライン8原則に対応する措置を一部講じていません。
外国の医療機関
(1)外国の名称
現時点で照会先医療機関が決定していないため、照会先の外国の名称および照会先が講ずる個人情報の保護のための措置に関する情報について情報提供を行うことができません。
(2)提供する個人データの項目及びその利用目的
当社は、各種保険契約のお引き受け、ご継続・維持管理、保険金・給付金などのお支払いのために、外国の医療機関が発行した診断書の記載内容を確認する目的で、被保険者氏名・生年月日・当社に加入している事実等を当該医療機関に提供することがあります。
以下参考までに記載します。
再保険会社
(1)提供先の再保険会社及び所在する外国の名称
①英国領バミューダ諸島、②ドイツ、③シンガポール共和国、④米国
(2)提供する個人データの項目およびその利用目的
当社は、各種保険契約のお引き受けの判断を照会や、お引き受けした保険契約の引受リスクを適切に分散するために、再保険の対象となる保険契約の特定に必要な保険契約者の個人情報のほか、被保険者氏名、性別、生年月日、保険金額などの契約内容に関する情報および健康状態に関する情報など、業務を遂行するために必要な個人情報を、再保険会社に提供することがあります。
(3)当該外国における個人情報保護に関する制度
①英国領バミューダ諸島は、Personal Information Protection Act により、OECDプライバシーガイドライン8原則(※1)に対応する事業者の義務および本人の権利が定められています。
(※1)OECDプライバシーガイドライン8原則(①収集制限の原則、②データ内容の原則、③目的明確化の原則、④利用制限の原則、⑤安全保護の原則、⑥公開の原則、⑦個人参加の原則、⑧責任の原則)
②ドイツは、我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国として個人情報保護委員会により定められています。
③シンガポール共和国は、包括的な法令が存在し、APECのCBPRシステム(※2)に参加しており、民間部門に関してOECDプライバシーガイドライン8原則(※1)に対応する事業者の義務および本人の権利が定められています。
(※2)APEC の CBPR システム参加エコノミーにおいては、我が国と同様にAPECのプライバシーフレームワークに準拠した法令と当該法令を執行する執行機関を有していると考えられるため、概ね我が国と同等の個人情報の保護が期待されます。
④米国は包括的な法令は存在せず、個別分野毎に法令が適用されますが、APECのCBPRシステム(※2)に参加しており、民間部門に関してOECDプライバシーガイドライン8原則(※1)に対応する事業者の義務および本人の権利が定められています。
(4)当該第三者が講ずる個人情報の保護のための措置
提供先は、OECDプライバシーガイドライン8原則に対応する措置を全て講じています。
なお、引受リスク等を踏まえて移転先を決定している関係上、お客様に同意いただく時点では移転先となる再保険会社は決定できません。当社は、移転先となる再保険会社が決定した後、お客様の求めに応じて、移転先の再保険会社及び所在する外国の名称等の情報を提供いたします。
お客様の情報は、相当措置を継続的に講ずるために必要な体制として個人情報保護委員会規則が定める基準に適合する体制を整備している再保険会社に提供されることがあります。当社は、本人の求めに応じて、移転先による相当措置の継続的な実施を確保するために必要な措置に関する情報について情報提供いたします。