customer-rules
顧客情報管理規程
合同会社ヴィラート
制定 2024年1月16日
-
目的
-
第1条
本規程は、保険募集(1.保険契約の締結または勧誘、2.1.を目的とした保険商品の内容説明、3.保険契約の申込みの受領、4.その他の保険契約の締結の代理または媒介を言う。)及び募集関連行為(契約見込み客の発掘から契約成立に至るまでのプロセスのうち、保険募集を除いたものを言う。)に関して(以下、これらを保険募集の業務とする。)取得した顧客の情報を適切に管理することで、顧客との間で良好な信頼関係を醸成し、ひいては顧客の保護に資することを目的とする。
-
-
定義
-
第2条
本規程にいう顧客情報とは、個人または法人の顧客(契約者、被保険者、保険金受取人もしくはこれらの者の同居の親族、またはその他利害関係があると通常認められる者を含む。)及びこれらの見込客に関する情報を言う。
-
-
組織
-
第3条
- 代理店代表者は、保険募集の業務について、顧客情報の管理が適切になされているか管理及び監督を行うとともに、その適正を確保するため、必要な指示その他所要の措置を決定する。
- 代理店代表者は、顧客情報管理業務を主管する者としてコンプライアンス統括責任者(兼顧客情報統括管理責任者、以下略)を任命する。
- コンプライアンス統括責任者は、顧客情報の管理が適切になされているかについて、より実務的な立場から第1項の管理及び監督を行うと共に、業務管理責任者と連携して顧客情報管理に関する品質の維持及び向上に向けた施策を行う。また、コンプライアンス統括責任者または業務管理責任者は、顧客情報の管理について代理店代表者への報告その他所要の措置を行う。
-
-
管理の方法等
-
第4条
- 顧客情報管理の対象は、顧客名簿、保有契約一覧、保険設計書、保険契約申込書控、意向確認書控、相談受付票、苦情処理原簿及びその他名称を問わず顧客情報が記載されている一切の書面を言う。また、これらの情報が電子媒体により保存されている場合には、当該電子媒体を含むものとする。
- 前項の書面及び電子媒体については、所定の収納場所を定めた上で当該場所に保管しなければならない。
- コンプライアンス統括責任者は、当該場所の改変、閲覧及び当該場所からの原本または写の取り出しが不正になされないよう、施錠、デバイスロック、パスワード設定その他の方法により、安全管理措置を講じなければならない。また、当該場所へのアクセスを認めるにあたっては、顧客情報が不正に外部に漏えいすることのないように、役職、所属部門及び個別に必要とする理由に従って、適切なアクセス権限を定めなければならない。
- アクセス権限については、年次で見直さなければならない。また、使用人の人事異動により役割責任に変更があった場合には、遅滞なく適切なアクセス権限の範囲に変更しなければならない。
- 使用人が第1項の書面または電子媒体を外部に持ち出す場合には、持ち出す顧客情報の内容、理由を所定の書面に記入し、上席者の承認を得た上で、コンプライアンス統括責任者の許可を得なければならない。
- 第1項の書面及び電子媒体については、それぞれの情報の内容に従って保管期限を定めなければならない。当該期限の経過後、当該書面または電子媒体を廃棄する際には、書面の裁断、電子媒体の破壊またはその他顧客情報の流出を防止するための適切な方法により行わなければならない。
- その他、個人顧客情報(個人情報の保護に関する法律第2条第1項の「個人情報」を言う。以下、同じ。)に係る個人データ(個人情報の保護に関する法律第2条第4項の「個人データ」を言う。以下、同じ。)の安全管理措置については、金融分野における個人情報保護に関するガイドライン第10条第5項及び第6項に定める、組織的、人的、物理的及び技術的安全管理措置に則り整備しなければならない。
- 個人顧客情報の取扱を第三者に委託する場合には、コンプライアンス統括責任者は、その委託先の選定及び監督について、外部委託管理規程に従うと共に、前項に定める安全管理の措置を講じさせなければならない。
- その他顧客情報の取扱につき、代理店代表者は、業務委託契約を締結している保険会社との取り決めに従わなければならない。
- 法人顧客情報の取扱については、第7項の趣旨に十分に配慮した上で適切な管理をしなければならない。
-
-
情報の取得、入力、利用、加工及び第三者提供
-
第5条
- 代理店代表者及び使用人は、個人顧客情報を取得、入力、利用、加工または第三者に提供するにあたっては、個人情報保護方針に沿って、その利用目的の範囲内において行わなければならない。
- 前項について代理店代表者及び使用人は、個人顧客情報を第三者と共有する機会がある可能性を踏まえ、その同意を取得しなければならない。また、その同意は、原則として書面またはこれに代わる電磁的記録により取得しなければならない。
- 第1項及び前項の同意の有無にかかわらず、機微情報(金融分野における個人情報保護に関するガイドライン第6条に規定するものを言う。)については、取得、入力、利用、加工または第三者との共有を行ってはならない(同ガイドライン第6条第1項各号に規定する場合を除く。)。
-
-
漏えい時の対応
-
第6条
- 顧客情報のうち、個人顧客情報の漏えいまたは個人データの漏えい、滅失または棄損(「漏えい等」と言う。以下、同じ。)の事実が発生した場合には、使用人は、直ちにコンプライアンス統括責任者にその事実を報告しなければならない。
- コンプライアンス統括責任者は、前項の報告を受けた場合、代理店代表者及び業務管理責任者に報告しなければならない。
- コンプライアンス統括責任者は、当面の保全措置として、漏えいされた個人顧客情報または漏えい等された個人データにつき、回収その他必要な所要の措置を指示すると共に、速やかに当該個人顧客情報または個人データに関係する顧客に対して、その事実を告げるよう指示しなければならない。
- 業務管理責任者は、遅滞なくその事実を当該個人顧客情報または個人データに関係する保険会社に報告した上で、必要に応じてその指示を受けなければならない。
-
-
教育推進
-
第7条
- コンプライアンス統括責任者は、代理店代表者の方針に則り、顧客情報管理業務の品質の維持及び向上のために、代理店代表者及び使用人が取得すべき資格、履修すべき研修及びその計画について定めるとともに、必要となる教育及び指導の推進をしなければならない。
- 代理店代表者及び使用人は、前項の計画に従って、研修を履修しなければならない。
- 前項に基づく研修の実施記録は、適切に保管されなければならない。
-
-
モニタリング
-
第8条
- コンプライアンス統括責任者は、顧客情報管理業務に係る自主点検簿の記入をさせる、記録を閲覧するまたはその他の方法により、当該業務についてその適正が図られているかを確認するため、モニタリングを行わなければならない。
- コンプライアンス統括責任者は、モニタリング結果につき定期的に代理店代表者に報告しなければならない。
- 代理店代表者は、モニタリングの結果を踏まえ、業務の適正を確保するための指示、その他所要の措置を決定しなければならない。
- モニタリングに係る記録は、適切に保管されなければならない。
-
-
改廃
-
第9条
本規程の改廃は、代理店代表者の決定によるものとする。
-