欧州連合の一般データ保護規則(GDPR)に基づく個人データの取り扱いについて
欧州連合(EU)の一般データ保護規則(GDPR - General Data Protection Regulation)は、EUおよび欧州経済領域(EEA)内のすべての個人のデータ保護とプライバシーに関する規則です。この規則は、EU域外の組織にも適用され、EU市民のデータを処理または保持する場合に遵守する必要があります。
SBIバンクは、EU内のお客様からのデータを取り扱う場合、GDPRに完全に準拠して運営することをお約束します。このページでは、GDPRに関連する当社のポリシーと、お客様の権利について説明します。
当社は、以下の法的根拠に基づいて個人データを処理します:
当社は、各処理活動に適用される特定の法的根拠を、データ収集時に透明性をもって通知します。
GDPRに基づき、EUおよびEEA内の個人は以下の権利を有します:
当社が保持しているお客様の個人データに関する情報を取得する権利、および処理の目的、データの種類、受領者などの情報を得る権利。
不正確または不完全な個人データを訂正する権利。
特定の状況下で、個人データの消去を要求する権利。
特定の状況下で、個人データの処理を制限するよう要求する権利。
お客様の個人データを構造化された形式で受け取り、別のデータ管理者に転送する権利。
正当な利益に基づく処理など、特定の種類の処理に異議を唱える権利。
プロファイリングを含む、自動化された処理のみに基づく決定の対象とならない権利。
お客様がGDPRに基づく権利を行使したい場合は、以下の方法でリクエストを提出できます:
当社は通常、データ主体の権利行使のためのリクエストに対して手数料を請求しません。ただし、リクエストが明らかに根拠のないものや過剰である場合、特に繰り返し行われる場合は、合理的な手数料を請求するか、リクエストへの対応を拒否することがあります。
当社は、お客様の個人データをEU/EEA域外の国や地域に転送する場合があります。その場合、当社は、以下の保護措置のいずれかを通じて、お客様のデータが適切に保護されるようにします:
当社が実施している国際データ転送の詳細については、プライバシーポリシーをご参照いただくか、当社のデータ保護責任者にお問い合わせください。
当社は、お客様の個人データの保護を確保するために、以下を含む適切な技術的・組織的措置を実施しています:
転送中および保存中のデータの暗号化を行い、不正アクセスから保護します。
データへのアクセスは「知る必要がある」原則に基づき制限され、強力な認証メカニズムによって保護されています。
セキュリティ脆弱性を特定し対処するために、定期的な評価とテストを実施しています。
すべての従業員がデータ保護とセキュリティのベストプラクティスについて定期的に研修を受けます。
当社は、プライバシー・バイ・デザインと プライバシー・バイ・デフォルトの原則を採用し、システムとプロセスの設計段階からプライバシー保護を組み込んでいます。
個人データの侵害が発生した場合、当社は以下の手順に従います:
当社は、すべてのデータ侵害の記録を維持し、発生した侵害、その影響、および講じられた是正措置の詳細を文書化します。
当社は、個人の権利と自由に高いリスクをもたらす可能性のある処理操作に対して、データ保護影響評価(DPIA)を実施しています。これには以下が含まれます:
DPIAプロセスには以下が含まれます:
当社は、特定されたリスクを効果的に対処するために必要な場合、処理を開始する前にデータ保護監督機関に相談します。
GDPRに関する質問やご意見、あるいはお客様の権利を行使したい場合は、以下のデータ保護責任者(DPO)にお問い合わせください:
データ保護責任者:鈴木 一郎
メールアドレス:[email protected]
電話番号:03-1234-5679
住所:〒100-0004 東京都千代田区大手町1-1-1
また、お客様はEU内の関連するデータ保護監督機関に苦情を提出する権利も有しています。
最終更新日:2023年6月15日