外国における個人データの取扱いに関する事項

お客さまの同意に基づく提供について

当行は、お客さまの同意を取得したうえで、お客さまの情報を「外国送金」、「FATCA報告」の際に外国に提供しています。当該外国の個人情報の保護に関する制度等は、以下のとおりです。

1．外国送金

送金先の外国の個人情報の保護に関する制度等については、以下のウェブサイトをご参照ください。

個人情報保護委員会
https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/

一般社団法人全国銀行協会
https://www.zenginkyo.or.jp/article/tag-f/17491/

お客さまの同意を取得した時点で提供先の第三者が所在する外国を特定できず、事後的に特定できた場合には、お客さまのご請求に応じて、特定できた外国等に関する情報提供を行います。ご希望のお客さまはお客さま相談室までお問い合わせください。

2．FATCA（ファトカ）報告（米国税務当局への提供 ※）

米国の法制度や米国税務当局（IRS 米国内国歳入庁）の措置等は、以下のとおりです。詳細については、上記個人情報保護委員会のウェブサイトをご参照ください。

（１）米国における個人情報の保護に関する制度についての情報

• 個人情報の保護に関する制度の有無
  包括的な法令は存在しないが、公的部門に適用される法令として、電子通信プライバシー法（ECPA）や医療保険の携行性と責任に関する法律（HIPAA）がある。
• 個人情報の保護に関する制度についての指標となりうる情報

• ①EUの十分性認定は受けていない。
• ②APECのCBPRシステムに2012年7月25日に参加している。

• OECDプライバシーガイドライン8原則に対応する義務または本人の権利

• ①収集制限の原則について、HIPAAに一部規定されている。
• ②データ内容の原則について、該当する規定は不見当。
• ③目的明確化の原則について、該当する規定は不見当。
• ④利用制限の原則について、ECPAおよびHIPAAに一部規定されている。
• ⑤安全保護の原則について、HIPAAに一部規定されている。
• ⑥公開の原則について、該当する規定は不見当。
• ⑦個人参加の原則について、HIPAAに一部規定されている。
• ⑧責任の原則について、該当する規定は不見当。

• その他本人の権利利益に重大な影響を及ぼす可能性のある制度は、不見当。

（２）IRS（米国内国歳入庁）が講ずる個人情報の保護のための措置に関する情報
IRS（米国内国歳入庁）は、OECDプライバシーガイドライン8原則に対応する措置を全て講じている。

※FATCA（ファトカ）報告とは

米国の税法である外国口座税務コンプライアンス法（Foreign Account Tax Compliance Act）の略称です。FATCAは、米国の納税義務のある方が、海外（米国以外）の金融機関の口座を利用して米国の税金を逃れることを防止するために制定されました。

日米当局はFATCAが日本の国内法に抵触することなく円滑に実施されるよう相互に協力する声明を発表しました。声明のなかで日本国内の金融機関が実施すべき手続きが示されています。

これをふまえ、預金口座開設時などに米国の納税義務者（米国人等）であるかを確認するため、追加の書類をご提出いただく場合があります。その結果、米国人等に該当する場合、お客さまの同意のもとに米国税務当局（IRS 米国内国歳入庁）に預金口座情報等を報告させていただきます。

外国にある事業者への委託について

当行は、お客さまの個人データを取り扱うにあたり、日本の法令およびプライバシーポリシー等に基づき適切に安全管理措置を実施しております。
ただし、当行の行う業務の一部につきまして、外国に所在する事業者への委託を行っており、利用目的達成に必要な範囲内において、お客さまからお預かりした個人データを提供しております。
該当する業務としては下記のとおりです。

• 当行サービスに関わるマーケティング施策・サービス改善・動向分析等において、海外事業者が提供するアプリケーションを利用する場合

なお、当行はお客さまのお申し出に基づき、個人情報保護に関する法律施行規則第18条第3項に規定する情報について、回答いたします。

以上