外国における個人情報
保護制度等の参考情報

お客さまの同意に基づく提供について

当行は、お客さまの同意を取得したうえで、お客さまの情報を「外国送金」、「FATCA報告」、「メール送信クラウドサービスの利用」の際に外国に提供しています。当該外国の個人情報の保護に関する制度等は、以下のとおりです。

1.外国送金

送金先の外国の個人情報の保護に関する制度等については、以下のウェブサイトをご参照ください。
お客さまの同意を取得した時点で提供先の第三者が所在する外国を特定できず、事後的に特定できた場合には、お客さまのご請求に応じて、特定できた外国等に関する情報提供を行います。ご希望のお客さまはお客さま相談室までお問い合わせください。

2.FATCA(ファトカ)報告(米国税務当局への提供 ※)

米国の法制度や米国税務当局(IRS 米国内国歳入庁)の措置等は、以下のとおりです。 詳細については、上記個人情報保護委員会のウェブサイトをご参照ください。
(1)
⽶国における個⼈情報の保護に関する制度についての情報
  • 個⼈情報の保護に関する制度の有無
    包括的な法令は存在しないが、公的部⾨に適⽤される法令として、電⼦通信プライバシー法(ECPA)や医療保険の携⾏性と責任に関する法律(HIPAA)がある。
    個⼈情報の保護に関する制度についての指標となりうる情報
    ①EUの⼗分性認定は受けていない。
    ②APECのCBPRシステムに2012年7⽉25⽇に参加している。
  • OECDプライバシーガイドライン8原則に対応する義務または本⼈の権利
    ①収集制限の原則について、HIPAAに⼀部規定されている。
    ②データ内容の原則について、該当する規定は不⾒当。
    ③⽬的明確化の原則について、該当する規定は不⾒当。
    ④利⽤制限の原則について、ECPAおよびHIPAAに⼀部規定されている。
    ⑤安全保護の原則について、HIPAAに⼀部規定されている。
    ⑥公開の原則について、該当する規定は不⾒当。
    ⑦個⼈参加の原則について、HIPAAに⼀部規定されている。
    ⑧責任の原則について、該当する規定は不⾒当。
  • その他本⼈の権利利益に重⼤な影響を及ぼす可能性のある制度は、不⾒当。
(2)
IRS(⽶国内国歳⼊庁)が講ずる個⼈情報の保護のための措置に関する情報

IRS(⽶国内国歳⼊庁)は、OECDプライバシーガイドライン8原則に対応する措置を全て講じている。
※FATCA(ファトカ)報告とは

⽶国の税法である外国⼝座税務コンプライアンス法(Foreign Account Tax Compliance Act)の略称です。FATCAは、⽶国の納税義務のある⽅が、海外(⽶国以外)の⾦融機関の⼝座を利⽤して⽶国の税⾦を逃れることを防⽌するために制定されました。

⽇⽶当局はFATCAが⽇本の国内法に抵触することなく円滑に実施されるよう相互に協⼒する声明を発表しました。声明のなかで⽇本国内の⾦融機関が実施すべき⼿続きが⽰されています。

これをふまえ、預⾦⼝座開設時などに⽶国の納税義務者(⽶国⼈等)であるかを確認するため、追加の書類をご提出いただく場合があります。その結果、⽶国⼈等に該当する場合、お客さまの同意のもとに⽶国税務当局(IRS ⽶国内国歳⼊庁)に預⾦⼝座情報等を報告させていただきます。

3.メール送信クラウドサービスの利用

当行は、当行が提供する一部のサービスでTwilio Japan合同会社が提供するSendGridを使用しています。SendGridは、米国Twilio社にて管理・運用しています。
当行のサービス利用者の同意を得て、個人情報を米国Twilio社に提供しています。
個人情報保護法の規定に基づく、情報提供事項は次の通りです。
(1)
利用目的
以下に示す内容のメールでの通知
  • 振込不能
  • 外国向送金計算書の発行
(2)
提供する個人情報
  • メールアドレス
(3)
外国の名称
  • アメリ合衆国(カリフォルニア州)
(4)
当該外国における個人情報の保護に関する制度
アメリカ合衆国はAPECのCBPRシステムに参加しています。
同国(カリフォルニア州)における個人情報保護に関する制度は、以下に記載されておりますので、ご確認ください。
https://www.ppc.go.jp/files/pdf/california_report.pdf
(5)
当該第三者が講ずる個人情報の保護のための措置
  • Twilio社は、OECDプライバシーガイドライン8原則に対応する措置を全て講じています。
  • Twilio社が講ずる措置については、以下の同社ホームページをご覧ください。
    https://www.twilio.com/ja-jp/legal/privacy

外国にある事業者への委託について

当⾏は、お客さまの個⼈データを取り扱うにあたり、⽇本の法令およびプライバシーポリシー等に基づき適切に安全管理措置を実施しております。 ただし、当⾏の⾏う業務の⼀部につきまして、外国に所在する事業者への委託を⾏っており、利⽤⽬的達成に必要な範囲内において、お客さまからお預かりした 個⼈データを提供しております。
該当する業務としては下記のとおりです。
  • 当⾏サービスに関わるマーケティング施策‧サービス改善‧動向分析等において、海外事業者が提供するアプリケーションを利⽤する場合
なお、当⾏はお客さまのお申し出に基づき、個⼈情報保護に関する法律施⾏規則第18条第3項に規定する情報について、回答いたします。
以上

ガイドライン