みずほ銀行(中国)有限公司
サプライヤーさまの個人情報保護に関するプライバシーポリシー
2023年9月26日
みずほ銀行(中国)有限公司
中華人民共和国上海市浦東新区世紀大道100号
上海環球金融中心21、23階
みずほ銀行(中国)有限公司(以下「当行」といいます)は、『お客さまの個人情報保護に関するプライバシーポリシー(法人のお客さま用)』 (以下「本ポリシー」といいます)を制定・公表し、法人のお客さま及びその関連個人(以下「お客さま」という)に対し、当行が法人関係業務にて取得した関連個人情報(以下「個人情報」といいます)の取扱いに関する基本方針等を紹介します。
(御社が当行と業務関係を開始する前に、および当行の商品やサービスを使用する際に、本ポリシーの内容を十分にご理解ください。当行は個人情報保護に関する法令遵守を前提に、お客さまの授権同意を取得した後、業務処理等の必要に応じて、御社従業員の個人情報を収集することがあります。関係者の個人情報の当行への提供にあたり、御社にて当該関係者個人からの同意と授権がすでに得られていることを確保していただく必要があり、関係個人情報の取扱いに関する責任は、お客さま及びお客さまの属する企業が負うものとします。)。
一、基本方針
二、当行はどのように個人情報を収集するか
三、当行における個人情報の使用目的
四、当行はどのように個人情報を委託処理、共有、譲渡、開示するか
五、当行はどのように機微(センシティブ)個人情報を処理するか
六、児童の個人情報をどのように処理するか
七、当行はどのように個人情報を保管し、保護するか
八、お客さまの情報は、グローバルにどのように移転されるか
九、本ポリシーはどのように更新されるか
十、当行はどのように個人情報に関する訴求に対応するか
十一、当行への連絡方法
一、基本方針
当行は個人情報保護の重要性を十分に認識し、個人情報保護の対応を非常に重視している。当行は個人情報保護に関する法令を徹底し、本ポリシー及び行内ルールに則り、適切な情報安全技術と管理措置にて、サプライヤーさまの個人情報を適切に保護することに努めています。
二、当行はどのように個人情報を収集するか
個人情報とは、識別された又は識別可能な自然人に関する電子的又はその他の方法にて記録された様々な情報のことであり、匿名化処理されたものを含みません。
当行は業務連絡他、お取引管理に必要な範囲で、適切かつ合法的な方法で個人基本資料、個人身分情報、個人教育・勤務情報を含むサプライヤーさまの個人情報を取得します。
当行におけるサプライヤーさまの個人情報を取得する方法:
- サプライヤーさまとの取引開始段階でプロファイルを確立するために必要な基本情報を当行に提供する場合
- お取引中に、サプライヤーさまが当行に業務上の連絡が必要な場合の連絡先情報などの基本情報を当行に提供する場合
- 政府公示システム(例えば、国家企業信用情報公示システム)等を経由する合法的な公開情報から入手する場合
当行はサプライヤーさまの同意をいただくことなく、情報を取得、利用する場合を以下に示します。
- 当行が法令に規定された義務を履行する場合
- 国家安全、国防安全に直接的に関係する場合
- 公衆安全、公衆衛生、重大な公共利益に直接的に関係する場合
- 犯罪捜査、起訴、裁判、判決執行等に直接的に関係する場合
- 個人情報主体又はその他の人の生命、財産等の重要な合法的権益を保護するうえで、本人の同意を得ることが困難である場合
- サプライヤーさまが自発的に外部に開示する情報である場合
- 法律、行政法規の定めに基づき契約の締結や履行に必要である場合
- 合法的なニュース、政府の公表情報等、合法的に公表された情報から取得した個人情報の場合
- 商品やサービスの障害の検出、処理等、商品やサービスの安定的な取扱いや運営に必要である場合
- 法律、行政法規の定めがある場合
三、当行における個人情報の使用目的は何ですか
当行は下記利用を目的とする必要な範囲でサプライヤーさまの個人情報を取り扱うこととし、その範囲を超えて使用することはありません。
- 事前適合性要件に従ってサプライヤーさまの資格等のレビューを実施するため
- 取引上の必要性に基づいて、サプライヤーさまの担当者に連絡するため
- サプライヤーさまとの契約、または法的責任、義務を履行するため
当行では、違法行為や不適切な行為、またはその類のリスクを誘発しかねない方法による個人情報の使用を禁止します。
四、当行はどのように個人情報を委託処理、共有、譲渡、開示するか
(一) 委託処理
「委託処理」とは、約定された目的と方式に基づくデータ処理活動を第三者に委託することをいいます。
当行は、サプライヤーさまの授権同意の範囲を超えて第三者にサプライヤーさまの個人情報の処理を依頼することはありません。業務処理のために第三者にサプライヤーさまの個人情報の処理を委託する必要がある場合には、当行は契約等の方式で受託者の責任と義務を規定し、受託者が関連法令の要求に則り、適切な情報セキュリティ体制を確立し、必要とされる管理と技術措置を徹底させ、個人情報の漏洩、毀損、紛失、改ざん防止を確保します。
(二) 共有
「共有」とは、個人情報処理者が他の個人情報処理者に個人情報を提供し、双方が個人情報に対して独立して管理権を持つプロセスのことをいいます。
当行は、サプライヤーさまの明確な同意がない限り、当行以外の会社、組織、個人とサプライヤーさまの個人情報を共有しません。
また、法令または政府部門による強制的要求に従い、サプライヤーさまの個人情報が共有されることがあります。
(三) 譲渡
「譲渡」とは、個人情報の管理権をある管理者から別の管理者に移転させるプロセスをいいます。
当行は、以下の場合を除き、サプライヤーさまの個人情報をいかなる会社、組織、個人にも譲渡しません。
- 事前にサプライヤーさまの明示同意を取得した場合。
- 合併、買収又は破産・清算において、個人情報の譲渡がある場合には、当行はサプライヤーさまの個人情報を新たに保有する企業または組織に対して、本ポリシーを適用させます。もしくは、当行は企業または団体に対し、再度サプライヤーさまからの授権同意を求めることを要求します。
(四) 公開
「公開」とは、社会または不特定多数の人に対して情報を公表する行為のことです。
- 事前にサプライヤーさまの明示同意を取得した場合。
- 法令または政府主管部門からの強制的要求がある場合には、サプライヤーさまの個人情報を公開することがあります。
五、当行はどのように機微(センシティブ)個人情報を処理しますか
法令に基づき、または業務遂行上必要な範囲にて、サプライヤーさまの同意を取得した場合を除き、当行は、サプライヤーさまの個人機微(センシティブ)情報の取得、利用及び第三者への提供は行いません。
なお、個人機微(センシティブ)情報とは、一旦漏洩または違法利用されてしまった場合には、自然人の人格的尊厳が侵害されたり、人身・財産の安全が脅かされたりするもので、生体認証、宗教信仰、特定身分、医療健康、金融口座、行動軌跡等に係る情報や14歳未満の未成年者に係る個人情報が挙げられます。
六、児童の個人情報をどのように処理するか
当行のサプライヤーさまとのお取引では児童未成年者を対象としません。
当行は14歳未満のすべての人を児童未成年と見なします。サプライヤーさまとのお取引の中で児童未成年者の個人情報の収集、処理がある場合、当行は法律の許容範囲内、かつ対象児童未成年者の両親または法定保護者が明確に同意し、または児童を保護する必要がある場合のみ関連情報を処理します。なお、事前に対象児童未成年者の両親の同意を取得せず、児童未成年者の個人情報の収集が発覚した場合には、当行は可及的速やかに関係個人情報を削除することに努めます。
七、当行はどのように個人情報を保管し、保護しますか
当行は情報管理制度体系を整備させており、健全な情報管理組織体制を構築しています。当行は業界における一般的な水準を下回らない情報安全保護措置を取っており、サプライヤーさまの個人情報を適切に保管、管理することに努めています。また、情報漏洩の防止を図り、機微情報をそれ以外の個人情報と区別のうえ保管し、記録方式(電子的または文書)の如何を問わず、すべて必要かつ適切な安全措置を取って、授権されていない情況下の情報に関する無断なアクセス、公開、使用、修正、損壊或は紛失を防ぎます。
当行は、法令の要求する期限内及び本ポリシーの声明する個人情報の使用目的を達成させるための必要な期限内で、個人情報を保管します。
八. サプライヤーさまの情報は、グローバルにどのように移転されるか
当行の中華人民共和国国内で収集・生成する個人情報は原則、中華人民共和国国内に保管します。サプライヤーさま管理の必要により、当行が業務プロセスにて取得したサプライヤーさまの個人情報は、個人情報主体の合法的な個人権益及び関連個人情報の安全を確保する上で、業務処理等の目的を達成させるために、必要最小範囲で越境することがあります。当行は関係個人情報の越境がサプライヤーさまの個人情報権益にいかなるマイナスの影響も及ぼさないことを承諾します。
そのため、サプライヤーさまの授権同意を取得の上、業務処理等の目的を達成させるために必要最小範囲内で、株式会社みずほ銀行(以下「親銀行」という)と共有します。
以下は基本情報:
- 国外受領者名称:株式会社みずほ銀行
- 国外受領者名連絡先:[email protected]
- 国外受領者における処理方式:サプライヤーさまの個人情報に対して親銀行からのアクセスおよび保存が行われます
- 国外受領者における処理目的:お取引管理の目的
- 国外第三者への提供:国外受領者は他の第三者に当行サプライヤーさまの個人情報を提供しません
- 越境個人情報の種類:個人基本資料(個人氏名、生年月日、性別、国籍、住所、民族、個人電話番号、電子メールアドレス)、個人身分情報(パスポート番号、身分証明書)
- 保管期限:法令の要求する期限内及び本ポリシーの声明する個人情報の使用目的を達成させるための必要期限内で、個人情報を保管します。保管期限が到来した場合、個人情報を削除するか、保管及び必要とされる安全保護措置のみを行い、その以外の処理を停止します
- 国外受領者に対する個人情報主体の権利を行使する方式とプロセス:お取引のある当行担当部署(+86-21-38558888)に照会するか、上記国外受領者連絡先に照会し、サプライヤーさまの権利を行使することができます。
当行は「個人情報越境標準契約弁法」(2023/6/1施行)に則り、親銀行と「個人情報越境標準契約書」 (国家インターネット情報弁公室制定)を締結し、サプライヤーさまの個人情報が適切に保管、使用されることを確保します。
九、本ポリシーはどのように更新されるか
当行では、情報技術の発展や社会ニーズの変化等に応じて、適時本ポリシーを更新し、個人情報の処理に関して、絶えず改善してまいります。本ポリシー更新後は、当行はオフィシャルサイトサイトにて適時に公表します。
十、当行はどのように個人情報に関する訴求に対応するか
当行は個人情報主体の個人情報権益保護を重視しており、30日以内に個人情報主体の権利訴求に応じます。サプライヤーさまは当行に対して、個人情報に係る照会、提供、訂正、追加、削除、使用停止、消去、第三者への提供停止等を申請することができます。具体的には、お取引のある当行担当部署までご照会ください。
十一、当行への連絡方法
当行の個人情報の取扱いに関するご意見・ご要望につきましては、誠実かつ迅速に対応します。
当行の個人情報の取扱いに関するご意見・ご要望につきましては、お取引のある当行担当部署までご紹介ください。
みずほ銀行(中国)有限公司
住所:中華人民共和国上海市浦東新区世紀大道100号上海環球金融中心21、23階
電話:86-21-3855-8888
公式サイト:https://www.mizuhogroup.com/asia-pacific/china/cn/privacy