プライバシー・ポリシー

株式会社十六フィナンシャルグループ（以下「当社」といいます。）は、お客さまからの信頼にお応えするため、お客さまの個人情報の保護を最も重要な責務であると考え、下記の方針に基づき適正かつ厳格に取り扱うことを宣言いたします。

記

1. 個人情報保護に関する法令等の遵守について

   当社は、個人情報の取扱いに関し、「個人情報の保護に関する法律」（以下「法」という。）をはじめとする関係法令およびガイドライン等の規範を遵守いたします。

2. 個人情報の取得、利用または第三者への提供について

   1. 当社は、お客さまの個人情報を適正かつ適法な手段により取得いたします。
   2. 当社は、機微（センシティブ）情報（法第2条第3項に定める要配慮個人情報ならびに労働組合への加盟、門地、本籍地、保健医療および性生活（これらのうち要配慮個人情報を除く。）に関する情報）については、金融分野の事業の適切な業務運営を確保する必要性から、ご本人の同意に基づき業務遂行上必要な範囲で同情報を取得、利用または第三者への提供を行う場合および法令等に基づく場合を除き、その取得、利用または第三者への提供はいたしません。
   3. 当社は、個人情報の取得、利用にあたっては、その利用目的を特定し、当社のホームページ等で公表いたします（お客さまとの円滑な取引や、お客さまへのより良いサービスの提供のために個人情報を取得、利用するというのが基本的な考え方です）。また、利用目的を変更した場合は、変更した利用目的について、当社のホームページ等で公表することといたします。
      なお、ご本人にとって利用目的が明確になるよう具体的に定めるとともに、例えば、各種アンケート等への回答に際しては、アンケートの集計のためのみに利用するなど取得の場面に応じ、利用目的を限定するよう努力いたします。
   4. 当社は、当社とご本人との間で契約を締結することに伴って、直接書面に記載されたご本人の個人情報を取得する場合には、上記（3）の公表にかかわらず、その利用目的をご本人に明示することといたします。
   5. 当社は、ご本人の同意を得ている場合および法令に基づく場合等を除き、利用目的の達成に必要な範囲を超えて個人情報を取り扱うことはいたしません。
   6. 当社は、ご本人の同意を得ている場合および法令に基づく場合等を除き、取得した個人データ（注）を第三者に提供することはいたしません。
      （注） 個人データとは、個人情報のうち、個人情報データベース等（個人情報を含む情報の集合物で、特定の個人情報をコンピュータで検索できるように体系的に構成したもの等）を構成するものです。
   7. 当社では、利用目的の達成に必要な範囲内で個人データの取扱いを外部に委託することがありますが、当該委託にあたっては、委託する個人データの適正な取扱いが確保されるための契約を締結し、定期的にその取扱い状況を点検いたします。
   8. 当社では、連結子会社との間で個人データを共同利用することがありますが、当該共同利用にあたっては、上記1に記載する法令等に基づき、共同利用者の範囲等の必要事項を定め、当社のホームページへの掲載等により、当該必要事項をご本人が容易に知り得る状態に置くことといたします。
   9. 当社では、外国にある第三者への個人データの提供を行う場合には、上記1に記載する法令等に基づき、当社ホームページへの掲載等により、当該必要事項をご本人に提供することといたします。

3. 個人データの安全管理に係る基本方針および漏洩等の防止等について

   1. 当社は、当社の業務を遂行していくうえで、個人データの安全管理が重要なテーマであると考えております。当社は、個人データ保護の実現のため、個人情報の保護に関する法令等を確実に遵守するよう努力いたします。
   2. 当社は、取得した個人データを適切に管理するため、上記1の法令等に基づき、適切に管理者を設置する等、主に、次のような安全管理措置を講じることといたします。
      1. ①基本方針の策定
      2. ②個人データの取扱いに係る規律の整備
      3. ③組織的安全管理措置
         • 個人データの管理に係る責任部署および責任者を定め、従業者から責任者に対する報告連絡体制を整備することといたします。
         • 個人データの取扱いに係る規律に従った運用状況を確認することといたします。
         • 個人データの取扱状況を確認するための手段を整備することといたします。
         • 個人データの漏洩等に対応する体制を整備することといたします。
         • 個人データの取扱状況を把握し、安全管理措置の評価、見直し、改善に取り組むことといたします。
      4. ④人的安全管理措置
         • 個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施することといたします。
         • 個人データについての秘密保持に関する事項を社内規程に記載したうえ、情報資産の取扱いに関する誓約書を徴求することといたします。
      5. ⑤物理的安全管理措置
         • 個人データを取り扱う区域を管理し、個人データを取り扱うことのできる従業者および本人以外が容易に個人データを閲覧できないような措置を実施することといたします。
         • 個人データを取り扱う機器、電子媒体および書類等の盗難または紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体および書類等を持ち運ぶ場合、個人データの漏洩等を防止する措置を実施することといたします。
         • 個人データを削除し、または個人データが記録された機器、電子媒体、書類等を廃棄する場合は、復元不可能な手段で行い、削除または廃棄した記録を保存することといたします。
      6. ⑥技術的安全管理措置
         • 担当者および取り扱う個人情報データベース等の範囲を限定するため、従業者の個人データへのアクセス制御を実施し、従業者のアクセス権を認証する仕組みを構築、運用することといたします。
         • 不正アクセス対策、コンピュータウィルス対策等の適切な情報セキュリティ対策を講じることにより、個人データの漏洩等の発生を防止することといたします。
      7. ⑦外的環境の把握
         • 外国において個人データを取り扱う場合には、当該国における個人情報の保護に関する制度を把握した上で安全管理措置を実施し、その概要について当社ホームページへの掲載等によりお客さまにご案内することといたします。
   3. 当社は、取得した個人データを正確かつ最新の内容にするよう常に適切な措置を講じるよう努力いたします。

4. 保有個人データの開示、訂正等のご請求等について

   当社は、ご本人からの保有個人データ（注）の開示、利用目的の通知、訂正等、利用停止等および第三者提供の停止（以下「開示等」といいます。）のご請求を受付いたします。当該開示等のご請求をご希望の場合は、以下5.記載の当社の窓口にお申出ください。なお、当該開示等のご請求のうち、開示のご請求および利用目的の通知のご請求の際は、当社所定の手数料をご負担いただきます。
   （注）保有個人データとは、当社が開示等を行う権限を有する個人データです。

5. 個人情報の取扱いおよび安全管理措置に関するご質問、苦情について

   当社の個人情報の取扱いおよび安全管理措置に関するご質問、苦情については、下記の相談窓口で受付いたします。ご質問に対しては、すみやかにご回答することとし、苦情に対しては、迅速に事実関係を調査したうえで、誠意をもって対処いたします。

   〔個人情報の取扱いおよび安全管理措置に関する相談窓口〕
   〒500-8833　岐阜県岐阜市神田町8丁目26番地
   株式会社十六フィナンシャルグループ
   グループ営業統括部
   電話番号058-207-0016
   【受付時間】 9:00～17:00（休業日は除く）

6. 当社が加盟する認定個人情報保護団体

   当社は、金融分野における認定個人情報保護団体である全国銀行個人情報保護協議会の会員です。全国銀行個人情報保護協議会の苦情・相談窓口（全国銀行協会相談室および銀行とりひき相談所）では、会員の個人情報の取扱いについての苦情・相談をお受けしております。

   全国銀行個人情報保護協議会
   https：//www.abpdpc.gr.jp
   【苦情・相談窓口】
   電話 03-5222-1700 またはお近くの銀行とりひき相談所

7. 個人情報保護への取組みの維持・改善について

   当社は、適切な法令遵守体制を構築し、個人情報が上記の考え方・方針に基づき適正に取り扱われるよう従業者への教育・監督を徹底し、取扱いの状況を点検するとともに、継続的に上記の考え方・方針を見直し、個人情報保護への取組みを改善してまいります。

   〒500-8833
   岐阜市神田町8丁目26番地
   株式会社　十六フィナンシャルグループ
   当社の概要については、こちらをご覧ください。

株式会社十六フィナンシャルグループ（以下「当社」といいます。）は、個人情報の保護に関する法律（平成15年5月30日法律第57号）に基づき、お客さまの個人情報を下記業務および利用目的の達成に必要な範囲で利用いたします。ただし、特定の個人情報の利用目的が法令等に基づき限定されている場合には、当該利用目的以外に利用いたしません。

• 業務内容

  銀行持株会社として、銀行その他銀行法により子会社とすることができる会社の経営管理
  その他これに付随する業務（今後取扱いが認められる業務を含む。）

• 利用目的

  当社は、当社およびその連結子会社（以下「当社グループ」といいます。）や提携会社の金融商品やサービス等に関し、以下の利用目的で個人情報を利用いたします。

  • 当社グループのリスク管理や連結決算等の経営管理のため
  • 当社グループの経営計画・営業戦略等の検討のため
  • 当社グループの金融商品・サービス等の各種ご提案のため
  • 当社グループのデータ分析、市場調査、アンケートの実施等による各種金融商品・サービス等の研究や開発のため
  • 当社グループが取得したお客さまの情報を分析して、お客さまの状況等に応じた金融商品やサービスに関するダイレクトメールの発送等、各種ご提案を行うため
  • 契約や法令等に基づく権利の行使や義務の履行のため
  • 他の事業者等から個人情報の取扱いを伴う業務を委託された場合等において、委託された当該業務を適切に遂行するため
  • その他当社グループのお客さまとのお取引を円滑に履行するため

  個人信用情報機関から提供を受けた資金需要者の借入金返済能力に関する情報は、銀行法施行規則等に基づき、資金需要者の返済能力の調査以外の目的に利用・第三者提供いたしません。
  人種、信条、門地、本籍地、保健医療または犯罪歴についての情報等の特別な非公開情報は、銀行法施行規則等に基づき、適切な業務運営その他必要と認められる目的以外の目的に利用・第三者提供いたしません。
  また、株主さまの個人情報を、下記の利用目的の達成に必要な範囲で利用いたします。

• 株主情報の利用目的

  • 会社法に基づく権利の行使・義務の履行のため
  • 株主としての地位に対し、発行会社から各種便宜を供与するため
  • 株主と会社の関係の中でも、社団の構成員と社団という観点から双方の関係を円滑にするための各種の方策を実施するため
  • 各種法令に基づく所定の基準による株主のデータを作成する等、株主管理のため

  なお、利用目的を変更する場合は、当社ホームページ等にて公表します。

株式会社十六フィナンシャルグループ（以下「当社」といいます。）は、お客さまの個人データ（個人番号［マイナンバー］は除きます）について、以下のとおり、業務上必要な範囲において、個人情報保護法第23条第5項第3号に基づく共同利用することがございますので、ご承知おきくださいますようお願い申し上げます。

記

1. 共同利用する個人データの項目

   • お客さまの基本的な情報（氏名、住所、電話番号、生年月日、職業、勤務先等）
   • 金融商品やサービスのお取引内容に関する情報（お客さま番号、取引種類、口座番号、取引残高、取引履歴等）
   • 預金・融資のお取引内容に関する情報（お客さま番号、取引種類、口座番号、取引残高、取引履歴、決算情報、債権保全上必要情報、口座振替状況等）

2. 共同利用者

   共同利用を行う会社の名称は以下のとおりです。ただし、別途法令等により個人データの授受に関して、お客さまの同意が必要とされる場合は、当該法令等に則り同意を得たうえで共同利用します。（2023年7月3日現在）

   • 株式会社十六フィナンシャルグループ
   • 株式会社十六銀行
   • 株式会社十六総合研究所
   • 十六TT証券株式会社
   • 株式会社十六カード
   • 十六リース株式会社
   • 十六電算デジタルサービス株式会社
   • NOBUNAGAサクセション株式会社
   • NOBUNAGAキャピタルビレッジ株式会社
   • カンダまちおこし株式会社
   • 十六ビジネスサービス株式会社
   • 十六信用保証株式会社

3. 共同利用者の利用目的

   • 地域総合サービスのご案内・ご提案のため
   • リスク管理等によるグループ全体の経営管理のため
   • グループの連結決算処理のため
   • その他、お客さまとのお取引を適切かつ円滑に履行するため

4. 共同利用にかかる個人情報の管理責任者

   〒500-8833
   岐阜市神田町8丁目26番地　株式会社十六フィナンシャルグループ

   当社の概要については、こちらをご覧ください。

当社は、お客さまの個人データ（個人番号［マイナンバー］は除きます）について、以下のとおり、業務上必要な範囲において、外国においてお客さまの個人データを取り扱うこと、及び外国にある第三者に提供することがございます。つきましては、個人情報保護法第28条第2項に基づき、提供先にかかる情報を、下記のとおりご案内いたしますので、ご承知おきくださいますようお願い申し上げます。

記

1. 外国における個人データの取扱い

   当社は、外国に所在するクラウドサービス提供事業者のクラウドサービスまたはデータ所在地が外国であるクラウドサービスを利用するため、当該クラウドサービスを提供するクラウドサービス提供事業者が提供するサーバーに個人データを保管しています。

   当社は、当該クラウドサービス提供事業者との間の契約で、当該クラウドサービス提供事業者が当該個人データを取り扱わないことを規定するとともに、当該クラウドサービス提供事業者に対して当該個人データへのアクセスを制御し、セキュリティを確保する適切な措置を講じることを求めています。当該クラウドサービス提供事業者の所在する国およびデータの所在国ならびに当該外国の個人情報保護に係る制度の概要は以下のとおりです。

   ①クラウドサービス提供事業者の所在する国・地域およびデータの所在国・地域の一覧

   北アメリカ	アメリカ（サウスカロライナ州、アイオワ州、オレゴン州、ジョージア州、ネバダ州、アラバマ州、カロライナ州、ヴァージニア州、オクラホマ州、テキサス州、テネシー州、オハイオ州、ネブラスカ州）
   南アメリカ	チリ
   ヨーロッパ	アイルランド、オランダ、フィンランド、ベルギー
   アジア	台湾、日本、シンガポール

   • 当社において個人データを保管するサーバーの所在国を指定することができないため、当該所在国となる可能性がある国・地域を記載しております。
   • 当社が、上記以外の地域・国におけるデータの所在を把握した場合には、速やかに公表を行うものとします。

   ②上記①の各国における個人情報保護に係る制度の概要

   	法令等に定める項目	内容
   （1）	当該外国の名称	米国
   （2）	当該外国における個人情報の保護に関する制度に関する情報	下記URLより、個人情報保護委員会が公開している情報をご確認ください。 URL：https://www.ppc.go.jp/files/pdf/USA_report.pdf

   当社の利用するクラウドサービスの提供事業者の所在する国・地域およびデータの所在国・地域には、上記①の米国の州が含まれることから、上記の連邦法の規制に加えて、各州の個人情報の保護に関する法令・制度が適用される場合があります。
   参考として、カリフォルニア州では次の制度が設けられています。

   	法令等に定める項目	内容
   （1）	当該外国の名称	米国カリフォルニア州
   （2）	当該外国における個人情報の保護に関する制度に関する情報	下記URLより、個人情報保護委員会が公開している情報をご確認ください。 URL：https://www.ppc.go.jp/files/pdf/california_report.pdf

   	法令等に定める項目	内容
   （1）	当該外国の名称	チリ
   （2）	個人情報の保護に関する制度の有無	個人情報保護制度が存在する。 詳細については、現在、個人情報保護委員会により調査中のため、判明次第、情報更新します。

   	法令等に定める項目	内容
   （1）	当該外国の名称	欧州
   （2）	個人情報の保護に関する制度の有無	包括的な法令として以下の法令が存在する。 一般データ保護規則（General Data Protection Regulation）（以下「GDPR」といいます。） https://gdpr.eu/tag/gdpr/ -個人情報保護委員会により、GDPRの適用を前提に、次に掲げる国が個人の権利利益を保護する上で本邦と同等の水準にあると認められる個人情報の保護に関する制度を有している外国として認められています。 アイスランド、アイルランド、イタリア、エストニア、オーストリア、オランダ、キプロス、ギリシャ、クロアチア、スウェーデン、スペイン、スロバキア、スロベニア、チェコ、デンマーク、ドイツ、ノルウェー、ハンガリー、フィンランド、フランス、ブルガリア、ベルギー、ポーランド、ポルトガル、マルタ、ラトビア、リトアニア、リヒテンシュタイン、ルーマニア及びルクセンブルク

   	法令等に定める項目	内容
   （1）	当該外国の名称	シンガポール
   （2）	当該外国における個人情報の保護に関する制度に関する情報	下記URLより、個人情報保護委員会が公開している情報をご確認ください。 URL：https://www.ppc.go.jp/files/pdf/singapore_report.pdf

   	法令等に定める項目	内容
   （1）	当該外国の名称	台湾
   （2）	当該外国における個人情報の保護に関する制度に関する情報	下記URLより、個人情報保護委員会が公開している情報をご確認ください。 URL：https://www.ppc.go.jp/files/pdf/taiwan_report.pdf

   • 参考URL
     全国銀行協会「諸外国の個人情報保護制度について」
     https://www.zenginkyo.or.jp/fileadmin/res/article/F/17491_foreign_countries_law.pdf

以上

当社は、「行政手続における特定の個人を識別するための番号の利用等に関する法律」（以下「番号法」といいます。）等に基づき、次のとおり、お客さまの個人番号および個人番号をその内容に含む個人情報（以下「特定個人情報等」といいます。）の取扱いに関する基本方針を定め、公表します。

1. 関係法令およびガイドライン等の遵守

   当社は、お客さまの特定個人情報等を取り扱うに当たり、「番号法」および「個人情報の保護に関する法律」をはじめとする関係法令およびガイドライン等、当社が策定し別途公表している「個人情報保護方針（プライバシー・ポリシー）」ならびに当社の諸規程を遵守します。また、当社は、お客さまの特定個人情報等の取扱い等について継続的な改善に努めます。

2. 個人番号の利用目的

   1. 当社は、お客さまの個人番号を取得するに当たり、その利用目的を通知、公表または明示するとともに、その利用目的の達成に必要な範囲内においてこれを取り扱います。個人番号について、「番号法」で認められている利用目的以外では利用しません。
   2. 当社の個人番号の利用目的について、以下の方法にて公表します。
      当社ホームページ

3. 安全管理措置

   当社は、お客さまの特定個人情報等について、漏洩、滅失またはき損の防止等、その管理のために必要かつ適切な安全管理措置を講じます。また、特定個人情報等を取り扱う従業者または委託先（再委託先等を含みます。）に対して、必要かつ適切な監督を行います。

4. ご意見およびご要望のご対応

   1. 当社の特定個人情報等の取扱いに関するご意見およびご要望につきまして、適切かつ迅速な対応を行うよう努めてまいります。
   2. 当社の特定個人情報等の取扱いに関するご意見およびご要望につきましては、下記の相談窓口で受付いたします。

   〒500-8833 岐阜県岐阜市神田町8丁目26番地
   株式会社　十六フィナンシャルグループ　グループ営業統括部
   電話番号 058-207-0016
   【受付時間】9:00～17:00（休業日は除く。）

   なお、お客さまの個人情報の取扱いについて、「個人情報の保護に関する法律」に基づく当社の「個人情報保護方針（プライバシー・ポリシー）」もご覧ください。

当社は、お客さまの特定個人情報等（個人番号および個人番号をその内容に含む個人情報）について、「行政手続における特定の個人を識別するための番号の利用等に関する法律」の規定に基づき、同法で認められた利用目的以外の目的のためには取得、利用もしくは第三者提供いたしません。

• 特定個人情報等の利用目的

  1. 法令等により個人番号の記載が必要な法定書類作成事務のため
  2. その他前号に関連する事務のため

利用目的を変更する場合は、当社ホームページにて公表します。