当社が個人データを提供する外国にある
第三者について

住友生命では、外国にある第三者について個人データを提供することがあります。

当社が外国にある第三者に個人データを提供する場合の提供先の国名等の情報は以下のとおりです。

個人データの
提供先の
第三者

第三者に
提供される
個人データの
項目

提供先の
第三者に
おける
利用目的

第三者が
所在する
外国の
名称

第三者が所在する
外国における
個人情報の保護に
関する情報

第三者が講ずる個人情報保護のための措置

Discovery Limited

契約内容、
健康状態等のお客さまの個人情報

 

提供先の第三者であるDiscovery Limitedの商品開発等のため

南アフリカ

個人情報保護法令として以下の法令が存在します。

Protection of
Personal
Information Act
(POPIA)
上記法令には、OECDプライバシーガイドライン8原則(※1)に対応する事業者の義務および本人の権利がすべて含まれます。

Discovery Limited社が講じている個人情報保護措置は、下記のとおりです。
なお、当社とDiscovery Limitedの子会社であるVitality Group Internationalとの契約において、日本の個人情報保護法や同法を施行する日本のその他の国内法、その他個人データの処理及びプライバシーに関係又は影響するその他すべての適用法令を遵守する旨を定めております。

①収集制限の原則

「収集制限の原則」に対応する措置を講じている。

②データ内容の原則

「正確、完全、最新性」に関する措置については不見当である。

③目的明確化の原則

「目的明確化の原則」に対応する措置を講じている。

④利用制限の原則

「利用制限の原則」に対応する措置を講じている。

⑤安全保護の原則

「安全保護措置の原則」に対応する措置を講じている。

⑥公開の原則

「公開の原則」に対応する措置を講じている。

⑦個人参加の原則

「個人参加の原則」に対応する措置については不見当である。

⑧責任の原則

「責任の原則」に対応する措置については不見当である。

Expedia, Inc.

氏名・性別・
生年月日・
会員番号等

各種特典や
健康評価等の
利用・確認のため

アメリカ

米国には、一部の州を除いて包括的な個人情報保護法令は存在しませんが、米国はAPECCBPRシステム(※2)に加盟しているため、個人情報の保護について概ね我が国と同等の保護が期待できると考えられています。

-


(※1)OECD (経済協力開発機構)プライバシーガイドライン8原則は、 OECD 加盟国はもとより国際的な個人情報保護への取組において参照される基本原則としての役割を果たし、各国が個人情報保護制度を整備するにあたっては、事実上の世界標準として用いられています。
OECDプライバシーガイドラインは、収集制限の原則(Collection Limitation Principle)、データ内容の原則(Data Quality Principle)、目的明確化の原則(Purpose Specification Principle)、利用制限の原則(Use Limitation Principle)、安全保護措置の原則(Security Safeguards Principle)、公開の原則(Openness Principle)、個人参加の原則(Individual Participation Principle)、責任の原則(Accountability Principle)の8原則を、基本原則として定めています。

(※2APEC(アジア太平洋経済協力)のCBPR(越境プライバシールール)システムは、事業者のAPECプライバシーフレームワークへの適合性を国際的に認証する制度です。我が国と同じくAPECCBPRシステムに参加しているエコノミーにおいては、APECのプライバシーフレームワークに準拠した法令と当該法令を執行する執行機関を有していると考えられるため、個人情報の保護について概ね我が国と同等の保護が期待できます。