パーソナルデータの取り扱いについて
当サイトでは、三井住友カードにおけるパーソナルデータの活用目的や保護に関する取り組みについて、ご紹介します。
基本方針
三井住友カードのパーソナルデータ活用に関する基本方針は以下のとおりです。
データの活用方針
三井住友カードは、2つの方針に沿ってお客さまのパーソナルデータを活用します。
- お客さま一人ひとりのニーズにあった情報提供や商品・サービスの開発・提供
- テクノロジーの活用による社会課題の解決を通じた持続的な社会の実現
セキュリティ対策
三井住友フィナンシャルグループのサイバーセキュリティ経営宣言、三井住友カードのプライバシーポリシーに基づき、サイバー攻撃、内部不正などの脅威に対し、継続的なセキュリティ対策を行います。
パーソナルデータについて
- 定義
- 取得方法
- 活用目的
- 提供先
三井住友カードではお客さまに関する情報全般を「パーソナルデータ」とします。
パーソナルデータとして扱う情報は以下のとおりです。
- 個人を識別できる情報
- 単体では個人を識別できない情報
単体では特定の個人を識別できない場合でも、他の情報と容易に照合することができ、特定の個人を識別できる場合は個人を識別できる情報と同様に取り扱います。
情報の具体例
個人の属性に関する情報
個人の属性に関する情報
住所、氏名、生年月日、勤務先、電話番号、アンケート回答内容などのお客さま・ご家族に関する情報
お金に関する情報
お金に関する情報
収入・支出、資産・負債の状況などの情報
商品・サービス利用によってお客さまから取得する情報
商品・サービス利用によってお客さまから取得する情報
商品・サービスの種類、購買情報、ポイント情報、Cookie(クッキー)などの情報
お客さまの商品・サービス管理に必要な情報
お客さまの商品・サービス管理に必要な情報
各種管理番号、与信などの判断に関する情報
三井住友カードではサービス利用における各種規約、同意条項などに同意いただいた内容、およびお客さまの個人情報の取り扱いについて(公表事項)にもとづき、お客さまよりパーソナルデータを取得します。
ご本人より取得するケース
- お客さまが、記入または入力された会員申し込み情報やアンケートへの回答情報
- お客さまが、三井住友カードのサービスを利用することにより弊社が取得する情報
など
- クレジットカードの入会申し込み情報
- クレジットカードの利用履歴
- Vpassアプリの操作ログ
- 端末ID(すべての広告ID含む)
- 端末位置情報
など
ご本人以外より取得するケース
- お客さまが、提携カードやVポイント提携先などのパートナーのサービスを利用された情報
- 第三者が適切にお客さまより同意を得た上で、三井住友カードへ提供されるお客さまの情報
など
- Vポイント提携先でのVポイント付与・利用の情報
- Vポイント付与に必要なVポイント提携先の識別子
- CCCMKが保有するお客さまのサービス利用により取得する購買情報
- 他社が運営するウェブサイトでの閲覧情報/利用情報(ウェブサイトをご利用のお客さまのみ)
など
三井住友カードのパーソナルデータの活用目的は以下のとおりです。
お客さまにとってより良い商品・サービスの還元
三井住友カードが提供する商品やサービスの運営に活用します。
- 商品・サービスの例
- ポイントプログラムの運営
- クレジットカードのセキュリティ対策
- クレジットカードの利用通知サービス
- 活用する情報例
- 各種管理番号
- 購買情報
- ポイント情報
品質向上などを目的とした各種調査・分析・研究開発
お客さまからのご要望を把握し、より良い商品やサービスの提供のために活用します。
- 商品・サービスの例
- キャンペーンに対するお客さまの反応の分析
- Webサイト・アプリの機能開発
- 活用する情報例
- 各種管理番号
- 購買情報
- アクセスログ
最適な商品・サービスのご提案・ご案内
三井住友カード・提携する企業の商品・サービスの情報をご提案・ご案内するために活用します。
- 商品・サービスの例
- ポイントアップに関するキャンペーンのご案内
- 提携カード発行先のセールご案内
- 活用する情報例
- メールアドレス
- 購買情報
- ポイント情報
社会的価値・経済的価値創出に向けた情報還元・発信
外部機関と共に、テクノロジーを活用して、社会課題を解決するために活用します。
- 情報発信の例
- 旅行客の消費動向に関するレポート
訪日外国人のクレジットカード消費動向レポート
別ウィンドウで株式会社日本総合研究所のサイトへリンクします。
- 旅行客の消費動向に関するレポート
- 活用する情報例
- 統計化した購買情報
データの取り扱い事例
お客さまに適したお得な加盟店のご紹介をさせていただく場合があります。
お客さまの購買の傾向を統計化し、消費トレンドの分析を可視化しています。
公表事項および各種規約などに基づき、パーソナルデータをSMBCグループおよび提携する企業などへ提供します。
提供する企業はお客さまのプライバシーに配慮したうえで厳正に選定します。
SMBCグループとは、株式会社三井住友フィナンシャルグループ、ならびに同社の有価証券報告書などに記載されている連結対象会社および持ち分法適用会社を指し、下記の一覧に記載の各社をいいます。
提供例
主に以下の場合に提携する企業にパーソナルデータを提供することがあります。
商品・サービスなどの提供・適切な運営のため
- Vポイントサービス
- 提供先:CCCMKホールディングス株式会社
- 提供する情報例:ID連携に必要な情報、ポイント情報、購買情報 など
- カードローン
- 提供先:提携金融機関
- 提供する情報例:氏名、年齢、与信に関する情報 など
商品・サービスの品質向上などを目的とした各種調査・分析・研究開発のため
- 提携カードのサービス改善
- 提供先:提携カード発行先企業
- 提供する情報例:氏名、年齢、性別、購買情報 など
お客さまへの最適な商品・サービスのご提案・ご案内のため
- ニーズに合った商品のご案内
- 提供先:SMBCグループ各社、CCCMKホールディングス株式会社 など
- 提供する情報例:年齢、性別、購買情報、ポイント情報 など
個別の商品・サービスの規約などに同意いただいている場合
個別の商品・サービスにおいて、別途同意をいただいている場合は、ご同意いただいた内容が優先されます。
なお一部サービスにおける、同意に基づく個人情報の提供先は以下のとおりです。
モビットのサービスをご利用の方
旧SMBCファイナンスサービス株式会社のサービス※をご利用の方
信販事業・トランザクション事業・一部のクレジットカード
パーソナルデータを守る取り組み
- セキュリティとしくみ
- 社内体制
外部からのサイバー攻撃やデータ悪用から、お客さまのパーソナルデータを保護するためのセキュリティとしくみをご説明します。
外部からの侵入防止
- SSL/TLSプロトコルによる暗号化通信を採用し、データを保護しています。
- 以下セキュリティ対策製品を導入し、常時不正アクセスや不正プログラム(マルウェア)の侵入を防御しています。
- Firewall(ネットワークファイアウォール)
- IPS(不正侵入防御システム)
- IDS(不正侵入検知システム)
- WAF(Webアプリケーションファイアウォール)
データの悪用防止
- 業務目的の達成に必要最小限の範囲でアクセス制御(ユーザー認証・認可とアクセス権限)を実施しています。
- 外部へデータを伝送する際は、パスワードをかけたうえで暗号化しています。そのうえメール・ファイル査閲システムを使用し、所定のプロセスを都度必須としています。
- 外部記憶媒体への書出しはシステムにより制御しています。
パーソナルデータを扱う専用環境
特定の環境では、不正持ち出し防止のために以下対策を実施しています。
本番サーバ室(※1)・本番アクセス端末室(※2)
- 入退室管理
- 持込機器の制限
1 本番サーバ室:本番環境で稼働しているシステム(サーバ機器)が設置されている部屋や区画
2 本番アクセス端末室:本番サーバ室に設置されたシステム(サーバ機器)へ、リモートアクセスによってシステムの設定変更などの操作を可能とした端末が設置されている部屋
個人情報を取り扱う執務エリア
- 入退室管理
- 有線LAN接続のみ制限
- 電子記憶媒体の施錠可能なキャビネへの保管
- 持ち出し禁止
- 廃棄(専門業者・専用ソフト利用、または物理的な破壊)
継続的な改善
新たなサイバー攻撃による脅威の変化や、法令や規制改正などに対応するため、継続的な改善を行っています。
三井住友カードを安心してご利用いただけるよう、個人情報を保護する体制やルールの整備を行っています。
社内ルールの整備
パーソナルデータの管理方法や取得方法、取得権限を管理者・担当者およびその任務などについて定めた規程を作成し、定期的な見直しを実施しています。
従業員教育の実施
従業員に対して、定期的に研修を実施しています。
個人情報保護に関する研修
個人情報保護のための法令、社内規程・事務ルールなどの理解と、適切な業務の実践を目的としています。
情報セキュリティ研修
情報セキュリティ関する理解とコンピュータウイルス感染などの異常に気が付いたときの基本的な対応を周知徹底することを目的としています。
システムリスク説明会
システムを導入・管理している部署向けに、システムリスク管理体制の強化および運用定着化を目的としています。
認可取得
- 個人情報に対して適切な保護体制を整備していると認められ、2001年4月に金融業界ではじめて、プライバシーマークを取得しています。
- 2007年9月に国内カード会社で初めてインターネットサービス「Vpass」においてカード情報保護に関する国際基準「PCI DSS」を取得しています。
お客さまによるパーソナルデータ漏えい対策
弊社ホームページやVpassにて、不審なメールやSMSに関する注意喚起を行っています。見分け方のポイントや、万が一ご自身でパーソナルデータを漏えいさせてしまった場合の対応方法についてご説明しています。
カードのセキュリティ対策についての詳細は以下よりご確認ください。
「パーソナルデータの取り扱いについて」を説明するページ(当ページ)の設置
お客さまの大切なパーソナルデータを取得・活用するにあたって、活用目的保護に関する取り組みを、イラストや具体例を交えながら説明しています。(2024年4月〜)
パーソナルデータに関する設定
公表事項・プライバシーポリシー
お問い合わせ
パーソナルデータに関するお問い合わせ