本個人情報保護宣言(以下、「本宣言」といいます)は、ギャラガーホールディングスジャパン株式会社、ギャラガージャパン株式会社、ギャラガーブローカージャパン株式会社(以下、総称して「当社」または「ギャラガー」といいます)に適用されます。

本宣言では、当社がお客様について収集する可能性のある個人情報と、当該個人情報の利用方法について明らかにします。データ収集の際に、より具体的な宣言が提示されていない限り、本宣言は、お客様がギャラガーに提供する個人情報および当社が他の情報源から収集する可能性のある個人情報の全てに適用されます。本宣言は、ギャラガーのサイトにリンクされている第三者のウェブサイト、アプリケーション、ポータル(以下、「サイト」といいます)、または独自の宣言を設けているギャラガーのサイトには適用されません。他者に関する個人情報を当社に提供する場合、当該他者に本宣言書のコピーを提供し、適用される法律、本宣言書および当社のサービスに従って当該他者の情報を処理するために必要な同意を得なければなりません。

本宣言書についてご不明な点がございましたら、「お問い合わせ」に記載されている連絡先までご連絡ください。

以下では、個人情報の取り扱いに関する当社の実務についてご案内します。

  1. 当社について
  2. お客様の個人情報の利用方法
  3. お客様の個人データの保護方法
  4. 個人データを国境を越えて共有する際の保護方法
  5. プロファイリングと自動化された意思決定
  6. 保有個人データの開示等の請求手続
  7. お問い合わせ先
  8. 本宣言の更新

1.当社について

アーサー・J・ギャラガー・グローバルグループの一員として、リスクコンサルティング、保険仲介、リスク・クレームマネジメントなど、さまざまな専門サービスを提供しています。

日本では、保険代理店であるギャラガージャパン株式会社と保険仲立人であるギャラガーブローカージャパン株式会社が中核事業会社として活動しています。対応するリスク・保険関連サービスを総合的に提供するため、2つの事業体およびそれぞれが収集するデータの適切な分離・管理を常に行いながら、グループとして協働する体制を構築しています。

ギャラガーホールディングスジャパン株式会社の本店所在地:
〒105-6415 東京都港区虎ノ門1丁目17番1号虎ノ門ヒルズビジネスタワー15階

当社の代表役員:

  • ギャラガーホールディングスジャパン株式会社 - 渋谷俊一
  • ギャラガージャパン株式会社 - 相部卓也
  • ギャラガーブローカージャパン株式会社 - 中澤哲郎

2.お客様の個人情報の利用方法

2.1 本宣言の適用範囲となる個人

本プライバシー通知は、当社が個人情報を処理するにあたって、当該個人に対して情報を提供するためのものです。本宣言が適用される個人としては以下が挙げられます。

  • ビジネスコンタクト(業務上接点を有する者):ブローカー、(再)保険会社、損失調整者、損害賠償請求に関連して指示された専門家、サービスプロバイダー、サプライヤー、専門アドバイザー、会議出席者、当社オフィスの訪問者、政府関係者および当局など
  • 顧客:当社の中核的な保険事業の一環として当社が締結する保険契約に関する顧客(例えば、保険契約の対象者、保険契約の潜在的な受取人、保険契約に関する請求に関わる請求者およびその他の当事者(子供を含む))、および当社の様々なサービス提供に関連するその他の顧客(例えば、健康保険および福利厚生制度の提供者たる雇用主)
  • 当社サイトの利用者
  • その他の個人:当社のマーケティング情報を要求また受領する者、一般的な問い合わせをする者、コンテストやプロモーションに参加する者、当社がマーケティングで利用する、またはCCTVで撮影された画像の当人など

2.2 お客様の個人情報の収集方法

当社は、お客様の個人情報をさまざまな方法で収集することがありますが、その方法は、お客様が当社とどのようなやり取りするかによって異なります。以下は、当社の様々な収集方法を要約したものです。

  • お客様から:当社サイト、調査、ライブイベント、市場調査、その他の直接的な通信および/または勧誘を含め、お客様が当社に個人情報を提供する場合など、お客様からまたはお客様の承認された代理人から直接取得します。
  • 当社の顧客やパートナーから:商業顧客、(再)保険会社、ネットワークパートナー、他の保険市場参加者や団体、雇用主、データ/マーケティングリストプロバイダ、第三者サービスプロバイダなどから取得します。
  • 一般に公開されている情報源から:ソーシャルメディアプラットフォーム、不動産・資産台帳、請求・判決記録などから取得します。
  • ギャラガーの関連会社から
  • 政府当局から:警察や規制当局などから取得します。
  • 身元調査や審査ツールの提供者から:保険業界の不正防止・検出データベース、信用機関、制裁審査ツールなどの提供者から取得します。
  • その他の第三者から

2.3 当社が収集する個人情報

当社は、当社とお客様とのやり取りの目的(例:ビジネスコンタクト、顧客または請求者、被保険者として)に応じて、以下の種類の個人情報を収集する場合があります。

  • 基本的な個人情報および統計情報:お客様の氏名、生年月日、年齢、性別、配偶者の有無など
  • 連絡先情報:お客様の住所、電話番号、電子メールアドレスなど
  • 固有の識別情報:政府機関や団体が発行する識別番号(パスポート番号、ID番号、納税者番号、運転免許証番号など)など
  • 雇用情報:職種、勤務先、雇用形態、給与情報、雇用手当、職歴、専門資格など
  • 財務情報:銀行口座番号、クレジットカード番号、証券会社口座番号、取引情報、税務情報、収入、財産、資産、投資、年金・給付、負債、信用度の詳細など
  • ご契約内容:ご契約番号、契約開始日・終了日、保険料、個別条件、保険金請求履歴・保険金データ、中途調整、解約理由、リスクプロファイル、ご契約内容の詳細など
  • 請求情報:保険金請求者と保険契約者/被保険者の関係、保険請求の日付および内容(死亡、傷害または障害の原因および請求番号などを含む)など
  • 商業情報:お客様の個人資産、購入・入手・検討した商品・サービス、その他の購買・消費履歴や傾向の記録など
  • イベントまたは会合に関する情報:お客様の当社オフィスへの訪問に関する詳細情報(CCTVにより取得した情報を含む)、イベントまたは会合へのお客様の関心および出席、お客様との会合、イベントまたは通話中に撮影した音声記録、写真またはビデオなど
  • センシティブな情報:お客様の健康に関する情報(保護された健康情報を含む)、遺伝情報、性自認、人種または民族的出身に関するデータなど
  • 犯罪歴情報:運転違反などの犯罪歴や前科、犯罪歴がないことの確認など
  • プロフェッショナルな懲戒情報
  • 身辺調査や制裁審査で得た個人情報
  • マーケティング情報:当社および/または第三者からのマーケティング・コミュニケーションの受信に対するお客様の同意またはオプトアウト、お客様のマーケティングに関する好み、またはお客様が当社からの電子メールのリンクを開いたりクリックしたり、当社の調査に協力したかどうかを含む当社のマーケティングキャンペーンおよび調査とのお客様のインタラクションなど• サイトおよび通信利用情報:ユーザー名、パスワードなどの、当社サイトを訪問することによって収集されたその他の情報、またはクッキーやその他の追跡技術を通じて収集された情報(お客様のIPアドレス、ドメイン名、お客様のブラウザバージョンおよびオペレーティングシステム、トラフィックデータ、ロケーションデータ、閲覧時間を含む)、および当社のソーシャルメディアプレゼンスとのインタラクションなどのソーシャルメディア情報など
2.4 個人情報の利用目的

当社は、当社とお客様とのやり取りの目的(例:ビジネスコンタクト、顧客または請求者、被保険者として)に応じて、お客様の個人情報を以下のように利用する場合があります。

  • お客様または当社の顧客のためのサービス提供
    • サービスの提供および契約上の義務の履行。これには、お客様が個人的に要求したわけではないものの、当社の顧客から要求され、当社がお客様と直接的または間接的にやり取りをする必要があるサービスの提供を含みます。
    • 保険契約の締結を促進し、保険料の管理、更新、調整、解約、保険金の管理および決済を含む保険契約の継続的な管理を支援すること。
    • 各種コンサルティング、管理、保険数理サービス、損害賠償請求管理を提供すること。
    • 顧客の事業リスクや機会、業務、保険契約の管理、および請求の管理に関するアドバイスを行うこと。
  • 当社の事業運営の管理
    • 取引関係を締結し、詐欺、貿易制裁スクリーニング、マネーロンダリング防止チェックなどのデューデリジェンスやバックグラウンドチェックを実施すること。
    • 当社サービスのアカウントの作成、維持、カスタマイズおよびセキュリティの確保。
    • 会計記録の維持、財務結果の分析、内部監査要件の遵守、専門家の助言の受領、自社保険契約の申請および請求、請求の管理または紛争、債権の回収。
    • リスク・エクスポージャーとリスク・エクスペリエンスを把握するために、データ分析、調査、ベンチマーキング、リスク・モデリングを実施し、ギャラガーのグループ会社内および第三者と共有するために、非識別化および/または業界もしくはセクター全体の集計レポートを作成すること。
  • お客様とのコミュニケーションとマーケティング
    • お客様のアカウントについての連絡、または当社のポリシー、規約の変更に関する連絡、お客様からのお問い合わせへの対応、イベントや会議への招待状の送付。
    • 電子メール、LinkedIn、SMS、郵便または電話を含む、当社のサービスまたは他者のサービスの広告、マーケティングおよび宣伝。
    • ニュースレター、オファー、またはお客様が興味を持たれると思われるその他の情報の送信、およびプロモーションの提供および管理。
    • 当社サイトの利用状況を監視し、当社サイトでの利用ならびに当社サイト、第三者サイト、および電子メール、SMSまたはテキスト(法定の場合は、お客様の同意を得た上で)を通じて、お客様の関心に沿うコンテンツ、商品、サービスを提供するために、当社が送付するメッセージ(お客様を対象としたオファーおよび広告を含む)を個別化すること。
  • 法的義務の遵守
    • 国家安全保障や法執行の要件、開示要求、または適用される法律、裁判所命令、規制当局によって要求または許可される場合に従うこと。
    • 当社、お客様または第三者の法的権利の行使および防御。
  • 詐欺や不正行為の監視と防止
    • 当社の製品、サービス、システムおよびデータの安全性、セキュリティ、品質および完全性の維持、セキュリティインシデントの検出、不注意によるデータ損失、悪意、欺瞞、詐欺または違法行為からの保護、および既存の意図した機能を損なうエラーのデバッグまたは特定と修復。
    • 当社の敷地、財産、従業員および訪問者の安全およびセキュリティの監視と確保。
  • 当社のサービスの向上
    • 研究開発を通じて、当社のサービスを開発、強化、拡大または変更すること。
    • あらゆるサイトを含む当社の技術システム、およびソーシャルメディアプラットフォーム上の当社のコンテンツを監視、レビュー、評価、改善すること。
    • 品質、トレーニング、セキュリティの向上(例えば、通話録音に関して)。
  • M&A(合併・買収)
    • 組織再編、合併、当社資産の全部または一部の売却、合弁事業、当社の事業、資産または株式の全部または一部の譲渡、移転またはその他の処分(破産または類似の手続に関連するものを含みます)を含む商取引の円滑化。かかる売却または譲渡が発生した場合、当社は、お客様の個人データの譲渡先である事業者が、本宣言と合致する方法で個人データを利用することに同意するよう、合理的な努力を払うものとします。

当社がこの宣言に記載されていない目的、または個人情報の収集目的に適合しない目的でお客様の個人情報を利用する場合は、法令に定める一定の場合を除き、事前にお客様に通知または公表いたします。また、処理に際してお客様の同意が必要な場合は、事前に当社が(または当社に代わって第三者が)、お客様にその同意をお願いします。

ギャラガージャパン株式会社に保険業務を委託している保険会社の利用目的は、当該保険会社のホームページに掲載されています。
取引保険会社一覧

2.5 個人データの共同利用

当社は、主にArthur J.Gallagher&Co.、および必要に応じてその関連会社や子会社(総称してギャラガーグループ会社)と個人データを共有します(当社のグループ会社については、https://www.ajg.com/jp/about-us/gallagher-companies/ をご覧ください)。共同利用の管理はギャラガーホールディングスジャパン株式会社が担当しています。

個人データは、上記2.4に記載された利用目的のために共有されます。

共同利用される個人データは、氏名、住所、電話番号、メールアドレス、性別、生年月日、勤務先会社名および役職、その他サービス提供のために収集される個人データとなります。

2.6 個人データの第三者への提供

個人データは、適用される法令で認められている場合を除き、本人の同意を得て、上記2.4に記載の利用目的のために以下の第三者と共有することがあります(かかる同意は、当社の顧客やビジネスパートナーなど、当社に代わって第三者が求めている場合があります)。

  • 専門的アドバイザー:引受業者、保険計理士、保険請求処理者、調査官、損失調整者/査定人、事故調査官、専門のリスクアドバイザー、銀行その他の貸し手、医療従事者、医療サービス提供者、弁護士(第三者の法的手続参加者を含みます)、会計士、監査人、税務アドバイザー、金融機関、投資顧問およびその他の受託者およびコンサルタントなど
  • 取引先:顧客、(再)保険会社、ブローカー、その他の保険仲介業者、保険金請求処理業者または保険の販売代理店として活動するその他の会社など
  • 保険ブローキングプラットフォームの提供者
  • 不正検知機関:不正検知台帳を運用・管理する機関
  • 業界団体
  • 保険事業者:自社の保険を提供する事業者
  • 規制機関、公的機関、法執行機関:警察、司法機関、政府、準政府機関、労働者災害補償委員会など

2.7 第三者からの個人データの提供

当社は、第三者から個人データの提供を受けた場合には、法令の定めるところにより、提供の状況を確認し、当該記録を保管します。

2.8 個人情報の取り扱いの外部委託

当社は、上記2.4に記載した利用目的の達成に必要な範囲内で、個人情報の取り扱いを外部に委託することがあります。委託する場合は、契約上の義務付け等により、本宣言と同等の個人情報保護水準を維持するよう委託先に要求します。

3. お客様の個人データの保護方法

当社は、個人データの漏えい、滅失またはき損の防止を図るため、以下のような必要かつ適切な措置を講じています。

  • アクセス制限:当社の基本契約または本宣言に定める目的のために、知る必要のある人だけにアクセスを制限しています。さらに、当社の2つの事業体およびそれぞれが収集するデータの間で、常に適切な分離と管理を維持しています。
  • ファイアウォール:サーバーへの不正なトラフィックを遮断するファイアウォールを設けています。
  • 物理的なサーバー:安全な場所に設置された、許可された担当者のみがアクセスできる物理的なサーバーを使用しています。
  • 社内方針および手順:個人データの取得、利用、保管、提供、削除、廃棄等の各段階における適切な取り扱いと安全確保に関する社内方針および手順を定めています。
  • 従業員の安全確保:従業員との間で秘密保持条項を含む契約書を交わし、個人情報の取り扱いや法令・社内規定違反の報告方法について定期的に研修を行うなど、従業員の安全確保に努めています。
  • 追加的な保護措置:個人データが保管されている国における個人データ保護の理解、および適用される法律で要求される可能性のある追加的な保護措置などを実施しています。

当社がお客様にパスワードを付与した場合(またはお客様が設定した場合)、お客様はそのパスワードを秘密に保持する責任を負いますので、ご注意ください。パスワードは他人と共有しないようお願いいたします。

4. お客様の個人データを国境を越えて共有する際の保護方法

当社はグローバルに事業を展開しており、時折、国境を越えてお客様の個人データを共有します。当該データの共有を行うことで、当社は、当社の基本契約または本宣言に別途示されるとおり、お客様に当社サービスを提供することができるようになっています。データが共有される国に適用される法律は、お客様の地域の管轄区域(または当社がサービスを提供する管轄区域)の法律と同等でない場合があります。個人データの移転は、適切な保護水準および適用法令の遵守を確保する適切な保護措置の対象となっています。個人データの送信先(これはお客様個々のリスクや状況に依存するため)、および国境を越えてお客様の個人データを共有する際にお客様の個人データを保護するために当社が取る措置に関する詳細な情報をご希望される場合は、「お問い合わせ」に記載されている連絡先までご連絡ください。

5. プロファイリングと自動化された意思決定

保険市場参加者は、保険限度額、保険料、不正パターンを決定するために、保険対象、受益者・申立人の属性とリスク要因、保険事故の可能性をベンチマークします。このことは、当社が、このような可能性をモデル化するために、被保険者、受益者および請求権者に関するデータを集計し、分析することを意味します。その際、当社は、類似のエクスポージャーおよびリスクに基づいて、リスクおよび保険料の両方を決定するために、モデルを作成し、および/または個人情報および商業情報をモデルと照合(プロファイリング)するために、個人情報および商業情報を利用する場合があります。また、当社は、お客様が加入する可能性のある典型的な保険について、保険会社に対してアドバイスするために、当該情報を利用しています。

当社は、以下の場合にのみ、お客様に関する自動的な決定を行います。

  • 契約を締結するために必要な決定(例えば、当社は、お客様にサービスを提供しないこと、お客様に適したサービスの種類や金額、または当社がお客様について収集したクレジット履歴や財務情報または関連情報に基づいて、サービス料を決定する場合があります)
  • 法律により要求され、または許可されている決定(例えば、不正防止目的)
  • お客様が同意した自動化された意思決定

これらの自動化された決定は、お客様に対して法的または類似の効果、すなわち、当社の商品またはサービスに対するあなたの適正またはアクセス可能性に影響を及ぼす可能性があります。

お客様は、現地の法規制を前提として、当社の自動化された意思決定に関するさらなる情報の請求、当社の自動化された意思決定の利用についての異議申し立て、または人による自動化された決定のレビューを要請することができます。

6. 保有個人データの開示等の請求手続

当社による保有個人データもしくは第三者提供に関する記録の内容の開示請求、または当社の保有個人データに関する訂正、追加、削除、利用停止、第三者への提供停止の請求は、ご本人であることを確認させていただいた上で対応いたします。なお、保険会社等の第三者が保有する保有個人データに関するご請求は、当該第三者に転送させていただきます。

請求される場合は、「お問い合わせ先」に記載されている連絡先までご連絡ください。なお、ご請求の内容によっては、所定の手数料を申し受ける場合があります。

7. お問い合わせ先

個人情報の取り扱いについて、ご質問・ご不満などがありましたら、お問い合わせください。ご連絡いただいた方がご本人であることを確認させていただいた上で対応いたします。

ギャラガーの
法人組織
 住所
 電話番号 連絡可能時間
ギャラガーホールディングスジャパン株式会社
 〒105-6415
東京都港区虎ノ門1-17-1虎ノ門ヒルズビジネスタワー15F
 03 6838 9098
 9:30 – 17:00
ギャラガージャパン
株式会社
 〒105-0001
東京都港区虎ノ門1-3-1東京虎ノ門グローバルスクエア17F
 03 6838 9093
 9:30 – 17:00
ギャラガーブローカージャパン株式会社
 〒105-6415
東京都港区虎ノ門1-17-1虎ノ門ヒルズビジネスタワー15F
 03 6838 9094
 9:30 – 17:00

ウェブサイトのアドレス:www.ajg.com/jp
電子メールアドレス: infojapan@ajg.com

8. 本宣言の更新

当社は、本宣言を随時更新する可能性があります。当社が更新を行った場合、当社は最新版を当社サイトに掲載し、本宣言の冒頭に記載されているバージョン日付を変更いたします。お客様が当社の最新の宣言を把握できますよう、本宣言を定期的に見直すことをお勧めします。

ギャラガーグローバルのプライバシー通知はこちらをご覧ください。

更新日:2023年6月14日