個人データ適正利用経営宣言

三井住友フィナンシャルグループおよびグループ各社は、2019年10月15日に日本経済団体連合会(以下「経団連」)より公表された「個人データ適正利用経営宣言」を受けまして、「個人データ適正利用経営宣言」を策定しております。

個人データ適正利用経営宣言

株式会社三井住友フィナンシャルグループ(以下「三井住友フィナンシャルグループ」、当社グループを総称して「SMBCグループ」)およびグループ各社(注1)は、経団連の「個人データ適正利用経営宣言」に掲げる「中長期的な企業価値の創造に向けた、個人の安心・安全の獲得」の必要性を認識し、「個人データ適正利用経営宣言」(以下「本宣言」)を策定します。本宣言のもと、経営主導による個人データの適正な利活用を通じて、Society5.0の実現を推進してまいります。

1.経営者のアカウンタビリティの確保

経営者は、個人データの利活用を重要な経営課題の一つと認識し、国際的な観点も踏まえて、長期的な視野に立った経営判断を行い、内外関係者に対して丁寧に説明を行います。また、経営者は、個人データの利活用を伴う重要な事業判断が、開発部門・事業部門・法令遵守を担う部門等の連携により適切に行われる体制を整備します。加えて、経営者は、個人データの利活用も視野に、デジタルトランスフォーメーションを推進します。AIやIoT、クラウド化等のデジタル環境の整備を進めるとともに、デジタル人材の育成・獲得を戦略的に行い、必要な権限を付与し、成果に応じた正当な評価を行うよう努めます。

具体的には、デジタライゼーションの実現に向けて、個人データの利活用を重要な経営課題と認識し、国内外の動向に注視しつつ、データ利活用による「お客さま本位」の実現を推進します。そして、ディスクロージャー誌等により、これらの取組の情報発信に努めます。また、グループベースでのデータ利活用の進展に向けて、AIやブロックチェーン等の新たなテクノロジーの積極的な導入、グループベースでのデータ整備・利活用を推進する専門部署の設置等に取り組むとともに、グループ各社従業員を対象とした研修・教育体系を構築し、従業員一人一人のデータ利活用スキルの向上を図りつつ、思う存分その能力を発揮できる環境づくりを進めます。加えて、「3つの防衛線(注2)」による、業務の特性に応じたリスク管理体制のもと、個人データの利活用に伴う事業・業務についても、健全なリスクテイク(業務推進)と適切なリスク管理を実施します。

2.個人の安心・安全の確保

個人情報保護規制等に則り適切な情報の保護・管理体制を整えたうえで、個人情報の利用目的や提供目的、安全管理措置等が規定された透明かつ平易なプライバシーポリシー等を策定・開示し、個人を起点にした個人データの保護・活用を進めます。また、製品・サービスの企画・設計段階から、個人データ保護・サイバーセキュリティ対策を含め、サプライチェーン全体を通じて個人の安心・安全を確保するよう取り組み、当該取組を必要に応じて適切に開示・説明します。加えて、個人データの漏えいが生じないよう、平時から十分な準備と対策を行うよう努めます。漏えい事案が発生した場合には、速やかに適切な対処を行うとともに、関係者に対して真摯に説明を行います。

具体的には、個人情報の適切な保護と利用に関する取組方針であるプライバシーポリシーを策定・公表するとともに、漏えい等の防止や発生時の対応を含めて、個人情報保護規制等を遵守した管理体制を整備しつつ、継続的な改善に取り組みます。また、サイバーセキュリティ対策についても、サイバーリスクをトップリスク(経営上、特に重大なリスク)の一つとして選定するとともに、「サイバーセキュリティ経営宣言」を策定して、その対策の強化に努めます。加えて、委託先等に対する、個人情報の管理体制やサイバーセキュリティ対策状況のモニタリング、入手データの適法性や購入製品のセキュリティに係る脆弱性等の管理体制の構築を通じて、サプライチェーン全体にわたる個人の安心・安全の確保に努めます。

3.個人データの利活用に関する取組の推進

企業・業界の垣根を越え、互いにメリットのある形で協調領域を見極め、データ連携基盤の構築等の取組を進めます。また、個人データを利活用した革新的な製品・サービスの創出に努めるとともに、当該製品・サービスが国民生活を豊かにし、個人の利益に資することを分かりやすく説明し、個人データ利活用に向けての社会的な理解を醸成します。加えて、個人の懸念を払拭する為、プロファイリング技術の活用や信用スコア、ターゲティング広告等の分野のルール策定への関与に努めます。

具体的には、ベンチャーを含むパートナー企業が持つデータや技術、ノウハウを適切に組み合わせたオープンイノベーションの推進に向けて、API等にも取り組みながら、パートナーとの共創を通じた事業開発に注力します。また、「お客さまに、より一層価値のあるサービスを提供し、お客さまと共に発展する」というSMBCグループの経営理念の下、お客さま本位の実践に向けて、個人データを利活用した、より質の高い金融サービスの創出や新たなビジネスモデルの創造に取り組むとともに、ディスクロージャー誌等を通じて、これらの取組の情報発信に努めます。加えて、個人データの取扱に関して、多様化するお客さまの価値観を踏まえ、その利用に際して感じる不安を払拭する為、業界団体とも連携しつつ、民間での自主的なルール策定への関与に努めます。

  • (注1)本宣言の対象となるグループ会社:
    三井住友銀行、SMBC信託銀行、三井住友ファイナンス&リース、SMBC日興証券、三井住友カード、セディナ、SMBCコンシューマーファイナンス、日本総合研究所、三井住友DSアセットマネジメント
  • (注2)三井住友フィナンシャルグループにおける「3つの防衛線」の定義:
    三井住友フィナンシャルグループでは、役割と責任の明確化によるリスク管理やコンプライアンス態勢の実効性向上・強化の為、「事業部門等(1線)」「リスク管理担当部署・コンプライアンス担当部署(2線)」「監査部(3線)」の役割と責任を定義しています。