（１）お客様の個人情報保護に関するプライバシーポリシー ---------------------------------（別紙１）
（２）お客様の個人情報の取扱いに係る利用目的 ----------------------------------------（別紙２）
（３）島根銀行との共同利用について--------------------------------------------------（別紙３）

（１）個人情報の取扱い

Ａ．取扱対象情報
当社が行うクレジットカード業務等において、電子計算機処理に係る情報および書面に記録されている情報等を問わず、取扱うすべての個人情報を対象とする。
Ｂ．取扱の基本
個人情報の安全管理対策を講じるにあたっては、業務上の個人情報の取扱実態を正確に把握する。
個人情報の取扱実態を踏まえて、その必要性を見直し、可能な限り個人情報取扱の質・量等を削減する。
Ｃ．廃　棄
個人情報は、それが記載された文書・帳票類の保存期間が定められたものは、その期間経過後に、法的要請のために必要と認められた保存期間の場合は、その期間経過後に、その他のものは不要になった時点で、速やかに廃棄を行う。
個人情報の廃棄は、裁断・焼却・溶解・磁気媒体の消去・破壊等、所定の方法で行う。

当社は、取扱う個人データの漏えい、滅失または毀損の防止、その他の個人データの安全管理措置を強化するため、従業者に対する必要かつ適切な監督を行う。

当社は、クレジットカード業務およびその他これに付随する業務処理を委託する場合、取扱う個人データの漏えい、滅失または毀損の防止、その他の個人データの安全管理措置を強化するため、委託先に対し必要かつ適切な監督を行う。

当社は、個人情報の取扱いに関する苦情を受けたときは、その内容について調査し、合理的な期間内に、適切かつ迅速な処理を行う。
また、苦情の適切かつ迅速な処理を行うにあたり、苦情処理手順の策定、苦情受け付窓口の設置、苦情処理にあたる従業者への十分な教育・研修など必要な体制を整備する。

Ａ．危機対応手順
漏えい等が発生した場合の即時対応手順として、事実関係把握のための連絡および調査の実施、被害拡大の防止と再発防止への取組みを、適切かつ迅速に行う。特に、外部およびお客様への情報提供は遺漏・遅滞なく行う。
・漏えい等の対象になった本人に、速やかに事実関係等の通知を行う
・二次被害の防止、類似事案の発生回避等の観点から、事実関係および再発防止策等を早急に公表する
・監督当局に直ちに報告する
Ｂ．再発防止措置および社内処分の決定と公表等
個人情報の漏えい等が発生した場合、再発防止策および関係者・責任者の処分を行うとともに、積極的に対外的な説明を行う。
Ｃ．損害額の算定
個人情報の漏えい等が生じた場合の、責任追及および当社への影響の把握・評価に資するために、損害額を正確に把握する。

当社は、個人情報の安全管理対策に関する、各種関係法令および社内諸規程等が遵守され、個人情報が適切に保護・利用されているかどうかの実効性について、定期的な監査を実施する。
監査は、独立性・客観性を確保した体制を確立し、内部監査を実施するとともに、必要に応じ外部監査も活用する。

Ａ．お客様に対する情報提供
当社は、「お客様が安心・信頼して個人情報を提供できる環境」とするため、当社の個人情報の安全管理対策の状況について、積極的に開示・情報提供し、お客様が正しい判断を行うことができるようにする。
当社は、個人情報の安全管理に係る基本方針を策定し、プライバシーポリシーとして公表する。
Ｂ．個人情報の安全管理体制の維持・改善
当社は、従業者への教育研修の成果や監査結果に基づき、社内諸規程の定着化や問題点を見直すとともに、個人情報の取扱に関する各種関係法令および社会情勢等の変化に適切に対応するため、組織、社内諸規程、教育研修・業務管理体制等の維持・改善を継続的に行う。