外貨送金における個人情報の保護に関する法律第28条第2項に定める同意取得時の情報提供

  • 外貨送金の中継銀行に関する「個人情報の保護に関する法律第28条第2項に定める同意取得時の情報」は次の通りです。
    なお、「JPモルガン・チェース銀行・ロンドン」(所在地国:英国)および「JPモルガン・チェース銀行・フランクフルト」(所在地国:ドイツ連邦共和国)は、個人情報保護委員会が「個人情報の保護に関する法律」に基づき指定している「個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国等」に所在するため、情報提供の対象外です。

  • 外貨送金では、1.の中継銀行のほかに複数の中継銀行を経由して送金する可能性があります。都度、各中継銀行の判断により経由する中継銀行を決定することから、ソニー銀行では経由する中継銀行およびその所在国・地域を特定できません。したがって、経由する中継銀行に関する(1)から(3)についての情報の提供はできません。また、多数の銀行を経由する場合があるために、送金先の外国銀行などにおける(2)および(3)の情報を提供できない場合があります。

    • 当該所在国・地域の名称
    • 適切かつ合理的な方法により得られた当該所在国・地域における個人情報の保護に関する制度に関する情報
    • 当該第三者が講ずる個人情報の保護のための措置に関する情報

  • 外貨送金のお取り引きの際は、諸外国の個人情報保護制度などの情報をあらかじめご確認ください。
    主要国の個人情報保護制度の調査状況の詳細は個人情報保護委員会ホームページを参照ください。

    個人情報保護委員会

    個人情報保護委員会の未公表国は、全国銀行協会ウェブサイトをご確認ください。

    全国銀行協会

中継銀行に関する「個人情報の保護に関する法律第28条第2項に定める同意取得時の情報」

JPモルガン・チェース銀行・ニューヨーク

同行は個人情報を取り扱う部署などの所在地がニューヨーク州に存在するとは限らないことから、米国(連邦)、米国(イリノイ州)、米国(カリフォルニア州)についても掲載します。

米国(ニューヨーク州)の情報

  • 当該所在国・地域の名称
    米国(ニューヨーク州)

  • 適切かつ合理的な方法により得られた当該外国における個人情報の保護に関する制度に関する情報

    • 個人情報の保護に関する制度の有無
      包括的な法令は存在しないが、NYDFSの規制または許認可を受けている銀行、保険会社、その他の金融サービス会社などの民間企業に適用される法令として、ニューヨーク州金融サービス局サイバーセキュリティ規則(NYDFSサイバーセキュリティ規則)がある。
    • 個人情報の保護に関する制度についての指標となり得る情報
      • EUの十分性認定は受けていない。
      • APECのCBPRシステムに2012年7月25日に参加している。

    • OECDプライバシーガイドライン8原則に対応する義務または本人の権利
      民間部門については外国にある第三者に対する個人データの提供に伴うリスクについての本人の予測可能性は一定程度担保されると考えられるため、本項目に係る情報提供は必ずしも行う必要がないが、NYDFSサイバーセキュリティ規則に基づき、本項目に係る情報提供を行う。

      • 収集制限の原則について、該当する規定は不見当である。
      • データ内容の原則について、該当する規定は不見当である。
      • 目的明確化の原則について、該当する規定は不見当である。
      • 利用制限の原則について、該当する規定は不見当である。
      • 安全保護の原則について、NYDFSサイバーセキュリティ規則に規定されている。
      • 公開の原則について、該当する規定は不見当である。
      • 個人参加の原則について、該当する規定は不見当である。
      • 責任の原則について、該当する規定は不見当である。
    • その他本人の権利利益に重大な影響を及ぼす可能性のある制度は、不見当である。

  • 当該第三者が講ずる個人情報の保護のための措置に関する情報
    JPモルガン・チェース銀行は自らが定めるプライバシーポリシーに基づき、個人情報の保護を実施している。
    詳細についてはJPモルガン・チェース銀行ホームページをご確認ください。

    JPモルガン・チェース銀行

  • 個人データの提供先の第三者
    JPモルガン・チェース銀行・ニューヨーク
  • 提供先の第三者における利用目的
    外貨送金(米ドル)
  • 第三者に提供される個人データの項目
    依頼人氏名、依頼人住所、受取人住所、受取銀行、口座番号、送金額

米国(連邦)の情報

  • 当該所在国・地域の名称
    米国(連邦)

  • 適切かつ合理的な方法により得られた当該外国における個人情報の保護に関する制度に関する情報

    • 個人情報の保護に関する制度の有無
      包括的な法令は存在しないが、民間部門に適用される法令として、電子通信プライバシー法(Electronic Communications Privacy Act of 1986)が、金融サービス業に「実質的に従事する(significantly engaged)」民間の金融機関に適用される法令として、グラム・リーチ・ブライリー法(Gramm Leach Bliley Act)がある。

    • 個人情報の保護に関する制度についての指標となり得る情報

      • EUの十分性認定は受けていない。
      • APECのCBPRシステムに2012年7月25日に参加している。
    • OECDプライバシーガイドライン8原則に対応する義務または本人の権利
      民間部門については外国にある第三者に対する個人データの提供に伴うリスクについての本人の予測可能性は一定程度担保されると考えられるため、本項目に係る情報提供は必ずしも行う必要がない。
    • その他本人の権利利益に重大な影響を及ぼす可能性のある制度は、不見当である。

  • 当該第三者が講ずる個人情報の保護のための措置に関する情報
    JPモルガン・チェース銀行は自らが定めるプライバシーポリシーに基づき、個人情報の保護を実施している。
    詳細についてはJPモルガン・チェース銀行ホームページをご確認ください。

    JPモルガン・チェース銀行

  • 個人データの提供先の第三者
    JPモルガン・チェース銀行・ニューヨーク
  • 提供先の第三者における利用目的
    外貨送金(米ドル)
  • 第三者に提供される個人データの項目
    依頼人氏名、依頼人住所、受取人住所、受取銀行、口座番号、送金額

米国(イリノイ州)の情報

  • 当該所在国・地域の名称
    米国(イリノイ州)

  • 適切かつ合理的な方法により得られた当該外国における個人情報の保護に関する制度に関する情報

    • 個人情報の保護に関する制度の有無
      包括的な法令は存在しないが、会社に適用される法令として、イリノイ州生体情報プライバシー保護法(Illinois Biometric Information Privacy Act. 740 ILCS 14 et seq.、BIPA)が、非公開の個人情報を取り扱い、収集し、広め、またはその他の方法で取り扱うあらゆる事業者を含む「データ収集者」としての民間部門に適用される法令として、個人情報保護法(Personal Information Privacy Act . 815 ILCS 530/1 et seq.、PIPA)がある。

    • 個人情報の保護に関する制度についての指標となり得る情報

      • EUの十分性認定は受けていない。
      • APECのCBPRシステムに2012年7月25日に参加している。

    • OECDプライバシーガイドライン8原則に対応する義務または本人の権利
      民間部門については外国にある第三者に対する個人データの提供に伴うリスクについての本人の予測可能性は一定程度担保されると考えられるため、本項目に係る情報提供は必ずしも行う必要がないが、BIPAに基づき、本項目に係る情報提供を行う。

      • 収集制限の原則について、BIPAに一部規定されている。
      • データ内容の原則について、該当する規定は不見当である。
      • 目的明確化の原則について、BIPAに一部規定されている。
      • 利用制限の原則について、BIPAに一部規定されている。
      • 安全保護の原則について、BIPAおよびPIPAに規定されている。
      • 公開の原則について、BIPAに一部規定されている。
      • 個人参加の原則について、BIPAに一部規定されている。
      • 責任の原則について、該当する規定は不見当である。
    • その他本人の権利利益に重大な影響を及ぼす可能性のある制度は、不見当である。

  • 当該第三者が講ずる個人情報の保護のための措置に関する情報
    JPモルガン・チェース銀行は自らが定めるプライバシーポリシーに基づき、個人情報の保護を実施している。
    詳細についてはJPモルガン・チェース銀行ホームページをご確認ください。

    JPモルガン・チェース銀行

  • 個人データの提供先の第三者
    JPモルガン・チェース銀行・ニューヨーク
  • 提供先の第三者における利用目的
    外貨送金(米ドル)
  • 第三者に提供される個人データの項目
    依頼人氏名、依頼人住所、受取人住所、受取銀行、口座番号、送金額

米国(カリフォルニア州)の情報

  • 当該所在国・地域の名称
    米国(カリフォルニア州)

  • 適切かつ合理的な方法により得られた当該外国における個人情報の保護に関する制度に関する情報

    • 個人情報の保護に関する制度の有無
      包括的な法令として、カリフォルニア州消費者プライバシー法(CCPA)がある。

    • 個人情報の保護に関する制度についての指標となり得る情報

      • EUの十分性認定は受けていない。
      • APECのCBPRシステムに2012年7月25日に参加している。

    • OECDプライバシーガイドライン8原則に対応する義務または本人の権利
      民間部門については外国にある第三者に対する個人データの提供に伴うリスクについての本人の予測可能性は一定程度担保されると考えられるため、本項目に係る情報提供は必ずしも行う必要がないが、CCPAに基づき、本項目に係る情報提供を行う。

      • 収集制限の原則について、CCPAに規定されている。
      • データ内容の原則について、CCPAに規定されている。
      • 目的明確化の原則について、CCPAに規定されている。
      • 利用制限の原則について、CCPAに規定されている。
      • 安全保護の原則について、CCPAに規定されている。
      • 公開の原則について、CCPAに規定されている。
      • 個人参加の原則について、CCPAに規定されている。
      • 責任の原則について、該当する規定は不見当である。
    • その他本人の権利利益に重大な影響を及ぼす可能性のある制度は、不見当である。

  • 当該第三者が講ずる個人情報の保護のための措置に関する情報
    JPモルガン・チェース銀行は自らが定めるプライバシーポリシーに基づき、個人情報の保護を実施している。
    詳細についてはJPモルガン・チェース銀行ホームページをご確認ください。

    JPモルガン・チェース銀行

  • 個人データの提供先の第三者
    JPモルガン・チェース銀行・ニューヨーク
  • 提供先の第三者における利用目的
    外貨送金(米ドル)
  • 第三者に提供される個人データの項目
    依頼人氏名、依頼人住所、受取人住所、受取銀行、口座番号、送金額

オーストラリア・ニュージーランド銀行・メルボルン

  • 当該所在国・地域の名称
    オーストラリア連邦

  • 適切かつ合理的な方法により得られた当該外国における個人情報の保護に関する制度に関する情報

    • 個人情報の保護に関する制度の有無
      包括的な法令として、1988年プライバシー法(Privacy Act 1988)および2013年プライバシー規則(Privacy Regulation 2013)がある。

    • 個人情報の保護に関する制度についての指標となり得る情報

      • EUの十分性認定は受けていない。
      • APECのCBPRシステムに2019年11月23日に参加している。
    • OECDプライバシーガイドライン8原則に対応する義務または本人の権利
      民間部門については外国にある第三者に対する個人データの提供に伴うリスクについての本人の予測可能性は一定程度担保されると考えられるため、本項目に係る情報提供は必ずしも行う必要がない。
    • その他本人の権利利益に重大な影響を及ぼす可能性のある制度は、不見当である。

  • 当該第三者が講ずる個人情報の保護のための措置に関する情報
    オーストラリア・ニュージーランド銀行は自らが定めるプライバシーポリシーに基づき、個人情報の保護を実施している。
    詳細についてはオーストラリア・ニュージーランド銀行ホームページをご確認ください。

    オーストラリア・ニュージーランド銀行

  • 個人データの提供先の第三者
    オーストラリア・ニュージーランド銀行・メルボルン
  • 提供先の第三者における利用目的
    外貨送金(豪ドル)
  • 第三者に提供される個人データの項目
    依頼人氏名、依頼人住所、受取人住所、受取銀行、口座番号、送金額

オーストラリア・ニュージーランド銀行・ウェリントン

  • 当該所在国・地域の名称
    ニュージーランド

  • 適切かつ合理的な方法により得られた当該外国における個人情報の保護に関する制度に関する情報

    • 個人情報の保護に関する制度の有無
      包括的な法令として、2020年プライバシー法(Privacy Act 2020)がある。

    • 個人情報の保護に関する制度についての指標となり得る情報

      • EUの十分性認定は2012年12月に受けている。
      • APECのCBPRシステムは参加していない。
    • OECDプライバシーガイドライン8原則に対応する義務または本人の権利
      EUの十分性認定を受けている場合、外国にある第三者に対する個人データの提供に伴うリスクについての本人の予測可能性は一定程度担保されると考えられるため、本項目に係る情報提供は必ずしも行う必要がない。
    • その他本人の権利利益に重大な影響を及ぼす可能性のある制度は、不見当である。

  • 当該第三者が講ずる個人情報の保護のための措置に関する情報
    オーストラリア・ニュージーランド銀行は自らが定めるプライバシーポリシーに基づき、個人情報の保護を実施している。
    詳細についてはオーストラリア・ニュージーランド銀行ホームページをご確認ください。

    オーストラリア・ニュージーランド銀行

  • 個人データの提供先の第三者
    オーストラリア・ニュージーランド銀行・ウェリントン
  • 提供先の第三者における利用目的
    外貨送金(NZドル)
  • 第三者に提供される個人データの項目
    依頼人氏名、依頼人住所、受取人住所、受取銀行、口座番号、送金額

JPモルガン・チェース銀行・香港

  • 当該所在国・地域の名称
    香港

  • 適切かつ合理的な方法により得られた当該外国における個人情報の保護に関する制度に関する情報

    • 個人情報の保護に関する制度の有無
      包括的な法令として個人データ(プライバシー)条例(PDPO)がある。

    • 個人情報の保護に関する制度についての指標となり得る情報

      • EUの十分性認定は受けていない。
      • APECのCBPRシステムは参加していない。

    • OECDプライバシーガイドライン8原則に対応する義務または本人の権利
      民間部門については外国にある第三者に対する個人データの提供に伴うリスクについての本人の予測可能性は一定程度担保されると考えられるため、本項目に係る情報提供は必ずしも行う必要がないが、PDPOに基づき、本項目に係る情報提供を行う。

      • 収集制限の原則について、PDPO(PDPO附表1「データ保護原則」(Data Protection Principles)を含む。)に規定されている。
      • データ内容の原則について、PDPOに規定されている。
      • 目的明確化の原則について、PDPOに規定されている。
      • 利用制限の原則について、PDPOに規定されている。
      • 安全保護の原則について、PDPOに規定されている。
      • 公開の原則について、PDPOに規定されている。
      • 個人参加の原則について、PDPOに規定されている。
      • 責任の原則について、PDPOに規定されている。
    • その他本人の権利利益に重大な影響を及ぼす可能性のある制度は、不見当である。

  • 当該第三者が講ずる個人情報の保護のための措置に関する情報
    JPモルガン・チェース銀行は自らが定めるプライバシーポリシーに基づき、個人情報の保護を実施している。
    詳細についてはJPモルガン・チェース銀行ホームページをご確認ください。

    JPモルガン・チェース銀行

  • 個人データの提供先の第三者
    JPモルガン・チェース銀行・香港
  • 提供先の第三者における利用目的
    外貨送金(香港ドル)
  • 第三者に提供される個人データの項目
    依頼人氏名、依頼人住所、受取人住所、受取銀行、口座番号、送金額