株式会社七十七カード（以下「当社」といいます。）は、お客様個人を識別できる「個人情報」を適切に保護することの重要性に鑑み、その利用、保護および保有するデータベース等に含まれる個人情報（以下「個人データ」といいます。）の安全管理にかかる基本方針について、以下のとおり宣言します。

【個人情報取扱事業者】

〒983-0852　仙台市宮城野区榴岡二丁目4番22号
株式会社七十七カード　取締役社長　金井清

【基本理念】

１．法令等の遵守

1. (１) 当社は、個人情報の保護に関する法令ならびに指針等を遵守します。
2. (２) 本個人情報保護宣言を当社役職員（パート、派遣社員等を含みます。）に周知徹底するとともに、内容および取組みについて継続的な改善に努めます。

２．個人情報の取得・利用

1. (１) 当社は、業務上必要な範囲内で適正かつ適法な手段によりお客様の個人情報を取得します。 例えば、以下のような情報源から個人情報を取得することがあります。
   • ・商品やサービスの申込書など、お客様にご記入・ご提出いただいた書類等により提供を受ける場合
   • ・当社グループ内の共同利用者、個人情報信用機関等から提供を受ける場合
   • ・市販の書籍等に記載された情報や、新聞やインターネットで公表された情報を利用する場合
2. (２) 法令等により定められた場合を除き、お客様の同意を得ることなく、公表する利用目的の範囲を超えて個人情報を利用しません。
3. (３) 人種、信条、門地、本籍地、保健医療または犯罪経歴についての情報その他の特別の非公開情報については、適切な業務の運営の確保その他必要と認められる目的以外の目的のためには、取得・利用しません。

３．個人データの第三者への提供

当社は、お客様の個人情報を次の場合を除き第三者に提供することは一切ございません。

1. (１) お客様がご利用になるクレジットサービスを提供するために、個人情報保護を誓約した当社の取扱うカードブランドのフランチャイザーおよび幹事会社に必要最低限の情報を提供する場合。
2. (２) クレジットカード業務における事務を委託するために個人情報保護を誓約した事務処理会社に必要最低限の情報を提供する場合。
3. (３) お客様にご同意をいただいたうえで第三者へ提供する場合。
4. (４) 公的機関から、法令に基づく照会を受けた場合。

４．個人情報機関の利用・登録

お客様への適正な与信判断のため加盟する個人信用情報機関において次の取扱いを行います。

1. (１) 個人信用情報機関に照会し、登録されているお客様の個人情報を利用すること。
2. (２) 定められた範囲においてお客様の情報を個人信用情報機関に登録すること。

５．個人データの管理

1. (１) 当社は、お客様にかかる個人データを正確かつ最新の内容に保つよう努めるとともに、個人データの紛失、破壊、改ざん及び漏洩等を防止するため、適切な安全管理措置を講じます。
   主な内容は以下のとおりです。
   • Ａ．個人データに関する規律の整備
     取得・入力、利用・加工、保管・保存、移送・送信および消去・廃棄の各段階ごとに取扱者や取扱方法について規定を策定しています。
   • Ｂ．組織的安全管理措置
     個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う役職員および当該役職員が取り扱う個人データの範囲を明確化し、情報資産事故・違反行為等が発生した場合の責任者への報告連絡体制を整備しています。
   • Ｃ．人的安全管理措置
     役職員に対して、個人データの安全管理にかかる教育・研修を計画的に実施し、法令、方針、規定・要領を周知しています。
   • Ｄ．物理的安全管理措置
     個人データを取り扱う機器類の設置場所および管理にあたっては、役職員による不正利用の抑制とアクセスが許可されない者からのアクセス防止を図っています。
     個人データを取り扱う機器・外部記録媒体の管理にあたっては、個人データの漏洩事故等のリスクを防止するため、各種盗難防止策を講じているほか、個人データの移送等を行う場合、厳格な管理を実施しています。
   • Ｅ．技術的安全管理措置
     個人データを取り扱う情報システムについてはアクセス権限管理を実施しています。また、外部からの不正アクセスを防止するために適切な措置を講じています。
   • Ｆ．外的環境の把握
     外国において個人データを取り扱う場合、当該外国の個人情報の保護に関する制度等を把握したうえで、個人データの安全管理措置を実施しています。
2. (２) 当社が個人データの取扱いを外部に委託する際は、個人データを適切に取り扱っていると認められる委託先を選定し、委託先と委託契約を締結し、委託先における個人データの取扱状況を把握する等、委託先に関して必要かつ適切な監督を実施します。
   当社では、以下のような場合に、個人データの取扱いの委託を行っています。
   • ・取引明細通知発送に関する事務
   • ・ダイレクトメールの発送に関する事務
   • ・情報システムの運用・保守に関する業務

６．お客様本人への保有個人データの開示等

1. (１) お客様からご自身に関する保有個人データ（当社が開示・訂正等の権限を有する等一定の要件を満たすものとして「個人情報の保護に関する法律」に定義される個人データ）の開示および利用目的の通知のご請求があった場合は、当社所定の手続に従い、特別な理由のない限り開示等を行います。
2. (２) 保有個人データの訂正、利用停止、消去等のご請求に関しては、その理由等をお伺いしたうえで、同じく当社所定の手続に従い、必要な対応を行います。

７．お客様からのご意見・ご要望への取組み

当社は、個人情報の取扱いに関するお客様からのご意見・ご要望への取組み体制を整備し、適切かつ迅速な対応に努めます。

【個人情報の利用目的ならびに保有個人データの開示請求等にかかる手続等の公表】

当社では、お客様からご提示いただく個人情報の利用目的ならびに保有個人データの開示等の請求にかかる手続等について、あらかじめお客様のご理解を得られるよう、当社のホームページに掲載するとともに、窓口にも掲示いたします。本個人情報保護宣言と併せてご覧いただきますようお願いします。

【個人情報の取扱いに関するご質問ならびにご意見・ご要望の受付先】

個人情報の取扱い・開示・訂正・削除等個人情報に関するお問い合わせは次の受付先までお申し出下さい。

株式会社七十七カード　お客様相談室
〒983-0852　仙台市宮城野区榴岡二丁目4番22号
Tel ： 022－298－1877（代表）、Fax ： 022－298－1870
電子メール ： toiawase@77card.co.jp

１．セキュリティーについて

1. (１) SSLによる暗号化通信の採用について
   当社では、個人情報の送受信を行う際には、SSLによる暗号化通信を採用しています。SSLはインターネット上での2者間暗号化通信では最も一般的な手段として定着しており、多くのウェブサイトで利用されています。お客様が入力された氏名や会員番号などの個人情報を自動的に暗号化して送受信することで、大切な情報が盗まれたり改ざんされたりすることを防いでいます。
   ※ インターネットの性格上、当社が通信時のセキュリティーを100％保証するものではありません。
2. (２) インターネットを通じてお預かりした個人情報の取り扱いについて
   当社システムは複数のチェック機構とファイヤーウォールを備え、さらに24時間体制の監視により外部からの不正アクセスを防止しています。また内部においても個人情報データへアクセス可能な者を限定しています。当社では、データ保管における安全性にも最大限かつ細心の注意を払っています。

２．他サイトでの個人情報保護について

七十七カードは、七十七カードのウェブページにリンクされている他のウェブサイトにおけるお客様の個人情報等の保護について責任を負うものではありません。

３．サイト上での個人情報収集について

当社では、現在cookieによる個人のサイト利用動向の収集は行っておりません。サイトへのアクセスログは取得しておりますが、当該ログは当社サイトの運用に関する統計資料、および不正アクセス等の原因調査以外では利用いたしません。