取引先企業等の広告配信における個人情報等の利活用について(広告事業に関するポリシー)
1.みずほ銀行の取引先企業等の広告配信について
株式会社みずほ銀行(以下、「当行」といいます)は、当行の取引先企業等の広告の提供を通じ、お客さまのプライバシーを尊重しながら、お客さまのライフスタイルや興味・関心に応じて、お客さま一人ひとりが適切な製品・サービスに出会うお手伝いをしております。具体的には、お客さまからお預かりしている大切な個人情報等を用いて、お客さまに最適な情報をマッチングした広告(以下、「パーソナライズされた広告」といいます)の配信や送付(以下、まとめて「配信」といいます)を行っております(以下、「本広告サービス」といいます)。
ただし、パーソナライズされた広告の配信を行う際に用いられるお客さまの個人情報等は、お客さまのプライバシーを守るために個人が特定できない形に加工されます。また、当行は、パーソナライズされた広告の配信において取扱う個人情報や個人関連情報に関して、プライバシーポリシーに則り、適切に管理・活用します。
なお、本広告サービスは、当行の各種ウェブサイト・アプリ(以下、「当行サイト等」といいます)、ダイレクトメールや電子メール等、または第三者であるパートナーの各種ウェブサイト・アプリ(以下、「パートナーメディア」といいます)等に取引先企業等の広告を掲載する場合があります。
2.利用する個人情報等の項目と利用事例
本広告サービスでは、パーソナライズされた広告の配信を行うために、お客さまの属性情報(性別や年齢等)やアンケート等によりご提供いただいた興味・関心情報、ユーザー識別子(詳細は「クッキー等の技術で取得する情報の取り扱いについて(クッキー等ポリシー)」をご参照ください)、お客さまが当行サービスを利用するに伴い当行が取得するサービス等の利用情報や入出金履歴、保有資産状況等を利用して、お客さまの年代やご職業、趣味嗜好、ライフスタイル等にあわせた広告をお届けすることがあります。これにより、お客さまには以下のような効果が生じます。
①お客さまにとって興味・関心があると当行が推測した広告が配信されやすくなります。
②お客さまの興味・関心に関連性が低いと当行が推測した広告が配信されにくくなります。
3.お客さまの個人関連情報の取得
当行は、パーソナライズされた広告の配信を行うにあたり、グループ各社または第三者よりお客さまの個人関連情報(ユーザー識別子等の個人を特定できない情報)の提供を受ける場合があります。当行は、当該個人関連情報を当行が保有するお客さまの情報と照合、紐づけ、付加等を行い、利用する場合には、お客さまより同意を取得し、「「個人情報の保護に関する法律」に基づく公表事項」「1.個人情報の利用目的に関する事項」の「(2)利用目的」で明示した目的に従って、適切に取り扱います。
4.利用情報のクラスター化
当行は、上記2・3に示すようなお客さまの情報を、お客さまの氏名等を用いることなくユーザー識別子に基づき、クラスター化(年代、興味関心等についてどのような特徴のあるグループに属するか分類すること)したうえで、クラスター化された情報に基づきお客さまに最適と考える取引先企業等の広告を配信します。なお、お客さまのプライバシーを保護するため、パーソナライズされた広告の配信は、対象とするクラスターに一定数以上のお客さまが該当する場合のみ実施されます。
5.当行メディアにおける広告配信や郵送ダイレクトメール/電子メールの送付
本広告サービスでは、当行サイト等やダイレクトメール・電子メール等を通じて、お客さまに有益と考えられる取引先企業等の商品・サービスの情報をお届けすることがあります。
6.パートナーメディアにおける広告配信
本広告サービスでは、当行以外の第三者が運営するパートナーメディア上へ、お客さまに有益と考えられる商品・サービスの情報をお届けするため、パーソナライズされた広告を配信することがあります。その際、当行は、お客さまからの事前同意のもと、パートナーメディアからクッキー等の情報を取得し、当行が保有するお客さまの情報と照合等を行うことで広告配信を行います。
7.広告配信プラットフォーマーにおける広告配信
本広告サービスでは、日本国外の広告配信プラットフォーマーが提供するサービスを利用して広告配信することがあります。具体的には、お客さまが広告配信プラットフォーマーのSNS等を利用する際に表示される広告に関して、パーソナライズされた広告を掲載します。
当行では、お客さまからの事前同意のもと、ハッシュ化*されたお客さまのユーザー識別子を各広告配信プラットフォーマーに提供し、各広告配信プラットフォーマーが保有するデータと照合して最適な広告を配信します。ただし、お客さまの情報は、個人が特定できない形で加工したうえで提供し、一定時間の経過後に提供先から削除される仕組みとなっています。
- *一定のルールに基づき別の文字列に変換し、もとに戻せないよう加工することです。
なお、連携する日本国外の広告配信プラットフォーマーの名称等の各種情報は以下の通りです。
◆Google.LLC
【移転先の所在国の名称】アメリカ合衆国(カリフォルニア州)
【サービス名】Googleカスタマーマッチ
【移転先のプライバシーポリシー】Googleポリシーと規約
【当該外国における個人情報の保護に関する制度】
アメリカ合衆国 連邦における個人情報の保護に関する制度
アメリカ合衆国 カリフォルニア州における個人情報の保護に関する制度
【移転先が講ずる個人情報の保護のための措置】
提供先が講ずる個人情報保護のための措置に関する情報は、以下のOECDプライバシーガイドライン8原則に対する措置をすべて講じています。
①収集制限の原則、②データ内容の原則、③目的明確化の原則、④利用制限の原則、⑤安全保護の原則、⑥公開の原則、⑦個人参加の原則、⑧責任の原則
【個人データが保存されるサーバーの所在国】Googleデータセンター
【当該サーバー所在国における個人情報の保護に関する制度】
個人情報の保管先となり得る日本国外の国における個人情報の保護に関する制度等については、以下の個人情報保護委員会のウェブサイトをご参照ください。
外国における個人情報の保護に関する制度等の調査
◆Meta Platforms, Inc.
【移転先の所在国の名称】アメリカ合衆国(カリフォルニア州)
【サービス名】Facebookカスタムオーディエンス
【移転先のプライバシーポリシー】Metaプライバシーポリシー
【当該外国における個人情報の保護に関する制度】
アメリカ合衆国 連邦における個人情報の保護に関する制度
アメリカ合衆国 カリフォルニア州における個人情報の保護に関する制度
【移転先が講ずる個人情報の保護のための措置】
提供先が講ずる個人情報保護のための措置に関する情報は、以下のOECDプライバシーガイドライン8原則に対する措置をすべて講じています。
①収集制限の原則、②データ内容の原則、③目的明確化の原則、④利用制限の原則、⑤安全保護の原則、⑥公開の原則、⑦個人参加の原則、⑧責任の原則
【個人データが保存されるサーバーの所在国】Facebookデータセンター
【当該サーバー所在国における個人情報の保護に関する制度】
個人情報の保管先となり得る日本国外の国における個人情報の保護に関する制度等については、以下の個人情報保護委員会のウェブサイトをご参照ください。
外国における個人情報の保護に関する制度等の調査
◆X Corp.
【移転先の所在国の名称】アメリカ合衆国(カリフォルニア州)
【サービス名】カスタムオーディエンス X for Business
【移転先のプライバシーポリシー】Xプライバシーポリシー
【当該外国における個人情報の保護に関する制度】
アメリカ合衆国 連邦における個人情報の保護に関する制度
アメリカ合衆国 カリフォルニア州における個人情報の保護に関する制度
【移転先が講ずる個人情報の保護のための措置】
提供先が講ずる個人情報保護のための措置に関する情報は、以下のOECDプライバシーガイドライン8原則に対する措置をすべて講じています。
①収集制限の原則、②データ内容の原則、③目的明確化の原則、④利用制限の原則、⑤安全保護の原則、⑥公開の原則、⑦個人参加の原則、⑧責任の原則
【個人データが保存されるサーバーの所在国】Xのグローバルな事業展開とデータ転送
【当該サーバー所在国における個人情報の保護に関する制度】
個人情報の保管先となり得る日本国外の国における個人情報の保護に関する制度等については、以下の個人情報保護委員会のウェブサイトをご参照ください。
外国における個人情報の保護に関する制度等の調査
8.パーソナライズされた広告の配信停止
各種メディアにおけるパーソナライズされた広告の配信停止、またはダイレクトメールの発送等について停止を希望されるお客さまは、以下URLの申込フォーム、または以下コールセンターにてお申込ください。
【申込フォーム】みずほ銀行の取引先企業の商品やサービス等のご案内停止 お申込フォーム
【電話番号】0120–221–620
【受付時間】平日 9時00分~17時00分
- *12月31日~1月3日、祝日・振替休日はご利用いただけません。
(2024年12月13日現在)