MENU
金融リテラシーを高める情報サイト
  1. ホーム
  2. プライバシーポリシー

プライバシーポリシー

第1条(目的)

金融リスク・政策分析センター(以下「当センター」といいます)が運営する本ウェブサイトは、個人情報の保護に関する法律(以下「個人情報保護法」といいます)その他関連法令および一般財団法人日本情報経済社会推進協会が定めるJIS Q 15001に準拠し、利用者の個人情報を適切に取り扱うことを目的として本プライバシーポリシー(以下「本方針」といいます)を定めます。当センター運営サイトは、シンクタンクとして高度な金融政策分析および市場リスク評価を行う性質上、利用者との信頼関係を基盤としており、個人情報の取扱いにおいても最高水準のコンプライアンス体制を構築します。本方針は、当センターが取得する個人情報の項目、利用目的、第三者提供の制限、安全管理措置、開示等の請求手続その他の事項を明確に定め、利用者の権利利益の保護を図るものです。

第2条(定義)

本方針において使用する用語の定義は、次の各号に定めるとおりとします。

  • 個人情報:生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます)をいいます。
  • 個人データ:個人情報データベース等を構成する個人情報をいいます。
  • 保有個人データ:当センターが開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止を行うことのできる権限を有する個人データをいいます。
  • 利用者:本ウェブサイトを閲覧し、または当センターが提供する各種サービスを利用する個人をいいます。
  • Cookie:ウェブサーバーが利用者のブラウザに送信し、利用者の端末に保存される小容量のテキストファイルをいいます。詳細は別途定めるCookieポリシーに記載します。

第3条(取得する個人情報の項目)

当センター運営サイトは、利用者から以下の個人情報を取得する場合があります。取得する情報の範囲は、提供されるサービスの種類および利用者との関係性に応じて異なります。

  1. お問い合わせフォームおよび各種申込時:氏名、メールアドレス、電話番号、所属組織名、役職、お問い合わせ内容、その他利用者が任意に入力した情報
  2. メールマガジン登録時:メールアドレス、氏名(任意)、配信希望カテゴリ
  3. セミナー・イベント参加申込時:氏名、所属組織名、役職、メールアドレス、電話番号、参加動機、その他主催者が必要と認める事項
  4. アクセスログおよび行動履歴:IPアドレス、ブラウザ種別、OS種別、リファラー情報、閲覧ページ、滞在時間、アクセス日時、端末識別子、Cookie識別子
  5. その他:当センターが実施するアンケート調査への回答、コメント投稿機能を通じた情報、その他利用者が自発的に提供した情報

当センターは、特定の個人を識別できない統計情報および属性情報を、個人情報と組み合わせて利用する場合があります。

第4条(取得方法)

当センターは、以下の方法により個人情報を取得します。取得に際しては、利用目的を明示し、適法かつ公正な手段によって行います。

  • 直接取得:お問い合わせフォーム、メールマガジン登録フォーム、セミナー申込フォーム、アンケートフォーム等を通じて、利用者が自発的に入力・送信した情報を取得します。
  • 自動取得:利用者が本ウェブサイトを閲覧する際、CookieおよびWebビーコン、アクセス解析ツール(Google Analytics等)を用いて、アクセスログ、閲覧履歴、端末情報等を自動的に取得します。これらの技術の詳細および利用者による管理方法については、別途定めるCookieポリシーをご参照ください。
  • 第三者からの取得:業務提携先、共催イベント主催者、その他正当な権限を有する第三者から、適法に個人情報を取得する場合があります。この場合、当該第三者が適切に本人の同意を得ていることを確認します。

当センターは、要配慮個人情報(人種、信条、社会的身分、病歴、犯罪の経歴等)については、法令に基づく場合または本人の明示的な同意がある場合を除き、原則として取得しません。

第5条(利用目的)

当センターは、取得した個人情報を以下の目的で利用します。利用目的は具体的かつ明確に特定し、その範囲内でのみ利用します。

  1. お問い合わせ対応:利用者からのお問い合わせ、ご意見、ご要望に対する回答および必要な連絡を行うため
  2. コンテンツ・サービス提供:金融リスク分析レポート、政策評価資料、マーケットコメント、メールマガジン等の配信および提供のため
  3. セミナー・イベント運営:セミナー、ウェビナー、シンポジウム等の開催案内、参加受付、当日運営、事後フォローのため
  4. サイト改善・分析:本ウェブサイトの利用状況分析、コンテンツの最適化、ユーザビリティ向上、新機能開発のため
  5. マーケティング・広告配信:利用者の関心に応じた情報提供、リターゲティング広告の配信、利用者属性に基づくコンテンツ推奨のため
  6. 本人確認・認証:会員制サービスにおける本人確認、不正アクセス防止、アカウント管理のため
  7. 統計・調査研究:個人を識別できない形式に加工した統計データの作成、金融市場動向の調査研究、政策提言資料の作成のため
  8. 法令遵守:法令に基づく開示請求への対応、コンプライアンス体制の維持、内部監査および外部監査への対応のため
  9. その他:上記各号に付随する業務および利用者が同意した目的のため

第6条(利用目的の変更)

当センターは、個人情報の利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲内で行います。利用目的を変更した場合には、変更後の利用目的について、本ウェブサイト上での公表その他適切な方法により、利用者に通知または公表します。

ただし、法令により利用者の同意が必要とされる場合には、当センターは変更後の利用目的について利用者の同意を取得します。利用目的の変更は、個人情報保護法第17条第2項の規定に従い、変更前の利用目的と相当の関連性を有する範囲に限定されます。当センターは、利用目的の変更履歴をトレーサビリティ確保の観点から適切に記録し、必要に応じて利用者に開示します。

第7条(第三者提供の制限)

当センターは、次の各号に該当する場合を除き、利用者の個人データを第三者に提供しません。第三者提供を行う場合には、個人情報保護法第27条および第28条の規定に従い、適切な手続を履践します。

  1. 利用者の同意を得た場合
  2. 法令に基づく場合(裁判所の命令、行政機関からの照会等)
  3. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
  4. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合
  5. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
  6. 第9条に定める共同利用の場合
  7. 第8条に定める業務委託に伴う提供の場合

当センターは、第三者提供を行う際には、提供先における利用目的、個人データの項目、提供手段等を記録し、法定の保存期間にわたり保管します。また、オプトアウト手続による第三者提供を行う場合には、個人情報保護委員会への届出および本ウェブサイト上での公表を行います。

第8条(業務委託に伴う提供)

当センターは、利用目的の達成に必要な範囲内において、個人情報の取扱いの全部または一部を外部業者に委託することがあります。委託先の選定にあたっては、情報セキュリティ管理体制、プライバシーマーク(Pマーク)取得状況、ISO/IEC 27001認証取得状況、過去の実績、財務健全性等を総合的に評価し、十分な個人情報保護水準を有する事業者を選定します。

当センターは、委託先との間で秘密保持契約を締結し、個人データの安全管理、従業員の監督、再委託の制限、目的外利用の禁止、漏えい時の対応、契約終了時の返却または消去、監査受入れ等を契約条項として明記します。また、委託先に対する定期的な監督を実施し、委託先における個人データの取扱状況を確認します。委託先における個人情報の漏えい、滅失、毀損等の事故が発生した場合には、当センターは委託先と連携して速やかに事実関係を調査し、必要な措置を講じます。

第9条(共同利用)

当センターは、特定の事業において、個人データを以下の内容で共同利用する場合があります。共同利用を行う場合には、個人情報保護法第27条第5項第3号の規定に従い、以下の事項をあらかじめ本人に通知し、または本人が容易に知り得る状態に置きます。

  • 共同利用する個人データの項目:氏名、所属組織名、役職、メールアドレス、電話番号、セミナー参加履歴、アンケート回答内容
  • 共同利用者の範囲:当センターが主催または共催するセミナー・イベントの共催者、業務提携先、その他当センターが別途指定する団体
  • 共同利用者の利用目的:セミナー・イベントの運営、関連情報の提供、アフターフォロー、共同研究の実施、政策提言活動の推進
  • 個人データの管理について責任を有する者の氏名または名称:金融リスク・政策分析センター

共同利用の内容に変更が生じた場合には、変更内容を本ウェブサイト上で公表します。当センターは、共同利用先における個人データの適正な取扱いを確保するため、共同利用先との間で覚書を締結し、利用目的の遵守、安全管理措置の実施、目的外利用の禁止等を定めます。

第10条(安全管理措置)

当センターは、保有する個人データの漏えい、滅失、毀損の防止その他個人データの安全管理のため、組織的安全管理措置、人的安全管理措置、物理的安全管理措置および技術的安全管理措置を講じます。

組織的安全管理措置

個人情報保護管理者を選任し、個人データの取扱いに関する責任と権限を明確化します。個人データの取扱状況を定期的に点検・監査し、内部規程の遵守状況を確認します。また、個人データの取扱いに関する教育・研修を定期的に実施し、従業者の意識向上を図ります。

人的安全管理措置

従業者との間で秘密保持契約を締結し、個人データの取扱いに関する守秘義務を課します。また、個人データにアクセスできる従業者を業務上必要最小限の範囲に限定し、アクセス権限を適切に管理します。

物理的安全管理措置

個人データを取り扱う区域への入退室管理、個人データを含む書類・記録媒体の施錠保管、不要となった個人データの確実な廃棄・消去を実施します。

技術的安全管理措置

個人データへのアクセス制御、アクセスログの記録・保存、ファイアウォールおよび侵入検知システムの導入、ウイルス対策ソフトウェアの導入・更新、通信経路の暗号化(SSL/TLS)、データベースの暗号化、定期的な脆弱性診断およびペネトレーションテストの実施を行います。

当センターは、個人情報保護マネジメントシステムの継続的改善を図り、最新の情報セキュリティ技術および業界標準に適合した安全管理措置を維持します。

第11条(保有個人データの開示等の請求)

利用者は、個人情報保護法第32条から第38条の規定に基づき、当センターに対して保有個人データの利用目的の通知、開示、内容の訂正・追加・削除、利用の停止・消去、第三者提供の停止(以下「開示等」といいます)を請求することができます。

請求方法

開示等の請求を行う場合には、当センターが指定する請求書に必要事項を記入の上、本人確認書類(運転免許証、パスポート、マイナンバーカード等の写し)を添付し、本ウェブサイト上に掲載する問い合わせ窓口宛に郵送または電子メールにて提出してください。代理人による請求の場合には、代理権を証明する書類(委任状等)および代理人の本人確認書類をあわせて提出してください。

手数料

利用目的の通知および開示の請求については、1件につき1,000円(税込)の手数料を申し受けます。手数料は、請求書受領後に当センターから送付する振込先情報に基づき、銀行振込にてお支払いください。その他の請求(訂正、追加、削除、利用停止、消去、第三者提供の停止)については、手数料は不要です。

回答期限

当センターは、請求を受領してから原則として2週間以内に、開示等の可否および結果を書面または電子メールにて通知します。ただし、請求内容の確認に時間を要する場合、または請求件数が多数の場合には、回答に時間を要することがあります。この場合には、遅延理由および回答予定日を事前に通知します。

開示等を行わない場合

当センターは、以下の各号のいずれかに該当する場合には、開示等の全部または一部を行わないことがあります。

  1. 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
  2. 当センターの業務の適正な実施に著しい支障を及ぼすおそれがある場合
  3. 法令に違反することとなる場合
  4. 本人確認ができない場合
  5. 代理人による請求において、代理権が確認できない場合
  6. 所定の手数料が支払われない場合

開示等を行わない場合には、その旨および理由を遅滞なく通知します。

第12条(個人情報保護管理者)

当センターは、個人情報の適正な管理および本方針の遵守を確保するため、個人情報保護管理者を設置します。個人情報保護管理者は、個人情報の取扱いに関する統括責任者として、以下の業務を遂行します。

  • 個人情報保護に関する内部規程の策定および改廃
  • 個人データの取扱状況の監督および是正指示
  • 従業者に対する教育・研修の企画・実施
  • 個人情報の漏えい等の事故発生時における対応の統括
  • 個人情報保護委員会その他監督官庁への報告・届出
  • 利用者からの開示等の請求、苦情・相談への対応
  • 外部監査および内部監査の受入れ・対応

個人情報保護管理者に関するお問い合わせは、本ウェブサイト上に掲載する問い合わせフォームまたは電子メールにて受け付けます。当センターは、個人情報保護管理者を中心として、全社的なコンプライアンス体制を構築し、個人情報の適正な取扱いを徹底します。

第13条(本方針の見直し)

当センターは、個人情報保護法その他関連法令の改正、個人情報保護委員会のガイドライン改定、社会情勢の変化、技術革新、事業内容の変更等に対応するため、本方針を適宜見直し、必要に応じて改定します。本方針を改定する場合には、改定内容および改定の効力発生日を本ウェブサイト上に掲載し、利用者に周知します。

改定後の本方針は、本ウェブサイト上に掲載した時点から効力を生じるものとします。ただし、利用者の権利を制限し、または義務を加重する重要な変更を行う場合には、変更内容を本ウェブサイト上で事前に告知し、一定の予告期間を設けた上で効力を発生させます。また、法令により利用者の同意が必要とされる変更については、適切な方法により利用者の同意を取得します。

当センターは、本方針の改定履歴を本ウェブサイト上に掲載し、利用者が過去の方針内容を参照できるようにします。利用者が改定後の本方針に同意できない場合には、本ウェブサイトの利用を中止し、必要に応じて個人データの削除を請求することができます。

施行日:2024年12月20日