第1条(目的)
金融リスク・政策分析センター(以下「当センター」といいます)が運営する本ウェブサイトは、個人情報の保護に関する法律(以下「個人情報保護法」といいます)その他関連法令および一般財団法人日本情報経済社会推進協会が定めるJIS Q 15001に準拠し、利用者の個人情報を適切に取り扱うことを目的として本プライバシーポリシー(以下「本方針」といいます)を定めます。
当センター運営サイトは、シンクタンクとして高度な金融政策分析および市場リスク評価を行う性質上、利用者との信頼関係を基盤としており、個人情報の取扱いにおいても最高水準のコンプライアンス体制を構築します。本方針は、当センターが取得する個人情報の項目、利用目的、第三者提供の制限、安全管理措置、開示等の請求手続その他の事項を明確に定め、利用者の権利利益の保護を図るものです。
第2条(定義)
本方針において使用する用語の定義は、次の各号に定めるとおりとします。
第3条(取得する個人情報の項目)
当センター運営サイトは、利用者から以下の個人情報を取得する場合があります。取得する情報の範囲は、提供されるサービスの種類および利用者との関係性に応じて異なります。
当センターは、特定の個人を識別できない統計情報および属性情報を、個人情報と組み合わせて利用する場合があります。
第4条(取得方法)
当センターは、以下の方法により個人情報を取得します。取得に際しては、利用目的を明示し、適法かつ公正な手段によって行います。
当センターは、要配慮個人情報(人種、信条、社会的身分、病歴、犯罪の経歴等)については、法令に基づく場合または本人の明示的な同意がある場合を除き、原則として取得しません。
第5条(利用目的)
当センターは、取得した個人情報を以下の目的で利用します。利用目的は具体的かつ明確に特定し、その範囲内でのみ利用します。
第6条(利用目的の変更)
当センターは、個人情報の利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲内で行います。利用目的を変更した場合には、変更後の利用目的について、本ウェブサイト上での公表その他適切な方法により、利用者に通知または公表します。
ただし、法令により利用者の同意が必要とされる場合には、当センターは変更後の利用目的について利用者の同意を取得します。利用目的の変更は、個人情報保護法第17条第2項の規定に従い、変更前の利用目的と相当の関連性を有する範囲に限定されます。
当センターは、利用目的の変更履歴をトレーサビリティ確保の観点から適切に記録し、必要に応じて利用者に開示します。
第7条(第三者提供の制限)
当センターは、次の各号に該当する場合を除き、利用者の個人データを第三者に提供しません。第三者提供を行う場合には、個人情報保護法第27条および第28条の規定に従い、適切な手続を履践します。
当センターは、第三者提供を行う際には、提供先における利用目的、個人データの項目、提供手段等を記録し、法定の保存期間にわたり保管します。また、オプトアウト手続による第三者提供を行う場合には、個人情報保護委員会への届出および本ウェブサイト上での公表を行います。
第8条(業務委託に伴う提供)
当センターは、利用目的の達成に必要な範囲内において、個人情報の取扱いの全部または一部を外部業者に委託することがあります。委託先の選定にあたっては、情報セキュリティ管理体制、プライバシーマーク(Pマーク)取得状況、ISO/IEC 27001認証取得状況、過去の実績、財務健全性等を総合的に評価し、十分な個人情報保護水準を有する事業者を選定します。
当センターは、委託先との間で秘密保持契約を締結し、個人データの安全管理、従業員の監督、再委託の制限、目的外利用の禁止、漏えい時の対応、契約終了時の返却または消去、監査受入れ等を契約条項として明記します。また、委託先に対する定期的な監督を実施し、委託先における個人データの取扱状況を確認します。
委託先における個人情報の漏えい、滅失、毀損等の事故が発生した場合には、当センターは委託先と連携して速やかに事実関係を調査し、必要な措置を講じます。
第9条(共同利用)
当センターは、特定の事業において、個人データを以下の内容で共同利用する場合があります。共同利用を行う場合には、個人情報保護法第27条第5項第3号の規定に従い、以下の事項をあらかじめ本人に通知し、または本人が容易に知り得る状態に置きます。
共同利用の内容に変更が生じた場合には、変更内容を本ウェブサイト上で公表します。当センターは、共同利用先における個人データの適正な取扱いを確保するため、共同利用先との間で覚書を締結し、利用目的の遵守、安全管理措置の実施、目的外利用の禁止等を定めます。
第10条(安全管理措置)
当センターは、保有する個人データの漏えい、滅失、毀損の防止その他個人データの安全管理のため、組織的安全管理措置、人的安全管理措置、物理的安全管理措置および技術的安全管理措置を講じます。
組織的安全管理措置
個人情報保護管理者を選任し、個人データの取扱いに関する責任と権限を明確化します。個人データの取扱状況を定期的に点検・監査し、内部規程の遵守状況を確認します。
また、個人データの取扱いに関する教育・研修を定期的に実施し、従業者の意識向上を図ります。
人的安全管理措置
従業者との間で秘密保持契約を締結し、個人データの取扱いに関する守秘義務を課します。また、個人データにアクセスできる従業者を業務上必要最小限の範囲に限定し、アクセス権限を適切に管理します。
物理的安全管理措置
個人データを取り扱う区域への入退室管理、個人データを含む書類・記録媒体の施錠保管、不要となった個人データの確実な廃棄・消去を実施します。
技術的安全管理措置
個人データへのアクセス制御、アクセスログの記録・保存、ファイアウォールおよび侵入検知システムの導入、ウイルス対策ソフトウェアの導入・更新、通信経路の暗号化(SSL/TLS)、データベースの暗号化、定期的な脆弱性診断およびペネトレーションテストの実施を行います。
当センターは、個人情報保護マネジメントシステムの継続的改善を図り、最新の情報セキュリティ技術および業界標準に適合した安全管理措置を維持します。
第11条(保有個人データの開示等の請求)
利用者は、個人情報保護法第32条から第38条の規定に基づき、当センターに対して保有個人データの利用目的の通知、開示、内容の訂正・追加・削除、利用の停止・消去、第三者提供の停止(以下「開示等」といいます)を請求することができます。
請求方法
開示等の請求を行う場合には、当センターが指定する請求書に必要事項を記入の上、本人確認書類(運転免許証、パスポート、マイナンバーカード等の写し)を添付し、本ウェブサイト上に掲載する問い合わせ窓口宛に郵送または電子メールにて提出してください。代理人による請求の場合には、代理権を証明する書類(委任状等)および代理人の本人確認書類をあわせて提出してください。
手数料
利用目的の通知および開示の請求については、1件につき1,000円(税込)の手数料を申し受けます。手数料は、請求書受領後に当センターから送付する振込先情報に基づき、銀行振込にてお支払いください。
その他の請求(訂正、追加、削除、利用停止、消去、第三者提供の停止)については、手数料は不要です。
回答期限
当センターは、請求を受領してから原則として2週間以内に、開示等の可否および結果を書面または電子メールにて通知します。ただし、請求内容の確認に時間を要する場合、または請求件数が多数の場合には、回答に時間を要することがあります。
この場合には、遅延理由および回答予定日を事前に通知します。
開示等を行わない場合
当センターは、以下の各号のいずれかに該当する場合には、開示等の全部または一部を行わないことがあります。
開示等を行わない場合には、その旨および理由を遅滞なく通知します。
第12条(個人情報保護管理者)
当センターは、個人情報の適正な管理および本方針の遵守を確保するため、個人情報保護管理者を設置します。個人情報保護管理者は、個人情報の取扱いに関する統括責任者として、以下の業務を遂行します。
個人情報保護管理者に関するお問い合わせは、本ウェブサイト上に掲載する問い合わせフォームまたは電子メールにて受け付けます。当センターは、個人情報保護管理者を中心として、全社的なコンプライアンス体制を構築し、個人情報の適正な取扱いを徹底します。
第13条(本方針の見直し)
当センターは、個人情報保護法その他関連法令の改正、個人情報保護委員会のガイドライン改定、社会情勢の変化、技術革新、事業内容の変更等に対応するため、本方針を適宜見直し、必要に応じて改定します。本方針を改定する場合には、改定内容および改定の効力発生日を本ウェブサイト上に掲載し、利用者に周知します。
改定後の本方針は、本ウェブサイト上に掲載した時点から効力を生じるものとします。ただし、利用者の権利を制限し、または義務を加重する重要な変更を行う場合には、変更内容を本ウェブサイト上で事前に告知し、一定の予告期間を設けた上で効力を発生させます。
また、法令により利用者の同意が必要とされる変更については、適切な方法により利用者の同意を取得します。
当センターは、本方針の改定履歴を本ウェブサイト上に掲載し、利用者が過去の方針内容を参照できるようにします。利用者が改定後の本方針に同意できない場合には、本ウェブサイトの利用を中止し、必要に応じて個人データの削除を請求することができます。