一般社団法人金融先物取引業協会(以下「本協会」といいます。)は、個人情報(個人番号及び特定個人情報(以下「特定個人情報等」といいます。)を含みます。以下同じです。)の取扱いにおいて、関係する法令その他諸規則等を遵守し、個人情報の適正な取扱いが重要であることを認識し、その保護に努めるものといたします。
なお、本協会では、匿名加工情報の作成、利用及び第三者提供並びに仮名加工情報の作成及び利用は行っておりません。また、個人関連情報を個人情報として取得することもありません。今後、これらについて行う必要が生じた場合には、関係する法令その他諸規則等を遵守のうえ適正に行うことといたします。
1.利用目的
本協会における個人情報は、別紙の利用目的の範囲内で利用します。
2.適正な取得
本協会は、偽りその他不正の手段により個人情報を取得いたしません。
3.取得に際しての利用目的の公表
個人情報を取得した場合は、あらかじめその目的を公表している場合を除き、速やかに、その利用目的を公表いたします。また、利用目的を、変更前と関連性を有すると合理的に認められる範囲で変更した場合は、次に掲げる場合を除き変更された利用目的について公表いたします。
なお、本人から直接書面に記載された当該本人の個人情報を取得する場合は、人の生命、身体又は財産の保護のために緊急に必要がある場合を除き、あらかじめ、本人に対し、その利用目的を明示するものとします。
4.データ内容の正確性の確保
本協会は利用目的の達成に必要な範囲内において、個人データ(個人情報データベース等を構成する個人情報をいいます。以下同じです。)を正確かつ最新の内容に保つよう努めます。
5.安全管理措置
本協会は、その取り扱う個人データの漏えい、滅失又はき損(以下「漏えい等」といいます。)の防止その他の個人データの安全管理のために金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針(平成29年個人情報保護委員会・金融庁告示第2号。その後の改正を含みます。)等を遵守し、必要かつ適切な措置を講じます。
(基本方針等の策定)
個人データの適正な取扱いの確保のため、利用目的や開示請求手続、関係法令・ガイドライン等の遵守についての基本方針等を策定し、個人情報保護宣言として公表しています。
(個人データの取扱いに係る規程等の整備)
個人データの取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその役割等を定めた規程等を整備しています。
(組織的安全管理措置)
個人データの取扱状況について、定期的に、部署ごとの自己点検、外部の者による組織全体への監査を実施しています。
(人的安全管理措置)
個人データの取扱いに関する留意事項等について、従業者に定期的な研修を実施しています。
(物理的安全管理措置)
個人データ取扱区域における入退管理及び当該区域からの個人データの持ち出し管理並びに権限を有しない者による個人データの取扱い等を防止する措置等を実施しています。
(技術的安全管理措置)
個人データを取り扱う情報システムへの不正アクセスの防止、不正ソフトウェアによる攻撃からの保護、その他個人データの漏えい等防止のための技術的対応を多層的に行っています。
6.役員、従業者の監督
本協会は、本協会役員及び従業者に個人データを取り扱わせるにあたっては、当該個人データの安全管理が図られるよう、内部規程を制定し、当該役員及び従業者に対する必要かつ適切な監督を行います。
7.委託先の監督
本協会は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託した個人データの安全管理が図られるよう、委託先に対する必要かつ適切な監督を行います。本協会においては、例えば以下のような場合があります。
(個人データ(特定個人情報等は含まない。)の取扱いの委託)
(特定個人情報等の取扱いの委託)
源泉徴収票作成事務、健康保険・厚生年金保険届出事務、雇用保険届出事務、労働者災害補償保険請求事務について社会保険労務士に委託する場合
8.第三者提供の制限
本協会は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供いたしません。
ただし、特定個人情報等については、本人の同意の有無及び次に掲げる場合に関わらず、「行政手続における特定の個人を識別するための番号の利用等に関する法律」に規定された場合以外には第三者に提供いたしません。
9.保有する個人データに関する開示等
本協会は、保有する個人データに関し、本人から、当該本人が識別される保有個人データの利用目的、開示、訂正等を求められたときは、本人に対し、遅滞なく、個人情報保護法に従って適切な処理をいたします。
10.関係法令、国が定めた指針及びその他の規範の遵守
本協会は、個人情報に関する法令、国が定めた指針及びその他の規範の遵守に取り組みます。
11.個人情報保護宣言の継続的な実施と改善
本協会の事業を取り巻く法令、IT環境、社会的環境及び本協会の事業の変化に対応すべく、本宣言を継続的に見直し、改善を実施いたします。
12.質問及び苦情の処理
本協会は、個人情報の取扱い及び安全管理に関する苦情・相談等の処理に必要な体制を整備し、適切かつ迅速な処理に努めます。本協会における個人情報の取扱い及び安全管理に関する苦情・相談等については、次の窓口にて受け付けております。
以上