本文へジャンプ

日本証券業協会

個人情報等の取扱いについて

個人情報等の取扱いについて

日本証券業協会(以下「本協会」といいます。)は、金融商品取引法の規定により、内閣総理大臣の認可を受けた団体で、第一種金融商品取引業を行う者及び登録金融機関を構成員(以下「協会員」といいます。)として組織されている法人です。

本協会の事業目的は次のとおりです。

(1) 協会員の行う有価証券の売買その他の取引等を公正かつ円滑ならしめ、もって投資者の保護に資すること。
(2) 我が国経済の成長、発展に貢献するため、金融商品市場の活性化に向けた諸施策を推進すること。

【個人情報の利用目的】

 本協会は、法令に基づく場合等のほか、以下の利用目的の達成に必要な範囲で、氏名、性別、生年月日、住所、メール・アドレス、年齢、電話番号、職業、勤務先などの個人情報を取り扱います。
 各業務の主な内容は以下のとおりです。

(1) 自主規制業務
①自主規制ルールの制定、実施
②監査の実施
③自主制裁の発動
④資格試験及び研修の実施並びに外務員の登録に関する業務
⑤金融商品取引の苦情、相談及びあっせんに関する業務
⑥エクイティ市場に関する業務
⑦フェニックス銘柄制度に関する業務
⑧株式投資型クラウドファンディング業務及び株主コミュニティに関する制度に関する業務
⑨公社債市場の管理

(2) 金融商品取引業・金融商品市場の健全な発展を推進する業務
①金融商品市場に関する調査研究及び意見表明
②金融商品及び金融指標並びに金融商品市場に関する知識の普及及び啓発並びに広報
(アンケート調査及びイベントのお知らせ等)
③関係団体等との意思の疎通及び意見の調整
④協会員の業務の改善及び合理化に関する情報共有並びに従業員の教育研修
⑤国際業務及び国際交流

(3)認定個人情報保護団体に関する業務
①協会員の管理する個人情報に関する苦情処理
②個人情報保護指針の作成、公表など協会員に対する情報提供等に関する業務
③個人情報保護指針を遵守させるため必要な指導、勧告その他の措置に関する業務

(4) 暴力団員による不当な行為の防止等に関する法律に基づく不当要求情報管理機関に関する業務

(5) 本協会の理事会その他の組織の運営

(6) 従業者の採用選考、退職者の管理

「法令に基づく場合等」とは、以下のとおりです。

    • 法令(条例を含みます。以下同じ。)に基づく場合
    • 人の生命、身体又は財産(法人の財産を含みます。)の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
    • 公衆衛生の向上又は児童の健全な育成の推進のため特に必要がある場合であって、本人の同意を得ることが困難であるとき
    • 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
    • 学術研究機関等に個人データを提供する場合であって、当該学術研究機関等が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除きます。)

【個人情報の取得】

 本協会では、本協会の利用目的の達成のため、必要な範囲で、例えば、以下のような方法により皆さまの個人情報等を適法に取得いたします。

  • 本協会の協会員からの各種の届出、報告又は申請
  • 情報ベンダーによる上場会社等の役員等の個人データの提供
  • 本協会が実施するセミナーの参加申込書やアンケート等へのご本人による記載
  • 本協会が実施する一般開放資格試験の受験申込
  • 個人情報の開示請求・苦情の受付
  • メールマガジン・SNS等本協会から発信する情報の送信先のご本人による提供
  • 本協会の機関・会議体・事務局の運営に必要な連絡先等のご本人による提供
  • 本協会が実施する会議・講演会・セミナー・イベント等における画像・音声等の記録
  • 本協会が運営するシステムを利用等するための登録

また、本協会では、防犯及び業務の正確な遂行のため、防犯カメラによる画像、通話記録による音声情報等を取得、保管することがあります。

なお、本協会が現在保有・公表する個人情報等は、すべて適法に取得したものです。

【機微情報について】

本協会は、機微(センシティブ)情報※については、原則として取得、利用又は第三者提供はいたしません。ただし、以下の場合にはこの限りではありません。

  • 法令等に基づく場合
  • 人の生命、身体又は財産の保護のために必要がある場合
  • 公衆衛生の向上又は児童の健全な育成の推進のため特に必要がある場合
  • 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
  • 個人情報の保護に関する法律(以下、「保護法」といいます。)第20条第2項第6号に掲げる場合に機微(センシティブ)情報を取得する場合、保護法第18条第3項第6号に掲げる場合に機微(センシティブ)情報を利用する場合、又は保護法第27条第1項第7号に掲げる場合に機微(センシティブ)情報を第三者提供する場合

機微(センシティブ)情報とは、金融分野における個人情報保護に関するガイドライン第5条に規定する「機微(センシティブ)情報」をいいます。

【個人データの第三者への提供】

本協会は、あらかじめご本人の同意を得ることなく、個人データを第三者に開示や提供はいたしません。
ただし、以下の場合にはこの限りではありません。

  • 法令に基づく場合
  • 人の生命、身体又は財産(法人の財産を含みます。)の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  • 公衆衛生の向上又は児童の健全な育成の推進のため特に必要がある場合であって、本人の同意を得ることが困難であるとき
  • 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
  • 当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除きます。)

【個人データの共同利用】

 本協会が個人データを、特定の者と共同利用する場合として、次の場合があります。

〇 内部者登録カードの整備
①共同して利用される個人データの項目
  • 日本国内の各金融商品取引所のいずれかに株式(種類株式を除く。)が上場されている企業(外国企業を除く。)及び日本国内の各金融商品取引所のいずれかに上場されているREIT又はインフラファンドの投資法人又は資産運用会社の役員等に関する情報(氏名、生年月日、個人を識別するコード番号、会社名、代表権の有無、役職名等の役職に関する情報、その他会社に関する情報)
  • 日本国内の各金融商品取引所のいずれかに株式(種類株式を除く。)が上場されている企業(外国企業を除く。)の大株主に関する情報(有価証券報告書に記載された株主名、住所、株主順位、所有株式数、持株比率)
②共同して利用する者の範囲
  • 本協会の協会員
③共同して利用する者の利用目的
  • 「協会員の投資勧誘、顧客管理等に関する規則」に規定する協会員が行う内部者登録カードを整備する目的
④当該個人データの管理について責任を有する者の名称及び住所並びに代表者の氏名
  • 日本証券業協会
 日本証券業協会の代表者その他概要については「日証協とは」を、所在地については「事務所の所在地」をご覧ください。


【個人情報等の安全管理措置について】

(規定の策定・整備)
 本協会は、個人情報等の適正な取扱いの確保のため、関係法令等に沿って、プライバシーポリシーをはじめとする組織内規程を策定しています。当該規程においては、取得・入力、利用・加工、移送・送信、第三者提供、消去・廃棄の各管理段階の取扱方法や、各部室の役割等を明確化しています。

(組織的安全管理措置)
 本協会は、個人情報等の取扱いに関する責任者を設置するとともに、個人情報等を取り扱う役職員及び当該役職員が取り扱う個人情報等の範囲を明確化し、関係法令等や組織内規程に違反している事実又はそのおそれが認められた場合の速やかな報告連絡体制を整備しています。また、個人情報等の取扱状況について、定期的に自己点検を実施するとともに、内部監査を実施しています。

(人的安全管理措置)
 本協会は、個人情報等の取扱いに関する留意事項について、役職員に定期的な研修を実施しています。また、個人情報等についての秘密保持に関する事項を就業規則に規定するとともに、秘密保持について書面による誓約書を受領しています。

(物理的安全管理措置)
 本協会は、個人データを取り扱う区域において、役職員の入退室管理及び使用する機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。 また、個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、電子媒体及び書類等を持ち運ぶ場合、容易に個人データが判明しないようにするための措置を実施しています。

(技術的安全管理措置)
 本協会は、アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
また、個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

(委託先等の監督)
 本協会は、個人データの取扱いを委託する場合には、委託先選定の基準を定めたうえで、当該基準に適合した者を委託先に選定するとともに、当該基準への適合性を定期的に確認しています。また、委託先と秘密保持契約を締結し、再委託先の管理を含め、委託先に対する実効的な監督体制を構築しています。

(外的環境の把握)
 本協会は、外国において個人データを取り扱う場合、当該外国の個人情報の保護に関する制度等を把握した上で、個人データの安全管理のために必要かつ適切な措置を実施いたします。

 

【保有個人データの開示等について】

本協会は、本協会の保有個人データに関して、ご本人から開示・訂正・削除・利用停止等の請求や、第三者提供記録の開示の請求が本協会の定める方法によって行われた場合には、ご本人であることを確認させていただき、適切かつ迅速な対応に努めます。
 具体的な開示等の請求手続につきましては、「開示・訂正・削除・利用停止等請求手続について」をご参照ください。