私たちSBIセキュリティ・ソリューションズ株式会社(以下、「当社」といいます)は「デジタル領域における顧客向けの安全な次世代ソリューションの構築」に重点を置く企業です。デジタルアセット分野の発展に寄与し、デジタルテクノロジーを通じてお客様・ステークホルダーの皆さまの利益に貢献するため、これからも、また将来も、より的確にお応えしたいと考えます。取り扱う個人情報の保護を経営の最重要事項の一つとして位置づけ、全役員・全従業員が個人情報を適切に取扱い、管理・保護するために、次のとおり「個人情報保護方針」を制定します。
※本方針での「個人情報」には、「個人情報」「保有個人データ」「匿名加工情報」「仮名加工情報」「特定個人情報」等を含みます。
第1条 個人情報保護の目的
当社は、当社が保有し削除・修正を行いうる個人情報に関する保管データ(以下、「保有個人データ」といいます)に対して、「機密性」「完全性」「可用性」を確保し、各種脅威から保護(以下、これを「個人情報保護」といいます)します。そのために法令等を遵守することはもとより、倫理的・社会的な要請や最新の動向などから、その取扱いを考慮し、お客様・ステークホルダーの皆さまの利益に貢献するため高度なセキュリティを確保します。
第2条 取締役会・経営陣による主導
当社は、取締役会による監督の下、経営陣主導で組織的かつ継続的に個人情報保護への対策を実施し、その改善・向上に努めます。
第3条 個人情報保護体制の確立
当社は、個人情報の取扱いに関する責任者(以下、「個人情報保護管理者」といいます)を設置し、個人情報保護体制を確立します。取り扱う個人情報を明確化し、法令等や社内規程に違反する事実又は兆候を把握した場合の個人情報保護管理者への報告体制を整備しています。また、個人情報の保護および適切な管理を実施するため、個人情報保護管理者は本基本方針と一体をなすものとして「個人情報の取扱いについて」を策定します。個人情報保護の取り組みを持続的に維持し、また経営環境や社会情勢など内外環境の変化に対応するため、個人情報保護に関する管理体制を当社全業務に対し適用します。
第4条 法的要請等の遵守
当社は、当社が保有する個人情報の取扱いに関して適用される法令、国が定める指針及びその他の規範を遵守いたします。
第5条 社内規程等の整備
当社は、個人情報の保護および適切な管理を行うため、前項および関連する国内外の規格・基準、技術動向、ステークホルダーからの要請等を踏まえた個人情報保護に関する規程、基準等を制定し、当社の業務に従事する者に周知徹底し、遵守します。また、特定個人情報等の取扱いについては、別途「特定個人情報取扱規程」を定めます。
第6条 利用目的の特定
当社は、個人情報を取得するに当たっては、事業活動に必要な範囲に限定し、その利用目的をできる限り特定し、その目的の達成に必要な限度において適法、かつ、公正な手段により適切に取得し、利用目的を超えた利用(目的外利用)を行わず、そのために必要な措置を講じます。また、法令等の定めによる場合を除き、あらかじめご提供者様の同意を得ることなく特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い、および第三者への提供はいたしません。
※「利用目的の特定」「取得方法」「第三者への提供・開示」に関する詳細は、「個人情報の取扱いについて」をご覧ください。
第7条 インシデントへの対応
当社は、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏洩等の防止ならびに是正に資する、適切な対応選択し実施します。
第8条 委託先管理の実施
当社は、個人情報の取扱いを当社の協力会社に委託する場合、利用目的の達成に必要な最小限の個人情報を委託するものとし、当社の定める委託先選定基準に合致する協力会社を選定した上で、適切な管理を行ないます。
第9条 安全管理措置の実施
当社は、個人情報の漏えい、滅失又は毀損を防止するとともに個人情報を適切に管理するために、従業員の責任の明確化、社内規程の整備、従業員の教育・訓練、漏えい等の事故を防止するための物理的、技術的な対策等の安全管理措置を講じます。「Need to Know」の原則に従ったアクセス制御を実施し、担当者及び取り扱う個人情報の範囲を限定します。また当社では、開発時のテストに際し、テストデータとして仮名加工情報、匿名加工情報等を使用する場合があります。その際には、あらかじめ定めた規程等に従い、適切な管理を実施します。
第10条 本人としての権利行使への対応
当社は、本人の個人情報に関する苦情又は相談、開示、訂正、追加、削除等につきましては、問い合わせ窓口を設置し、問い合わせがあった場合には、遅滞なく対応いたします。
※なお、詳細については「個人情報の取扱いについて」をご参照下さい。
第11条 定期的見直し及び継続的改善
当社は、個人情報保護の取り組みを持続的に維持し、また経営環境や社会情勢など内外環境の変化に対応するため、個人情報保護に関する管理体制、社内規程等、管理策の内容及び実施状況等を定期的に見直し、継続的な改善に努めます。
制定日:2020年4月1日
最終改定日:2024年6月1日
SBIセキュリティ・ソリューションズ株式会社
代表取締役社長バスケス・カオ・フェルナンド・ルイス
個人情報保護方針に関するお問合せは、下記受付窓口までお願い致します。
窓口 e-mail:privacy@sbisecsol.com