Search

個人情報保護宣言

ゴールドマン・サックス証券株式会社


当社は、お客様の個人情報(特定個人情報を含む)の保護に対する取組方針として、次のとおり、個人情報保護宣言を策定し、公表いたします。

1.当社は個人情報の保護に努めています。

当社は、様々なサービスを提供する過程において、個人のお客様にかかる情報や法人や団体のお客様の関係者にかかる個人情報を取得することがあります。このような個人情報の取得はお客様に最高レベルのサービスを提供するために重要なものですが、同時に当社はこのような個人情報を適正に取扱うことを期待されていることも認識しています。

本個人情報保護宣言は、当社が、どのような個人情報を取得することがあるか、どのような目的に個人情報を利用するか、どのような第三者と個人データを共有するか、およびどのような安全管理措置を個人データ保護のために講じているかについて記載しています。当社は、個人情報(特定個人情報を含む)の保護に関する関係諸法令、個人情報保護委員会及び事業所管大臣のガイドライン及び認定個人情報保護団体の指針ならびに本個人情報保護宣言を遵守いたします。

2.個人情報の情報源について

当社は、主にお客様にご提出いただく口座開設申込書や実施するアンケートその他の書類や資料を通じて個人情報を取得します。また、お客様との取引や提供する商品やサービスに関連して個人情報を取得することもあります。さらに、会社四季報、役員四季報などの市販の書籍、新聞やインターネットを通じて取得したり、お客様が希望される商品やサービスに応じて、信用履歴を消費者信用情報機関から取得する等、お客様についての追加的な個人情報を取得することがあります。人材採用のため求職申込書や職業紹介事業者、当社従業員、当社グループ会社、その他第三者を通じて個人情報を取得することもあります。

また、当社は金融サービスをお客様に提供するにあたり、適用法令に従った上でモニタリングや他の手段(電話の録音や電子メールのモニタリング等)によりお客様の個人情報を取得する場合があります。なお、そのような情報には常時または定期的にアクセスするわけではありませんがコンプライアンスやセキュリティーの目的で利用することがあります。

3.当社が保有するお客様の個人情報

お客様が個人の立場で、あるいは信託の委託者、受託者または受益者の立場で、もしくは自分や家族のための資産運用会社等のオーナーや社長の立場で、当社と取引する場合に当社が取得することのある個人情報には通常次のようなものが含まれます。
氏名、住所および他のコンタクト情報
年齢、職業、婚姻状況
資産状況、投資経験、投資目的、リスク許容度等の広範な財務情報
パスポート、国が発行したIDカード、運転免許証等に掲載の取引時確認のための情報

お客様が、法人や団体の従業員、役員、取締役等の立場で当社と取引する場合に当社が取得することのある個人情報には通常次のような情報が含まれます。
氏名および他のコンタクト情報
役割、役職、肩書きおよび担当
マネーロンダリングや関連する法令に従い必要となるパスポート・運転免許証等に掲載の取引時確認のための情報

もちろん、お客様には当社が要請することがあるすべての個人情報を提供していただく義務はありません。ただし、提供していただけない場合には、口座の開設・維持やサービスの提供ができないことがあります。当社は保有する個人データが正確かつ最新であるよう努めますが、お客様の個人情報について変更がある場合は速やかにお申し出ください。

4.お客様の個人情報の利用目的

当社は、お客様の同意を得た場合及び法令等により例外として取り扱われる場合を除き、次に定める事業内容および利用目的の達成に必要な範囲内でお客様の個人情報を取り扱います。なお、個人番号については、法令で定められた範囲内でのみ取扱います。
(1)事業内容
金融商品取引法その他の法律により金融商品取引業者が営むことができる業務
その他金融サービスおよび上記に附帯関連する一切の業務

(2)利用目的

  • 当社の金融商品取引法に基づく有価証券及びその他の金融商品等の勧誘・販売、サービスの案内を行うため
  • その他当社が営むことのできる業務に関して勧誘・販売、サービスの案内を行うため
  • 適合性の原則等に照らした商品・サービスの提供の妥当性を確認するため
  • お客様が本人であることまたは本人の代理人であることを確認するため
  • お客様に対し、取引結果、預り残高などの報告を行うため
  • お客様との取引に関する事務を行うため
  • 市場調査、ならびにデータ分析やアンケートの実施等による金融商品やサービスの研究や開発のため
  • リスクの査定や管理、法令の遵守といった当社内部の業務の推進のため
  • 上記の他、お客様との取引を適切かつ円滑に遂行するため
  • お客様の個人データを、お客様が所属する法人や団体との取引関係の直接的間接的な促進に付随して第三者に提供するため(これには概観、評価、トレンド分析、業界ランキング等に関する意見調査の目的でお客様に接触することのある第三者への提供を含みます)あるいは当該法人や団体の利益保護や利便上必要ないし相当と判断される場合に第三者に提供するため
  • 人材の採用のため
  • 他の事業者等から個人情報の処理の全部または一部について委託された場合等において、委託された当該業務を適切に遂行するため

なお、当社は、金融分野における個人情報保護に関するガイドライン(平成29年2月28日個人情報保護委員会・金融庁告示第1号)に基づき、機微(センシティブ)情報(個人情報保護法2条3項に定める「要配慮個人情報」並びに労働組合への加盟、門地、本籍地、保健医療および性生活(これらのうち要配慮個人情報に該当するものを除く。))に関する情報(本人、国の機関、地方公共団体、法第76条第1項各号若しくは個人情報の保護に関する法律施行規則第6条各号に掲げる者により公開されているもの、又は、本人を目視し、若しくは撮影することにより取得するその外形上明らかなものを除く。)は、同ガイドラインに掲げる場合を除き、取得、利用または第三者提供いたしません。また、当社は、金融商品取引業等に関する内閣府令等により、当社が取り扱う個人であるお客様に関する人種、信条、門地、本籍地、保健医療又は犯罪経歴についての情報その他業務上知り得た公表されていない特別の情報を、適切な業務の運営その他必要と認められる目的以外の目的に利用・第三者提供いたしません。

5.お客様の個人データのグループ会社間での共同利用について

効率的で確実なサービスを提供するためそして商品やサービスについてのお客様の選択肢を増やすために、お客様の個人データを複数の世界中の当社のグループ会社と共同して利用することがあります。たとえば、お客様との取引の決済の促進のためや、お客様の口座の維持、日本でのまた国際的なブローカレッジ取引、資産管理取引、投資助言取引、信託取引等の特殊なサービスのアレンジをするために、あるいはリスクの査定や管理といった内部の業務推進のために、当社のグループ会社とお客様の個人データを共同して利用することがあります。このようにお客様の個人データを共同利用する場合には、当社が責任をもって管理するものとし、共同して利用する個人データの項目は目的に照らして必要な範囲に限るものとします。なお、お客様の個人データを共同利用することのある当社のグループ会社はこちらに記載されています。

なお、もちろんお客様の個人データが数社以上のこれらのグループ会社との間で共同利用されることはまれであり、またまったく共同利用されないこともありますので念のため申し添えます。

当社は、以下のように個人データを共同して利用することがあります。
①共同して利用される個人データの項目
・氏名、住所、生年月日、職業等、お客様に関する情報
・取引内容、預り残高等、お客様の取引に関する情報
・お客様の資産運用等のニーズに関する情報
②共同して利用する者の範囲
・当社
・当社のグループ会社としてこちらに記載されているもの。
③利用する者の利用目的
お客様の個人データを複数の世界中の当社のグループ会社と共同して利用することにより、効率的で確実なサービスを提供するため、そして商品やサービスについてのお客様の選択肢を増やすため。具体的には、お客様との取引の決済の促進のためや、お客様の口座の維持、日本でのまた国際的なブローカレッジ取引、資産管理取引、投資助言取引、信託取引等の特殊なサービスのアレンジをするために、あるいはリスクの査定や管理といった内部の業務推進のために、当社のグループ会社とお客様の個人データを共同して利用することがあります。
④共同利用する個人データの管理について責任を有する者の名称
ゴールドマン・サックス証券株式会社 個人データ管理責任者

6.お客様の個人データの第三者への提供について

当社は以下に掲げる場合を除き、第三者にお客様の個人データを提供することはいたしません。また、当社は以下のように個人データを第三者へ譲渡することはありません。

  • あらかじめお客様の同意を得た場合
  • 法令に基づく場合
  • 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  • 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  • 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
  • 当社が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って当該個人データが提供される場合
  • 合併その他の事由による事業の継承に伴って個人データが提供される場合
  • 本宣言「5.お客様の個人データのグループ会社間での共同利用について」に基づいて個人データを共同利用する場合

個人番号については、法令で許可された場合を除き、第三者に提供することはありません。

7.インフォメーション・セキュリティ:どのように当社がお客様の個人データを保護しているか

当社は、お客様の個人データの漏洩等を防止するため、必要かつ適切な安全管理措置を実施するように努めるとともに、役職員および委託先の適切な監督を行ってまいります。当社は、お客様の個人データにアクセスできる者を権限のある役職員または委託先だけに限定しています。また、「お客様の個人データの第三者への開示について」にありますように、当社が使用するサービス・プロバイダーは厳格な守秘義務を負っています。当社は、お客様の個人データについて、損失、誤使用、損害、改ざん、無権限アクセス、漏洩等が起こらないよう物理的、電子的、手続的に予防措置をとるよう努めています。当社のインフォメーション・セキュリティ・プログラムの他の特徴には次のようなものがあります。
インフォメーション・セキュリティ・プログラムを計画、実行、監視する専門の部署であるテクノロジー部があること。
ファイアーウォールといった専門技術を用いていること。
製品やサービスを実際にインターネット上で使用する前に安全性や運行可能性をテストし、また一般に知られている技術の脆弱性について常時精査に努めていること。
自社のウェブサイトやインターネットを通じたサービスについて内部および外部の監査を行うよう努めていること。
システムの構造基盤をモニタリングし脆弱な箇所や外部不法侵入の恐れがある箇所の発見に努めていること。
本人確認や権限確認によりさまざまなウェブサイトやシステムへのアクセスのコントロールを行っていること。
暗号やその他の手段により非公開情報の伝達の保護に努めていること。
従業員にトレーニングを実施し、また新たなリスクや技術の発展に対処して常にセキュリティーの実行手段を最新のものに保つよう努めていること。

8.プライバシーとインターネット

お客様が当社のウェブサイトをご覧になる場合には、次の追加情報をご覧ください。

非公開の当社のウェブサイトを使用するお客様は、アクセス前に本人確認と認証が必要となります。本人確認・認証は、通常、お客様のユーザー名とパスワード、またはRSA SecurID Card* とPIN(Personal Identification Number)により行います。
非公開の当社のウェブサイトは、機械設備の物理的な保護からシステムに対する外部不法侵入の感知機能にいたるまで、複数の保護層で構成されるインフラストラクチャ上に構築されています。非公開の当社のウェブサイト内では、お客様の情報の外部漏洩を防ぐため、業界標準の暗号技術を用いております。
セキュリティーは当社と当社のウェブサイトを使用するお客様との相互協力を必要とします。お客様のパスワード、RSA SecurID CardおよびPINは、付与された個々のお客様にのみ付与されたものであり、第三者に提供することはできません。パスワード等の本人確認・認証手段を他人が使用している疑いがある場合には、使用を中止し、当社にご連絡ください。
「クッキー」とは、お客様が当社のウェブサイトをご覧になったとき、または他のウェブサイトで当社の広告をご覧になったときにお客様のブラウザーに保存される小さなテキスト・ファイルをいいます。クッキーから得た情報は、広告効果についての評価の一助にしたり、お客様の当社ウェブサイトの利用を促進する等、管理目的で利用します。例えば、セキュリティーを確保するための本人確認や、あるいはユーザーがウェブサイトを利用中何度もパスワードを入力する必要がなくなるよう本人認証を記憶しウェブサイトの利用を容易にします。また、当社と取引関係のある第三者のウェブサイトをお客様がご覧になったときに当社の広告を表示するために利用することもあります。ブラウザーは、クッキーが保存されたときに表示を出すようにしたり、または保存しないように設定することができますが、その場合には機能が低下することがあり、また認証関連のクッキーを利用しているサイトの場合には、クッキーを拒否することによりウェブサイトの利用も拒否されます。「クリックストリーム」(たとえば、お客様が当社のウェブサイトのどのページにアクセスしたか、どのくらいの頻度でアクセスしたか、商品やサービスの選好等)について、クッキー、ウェブビーコン、ページタグや、当社が広告を載せている他のウェブサイトをお客様がご覧になったときに設定される類似のツールを通じて、当社自らまたはサービス・プロバイダーを利用して収集したり、社内で共有したりして、法令の適用範囲内で当社のオンライン商品やサービスの使用、価値、パフォーマンス等の分析、ウェブサイトの利用の促進に利用することがあります。こうした情報は当社からお客様への商品やサービスの提案に利用させていただきます。この情報は、上記の目的のため、もしくは当社の指示のみに従い第三者によって、処理されます。
お客様が当サイトをご覧になる際、ブラウザーが一時的に広告サーバーや他の第三者サービス・プロバイダーのウェブサイトにつながることがありますが、このプロセスは見た目ではわかりません。このとき、第三者のウェブサイトは自動的にお客様のIPアドレスを取得し、また当社のウェブサイトの利用から、コンピューター・接続情報、標準的なウェブログ情報、広告等の情報を収集している場合がありますが、こうした情報からお客様個人が識別されることはありません。
当社は当ウェブサイト上にてコンテンツのリンクやファシリティの共有等の第三者アプリケーションを提供することがあります。そうしたアプリケーションのプロバイダーが収集した情報はプロバイダーの個人情報保護方針に従って管理されます。

9.本宣言の継続的改善

当社は、お客様の個人情報の適正な取扱を図るため、この保護宣言を適宜見直し、継続的な改善に努めてまいります。

10.開示等のご請求手続き

当社は、お客様の保有個人データに関して、お客様から開示、訂正、利用停止等のお申し出があった場合には、ご本人様であることを確認させていただき、適切かつ迅速な回答に努めてまいります。詳細につきましては下記「個人情報保護宣言に基づく開示等の求めに応じる手続き」をご覧ください。
なお、個人番号の保有の有無について開示のお申し出があった場合には、個人番号の保有の有無について回答いたします。当社の元従業員等(厚生労働省告示第259号「雇用管理に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針」に定める)の保有個人データに関する手続きにつきましては以下までご連絡ください。

〒106-6147 東京都港区六本木六丁目十番一号 六本木ヒルズ森タワー
ゴールドマン・サックス証券株式会社  人事部
従業員個人データ管理責任者

11.ご質問・ご意見・苦情等

当社は、お客様からいただいた個人情報にかかるご質問・ご意見・苦情等に対し迅速にかつ誠実な対応に努めてまいります。ご質問・ご意見・苦情等は、当社の次の窓口まで書面によりお申し出ください。
〒106-6147 東京都港区六本木六丁目十番一号 六本木ヒルズ森タワー
ゴールドマン・サックス証券株式会社 
個人データ管理責任者

12.認定個人情報保護団体

当社は、金融庁の認定を受けた認定個人情報保護団体である日本証券業協会および一般社団法人金融先物取引業協会の協会員です。日本証券業協会の個人情報相談室および一般社団法人金融先物取引業協会の個人情報苦情相談室では、協会員の個人情報の取り扱いについての苦情・相談をお受付しております。
[苦情相談窓口]
日本証券業協会 個人情報相談室 電話03-3667-8427
http://www.jsda.or.jp/
一般社団法人金融先物取引業協会 個人情報苦情相談室 電話03-5280-0881
http://www.ffaj.or.jp)

*RSA SecurID は、RSA Security Inc. の登録商標です。

 

本宣言の改定状況

2006年10月 1日制定
2007年7月2日改定
2007年9月30日改定
2009年12月24日改定
2010年2月1日改定
2010年7月22日改定(但し運用開始日は2010年7月1日である。)
2011年4月1日改定
2013年4月1日改定
2013年10月9日改定
2014年5月26日改定
2014年8月8日改定
2015年2月10日改定
2015年10月5日改定
2016年12月26日改定
2017年5月30日改定

 


個人情報保護宣言に基づく開示等の求めに応じる手続

ゴールドマン・サックス証券株式会社

1.お客様の保有個人データに関して、お客様から個人情報の保護に関する法律(以下「法」といいます)第27条2項、第28条1項、若しくは第30条1項若しくは3項に基づき利用目的の通知、保有個人データの開示および利用停止等のお申し出をいただく場合の受付の方法は次のとおりとします。
(1)お申し出は下記住所宛にお願いします。
〒106-6147 東京都港区六本木六丁目十番一号 六本木ヒルズ森タワー
ゴールドマン・サックス証券株式会社 個人データ管理責任者
(2)お申し出は、請求年月日、請求者の氏名・住所・電話番号・生年月日・取引担当部署あるいは担当者名・口座番号および請求の対象となる保有個人データの項目(勤務先(勤務先名または職業・電話番号)、保護預かり証券残高(保護預かり証券内容、その残高)、取引の履歴に関する情報等)を記載の上、書面にてお願いいたします。
(3)お申し出の際は、犯罪による収益の移転防止に関する法律に基づく取引時確認書類(運転免許証、パスポート等のコピー等)を2種類以上ご用意ください。
(4)利用目的の通知および保有個人データの開示にかかる手数料は請求1件につき1,080円とします。
(5)お申し出が代理人による場合は、お客様の取引時確認書類2種類に加えて代理人の取引時確認書類も2種類以上ご用意ください。
(6)お申し出が代理人による場合は、委任状等代理人の代理権を確認できる書類をご用意ください。ただし、代理権の存在を疑わせるような事情が認められるときには電話等でお客様ご本人から代理権授受の意思を確認させていただくことがありますので予めご了承願います。
(7)回答は書面にて遅滞なく郵送またはこれに代わる方法により通知いたします。なお、代理人によるご依頼の場合であっても、法定代理人によるご依頼の場合および回答の受領についての代理権が明示的に付与されている場合を除き、ご本人に直接回答させていただきますので、予めご了承願います。
(8)次に定める場合は、利用目的の通知および保有個人データの開示はいたし兼ねますので、予めご了承願います。通知および開示しないことを決定した場合は、その旨理由を付して通知申し上げます。また、通知および開示しなかった場合についても、所定の手数料を頂くことになりますので予めご了承願います。
ご本人の確認ができない場合
代理人によるご依頼に際して、代理権の確認ができない場合
お申し出の書面に不備があった場合
手数料のお支払いがない場合
ご依頼のあった情報項目が、保有個人データに該当しない場合
本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
他の法令に違反することとなる場合

2.お客様の保有個人データに関して、お客様から法第29条1項に基づき訂正等のお申し出をいただく場合の受付の方法は次のとおりとします。
(1)訂正等のお申し出をする場合には、前述の開示手続きをお取りいただき、その保有個人データが事実でないことを前もってご確認ください。
(2)お申し出は下記住所宛にお願いします。
〒106-6147 東京都港区六本木六丁目十番一号 六本木ヒルズ森タワー
ゴールドマン・サックス証券株式会社 個人データ管理責任者
(3)お申し出は、請求年月日、請求者の氏名・住所・電話番号・生年月日・取引担当部署あるいは担当者名・口座番号および請求の対象となる保有個人データの内容を記載の上、書面にてお願いいたします。また、訂正すべき内容が事実である旨を証明できる資料も添付ください。
(4)お申し出の際は、犯罪による収益の移転防止に関する法律に基づく取引時確認書類(運転免許証、パスポート等のコピー等)を2種類以上ご用意ください。
(5)お申し出が代理人による場合は、お客様の取引時確認書類2種類に加えて代理人の取引時確認書類も2種類以上ご用意ください。
(6)お申し出が代理人による場合は、委任状等代理人の代理権を確認できる書類をご用意ください。ただし、代理権の存在を疑わせるような事情が認められるときには電話等でお客様ご本人から代理権授受の意思を確認させていただくことがありますので予めご了承願います。
(7)訂正等のお申し出がありました保有個人データの内容の全部または一部について訂正等を行ったとき、または訂正等を行わない旨の決定を行ったときは、書面にて遅滞なく郵送またはこれに代わる方法によりその旨(訂正等を行ったときは、その内容を含む)通知いたします。また、訂正等を行わない場合は、訂正等を行わない根拠およびその根拠となる事実を示し、その理由を説明するように努めるようにいたします。なお、代理人によるご依頼の場合であっても、法定代理人によるご依頼の場合および通知の受領についての代理権が明示的に付与されている場合を除き、ご本人に直接通知させていただきますので、予めご了承願います。

 

英語版はこちらをご覧ください。Please refer to the English version here.