Search

個人情報保護宣言

ゴールドマン・サックス・ジャパン・サービス株式会社

 

当社は、個人情報(特定個人情報を含む。以下、「個人情報」という。)の保護に対する取組方針として、次のとおり、個人情報保護宣言を策定し、公表いたします。

1.当社は個人情報の保護に努めています。

当社は、様々なサービスを提供する過程において、個人情報を取得することがあります。このような個人情報の取得は最高レベルのサービスを提供するために重要なものですが、同時に当社はこのような個人情報を適正に取扱うことを期待されていることも認識しています。

本個人情報保護宣言は、当社が、どのような個人情報を取得することがあるか、どのような目的に個人情報を利用するか、どのような第三者と個人データを共有するか、およびどのような安全管理措置を個人データ保護のために講じているかについて記載しています。当社は、個人情報(特定個人情報を含む)の保護に関する関係諸法令、個人情報保護委員会及び事業所管大臣のガイドライン及び認定個人情報保護団体の指針ならびに本個人情報保護宣言を遵守いたします。

2.個人情報の情報源について

当社は、主にご提出いただく書類や資料を通じて個人情報を取得します。また、当社との取引や提供する商品やサービスに関連して個人情報を取得することもあります。さらに、市販の書籍、新聞やインターネットを通じて取得する等、追加的な個人情報を取得することがあります。人材採用のため求職申込書や職業紹介事業者、当社従業員、当社グループ会社、その他第三者を通じて個人情報を取得することもあります。

また、当社は、適用法令に従った上でモニタリングや他の手段(電話の録音や電子メールのモニタリング等)により個人情報を取得する場合があります。なお、そのような情報には常時または定期的にアクセスするわけではありませんがコンプライアンスやセキュリティーの目的で利用することがあります。

3.当社が保有する個人情報

当社が取得することのある個人情報には通常次のような情報が含まれます。

・  氏名および他のコンタクト情報

・  職業、勤務先、役割、役職、肩書きおよび担当

・  マネーロンダリングや関連する法令に従い必要となるパスポート・運転免許証等に掲載の取引時確認のための情報

もちろん、当社が要請することがあるすべての個人情報を提供していただく義務はありません。ただし、提供していただけない場合には、当社との取引やサービスの提供ができないことがあります。当社は保有する個人データが正確かつ最新であるよう努めますが、個人情報について変更がある場合は速やかにお申し出ください。

4.個人情報の利用目的

当社は、ご本人の同意を得た場合及び法令等により例外として取り扱われる場合を除き、次に定める利用目的の達成に必要な範囲内で個人情報を取り扱います。なお、個人番号については、法令で定められた範囲内でのみ取扱います。

  • 当社の業務に関して案内を行うため
  • 本人であることまたは本人の代理人であることを確認するため
  • 当社との取引及びそれに関する事務を行うため
  • リスクの査定や管理、法令の遵守といった当社内部の業務の推進のため
  • 上記の他、取引を適切かつ円滑に遂行するため
  • 人材の採用のため
  • 他の事業者等から個人情報の処理の全部または一部について委託された場合等において、委託された当該業務を適切に遂行するため

なお、当社は、金融分野における個人情報保護に関するガイドライン(平成29年2月28日個人情報保護委員会・金融庁告示第1号)に基づき、機微(センシティブ)情報(個人情報保護法2条3項に定める「要配慮個人情報」並びに労働組合への加盟、門地、本籍地、保健医療および性生活(これらのうち要配慮個人情報に該当するものを除く。))に関する情報(本人、国の機関、地方公共団体、法第76条第1項各号若しくは個人情報の保護に関する法律施行規則第6条各号に掲げる者により公開されているもの、又は、本人を目視し、若しくは撮影することにより取得するその外形上明らかなものを除く。)は、同ガイドラインに掲げる場合を除き、取得、利用または第三者提供いたしません。また、当社は、金融商品取引業等に関する内閣府令等により、当社が取り扱う個人であるお客様に関する人種、信条、門地、本籍地、保健医療又は犯罪経歴についての情報その他業務上知り得た公表されていない特別の情報を、適切な業務の運営その他必要と認められる目的以外の目的に利用・第三者提供いたしません。

5.個人データのグループ会社間での共同利用について

効率的で確実なサービスや取引のためそして商品やサービスについての選択肢を増やすために、個人データを複数の世界中の当社のグループ会社と共同して利用することがあります。個人データを共同利用する場合には、当社が責任をもって管理するものとし、共同して利用する個人データの項目は目的に照らして必要な範囲に限るものとします。なお、個人データを共同利用することのある当社のグループ会社はこちらに記載されています。

なお、もちろん個人データが数社以上のこれらのグループ会社との間で共同利用されることはまれであり、またまったく共同利用されないこともありますので念のため申し添えます。

当社は、以下のように個人データを共同して利用することがあります。

①共同して利用される個人データの項目

・氏名、住所、生年月日、職業等、関連する情報

②共同して利用する者の範囲

・当社

・当社のグループ会社としてこちらに記載されているもの。

 ③利用する者の利用目的

個人データを複数の世界中の当社のグループ会社と共同して利用することにより、効率的で確実なサービスのためそして商品やサービスについての選択肢を増やすためあるいはリスクの査定や管理といった内部の業務の推進のために、当社のグループ会社と個人データを共同して利用することがあります。

④共同利用する個人データの管理について責任を有する者の名称
ゴールドマン・サックス・ジャパン・サービス株式会社 個人データ管理責任者

6.個人データの第三者への提供について

当社は以下に掲げる場合を除き、第三者に個人データを提供することはいたしません。また、当社は個人データを有償で第三者に譲渡することはありません。

  • あらかじめ本人の同意を得た場合
  • 法令に基づく場合
  • 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  • 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  • 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
  • 当社が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って当該個人データが提供される場合
  • 合併その他の事由による事業の継承に伴って個人データが提供される場合
  • 本宣言「5.個人データのグループ会社間での共同利用について」に基づいて個人データを共同利用する場合

個人番号については、法令で許可された場合を除き、第三者に提供することはありません。

7.インフォメーション・セキュリティ:どのように当社が個人データを保護しているか

当社は、個人データの漏洩等を防止するため、必要かつ適切な安全管理措置を実施するように努めるとともに、役職員および委託先の適切な監督を行ってまいります。当社は、個人データにアクセスできる者を権限のある役職員または委託先だけに限定しています。また、「個人データの第三者への開示について」にありますように、当社が使用するサービス・プロバイダーは厳格な守秘義務を負っています。当社は、個人データについて、損失、誤使用、損害、改ざん、無権限アクセス、漏洩等が起こらないよう物理的、電子的、手続的に予防措置をとるよう努めています。当社のインフォメーション・セキュリティ・プログラムの他の特徴には次のようなものがあります。

  • インフォメーション・セキュリティ・プログラムを計画、実行、監視する専門の部署であるテクノロジー部があること。
  • ファイアーウォールといった専門技術を用いていること。
  • 製品やサービスを実際にインターネット上で使用する前に安全性や運行可能性をテストし、また一般に知られている技術の脆弱性について常時精査に努めていること。
  • 自社のウェブサイトやインターネットを通じたサービスについて内部および外部の監査を行うよう努めていること。
  • システムの構造基盤をモニタリングし脆弱な箇所や外部不法侵入の恐れがある箇所の発見に努めていること。
  • 本人確認や権限確認によりさまざまなウェブサイトやシステムへのアクセスのコントロールを行っていること。
  • 暗号やその他の手段により非公開情報の伝達の保護に努めていること。
  • 従業員にトレーニングを実施し、また新たなリスクや技術の発展に対処して常にセキュリティーの実行手段を最新のものに保つよう努めていること。  

8.プライバシーとインターネット

当社のウェブサイトをご覧になる場合には、次の追加情報をご覧ください。  一部の方のみ対象の当社のウェブサイトを使用する場合は、アクセス前に本人確認と認証が必要となります。本人確認・認証は、通常、ユーザー名とパスワード、またはRSA SecurID Card* とPIN(Personal Identification Number)により行います。

  • 一部の方のみ対象の当社のウェブサイトは、機械設備の物理的な保護からシステムに対する外部不法侵入の感知機能にいたるまで、複数の保護層で構成されるインフラストラクチャ上に構築されています。また、情報の外部漏洩を防ぐため、業界標準の暗号技術を用いております。
  •  セキュリティーは当社と当社のウェブサイトを使用する方との相互協力を必要とします。パスワード、RSA SecurID CardおよびPINは、付与された方にのみ限定されているものであり、第三者に提供することはできません。パスワード等の本人確認・認証手段を他人が使用している疑いがある場合には、使用を中止し、当社にご連絡ください。
  • 「クッキー」とは、当社のウェブサイトをご覧になったとき、または他のウェブサイトで当社の広告をご覧になったときに閲覧者のブラウザーに保存される小さなテキスト・ファイルをいいます。クッキーから得た情報は、広告効果についての評価の一助にしたり、当社ウェブサイトの利用を快適にする等、管理目的で利用します。例えば、セキュリティーの根幹を成す部分である本人確認に役立ちますし、あるいはユーザーがウェブサイトを利用中ページやサービスを移動するたびに何度もパスワードを入力する必要がなくなるよう本人認証を記憶しウェブサイトの利用を容易にします。また、当社と取引関係のある第三者のウェブサイトをご覧になったときに当社の広告を表示するために利用することもあります。ブラウザーは、クッキーが保存されたときに表示を出すようにしたり、または保存しないように設定することができますが、その場合には機能が低下することがあり、また認証関連のクッキーを利用しているサイトの場合には、クッキーを拒否することによりウェブサイトの利用も拒否されます。「クリックストリーム」(たとえば、当社のウェブサイトのどのページにアクセスしたか、どのくらいの頻度でアクセスしたか、商品やサービスの選好等)について、クッキー、ウェブビーコン、ページタグや、当社が広告を載せている他のウェブサイトをご覧になったときに設定される類似のツールを通じて、当社自らまたはサービス・プロバイダーを利用して収集したり、社内で共有したりして、法令の適用範囲内で当社のオンライン商品やサービスの使用、価値、パフォーマンス等の分析、ウェブサイトの利用の促進に利用することがあります。こうした情報は当社から商品やサービスの提案に利用させていただきます。この情報は、上記の目的のため、もしくは当社の指示のみに従い第三者によって、処理されます。
  • 当サイトをご覧になる際、ブラウザーが一時的に広告サーバーや他の第三者サービス・プロバイダーのウェブサイトにつながることがありますが、このプロセスは見た目ではわかりません。このとき、第三者のウェブサイトは自動的に閲覧者のIPアドレスを取得し、また当社のウェブサイトの利用から、コンピューター・接続情報、標準的なウェブログ情報、広告等の情報を収集している場合がありますが、こうした情報から個人が識別されることはありません。
  • 当社は当ウェブサイト上にてコンテンツのリンクやファシリティの共有等の第三者アプリケーションを提供することがあります。そうしたアプリケーションのプロバイダーが収集した情報はプロバイダーの個人情報保護方針に従って管理されます。

9.本宣言の継続的改善

当社は、個人情報の適正な取扱を図るため、この保護宣言を適宜見直し、継続的な改善に努めてまいります。

10.開示等のご請求手続き

当社は、保有個人データに関して、開示、訂正、利用停止等のお申し出があった場合には、ご本人様であることを確認させていただき、適切かつ迅速な回答に努めてまいります。詳細につきましては下記「個人情報保護宣言に基づく開示等の求めに応じる手続」をご覧ください。

なお、個人番号の保有の有無について開示のお申し出があった場合には、個人番号の保有の有無について回答いたします。

当社の元従業員等の保有個人データに関する手続きにつきましては以下までご連絡ください。

〒106-6147 東京都港区六本木六丁目十番一号 六本木ヒルズ森タワー

ゴールドマン・サックス・ジャパン・サービス株式会社 

人事部

従業員個人データ管理責任者

11.ご質問・ご意見・苦情等

当社は、いただいた個人情報にかかるご質問・ご意見・苦情等に対し迅速にかつ誠実な対応に努めてまいります。ご質問・ご意見・苦情等は、当社の次の窓口まで書面によりお申し出ください。

〒106-6147 東京都港区六本木六丁目十番一号 六本木ヒルズ森タワー

ゴールドマン・サックス・ジャパン・サービス株式会社 

個人データ管理責任者

 

*RSA SecurID は、RSA Security Inc. の登録商標です。

 

本宣言の改定状況

2017年1月4日制定
2017年5月30日改定

 

 

個人情報保護宣言に基づく開示等の求めに応じる手続

ゴールドマン・サックス・ジャパン・サービス株式会社

 

1.保有個人データに関して、個人情報の保護に関する法律(以下「法」といいます)第27条2項、第28条1項、若しくは第30条1項若しくは3項に基づき利用目的の通知、保有個人データの開示および利用停止等のお申し出をいただく場合の受付の方法は次のとおりとします。

(1)お申し出は下記住所宛にお願いします。

〒106-6147 東京都港区六本木六丁目十番一号 六本木ヒルズ森タワー

ゴールドマン・サックス・ジャパン・サービス株式会社

個人データ管理責任者

(2)お申し出は、請求年月日、請求者の氏名・住所・電話番号・生年月日・取引担当部署あるいは担当者名および請求の対象となる保有個人データの項目(勤務先(勤務先名または職業・電話番号)、を記載の上、書面にてお願いいたします。

(3)お申し出の際は、犯罪による収益の移転防止に関する法律に基づく取引時確認書類(運転免許証、パスポート等のコピー等)を2種類以上ご用意ください。

(4)利用目的の通知および保有個人データの開示にかかる手数料は請求1件につき1,080円とします。

(5)お申し出が代理人による場合は、取引時確認書類2種類に加えて代理人の取引時確認書類も2種類以上ご用意ください。

(6)お申し出が代理人による場合は、委任状等代理人の代理権を確認できる書類をご用意ください。ただし、代理権の存在を疑わせるような事情が認められるときには電話等でご本人から代理権授受の意思を確認させていただくことがありますので予めご了承願います。

(7)回答は書面にて遅滞なく郵送またはこれに代わる方法により通知いたします。なお、代理人によるご依頼の場合であっても、法定代理人によるご依頼の場合および回答の受領についての代理権が明示的に付与されている場合を除き、ご本人に直接回答させていただきますので、予めご了承願います。

(8)次に定める場合は、利用目的の通知および保有個人データの開示はいたし兼ねますので、予めご了承願います。通知および開示しないことを決定した場合は、その旨理由を付して通知申し上げます。また、通知および開示しなかった場合についても、所定の手数料を頂くことになりますので予めご了承願います。

  1. ご本人の確認ができない場合
  2. 代理人によるご依頼に際して、代理権の確認ができない場合
  3. お申し出の書面に不備があった場合
  4. 手数料のお支払いがない場合
  5. ご依頼のあった情報項目が、保有個人データに該当しない場合
  6. 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
  7. 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
  8. 他の法令に違反することとなる場合

2.保有個人データに関して、法第29条1項に基づき訂正等のお申し出をいただく場合の受付の方法は次のとおりとします。

(1)訂正等のお申し出をする場合には、前述の開示手続きをお取りいただき、その保有個人データが事実でないことを前もってご確認ください。

(2)お申し出は下記住所宛にお願いします。

〒106-6147 東京都港区六本木六丁目十番一号 六本木ヒルズ森タワー

ゴールドマン・サックス・ジャパン・サービス株式会社 

個人データ管理責任者

(3)お申し出は、請求年月日、請求者の氏名・住所・電話番号・生年月日・取引担当部署あるいは担当者名および請求の対象となる保有個人データの内容を記載の上、書面にてお願いいたします。また、訂正すべき内容が事実である旨を証明できる資料も添付ください。

(4)お申し出の際は、犯罪による収益の移転防止に関する法律に基づく取引時確認書類(運転免許証、パスポート等のコピー等)を2種類以上ご用意ください。

(5)お申し出が代理人による場合は、取引時確認書類2種類に加えて代理人の取引時確認書類も2種類以上ご用意ください。

(6)お申し出が代理人による場合は、委任状等代理人の代理権を確認できる書類をご用意ください。ただし、代理権の存在を疑わせるような事情が認められるときには電話等でご本人から代理権授受の意思を確認させていただくことがありますので予めご了承願います。

(7)訂正等のお申し出がありました保有個人データの内容の全部または一部について訂正等を行ったとき、または訂正等を行わない旨の決定を行ったときは、書面にて遅滞なく郵送またはこれに代わる方法によりその旨(訂正等を行ったときは、その内容を含む)通知いたします。また、訂正等を行わない場合は、訂正等を行わない根拠およびその根拠となる事実を示し、その理由を説明するように努めるようにいたします。なお、代理人によるご依頼の場合であっても、法定代理人によるご依頼の場合および通知の受領についての代理権が明示的に付与されている場合を除き、ご本人に直接通知させていただきますので、予めご了承願います。