ゴールドマン・サックス・リアルティ・ジャパン有限会社
個人情報保護方針(プライバシー・ポリシー)
ゴールドマン・サックス・リアルティ・ジャパン有限会社
個人情報保護の重要性
当社は、貸金業を行うにあたり、以下の各項にあるように個人情報(特定個人情報を含む)を取得する場合があります。当社は、そのような個人情報を、個人情報(特定個人情報を含む)の保護に関する関連諸法、個人情報保護委員会及び事業所管大臣のガイドラインに従って取り扱います。本ポリシーは、当社が取得する可能性のある個人情報の種類とその利用目的、個人情報を第三者と共有する場合、および個人情報保護のために講じる安全管理措置について記載しています。
個人情報の取得源
主に、以下の取得源があります。
- 当社が貸金業者として融資を行う際に、借入人及び保証人の方から個人情報を取得することがあります。
- 不動産登記簿、商業登記簿およびその他の公的書類等から個人情報を取得することがあります。
保有する個人情報
当社は以下の個人情報を保有することがあります(ただし、これらに限定されません)。
- 当社の借入人及び保証人の収入源、過去の借入履歴を含む詳細な財産状況
- 取引相手に対し犯罪による収益の移転防止に関する法律(平成19年法律第22号)および関連諸法により要求される本人確認(本ポリシーにおける「本人確認」は、犯罪による収益の移転防止に関する法律上の取引時確認を含むものとします。以下同じです。)等のための情報(パスポートの写真等)
個人情報および保有個人データの利用目的
当社は以下の事業内容および目的で個人情報または保有個人データを利用することがあります。なお、個人番号については、法令で定められた範囲内でのみ取扱います。
事業内容:
- 貸金業
利用目的:
- 犯罪による収益の移転防止に関する法律により融資の申請者の本人確認が義務付けられている借入人への貸付
- 与信判断及び与信後の管理
当社および関連会社間の個人データの共同利用
当社が取り扱う個人データ(対象者の氏名、住所、財産状況等)をゴールドマン・サックス・ジャパン・ホールディングス有限会社、ゴールドマン・サックス証券株式会社、ゴールドマン・サックス・アセット・マネジメント株式会社、ゴールドマン・サックス・ジャパン・サービス株式会社、ゴールドマン・サックス・エナジー・ジャパン合同会社、Goldman, Sachs & Co.、Goldman Sachs International、Goldman Sachs (Asia) L.L.C.、Goldman Sachs Australia Pty Ltd、Goldman Sachs (Singapore) Pte.、Goldman Sachs Services Private Limited、Goldman Sachs Realty Management, LLC、Goldman Sachs Services LLC、Beijing Goldman Sachs Consulting Co., Ltd.、Goldman Sachs (India) Securities Private Limited、Goldman Sachs Realty Management GmbH、Goldman Sachs Realty Management Europe GmbH、Goldman Sachs Services Limited 、Goldman Sachs Services (Asia) Limited、Beijing Goldman Sachs Consulting Co., Ltd. Shanghai Branch、Goldman Sachs (India) Alternative Investment Management Private Limited、GS (Asia) L.L.C., Seoul Branch、Goldman Sachs Do Brasil Banco Multiplo S/A、Goldman Sachs Bank USA、OOO Goldman Sachs Bank、Goldman Sachs Paris Inc. Et Cie、Goldman Sachs (UK) Svc. Limited、Goldman Sachs Bank AG, Goldman Sachs AG、Goldman Sachs Do Brasil Corretora De Titulos E Valores Mobiliarios S/A、Goldman Sachs Services (Singapore) Pte. Ltd.、Goldman Sachs (Asia) L.L.C. Taipei Branch、Goldman Sachs Poland Services Spolka Z Ograniczona Odpowiedzialnosciaと共同して利用することがあります。その利用目的は上記に定める通りです。共同して利用する上記個人データの管理について責任を有する者は、当社とします。
なお、各関連会社のプライバシーポリシーを含む詳細は、それぞれのウェブサイトをご参照下さい。
第三者に対する個人データの提供
当社は以下に掲げる場合を除き、第三者に対して個人データを提供することはいたしません。また、当社は個人データを有償で第三者に譲渡することはありません。
- あらかじめ本人の同意を得た場合
- 法令に基づく場合
- 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
- 当社が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って当該個人データが提供される場合
- 合併その他の事由による事業の継承に伴って個人データが提供される場合
- 上記「当社および関連会社間の個人データの共同利用」に基づいて個人データを共同利用する場合
個人番号については、法令で許可された場合を除き、第三者に提供することはありません。
個人データの安全性および正確性の確保
当社は、個人データの安全性および正確性を確保するために組織的安全管理措置、人的安全管理措置、および技術的安全管理措置を導入しています。
- 組織的安全管理措置: 情報管理体制の整備、情報保護規程の策定および当社の個人情報保護への取り組みの監査等
- 人的安全管理措置: 従業者との守秘義務契約の締結、従業者への安全管理措置の周知徹底及び教育等
- 技術的安全管理措置: システム利用に関する包括的規程を定め、個人情報の正確性・安全性についての技術的管理の実施
当社は、システム使用に関しては、個人情報へのアクセスを、権限を与えられた当社の従業者または代理人に制限します。当社が利用するサービス提供者は、プライバシーに関する厳しい基準を守るよう義務付けられています。当社はまた、情報の紛失、悪用、損壊、改変または無権限のアクセス・開示を防ぐための物理的、電子的および手続的な防衛策を講じています。当社の情報セキュリティプログラムのその他の主な特徴は以下の通りです。
- 関連会社の専門の部署(IT部門)による情報セキュリティ計画の策定、実施、監督
- ファイアーウォール等の専門的な技術の使用
- 製品・サービスをインターネットへ導入する前の安全性・操作性のテスト、および一般に知られた技術の脆弱性の継続的精査
- 本人確認や権限確認によりさまざまなウェブサイトやシステムへのアクセスのコントロールを行っていること。
- 脆弱性や侵入の可能性を検出するためのシステム基盤のモニタリング
- 種々のシステムやサイトへのアクセスを検知、認証および承認するための制御手段の導入
- 非公開情報に関する通信の暗号化等による保護
- 新たなリスクや技術の進展を踏まえての、当社人員への必要なトレーニングの提供、およびセキュリティ体制の継続的な改善
個人データ取扱いの委託について
当社は利用目的の達成に必要な範囲内において、例えば、情報システムの運用・保守に係る業務に関連して個人データの取扱いの委託を行っております。また、個人データの取扱いを委託する場合には、当社の選定基準に基づいて委託先を選定し、個人データの安全管理のための措置を委託先に対しても確保できるよう十分な監督を致します。
個人情報保護方針(プライバシーポリシー)の変更
本ポリシーは、個人情報の収集および利用に関する当社の業務の変更を反映するために適宜変更することがあります。改訂されたポリシーは、当社のウェブサイトに掲載された段階で、直ちに有効となります。
開示等のご請求手続き
当社が保有するご本人の個人的なデータが、保有個人データに該当する場合、以下の方法により一定の請求ができます。なお、個人番号の保有の有無についての開示のお申し出があった場合には、個人番号の保有の有無について回答いたします。
(1) 保有個人データ開示の手続き
保有個人データの開示を請求できます。当社は、ご本人に関する本人確認を行った上でかかるデータを書面により開示します。ただし、開示ができない場合があります。そのような場合は、当社は開示ができない理由を書面にてお知らせいたします。いずれの場合も開示手数料として1,000円(税抜)を申し受けます。
(2) 保有個人データの訂正、追加、削除、利用および第三者への提供停止のための手続き
保有個人データの訂正、追加、削除、利用および第三者への提供停止を請求することができます。当社は、ご本人に関する本人確認を行った上で、適切な手続きを行います。ただし、ご請求に応じられない場合があります。そのような場合は、当社はかかる請求に応じられない理由を書面にてお知らせいたします。
連絡先:
上記(1)および(2)に規定した請求を行う場合、または当社の保有個人データに関してご質問・ご意見・苦情等は下記の窓口まで郵送または電子メールにてお申し出ください。
東京都港区六本木六丁目10番1号 六本木ヒルズ森タワー
ゴールドマン・サックス・リアルティ・ジャパン有限会社
コンプライアンス
コンプライアンスプログラムの実行
個人情報の保護及び適正管理を実現するためのコンプライアンスプログラムを策定し、教育訓練、監督を徹底し、従業者に浸透、遵守を図ります。社会環境、法改定等に対応し、定期的に、当該プログラムの改訂を実施します。
プライバシーとインターネット
当社のウェブサイトにアクセスされる場合、以下の追加情報が役に立つものと思われます。
- クッキーは、ウェブブラウザに保存される情報からなる小さなテキストファイルです。この情報は、管理目的および当社ウェブサイトの技術改善のために用いられます。例えば、この情報を元にあなたの認証(あなたと名乗る人物があなたであることを確認する)に役立ち、これがサイトのセキュリティの不可欠な要素となっています。クッキーはまた、当社のウェブサイトのご利用をより簡単にします。お使いのウェブブラウザの設定を変更して、クッキーの利用時に通知させたり、クッキーを利用しないように設定することができます。しかし、クッキーを利用しない場合、機能の一部が制限される場合があり、認証関連のクッキーを利用しない場合はウェブサイトのご利用自体ができなくなることがあります。
- クリックストリームまたは同様のデータ(例:当社のどのウェブサイトにご本人がアクセスするか、アクセスの頻度、および製品・サービスの嗜好等に関する情報等)は、当社のウェブサイトの利用状況、価値および実績を評価するために収集され当社内で共有されることがあります。