金融商品仲介業に関する個人情報保護規程

第１条（目的）

この規程は「個人情報の保護に関する法律」（以下「保護法」という）、「個人情報の保護に関する法律施行令」（以下「施行令」という）、「個人情報の保護に関する法律施行規則」（以下「施行規則」という）、「個人情報の保護についてのガイドライン（通則編）」、同ガイドライン（外国にある第三者への提供編）、同ガイドライン（第三者提供時の確認・記録義務編）、同ガイドライン（仮名加工情報・匿名加工情報編）及び同ガイドライン（認定個人情報保護団体編）並びに、「金融分野における個人情報の保護に関するガイドライン」（以下、合わせて「ガイドライン」という）、日本証券業協会制定の「個人情報の保護に関する指針」（自主規制規則）等を踏まえ、当社が証券業務及び証券業に付随する業務において取得した個人情報を適切に保護するために定めるものである。

第２条（定義）

この規程で掲げる下記の用語その他の用語の定義は、「ガイドライン」による定義と同一とする。

①「個人情報」とは、生存する個人に関する情報であって、特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含む。）、又は個人識別符号が含まれるものをいう。「個人に関する情報」とは、氏名、性別、生年月日、住所、年齢、職業、続柄、顔画像等個人を識別する情報に限られず、個人の身体、財産、職種、肩書等の属性に関して、事実、判断、評価を表す全ての情報であり、評価情報、公刊物等によって公にされている情報や、映像、音声による情報も含まれ、暗号化等によって秘匿化されているかどうかを問わない。これら「個人に関する情報」が、氏名等と相まって「特定の個人を識別することができる」ことになれば、それが「個人情報」となる。なお、生存しない個人に関する情報が、同時に、遺族等の生存する個人に関する情報に当たる場合には、当該生存する個人に関する情報となる。また、企業名等、法人その他の団体に関する情報は、基本的に「個人情報」には該当しないが、役員の氏名などの個人に関する情報が含まれている場合には、その部分については、「個人情報」に該当する。さらに、「個人」には外国人も当然に含まれる。また、顧客本人に係る情報のほか、見込客、取引先企業及び証券発行企業の情報等、当社が証券業及び証券業に付随する業務において取得する個人に関する情報をいう｡

②「個人識別符号」とは、当該情報単体から特定の個人を識別できるものとして施行令第１条に定められた文字、番号、記号その他の符号をいい、生存する個人の個人番号を含む。

③「個人情報データベース等」とは、個人情報を含む情報の集合物であって、特定の個人情報をコンピュータを用いて検索できるように体系的に構成したもの、又はコンピュータを用いていない場合であっても、五十音順に索引を付して並べられた顧客カード等、個人情報を一定の規則に従って整理することにより特定の個人情報を容易に検索することができるよう体系的に構成したものであって、目次、索引、符号等により一般的に容易に検索可能な状態に置かれているものをいう。ただし、利用方法からみて個人の権利利益を害するおそれが少ないものを除く。

④「個人データ」とは、個人情報データベース等を構成する個人情報をいう。なお、個人情報データベース等から記録媒体へダウンロードされたもの及び紙面に出力されたもの（そのコピーを含む。）も含まれる。

⑤「保有個人データ」とは、当社が、本人又はその代理人から求められる開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止のすべてに応じることのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして次に掲げるもの以外のものをいう。

存否が明らかになることで、本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの
存否が明らかになることで、違法又は不当な行為を助長し、又は誘発するおそれがあるもの
存否が明らかになることで、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれがあるもの
存否が明らかになることで、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの

⑥「本人」とは、個人情報によって識別される特定の個人をいう。

⑦「要配慮個人情報」とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取り扱いに特に配慮を要するものとして施行令第2条で定める記述等が含まれる個人情報をいう。

⑧「機微（センシティブ）情報」とは、金融分野において、要配慮個人情報並びに労働組合への加盟、門地、本籍地、保健医療及び性生活（これらのうち要配慮個人情報に該当するものを除く。）に関する情報（本人、国の機関、地方公共団体、学術研究機関等、保護法第57条第１項各号若しくは施行規則第６条各号に掲げる者により公開されているもの、又は本人を目視し、若しくは撮影することにより取得するその外形上明らかなものを除く。）のことをいう。

⑨「仮名加工情報」とは、個人情報の区分に応じて定められた措置を講じて他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報をいう。

⑩「匿名加工情報」とは、個人情報を個人情報の区分に応じて定められた措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であり、当該個人情報を復元して特定の個人を再識別することができないようにしたものをいう。

⑪「個人関連情報」とは、生存する個人に関する情報であって、個人情報、仮名加工情報及び匿名加工情報のいずれにも該当しないものをいう。

⑫ 「個人関連情報データベース」とは、個人関連情報を含む情報の集合物であって、次に掲げるものをいう。

イ特定の個人関連情報をコンピュータを用いて検索することができるように体系的に構成したもの

ロイに掲げるもののほか、個人関連情報を一定の規則に従って整理することにより特定の個人関連情報を容易に検索することができるように体系的に構成したものであって、目次、索引、符号等により容易に検索可能な状態に置かれているもの

第３条（利用目的の特定）

当社は、別紙「お客様の個人情報等の利用目的」により、個人情報の利用目的を特定するものとする。

２前項の利用目的の特定に当たっては、提供する金融商品、サービスを示したうえで、利用目的を特定するよう努めることとする。

３当社は、利用目的を変更する場合には、保護法第17条第２項に定める「変更前の利用目的と関連性を有すると合理的に認められる範囲」を超えないものとする。

４当社は、特定の個人情報の利用目的が、法令等に基づき限定されている場合には、その旨を明示するよう努めることとする。

第４条（「同意」の形式）

当社は、次条、第13条、第13条の２及び第13条の５（当社が個人関連情報取扱事業者から同条の規定による個人関連情報の提供を受けて個人データとして取得する場合に限る。）に定める本人の同意を得る場合には、原則として書面（電磁的記録を含む。第15条を除き、以下同じ。）によることとする。なお、本人が未成年者、成年被後見人、被保佐人及び被補助人であって、個人情報の取扱いに関して同意したことによって生ずる結果について判断できる能力を有していない場合などは、親権者や法定代理人等から同意を得るものとする。

第５条（利用目的による制限）

当社は、あらかじめ本人の同意を得ることなく、第３条により特定した利用目的の達成に必要な範囲を超えて、個人情報を取り扱わないものとする。ただし、保護法及び「ガイドライン」等に規定された適用除外事由に該当する場合はこの限りでない。

第６条（機微（センシティブ）情報の取扱いについて）

当社は、機微（センシティブ）情報については、保護法及び「ガイドライン」等に規定された適用除外事由に該当する場合を除くほか、取得、利用又は第三者への提供を行わないものとする。

２当社は、機微（センシティブ）情報を、前項に定める事由により取得、利用又は第三者に提供する場合には、同項に掲げる事由を逸脱した取得、利用又は第三者提供を行うことのないよう、特に慎重に取り扱うものとする。

３当社は、機微（センシティブ）情報を、本条第1項に掲げる場合に取得、利用又は第三者に提供する場合には、個人情報の保護に関する法令等に従い適切に対応しなければならない。

４当社は、機微（センシティブ）情報を第三者提供する場合には、保護法第27条第2項（オプトアウト）の規定は適用しないものとする。

第６条の２（不適正な利用の禁止）

当社は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用しないものとする。

第７条（適正な個人情報の取得）

当社は、偽りその他不正の手段により個人情報を取得しないこととする。また、第三者から個人情報を取得するに際しては、本人の利益の不当な侵害を行わないこととする。

２当社は、第三者からの提供により個人情報を取得する場合には、提供元の法令遵守状況を確認するとともに、当該個人情報が適法に取得されたものであることを確認することとする。

第８条（個人情報取得時の利用目的の通知・公表、明示等）

当社は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知し、又は公表することとする。

２.当社は、前項の規定にかかわらず、本人との間で契約を締結すること等に伴って契約書その他の書面に記載された個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示することとする。ただし、人の生命、身体又は財産（法人の財産含む。）の保護のために緊急に必要がある場合は、この限りでない。

３当社は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表するものとする。

４前三項の規定は、次に掲げる場合については適用しない。

①利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

②利用目的を本人に通知し、又は公表することにより当社の権利又は正当な利益を害するおそれがある場合

③国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき

④取得の状況からみて利用目的が明らかであると認められる場合

第９条（データ内容の正確性の確保等）

当社は、利用目的の達成に必要な範囲内において、個人情報データベース等への個人情報の入力時の照合・確認の手続の整備、誤り等を発見した場合の訂正等の手続きの整備、記録事項の更新、保存期間の設定等を行うことにより、個人データを正確かつ最新の内容に保つよう努めるものとする。

なお、保有する個人データを一律に又は常に最新化する必要はなく、それぞれの利用目的に応じて、その必要な範囲内で正確性・最新性を確保すれば足りる。

また、保有する個人データについて利用する必要がなくなったとき、すなわち、利用目的が達成され当該目的との関係では当該個人データを保有する合理的な理由が存在しなくなった場合や、利用目的が達成されなかったものの当該目的の前提となる事業自体が中止となった場合等は、当該個人データを遅滞なく消去するよう努めるものとする。なお、法令の定めにより保存期間等が定められている場合は、この限りではない。

第１０条（安全管理措置）

当社はその取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のため、安全管理に係る基本方針・取扱規程等の整備及び安全管理措置に係る実施体制の整備等の必要かつ適切な措置を講じるものとし、その細目については｢個人情報保護に関する安全管理措置細則｣（以下「細則」という。）を整備し、実施・管理・監督することとする。

２「細則」は「ガイドライン」等に規定された組織的・人的・物理的・技術的安全管理措置及び外的環境の把握を詳細に定め、実施・管理・監督の実効を図ることとする。

第１１条（役職員の監督）

当社は、個人データの安全管理が図られるよう、適切な内部管理体制を構築し、その役職員に対する必要かつ適切な監督を行うこととし、その詳細は｢細則｣等にて定め、実施・管理・監督をすることとする。

第１２条（委託先の監督）

当社は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行うものとし、その詳細は｢細則｣等にて定め、実施・管理・監督をすることとする。

第１３条（第三者提供の制限）

当社は、個人データの第三者（個人データを提供しようとする当社及び当該個人データに係る本人のいずれに該当しないものをいい、自然人、法人その他の団体を問わない。第13条の２から第13条の６を除き、以下同じ。）への提供にあたり、あらかじめ本人の同意を得ないで提供してはならない。同意の取得にあたっては、事業の規模及び性質、個人データの取扱状況（取り扱う個人データの性質及び量を含む。）等に応じ、本人が同意に係る判断を行うために必要と考えられる合理的かつ適切な範囲の内容を明確に示さなければならない。

なお、あらかじめ、個人情報を第三者に提供することを想定している場合には、利用目的において、その旨を特定しなければならない。ただし、次に掲げる場合には、第三者への個人データの提供にあたって本人の同意は不要である。

①法令に基づく場合

②人の生命、身体又は財産（法人の財産を含む。）といった具体的な権利利益が侵害されるおそれがあり、これの保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。

③公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。

④国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

⑤当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術研究目的で取り扱う必要があるとき（当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。）。

２当社は、第三者に提供される個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出たときは、前項にかかわらず、当該個人データを第三者に提供することができる。

また、当社は、当該届出の内容を自らもインターネットの利用その他の適切な方法により公表するものとする。

なお、機微（センシティブ）情報や偽りその他不正取得された個人データをオプトアウトにより第三者に提供することや、オプトアウトにより提供を受けた個人データ（その全部又は一部を複製し、又は加工したものを含む。）をオプトアウトにより再提供することはできない。

①当社の名称、住所及び代表者の氏名

②第三者への提供を利用目的とすること。

③第三者に提供される個人データの項目

④第三者に提供される個人データの取得の方法

⑤第三者への提供の手段又は方法

⑥本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること

⑦本人の求めを受け付ける方法

⑧第三者に提供される個人データの更新の方法

⑨当該届出に係る個人データの更新の第三者への提供を開始する予定日

３当社は、前項第１号に掲げる事項に変更があったとき又は同項の規定による個人データの提供をやめたときは遅滞なく、同項第３号から第５号まで、第７号又は第８号に掲げる事項を変更しようとするときは、あらかじめ、その旨について、本人に通知し、又は本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出るものとする。

なお、当社は、本項に従い、必要な事項を個人情報保護委員会に届け出たときは、その内容を自らも公表するものとする。

４次に掲げる場合において、当該個人データの提供を受ける者は、第三者に該当しない。

①当社が、利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って当該個人データが提供される場合

②合併その他の事由による事業の承継に伴って個人データが提供される場合（事業の承継後も、個人データが当該事業の承継により提供される前の利用目的の範囲内で利用する場合に限る。）

③特定の者との間で共同して利用される個人データが当該特定の者に提供される場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的並びに当該個人データの管理について責任を有する者（共同して利用する者において、第一次的に苦情を受け付け、その処理を行うとともに、開示、訂正等及び利用停止等の決定を行い、安全管理に責任を有する者をいう。第６項において「管理責任者」という。）の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき。

５当社が前項第３号の規定により行う通知については、原則として書面によることとする。協会員による「共同して利用する者の範囲」の通知等については、共同利用者を個別列挙するよう努めなければならない。

６当社は、第４項第３号に規定する利用者の利用目的又は管理責任者の氏名、名称若しくは住所又は法人にあっては、その代表者の氏名に変更があったときは遅滞なく、同号に規定する利用する者の利用目的又は当該管理責任者を変更しようとするときは、あらかじめ、その旨について、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。

第１３条の２（外国にある第三者への提供の制限）

当社は、外国（本邦の域外にある国又は地域をいう。以下同じ。）（個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している国として施行規則で定めるものを除く。以下この、次条及び第13条の５第１項第１項第２号において同じ。）にある第三者（個人データの取扱いについて個人情報取扱事業者が講ずべきこととされている措置に相当する措置（以下「相当措置」という。）を継続的に講ずるために必要なものとして施行規則で定める基準に適合する体制を整備している者を除く。以下、この項から第４項まで及び第13条の５第１項第２号において同じ。）に個人データを提供する場合には、前条第１項1号に定める場合を除くほか、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得るものとする。この場合においては、前条の規定は適用しない。

２当社は、前項の規定により本人の同意を得ようとする場合には、あらかじめ、次に掲げる情報を当該本人に提供するものとする。

ただし、第３号に掲げる情報の提供ができない場合には、その旨及びその理由について情報提供するものとする。

①当該外国の名称

②適切かつ合理的な方法により得られた当該外国における個人情報の保護に関する制度に関する情報

③当該第三者が講ずる個人情報の保護のための措置に関する情報

④個人データの提供先の第三者

⑤提供先の第三者における利用目的

⑥第三者に提供される個人データの項目

３前項の規定にかかわらず当社は、第１項の規定により本人の同意を得ようとする時点において、提供先の第三者が所在する外国を特定できない場合には、次に掲げる情報を当該本人に提供するものとする。ただし、第２号に掲げる情報の提供は、当該情報の提供が可能である場合に限る。

①特定できない旨及びその具体的な理由（提供先が定まる前に本人同意を得る必要性を含む。）

②提供先の第三者が所在する外国の名称に代わる本人に参考となるべき情報

４当社は前項に規定する場合において、事後的に提供先の第三者が所在する外国が特定できたときには、本人の求めに応じて第２項第１号から３号までに掲げる情報を本人に提供するものとする。また、このような情報提供の求めが可能である旨を同意を得る際の書面における記載を通じて本人に認識させるとともに、第24条に定める「個人情報保護宣言」と一体としてインターネットのホームページへの常時掲載又は事務所の窓口等での掲示・備付け等により、公表するものとする。ただし、本人から情報提供の求めがあった場合であっても、情報提供することにより当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合等は、情報の全部又は一部について情報提供しないことができるものとする。その場合、当社は、本人に対し、遅滞なくその旨を通知するとともに、その理由を説明するものとする。

５当社は、個人データを外国にある第三者（第１項に規定する体制を整備している者に限る。以下この項から第７項までにおいて同じ。）に提供する場合には、当該提供の時点で、当該第三者による相当措置の実施に影響を及ぼすおそれのある当該外国の制度の有無及び内容、当該制度がある場合においては、当該第三者による相当措置の実施の確保の可否を、適切かつ合理的な方法により、確認しなければならない。

６当社は前項の規定により、第三者に個人データを提供した場合、当該第三者による相当措置の継続的な実施を確保するため必要な措置として、次の措置を講じなければならない。

①当該第三者による相当措置の実施状況並びに当該相当措置の実施に影響を及ぼすおそれのある当該外国の制度の有無及びその内容を、適切かつ合理的な方法により、定期的に確認すること

②当該第三者による相当措置の実施に支障が生じたときは、必要かつ適切な措置を講ずるとともに、当該相当措置の継続的な実施の確保が困難となったときは、個人データの当該第三者への提供を停止すること

７当社は、第５項の規定により第三者に個人データを提供した場合、本人の求めを受けたときには、遅滞なく、次に掲げる情報を本人に提供するものとする。また、このような情報提供の求めが可能である旨を、第24条に定める「個人情報保護宣言」と一体としてインターネットのホームページへの常時掲載又は事務所の窓口等での掲示・備付け等により、公表するものとする。ただし、情報提供することにより当該当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合は、その全部又は一部を提供しないことができる。

その場合、当社は、本人に対し、遅滞なくその旨を通知するとともに、その理由を説明しなければならない。

①外国にある第三者が第１項に規定する体制を整備する方法

②外国にある第三者が実施する相当措置の概要

③外国にある第三者による相当措置の実施状況並びに当該相当措置の実施に影響を及ぼすおそれのある制度の有無及びその内容の確認に関して、その方法及び頻度

④当該外国の名称

⑤外国にある第三者による相当措置の実施に影響を及ぼすおそれのある当該外国の制度の有無及びその概要

⑥外国にある第三者による相当措置の実施に関する支障の有無及びその概要

⑦外国にある第三者による相当措置の実施に支障が生じた場合において、当該支障の解消・改善のために提供元の当社が講ずる措置の概要

第１３条の３（第三者提供に係る記録の作成等）

当社は、第三者（保護法第16条第２項各号に掲げる者を除く。本条から第13条の５まで同じ。）に個人データを提供した場合には、個人データを提供した年月日、当該第三者の氏名又は名称その他の施行規則で定める事項に関する記録を作成するものとする。ただし、国内にある第三者への提供においては、次の第１号から第７号に該当する場合、記録の作成を要しないものとする。

また、外国にある第三者への提供においては、次の第１号から第４号に該当する場合、また、当該第三者が施行規則で定める基準を満たしているものであって、保護法第27条第５項各号に掲げる場合、記録の作成を要しないものとする。

①法令に基づく場合

②人（法人を含む。）の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

③公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき

④国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

⑤当社が利用目的の達成に必要な範囲内において個人データ取扱いの全部又は一部を委託することに伴って当該個人データが提供される場合

⑥合併その他の事由による事業の承継に伴って個人データが提供される場合

⑦特定の者との間で共同して利用される個人データが当該特定の者に提供される場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき。

第１３条の４（第三者提供を受ける際の確認等）

当社は、第三者から個人データの提供を受けるに際し、次に掲げる場合を除き、当該第三者の氏名又は名称及び住所並びに法人にあってはその代表者（法人でない団体で代表者又は管理人の定めのあるものにあってはその代表者又は管理人）の氏名、当該第三者による当該個人データの取得の経緯の確認を行い、保護法第30条第３項に定める事項に関する記録を作成するものとする。ただし、実質的に「提供者」による提供ではないものについては、確認・記録義務は適用しない。

①法令に基づく場合

②人（法人を含む。）の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

③公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき

⑤当社が利用目的の達成に必要な範囲内において個人データ取扱いの全部又は一部を委託することに伴って当該個人データが提供される場合

⑥合併その他の事由による事業の承継に伴って個人データが提供される場合

第１３条の５（個人関連情報の第三者提供の制限）

当社は、第三者が個人関連情報（第２条12号に掲げる個人関連情報データベース等を構成するものに限る。以下この条において同じ。）を個人データとして取得することが想定されるときは、第13条第１項各号に掲げる場合を除くほか、次に掲げる事項について、あらかじめ確認しないで、当該個人関連情報を当該第三者に提供してはならない。

①当該第三者が当社から個人関連情報の提供を受けて本人が識別される個人データとして取得することを認める旨の当該本人の同意が得られていること

②外国にある第三者への提供にあっては、前号の本人の同意を得ようとする場合において、あらかじめ、当該外国における個人情報の保護に関する制度、当該第三者が講ずる個人情報の保護のための措置その他当該本人に参考となるべき情報が当該本人に提供されていること

２当社は個人関連情報取扱事業者から個人関連情報の提供を受けて個人データとして取得するに当たり、本人の同意を得ようとする場合（提供元の個人関連情報取扱事業者に同意取得を代行させる場合を含む。）には、次に掲げる情報を本人に提供しなければならない。

①対象となる個人関連情報の項目

②個人関連情報の提供を受けて個人データとして取得した後の利用目的

３第13条の２第６項の規定は、第１項の規定により当社が個人関連情報を提供する場合について準用する。

４前条の記録義務の規定は、第１項の規定により当社が確認する場合について準用する。

第１３条の６（第三者提供の記録に係わる保存期間）

第13条の３、第13条の４及び第13条の５に従い作成した記録については、当該記録を作成した日から施行規則で定める期間保存するものとする。

第１４条（保有個人データに関する事項の公表等）

当社は、保有個人データに関し、次に掲げる事項について、「個人情報保護宣言」において定め、本人の知り得る状態に置くものとする。

①当社の名称及び住所並びに代表者の氏名

②全ての保有個人データの利用目的（ただし、第９条第４項第１号から第３号に該当する場合を除く。）

③個人情報の開示等の求め（第20条で定義）に関する手続き

④保有個人データの安全管理のために講じた措置（本人の知り得る状態（本人の求めに応じて遅滞なく回答する場合を含む。に置くことにより当該保有個人データの安全管理に支障を及ぼすおそれがあるものを除く。）

⑤保有個人データの取扱いに関する苦情の申出先

⑥認定個人情報保護団体の名称及びその苦情の申出先

２当社は、本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、保護法及び「ガイドライン」等に規定された例外に該当する場合を除き、本人に対し、遅滞なく、これを通知するものとする。

３当社は、前項の規定に基づき求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならないものとする。

第１５条（個人情報の開示）

当社は、本人から、当該本人が識別される保有個人データについて開示（存在しないときはその旨を知らせることを含む。）を求められたときは、本人に対し、電磁的記録の提供による方法、書面の交付による方法、その他当社が定める方法のうち本人が請求した方法（当該方法による開示に多額の費用を要する場合その他の当該方法による開示が困難である場合にあっては、書面の交付による方法）により、遅滞なく、当該保有個人データを開示するものとする。ただし、開示することにより次のいずれかに該当する場合は、その全部又は一部を開示しないこととする。

①本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

②当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合

③他の法令に違反することとなる場合

２前項の規定に基づき、求められた保有個人データの全部若しくは一部について開示しない旨の決定をしたとき又は当該保有個人データが存在しないとき、又は本人が請求した方法による開示が困難であるときは、本人に対し、遅滞なく、その旨を通知しなければならない。なお、本人が請求した方法による開示が困難であるときは、その旨を本人に通知したうえで、書面の交付による方法により開示を行わなければならない。また、その決定の理由について、根拠とした法の条文及び判断の基準となる事実を示して説明（書面、口頭、電子メール、電話等の方法により行う。）することとする。

３前２項の規定は当該本人が識別される個人データに係る第13条の３及び第13条の４の規定による第三者提供記録（その存否が明らかになることにより公益その他の利益が害されるものとして施行令で定めるものを除く。）について準用する。

第１６条（個人情報の訂正等）

当社は、本人から、当該本人が識別される保有個人データに誤りがあり、事実でないという理由によって当該保有個人データの内容の訂正、追加又は削除（以下「訂正等」という。）の請求を受けた場合は、利用目的の達成に必要な範囲内において、遅滞なく、事実の確認等の必要な調査を行い、その結果に基づき、原則として当該保有個人データの内容の訂正等を行うものとする。

２前項の請求に係る保有個人データの内容の全部若しくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なくその旨（訂正等を行ったときは、その内容を含む。）を通知するものとする。なお、訂正等を行わない場合は、訂正等を行わない根拠及びその根拠となる事実を示し、その理由を説明（書面、口頭、電子メール、電話等の方法により行う。）することとする。

第１７条（個人情報の利用停止等）

当社は、本人から、当該本人が識別される保有個人データが第５条若しくは第６条の２の規定に違反して取扱われたものであるという理由又は第７条の規定に違反して取得されたという理由によって、当該保有個人データの利用の停止又は消去（以下「利用停止等」という。）の請求を受けた場合、その請求に理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行うものとする。ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

２.当社は、本人から、当該本人が識別される保有個人データが第13条第１項の規定に違反して第三者に提供されているという理由によって、当該保有個人データの第三者への提供の停止の請求を受けた場合であって、その請求に理由があることが判明したときは、原則として、遅滞なく、当該保有個人データの第三者への提供を停止するものとする。ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

３当社は、本人から、当該本人が識別される保有個人データを当社が利用する必要がなくなったという理由、当該本人が識別される保有個人データに係る第22条第１項に規定する漏えい等の事態が生じたという理由その他当該本人が識別される保有個人データの取扱いにより当該本人の権利又は正当な利益が害されるおそれがあるという理由によって当該保有個人データの利用停止等又は第三者への提供の停止の請求を受けた場合であって、その請求に理由があることが判明したときは、本人の権利利益の侵害を防止するために必要な限度で、遅滞なく、当該保有個人データの利用停止等又は第三者への提供の停止を行わなければならない。ただし、当該保有個人データの利用停止等又は第三者への提供の停止に多額の費用を要する場合その他の利用停止等又は第三者への提供の停止を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

４当社は、第１項若しくは前項の規定による請求に係る保有個人データの全部若しくは一部について利用停止等を行ったとき若しくは利用停止等を行わない旨の決定をしたとき、又は第２項若しくは前項の規定による請求に係る保有個人データの全部若しくは一部について第三者への提供を停止したとき若しくは第三者への提供を停止しない旨を決定したときは、本人に対し、遅滞なく、その旨（本人から求められた措置と異なる措置を行う場合にはその措置内容を含む。）を通知（書面、口頭、電子メール、電話等の方法により行う。）することとする。

第１８条（個人情報に関する措置等についての理由の説明）

当社は、第14条第３項、第15条第２項（同条第３項において準用する場合を含む）、第16条第2項、前条第３項及び同条第４項の規定により、本人から求められ、又は請求され措置の全部又は一部について、その措置をとらない旨を通知する場合又はその措置と異なる措置をとる旨を通知する場合において、本人に対その理由を説明する際には、措置をとらない又は異なる措置をとることとした判断の根拠及び根拠となる事実を示すこととする。

第１９条（個人情報の開示等の請求等に応じる手続）

当社は、第14条第２項、第15条第１項（同条第３項において準用する場合を含む）、第16条第１項及び第17条第１項、第２項若しくは第３項の規定による請求（以下「開示等の請求等」という。）に関し、以下のとおり、その受付け方法を定める。また、第23条に定める個人情報保護宣言と一体として、インターネットのホームページでの常時掲載等を行うこととする。

①開示等の請求等の受付け先

②開示等の請求等に際して受け入れるべき書面の様式、その他の開示等の請求等の受付方式

③開示等の請求等を受付ける場合の本人確認方法

④保護法第38条第１項の手数料の金額とその徴収方法

⑤開示等の請求等の受付け対象となる保有個人データ又は第三者提供記録の特定に必要な事項

⑥開示等の請求等に対する回答方法等

２.当社は代理人から開示等の請求等を受付けた場合の手続きとして、前項各号に加えて次の事項を定めるものとする。なお、代理人による開示等の請求等に対して、本人にのみ直接開示等することは妨げない。

①代理人の本人確認方法

②代理人の代理権の確認方法

３.当社の個人情報の開示等の求めに応じる手続は別紙のとおりとする。

第２０条（個人情報の開示に伴う手数料の徴収）

当社は、第14条第２項の規定による利用目的の通知を求められたとき又は第15条第１項若しくは同条第３項の規定による開示の請求を受けたときは、当該措置の実施に関し、実費を勘案して合理的であると認められる範囲内において、手数料を徴収するものとする。

第２１条（個人情報に関する苦情の処理）

個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならない。

２.前項の目的のため、当社は、苦情処理手順の策定、苦情受付窓口の設置、苦情処理に当たる役職員への十分な教育・研修等により、前項の目的を達成するために必要な体制の整備に努めることとする。

３.当社における苦情等の個人情報に関する顧客からの問い合わせの担当部署は、●●部とする。

第２２条（個人情報の漏えい等事案への対応）

当社は、施行規則第７条各号に定める事態を知ったときは、個人情報の保護に関する法律についてのガイドライン（通則編）３－５－３に従って、所属金融商品取引業者に直ちに報告するものとする。

２当社は、施行規則第７条各号に定める事態を知ったときは、個人情報の保護に関する法律についてのガイドライン（通則編）３－５－４に従い、本人への通知等を行わなければならない。

３当社は、漏えい等事案が発覚した場合は、当該事態の内容等に応じて、次に掲げる事項について必要な措置を講じなければならない。

①事業所内部における報告及び被害の拡大防止

②事実関係の調査及び原因の究明

③影響範囲の特定

④再発防止策の検討及び実施

また、漏えい等事案の内容等に応じて、二次被害の防止、類似事案の発生回避等の観点から、当該事案等の事実関係及び再発防止策等について、速やかに公表することとする。

４上記以外の事項については、個人情報の保護に関する法律についてのガイドライン（通則編）の例による（施行規則第７条各号関係に限る。）。

第２２条の２（仮名加工情報に関する適用）

仮名加工情報（個人情報であるものに限る。以下この項において同じ。）に関する本規程の適用については、次のとおりとする。

①第５条の規定にかかわらず、法令に基づく場合を除くほか、第３条第１項の規定により特定された利用目的の達成に必要な範囲を超えて、仮名加工情報を取り扱ってはならない。

②仮名加工情報についての第８条の規定の適用については、同条第１項及び第３項中「本人に通知し、又は公表し」とあるのは「公表し」と、同条第４項第１号から第３号までの規定中「本人に通知し、又は公表する」とあるのは「公表する」とする。

③当社は、仮名加工情報である個人データ及び削除情報等を利用する必要がなくなったときは、当該個人データ及び削除情報等を遅滞なく消去するよう努めなければならない。この場合においては、第９条の規定は、適用しない。

④当社は、第13条第１項及び第２項並びに第13条の２第１項の規定にかかわらず、法令に基づく場合を除くほか、仮名加工情報である個人データを第三者に提供してはならない。この場合において、第13条第４項第３号中「本人に通知し、又は本人が容易に知り得る状態に置いて」とあるのは「公表して」と、同条第６項中「本人に通知し、又は本人が容易に知り得る状態に置かなければ」とあるのは「公表しなければ」と、第13条の３中「ただし、国内にある第三者への提供においては、次の第１号から第７号に該当する場合、記録の作成を要しないものとする。また、外国にある第三者への提供においては、次の第１号から第４号に該当する場合」とあるのは、「次の第１号又は第５号から７号に掲げる場合」と第13条の４中「次に掲げる場合」とあるのは「次の第１号又は第５号から７号に掲げる場合」とする。

⑤仮名加工情報、仮名加工情報である個人データ及び仮名加工情報である保有個人データについては、第３条第３項、第14条から第20条及び第22条の規定は、適用しない。

２仮名加工情報（個人情報であるものを除く。以下この項において同じ。）に関する本規程の適用については、次のとおりとする。

①当社は、法令に基づく場合を除くほか、仮名加工情報を第三者に提供してはならない。

②第13条第４項及び第６項の規定は、仮名加工情報の提供を受ける者について準用する。この場合において、同条第４項第３号中「本人に通知し、又は本人が容易に知り得る状態に置いて」とあるのは「公表して」と、同条第６項中「本人に通知し、又は本人が容易に知り得る状態に置かなければ」とあるのは「公表しなければ」と読み替えるものとする。

③第10条から第12条まで、及び第21条の規定は、当社による仮名加工情報の取扱いについて準用する。

第２３条（個人情報保護宣言の策定）

当社は、個人情報保護に関する考え方及び方針に関する宣言である「個人情報保護宣言」を策定し、公表（インターネットのホームページへの記載、ポスター・書面等の掲示・備付け、パンフレットへの記載・配布等により行う。）するものとする。

２個人情報保護宣言には、消費者等、本人の権利利益保護の観点から、以下の内容を記載するものとする。

①関係法令等の遵守、個人情報を目的外に利用しないこと及び苦情処理に適切に取り組むこと等、個人情報保護への取組み方針の宣言

②利用目的の通知・公表等の手続についての分かりやすい説明

③開示等の求めに関する手続等、個人情報保護の取扱いに関する諸手続についての分かりやすい説明

④個人情報の取扱いに関する質問及び苦情処理の窓口

⑤委託の有無、委託する事務の内容を明らかにする等、委託処理の透明化を進めること。

⑥個人情報の取得元又はその取得方法（取得源の種類等）を、可能な限り具体的に明記すること。

３当社の「個人情報保護宣言」は別紙のとおりとする。

第２４条（所属金融商品取引業者への報告）

当社は、所属金融商品取引業者より、所属金融商品取引業者の定める規則、および当社社内規則の遵守状況の確認のために報告を求められた場合は速やかに報告するものとする。