個人情報保護方針(プライバシーポリシー)について
一般社団法人Fintech協会は、本協会の目的を達成する上で、会員の個人情報(個人情報の保護に関する法律(以下「個人情報保護法」といいます。)に定める「個人情報」をいいます。)を適正に取り扱い、その保護の重要性に鑑み、次のとおり個人情報保護方針を定め、これに従って個人情報の適切な保護・ 利用に万全を尽くします。
1. 法令等の遵守
本協会は、個人情報保護法をはじめとする個人情報に関する法令、個人情報の保護に関する法律についてのガイドライン等を遵守いたします。
2.個人情報の取得
本協会は、その業務の遂行に必要な範囲内又は法令上認められている範囲内で、適正かつ適法な手段により、個人情報を取得します。
3.個人情報の利用
本協会は、法令等に基づく場合のほか、以下の利用目的の達成に必要な範囲で個人情報を取り扱います。本協会は、あらかじめ本人の同意がある場合、法令に基づく場合を除き、特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱うことはいたしません。
(1) 会員管理
(2) 分科会等の運営管理、イベント、セミナー、その他行事等の開催連絡および運営管理
(3) 各種アンケート調査の実施、協力依頼
(4) 当協会が実施するビジネスマッチングを含む会員向け事業支援サービス提供の案内
(5) 官公庁、関係団体等への政策、制度提言及び意見交換
(6) その他業務上必要な連絡等
4.個人データの第三者提供
本協会は、次の場合を除き、取得した個人データを第三者に提供することはいたしません。
(1) あらかじめ本人の同意を得た場合
(2) 個人情報保護法27条1項1号ないし7号に定める例外に該当する場合
(3) 個人情報保護法27条2項(オプトアウト)ないし同条5項1号ないし3号(外部委託、事業承継もしくは共同利用)の場合(ただし、同法28 条に定める外国の第三者に提供する場合を除きます。)
5.外国にある第三者への提供
本協会は、取得した個人データを個人情報保護法28 条に定める外国にある第三者に提供することがあります。この場合、同法27条1項1号ないし7号に定める例外に該当する場合を除き、本協会は、関係法令に従い、あらかじめ、当該外国における個人情報の保護に関する制度、当該第三者が講ずる個人情報の保護のための措置その他当該本人に参考となるべき情報を当該本人に提供した上で、本人の同意を得るものとします。
6.個人情報の共同利用
本協会は、他団体等と個人データの共同利用を行う場合には、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、予め本人に通 知を行うか、又は本人が容易に知りうる状態に置くものとします。
7.個人情報の外部委託
個人情報を第三者に委託して利用する場合は、当該第三者における安全管理措置の状況等に照らし、委託を行うことの適切性を検討するとともに、当該第三者との間で秘密保持を含め適切な監督を行うために必要な事項を定めた業務委託契約を締結した上で提供するなどし、これらをもって委託先への適切な監督を実施します。
8.匿名加工情報
(1) 本協会において匿名加工情報を第三者に提供するときは、第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法をそれぞれ公表します。
(2) 本協会において匿名加工情報を利用する場合においては、当該匿名加工情報を他の情報と照合せず、当該匿名加工情報の作成に用いられた個人情報に係る本人を識別しません。
9.個人情報に関する安全管理措置
個人情報への不正アクセス、個人情報の漏えい、滅失、又はき損の予防及び是正のため、本協会内において規程を整備し安全対策に努めます。以上の目的を達するため、本協会は以下の措置を講じています。
(1) 個人情報・個人データの適正な取扱いのため、法令及びガイドライン所定が定める各対応を実施するに当たっての基本方針の策定
(2) 取得・利用・保存・提供・削除・廃棄等の各対応及び責任者と役割を定めた各種規定の策定
(3) 責任者の設置、個人データを取り扱う従業員及び取扱い個人データの範囲の明確化、法及び規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制の整備、取扱い状況に関する定期点検等の組織的安全管理措置
(4) 個人データについての秘密保持に関する事項を就業規則に記載し、個人データの取扱いに関する留意事項について定期研修を実施する等の人的安全管理措置
(5) 従業員の入退出管理、持ち込み機器の制限、個人データを取り扱う機器及び電子媒体・書類の盗難・紛失等を防止するための持ち出し制限・管理等の物理的安全管理措置
(6) 個人データを取り扱う情報システムに対する外部からの不正アクセス又は不正ソフトウェアから保護するシステムの導入等の技術的安全管理措置
上記のほか、本協会が講じる個人情報の安全管理措置について詳しく知りたい方は、「12.お問い合わせ先」からご連絡ください。
10.改善への取組み
本協会は、個人情報の取扱い(安全管理措置を含みます。)については、取扱状況を点検し、必要に応じて見直しを行う等、継続的な改善に努めます。
11.保有個人データの開示等
本協会は、本協会の保有個人データに関して、本協会の定める方法によって本人から開示、訂正、削除、利用停止等の請求があった場合には、個人情報保護法に基づき、適切かつ迅速に対応します。
12.お問い合わせ先
開示等請求その他個人情報に関するご相談等ならびに個人情報取扱に関する苦情は、次の窓口までお問い合わせください。
一般社団法人 Fintech 協会事務局
メールアドレス:info@fintechjapan.org
受付時間:午前 9 時~午後 5 時(土日祝日除く)
Privacy Policy.
The Fintech Association of Japan (hereinafter referred to as “the Association”) is committed to handling the personal information of its members appropriately in accordance with the Act on the Protection of Personal Information of Japan (the “Personal Information Protection Act”). Recognizing the importance of protecting personal information, the Association has established the following Privacy Policy and strives to ensure the proper use and protection of personal information.
1. Compliance with Laws and Regulations
The Association complies with the Personal Information Protection Act and other applicable laws, regulations, and guidelines concerning the protection of personal information.
2. Acquisition of Personal Information
The Association acquires personal information by appropriate and lawful means, and only to the extent necessary for conducting its business or as permitted under relevant laws and regulations.
3. Use of Personal Information
Except as permitted by law, the Association handles personal information only to the extent necessary for the following purposes. Unless prior consent is obtained or permitted by law, personal information will not be used beyond the scope of the specified purposes.
4. Provision of Personal Data to Third Parties
The Association will not provide acquired personal data to third parties except in the following cases:
- (1) When prior consent has been obtained from the individual
- (2) When permitted under Article 27, Paragraph 1, Items 1–7 of the Personal Information Protection Act
- (3) When permitted under Article 27, Paragraph 2 (opt-out), or Paragraph 5, Items 1–3 (outsourcing, business succession, or joint use), excluding cases involving the provision of data to a third party in a foreign country under Article 28
5. Provision to Third Parties in Foreign Countries
The Association may provide personal data to third parties located in foreign countries as defined under Article 28 of the Personal Information Protection Act. Except in cases covered by the exceptions in Article 27, Paragraph 1, Items 1–7, the Association will, in accordance with applicable laws and regulations, inform the individual of the foreign country’s personal information protection system and the third party’s protection measures, and obtain the individual’s consent before providing such data.
6. Joint Use of Personal Data
When the Association jointly uses personal data with other organizations, it will notify the individual in advance or make such information readily available. This includes the items of jointly used data, the scope of parties involved, the purpose of use, and the name of the party responsible for managing the personal data.
7. Outsourcing the Handling of Personal Information
When outsourcing the handling of personal information to third parties, the Association will assess the security measures of the service provider and conclude a contract that includes confidentiality and supervision clauses. This ensures proper supervision of the outsourced entity.
8. Anonymously Processed Information
(1) When the Association provides anonymized information to a third party, it will publicly announce the categories of personal information included in the anonymized information and the method of provision.
(2) When the Association uses anonymized information, it will not cross-reference the anonymized information with other data, and will not identify any individual whose personal information was used to create the anonymized information.
9. Security Control Measures for Personal Information
The Association takes necessary internal measures to prevent unauthorized access to personal information and to prevent leaks, loss, or damage of personal data. These measures include:
(1) Formulation of a basic policy for the proper handling of personal information and personal data, in accordance with applicable laws and guidelines;
(2) Establishment of various internal rules that specify procedures for the acquisition, use, storage, provision, deletion, and disposal of personal data, as well as the designation of responsible personnel and their respective roles;
(3) Organizational security measures, including the appointment of a person responsible for managing personal data, clarification of employees who handle personal data and the scope of such data, establishment of a reporting system to notify the responsible person of any actual or suspected violations of laws or regulations, and regular inspections of data handling practices;
(4) Personnel security measures, such as including confidentiality obligations regarding personal data in work regulations and conducting regular training on key considerations for handling personal data;
(5) Physical security measures, such as access control for employees, restrictions on personal devices brought into the workplace, and measures to prevent theft or loss of devices, electronic media, or documents containing personal data, including restrictions on their removal from the premises;
(6) Technical security measures, such as the implementation of systems to protect information systems that handle personal data from unauthorized external access or malicious software.
For more details about the security control measures taken by the Association, please contact us using the information provided in “12.Contact for enquiries”.
10.Efforts for improvement
The Association will inspect the handling of personal information (including security control measures). The Association will strive to continuously improve the handling of personal information (including security control measures) by inspecting and, if necessary, reviewing the handling situation.
11.Disclosure of retained personal data
If the Association receives a request from an individual for disclosure, correction, deletion or suspension of use of the Association’s retained personal data in accordance with the methods prescribed by the Association, the Association will respond appropriately and promptly in accordance with the Personal Data Protection Act.
12.Contact for enquiries
For requests for disclosure and other consultations regarding personal data, as well as complaints regarding the handling of personal data, please contact
Fintech Association Secretariat
E-mail address: info@fintechjapan.org
Opening hours: 9am – 5pm (except Saturdays, Sundays and public holidays)