プライバシーポリシー

個人情報の保護に関する指針

ネクストコイン株式会社(以下「当社」といいます。)は、「個人情報の保護に関する法律」(以下「個人情報保護法」といいます。)」やその他の法令規範等を遵守し、お預かりするお客様の個人情報について、その取得、利用、第三者提供及び保管に加え、本人からの開示、停止、利用停止、削除の請求または問い合わ せ等を受けた場合の対応を、次の通りとし、個人情報管理体制を確立し、継続的な改善に取り組んでまいります。

第1条(目的)

  1. 1.この指針は、個人情報の保護に関する法律(以下「保護法」という。)、個人情報の保護に関する法律施行令(以下「施行令」という。)、個人情報の保護に関する基本方針(閣議決定)及び金融分野における個人情報保護に関するガイドライン(平成16年金融庁告示第67号。以下「金融分野ガイドライン」という。)等を踏まえ、当社が行う仮想通貨取引における個人情報の適正な取扱いを確保するため、当社が講ずべき具体的措置等を定めるものである。
  2. 2.当社は、個人情報の漏えい、不正流出等を防止等するため、保護法、施行令、個人情報の保護に関する基本方針及び金融分野ガイドラインのほか、関係法令等に従い、個人情報の適正な管理体制を整備する必要がある。

第2条(定義)

この指針において、次の各号に掲げる用語の定義は、当該各号に定めるところによる。
(1) 個人情報
 生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。「個人に関する情報」とは、氏名、性別、生年月日、住所、年齢、職業、続柄等の事実に関する情報に限られず、個人の身体、財産、職種、肩書等の属性に関する判断や評価を表すすべての情報を指し、公刊物等によって公にされている情報や、映像、音声による情報も含まれる。これら「個人に関する情報」が氏名等と相まって「特定の個人を識別することができる」ことになれば、それが「個人情報」となる。なお、生存しない個人に関する情報が、同時に、遺族等の生存する個人に関する情報に当たる場合には、当該生存する個人に関する情報となる。また、企業名等、法人その他の団体に関する情報は、基本的に「個人情報」には該当しないが、役員の氏名などの個人に関する情報が含まれる場合には、その部分については、「個人情報」に該当する。さらに、「個人」には外国人も当然に含まれる。
(2) 個人情報データベース等
 個人情報を含む情報の集合物であって、次に掲げるものをいう。
  • イ 特定の個人情報についてコンピューターを用いて検索することができるように体系的に構成したもの
  • ロ イに掲げるもののほか、個人情報を一定の規則に従って整理することにより特定の個人情報を容易に検索することができるように体系的に構成したものであって、目次、索引、符号等により容易に検索可能な状態に置かれているもの
(3) 個人データ
 個人情報データベース等を構成する個人情報をいう。
(4) 保有個人データ
 当社が、本人又はその代理人から求められる開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止のすべての権限を有する個人データであって、次に掲げるもの以外のもの及び6か月以内に消去すること(更新するものを除く。)となるもの以外のものをいう。
  • イ 当該個人データの存否が明らかになることにより、本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの
  • ロ 当該個人データの存否が明らかになることにより、違法又は不当な行為を助長し、又は誘発するおそれがあるもの
  • ハ 当該個人データの存否が明らかになることにより、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれがあるもの
  • ニ 当該個人データの存否が明らかになることにより、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの
(5) 本人
 個人情報によって識別される特定の個人をいう。

第3条(利用目的の特定)

  1. 1.当社は、個人情報の取扱いに当たっては、個人情報がどのような事業の用に供され、どのような目的で利用されるかを本人が合理的に予想できるようできる限り特定しなければならない。
  2. 2.前項の利用目的の特定に当たって、「自社の所要の目的で用いる」といった抽象的な利用目的は、「できる限り特定」したものとはならないことから、当社は、提供する仮想通貨に係るサービスを示したうえで、利用目的を特定するよう努めなければならない。
  3. 3.当社は、利用目的を変更する場合には、変更後の利用目的が変更前の利用目的からみて、社会通念上本人が想定できる範囲を超えて行ってはならない。なお、本人が想定できない変更を行う場合には、本人の同意を得なければならない。 当社は、特定の個人情報の利用目的が、法令等に基づき限定されている場合には、その旨を明示するよう努めなければならない。

第4条(「同意」の形式)

 当社は、次条及び第13条に定める本人の同意を得る場合には、原則として、書面(電子的方式、磁気的方式、その他人の知覚によっては認識することのできない方式で作られる記録を含む。以下同じ。)によることとする。なお、本人が未成年者、成年被後見人、被保佐人及び被補助人であって、個人情報の取扱いに関して同意したことによって生ずる結果について判断できる能力を有していない場合などは、親権者や法定代理人等から同意を得る必要がある。

第5条(利用目的による制限)

  1. 1.当社は、あらかじめ本人の同意を得ることなく、第3条により特定した利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。ただし、あらかじめ本人の同意を得るために個人情報を利用することは、当初特定した利用目的にない場合にも、目的外利用には当たらない。
  2. 2.当社は、合併その他の事由により他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該他の個人情報取扱事業者の個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱ってはならない。ただし、あらかじめ本人の同意を得るために個人情報を利用することは、承継前の利用目的にない場合にも、目的外利用には当たらない。
  3. 3.前2項の規定は、次に掲げる場合については適用しない。
    1. (1) 法令に基づく場合
    2. (2) 人の生命、身体又は財産(法人の財産を含む。)の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
    3. (3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
    4. (4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

第6条(機微(センシティブ)情報について)

  1. 1.当社は、政治的見解、信教(宗教、思想及び信条をいう。)、労働組合への加盟、人種及び民族、門地及び本籍地、保健医療及び性生活、並びに犯罪歴に関する情報(以下「機微(センシティブ)情報」という。)については、次に掲げる場合を除くほか、取得、利用又は第三者への提供を行わないものとする。
    1. (1) 法令等に基づく場合
    2. (2) 人の生命、身体又は財産の保護のために必要がある場合
    3. (3) 公衆衛生の向上又は児童の健全な育成の推進のため特に必要がある場合
    4. (4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
    5. (5) 源泉徴収事務等の遂行上必要な範囲において、政治・宗教等の団体若しくは労働組合への所属若しくは加盟に関する従業員等の機微(センシティブ)情報を取得し、利用し、又は第三者提供する場合
    6. (6) 相続手続による権利義務の移転等の遂行に必要な限りにおいて、機微(センシティブ)情報を取得、利用又は第三者提供する場合
    7. (7) 当社の仮想通貨取引の適切な業務運営を確保する必要性から、本人の同意に基づき業務遂行上必要な範囲で機微(センシティブ)情報を取得し、利用し、又は第三者提供する場合
    8. (8) 機微(センシティブ)情報に該当する生体認証情報を本人の同意に基づき、本人確認に用いる場合
  2. 2.当社は、機微(センシティブ)情報を前項に掲げる場合に取得し、利用し、又は第三者提供する場合には、同項に掲げる事由を逸脱した取得、利用又は第三者提供を行うことのないよう、特に慎重に取り扱うものとする。

第7条(適正な個人情報の取得)

 当社は、偽りその他不正の手段により個人情報を取得してはならない。また、当社は、第三者から個人情報を取得するに際しては、本人の利益の不当な侵害を行ってはならない。

第8条(個人情報取得時の利用目的の通知・公表、明示等)

  1. 1.当社は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知し、又は公表しなければならない。この場合において、「通知」の方法については、原則として書面によることとし、「公表」の方法については、販売方法等の事業の態様に応じ、営業所の窓口等への書面の掲示・備付け、インターネットのホームページ等での公表等適切な方法によるものとする。
  2. 2.当社は、前項の規定にかかわらず、本人との間で契約を締結すること等に伴って契約書その他の書面に記載された個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない。ただし、人命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。
  3. 3.当社は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表しなければならない。
  4. 4.前3項の規定は、次に掲げる場合については適用しない。
    1. (1) 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
    2. (2) 利用目的を本人に通知し、又は公表することにより当社の権利又は正当な利益を害するおそれがある場合
    3. (3) 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
    4. (4) 取得の状況からみて利用目的が明らかであると認められる場合

第9条(データ内容の正確性の確保)

 当社は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めなければならない。このため、当社は、顧客等の個人データの保存期間について契約終了後一定期間内とする等、保有する個人データの利用目的に応じ保存期間を定め、当該期間経過後の保有する個人データを消去することとする。ただし、法令等に基づく保存期間の定めがある場合には、この限りでない。

第10条(安全管理措置)

  1. 1.当社は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のため、安全管理に係る基本方針・取扱規程等の整備及び安全管理措置に係る実施体制の整備等の必要かつ適切な措置を講じなければならない。また、必要かつ適切な措置は、個人データの取得・利用・保管等の各段階に応じた「組織的安全管理措置」、「人的安全管理措置」及び「技術的安全管理措置」を含むものでなければならない。当該措置は、個人データが漏えい、滅失又はき損等をした場合に本人が被る権利利益の侵害の大きさを考慮し、事業の性質、個人データの取扱状況及び個人データを記録した媒体の性質等に起因するリスクに応じたものとする。なお、本条における用語の定義は、次のとおりである。
    (1) 組織的安全管理措置
     個人データの安全管理措置について役職員(当社の組織内にあって、直接又は間接に当社の指揮監督を受けて当社の業務に従事する者をいい、雇用関係にある従業者(正社員、契約社員、嘱託社員、パート社員、アルバイト社員等)のみならず、当社との間の雇用関係にない者(取締役、会計参与(会計参与が法人であるときは、その職務を行うべき社員)、監査役、執行役又は派遣社員等)も含まれる。以下同じ。)の責任と権限を明確に定め、安全管理に関する規程等を整備・運用し、その実施状況の点検・監査を行うこと等の当社の体制整備及び実施措置をいう。
    (2) 人的安全管理措置
     役職員との個人データの非開示契約等の締結及び役職員に対する教育・訓練等を実施し、個人データの安全管理が図られるよう役職員を監督することをいう。
    (3) 技術的安全管理措置
     個人データ及びそれを取り扱う情報システムへのアクセス制御及び情報システムの監視等の個人データの安全管理に関する技術的な措置をいう。
  2. 2.当社は、個人データの安全管理に係る基本方針・取扱規程等の整備として、以下の「組織的安全管理措置」を講じなければならない。
    (1) 規程等の整備
    • イ 個人データの安全管理に係る基本方針の整備
    • ロ 個人データの安全管理に係る取扱規程の整備
    • ハ 個人データの取扱状況の点検及び監査に係る規程の整備
    • ニ 外部委託に係る規程の整備
    (2) 各管理段階における安全管理に係る取扱規程
    • イ 取得・入力段階における取扱規程
    • ロ 利用・加工段階における取扱規程
    • ハ 保管・保存段階における取扱規程
    • ニ 移送・送信段階における取扱規程
    • ホ 消去・廃棄段階における取扱規程
    • ヘ 漏えい事案等への対応の段階における取扱規程
  3. 3.当社は、個人データの安全管理に係る実施体制の整備として、以下の「組織的安全管理措置」、「人的安全管理措置」及び「技術的安全管理措置」を講じなければならない。
    (1) 組織的安全管理措置
    • イ 個人データの管理責任者等の設置
    • ロ 就業規則等における安全管理措置の整備
    • ハ 個人データの安全管理に係る取扱規程に従った運用
    • ニ 個人データの取扱状況を確認できる手段の整備
    • ホ 個人データの取扱状況の点検及び監査体制の整備と実施
    • ヘ 漏えい事案等に対応する体制の整備
    (2) 人的安全管理措置
    • イ 役職員との個人データの非開示契約等の締結
    • ロ 役職員の役割・責任等の明確化
    • ハ 役職員への安全管理措置の周知徹底、教育及び訓練
    • ニ 役職員による個人データ管理手続きの遵守状況の確認
    (3) 技術的安全管理措置
    • イ 個人データの利用者の識別及び認証
    • ロ 個人データの管理区分の設定及びアクセス制御
    • ハ 個人データへのアクセス権限の管理
    • ニ 個人データの漏えい・き損等防止策
    • ホ 個人データへのアクセスの記録及び分析
    • ヘ 個人データを取り扱う情報システムの稼動状況の記録及び分析
    • ト 個人データを取り扱う情報システムの監視及び監査

第11条(役職員の監督)

  1. 1.当社は、その役職員に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、適切な内部管理体制を構築し、その役職員に対する必要かつ適切な監督を行わなければならない。当該監督は、個人データが漏えい、滅失又はき損等をした場合に本人が被る権利利益の侵害の大きさを考慮し、事業の性質及び個人データの取扱状況等に起因するリスクに応じたものとする。
  2. 2.当社は、前項の役職員に対する「必要かつ適切な監督」を以下の体制整備等により行うこととする。
    1. (1) 役職員が、在職中及びその職を退いた後において、当社の仮想通貨取引に関して知り得た個人データを第三者に知らせ、又は利用目的外に使用しないことを内容とする契約等を採用時等に締結すること。
    2. (2) 個人データの適正な取扱いのための取扱規程の策定を通じた役職員の役割・責任の明確化及び役職員への安全管理義務の周知徹底、教育及び訓練を行うこと。
    3. (3) 役職員による個人データの持出し等を防ぐため、社内での安全管理措置に定めた事項の遵守状況等の確認及び役職員における個人データの保護に対する点検及び監査制度を整備すること。

第12条(委託先の監督)

  1. 1.当社は、個人データの取扱いの全部又は一部を委託(契約の形態や種類を問わず、当社が他の者に個人データの取扱いの全部又は一部を行わせることを内容とする契約の一切を含む。)する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。当該監督は、個人データが漏えい、滅失又はき損等をした場合に本人が被る権利利益の侵害の大きさを考慮し、事業の性質及び個人データの取扱状況等に起因するリスクに応じたものとする。
  2. 2.当社は、個人データを適正に取り扱っていると認められる者を選定し委託するとともに、取扱いを委託した個人データの安全管理措置が図られるよう、個人データの安全管理のための措置を委託先においても確保しなければならない(二段階以上の委託が行われた場合には、委託先の事業者が再委託先等の事業者に対して十分な監督を行っているかについても監督を行うものとする。)。なお、具体的には、例えば以下の対応等を行わなければならない。
    1. (1) 個人データの安全管理のため、委託先における組織体制の整備及び安全管理に係る基本方針・取扱規程の策定等の内容を委託先選定の基準に定め、当該基準に従って委託先を選定するとともに、当該基準を定期的に見直すこと。
    2. (2) 委託者の監督・監査・報告徴収に関する権限、委託先における個人データの漏えい・盗用・改ざん及び目的外利用の禁止、再委託に関する条件及び漏えい等が発生した場合の委託先の責任を内容とする安全管理措置を委託契約に盛り込むとともに、定期的又は随時に当該委託契約に定める安全管理措置の遵守状況を確認し、当該安全管理措置を見直すこと。

第13条(第三者提供の制限)

  1. 1.当社は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ることなく、個人データを第三者(個人データを提供しようとする当社及び当該個人データに係る本人のいずれに該当しないものをいい、自然人、法人その他の団体を問わない。以下同じ。)に提供してはならない。
    1. (1) 法令に基づく場合
    2. (2) 人の生命、身体又は財産(法人の財産を含む。)の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
    3. (3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
    4. (4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
  2. 2.当社は、第三者に提供される個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているときは、前項にかかわらず、当該個人データを第三者に提供することができる。
    1. (1) 第三者への提供を利用目的とすること
    2. (2) 第三者に提供される個人データの項目
    3. (3) 第三者への提供の手段又は方法
    4. (4) 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。
  3. 3.当社は、前項第2号又は第3号に掲げる事項を変更する場合は、変更する内容について、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置くものとする。
  4. 4.次に掲げる場合において、当該個人データの提供を受ける者は、第三者に該当しない。
    1. (1) 当社が、利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託する場合
    2. (2) 合併その他の事由による事業の承継に伴って個人データが提供される場合
    3. (3) 個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者(共同して利用する者において、第一次的に苦情を受け付け、その処理を行うとともに、開示、訂正等及び利用停止等の決定を行い、安全管理に責任を有する者をいう。第6項において「管理責任者」という。)の氏名又は名称について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき。
  5. 5.当社が前項第3号の規定により行う通知は、原則として書面によることとする。当社による「共同して利用する者の範囲」の通知等については、共同利用者を個別列挙するよう努めなければならない。
  6. 6.当社は、第4項第3号に規定する利用者の利用目的又は管理責任者の氏名又は名称を変更する場合は、変更する内容について、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置かなければならない。

第14条(保有個人データに関する事項の公表等)

  1. 1.当社は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。なお、利用目的に第三者提供が含まれる場合には、第2号の内容として、その旨を記載しなければならない。
    1. (1) 当社の名称
    2. (2) すべての保有個人データの利用目的(ただし、第8条第4項第1号から第3号までに該当する場合を除く。)
    3. (3) 次項、次条第1項、第16条第1項又は第17条第1項若しくは第2項の規定による求めに応じる手続(第20条の規定により手数料の額を定めたときは、その手数料の額を含む。)
    4. (4) 保有個人データの取扱いに関する自社における苦情の申出先
    5. (5) 認定個人情報保護団体の名称及びその苦情の解決の申出先
  2. 2.当社は、本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知するものとする。ただし、次の各号のいずれかに該当する場合は、この限りでない。
    1. (1) 前項の規定により当該本人が識別される保有個人データの利用目的が明らかな場合
    2. (2) 第8条第4項第1号から第3号までに該当する場合
  3. 3.当社は、前項の規定に基づき求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。

第15条(開示)

  1. 1.当社は、本人から、当該本人が識別される保有個人データについて開示を求められたときは、本人に対し、書面の交付による方法又は開示の求めを行った者が同意した方法により、遅滞なく、当該保有個人データを開示しなければならない。ただし、開示することにより次のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
    1. (1) 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
    2. (2) 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
    3. (3) 他の法令に違反することとなる場合
  2. 2.当社は、前項の規定に基づき、求められた保有個人データの全部又は一部について開示しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。また、その決定の理由について、根拠とした法の条文及び判断の基準となる事実を示して説明するよう努めるものとする。

第16条(訂正等)

  1. 1.当社は、本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって当該保有個人データの内容の訂正、追加又は削除(以下「訂正等」という。)を求められた場合には、利用目的の達成に必要な範囲内において、遅滞なく、事実の確認等の必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行わなければならない。
  2. 2.当社は、前項の規定に基づき求められた保有個人データの内容の全部若しくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)を通知しなければならない。なお、当社は、訂正等を行わない場合は、訂正等を行わない根拠及びその根拠となる事実を示し、その理由を説明するよう努めるものとする。

第17条(利用停止等)

  1. 1.当社は、本人から、当該本人が識別される保有個人データが第5条の規定に違反して取り扱われたものであるという理由又は第7条の規定に違反して取得されているという理由によって、当該保有個人データの利用の停止又は消去(以下「利用停止等」という。)を求められた場合であって、その求めに理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行わなければならない。ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
  2. 2.当社は、本人から、当該本人が識別される保有個人データが第13条第1項の規定に違反して第三者に提供されているという理由によって、当該保有個人データの第三者への提供の停止が求められた場合であって、その求めに理由があることが判明したときは、遅滞なく、当該保有個人データの第三者への提供を停止しなければならない。ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
  3. 3.当社は、第1項の規定に基づき求められた保有個人データの全部若しくは一部について利用停止等を行ったとき若しくは利用停止等を行わない旨の決定をしたとき又は前項の規定に基づき求められた保有個人データの全部若しくは一部について第三者への提供を停止したとき若しくは第三者への提供を停止しない旨を決定したときは、本人に対し、遅滞なく、その旨(本人から求められた措置と異なる措置を行う場合には、その措置内容を含む。)を通知しなければならない。

第 18 条(理由の説明)

 当社は、第14条第3項、第15条第2項、第16条第2項又は前条第3項の規定により、本人から求められた措置の全部又は一部について、その措置をとらない旨を通知する場合又はその措置と異なる措置をとる旨を通知する場合は、本人に対し、措置をとらないこととし、又は異なる措置をとることとした判断の根拠及び根拠となる事実を示し、その理由を説明するよう努めなければならない。

第19条(開示等の求めに応じる手続)

  1. 1.当社は、第14条第2項、第15条第1項、第16条第1項並びに第17条第1項及び第2項の規定による求め(以下「開示等の求め」という。)に関し、以下のとおり、その受付けの方法を定めることができる。この場合において、当社は、第23条に定める個人情報保護宣言と一体として、インターネットのホームページでの常時掲載や事務所の窓口等での掲示・備付けを行うよう努めることとする。
    1. (1) 開示等の求めの申出先
    2. (2) 開示等の求めに際して提出すべき書面の様式その他の開示等の求めの方式
    3. (3) 開示等の求めをする者の本人確認方法
    4. (4) 次条の手数料の金額とその徴収方法(無料とする場合を含む。)
    5. (5) 開示等の求めの対象となる保有個人データの特定に必要な事項
    6. (6) 開示等の求めに対する回答方法等
  2. 2.当社は、代理人(未成年者若しくは成年被後見人の法定代理人、又は本人が委任した任意代理人をいう。本項において同じ。)が開示等の求めを行う場合の手続として、前項各号に加えて次の事項を定めるものとする。なお、代理人による開示等の求めに対して、本人に直接開示等することは妨げない。
    1. (1) 代理人の本人確認方法
    2. (2) 代理人の代理権を確認する方法
  3. 3.当社は、前2項の規定に基づき開示等の求めに関する手続を定めるにあたっては、本人に過重な負担を課するものとならないよう配慮しなければならない。

第20条(手数料)

  1. 1.当社は、第14条第2項の規定による利用目的の通知又は第15条第1項の規定による開示を求められたときは、当該措置の実施に関し、手数料を徴収することができる。
  2. 2.当社は、前項の規定により手数料を徴収する場合は、実費を勘案して合理的であると認められる範囲内において、その手数料の額を定めなければならない。この場合において、当社は、同様の内容の開示等手続の平均的実費の予測等に基づき、合理的な手数料額を算定するよう努めることとする。

第21条(当社における苦情の処理)

  1. 1.当社は、個人情報の取扱いに関する苦情を受けたときは、その内容について調査し、合理的期間内に、適切かつ迅速に処理するよう努めることとする。
  2. 2.当社は、苦情処理手順の策定、苦情受付窓口の設置、苦情処理に当たる役職員への十分な教育・研修など、苦情処理を適切かつ迅速に行うために必要な体制の整備に努めなければならない。

第22条(漏えい事案等への対応)

  1. 1.当社は、個人情報の漏えい事案等の事故が発生した場合には、関東財務局に報告することとする。
  2. 2.当社は、個人情報の漏えい事案等の事故が発生した場合には、二次被害の防止、類似事案の発生回避等の観点から、漏えい事案等の事実関係及び再発防止策等を早急に公表することとする。
  3. 3.当社は、個人情報の漏えい事案等の事故が発生した場合には、漏えい事案等の対象となった本人に速やかに漏えい事案等の事実関係等の通知を行うこととする。

第23条(個人情報保護宣言の策定)

  1. 1.当社は、個人情報に対する取組み方針をあらかじめ分かりやすく説明することの重要性に鑑み、事業者の個人情報保護に関する考え方及び方針に関する宣言(いわゆるプライバシーポリシー、プライバシーステートメント等。以下「個人情報保護宣言」という。)を策定し、公表するものとする。
  2. 2.個人情報保護宣言には、例えば、以下の内容を記載することとする。
    1. (1) 関係法令等の遵守、個人情報を目的外に利用しないこと及び苦情処理に適切に取り組むこと等、個人情報保護への取組み方針の宣言
    2. (2) 保護法18条における利用目的の通知・公表等の手続についての分かりやすい説明
    3. (3) 保護法24条における開示等の手続等、個人情報保護の取扱いに関する諸手続についての分かりやすい説明
    4. (4) 個人情報の取扱いに関する質問及び苦情処理の窓口
  3. 3.個人情報保護宣言には、消費者等、本人の権利利益保護の観点から、事業活動の特性、規模及び実態に応じて、次に掲げる点を考慮した記述をできるだけ盛り込むよう努めるものとする。
    1. (1) 保有個人データについて本人から求めがあった場合には、ダイレクトメールの発送停止など、自主的に利用停止等に応じること。
    2. (2) 委託の有無、委託する事務の内容を明らかにする等、委託処理の透明化を進めること。
    3. (3) 当社がその事業内容を勘案して顧客の種類ごとに利用目的を限定して示したり、当社が本人の選択による利用目的の限定に自主的に取り組むなど、本人にとって利用目的がより明確になるようにすること。
    4. (4) 個人情報の取得元又はその取得方法(取得源の種類等)を可能な限り具体的に明記すること。

以 上

個人情報お問合せ窓口
〒104-0041 東京都中央区新富1-3-15 京橋プリズムビル4F
ネクストコイン株式会社 個人情報保護管理担当者
Email:info@nextcoin.co.jp

制定日2018年8月1日