個人情報の取り扱いについて

一般社団法人サステナブルファイナンスプラットフォーム運営協会(以下「当法人」といいます。)は、当法人における個人情報の取り扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。

1. 個人情報

本ポリシーにおいて「個人情報」とは、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)に定義される「個人情報」を指します。

2. 個人情報の取得方法及び利用目的

当法人が取得する個人情報及びその利用目的は、次のとおりです。

(1) 取得する個人情報

  1. ① 当法人への問い合わせ又は当法人が提供する「Sustainable Finance Platform / Engagement Support Service」(以下「本サービス」といいます。)の利用等に伴い、本人が入力する情報

    • 氏名
    • ご所属(会社名・部署・会社所在地等)
    • ご連絡先(電話番号・メールアドレス等)
    • お問い合わせの内容
  2. ② 本サービスの利用時に取得する個人情報

    • ユーザID(メールアドレス)
    • 本サービスの利用履歴(利用した機能、利用日時等)

(2) 利用目的

  1. ① 当法人の「お問い合わせ入力フォーム」や電話・メールでの問い合わせで取得する個人情報

    • お問い合わせ、ご意見・ご要望に対応するため
    • なお、お問い合わせ内容の正確な把握のために、ご意見・ご要望の記録を残すことがあります
  2. ② 当法人の「入会申込書」で取得する個人情報

    • 「入会申込書」の記載内容の確認、請求書等の文書を提供及び送付するため
    • イベント案内など、会員に対する当法人運営に関する各種伝達事項を送付するため
  3. ③ 当法人が開催するイベント、セミナー等への申込み又は参加に伴って取得する個人情報

    • イベント、セミナー等の開催、運営及び管理のため
    • 取得した個人情報を分析して、イベント、セミナーの企画、改善及び向上に利用するため
    • 当法人のイベント、セミナー情報や活動紹介・サービス紹介等のご案内をするため
  4. ④ 当法人の取引先に関する個人情報

    • 調達先の選定業務、取引管理業務及びこれらに付随する業務を遂行するため
  5. ⑤ 当法人の職員(当法人の運営業務の委託先を含みます。)に関する個人情報

    • 当法人の運営業務を遂行するため
  6. ⑥ 当法人の営業活動に伴い取得する個人情報

    • 営業活動に際して、連絡や打合せを行うため
  7. ⑦ 本サービスの利用申込及び、本サービスの利用に当たって取得する利用者・ユーザに関する個人情報

    • 本サービスに関する契約手続、ユーザ管理及びこれらに付随する業務の遂行のため
    • 本サービスに関するユーザサポートのため
    • 閲覧履歴や利用履歴等の情報を分析し、利用頻度や利用指向に応じたユーザの利便性向上を目的とする機能提供、レコメンドのため
    • 閲覧履歴や利用履歴等の情報を分析し、利用頻度や利用指向に応じた新サービス・機能開発・マーケティング等への利用のため
    • 当法人の本サービスのセキュリティ確保上必要な場合のため
    • 本サービスに関するメンテナンス情報、利用規約の変更その他重要なご連絡等、当法人のサービスを運用するうえで必要なお知らせの提供のため
    • 取材、アンケート、キャンペーン及びモニター等の依頼のため
    • 当法人又は当法人のサービスに関するご意見・お問い合わせへの回答のため

3. 個人情報の第三者提供・共同利用

(1) 当法人は、予め本人の事前の同意を得ないで、個人情報を第三者に提供しません。ただし、次の各号に該当する場合には、この限りでありません。

  • 法令に基づくとき。
  • 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
  • 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
  • 国の機関若しくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
  • 当法人が利用目的の達成に必要な範囲において、個人情報の取扱いの全部又は一部を委託するとき。
  • 合併その他の事由による事業の承継に伴って個人情報が提供されるとき。

(2) 当法人は、会員企業と共同してサービス提供を行う場合において、次のとおり会員企業との間で個人情報を共同利用することがあります。この場合において、当法人は、適切な情報管理措置を講じ、共同利用する情報の範囲を明確にします。

共同して利用される個人情報の項目 上記2に記載された個人情報
共同して利用する者の範囲 当法人の会員企業及びそのグループ会社
(MS&AD インシュアランスグループホールディングス株式会社(あいおいニッセイ同和損害保険株式会社、三井住友海上火災保険株式会社)、損害保険ジャパン株式会社、東京海上日動火災保険株式会社、日本生命保険相互会社、株式会社日立製作所、株式会社みずほ銀行、株式会社三井住友銀行、及び株式会社三菱 UFJ 銀行)
共同して利用する者の利用目的 上記2に記載された利用目的と同じ(ただし、共同利用の利用目的については、「当法人」を「当法人及び会員企業」と読み替えます。)
共同利用における管理責任者 当法人の個人情報管理責任者

4. クッキー等の使用及び利用状況・属性情報等の取得

(1) Cookie(これに類する技術を含み、以下「クッキー」といいます。)には、当法人ウェブサイトのドメインにより設定されるものと、当法人と提携する第三者によって設定されるものの2種類があります。

(2) 当法人のウェブサイトの一部では、本サービスをより便利にご利用いただくために、当法人ウェブサイトのドメインにより設定されるクッキーを使用することがあります。

(3) クッキーは、ご利用のブラウザの設定によって受け入れを拒否することができますが、その場合には本サービスの一部がご利用いただけなくなる可能性又は本サービスの一部に影響を及ぼす可能性があります。

5. 個人情報の安全管理措置

当法人は、個人情報保護法その他関係する法令及びガイドラインを踏まえ、次のとおり個人情報に係る安全管理措置を適切に実施します。

(1) 基本方針の策定

  • 個人情報の適正な取扱いの確保のため、「法令・規範の遵守」、「適切なセキュリティ対策の実施」等についての基本方針として本ポリシーを策定しています。

(2) 個人情報の取扱いに係る規律の整備

  • 個人情報の取得、利用、保存、削除・廃棄等の取扱い方法を定めた内部規程を定めています。

(3) 組織的安全管理措置

  • 個人情報の取り扱いに関する管理責任者を設置するとともに、個人情報ごとに取り扱う担当者を明確化しています。また、アクセス権限の定期的な見直しを実施しています。
  • 内部規程への違反及び個人情報の漏洩等の事案が発生している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
  • 個人情報の取扱いは、定期的に点検するとともに、適宜取扱方法の見直しを実施しています。

(4) 人的安全管理措置

  • 個人情報の取扱いに関する留意事項について、組織運営に係る担当者に対して定期的な注意喚起を実施し、意識の向上を図っています。

(5) 物理的安全管理措置

  • 個人情報を格納した電子機器を持ち出す場合には、パスワードでデータを保護する等の対策により個人情報の紛失・盗難等による漏洩を防ぐための安全な方策を講じます。

(6) 技術的安全管理措置

  • 個人情報を取り扱う担当者及び取り扱う個人情報を限定したうえで、アクセス権の設定運用を行っています。
  • 外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを持ったシステムを利用して個人情報を取り扱っています。

(7) 外的環境の把握について

  • 外国において個人情報を取り扱う場合には、当該外国の個人情報の保護に関する制度等を把握したうえで、安全管理のために必要かつ適切な措置を講じます。

6. 個人情報の開示請求

当法人は、本人から個人情報保護法の定めに基づき個人情報の開示を求められた場合には、本人からのご請求であることを確認のうえ、本人に対して、遅滞なく開示を行います。ただし、個人情報保護法その他法令によって、当法人が開示の義務をおわない場合には、この限りでありません。なお、個人情報の開示については、手数料(1件当たり1000円)をお支払いいただきます。

7. 個人情報の訂正及び利用停止等

当法人は、本人から、個人情報が真実でないという理由によって個人情報保護法の定めに基づきその内容の訂正、追加又は削除(以下本条において「訂正等」といいます。)を求められた場合には、本人からの請求であることを確認のうえ、遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨を本人に通知します。なお、訂正等を行わない旨の決定をした場合には、本人に対して、遅滞なくその旨を通知します。

当法人は、個人情報が予め公表された利用目的の範囲を超えて取り扱われているという理由又は偽りその他不正の手段によって収集されたものであるという理由で、個人情報保護法の定めに基づき、個人情報の利用の停止又は消去(以下本条において「利用停止等」といいます。)を求められた場合には、本人からの請求であることを確認のうえ、遅滞なく必要な調査を行い、その結果に基づき、個人情報の利用停止等を行い、その旨を本人に通知します。なお、利用停止等を行わない旨の決定をした場合には、本人に対して、遅滞なくその旨を通知します。ただし、個人情報の利用停止等に多額の費用を有する場合その他利用停止等を行うことが困難な場合であって、本人の権利利益を保護するために必要なこれに代わるべき措置をとるときは、この限りでありません。

8. 本ポリシーの修正・変更

当法人は、必要に応じて、本ポリシーを修正又は変更することができます。この場合において、当社は、変更後の本ポリシーの施行時期及び内容を当法人のWebサイト上での表示その他の適切な方法によって周知します。ただし、法令上本人の同意が必要となる変更を行う場合には、変更後の本ポリシーは、変更に同意した本人に対してのみ適用されるものとします。

9. お問い合わせ窓口

本ポリシーに関するご意見、ご質問、苦情の申出その他個人情報のお問い合わせは、次の窓口までお願いいたします。

一般社団法人サステナブルファイナンスプラットフォーム運営協会
〒100-8220 東京都千代田区丸の内一丁目6番1号
個人情報管理責任者 代表理事 山本 真司
Eメール :@

以 上

付則
2023年7月13日 制定