日语

个人信息保护政策

“个人信息保护政策”

2022 年 4 月 4 日
东海东京金融控股有限公司

我们东海东京金融控股有限公司制定了如下个人信息保护政策(以下简称“政策”),以描述我们对客户个人信息和个人编号(以下简称“信息”)的处理政策。
详情请参阅随附的“个人信息的处理”。

1。遵守相关法律法规

当我们处理信息时,我们将遵守《个人信息保护法》等与信息保护相关的法律、法规、准则和其他相关法律(以下简称法律和法规),以及我们在此引用的政策。

2。使用信息的目的

我们只会在达到使用信息的目的所必需的范围内使用信息,除非我们获得客户的同意或法律法规允许我们将信息视为例外情况。我们仅在法律法规允许的范围内使用个人编号(My Number)。我们不断在我们的网站上发布使用信息的目的。

3。向第三方提供

未经客户同意,我们不会向任何第三方提供个人数据,法律法规另有规定的除外。

4。安全控制

我们将保持信息的准确性和更新性。
为了防止未经授权的披露或其他滥用信息的情况,我们将采取所附“个人信息的处理”中所述的必要且适当的安全控制措施。 我们还将对管理人员、员工和外包公司进行适当的监督。

5。持续修订

为了正确处理信息,我们将根据需要不时审查和改进本政策。

6。要求披露等的程序

对于我们掌握的客户个人数据,当客户要求我们披露、更正、终止使用以及向第三方透露我们提供的信息时,我们将首先识别真正请求客户身份的人,并及时、适当地回应这些请求。请按照我们规定的程序提出您的要求。另外,请注意,相关手续需要收取手续费。

7。要求我们提供有关向国外第三方披露客户个人数据(“数据”)的信息的程序

如果我们将数据提供给国外的第三方,并且我们事后可以识别该第三方,客户可以要求我们提供有关该第三方所在国家的数据保护制度以及该国家为保护数据所采取的措施的信息。
正如我们在本公告后面附件“5 向国外第三方提供数据”中提到的,即使在我们完全确定第三方是谁以及在哪里之前,我们也不能完全否认我们向国外第三方提供数据的可能性。然而,在这种情况下,如果我们事后能够识别该第三方,客户可能会根据要求收到有关该第三方所在国家/地区的数据保护系统以及该第三方为保护数据所采取的措施的信息。
如果数据请求方拥有始终帮助该方采取与数据处理实体需要采取的措施相同的措施的系统,则不必事先获得客户的同意。 (以下简称“同等措施”)客户仍可以要求我们提供有关下列事项的信息。

  • (1) 相关第三方如何开发其系统
  • (2) 相关第三方实施的等效措施概述
  • (3) 我们确认的方法和频率;第三方实施等效措施的情况,该国是否存在可能影响第三方实施等效措施的制度,如果存在,则概述
  • (4) 相关外国国家的名称
  • (5)涉案国家是否存在可能影响涉案第三方实施等效措施的制度,如有,则概述
  • (6)是否存在妨碍第三方实施同等措施的障碍及其概要。
  • (7) 如果出现上述 (6) 中所述的障碍,我们将采取的措施概要。

8。查询及意见等

如果您有任何疑问、意见、投诉或与个人信息相关的事宜,请联系下列办公室。

东京都中央区日本桥2丁目5-1

※东海东京金融控股株式会社全面风险控制与合规部

电话:03-3517-8403

“个人信息等的处理”

2025 年 5 月 1 日
东海东京金融控股有限公司

1。个人信息的使用目的

我们,东海东京金融控股有限公司,根据《个人信息保护法》(2003 年 5 月 30 日第 57 号法律),在为实现以下目的而认为必要的范围内使用客户的个人信息(以下简称“信息”)。

  • (1) 行使公司法规定的权利并履行义务
  • (2) 为我们的股东提供信息和服务,例如发送东海东京金融集团的报告
  • (3) 收集我们开展公关和投资者关系活动所需的统计数据
  • (4) 进行东海东京金融控股集团的业务管理和内部控制。

2。我们集团公司之间共享使用

我们可能会分享如下信息:

  • (1) 共享信息项目

    ·客户信息,例如姓名、地址、出生日期、电话号码、职业和交易需求

    ·与客户进行交易的信息,例如交易明细、托管资产的账户余额

  • (2) 可能共同共享信息的公司
    我们、taptap体育网站 以及证券报告等中指定的我们的合并子公司
  • (3) 使用目的
    进行业务管理和内部控制,例如东海东京金融集团的综合合规和风险管理
  • (4) 个人信息管理责任方
    东海东京金融控股有限公司

3。适当获取信息

在我们不断谨慎保护客户隐私的同时,我们会在开展业务所认为必要的范围内使用信息,并根据《个人信息保护法》实现以下目的

  • (1) 我们不会通过虚假或其他不正当手段获取客户的个人信息。
  • (2) 当我们从第三方获取信息时,我们不会侵犯客户的利益。
    如果我们知道个人信息是从犯有不当行为(包括欺诈性获取个人信息)的第三方泄露的,我们将不会获取该信息。
  • (3) 我们可以通过以下方法获取信息:

    ·通过第三方,包括数据库服务提供商。

    ·通过录音、图像记录、电子邮件接收和其他电子方式

    ·通过官方公报、报纸、杂志、互联网和其他电子来源的信息。

4。有关安全控制的事宜

  • (1) 我们将采取必要且适当的措施对个人数据进行安全控制,例如防止未经授权的披露、丢失或损坏。此外,我们还会对员工以及我们委托进行个人数据安全控制的外包公司(包括外包公司进一步委托的公司)进行必要且适当的监督。我们的内部规则中有具体的定义,下面会提到其相关部分的主要部分。
  • (2)个人信息保护政策的制定
    为了确保正确处理个人数据,我们制定了个人信息保护政策,其中提到“遵守相关法律、法规、准则等”。以及“查询和投诉联系办公室。”
  • (3) 建立个人数据处理纪律
    针对个人数据的获取、使用、保管、披露、删除或处置等各个处理阶段,我们以《个人信息处理规则》的形式制定了纪律,明确了处理方式、负责人或代表及其各自的职责。
  • (4)组织结构的安全控制

    (ⅰ)我们建立了个人信息处理管理体系,该体系由个人信息保护总经理领导。

    (二) 我们定期对数据处理的状况进行自查,审计部门进行审计。

  • (5) 员工和管理人员的安全控制

    (ⅰ) 我们定期对员工进行培训,提醒他们处理个人数据时应记住的要点。

    (二) 我们在雇佣规则中描述了与个人数据保密有关的事项

  • (6) 通过物理访问限制进行安全控制

    (ⅰ) 我们采取措施防止未经授权的个人访问个人数据。

    (II) 我们采取措施防止处理个人数据的设备、电子介质、文档等被盗或丢失,并防止在移动所述设备、电子介质等时个人数据被轻易读取。

  • (7) 技术安全控制

    (ⅰ) 我们通过指定专门指定处理个人信息数据库的相应员工可访问的个人数据范围来实施控制。

    (II) 我们引入了系统来保护处理个人数据的信息系统免遭未经授权的各方或软件从外部访问。

  • (8) 请参阅5

5。向国外第三方提供个人数据

  • (1) 在以下任何情况下,我们可能会将数据提供给国外的第三方

    (ⅰ) 客户事先同意我们向国外的第三方提供个人数据

    (II) 外国第三方按照个人信息保护法第四章第二节规定的目的,以适当、合理的方式实施措施,并向我们保证其实施该措施。在这种情况下,个人数据的接收者应为我们在国外的外包公司(外包公司包括我们的外包公司在国外进一步分包其服务的公司)。

    (ⅲ) 客户的身份被掩盖。

    (ⅳ) 如果属于以下任一情况

    • 该规定是为了保护人的生命、身体或财产所必需的,但很难及时获得客户的同意。
    • 为了改善公共卫生或促进儿童的健康成长,特别需要该规定,但很难及时获得客户的同意。
    • 之所以需要该规定,是因为第三方必须与国家组织、地方政府或者国家组织或地方政府的代理人合作,以执行法律法规规定的此类组织的事务,但获得客户的同意可能会妨碍此类事务的执行。
    • 适用的法律法规如此要求。

  • 37393_38465

  • (3) 如果适用第 5(1)(ii) 条,公司将采取以下措施作为必要措施,以确保按照个人信息保护法第四章第二节的规定持续实施措施。此外,如果相关个人要求,还应提供有关措施的信息。

    • (一)确认措施实施情况以及可能影响相应措施实施的有关国家的制度
    • (二) 如果相应措施的实施受到阻碍,则应采取必要且适当的措施;如果难以确保相应措施的实施,则应暂停提供个人数据。

    *“外国国家”中排除的国家
    在此请注意“外国”一词。根据《个人信息保护法》第 28 条(由个人信息保护委员会指定)的规定,在保护个人权益方面,具有与日本同等的个人信息保护制度的外国,不属于此处“外国第三方”范畴内的“外国”范畴。

    https://wwwppcgojp/files/pdf/210101_h31iinkaikokuji01pdf

    *外国作为收件人
    以下国家/地区是符合个人信息接收者资格的候选国家。
    美国、新加坡和香港

    *国外个人信息保护制度考察
    个人信息保护委员会对某些国家和地区部署的个人信息保护系统进行调查并公布结果,旨在帮助客户了解日本个人信息保护法与相关国家相应法律之间的本质区别。所以,请参阅下面的内容。

    https://wwwppcgojp/personalinfo/legal/kaiseihogohou/#gaikoku

6。要求我们披露保留的个人数据的程序

  • (1) 当您要求我们通知您以下事项时,我们将立即回复;按照客户指定的方式,个人信息的目的、披露、更正、添加和暂停(包括删除)、向第三方提供的记录的披露等(以下简称“披露等”)。 (如果按指定方式披露需要花费大量费用,并且没有其他替代方法可用于所请求的通知,我们将以书面形式回复您。)

  • (2) 我们向您收取一定的服务费用,以答复您有关披露保留的个人数据的请求。但是,当我们通知您上述以外的使用目的、更正等,以及响应您的暂停使用等请求时,我们不会向您收取费用。

    • (ⅰ)服务费

      通知涵盖; 费用(含税)
      姓名、地址、出生日期、电话号码、传真号码、电子邮件地址、联系信息和工作信息 1,100日元
      上述以外的每项通知 1,100 日元 (*)

      *每件最低费用为 1,100 日元,根据请求内容,考虑到邮费等,可能会另外收取额外费用。

    • (二)付款方式
      原则上应以现金付款(或电汇至我们的银行账户)。
  • (3) 在回复客户的披露请求过程中获取的个人信息的使用目的
    在响应客户披露请求的过程中获得的个人信息将用于进行披露准备所需的事先调查、识别客户本人或其代理人、收取费用以及响应所述披露请求等。

  • (四)不能披露的情形
    请注意,在以下情况下无法披露;
    当我们决定不披露时,我们会相应地通知客户,并说明我们不这样做的原因。但是,即使不进行披露,我们也会向客户收取规定的费用。

    (ⅰ) 如果无法确认客户的身份

    (二)代理发出请求时无法确认代理权限的情况

    (三)规定的申请表或其他必要文件等有不充分之处时

    (ⅳ) 如果未在规定期限内缴纳费用

    (v) 如果所请求的信息项未包含在保留的个人数据中

    (ⅵ)如果存在损害客户或第三方的生命、身体、财产或其他权益的风险

    (ⅶ) 如果存在对我们正常运营造成重大阻碍的风险。

    (ⅷ)如有违反其他法律法规的情况

7。联系我们

有关我们的地址和代表等信息,请参阅东海东京金融控股有限公司的网站
如果您对有关保留个人数据的公告、保留个人数据的披露等、与他人共享的个人数据的处理以及与我们处理个人信息有关的其他事项有意见、请求和询问。请通过以下地址与我们联系。

有关个人信息的查询、评论等
东京都中央区日本桥2丁目5-1

东海东京金融控股有限公司全面风险控制与合规部

电话:03-3517-8403