個人情報の保護に関する法律

内容

協会員の有価証券の売買その他の取引等に係る業務及び当該業務に附随する業務等における個人情報の適正な取扱いを確保するために、協会員が守らなければならない具体的措置等が定められています。なお、個人情報とは、生存する個人に関する情報であり、特定の個人を識別することができるものをいいます。

利用目的の特定

個人情報の取扱いにあたり、協会員は、個人情報がどのような事業の用に供され、どのような目的で利用されるかを本人が合理的に予想できるようできる限り特定しなければなりません。

本人の同意

協会員が、信用取引、発行日取引又は保護預り有価証券の担保貸付の業務を行うに際して個人情報を取得する場合、利用目的を明示する書面に確認欄を設けること等により、利用目的について本人の同意を得るよう努めなければなりません。この場合において、契約書等における利用目的は他の契約条項等と明確に分離して記載するものとします。

個人情報の利用において、本人の同意を得る場合には、原則として書面(電子的方式、磁気的方式、人の知覚によって認識することのできない方式で作られる記録を含みます。)によることとされています。

機微(センシティブ)情報について

協会員は、政治的見解、信教、労働組合への加盟、人種及び民族、門地及び本籍地等のいわゆる機微(センシティブ)情報については、法令等に基づく場合等を除いて、取得、利用又は第三者への提供を行わないものとされています。

個人情報取得時の利用目的の通知・公表、明示等

協会員は、個人情報を取得した場合、あらかじめその利用目的を公表している場合を除いて、速やかに、その利用目的を本人に通知し、又は公表しなければなりません。
1.「通知」の方法については、原則として書面によることとされています。

2.「公表」の方法については、販売方法等の事業の態様に応じ、営業所の窓口等への書面の掲示・備付け、インターネットのホームページ等での公表等、適切な方法によるものとされています。

データ内容の正確性の確保

協会員は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めなければなりません。よって、協会員は、保有する個人データの利用 目的に応じて保存期間を定め、当該期間経過後に保有されている個人データを消去することとされています。

安全管理措置

協会員は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のため、安全管理に係る基本方針・取扱規程等の整備及び安全管理措置に係る実施体制の整備等の必要かつ適切な措置(組織的安全管理措置・人的安全管理措置・技術的安全管理措置)を講じなければなりません。

第三者提供の制限

協会員は、法令に基づく場合を除くほか、原則としてあらかじめ本人の同意を得ることなく、個人データを第三者に提供してはなりません。

開示等

協会員は、本人から、当該本人が識別される保有個人データについて開示を求められときは、原則として本人に対し、書面の交付による方法又は開示の求めを行った者が同意した方法により、遅滞なく、当該保有個人データを開示しなければなりません。

漏えい事案等への対応策

協会員は、個人情報の取扱いに関する苦情を受けたときは、その内容について調査し、合理的期間内に、適切かつ迅速な処理に努めることとし、苦情処理を適切かつ迅速に行うために必要な体制整備に努めなければなりません。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

前の記事

消費者契約法

次の記事

総論