プライバシーポリシー

1.　個人情報の定義

本プライバシーポリシーにおいて、個人情報とは、個人情報保護法第 2 条第 1 項により定義される個人情報を意味するものとします。

2.　個人情報の利用目的

当社は、8. 個人情報の共同利用の目的のほか、個人情報を以下の目的で利用いたします。

(1) インターネット上やデジタル空間上で、アプリケーション・プログラミング・インタフェース（Application Programming Interface）（以下「API」といいます。）を通じて自社のサービスを提供するプロバイダと、システム開発にあたり API を利用するユーザを繋ぐ基盤となる環境（以下「API Hub」といいます。）の運営、関連するアフターサービスの提供のため
(2) API の利用、デジタル空間の活用又は経営コンサルティング事業（以下「コンサルティング事業」といいます。）の運営、関連するアフターサービスの提供のため
(3) API Hub 及びコンサルティング事業に関するサービス提供に際する本人確認の実施のため
(4) API Hub やコンサルティング事業に関するご案内、お問い合せ等への対応のため
(5) 当社の商品、サービスに関する規約、ポリシー等（以下「規約等」といいます。）に違反する行為への対応のため
(6) 規約等の変更等を通知するため
(7) 取得した閲覧履歴や購買履歴等の情報を分析して、当社の商品、サービスの改善、新サービスの開発等に役立てるため
(8) 雇用管理及び社内手続のため（役職員の個人情報について）、人材採用活動における選考及び連絡のため（応募者の個人情報について）
(9) 株主管理、会社法その他法令上の手続対応のため（株主、新株予約権者等の個人情報について）
(10) 当社のサービスに関連して、個人を識別できない形式に加工した統計データを作成するため
(11) その他、上記利用目的に付随する目的のため

3.　個人情報の利用目的の変更

当社は、個人情報の利用目的を、関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合には個人情報の主体である個人（以下「本人」といいます。）に通知し又は公表します。

4.　個人情報利用

4.1　当社は、個人情報保護法その他の法令により許容される場合を除き、本人の同意を得ず、利用目的の達成に必要な範囲を超えて個人情報を取り扱いません。但し、次の場合はこの限りではありません。

(1) 法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
(5) 学術研究機関等に個人データを提供する場合であって、当該学術研究機関等が当該個人データを学術研究目的で取り扱う必要があるとき（当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く）。

4.2　当社は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用しません。

5.　個人情報の適正な取得

5.1 　当社は、適正に個人情報を取得し、偽りその他不正の手段により取得しません。

5.2 　当社は、次の場合を除き、あらかじめ本人の同意を得ないで、要配慮個人情報（個人情報保護法第 2 条第 3 項に定義されるものを意味します。）を取得しません。

(1) 第 4.1 項第 1 号から第 4 号までのいずれかに該当する場合
(2) 学術研究機関等から要配慮個人情報を取得する場合であって、当該要配慮個人情報を学術研究目的で取得する必要があるとき（当該要配慮個人情報を取得する目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。）（当該個人情報取扱事業者と当該学術研究機関等が共同して学術研究を行う場合に限る。）
(3) 当該要配慮個人情報が、本人、国の機関、地方公共団体、学術研究機関等、個人情報保護法第 57 条第 1 項各号に掲げる者その他個人情報保護委員会規則で定める者により公開されている場合
(4) 本人を目視し、又は撮影することにより、その外形上明らかな要配慮個人情報を取得する場合
(5) 第三者から要配慮個人情報の提供を受ける場合であって、当該第三者による当該提供が第9.1 項各号のいずれかに該当するとき

5.3　 当社は、第三者から個人情報の提供を受けるに際しては、個人情報保護委員会規則で定めるところにより、次に掲げる事項の確認を行います。但し、当該第三者による当該個人情報の提供が第 4.1 項各号のいずれかに該当する場合又は第 9.1 項各号のいずれかに該当する場合を除きます。

(1) 当該第三者の氏名又は名称及び住所、並びに法人の場合はその代表者（法人でない団体で代表者又は管理人の定めのあるものの場合は、その代表者又は管理人）の氏名
(2) 当該第三者による当該個人情報の取得の経緯

6.　個人情報の安全管理

当社は、個人情報の紛失、破壊、改ざん及び漏洩等のリスクに対して、個人情報の安全管理が図られるよう、当社の従業員に対し、必要かつ適切な監督を行います。また、当社は、個人情報の取扱いの全部又は一部を委託する場合は、委託先において個人情報の安全管理が図られるよう、必要かつ適切な監督を行います。当社の保有個人データに関する具体的な安全管理措置の内容は、以下のとおりです。

基本方針の策定	個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等についての基本方針として、本プライバシーポリシーを策定
個人データの取扱いに係る規律の整備	取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人データの取扱規程を策定
組織的安全管理措置	1） 個人データの取扱いに関する責任者を選定し、原則として個人データは当該責任者が取り扱う 2） 個人データを取り扱う従業者が、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備 3） 個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署の者による監査を実施
人的安全管理措置	1） 個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施 2） 個人データについての秘密保持に関する事項を就業規則に記載
物理的安全管理措置	個人データを取り扱う機器、電子媒体及び書類等は、人事担当者及びコンプライアンス責任者のみが取り扱うこととし、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しない措置を実施
技術的安全管理措置	1） アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定 2） 個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入
外的環境の把握	外国において個人データを取り扱う場合、当該外国の個人情報の保護に関する制度等の外的環境を把握した上で、個人データの安全管理のために必要かつ適切な措置を講じます。

7.　漏洩時の報告等

当社は、当社の取り扱う個人情報の漏洩、滅失、毀損等の事態が生じた場合において、個人情報保護法の定めに基づき個人情報保護委員会への報告及び本人への通知を要する場合には、かかる報告及び通知を行います。

8.　個人情報の共同利用

当社は、当社が保有する下記（1）に記載する個人情報について、下記（2）に記載されている者との間で共同利用させていただくことがあります。

8.1 　共同利用される個人情報の項目

(1) 顧客に関する個人情報の項目

ア. 氏名、住所、生年月日、電話番号、電子メールアドレス、職業、職歴、家族情報、居住形態（持ち家（一戸建て／集合住宅）、賃貸（一戸建て／集合住宅）等の別）、運転免許証の番号、お取引ニーズに関する情報
イ. お取引いただいている各種商品やサービス等の種類、内容、申込日、契約日、取引金額、支払方法、振替口座、預金口座、取引記録（映像、音声等を含む。）、ポイント情報
ウ. 顧客番号、取引番号等の管理番号

(2) 採用応募者に関する個人情報の項目
採用応募者の氏名、性別、電子メールアドレス、生年月日、住所、電話番号、学歴、職歴、志望動機
(3) 役員、従業員に関する個人情報の項目
役員・従業員の氏名、生年月日、性別、国籍、経歴、住所、電話番号、賃金関係情報、人事情報、健康情報、アカウント情報

8.2 　共同利用者の範囲
以下のサイトに記載されている SBI グループ企業（以下「SBI グループ企業」といいます）。
共同利用者の範囲に含まれる SBI グループ企業の詳細はこちら
（https://www.sbigroup.co.jp/company/group/overview.html）をご参照ください。

8.3 　共同利用の利用目的

(1) 顧客に関する個人情報の利用目的

ア. SBI グループ企業が提供するサービスの会員としてサービスをご利用いただく場合
・SBI グループ企業に登録された会員としてサービスをご利用いただく場合、ログイン時及びログイン後における本人認証、各種画面における会員情報を自動的に表示する等、会員の利便性を向上させるため
イ. SBI グループ企業とのお取引の遂行
・SBI グループ企業に対して商品又は役務の予約、購入、懸賞などの応募、その他のお取引を申し込まれた場合には、商品の配送、役務の提供、代金決済、お問い合わせへの対応、SBI グループ企業からのお問い合わせ、関連するアフターサービス、その他取引遂行にあたって必要な業務のため
ウ. SBI グループ企業の広告宣伝又はマーケティング
・SBI グループ企業による各種メールマガジンなどの情報提供のため
・SBI グループ企業のサービスについての電子メール、郵便、電話などによる情報提供のため
・性別、年齢、居住地、趣味・嗜好などの属性又は購入履歴、SBI グループ企業の運営するウェブサイトの閲覧履歴などに応じて、SBI グループ企業の提供するコンテンツや広告を提供するため
・SBI グループ企業のサービスの利用状況を分析し、新規サービスの開発や既存サービスの改善をするため
・アンケート、キャンペーン、懸賞等の抽選及び賞品等の発送及びこれに関連した応募者への連絡のため
エ. お問い合わせへの対応
・SBI グループ企業に対する電子メール、郵送又は電話などの方法によるお問い合わせに対応するため
オ. その他業務に付随する場合
・上記アからエに付随して、SBI グループ企業のサービス提供にあたって必要な利用

(2) 採用応募者に関する個人情報の利用目的
・SBI グループ企業への就職をご希望のうえで履歴書、職務経歴書等の人事情報をご提出さ
れた方の個人情報は、SBI グループ企業の人事採用選考活動のため
(3) 役員、従業員に関する個人情報の利用目的
・業務上の連絡、報酬の支払、人事考課、社会保険関係の手続、福利厚生の提供、社員名簿の作成、法律上要求される諸手続、報酬(賃金・賞与・諸手当等)の決定及び支払、源泉徴収手続き、人事考課、配属先又は出向先若しくは派遣先の決定、業務上の連絡、健康管理、アカウント管理、その他雇用管理

8.4 　個人情報の管理について責任を有する者の名称・住所・代表者の氏名住所及び代表者氏名についてはこちらをご覧ください。
https://www.sbigroup.co.jp/company/information/profile.html

9.　第三者提供

9.1 　当社は、第 4.1 項各号のいずれかに該当する場合を除くほか、あらかじめ本人の同意を得ないで、個人情報を第三者に提供しません。但し、次に掲げる場合は上記に定める第三者への提供には該当しません。

(1) 利用目的の達成に必要な範囲内において個人情報の取扱いの全部又は一部を委託することに伴って個人情報を提供する場合
(2) 合併その他の事由による事業の承継に伴って個人情報が提供される場合
(3) 個人情報保護法の定めに基づき共同利用する場合

9.2 　第 9.1 項の定めにかかわらず、当社は、第 4.1 項各号のいずれかに該当する場合を除くほか、外国（個人情報保護法第 28 条に基づき個人情報保護委員会規則で指定される国を除きます。）にある第三者（個人情報保護法第 28 条に基づき個人情報保護委員会規則で指定される基準に適合する体制を整備している者を除きます。）に個人情報を提供する場合には、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得るものとします。

9.3 　第 9.2 項に基づき外国にある第三者への提供につき本人の同意を得る場合、以下の事項について本人に情報を提供するものとします。但し、第 1 号の事項が特定できない場合、第 1 号及び第 2 号の事項に代えて、第 1 号の事項が特定できない旨及びその理由、並びに当該事項に
代わる本人に参考となるべき情報があれば当該情報を提供するものとします。

(1) 当該外国の名称
(2) 当該外国における個人情報の保護に関する制度に関する情報
(3) 当該第三者が講じる個人情報の保護のための措置に関する情報（当該情報を提供できない場合は、その旨及びその理由）

9.4 　当社は、個人情報を第三者に提供したときは、個人情報保護法第 29 条に従い、記録の作成及び保存を行います。

9.5 　当社は、第三者から個人情報の提供を受けるに際しては、個人情報保護法第 30 条に従い、必要な確認を行い、当該確認にかかる記録の作成及び保存を行うものとします。

10.　個人情報等の開示

10.1 　当社は、本人から、個人情報保護法の定めに基づき個人情報の開示を求められたときは、本人ご自身からのご請求であることを確認の上で、本人に対し、遅滞なく開示を行います（当該個人情報が存在しないときにはその旨を通知いたします。）。但し、個人情報保護法その他の法令により、当社が開示の義務を負わない場合は、この限りではありません。なお、個人情報の開示につきましては、手数料（1 件あたり 1000 円）を頂戴しておりますので、あらかじめ御了承ください。

10.2　 前項の定めは、本人が識別される個人情報にかかる、第 9.4 項に基づき作成した第三者への提供にかかる記録及び第 9.5 項に基づき作成した第三者からの提供にかかる記録について準用するものとします。但し、手数料に関する定めを除きます。

11.　個人情報の訂正等

当社は、本人から、個人情報が真実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加又は削除（以下「訂正等」といいます。）を求められた場合には、本人ご自身からのご請求であることを確認の上で、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨を本人に通知します（訂正等を行わない旨の決定をしたときは、本人に対しその旨を通知いたします。）。但し、個人情報保護法その他の法令により、当社が訂正等の義務を負わない場合は、この限りではありません。

12.　個人情報の利用停止等

当社は、本人から、(1)本人の個人情報が、あらかじめ公表された利用目的の範囲を超えて取り扱われている、若しくは違法若しくは不当な行為を助長し、若しくは誘発するおそれがある方法により利用されているという理由により、又は本人の個人情報が偽りその他不正の手段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は消去（以下「利用停止等」といいます。）を求められた場合、(2)個人情報がご本人の同意なく第三者に提供されているという理由により、個人情報保護法の定めに基づきその提供の停止（以下「提供停止」といいます。）を求められた場合、又は(3)当社が本人の個人情報を利用する必要がなくなった場合、本人の個人情報にかかる個人情報保護法第 26 条第 1 項本文に規定する事態が生じた場合その他本人の個人情報の取扱により本人の権利又は正当な利益が害されるおそれがある場合に該当するという理由により、個人情報保護法の定めに基づきその利用停止等又は提供停止を求められた場合において、そのご請求に理由があることが判明した場合には、本人ご自身からのご請求であることを確認の上で、遅滞なく個人情報の利用停止等又は提供停止を行い、その旨を本人に通知します。但し、個人情報保護法その他の法令により、当社が利用停止等又は提供停止の義務を負わない場合は、この限りではありません。

13.　Cookie（クッキー）その他の技術の利用

当社のサービスは、Cookie 及びこれに類する技術を利用することがあります。これらの技術は、当社による当社のサービスの利用状況等の把握に役立ち、サービス向上に資するものです。Cookieの無効化を希望される方は、ウェブブラウザの設定を変更することにより Cookie を無効化することができます。但し、Cookie を無効化すると、当社のサービスの一部の機能をご利用いただけなくなる場合があります。
※当社は、Google Analytics を利用し、Google LCC （以下「Google 社」といいます）からその分析結果を受け取り、利用者の当社のサービスの訪問状況を把握します。Google Analytics によって取得したデータは匿名で収集されており、個人を特定するものではございません。また、それらの情報は、Google 社が定めるプライバシーポリシー等（https://policies.google.com/technologies/partnersites?hl=ja）に基づいて管理されます。Google Analytics の無効設定は、Google 社によるオプトアウトアドオンのダウンロードページ（https://support.google.com/analytics/answer/181881?hl=ja）で「Google Analytics オプトアウトアドオン」をダウンロード及びインストールし、ブラウザのアドオン設定を変更することで実施可能です。

14.　広告サービスの利用

当社のサービスは、第三者（以下「広告サービス運営会社」といいます。）の運営するインターネット広告サービスを利用することがあります。当社は、インターネット広告の効果測定のため、お客様が当サイトを訪れる前にクリックされたインターネット広告の情報（クリック日や広告掲載サイト等）を広告サービス運営会社から取得し、当社が保有するお客様に関する情報と照合する場合があります。

15.　本プライバシーポリシーに不同意の場合

お客様が本プライバシーポリシーの一部にでもご同意いただけない場合には当社のサービスのご利用をお断りさせていただきます。

16.　準拠法

本プライバシーポリシーは、日本法を準拠法とします。

17.　お問い合わせ

開示等のお申出、ご意見、ご質問、苦情のお申出その他個人情報の取扱いに関するお問い合わせは、下記の窓口までお願い致します。
個人情報取扱事業者の名称、住所及び代表者氏名
〒530-0005
大阪府大阪市北区中之島 3-2-18
SBI デジタルハブ株式会社（代表取締役 小川 裕之）
問い合わせ窓口
E-mail： info_digitalhub@sbigroup.co.jp

18.　継続的改善

当社は、個人情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、必要に応じて、本プライバシーポリシーを変更することがあります。

2023 年 2 月 28 日制定