ゴールドマン・サックス証券株式会社

当社は、お客様の個人情報の保護に対する取組方針として、次のとおり、個人情報保護宣言を策定し、公表いたします。

１.当社は個人情報の保護に努めています。

当社は、様々なサービスを提供する過程において、個人のお客様にかかる情報や法人や団体のお客様の関係者にかかる個人情報を取得することがあります。このような個人情報の取得はお客様に最高レベルのサービスを提供するために重要なものですが、同時に当社はこのような個人情報を適正に取扱うことを期待されていることも認識しています。

本個人情報保護宣言は、当社が、どのような個人情報を取得することがあるか、どのような目的に個人情報を利用するか、どのような第三者と個人データを共有するか、およびどのような安全管理措置を個人データ保護のために講じているかについて記載しています。当社は、「個人情報の保護に関する法律」をはじめ個人情報保護に関する関係諸法令、主務大臣のガイドライン及び認定個人情報保護団体の指針ならびに本個人情報保護宣言を遵守いたします。

２.個人情報の情報源について

当社は、主にお客様にご提出いただく口座開設申込書や他の書類や資料を通じて個人情報を取得します。また、お客様との取引や提供する商品やサービスに関連して個人情報を取得することもあります。さらに、お客様が希望される商品やサービスに応じて、信用履歴を消費者信用情報機関から取得する等、お客様についての追加的な個人情報を取得することがあります。人材採用のため求職申込書や職業紹介事業者、当社従業員、当社グループ会社、その他第三者を通じて個人情報を取得することもあります。

また、当社は金融サービスをお客様に提供するにあたり、適用法令に従った上でモニタリングや他の手段（電話の録音や電子メールのモニタリング等）によりお客様の個人情報を取得する場合があります。なお、そのような情報には常時または定期的にアクセスするわけではありませんがコンプライアンスやセキュリティーの目的で利用することがあります。

３.当社が保有するお客様の個人情報

お客様が個人の立場で、あるいは信託の委託者、受託者または受益者の立場で、もしくは自分や家族のための資産運用会社等のオーナーや社長の立場で、当社と取引する場合に当社が取得することのある個人情報には通常次のようなものが含まれます。

• 氏名、住所および他のコンタクト情報
• 年齢、職業、婚姻状況
• 資産状況、投資経験、投資目的、リスク許容度等の広範な財務情報
• パスポート、国が発行したＩＤカード、運転免許証等に掲載の本人確認のための情報

お客様が、法人や団体の従業員、役員、取締役等の立場で当社と取引する場合に当社が取得することのある個人情報には通常次のような情報が含まれます。

• 氏名および他のコンタクト情報
• 役割、役職、肩書きおよび担当
• マネーローンダリングや関連する法令に従い必要となるパスポート・運転免許証等に掲載の本人確認のための情報

もちろん、お客様には当社が要請することがあるすべての個人情報を提供していただく義務はありません。ただし、提供していただけない場合には、口座の開設・維持やサービスの提供ができないことがあります。当社は保有する個人データが正確かつ最新であるよう努めますが、お客様の個人情報について変更がある場合は速やかにお申し出ください。

４.お客様の個人情報の利用目的

当社は、お客様の同意を得た場合及び法令等により例外として取り扱われる場合を除き、次に定める事業内容および利用目的の達成に必要な範囲内でお客様の個人情報を取り扱います。

（１）事業内容

• 金融商品取引法その他の法律により金融商品取引業者が営むことができる業務
• その他金融サービスおよび上記に附帯関連する一切の業務

（２）利用目的

• 当社の金融商品取引法に基づく有価証券及びその他の金融商品等の勧誘・販売、サービスの案内を行うため
• その他当社が営むことのできる業務に関して勧誘・販売、サービスの案内を行うため
• 適合性の原則等に照らした商品・サービスの提供の妥当性を確認するため
• お客様が本人であることまたは本人の代理人であることを確認するため
• お客様に対し、取引結果、預り残高などの報告を行うため
• お客様との取引に関する事務を行うため
• 市場調査、ならびにデータ分析やアンケートの実施等による金融商品やサービスの研究や開発のため
• リスクの査定や管理、法令の遵守といった当社内部の業務の推進のため
• 上記の他、お客様との取引を適切かつ円滑に遂行するため
• お客様の個人データを、お客様が所属する法人や団体との取引関係の直接的間接的な促進に付随して第三者に提供するため（これには概観、評価、トレンド分析、業界ランキング等に関する意見調査の目的でお客様に接触することのある第三者への提供を含みます）あるいは当該法人や団体の利益保護や利便上必要ないし相当と判断される場合に第三者に提供するため
• 人材の採用のため
• お客様の個人データを、流動化、債権売買、その他類似の取引に関連して第三者に提供する（当該取引の評価や資金調達に付随して提供する場合を含む）ため
• 他の事業者等から個人情報の処理の全部または一部について委託された場合等において、委託された当該業務を適切に遂行するため

なお、当社は、金融分野における個人情報保護に関するガイドライン（平成16年金融庁告示第67号）に基づき、機微（センシティブ）情報（政治的見解、信教（宗教、思想および信条をいう）、労働組合への加盟、人種および民族、門地および本籍地、保健医療および性生活、ならびに犯罪歴に関する情報）は、同ガイドラインに掲げる場合を除き、取得、利用または第三者提供いたしません。また、当社は、金融商品取引業等に関する内閣府令等により、当社が取り扱う個人であるお客様に関する人種、信条、門地、本籍地、保健医療又は犯罪経歴についての情報その他業務上知り得た公表されていない特別の情報を、適切な業務の運営その他必要と認められる目的以外の目的に利用・第三者提供いたしません。

５.お客様の個人データのグループ会社間での共同利用について

効率的で確実なサービスを提供するためそして商品やサービスについてのお客様の選択肢を増やすために、お客様の個人データを複数の世界中の当社のグループ会社と共同して利用することがあります。たとえば、お客様との取引の決済の促進のためや、お客様の口座の維持、日本でのまた国際的なブローカレッジ取引、資産管理取引、投資助言取引、信託取引等の特殊なサービスのアレンジをするために、あるいはリスクの査定や管理といった内部の業務の推進ために、当社のグループ会社とお客様の個人データを共同して利用することがあります。このようにお客様の個人データを共同利用する場合には、当社が責任をもって管理するものとし、共同して利用する個人データの項目は目的に照らして必要な範囲に限るものとします。なお、お客様の個人データを共同利用することのある当社のグループ会社はこちらに記載されています[ http://www.gs.com/japan/global/pdf/affiliates.pdf ]。なお、もちろんお客様の個人データが数社以上のこれらのグループ会社との間で共同利用されることはまれであり、またまったく共同利用されないこともありますので念のため申し添えます。

当社は、以下のように個人データを共同して利用することがあります。

(1)共同して利用される個人データの項目

• 氏名、住所、生年月日、職業等、お客様に関する情報
• 取引内容、預り残高等、お客様の取引に関する情報
• お客様の資産運用等のニーズに関する情報

(2)共同して利用する者の範囲

• 当社
• 当社のグループ会社として以下のURLに記載されているもの
• [ http://www.gs.com/japan/global/pdf/affiliates.pdf ]

(3)利用する者の利用目的

• お客様の個人データを複数の世界中の当社のグループ会社と共同して利用することにより、効率的で確実なサービスを提供するためそして商品やサービスについてのお客様の選択肢を増やすため。具体的には、お客様との取引の決済の促進のためや、お客様の口座の維持、日本でのまた国際的なブローカレッジ取引、資産管理取引、投資助言取引、信託取引等の特殊なサービスのアレンジをするために、あるいはリスクの査定や管理といった内部の業務の推進ために、当社のグループ会社とお客様の個人データを共同して利用することがあります。

(4)共同利用する個人データの管理について責任を有する者の名称

• ゴールドマン・サックス証券株式会社　個人データ管理責任者

６.お客様の個人データの第三者への提供について

当社は本宣言に記載されている以外の第三者にお客様の個人データを提供することはいたしません。
当社は、以下のように個人データを第三者へ提供する場合があります。

当社はお客様の個人データを有償で第三者に譲渡することはありません。

７.インフォメーション・セキュリティ：どのように当社がお客様の個人データを保護しているか

当社は、お客様の個人データの漏洩等を防止するため、必要かつ適切な安全管理措置を実施するように努めるとともに、役職員および委託先の適切な監督を行ってまいります。当社は、お客様の個人データにアクセスできる者を権限のある役職員または委託先だけに限定しています。また、「お客様の個人データの第三者への開示について」にありますように、当社が使用するサービス・プロバイダーは厳格な守秘義務を負っています。当社は、お客様の個人データについて、損失、誤使用、損害、改ざん、無権限アクセス、漏洩等が起こらないよう物理的、電子的、手続的に予防措置をとるよう努めています。当社のインフォメーション・セキュリティ・プログラムの他の特徴には次のようなものがあります。

• インフォメーション・セキュリティ・プログラムを計画、実行、監視する専門の部署であるテクノロジー部門があること。
• ファイアーウォールといった専門技術を用いていること。
• 製品やサービスを実際にインターネット上で使用する前に安全性や運行可能性をテストしまた一般に知られている技術の脆弱性について常時精査に努めていること。
• 自社のウェブサイトやインターネットを通じたサービスについて内部および外部の監査を行うよう努めていること。
• システムの構造基盤をモニタリングし脆弱な箇所や外部不法侵入の恐れがある箇所の発見に努めていること。
• 本人確認や権限確認によりさまざまなウェブサイトやシステムへのアクセスのコントロールを行っていること。
• 暗号やその他の手段により非公開情報の伝達の保護に努めていること。
• 従業員にトレーニングを実施しまた新たなリスクや技術の発展に対処して常にセキュリティーの実行手段を最新のものに保つよう努めていること。

８.プライバシーとインターネット

お客様が当社のウェブサイトを通じてお取引をしたりサービスの提供を受けている場合には、次の追加情報をご覧ください。

• 非公開の当社のウェブサイトを使用するお客様は、アクセス前に本人確認と認証が必要となります。本人確認・認証は、通常、お客様のユーザー名とパスワード、またはRSA SecurID CardR^* とPIN(Personal Identification Number)により行います。
• 非公開の当社のウェブサイトは、機械設備の物理的な保護からシステムに対する外部不法侵入の感知機能にいたるまで、複数の保護層で構成されるインフラストラクチャ上に構築されています。非公開の当社のウェブサイト内では、お客様の情報の外部漏洩を防ぐため、業界標準の暗号技術を用いております。
• セキュリティーは当社と当社のウェブサイトを使用するお客様との相互協力を必要とします。お客様のパスワード、RSA SecurID CardおよびPINは、付与された個々のお客様にのみ付与されたものであり、第三者に提供することはできません。パスワード等の本人確認・認証手段を他人が使用している疑いがある場合には、使用を中止し、当社にご連絡ください。
• 「クッキー」とは、ウェブサイトから、お客様のコンピューターのブラウザーに割り当てられる暗号化された情報から構成される小さなテキスト・ファイルをいいます。当社は、セキュリティーを確保するため、あるいはユーザーがウェブサイトを利用中何度もパスワードを入力する必要がなくなるよう、クッキーを管理目的で利用することがあります。
• 「クリックストリーム」や類似のデータ（たとえば、お客様が当社のウェブサイトのどのページにアクセスしたか、どのくらいの頻度でアクセスしたか等）について収集したり社内で共有したりして当社のオンライン商品やサービスの使用、価値、パフォーマンス等の分析に利用することがあります。

９.本宣言の継続的改善

当社は、お客様の個人情報の適正な取扱を図るため、この保護宣言を適宜見直し、継続的な改善に努めてまいります。

１０.開示等のご請求手続き

当社は、お客様の保有個人データに関して、お客様から開示、訂正、利用停止等のお申し出があった場合には、ご本人様であることを確認させていただき、適切かつ迅速な回答に努めてまいります。なお、詳細につきましては下記をご覧ください。なお、当社の元労働者等（厚生労働省告示第259号「雇用管理に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針」に定める）の保有個人データに関する手続きにつきましては以下までご連絡ください。

〒106-6147
東京都港区六本木六丁目十番一号　六本木ヒルズ森タワー
ゴールドマン・サックス証券株式会社 人事部
従業員個人データ管理責任者

１１.ご質問・ご意見等

当社は、お客様からいただいた個人情報にかかるご質問・ご意見等に対し迅速にかつ誠実な対応に努めてまいります。ご質問・ご意見等は、当社の次の窓口まで書面によりお申し出ください。

〒106-6147
東京都港区六本木六丁目十番一号　六本木ヒルズ森タワー
ゴールドマン・サックス証券株式会社
個人データ管理責任者

１２.認定個人情報保護団体

当社は、金融庁の認定を受けた認定個人情報保護団体である日本証券業協会の協会員です。同協会の証券あっせん・相談センターでは、協会員の個人情報の取り扱いについての苦情・相談をお受付しております。

[苦情・相談窓口]
日本証券業協会　証券あっせん・相談センター　電話0120-25-7900
（http://www.jsda.or.jp/）またはお近くの証券あっせん・センターの各支部

^*RSA SecurID は、RSA Security Inc. の登録商標です。

本宣言の改定状況

2006年10月1日制定
2007年 7月2日改定
2007年9月30日改定

ゴールドマン・サックス証券株式会社

１．お客様の保有個人データに関して、お客様から個人情報の保護に関する法律（以下「法」といいます）第24条2項、第25条1項、または第27条1項および2項に基づき利用目的の通知、開示および利用停止等のお申し出をいただく場合の受付の方法は次のとおりとします。

２．お客様の保有個人データに関して、お客様から法第26条1項に基づき訂正等のお申し出をいただく場合の受付の方法は次のとおりとします。

ゴールドマン・サックス・ジャパン・ホールディングス有限会社

当社は、お客様の個人情報の保護に対する取組方針として、次のとおり、個人情報保護宣言を策定し、公表いたします。

１.当社は個人情報の保護に努めています。

当社は、様々なサービスを提供する過程において、個人のお客様にかかる情報や法人や団体のお客様の関係者にかかる個人情報を取得することがあります。このような個人情報の取得はお客様に最高レベルのサービスを提供するために重要なものですが、同時に当社はこのような個人情報を適正に取扱うことを期待されていることも認識しています。

本個人情報保護宣言は、当社が、どのような個人情報を取得することがあるか、どのような目的に個人情報を利用するか、どのような第三者と個人データを共有するか、およびどのような安全管理措置を個人データ保護のために講じているかについて記載しています。当社は、「個人情報の保護に関する法律」をはじめ個人情報保護に関する関係諸法令、主務大臣のガイドライン及び認定個人情報保護団体の指針ならびに本個人情報保護宣言を遵守いたします。

２.個人情報の情報源について

当社は、主に当社グループ会社から委託を受けた業務の遂行の過程において当該グループ会社を通じて個人情報を取得します。また、当社グループ会社から委託を受けた業務をさらに第三者に外部委託するために当該第三者に関連する個人情報を取得することもあります。さらに、人材採用のため求職申込書や職業紹介事業者、当社従業員、当社グループ会社、その他第三者を通じて個人情報を取得することもあります。

また、当社は、金融サービスをお客様に提供する当社グループ会社のために適用法令に従った上でモニタリングや他の手段（電話の録音や電子メールのモニタリング等）を行う過程でお客様の個人情報を取得する場合があります。なお、そのような情報には常時または定期的にアクセスするわけではありませんがコンプライアンスやセキュリティーの目的で利用することがあります。

３.当社が保有するお客様の個人情報

お客様が個人の立場で、あるいは信託の委託者、受託者または受益者の立場で、もしくは自分や家族のための資産運用会社等のオーナーや社長の立場で、当社グループ会社と取引する場合に、当社が当該グループ会社より委託を受けた業務の遂行の過程で取得することのある個人情報には通常次のようなものが含まれます。

• 氏名、住所および他のコンタクト情報
• 年齢、職業、婚姻状況
• 投資経験、投資目的、リスク許容度等の広範な財務情報
• パスポート、国が発行したＩＤカード、運転免許証等に掲載の本人確認のための情報

お客様が、外部委託業者の従業員、役員、取締役等の立場で当社と取引する場合当社が取得することのある個人情報や、法人や団体の従業員、役員、取締役等の立場で当社グループ会社と取引する場合に当社が当該グループ会社より委託を受けた業務の遂行の過程で取得することのある個人情報には通常次のような情報が含まれます。

• 氏名および他のコンタクト情報
• 役割、役職、肩書きおよび担当
• マネーローンダリングや関連する法令に従い必要となるパスポート・運転免許証等に掲載の本人確認のための情報

当社は保有する個人データが正確かつ最新であるよう努めますが、お客様の個人情報について変更がある場合は速やかにお申し出ください。

４.お客様の個人情報の利用目的

当社は、お客様の同意を得た場合及び法令等により例外として取り扱われる場合を除き、次に定める事業内容および利用目的の達成に必要な範囲内でお客様の個人情報を取り扱います。

（１）事業内容

• 不動産の賃貸借
• 一般総務業務として、賃貸物件の管理、荷物の搬送、社内行事の企画、備品・物品の購入及び業務委託管理、警備に関するサービスの提供
• 給与計算、決算報告等の会計事務に関するサービスの提供
• 人事業務として、求人、研修、カウンセリング、福利厚生施策及び福利厚生施設の企画、労務管理に関する一般的指導に関するサービスの提供
• コンピューター関連業務として、ソフトウェア及びハードウェアの開発、運用及び保守、情報システム構築及び運用に関するサービスの提供
• 前各号に付帯又は関連する一切の業務

（２）利用目的

• 当社が営むことのできる業務を遂行するため
• 人材の採用のため
• 当社グループ会社から個人情報の処理の全部または一部について委託された場合等において、委託された当該業務を適切に遂行するため

なお、当社は、金融分野における個人情報保護に関するガイドライン（平成16年金融庁告示第67号）に定める、機微（センシティブ）情報（政治的見解、信教（宗教、思想および信条をいう）、労働組合への加盟、人種および民族、門地および本籍地、保健医療および性生活、ならびに犯罪歴に関する情報）は、同ガイドラインに掲げる場合を除き、取得、利用または第三者提供いたしません。また、当社は、証券会社の行為規制等に関する内閣府令等により、証券会社である当社グループ会社が取り扱う個人であるお客様に関する人種、信条、門地、本籍地、保健医療又は犯罪経歴についての情報その他の特別な非公開情報は、当該グループ会社の指示に従う場合以外に利用・第三者提供いたしません。

５.お客様の個人データの第三者への提供について

当社は本宣言に記載されている以外の第三者にお客様の個人データを提供することはいたしません。
当社は、以下のように個人データを第三者へ提供する場合があります。

(1)第三者にお客様の個人データの取扱の全部または一部を委任する場合。
なお、このような第三者は開示を受けたお客様の個人データを守秘しそのようなサービスを提供するためおよび当社が別途指示する目的のためのみにお客様の個人データを利用する義務を負うことが要求されています。

(2)お客様の指示に従い、あるいはお客様の同意を得て、また法令に基づきあるいは法令の許容する範囲でお客様の個人データを開示する場合。

(3)警察、検察、税務署、裁判所、金融庁、日本銀行、証券取引所、日本証券業協会等の正当な権限を有する者からの開示要請に協力するため、お客様の個人データを開示する場合

当社はお客様の個人データを有償で第三者に譲渡することはありません。

６.インフォメーション・セキュリティ：どのように当社がお客様の個人データを保護しているか

当社は、お客様の個人データの漏洩等を防止するため、必要かつ適切な安全管理措置を実施するように努めるとともに、役職員および委託先の適切な監督を行ってまいります。当社は、お客様の個人データにアクセスできる者を権限のある役職員または委託先だけに限定しています。また、「お客様の個人データの第三者への開示について」にありますように、当社が使用するサービス・プロバイダーは厳格な守秘義務を負っています。当社は、お客様の個人データについて、損失、誤使用、損害、改ざん、無権限アクセス、漏洩等が起こらないよう物理的、電子的、手続的に予防措置をとるよう努めています。当社のインフォメーション・セキュリティ・プログラムの他の特徴には次のようなものがあります。

• インフォメーション・セキュリティ・プログラムを計画、実行、監視する専門の部署であるテクノロジー部門があること。
• ファイアーウォールといった専門技術を用いていること。
• 製品やサービスを実際にインターネット上で使用する前に安全性や運行可能性をテストしまた一般に知られている技術の脆弱性について常時精査に努めていること。
• 自社のウェブサイトやインターネットを通じたサービスについて内部および外部の監査を行うよう努めていること。
• システムの構造基盤をモニタリングし脆弱な箇所や外部不法侵入の恐れがある箇所の発見に努めていること。
• 本人確認や権限確認によりさまざまなウェブサイトやシステムへのアクセスのコントロールを行っていること。
• 暗号やその他の手段により非公開情報の伝達の保護に努めていること。
• 従業員にトレーニングを実施しまた新たなリスクや技術の発展に対処して常にセキュリティーの実行手段を最新のものに保つよう努めていること。

７.プライバシーとインターネット

お客様が当社のウェブサイトを通じてお取引をしたりサービスの提供を受けている場合には、次の追加情報をご覧ください。

• 非公開の当社のウェブサイトを使用するお客様は、アクセス前に本人確認と認証が必要となります。本人確認・認証は、通常、お客様のユーザー名とパスワード、またはRSA SecurID CardR* とPIN(Personal Identification Number)により行います。
• 非公開の当社のウェブサイトは、機械設備の物理的な保護からシステムに対する外部不法侵入の感知機能にいたるまで、複数の保護層で構成されるインフラストラクチャ上に構築されています。非公開の当社のウェブサイト内では、お客様の情報の外部漏洩を防ぐため、業界標準の暗号技術を用いております。
• セキュリティーは当社と当社のウェブサイトを使用するお客様との相互協力を必要とします。お客様のパスワード、RSA SecurID CardおよびPINは、付与された個々のお客様にのみ付与されたものであり、第三者に提供することはできません。パスワード等の本人確認・認証手段を他人が使用している疑いがある場合には、使用を中止し、当社にご連絡ください。
• 「クッキー」とは、ウェブサイトから、お客様のコンピューターのブラウザーに割り当てられる暗号化された情報から構成される小さなテキスト・ファイルをいいます。当社は、セキュリティーを確保するため、あるいはユーザーがウェブサイトを利用中何度もパスワードを入力する必要がなくなるよう、クッキーを管理目的で利用することがあります。
• 「クリックストリーム」や類似のデータ（たとえば、お客様が当社のウェブサイトのどのページにアクセスしたか、どのくらいの頻度でアクセスしたか等）について収集したり社内で共有したりして当社のオンライン商品やサービスの使用、価値、パフォーマンス等の分析に利用することがあります。

８.本宣言の継続的改善

当社は、お客様の個人情報の適正な取扱を図るため、この保護宣言を適宜見直し、継続的な改善に努めてまいります。

９.開示等のご請求手続き

当社は、お客様の保有個人データに関して、お客様から開示、訂正、利用停止等のお申し出があった場合には、ご本人様であることを確認させていただき、適切かつ迅速な回答に努めてまいります。なお、詳細につきましては下記をご覧ください。なお、当社の元労働者等（厚生労働省告示第259号「雇用管理に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針」に定める）の保有個人データに関する手続きにつきましては以下までご連絡ください。

〒106-6147
東京都港区六本木六丁目十番一号　六本木ヒルズ森タワー
ゴールドマン・サックス・ジャパン・ホールディングス有限会社 人事部
従業員個人データ管理責任者

１０.ご質問・ご意見等

当社は、お客様からいただいた個人情報にかかるご質問・ご意見等に対し迅速にかつ誠実な対応に努めてまいります。ご質問・ご意見等は、当社の次の窓口まで書面によりお申し出ください。

〒106-6147
東京都港区六本木六丁目十番一号　六本木ヒルズ森タワー
ゴールドマン・サックス・ジャパン・ホールディングス有限会社
個人データ管理責任者

^*RSA SecurID は、RSA Security Inc. の登録商標です。

本宣言の改定状況

2006年10月1日制定

ゴールドマン・サックス・ジャパン・ホールディングス・有限会社

１．お客様の保有個人データに関して、お客様から個人情報の保護に関する法律（以下「法」といいます）第24条2項、第25条1項、または第27条1項および2項に基づき利用目的の通知、開示および利用停止等のお申し出をいただく場合の受付の方法は次のとおりとします。

２．お客様の保有個人データに関して、お客様から法第26条1項に基づき訂正等のお申し出をいただく場合の受付の方法は次のとおりとします。