CME Group Inc.およびその子会社・関連会社（総称して、「CMEグループ」、「当社」、「われわれ」」といいます）は、お客様の個人データを保護することに尽力しています。当社は、適用されるプライバシー関連法令および規制に従い、お客様の個人データの管理者または処理者としての役割を担います。詳細については、セクション19「連絡先」をご参照ください。

本プライバシーポリシー（以下、「本ポリシー」といいます）の目的は、当社がどのようにお客様の個人データを処理するのかを明確にすることです。これにより、当社が収集する情報、その利用方法、開示先、そしてお客様が行使できる権利についてご理解いただけます。当社の処理には、個人データの収集、保存、変更、アクセス、削除が含まれ、これらは手動または自動的な方法で行われる場合があります。

「個人データ」（以下、「個人情報」または「データ」ともいいます）とは、お客様本人、ご利用のデバイス、またはカリフォルニア州在住の場合はご家庭を識別できる情報を指します。これには、氏名や連絡先などの直接的な識別子に加え、当社のサービスにアクセスする際に使用される電子機器から収集されるデータなど、間接的な識別子も含まれます。

本ポリシーまたは当社によるデータの利用方法に関してご質問がある場合は、下記セクション19「連絡先」に記載の方法でお問い合わせください。

本ポリシーは、当社と以下のいずれかの関係を有する場合に適用されます。

• 応募者 - CMEグループへの雇用または業務委託を希望して申請する個人
• 候補者 - CMEグループの採用イベントに参加する個人、またはCMEグループの職務に応募する個人

なお、CMEグループに雇用される、またはその他の形で従事することになった場合には、当社によるデータの利用方法について「従業員等のプライバシーポリシー」および「クッキー通知」にてご確認いただけます。

当社は、関連性があり、必要かつ現地関連法令で許容される範囲内で、お客様に関する個人データを収集する場合があります。

• お客様が直接当社に提供する個人データ（例：オンライン応募、面接参加、テストや評価の実施、電子メール送信、電話連絡など）に加えて、当社は第三者から特定の情報を収集する場合があります。これには、人材紹介または派遣会社、前職の雇用主や推薦者、当社が利用する求人サイト、身元調査機関や信用情報機関、政府機関や高等教育機関、その他関連する情報源が含まれます。
• さらに、当社は企業ウェブサイト、インターネット検索、オンライン株式取引ポータル、あるいはLinkedInなどのソーシャルメディアプラットフォームから、公開プロフィール情報を収集することがあります。
• 加えて、当社ネットワーク内の特定領域とのやり取りに基づいて、自動的にお客様に関する情報を収集する場合もあります。

一部の情報提供は任意ですが、本ポリシーで説明する目的の達成に不可欠な情報があります。その場合、必須情報をご提供いただけないと、応募手続きを進められない場合があります。例えば、応募された役職に推薦状が必要であり、それを提供いただけない場合、当該応募を継続できない可能性があります。

当社は、適用される現地法で関連性があり、必要かつ許容される範囲において、またお客様と当社との関係の性質に応じて、以下の の個人データを収集・保存・利用する場合があります。

• アカウント設定と分析
  お客様が希望された利用設定や、当社サービスの利用状況に関する情報。
• 音声、電子、視覚その他の情報
  プロフェッショナル写真、採用イベントで撮影された写真、監視カメラ映像、電話記録、面接や会議の記録など。
• 認証情報
  ユーザーID、パスワード、記憶用の質問など、当社サービスにアクセスするための資格情報。
• 通信記録：
  お客様から、またはお客様に関して送受信された通信の記録や、当社ネットワークを通じて送信されたメッセージのコピー（電子メール、当社ウェブサイトのフィードバックフォーム、電話、ソーシャルメディア、書面など）。
• 連絡先情報
  氏名、役職、自宅住所、勤務先住所、会社名・会社種別、職務内容、電話番号、個人用メールアドレスなど。
• 人口統計上の属性または保護対象グループの属性
  性別、配偶者の有無、国債、居住地または住所、在留資格など。
• デバイスおよび電子情報
  当社ネットワークとのやり取りやお客様のデバイスから収集する情報（IPアドレス、クッキー、システムとのやり取りに関するアクティビティログ、オンライン識別子、デバイスの種類、OS、ブラウザー、一意のデバイス識別子、位置情報など）。
• 財務情報
  給与履歴、経費など金銭取引に関する情報。
• 財務状況
  信用力や税務状況に関する情報。
• 識別情報
  氏名、生年月日、パスポート、ビザ、運転免許証、政府発行の識別番号、車両登録番号、署名など。
• 適性検査・嗜好に関する情報
  適性検査や心理検査の結果で明らかになる態度、性向、能力、適性に関する情報。
• 軍歴
  軍務または予備役の有無・状況。
• 職歴・雇用関連情報
  役職、勤務地、雇用期間、退職・離職の詳細、勤務時間、業務内容、経歴、スキル、関心、職業団体への所属、研修記録など。
• 採用関連情報
  就労資格関連書類、推薦状、応募書類、身元調査結果（該当する場合）、学歴・資格、勤務開始希望日、予定済み休暇、給与希望額、および履歴書やカバーレターに記載された、もしくは面接や評価を通じて、あるいは応募プロセスの一環として当社へ提供された情報。
• サービス利用状況
  当社サービスやアプリケーションの利用履歴（取引内容、選択内容、ログイン履歴、失敗したログイン試行、ダウンロード情報など）。AIツール利用時には、入力内容、出力結果、修正、フィードバックを含む記録。
• ソーシャルネットワーク（SNS）情報
  SNSアカウント情報やそこから収集される個人データ。
• 応募状況
  応募結果およびその理由、ならびに応募を取り下げた場合の理由。

また、以下のような機微な情報を、きわめて限定的な場合に、かつ法令の範囲内で収集することがあります。

• 生体認証情報
  FINRA（米金融取引業規制機構）目的で収集される指紋データ、または当社施設へのアクセスのために必要となる場合。
• 犯罪歴に関する情報
  採用プロセスにおいて、候補者が職務に適しているかを判断するための犯罪歴情報。
• 機微な特性に関する情報
  国籍、人種・民族、宗教的信条、労働組合への加入状況（法令で求められる場合、またはお客様が任意で提供する場合）。
• 健康に関する情報
  CMEグループのポリシーの実施や規制上の義務を果たすために必要な情報（医療状況、障害、健康状態、病歴等）。以下が含まれます。
  • 薬物・アルコール検査結果（該当する場合）
  • 法令に従って報告される当社施設内で発生した事故に関する情報

当社が上記の範囲外で、または本ポリシーに明記されている目的外で個人データを収集する場合は、その旨をお客様に通知します。

当社は、お客様が直接当社に提供する個人データ（例：オンライン申請、面接参加、テストや評価の実施、電子メールの送信、電話での連絡など）に加え、以下の方法を通じてお客様に関するデータを収集または導出する場合があります。

• 自動化された手段：当社ネットワークとのやり取りなどを通じて収集する場合。
• クッキーおよび類似技術：当社ウェブサイトを訪問する際やモバイルアプリケーションを使用する際に、クッキーや類似の技術を利用する場合があります。詳細はセクション15をご参照ください。
• 公開されているプロフィール情報：企業ウェブサイト、インターネット検索、オンライン株式取引ポータル、またはLinkedInなどのソーシャルメディアプラットフォームから取得する場合。
• 第三者からの提供：人材紹介会社、旧勤務先や推薦者、当社が利用する求人サイト、身元調査業者、信用情報機関、政府機関、高等教育機関、その他関連情報源から取得する場合。

当社が要請する一部の情報の提供は任意ですが、本ポリシーに記載された目的のために必要な情報もあります。必須情報をご提供いただけない場合、当社は応募手続きを適切に進められないことがあります。例えば、応募職務に推薦者の情報が必要で、それを提供いただけない場合、当該応募を継続できない可能性があります。

当社は、必要に応じて以下のような第三者からお客様に関するデータを入手する場合があります。

• CMEグループ内部：当社の事業運営、サービスおよび製品の提供を円滑に進め、また当社の法的義務を果たすために、CMEグループのシステム、従業員、部門から必要な範囲で取得する場合。
• 電子デバイス：お客様が当社サービスにアクセスするために利用する電子機器（例：モバイル端末やノートパソコン）から取得されるデータ。
• 公開されている政府機関および民間の情報：政府が公開する情報や、その他一般に入手可能な情報源からの情報。
• ソーシャルメディアプラットフォーム：LinkedIn、WeChat、Weibo、Facebook、X（旧Twitter）など、ソーシャルメディアページやサービスを通じて入手可能な情報。
• 第三者機関：当社に代わってお客様から収集した情報を当社に提供する企業（例：CMEグループに代わり身元調査を行う会社）。
• お客様と関係を有する第三者：お客様が第三者の顧客であり、当社がその第三者と関係を持つ場合、その第三者から情報を受け取る場合があります。採用過程においては、旧勤務先やその他の照会先から情報を得ることもあります。

当社は、当社は個人データを、関連性があり、必要性があり、かつ関連法令で許容される範囲内で、以下の目的でお客様の個人データを使用する場合があります。

一部の職務については、法令により犯罪歴の確認調査を実施することが義務付けられており、そのためにお客様の個人データを使用することがあります。これは、規制上の要件に従うために必要な処理であるためです。犯罪歴調査は、個人の資格を確認し、また風評あるいはセキュリティ上のリスク、またはその可能性となり得る問題を特定するのに役立ちます。この調査は入社手続きの際に実施され、さらにCMEグループの「グローバル身元調査ポリシー」に基づき、3年ごとに確認が行われます。その他の状況においては、現地法で許可される範囲、またはお客様の明示的な同意に基づき、かつ適用される法令に従ってのみ、犯罪記録情報を収集・処理します。

上記のとおり、当社はお客様の採用手続きが成功し、CMEグループにおける職務を内定した場合に限り、犯罪経歴調査を実施します。この場合、当社の内定は、当該調査が適切に完了することを条件とします。

当社は、お客様の個人データを、当社または第三者が合理的に再識別できないような方法で、非識別化、集約化、匿名化処理をすることがあります。当社は、このように処理された情報を、適用される現地法の許容範囲内で利用する場合があります。個人データが非識別化され、関連法令で再識別が義務付けていない限りにおいて、当社は相応の努力を払い、かかるデータを非識別化された状態のままで維持・活用し、再識別を試みることがないようにします。

お客様が中華人民共和国（以下、「中国」といいます。本ポリシーにおいては香港特別行政区、マカオ特別行政区および台湾を除きます）に所在する場合、当社はお客様の個人データを「正当な利益」ではなく、中国の個人方法保護法の下で認められた法的根拠に基づいて処理します。

当社は、お客様のデータを、当社の事業目的の達成や適用法令の遵守など、本セクションで説明する各目的のために、CMEグループの関連法人、サービスプロバイダー、その他の第三者に開示することがあります。

• CMEグループ関連法人： 当社の事業運営を円滑に行い、採用活動を行うために開示します。 
• 法執行機関：犯罪行為の発見および防止に関連して、関連法令に基づき開示します。
• 将来の売却および譲渡候補先： 当社の事業またはその一部が売却または再編される可能性がある場合に、合併、再編、買収、売却、清算、資産の全部または一部の譲渡の検討、交渉、または完了に合理的に必要な範囲で開示します。
• 規制当局および政府当局： CMEグループのいずれかの法人に適用される法令を遵守するために、関連法令に基づき開示します。これには、税務当局への申告書の提出および当社を所管する規制当局（例：米国の証券取引委員会（SEC）、商品先物取引委員会（CFTC）、英国の安全衛生庁（HSE）、現地の金融規制当局およびデータ保護当局）および株主への情報開示が含まれる場合があります。
• サービスプロバイダー： 採用プロセスを支援するために開示します。これには、ITまたはシステム保守プロバイダー、システムやデータのホスティング事業者、通信事業者、身元調査やオンライン評価の提供者、当社の採用プロセスを支援する人材紹介・ヘッドハンティング会社、記録管理会社、会計士、監査人、その他の専門アドバイザー、またはシステム移行サービスを支援するその他のベンダーが含まれます。
• 法令により要求される第三者： 関連法令の遵守を目的とし、法律で認められた範囲内で開示します。例えば、裁判所命令や召喚状に応じる場合、または法執行機関からの正当な要請に応じる場合などがあります。
• その他の目的での第三者： 当社の正当な事業上の利益や当社の権利の保護、利用規約の履行、詐欺行為、知的財産権の侵害、その他違法行為の発見、防止、対応、および当社または関連のある第三者が所有する有形資産または無形資産の安全性およびセキュリティの保護のために開示します。

当社はまた、非識別化された、または集約化された情報を、現地関連法令で許容された範囲内で、相手先や目的を限定することなく開示する場合があります。当社が個人データを開示する可能性のあるサービスプロバイダーまたは第三者について詳しい情報を希望される場合は、セクション19「連絡先」に記載された方法で当社までご連絡ください。

当社は、CMEグループが事業を展開する国において、適用法令に基づき、お客様から収集した情報またはお客様に関する情報を処理する場合があります。

場合によっては、お客様の情報が、関連法令（EU/UK/EEAなど）において十分な情報保護水準が確保されていないと見なされる国に転送され、保存され、処理されることがあります。当社がそのような転送を行う場合には、（関連法令により要求される場合）お客様の明示的な同意に依拠するか、または適用される法的要件に従い、適切な保護措置（標準契約条項の締結を含みますがこれに限定されません）を講じます。

お客様の居住国以外の地域に保管されている情報は、関連法令で許容された範囲内で合法的な命令に基づき、当該国の政府または機関がアクセスする可能性があります。

当社は、そのような転送を行う際には、適用される法的要件に従い、適切な手続きと保護措置を講じます。講じられている保護措置に関する詳細、またはその写しの入手を希望される場合は、セクション19「連絡先」に記載された方法で当社までご連絡ください。

当社がお客様から提供を受けたすべてのデータ（中国の個人情報保護法で定義されている個人データを含みます）は、本ポリシー（各個人が合意した契約条件の一部となります）に従って使用、配布、維持されます。本データを団体として当社に提供する場合は、貴団体が関連するデータ主体からすべての必要な同意を得ていること、および貴団体によるデータの処理、使用、および当社への移転が中国で適用されるすべての個人情報保護法を遵守していることを確認したものとします。お客様が自然人として当社に個人データを提供する場合、当社に対し、かかるデータのあらゆる処理、使用、移転について明示的な同意を与えるものとします。上記の各データ移転において、当該データが中国の領土外へ移転される可能性があることを、お客様は確認し、同意するものとします。

本セクションは、カリフォルニア州居住者に対し、当社がお客様の個人データを収集・利用・開示・保持する方法に関する追加情報と、関連法令の下でカリフォルニア州居住者が有する可能性のある権利について説明するものです。

以下の表では、本ポリシーのセクション3、4、5および6で特定した情報源から当社が収集する個人データのカテゴリーを示すとともに、本ポリシーのセクション7に記載された事業上および商業上の目的のために、当社がカテゴリーリの個人データを開示、カリフォルニア州法に定義される「売却」または「共有」する可能性のある第三者のカテゴリーを示したものです。

当社は、クロスコンテクスチュアル行動広告の目的で、お客様の個人データを「売却」¹または「共有」¹する場合があります。ただし、CMEグループは金銭取引の一環としてお客様のデータを売却することはありません。当社は、クッキー等のウェブ追跡技術を通じたデータの共有を行っています。これらの技術の詳細については、当社の「クッキー通知」をご参照ください。当社は、16歳未満の消費者の個人データを「売却」¹または「共有」¹することはありません。

当社は、関連法令で認められている目的以外で、お客様の機微な個人データを利用または開示することはありません。

本ポリシーのセクション11に記載された特定の権利に加え、カリフォルニア州法の下で以下の権利を有する場合があります。

• 差別の禁止 – 権利を行使したことにより不当に差別されない権利。
• オプトアウト – クロスコンテキスト行動広告を目的とした個人データの「売却」または「共有」を認めない（オプトアウトする）権利（これらの用語はカリフォルニア州法の定義に従います）。

知る権利、アクセス権、訂正権、削除権の行使については、本ポリシーのセクション11に記載された追加情報をご覧ください。これらの権利は、当社のプライバシー・リクエスト・フォームまたはクッキーの設定を通じて行使することもできます。当社によるあなたの個人データの「売却」1または「共有」1に対してオプトアウト権を行使する場合、当社のプライバシー・リクエスト・フォームを使用してリクエストを提出するか、クッキーの設定を更新してください

当社は、合理的な確実性をもってお客様が当社が個人データを収集した本人であることを確認できるよう、十分な情報の提供をお願いする場合があります。代理人が請求を行う場合には、お客様に代わって代理人が請求を提出することを承認する署名入りの委任状の写しの提出を求める場合があります。

当社のサービスのうち、18歳未満を対象とするサービスの登録利用者であるカリフォルニア州居住者は、当社ウェブサイトや関連プラットフォームにお客様が投稿したコンテンツや情報の削除を、セクション19の「連絡先」に記載の方法で当社に依頼することができます。ただし、ご依頼があってもコンテンツや情報の完全または包括的な削除を保証するものではありません。例えば、お客様のコンテンツが他の利用者により再投稿されている場合などが該当します。

1. カリフォルニア州法の定義に従います。

現地法に基づき、お客様はご自身の個人データについて以下の権利を有する場合があります。これらの権利は状況により制限または拒否される場合があります。例えば、関連法令により要求または許容される場合、当社はお客様の個人データを保持することが認められています。

• アクセス・開示請求 – ご自身の個人データおよびその処理方法に関する情報の写しを請求することができます。
• 訂正 – 当社が保有するお客様の個人データに不正確な点がある場合、その訂正を請求することができます。
• 消去／削除 – 当社の記録からご自身の個人データの削除を請求することができます。
• 処理の制限 – 当社によるお客様のデータの処理を停止するよう請求することができます。
• 異議申し立て – 当社がお客様の個人データを処理する特定の方法に対して異議を申し立てることができます。
• データポータビリティ – お客様の個人データを第三者に開示するよう請求することができます。
• 同意の撤回 – 当社がお客様の同意に基づいて個人データを処理している場合、いつでもその同意を撤回することができます。
• 苦情申立て – お客様は、現地のデータ保護当局に苦情を申し立てる権利を有する場合があります。

一部の法域においては、死後プライバシー権を有することもあります。例えば、法律で認められる場合には、ご自身の死去や判断能力の喪失時にプライバシー権を行使する者を指定する権利を有する場合があります。

知る権利、アクセス権、訂正権、削除権、処理制限権、異議申立権、データポータビリティ権または同意撤回権を関連法令に基づいて行使する場合、または代理人がお客様に代わって関連法令の下で権利を行使しようとする場合は、本ポリシーの「連絡先」セクションに記載された方法で当社までご連絡ください。これらの権利は、当社のプライバシー・リクエスト・フォームまたはクッキー設定を通じても行使することができます。

一部の権利は絶対的なものではなく、当社がご依頼に応じられない場合もあります。また、場合によってはお客様の身元を確認するために追加の個人データの提供をお願いすることがあります

自動化された意思決定とは、電子システムが人の介入なしに個人データを利用して判断を下すことを指します。

CMEグループは、関連法令に基づき、CMEグループの情報リソースまたは施設上のコンテンツや資料に対するモニタリングや監視活動を通じて、これを行う場合があります。当社は、こうしたモニタリングによって得られた情報を、規制当局や法執行機関を含む第三者に提供することがあります。さらに、当社はお客様から提供いただいたコンテンツを、サービスの改善やAIツールのモデルの訓練に利用することがあります。

当社は、収集または受領した情報を、喪失、不正アクセス、不正使用、改ざんまたは開示から保護するために、技術的、管理的および物理的なセキュリティ対策ならびにその他合理的なセキュリティ措置を講じています。ただし、当社が継続的に取り組んでいるにもかかわらず、いかなるセキュリティ対策も完全無欠または突破不可能ではないことをご承知おきください。さらに、当社が管理していないネットワーク（インターネットや無線ネットワークを含みます）を通じて送信された情報のセキュリティについて、当社は責任を負いません。

CMEグループは、取引関係の継続期間中、または必要に応じて、内部の記録管理・保持ポリシーおよび当社に適用される規制要件に従って、個人データを保持します。

個人データの適切な保有期間を決定する際には、データの量、性質、機微性、不正使用や不正開示による潜在的リスク、データ処理の目的、その目的を他の手段で達成できるかどうか、および関連法令の要件を考慮します。

雇用または契約関係が終了した後も、法的義務の遵守、紛争解決、当社資産やデータの不正利用・詐欺防止、当社の権利や利益の保護などの目的で、一定の個人データを保持する場合があります。 

当社は、個人データを含め、削除すべき情報があらゆる環境（本番環境、バックアップ環境など）から完全に削除されるように、合理的な努力を払います。アクセス、訂正、削除に関するご請求については、下記セクション19「連絡先」をご覧ください。

当社ウェブサイトにおけるクッキーおよびその他の追跡技術の利用方法については、当社の「クッキー通知」をご覧ください。

当社のウェブサイトおよびサービスは、原則として18歳未満の個人・利用者を対象としていません。当社が収集した個人データが13歳未満の児童によって提供されたことが判明した場合は、当該情報を速やかに削除します。EU/UK/EEAから当社ウェブサイトにアクセスする場合、またはEU/UK/EEAのウェブサイトにアクセスする場合の年齢制限は16歳です。中国から当社ウェブサイトにアクセスする場合、または中国のウェブサイト（該当する場合）にアクセスする場合の年齢制限は14歳です。

特定の状況において、当社はお客様の個人データを当社の顧客に代わって処理し、自らの目的には利用しない場合があります。例えば、当社の顧客がお客様の情報を当社サーバー上でホストされているアプリケーションにアップロードする場合です。このような場合、CMEグループは、データ保護関連法でいうところの「データ管理者」、すなわち個人データの取り扱いについて責任を負う別の企業のためのデータ処理業者またはサービスプロバイダーとして機能しています。本ポリシーは、データ処理業者またはサービスプロバイダーとしてのCMEグループには適用されません。代わりに、お客様の個人データを当社に提供する組織のプライバシーポリシーをご参照ください。

なお、上記は中国のデータプライバシー法には適用されません。同法では「データ管理者」と「データ処理者」の区別が設けられていないためです。ただし、その場合でも、お客様の個人データを当社に提供する組織のプライバシーポリシーを参照いただく必要があります。当社は第三者データ処理者とみなされます。

当社は、本ポリシーを随時更新する場合があります。例えば、お客様から収集するデータや利用目的が変更される場合があります。

本ポリシーに重要な変更がある場合は、その都度お客様に通知しま

お客様のデータの処理方法に関するご意見、ご質問、ご懸念、または権利を行使されたい場合には、以下の宛先までプライバシー・コンプライアンス担当部署（Privacy Compliance）までご連絡ください。郵送または電話でもご連絡いただけます。

宛先：
Privacy Compliance
CME Group Inc.
20 S. Wacker Drive
Chicago, IL 60606

 +1 312 930-1000
+1 866 716-7274 （米国内のみ）

Privacy@cmegroup.com　

また、当社のプライバシー・リクエスト・フォームからもお問い合わせいただけます。

EU/UK/EEA、シンガポールまたはインドにおけるデータ保護について：

• お客様のデータ管理者は、お客様を雇用または契約している会社です。この法人が、お客様の個人データの保有・利用方法を決定する責任を負います。CMEグループ全体における雇用関連のデータ管理者の一覧はこちらでご確認いただけます。加えて、CME Group Inc.（当社の米国親会社）も共同データ管理者です。本ポリシーはCMEグループおよびChicago Mercantile Exchange Inc.に代わって提供されています。
• CMEグループには、複数のCME法人に対して登録されたデータ保護責任者（DPO）が指定されています。連絡先は Privacy@cmegroup.com です。
• CME Group Inc.、CME Mercantile Exchange Inc.および前述のEU/UK/EEA以外の法人は、EU/UK/EEA内における代表者として CME Operations Limited を指定しています。

CMEグループ全体の企業一覧および各社の連絡先は、こちらでご確認いただけます。