CME Group Inc.および各子会社と関連会社（以下、総称して「CMEグループ」、「当社」、「われわれ」といいます）は、従業員の個人データを保護することを約束します。CMEグループは、関連する個人情報保護法令に従い、個人データの管理者および処理者となっています。当社の個人情報管理に関するお問い合わせの方法については、セクション18をご覧ください。 

本プライバシーポリシー（以下、「本ポリシー」といいます）の目的は、当社が個人データをどのように処理しているかを説明し、当社が収集するデータの内容、利用目的、開示先、および個人の権利について理解をいただくことです。当社が行う処理には個人データの収集、保管、変更、アクセス、破棄などが含まれ、手動や自動的な手段によって完了します。

個人データ（以下、「個人情報」や単に「データ」と呼ぶ場合もあります）とは、あなた自身やあなたのデバイス、またはカリフォルニア州居住者の場合、各個人の世帯を識別できる情報を指します。これには、氏名や連絡先などの直接的な識別情報だけでなく、当社のサービスにアクセスするために使用する電子デバイスを通じて当社が収集するデータなどの間接的な識別情報も含まれます。

本ポリシーまたは当社による個人データの使用方法に関して質問がある場合は、下記セクション18の「連絡先」をご覧ください。

本ポリシーは、適用されるのは当社と以下のいずれかの関係にある方です。

• 代理店およびサプライヤー − CMEグループに対して物理的または論理的アクセスを有する個人。
• 請負業者 – CMEグループ向けのサービスまたは業務遂行のために材料または労働力を提供する契約を締結した個人または企業。
• 現従業員または元従業員 – CME グループに雇用されている、または雇用されていた個人
• 内部コンサルタント – CMEグループにおいて内部のクライアント向けに助言サービスを提供する個人またはグループ。
• 臨時職員 – CMEグループにおいて、期限付きで、または大規模プロジェクトを支援するために雇用された個人。

当社の求人に対する応募者または候補者の方の個人情報の使用に関する詳細については、当社の「応募者・候補者プライバシーポリシー」および「クッキー通知」をご覧ください。

当社は、関連性があり、必要性があり、現地関連法令により許容された範囲内で、かつ、各個人と当社との関係性に応じて、以下の種類の個人データを収集、保管、使用することがあります。

• アカウント設定と分析
  希望された設定内容および当社サービスのご利用状況に関する情報。
• 音声、電子、視覚、熱、その他類似の情報
  職務上の写真、勤務場所や職場のイベントで撮影された写真、監視カメラ映像、電話の通話記録、会議、研修、またはビジネスプレゼンテーションの記録などの情報。
• 認証情報
  ユーザーID、パスワード、記憶用の質問など、当社サービスにアクセスするための資格情報。
• 通信記録
  あなたと他のCME従業員、顧客、および他のCMEグループ社員との間の一切の通信記録（会社の携帯電話の情報、当社のネットワークを通じて送信されたメッセージのコピー、各個人からの、あるいは各個人に関する書面による通信を含みます）。
• 連絡先情報
  当社へ提供していただいた個人の連絡先情報（氏名、役職名、自宅住所、勤務先住所、会社の名称と種類、職務内容、電話番号、個人用メールアドレスなど）。
• 人口統計上の属性または保護対象グループの属性
  性別、配偶者の有無、国籍、居住地または住所、在留資格などの個人属性。
• デバイスおよび電子情報
  リソースの利用状況の詳細または各個人の当社ネットワークエリアとのやり取りに関する情報、およびCMEグループが従業員に支給したデバイスから収集する詳細情報（例：支給されたデバイスの特定、デバイスの種類、IMEI番号、MACアドレス、オペレーティングシステム（OS）、携帯電話番号）、リソースまたはデバイスの利用状況に関する詳細情報（例：モバイルデータ使用状況、バッテリー使用状況、使用アプリ、ブラウザー、発信した通話、送信したメッセージ）、使用する当社のPCやその他通信システムの使用状況に関する情報（例：使用したアプリケーション、ダウンロードやアップロード、実行した操作のログ）、IPアドレス、オンライン識別子、ログイン・ログアウト情報、セッションの長さ、ログイン場所、閲覧および検索履歴、当社ネットワークエリアとのやり取り、地理位置情報データ。
• 懲戒処分および苦情に関する情報
  職場における調査情報。
• 家族情報
  配偶者、パートナー、扶養家族の氏名、生年月日、その他の識別情報、近親者、緊急連絡先、育児休暇に関する情報。
• 給与その他給付の詳細
  賃金支払記録、経費、法人カードの詳細、報酬履歴、福利厚生上の権利に関する情報。
• 財務状況
  信用スコア、銀行口座明細、税務情報など、個人の信用力の判断のために使用される情報。
• 健康保険情報
  年金の指定受取人、受取人に関する希望表明書、通知の範囲、国民保険番号を含む詳細情報。
• 個人識別情報
  氏名、生年月日、パスポート、査証、運転免許証、政府発行の個人識別番号、車両登録情報、アクセス許可証の詳細情報、署名など、あなたの本人確認に使用するための情報。
• 適性検査および嗜好に関する情報
  個人の詳細な性格（行動、態度、性向、能力、適性など）を明らかにする適性試験やサイコメトリック（統計心理学的）試験、心理テストの結果。
• 軍歴
  軍または予備役における経歴もしくは地位。
• 勤務成績の評価・査定
  人事ファイルに記載されている、個人のパフォーマンス開発目標、パフォーマンス開発計画、360度フィードバック、評価、財務パフォーマンスおよび利益率、利用状況の詳細、性格、評価結果の詳細。
• 個人の取引情報
  CMEグループのポリシーに基づいて収集された個人取引口座に関する情報。
• 職歴・雇用に関する情報
  過去または現在の職業経験に関する詳細情報（役職、勤務地、雇用・契約条件、業務成果、休職日、雇用日、退職日、解雇・離職の詳細、欠勤日、勤務時間、勤務日、業務内容、職歴、スキル、関心事項、加盟職業団体、経験に関する情報、コンプライアンス・研修記録、キーフォブまたはセキュリティカードの使用記録など）。
• 採用関連情報
  就労資格に関する書類、推薦状、身元調査結果（該当する場合）の写し、学歴および教育レベル・資格、給与希望額、および履歴書もしくはカバーレターに記載された、もしくは面接や評価の際に、あるいは応募プロセスの一環として当社へ提供された情報。
• サービス利用状況
  当社サービス（例：当社のいずれかのソフトウエアアプリケーション）の利用履歴。これには、取引内容、選択情報、サービスアクセス時のログとアクセス時間、失敗したログイン試行とその詳細、ダウンロード情報が含まれます。当社の人工知能（以下、「AI」といいます）ツールを利用時は、当社はあなたのプロンプト、入力内容、出力結果、修正およびフィードバック内容の記録を収集します。
• ソーシャルネットワーク（SNS）情報
  SNSのアカウント情報およびSNSのアカウントから収集される個人データ。

さらに、きわめて限定的な場合に、かつ関連法令の範囲内で、以下のような個人データに関する機微情報を収集する場合があります。

• 生体認証情報
  FINRA（米金融取引業規制機構）目的で収集された指紋データ、および当社施設へのアクセス許可のために特定の状況下で収集された指紋データ。詳細については、当社の生体認証情報セキュリティポリシーをご覧ください。
• 犯罪歴に関する情報
  雇用期間中に提供された犯罪歴に関する情報。雇用または雇用継続の可否を判断する際に使用されます。
• 機微な特性に関する情報
  関連法令の要請に基づく、もしくは各個人から自発的に提供された、国籍、人種・民族、信仰、性的指向、および政治的意見に関する情報。これには、イベントやメンタルヘルス、キャリアアドバイスなどを目的として開設されたERG（従業員リソースグループ）チャットグループで開示された情報が含まれる場合があります。
• 健康に関する情報
  CMEグループのポリシーの実施または規制上の義務を果たすために必要な情報（医療状況、障害、健康状態や病歴などの情報。以下を含みます。
  • ワークステーション・アセスメント（業務環境評価）。
  • 障がいに関連した合理的な配慮の検討。
  • 法律に基づき報告されたCMEグループの施設内で発生した事故に関する情報。
  • 施設内医療センターの記録（同意書および施設内医療センターのサービス提供の一環として処理されたその他のデータを含みます）。
  • 病気休暇を含む、欠勤（有給休暇は除く）に関する情報（疾病休暇証明書および就業可能証明書を含みます）。
  • あなたの治療を担当する独立した産業保健サービスの提供者または医師への照会により、当社へ提供されたあなたの健康または病状に関する情報。

当社が上記の範囲外で、または本ポリシーに明記されている目的外で個人データを収集する場合は、その旨を各個人に連絡します。

当社求人への応募から採用プロセス、オンボーディングまでの過程において、各個人から直接提供を受けた個人データに加え、当社は以下の方法で各個人に関するデータを収集・導出する場合があります。

• 自動化された手段：当社ネットワークエリアとやり取りを行う場合など。
• クッキーおよび類似の技術：当社のウェブサイトを訪問したり、当社のモバイルアプリケーションを使用したりする際に、当社がクッキーや類似のテクノロジーを使用する場合があります。詳細については、セクション14をご覧ください。
• 職務関連の活動における収集：各個人の当社における全勤務期間を通じて、職務関連の活動、当社システムの使用、および当社と各個人との間の関係を管理する過程で、個人データを継続的に収集します。
• 第三者からの情報源 – 人材紹介会社、旧勤務先、福利厚生サービスプロバイダー、ヘルスケアサービスプロバイダー、ソーシャルメディア（例：LinkedIn）またはオンライン株式取引ポータル、身元調査会社、信用情報機関、政府機関、その他の関連情報源を含みます。
• 職場内のモニタリング – 当社は職場のモニタリングを通じて各個人に関する情報を自動的・継続的に収集します。詳細については、当社の行動規範および現地従業員ハンドブックをご覧ください。

当社が要請する一部の情報の提供は任意ですが、本ポリシーに記載された目的のために必要な情報もあります。必須情報を提出いただけない場合、当社は当該個人との関係の管理（例：給与の支払いや福利厚生の提供）ができなくなる、または当該個人と締結した契約を履行できなくなる（該当する場合）、または従業員の健康と安全の確保などの当社の法律上の義務を遵守できなくなる可能性がありま

当社は、個人に関する特定のデータを、以下を含むさまざまな第三者から随時入手する可能性があります。

• CMEグループ内部： CMEグループのシステム、従業員、部門を含みます。当社の事業、サービス、製品に関する運営を円滑に行い、各個人に対する当社の法律上の義務を履行するために、必要に応じて入手します。
• 電子デバイス：CMEグループが支給する電子デバイス（例：モバイル端末、ノートパソコン）から取得するデータを含みます。
• 公開されている政府機関および民間の情報：政府が公開する情報や、その他一般に入手可能な情報源からの情報。
• ソーシャルメディアプラットフォーム：電子メールアカウント、チャットのログ、LinkedIn、WeChat、Weibo、Facebook、X（旧Twitter）など、ソーシャルメディアページやサービスを通じて入手可能な情報。
• 第三者機関：当社に代わって各個人に関する情報を収集し、当社に提供する場合があります（例：CMEグループに代わり身元調査を行う会社）。
• あなたと関係を有する第三者：あなたが当社と関係のある第三者の顧客である場合、当社は当該第三者から情報を入手する場合があります。採用プロセス中に、旧勤務先やその他の照会先から情報の提供を受けることもあります。

当社は個人データを、関連性があり、必要性があり、かつ関連法令で許容された範囲内で、以下の目的で使用する場合があります。

一部の役職については身元調査が法律で義務付けられており、規制遵守のため、身元調査に基づく個人データの処理を行っています。身元調査は個人の資格を確認し、風評リスクやセキュリティリスクを伴う、またはそうしたリスクをもたらす可能性のある問題を特定するうえで有用です。身元調査はオンボーディング中に実施され、CMEグループのグローバル身元調査ポリシーの一環として3年ごとに確認が行われます。それ以外の状況においては、現地法で許容された範囲内で、あるいは法令で要求されかつ認められている場合は関連法令に基づき各個人の明示的な同意を得て、犯罪歴情報のみを収集・処理します。

当社は、当社または第三者による合理的な再識別を不可能にするため、個人データの非識別化、集約化および匿名化処理を行う場合があります。当社は、かかる非識別化情報を現地関連法令で許容された範囲内で使用する場合があります。個人データが非識別化され、関連法令で再識別が義務付けていない限りにおいて、当社は相応の努力を払い、かかるデータを非識別化された状態のままで維持・活用し、再識別を試みることがないようにします。

あなたの所在地が中華人民共和国（以下、「中国」といいます。本ポリシーの目的上、香港特別行政区、マカオ特別行政区、および台湾を除きます）である場合、当社は個人データを（正当な利益ではなく）中国の個人情報保護法の下で認められた法的な根拠に基づいて処理します。

関連法令に従い、福利厚生上の受給資格に基づき扶養家族に対して給付を行うため、または入国管理法に基づく当社の法的義務を遵守するため、当社は扶養家族に関する個人データを収集する場合があります。

当社は、本ポリシーに従い、または法的な義務がある場合は政府当局と、扶養家族に関する個人データを共有する場合があります。あなたの扶養家族に関するすべての個人データは、本ポリシーおよび関連法令に従い、当社によって処理されます。

香港のみ：各個人は本ポリシーを扶養家族に通知する義務があります。

当社は個人データを、当社の事業目的の達成や適用法令の遵守など、本セクションで説明する各目的のために、CMEグループの関連法人、サービスプロバイダー、その他の第三者に開示することがあります。

• CMEグループ関連法人：給与計算、福利厚生上の給付や雇用主がスポンサーを務めるプランの管理および支給、当社の標準的な記録システムの維持・管理、職場のモニタリング、経費の精算、出張および宿泊場所の手配、転勤支援サービス、従業員評価、IT基盤、研修、電話サービス、健康診断・健康推進サービス。
• 法執行機関：犯罪行為の発見および防止に関連して、関連法令に基づき開示します。
• 売却および譲渡先候補：当社の事業またはその一部が売却または再編される可能性がある場合に、合併、再編、買収、売却、清算、資産の全部または一部の譲渡の検討、交渉、または完了する上で合理的に必要な範囲で開示します。
• 規制当局および政府当局：CMEグループのいずれかの法人に適用される法令を遵守するために、関連法令に基づき開示します。これには、税務当局への申告書の提出および当社を所管する規制当局（例：米国の証券取引委員会（SEC）、商品先物取引委員会（CFTC）、英国の安全衛生庁（HSE）、現地の金融規制当局およびデータ保護当局）および株主への情報開示が含まれる場合があります。
• サービスプロバイダー：雇用関連業務を支援するため。こうしたサービスプロバイダーには株式プラン管理業者、証券会社、福利厚生サービスプロバイダー、給与計算会社、情報通信システムメンテナンス業者、システム・データのホスティング業者、通信サービス業者、記録管理会社、会計士、監査人、その他専門的な分野のアドバイザー、システム移行支援業者などが含まれます。
• 法令により要求される第三者：関連法令の遵守を目的とし、法律で認められた範囲内で開示します。例えば、裁判所の命令や召喚状への対応あるいは法執行機関からの正当な要請への対応として、または（法律上の義務がある場合）当該個人の将来の雇用主と、個人データを共有します。
• その他の目的での第三者：当社の正当な事業上の利益や当社の権利の保護、利用規約の履行、詐欺行為、知的財産権の侵害、その他違法行為の発見、防止、対応、および当社または関連のある第三者が所有する有形資産または無形資産の安全性およびセキュリティの保護のために開示します。

当社はまた、非識別化された、または集約化された情報を、現地関連法令で許容された範囲内で、相手先や目的を限定することなく開示する場合があります。当社が個人データを開示する可能性のあるサービスプロバイダーまたは第三者について詳しい情報を希望される場合は、下記セクション18の「連絡先」に記載された方法で当社へご連絡ください。

当社は、CMEグループが事業を展開する国において、適用法令に基づき、個人から収集した情報または個人に関する情報を処理する場合があります。

場合によっては、個人情報が、関連法令（EU/UK/EEAなど）において十分な情報保護水準が確保されていないと見なされる国に転送され、保存され、処理されることがあります。当社がそのような転送を行う場合には、（関連法令により要求される場合）当該個人からの明示的な同意に依拠するか、または適用される法的要件に従い、適切な保護措置（標準契約条項の締結を含みますがこれに限定されません）を講じます。

各個人の居住国以外の地域に保管されている情報は、関連法令で許容された範囲内で合法的な命令に基づき、当該国の政府または機関がアクセスする可能性があります。

当社は、かかるデータ移転の実施に際しては、関連法令の要件に従い、適切な手続きと保護措置を講じています。適切な保護措置に関する詳しい情報、または保護措置に関するコピーの入手を希望される場合は、下記セクション18の「連絡先」に記載された方法で当社へご連絡ください。

当社が各個人から提供を受けたすべてのデータ（中国の個人情報保護法で定義されている個人データを含みます）は、本ポリシー（各個人が合意した契約条件の一部となります）に従って使用、配布、維持されます。本データを団体として当社に提供する場合は、貴団体が関連するデータ主体からすべての必要な同意を得ていること、および貴団体によるデータの処理、使用、および当社への移転が中国で適用されるすべての個人情報保護法を遵守していることを確認したものとします。各個人が自然人として当社に個人データを提供する場合、当社に対し、かかるデータのあらゆる処理、使用、移転について明示的な同意を与えるものとします。上記の各データ移転において、当該データが中国の領土外へ移転される可能性があることを、各個人は確認し、同意するものとします。

本セクションは、カリフォルニア州居住者に対し、当社がお客様の個人データを収集・利用・開示・保持する方法に関する追加情報と、関連法令の下でカリフォルニア州居住者が有する可能性のある権利について説明するものです。

以下の表は、本ポリシーのセクション3、4および5で特定された情報源から当社が収集する個人データのカテゴリー、ならびに本ポリシーのセクション6に記載された事業目的および商業目的のために各カテゴリーの個人データを当社が開示、「売却」または「共有」（これらの用語はカリフォルニア州法の定義に従います）する可能性のある第三者のカテゴリーを示したものです。

当社は、クロスコンテキスト行動広告の目的で、個人データを「売却」¹または「共有」¹する場合があります。CMEグループが金銭取引の一環として個人データを売却することはありません。ただし、クッキーなどのウェブ追跡技術を通じてデータを共有する場合があります。これらの技術の詳細については、当社の「クッキー通知」をご覧ください。当社は、16歳未満の消費者の個人データを「売却」¹または「共有」¹することはありません。

当社は、関連法令で認められている目的以外で、機微情報としての性質を持つ個人データを使用または開示することはありません。

本ポリシーのセクション10に記載された特定の権利に加え、カリフォルニア州法に基づき、以下の権利を有する可能性があります。

差別を受けない権利 – 権利を行使したことにより不当な差別を受けない権利。

オプトアウト権 – クロスコンテキスト行動広告を目的とした個人データの「売却」または「共有」を認めない（オプトアウトする）権利（これらの用語はカリフォルニア州法の定義に従います）。

知る権利、アクセス権、訂正権、削除権の行使については、本ポリシーのセクション10に記載された追加情報をご覧ください。これらの権利は、当社のプライバシー・リクエスト・フォームまたはクッキーの設定を通じて行使することもできます。当社によるあなたの個人データの「売却」¹または「共有」¹に対してオプトアウト権を行使する場合、当社のプライバシー・リクエスト・フォームを使用してリクエストを提出するか、クッキーの設定を更新してください。

あなたが、当社が収集した個人データの対象者本人であることを合理的な確信をもって確認できるよう、必要な情報の提供をお願いする場合があります。代理人が請求を行う場合には、あなたの署名入りの委任状の写しの提出を求める場合があります。

カリフォルニア州におけるオンライン情報削除請求権  あなたが18歳未満のカリフォルニア州居住者で、当該年齢層を対象とする当社のサービスに登録した方である場合、下記セクション18の「連絡先」に記載された方法で当社へ連絡することにより、あなたがCMEグループのウェブサイトまたは関連するプラットフォームに投稿したコンテンツまたは情報の削除を求めることができます。ただし、リクエストを提出した場合でも、当該コンテンツまたは情報の完全かつ包括的な削除を保証するものではありません（たとえば、あなたのコンテンツが他のユーザーによってすでに再投稿されている場合など）。

1. カリフォルニア州法の定義に従います。

現地の法律に従い、各個人はご自身の個人データについて、以下の権利を有する場合があります。これらの権利は状況により制限または拒否される場合があります。たとえば、関連法令に基づき必要となる場合、または許容される場合、当社は各個人データの保有を続ける可能性があります。

• アクセス・開示請求 – 個人データおよびその処理方法に関する情報の写しを請求する権利
• 訂正 – 当社が保有する個人データに不正確な点がある場合に訂正を求める権利
• 消去／削除 – 当社が保有する個人データの消去を求める権利
• 処理の制限 – 当社に個人データの処理の停止を求める権利
• 異議申し立て – 当社が行う個人データの特定の処理方法について反対する権利
• データ移転 – 個人データの第三者への開示を求める権利
• 同意撤回 – 当社が個人の同意に基づいて個人データの処理を行っている場合、いつでもその同意を撤回できます
• 苦情申立て– 地域のデータ保護当局に苦情申し立てを行う権利を有する場合があります

一部の法域においては、死後プライバシー権を有することもあります。例えば、法律で認められる場合には、ご自身の死去や判断能力の喪失時にプライバシー権を行使する者を指定する権利を有する場合があります。

知る権利、アクセス権、訂正権、削除権、処理制限権、異議申立権、データポータビリティ権または同意撤回権を適用法に基づいて行使する場合、または代理人が各個人に代わって関連法令に基づき権利行使する場合は、本ポリシーのセクション18の「連絡先」に記載された方法で当社へご連絡ください。これらの権利は、当社のプライバシー・リクエスト・フォームまたはクッキー設定を通じても行使することができます。

一部の権利は絶対的なものではなく、当社がご依頼に応じられない場合もあります。また、場合によっては、本人確認のために追加の個人データの提供をお願いすることがあります。

自動化された意思決定とは、電子システムが人の介入なしに個人データを利用して判断を下すことを指します。

CMEグループは、CMEグループの情報リソース上やCMEグループの施設内に存在するあらゆるコンテンツや資料の関連法令に準拠したモニタリング・監視活動を通じて、自動化された意思決定を行う場合があります。CMEグループは、監視活動の過程で得られた情報を規制当局および法執行機関を含む第三者に提供する場合があります。さらに、各個人から提供を受けたコンテンツを当社のサービス改善や当社のAIツールのモデルのトレーニングに使用する可能性があります。

当社は、収集または受領した情報を、喪失、不正アクセス、不正使用、改ざんまたは開示から保護するために、技術的、管理的および物理的なセキュリティ対策ならびにその他合理的なセキュリティ措置を講じています。ただし、当社が継続的に取り組んでいるにもかかわらず、いかなるセキュリティ対策も完全無欠または突破不可能ではないことをご承知おきください。さらに、当社が管理していないネットワーク（インターネットや無線ネットワークを含みます）を通じて送信された情報のセキュリティについて、当社は責任を負いません。

CMEグループは取引関係が継続する間、またはグループ内の記録管理・保管ポリシー、および関連規制の要件に従い必要となる期間、個人データを保有します。

個人データの適切な保有期間の決定に際し、当社は個人データの量、性質および機微の程度、個人データの不正な使用または開示から生じる損害の潜在的なリスク、個人データ処理の目的、当該目的を達成するための代替手段の有無、および関連法令の要件を考慮します。

雇用または契約関係が終了した場合、当社は一部の個人データについて、当社の法的な義務の遵守、紛争の解決、職場調査の実施、詐欺行為または当社の財産やデータの不正使用の防止、当社の権利および利益の保護などの目的で保有を継続する場合があります。当社は、雇用に関する個人データを、法律で定められた一定期間保管する法的な義務を負う場合があります（例：現地の雇用法や税法）。

当社は、個人データを含め、削除すべき情報があらゆる環境（本番環境、バックアップ環境など）から完全に削除されるように、合理的な努力を払います。アクセス、訂正、または削除に関するリクエストは、下記「連絡先」をご覧ください。

当社ウェブサイトのクッキーやその他の追跡技術の使用方法の詳細については当社の「クッキー通知」をご覧ください。

当社では職場体験・ジョブシャドーイングのため、未成年者に職場への立ち入りを許可することがあります。 その結果、関連するCMEグループ施設へのアクセスの管理のため、当該個人が施設内に滞在している間、個人データ（例：氏名、連絡先、親・保護者）の使用が発生する場合があります。

当社のウェブサイトおよびサービスは、原則として18歳未満の個人・利用者を対象としていません。当社が収集した個人データが13歳未満の児童によって提供されたことが判明した場合は、当該情報を速やかに削除します。EU/UK/EEAから当社ウェブサイトにアクセスする場合、またはEU/UK/EEAのウェブサイトにアクセスする場合の年齢制限は16歳です。中国から当社ウェブサイトにアクセスする場合、または中国のウェブサイト（該当する場合）にアクセスする場合の年齢制限は14歳です

個人データを当社自身で使用するためではなく、当社の顧客のために処理する場合があります。たとえば、当社の顧客が個人情報を当社のサーバー上にある当社のアプリケーションへアップロードすることがあります。この場合、CMEグループは、データ保護関連法でいうところの「データ管理者」、すなわち個人データの取り扱いについて責任を負う別の企業のためのデータ処理業者またはサービスプロバイダーとして機能しています。本ポリシーは、データ処理業者またはサービスプロバイダーとしてのCMEグループには適用されません。代わりに、当社に個人データを提供する組織のプライバシーポリシーをご確認ください。

なお、上記は中国のデータプライバシー法には適用されません。同法では「データ管理者」と「データ処理者」の区別が設けられていないためです。ただし、その場合でも、個人データを当社に提供する組織のプライバシーポリシーを参照いただく必要があります。当社は第三者データ処理者とみなされます。

本ポリシーは随時更新される可能性があります。例えば、当社が収集するデータの内容やその使用目的が変更される可能性があります。

本ポリシーに重要な変更がある場合は、その都度お知らせします。

当社における個人データの処理についてご意見、ご質問、ご懸念がある場合、または何らかの権利を行使される場合は、プライバシー・コンプライアンス担当部署（Privacy@cmegroup.com ）までご連絡をお願いします。郵送または電話でご連絡いただくことも可能です。

宛先：
Privacy Compliance
CME Group Inc.
20 S. Wacker Drive
Chicago, IL 60606

+1 312 930-1000
+1 866 716-7274（米国内のみ）

Privacy@cmegroup.com　

当社のプライバシー・リクエスト・フォームを通じてご連絡いただくことも可能です。

EU/UK/EEA、シンガポール、またはインドにおけるデータ保護について。

• データ管理者はあなたの雇用主または契約相手となる企業です。当該企業が、当社による個人データの保管方法および使用目的の決定に責任を負っています。CMEグループの雇用関連のデータ管理者のリストはこちらでご確認いただけます。また、CME Group Inc.（当社の米国親会社）も共同データ管理者です。本ポリシーはCMEグループおよびChicago Mercantile Exchange Inc.を代表して提供されています。
• CMEグループには、複数のグループ企業に対して登録されたデータ保護責任者（DPO）が指定されています。データ保護責任者への連絡は Privacy@cmegroup.com  へお願いします。
• CME Group Inc.、CME Mercantile Exchange Inc、および上記のEU/UK/EEA以外の地域の企業は、EU/UK/EEAにおける代表者としてCME Operations Limitedを指定しています。

CMEの全グループ企業のリストおよび各社の連絡先はこちらでご確認いただけます。