2022年3月9日発効
CME Group Inc.およびその各子会社と関連会社(以下、「CMEグループ」「当社」といいます)は個人情報を守ることに専心しています。CMEグループは、当社に適用される法律および規制に従い、本人の個人情報の「管理者」または「処理代行者」となります。以下のセクション17には、当社への連絡方法が詳しく書かれています。
このプライバシー通知(「通知」)の目的は、当社がどの情報を集め、どうするか、だれと共有するか、どのような権利があるか等、ご理解いただけるように個人情報の処理方法を説明するためのものです。当社が行う処理には個人情報の収集、保管、訂正、アクセス、または破棄が含まれ、手作業で、または自動的に行われます。
個人情報(「個人データ」または「データ」と言及されることもあります)とは、本人、デバイス、または世帯(カリフォルニア州在住者の場合)を認識できるような情報を意味します。個人情報にはお名前、ご連絡先のように本人を直接示すものもありますが、サービスにアクセスするのにご利用なさる電子機器から収集するデータのような間接的なものもあります。
この通知について、またはデータがどのように使われるかについてご質問があれば、以下の「連絡先詳細」のセクションをご覧ください。
当社との間に次のいずれかの関係が当てはまる場合、この通知が適用されます。
- 法人の代表者 – 法人顧客の代表者(例えば社員やディレクター)
- サービスユーザー – 当社プラットフォームやサービスをご利用の場合
- ウェブビジター – 当社ウェブサイトwww.cmegroup.comや、ソーシャルメディアのページを訪れたり、第三者サイトを通じて当社と応対したりする(例えば、当社ブログへのコメントや、第三者サイトへの書き込みなど)
- 購読者 – CMEグループからのコミュニケーションを購読
- 購入者 – 当社から何かをご購入
- コミュニケーター – オンライン、電話、郵便、または他の方法で当社にコンタクト
- サプライヤー – 当社にサービスを提供するか、サービスを提供する会社で雇用されている
- 第三者顧客 – 本人が第三者の顧客で、当社がその第三者と取引
- 株主 – CMEグループと直接または間接の投資上の利害関係を有する
- 貢献者 – 当社の米国政治活動委員会(PAC)に貢献
- 奨学金応募者 – CME基金を通じて奨学金に応募
当社の求人に応募されている場合は、募集・採用のプライバシー通知に個人情報の取扱いについてさらに詳しい説明がありますのでご確認ください。
当社とどのような関係にあるか、居住地、お使いになる当社製品やサービスにより、次の個人情報を集め、もしくは処理させていただくことがあります。一部のケースでは繊細なカテゴリーに含まれる個人情報も対象となります。
- アカウントの設定と分析
アカウント上にてご設定をされ、ご利用のサービスに関連した情報 - 音声、電子、画像、その他類似の情報
職場や求人イベントで撮影された写真またはCCTV映像に含まれる情報 - 認証情報
ユーザーID、パスワード、セキュリティ質問の答えを含む、当社サービスにアクセスするための認証情報 - コミュニケーション記録
メール、ウェブサイト(例えば「フィードバックフォーム」ご返信)、電話、ソーシャルメディア、書簡を含め、当社とのあらゆる応対 - 連絡先詳細
氏名、役職名、自宅ご住所、会社名、勤務先住所、業種、職務、メールアドレス、電話番号、携帯番号など - デバイスと電子情報
IPアドレス、クッキー、システムとの応対に関する活動ログ、オンライン身分識別、デバイスタイプ、オペレーティングシステム、ブラウザー、デバイス識別番号、位置情報データなどを含み、当社サービスへのアクセス時にデバイスから収集される詳細 - サービスの利用
当社サービス(例えばソフトウェアアプリケーション)をご利用の場合、ご利用の取引、選択した情報、サービスにアクセスされた日時とそのご利用時間、ログイン失敗の詳細、ダウンロードをした情報などを含む、ご利用の記録を収集します。 - 識別情報
国家保険番号(英国のみ)、ソーシャルセキュリティー番号、個人認証番号(スウェーデンのみ)、生年月日、出生地、パスポート、免許証、および住所の証明など、本人確認に使われる情報 - 金融情報
クレジット/デビットカードの詳細 - ファイナンシャルステータス
クレジットレーティング、銀行明細書、納税情報など信用価値を決定するための情報 - 製品およびサービスの設定情報
製品アップデート設定、市場活動報告、トレーディングや技術的なコミュニケーションおよび清算や市場規則による報告、ソートリーダーシップおよびエコノミックレポートの購読 - 職業上の情報
仕事上の役割/肩書、職務、勤務先組織の詳細 - ソーシャルネットワーク情報
ソーシャルメディアアカウントから収集された、ソーシャルメディアアカウント情報および個人情報 - ウェブサイトの書き込み
メッセージボードやチャットルームを含め、当社ウェブサイトの公開フォーラムに提供された書き込み、コメント、またはその他の情報
さらに、非常に限定的なケースでは、現地の適用法に従って、繊細に扱われるべきカテゴリーの個人データも収集することもあります。
- 生体認証データ
当社は厳しい生体認証ポリシーを導入しています。指紋データは金融取引業規制機構(FINRA)提出の目的のみで採取されます - 犯罪歴
容疑、違反、有罪を含め、本人が有するあらゆる犯罪記録に関する情報
当社に直接提供していただく個人情報に加えて、以下の方法でデータを収集または受領することがあります。
- クッキーや同様の技術 – ウェブサイトを訪れるまたは携帯のアプリを利用することにより、クッキーや類似の技術が適用されます。詳細は以下のセクション13をご覧ください。
- プラットフォームやサービスのモニタリング – 当社プラットフォーム(例えばCME Globex)をご利用になると、プラットフォームのご利用についてのデータが収集されます。
- 第三者からの提供 – 以下のセクション8に詳細に記載されているように、その他組織が一定のデータへのアクセスを提供することがあります。
- データ分析 – 以下のセクション5に詳細に記載されているように、分析過程により、本人に関する一定のデータを推測することがあります。
個人情報を受領することがある第三者の種類についての詳細は、下記のセクション8「個人データの受領とその理由」をご覧ください。
当社と本人との関係の性質および居住地により、データを使う目的は以下のようになります。
- CMEの個人メンバーになるための申込書(オンラインフォームまたはクリック形式の合意書による)の処理
- 本人確認
- 顧客確認(KYC)またはマネーロンダリング対策(AML)手順の実行
- 信用度の査定
- カスタマーサービスまたは当社サービスに関するサポートの提供
- 当社が提供するサービスに関しての応対
- 当社アカウント管理に関するサポート
- 当社のサービスをどのようにお使いか、また当社サービス自体のモニタリング
- 当社製品やサービスに最も興味のある人物を確定するための当社との応対に基づくプロファイリング
- ニュースレターやマーケティング資料を受け取る選択をされている場合はそれらの送付、あるいは当社製品やサービスの広告業務
- サービスのパーソナライズ
- 当社製品やサービスの向上
- イベントやカンファレンスへのご参加の登録
- 当社スタッフや顧客のトレーニングのサポート
- 当社事業の経営
- 適用法の遵守
- 法律手続きに関連して当社を弁護し申立を行う
- 環境保護
- 政治活動委員会の運営
- 奨学金応募者の審査
- 株主サービス
- 当社システムのセキュリティおよび保護
当社サービスを提供するために必要なCMEプラットフォーム、情報、または製品へのアクセスをCMEが提供する目的で、一定の個人情報が必要です。また、CMEでは利用者がご本人であることを確認するための個人情報も必要とします。必要な個人情報が提供されないと、サービスまたはアクセスを機能させることができない場合もあります。マーケティング情報を受け取るためのオプトインまたはオプトアウトの選択は、いつでも行うことができます。
中華人民共和国(「中国」、この通知においては香港、マカオ、台湾を除く)在住者の場合、当社は、中国のデータプライバシー法で認められた法的根拠に基づいて(正当な理由に基づくのではなく)個人情報を処理します。
当社では関連性と必要があり現地の適用法で許される範囲でのみ個人データを使用することに専心しています。 データが使用される可能性のある目的、各目的に関連する個人情報のカテゴリー、およびEUおよびその他の国(該当する場合)で当社が基づく法的根拠についての詳細は、下記にまとめてあります。 当社と本人との関係により、状況に応じ発生する可能性のある処理過程についても明記しました。
処理目的 |
データのカテゴリーおよび当社との関係のタイプ |
データ処理の法的根拠(関連する管轄地区のみ) |
|---|---|---|
メンバーシップ申し込み
|
データのカテゴリー
関係のタイプ 法人の代表者 サービスユーザー |
|
本人確認
|
データのカテゴリー
関係のタイプ 法人の代表者 |
|
ノウ・ユア・クライアント チェック(顧客確認)
|
データのカテゴリー
関係のタイプ 法人の代表者、信用情報機関 |
|
カスタマーサービス
|
データのカテゴリー
関係のタイプ 法人の代表者、サービスユーザー、ウェブビジター |
|
本人との連絡
|
データのカテゴリー
関係のタイプ 法人の代表者、サービスユーザー、購入者、サプライヤー、第三者顧客、献金者、奨学金応募者 |
|
アカウント管理
|
データのカテゴリー
関係のタイプ サービスユーザー |
|
マーケティング目的
|
データのカテゴリー
関係のタイプ 法人の代表者、サービスユーザー、購読者 |
|
サービスのパーソナライズ
|
データのカテゴリー
関係のタイプ 法人の代表者、サービスユーザー、購読者 |
|
当社製品やサービスの向上
|
データのカテゴリー
関係のタイプ、サービスユーザー、ウェブビジター |
|
イベント
|
データのカテゴリー
関係のタイプ 法人の代表者、サービスユーザー、購読者、イベントコーディネーター、イベントスポンサー |
|
従業員の訓練
|
データのカテゴリー
関係のタイプ 法人の代表者、サービスユーザー |
|
当社事業の経営
|
データのカテゴリー
関係のタイプ 法人の代表者、専門的なサービス |
|
適用法の遵守
|
データのカテゴリー
関係のタイプ 政府や取締当局 |
|
法的手続きおよび行動
|
データのカテゴリー
関係のタイプ 取締当局、法律顧問 |
|
環境保護
|
データのカテゴリー
関係のタイプ サービスユーザー、ウェブビジター |
|
潜在的な市場悪用の探知
|
データのカテゴリー
関係のタイプ サービスユーザー、ウェブビジター、取締当局、法律顧問 |
|
政治活動委員会の運営
|
データのカテゴリー
関係のタイプ 献金者、法人の代表者 |
|
奨学金応募者の審査
|
データのカテゴリー
関係のタイプ 法人の代表者 |
|
個人情報は合算または匿名化して、当社または他社によっても合理的に再識別できないようにして、匿名化された情報を他の目的で使うことがあります。
多様な理由により、当社の事業目的達成もしくは適用法の遵守のために、金銭や他の価値ある対価との交換により、CMEグループに所属する団体、サービスプロバイダー、または他の第三者にデータが開示されることがあります。当社は、データ保護の適用法を遵守するために、個人データを処理するこれらの外部第三者との間で契約を締結しています。
金銭やその他価値のある対価との交換ではなく、当社の目的達成のために、当社は個人情報を下記の当事者に開示することがあります。
- CMEグループ会員 – 事業の運営、サービス、製品の一助として必要に応じて。
- ITサプライヤー – 当社の事業を管理し環境や運用をサポートするため。ホスティングプロバイダー、サービスプロバイダー、および遠隔通信プロバイダーを含みます。
- マーケティングサービスプロバイダー – CMEへの専門的な業務を通じて、必要とされるシステムサービス(ホスティングサービスやデータベースマーケティングなど)を提供するためにCMEのサービスへのアクセスが必要となることがあります。
- 信用情報機関 – メンバーシップ申し込みに伴い、申込者の信用度を確認するためにクレジットスコアやファイナンシャルステータスに関する情報を取得し、当社にてKYCチェックを行うため。
- 第三者決済プロバイダー – 当社から製品やサービスを購入した場合に支払いを処理するため。
- 規制機関 – 国際企業として、CMEグループは国際的に多数の金融および情報規制当局の管理下にあります。CMEグループは、さらに多数の当局の管轄に拠点をおき、それらの適用法の対象となっています。そのため、CMEグループは収集した情報や不法とされる活動に関連するあらゆる調査、または政府、法律、もしくは規制上の手続きにおいて、州、現地、連邦、および国際的な法律、政府、および規制機関、当局、役人等に完全に協力するために、適用法で認められるとおり、情報を共有します。
- 専門アドバイザー – 監査、コンプライアンスおよび企業ガバナンスをサポートするため。会計士、ファイナンシャルアドバイザー、弁護士、その他の専門的なアドバイザーを含みます。
- 取締当局 – 適用法で認められるとおり、犯罪行為の探知および予防に関連して。
- 購入予定者や譲受人 – 当社事業またはその一部が売却または組織編制される、またはその可能性がある場合。
さらに、匿名化または合算した情報は、どのような目的であれ他者と共有されることがあります。当社が個人データを開示することがあるサービスプロバイダーや第三者の詳細な情報については、下記の「連絡先詳細」のセクションの情報に従ってお問い合わせください。
本人からまたは本人について収集した情報は、適用法が許す限りで、CMEグループが事業を運営するいかなる国においても処理されることがあります。
場合によっては、欧州連合の適用法のような適切なレベルの保護が確立されている国とは異なる国々へ情報が転送、保管、処理されることがあります。そのように情報を転送する場合には、適用法上の要件に従い、(適用法で要求されるとおり)明示的な同意に基づいて行い、かつ/または適切な防御手段(制限を伴わない基本合意条項など)を適用します。
母国でない場所にある情報も、適用法で認められるとおり、法的な命令に基づき同国政府またはその組織がアクセスすることがあります。
当社は、当該移転を実施する際に適用される適用法上の要件に従って、適切な手順および安全措置を講じます。当社が講じる適切な安全措置の詳細またはこれらの安全措置のコピーを入手するには、以下の「連絡先詳細」のセクションの情報をご参照のうえ、当社にお問い合わせください。
中華人民共和国(「中国」):
中国の個人情報保護法で定められているとおり、当社に提供される個人情報を含むすべてのデータは、本人が同意する契約条件の一部を構成するこの通知に従って使用、配布、および保守されます。 組織としてこのデータを当社に提供する場合、関連するデータ主体から必要な同意をすべて得たこと、および当社にデータの処理、使用、転送を委ねる行為が中国のデータプライバシー関連のすべての適用法を遵守したものであることを確認したものとします。 個人として自分の個人情報を当社に提供する場合、このようなデータの処理、使用、または転送について明示的に同意したものとします。上記の各データ転送において、データが中国の領域外に転送される可能性があることについて確認し、同意したものとします。
当社は、一定のデータを、以下を含む多様な第三者から随時受領することがあります。
- CMEグループ会員 – 事業の運営、サービス、製品の一助として必要に応じて。
- 法人顧客 – 顧客(例えば本人が代表者である企業)から直接情報を受領することがあります。
- 第三者エージェンシー – 当社に代わり収集した情報を当社に提供することがあります(例えばCMEに代わり経歴チェックを行う業者など)。
- ソーシャルメディアプラットフォーム – ソーシャルメディアのページで公開されている情報源から、またはソーシャルメディアのプラットフォームで提供されているサービスを通じて(例えばLinkedIn、WeChat、Weibo、Facebook、Twitter、その他)
- 共通の関係がある第三者 – 利用者本人が第三者の顧客で、当社もその第三者と関係がある場合、当社は第三者から情報を受領することがあります。
- 公的に入手可能な政府および非政府のデータ – 政府機関から、またはその他公的に入手可能な情報です。
現地の法律に従い、本人は個人情報について一定の権利を有することがあります。
例えば、英国、欧州連合、または基準を満たした一定の国において、以下の権利を有することがあります。
- アクセス – 利用者本人のデータのコピーと、どのようにそれが処理されたかという情報の要求
- 訂正 – 不正確な利用者本人データの訂正要求
- 削除 – 利用者本人データの当社記録からの抹消要求
- 制限 – 利用者本人データの処理の禁止要求
- 異議 – 利用者本人データの一定の処理方法への反対
- 転送 – 利用者本データを第三者と共有するよう要求
- 同意の取下げ – 当社が利用者本人データを処理するのに本人の同意に依存している場合、いつでも同意を取下げられます
- 提訴 – 現地データ保護機関に提訴する権利があります
フランス在住者は、死亡後の自分の個人情報の取扱いについて指示を行う権利も有しています。
カリフォルニア州在住者は、当社が保有する個人情報にアクセスする権利や、特定の状況での個人情報の共有をオプトアウトする権利など、個人情報に関して一定の権利を有することがあります。
18歳未満のカリフォルニア州在住者でこの年齢層に向けた当社サービスの登録ユーザーの方は、以下の「連絡先詳細」のセクションの情報を参照してご連絡いただくことにより、CMEウェブサイトまたは関連するプラットフォームに書き込んだ内容や情報を削除するように要請することができます。ただし、書き込んだ内容や情報は完全に削除されることが保証されるものではないことをご了承ください。例えば、コンテンツの一部は他のユーザーによって転送されていることもあります。
権利のいずれかを行使するには、以下の「連絡先詳細」のセクションに記載された詳細を参照して当社にご連絡ください。
本人の権利は絶対的なものではなく、要請に応じられない場合もあることをご了承ください。状況により、ご自身の本人確認のために追加の個人情報の提供を求められる場合があります。
電子システムが人間の関与なしに個人データを使い決定をする場合、自動的に意思決定が行われます。
CMEは、自動化された分析を用いて、当社製品に最も興味を持つと思われる登録者を識別し、CMEの製品やサービスについてコンタクトをすることがあります。
当社では、収集もしくは受領したデータに対する損失、不正アクセス、不正利用、改変、漏洩を防ぐため、セキュリティ予防手段においてはテクニカル、管理、物理的な観点より行い、その他合理的なセキュリティ対策を講じています。当社はセキュリティ対策において継続して尽力しますが、いかなるセキュリティ対策も完璧または潜入不可能ではないということをご了承ください。さらに、インターネットやワイヤレスネットワークを含め、当社が管理しないネットワークで送信された情報のセキュリティについては、当社は責任を持つものではありません。
CMEグループでは、内部記録管理および保管ポリシーと、適用される規制要件に従って、ビジネス関係が続く間、または必要な限り、個人情報を保管しています。
個人データの適切な保管期間を判断する際は、個人データの量、性質、繊細性、不正利用や個人テータの流出による損害の潜在的なリスク、個人データを処理する目的、これらの目的が他の手段で達成できるかどうか、および該当する法的義務などを考慮します。
当社では、あらゆる個人情報を含め、このような情報のすべてのコピー(例えば本番データ、バックアップなど)が完全に削除されるようにすることを合理的に試みています。アクセス、訂正、または削除をご希望の方は、下記の「連絡先詳細」をご覧ください。
当社のウェブサイトにおけるクッキーの利用方法については、クッキー(Cookie)通知をご覧ください。
当社のウェブサイトおよびサービスは通常18歳未満の未成年を対象としていません。もし当社が収集した個人情報が13歳未満の未成年によって提供されたと実際にわかれば、直ちにこの情報を削除します。当社ウェブサイトにEU/EEAからアクセする場合、またはEU/EEAのウェブサイトにアクセスする場合、年齢制限は16歳です。当社ウェブサイトに中国からアクセスする場合、または中国のウェブサイト(もしあれば)にアクセスする場合、年齢制限は14歳です。
個人情報を当社顧客に代わり当社が処理するが、当社の目的では使わないということがあります。例えば、顧客が個人情報を当社のサーバーがホストしているアプリケーションの1つにアップロードすることもありえます。このような場合、CMEは別の会社のデータ処理代行者またはサービスプロバイダーとして機能することになり、該当するデータ保護法における個人情報の取扱いに責任を持つ「管理者」または「ビジネス責任者」にあたるのは該当する会社になります。当社のプライバシー通知は、データの処理代行者またはサービスプロバイダーとなるCMEには適用されないため、個人情報を当社に提供した組織のプライバシー通知を参照してください。
中国のデータプライバシーに関する適用法には「データ管理者」と「データ処理代行者」の区別がないため、上記は、それらの適用法の下にあるCMEグループには適用されません。ただし、当社が第三者のデータ処理代行者と見なされる場合、利用者本人は、個人情報を当社に提供する組織のプライバシー通知を参照する必要があります。
この一般通知は随時更新されます。例えば、利用者本人について当社が収集するデータやその使用目的が変更されることがあります。
通知の重大な変更があるときは常にお知らせを行います。
当社が利用者のデータを処理する方法についてコメント、質問、懸念点などありましたら、下記の方法でご連絡ください。
メール: Privacy@cmegroup.com
郵便:
20 S Wacker Drive
Chicago
IL 60606
電話:+1 866 716 7274
EU/EEAにおけるデータ保護について:
CMEグループ内のすべての会社リストおよび各会社の連絡先詳細は、こちらをご覧ください。
- CMEグループでは、データ保護オフィスを設置し、多くのCME組織のために登録しています。お問い合わせはPrivacy@cmegroup.comまで。
CMEグループは、世界を先導する最も多彩なデリバティブ市場で、 4つの公認取引市場で構成されています。各取引所の上場銘柄と規則に関する詳細は、CME、CBOT、ニューヨーク・マーカンタイル取引所 (NYMEX)、ニューヨーク商品取引所 (COMEX)の各リンクをご覧ください。
© 2024 CME Group Inc. 無断転用・複製禁止
サイトマップ | 免責事項 | 個人情報保護方針 | Cookieに関する方針