FBSのプライバシーポリシーの基本概念
当社FBSは、日本市場における個人情報の保護を最重要事項とし、日本の個人情報保護法(APPI)に完全準拠したプライバシーポリシーを運用しています。お客様のデータは、取引の実行、アカウント運営、カスタマーサポート提供のみに利用されます。通信はすべてTLS 1.3によるSSL暗号化で保護され、第三者の不正アクセスを防止しています。ISO 27001認証を取得したデータセンターにて24時間365日運用監視を行い、データの安全性を確保しています。収集情報は基本情報、取引情報、技術情報に分類し、透明性を持って管理しています。
個人情報の収集範囲と目的
当社が収集する情報は明確に以下の目的に限定されています。アカウント開設や本人確認のためのKYC手続き、プラットフォームアクセスの提供、入出金処理、カスタマーサポートの実施、法令対応が主な用途です。すべての収集はお客様の同意に基づき、追加情報収集は行いません。
- 本人確認およびアカウント管理
- 取引関連サービスの提供
- 資金管理と決済処理
- カスタマーサポート対応
- 法的義務の履行
これにより、お客様は安心してサービスをご利用いただけます。
| 情報カテゴリ | 収集項目 | 使用目的 | 保存期間 |
|---|---|---|---|
| 基本情報 | 氏名、住所、電話番号 | 本人確認、連絡 | アカウント閉鎖後5年 |
| 財務情報 | 銀行口座、取引履歴 | 入出金処理 | 取引終了後7年 |
| 技術情報 | IPアドレス、ログ | セキュリティ監視 | 6ヶ月 |
データセキュリティと保護措置
FBSは多層防御アーキテクチャを採用。ファイアウォール、IDS、IPSを組み合わせて外部攻撃を防ぎます。サーバーは定期的に脆弱性スキャンとセキュリティ監査を実施し、常に最新の防御体制を保っています。機密情報はAES-256で暗号化され、役割ベースアクセス制御で必要最小限のアクセスのみ許可。アクセスログは自動記録され、不審な動きを即時検知します。バックアップは地理的に分散した3箇所でリアルタイム複製され、RTOは4時間以内、RPOは15分以内です。
セキュリティ監視システムの詳細
監視システムは以下の技術で構成されています。SIEMによる24時間体制監視、機械学習を活用した異常検知、リアルタイム脅威インテリジェンスの統合、自動インシデント対応、定期的なペネトレーションテストです。これらにより、脅威を早期に発見し迅速対応可能です。
- 24時間SIEM監視
- 機械学習異常検知
- 脅威インテリジェンス統合
- 自動化インシデント対応
- 定期ペネトレーションテスト
個人情報の第三者提供に関する方針
当社は法的義務がある場合を除き、お客様の明示的な同意なく個人情報を第三者に提供しません。委託先には秘密保持契約を締結し、定期監査を実施。決済業者や本人確認サービスなど必要最小限の範囲で情報共有を行っています。委託先は日本の個人情報保護法に準拠し、当社と同等のセキュリティ基準を維持しています。国際転送は適切な保護措置のある国に限定し、GDPRに準じた標準契約条項を利用しています。
業務委託先の管理体制
委託先の管理は厳格です。選定時にセキュリティ評価を行い、年次監査と定期報告を義務付け。インシデント発生時には即時報告、契約終了時にはデータ削除を確認します。すべてISO 27001またはSOC 2認証を必須条件としています。
- 厳格なセキュリティ評価
- 年次監査の実施
- 定期報告の要求
- インシデント即時報告
- 契約終了後のデータ削除
お客様の権利と情報管理オプション
日本の法律に基づき、お客様は情報の開示、訂正、削除、利用停止を請求できます。請求はカスタマーサポートに連絡し、本人確認完了後30日以内に対応。開示は郵送または安全なオンラインポータルで行います。訂正・削除は15日以内にシステム反映されます。お客様専用コントロールパネルではマーケティング通信や第三者共有の設定も可能で、即時反映かつ変更履歴も確認できます。
データポータビリティとアカウント削除
構造化データ(CSV、JSON)で取引履歴やアカウント情報をエクスポート可能。外部プラットフォームへの移行支援も実施。アカウント削除はすべての取引決済と残高出金後に申請可能です。
| 権利の種類 | 対応期間 | 提供形式 | 手数料 |
|---|---|---|---|
| 開示請求 | 30日以内 | 郵送・オンライン | 無料 |
| 訂正・削除 | 15日以内 | システム反映 | 無料 |
| データエクスポート | 7日以内 | デジタル形式 | 無料 |
クッキーとトラッキング技術の使用
当社ウェブサイトではサービス品質向上と安全確保のためクッキーを利用。必須クッキーはログイン維持、セッション管理、セキュリティ機能に必須で無効化不可です。分析クッキーは匿名統計収集に使用され、同意に基づいています。マーケティングクッキーは使用しておらず、将来の使用時は事前に同意を取ります。ブラウザ設定やウェブサイトのクッキー管理パネルから個別に設定変更可能です。クッキーの有効期限はセッション終了時から最長2年まで多様に設定されています。
トラッキング技術の透明性
使用技術は以下の通りです。Google Analytics(IP匿名化有効)、セキュリティ用フィンガープリンティング、不正検知のデバイス識別、パフォーマンス監視のヒートマップ、A/Bテストのユーザーセグメンテーション。すべてプライバシーバイデザイン原則に基づいて導入しています。
未成年者の個人情報保護
20歳未満の個人情報は一切収集しません。登録時に生年月日入力と身分証明書アップロードによる年齢確認を実施。OCRと人的確認の二重チェックで未成年登録を防止。判明した場合は即時アカウント作成中止およびデータ削除を実施し、保護者に通知します。広告やマーケティングは未成年対象を排除しています。保護者からの報告には迅速対応し、業界の健全な発展に寄与しています。
年齢確認プロセスの詳細
年齢確認は初回登録時に生年月日入力、身分証明書画像アップロード、OCRによる自動チェック、人的二重確認、必要に応じて追加書類提出要求で構成。99.9%の精度を実現しています。
プライバシーポリシーの更新と通知
プライバシーポリシーは法改正や技術進歩に応じて更新。重要変更は30日前にメール、ウェブ告知、ログインポップアップで通知し、同意を求める場合があります。中程度変更は14日前通知、軽微変更は7日前のウェブ告知のみ。変更内容は比較表形式で明示し、過去版もウェブサイトで公開。質問は専用フォームまたはサポートで受け付けています。
通知方法の優先順位
| 変更レベル | 事前通知期間 | 通知方法 | 同意要求 |
|---|---|---|---|
| 重要変更 | 30日前 | メール + SMS + ログイン通知 + ウェブ告知 | 必須 |
| 中程度変更 | 14日前 | メール + ログイン通知 + ウェブ告知 | 場合により |
| 軽微変更 | 7日前 | ログイン通知 + ウェブ告知 | 不要 |
| 技術的修正 | なし | ウェブ告知のみ | 不要 |
| 法的要求による変更 | 即時 | すべての通知手段を使用 | 該当なし |
お問い合わせとサポート体制
プライバシー関連の質問は専門のプライバシーオフィサーが対応。日本語で24時間365日対応し、ライブチャット、メール、電話が利用可能です。初回回答は通常24時間以内、複雑案件は72時間以内に詳細回答。プライバシー法規に精通したスタッフが個人情報の権利行使や技術質問に対応します。緊急セキュリティインシデントには専用ホットラインで即応。本人確認のためアカウント情報の一部を確認し、すべての問い合わせ内容は厳重に管理し、回答後は安全に削除します。
当社は日本市場の信頼できるパートナーとして透明性と安全性を重視し、継続的にシステム改善と法令対応を推進しています。
| サポート内容 | 対応時間 | 連絡手段 |
|---|---|---|
| 初回回答 | 24時間以内 | ライブチャット、メール、電話 |
| 詳細回答 | 72時間以内 | メール・電話 |
| 緊急対応 | 即時 | 専用ホットライン |
