プライバシーポリシー

Xrionto Xeliamo株式会社における個人情報の取り扱いについて

1. 基本方針

Xrionto Xeliamo株式会社(以下「当社」)は、金融市場向け機械学習モデルの開発という事業の性質上、お客様の重要な情報を扱うことを深く認識し、個人情報の保護を最重要課題として位置づけております。

私たちは、日本の個人情報保護法をはじめとする関連法令を遵守し、お客様との信頼関係を築くために透明性の高い情報管理を実践しています。このプライバシーポリシーでは、当社がどのような情報を収集し、どのように利用・保護しているかを詳しく説明いたします。

当社では、個人情報保護管理者を設置し、社内教育を定期的に実施することで、全社的な個人情報保護意識の向上に努めております。

2. 収集する個人情報の種類と目的

基本情報

  • 氏名、住所、電話番号、メールアドレス
  • 会社名、部署名、役職名(法人のお客様の場合)
  • 生年月日、性別(サービス提供に必要な場合のみ)
  • 本人確認書類に記載された情報

サービス利用情報

  • 投資経験、リスク許容度に関する情報
  • 当社サービスの利用履歴・取引履歴
  • お問い合わせ内容や相談履歴
  • セミナーやイベントへの参加履歴

技術情報

  • IPアドレス、アクセス日時、閲覧ページ
  • 使用ブラウザ、OS、デバイス情報
  • Cookieによる行動履歴情報
  • アクセス解析データ
情報の種類 収集目的 法的根拠
本人確認情報 金融商品取引法に基づく本人確認 法令遵守
投資経験情報 適合性の原則に基づくサービス提供 契約履行
連絡先情報 サービスに関するご連絡・サポート 正当な利益
ウェブサイト利用情報 サービス改善・セキュリティ向上 正当な利益

3. 個人情報の利用目的

当社は、収集した個人情報を以下の目的で利用いたします。これらの目的以外で個人情報を使用する場合は、事前にお客様の同意を得るか、法令で認められた場合に限定いたします。

主要な利用目的

  • 機械学習モデル開発サービスの提供および運営
  • お客様からのお問い合わせへの対応とアフターサポート
  • サービス利用契約の締結・履行・管理
  • 投資助言業務における適合性確認
  • 法令に基づく本人確認および取引記録の保存
  • 不正利用の防止とセキュリティ対策
  • サービス品質向上のための統計分析
  • 新サービスの案内(事前に同意をいただいた場合のみ)

特に金融サービスを提供する当社では、金融商品取引法や犯罪収益移転防止法等の規制により、お客様の情報を適切に管理・保存することが法的に義務付けられています。これらの法令遵守のための情報利用についてもご理解いただけますようお願いいたします。

4. 個人情報の第三者提供

当社は、以下の場合を除き、お客様の個人情報を第三者に提供することはありません。第三者への提供が必要な場合は、事前に適切な手続きを経て実施いたします。

第三者提供を行う場合

  • お客様の事前の同意をいただいている場合
  • 法令に基づく場合(裁判所の命令、金融庁の検査等)
  • 人の生命、身体または財産の保護のために必要がある場合
  • 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合

業務委託における情報提供

当社では、以下の業務において信頼できるパートナー企業に一部業務を委託しており、必要最小限の範囲で個人情報を提供する場合があります:

  • システム開発・保守運営会社(データセンター運営、クラウドサービス提供等)
  • 顧客サポート業務委託会社
  • 郵送・配送業務委託会社
  • マーケティング・広告代理店(統計データの範囲内)

これらの委託先に対しては、当社と同等以上の個人情報保護水準を求める契約を締結し、定期的な監督を実施しております。

海外の第三者への個人情報の提供は、原則として行っておりません。やむを得ず提供する場合は、事前にお客様への通知または同意取得を行います。

5. お客様の権利と手続き

当社は、お客様の個人情報に関する以下の権利を尊重し、適切な手続きに従って対応いたします。これらの権利行使に関するご質問やご要望がございましたら、お気軽にお問い合わせください。

開示請求権

ご自身の個人情報がどのように保存・利用されているかを確認する権利があります。開示請求は書面またはメールにて受け付けており、本人確認を行った上で10営業日以内に回答いたします。開示手数料として1件につき500円(税込)をご負担いただきます。

訂正・削除請求権

保存されている個人情報に誤りがある場合、または利用目的の達成に必要でなくなった場合は、訂正・削除をご請求いただけます。ただし、法令により保存が義務付けられている情報については、削除できない場合がございます。

利用停止請求権

個人情報の利用や第三者提供の停止をご請求いただけます。ただし、サービス提供に必要不可欠な情報や、法令に基づく処理については停止できない場合がございます。

権利行使の手続き

  • 請求方法:書面郵送またはメール(support@xriontoxeliamo.com)
  • 必要書類:本人確認書類(運転免許証、パスポート等のコピー)
  • 代理人による請求:委任状と代理人の本人確認書類が必要
  • 回答期限:請求受付から原則10営業日以内
  • 手数料:開示請求のみ500円(税込)、その他は無料

6. セキュリティ対策

金融関連の機密情報を扱う当社では、業界最高水準のセキュリティ対策を実装し、お客様の個人情報を様々な脅威から保護しています。

技術的安全管理措置

  • SSL/TLS暗号化による通信の保護
  • ファイアウォールによる不正アクセスの遮断
  • 侵入検知システム(IDS)による24時間監視
  • 定期的な脆弱性診断とセキュリティパッチの適用
  • データベース暗号化による情報の保護
  • アクセスログの記録と定期的な監査

物理的安全管理措置

  • 入室制限システムによるサーバールームへのアクセス管理
  • 監視カメラによる24時間録画監視
  • 生体認証システムによる重要区域への立ち入り制限
  • 書類の施錠保管とシュレッダーによる廃棄

人的安全管理措置

  • 全従業員への個人情報保護教育の実施(年2回)
  • 機密保持契約の締結
  • アクセス権限の最小化と定期的な見直し
  • 退職時の情報返却・削除手続きの徹底

また、インシデント発生時には、速やかにお客様への報告と関係当局への届出を行い、被害の拡大防止と再発防止策の実施を行います。

7. Cookieとトラッキング技術

当社ウェブサイトでは、お客様により良いサービスを提供するため、Cookieや類似の技術を使用しています。これらの技術により収集される情報とその利用目的について詳しく説明いたします。

使用するCookieの種類

  • 必須Cookie:ウェブサイトの基本的な機能に必要(セッション管理、セキュリティ等)
  • 機能Cookie:ユーザーの設定記憶、言語設定等
  • 分析Cookie:Google Analyticsによるアクセス解析
  • マーケティングCookie:広告の最適化(事前同意取得済みの場合のみ)

収集される情報

  • ページ閲覧履歴とサイト内行動パターン
  • デバイス情報(ブラウザ、OS、画面解像度等)
  • リファラー情報(どのサイトから来訪したか)
  • 滞在時間とクリック位置

Cookie設定の管理

ブラウザ設定により、Cookieの受け入れを制御できます:

  • Chrome:設定 → プライバシーとセキュリティ → Cookie
  • Firefox:設定 → プライバシーとセキュリティ → Cookie とサイトデータ
  • Safari:環境設定 → プライバシー → Cookie とウェブサイトのデータ

ただし、必須Cookieを無効にすると、一部機能が正常に動作しない可能性があります。

8. データ保存期間と削除

当社では、収集した個人情報を必要以上に長期間保存することなく、適切な期間で削除または匿名化を実施しています。

情報の種類 保存期間 法的根拠
顧客基本情報 契約終了後5年間 金融商品取引法
取引記録 取引完了後7年間 金融商品取引法
本人確認記録 取引終了後7年間 犯罪収益移転防止法
ウェブサイトログ 収集後1年間 セキュリティ対策
マーケティング情報 同意撤回まで お客様の同意

データ削除プロセス

  • 保存期間満了時の自動削除システム
  • 年1回の保存データ見直しと不要データの削除
  • お客様からの削除要請への対応(法定保存期間内を除く)
  • 物理媒体の完全消去(NIST準拠の方式)
  • クラウドストレージからの確実な削除

9. 国際的なデータ移転

当社は原則として日本国内でお客様の個人情報を処理していますが、以下の場合に限り、適切な保護措置を講じた上で海外への情報移転を行う場合があります。

海外移転が生じる場合

  • クラウドサービスのデータセンターが海外に所在する場合
  • 海外の関連会社との業務連携が必要な場合
  • お客様のご要望による海外送金等のサービス提供時

保護措置

  • 十分性認定を受けた国・地域への移転を優先
  • 標準契約条項(SCC)の締結
  • 移転先の個人情報保護体制の定期監査
  • 暗号化による情報保護の強化

現在、当社が利用している海外サービスは主にアメリカ合衆国のクラウドサービス(Amazon Web Services、Microsoft Azure)ですが、いずれも適切な保護認証を取得したサービスのみを選定しています。

10. 未成年者の個人情報保護

当社サービスは主に成人を対象としていますが、未成年者の個人情報を取り扱う場合は、より慎重な保護措置を実施いたします。

未成年者への対応

  • 原則として16歳未満の方からの個人情報収集は行いません
  • 16歳以上18歳未満の方については、親権者の同意を必須とします
  • 教育関連サービス提供時は、学校・保護者との適切な連携を行います
  • 未成年者の権利行使については、親権者による代行を認めます

万が一、同意なく未成年者の個人情報を収集していることが判明した場合は、速やかに当該情報を削除いたします。

11. プライバシーポリシーの変更

当社は、法令の改正、事業内容の変化、お客様により良いサービスを提供するため、このプライバシーポリシーを変更する場合があります。

変更手続き

  • 重要な変更:30日前にメール・郵送による事前通知
  • 軽微な変更:ウェブサイトでの告知(変更日の7日前)
  • 緊急の法令対応:速やかな変更とその後の通知

お客様への影響が大きい変更

以下の変更については、お客様の明示的な同意を取得いたします:

  • 利用目的の大幅な追加・変更
  • 第三者提供の新たな開始
  • 海外移転の新規開始
  • 保存期間の大幅な延長

変更に同意いただけない場合は、サービス利用契約の解約をお申し出ください。その際、当社はお客様の個人情報を適切に削除いたします(法定保存期間内の情報を除く)。

お問い合わせ窓口

個人情報の取り扱いに関するご質問、苦情、各種権利の行使については、以下の窓口までお気軽にご連絡ください。

個人情報保護管理者: 個人情報保護室

所在地: 〒533-0014 大阪府大阪市東淀川区豊新2丁目1-4

電話番号: +81-849-650-131(平日9:00-18:00)

メールアドレス: support@xriontoxeliamo.com

お電話でのお問い合わせは平日の営業時間内、メールでのお問い合わせは24時間受け付けており、3営業日以内に回答いたします。お急ぎの場合は、お電話でのお問い合わせをお勧めいたします。

制定日:2023年4月1日
最終更新日:2025年1月15日
次回見直し予定:2025年7月