当社が収集する個人データとその理由
重要な口座詳細
合法的にリアルマネー取引口座を開設し、Exness が規制されている各地域のKnow Your Customer (KYC)識別ルールを満たすためには、以下のような特定のコアな個人情報を収集する必要があります:
- 身分証明書と一致するフルネーム
- 確認のための自宅住所
- 口座通知用のEメールや電話番号などの連絡先情報
- 生年月日および身分証明書の発行/有効期限証明書
すべてのシナリオで必要とされるこれらの必須識別情報に加えて、私たちはさらに以下を要求します:
支払い情報
銀行口座番号、ルーティング番号、一部カードの詳細など、必要な支払いデータは、お客様のご要望に応じて入出金を可能にするためにのみ収集されます。この機密情報は暗号化され、支払処理チームによる二要素認証のもと、リクエストに応えるために短時間アクセスされるだけです。
補足的なプロフィール設定
プラットフォーム設定内のオプションで、カスタマイズされたインターフェース設定や言語翻訳のデフォルト設定などの補足データを提供し、お客様の口座体験を必要に応じて向上させることができます。提供された必須でない情報はすべて、よりパーソナライズされたトレーダー中心のサポートを提供するために明示的に使用され、決して外部目的では使用されません。お客様は、いつでも選択情報を更新または削除する完全な権利を保持します。
サイトトラフィック分析
現代の需要にマッチしたプラットフォーム・インターフェース、サイト体験、関連サービス提供の改善に役立てるため、当社のウェブサイトおよびアカウント・ポータルは、以下のような側面を網羅する特定の集計された利用分析を自動的に収集します:
- 当社のドメインに接続するブラウザの種類とデバイスのオペレーティング・システム
- 当社サイト内で閲覧された特定のウェブページ
- クリックベースのナビゲーション・シーケンスとサイト・セッション中に行われたアクション
- ウェブトラフィックのソースと、訪問者を当社ドメインに導いたクエリ
- コンテンツのエンゲージメントを測定するための平均セッション時間
これはすべて匿名化されたデータで、個人の行動を追跡するのではなく、プラットフォームの幅広い利用傾向を理解することのみに焦点を当てています。得られた洞察は、最適化すべき人気のフローを発見し、問題を未然に診断し、現代のトレーダーが当社のツールにどのようにアクセスするかに合わせてプラットフォームのエクスペリエンスを継続的に調整するのに役立ちます。
個人データの使用方法
当社の基本原則は、提供されたデータの使用を、取引機能を直接促進するため、または金融取引の監視に関連するコンプライアンス要件を満たすために不可欠な場合に限定することです。
法律上の正式名称、連絡先、政府発行の身分証明書など、必要な口座識別情報は以下のために必要です:
- 実際のトレーダーの身元を確認し、金融商品の資格基準を評価する。
- セキュリティのための口座所有権の検証
- 金融犯罪を防止するためのグローバルな監視リストに対するスクリーニング
- 当社が事業を展開する規制管轄区域におけるコンプライアンスに準拠した注文処理の許可
- 継続的な口座管理と通知の合理化
トレーダーの身元を証明する規制対象の情報を収集しなければ、金融取引、取引の清算、口座の維持が合法的に行えません。
一方、匿名ウェブサイト分析では、新しいツールの採用率を分析し、バグを早期に発見し、使用量に基づいてデザインを改良し、最終的にセルフサービス体験を向上させることができます。一般的なアクティビティ傾向を把握することで、顧客のニーズに的確に応えることができます。
情報を保護する多層的なセキュリティ管理
収集した個人情報を厳格な保護措置とアクセス・ポリシーの下で保護することは、当社の基本的なコミットメントです。機密性の高い顧客データの強固なセキュリティと機密性を維持することは、金融監督下にある地域で営業するライセンスを保持するために必須です。中核となる管理には以下が含まれます:
安全な保管インフラ
口座詳細、提出書類、および関連するトレーダー情報は、隔離された権限によって保護された当社のプライベート・グローバル・クラウド・ネットワーク内にのみ保存されます。最小限のデータアクセスは、取引業務を直接可能にするため、機密資料の取り扱いに必要な選ばれた担当者のみに許可されます。アクセス要求は、許可する前に二重認証チェックが行われます。
高度な技術的セキュリティ管理
すべての内部ツールと外部向けウェブサイトは、以下を含む厳格なエンタープライズ・グレードのセキュリティ基準に準拠しています:
- 定期的に更新されるTLSプロトコルを使用したエンド・ツー・エンドの暗号化接続
- すべてのアカウントとスタッフのログインポイントに多要素認証を義務化
- 迅速な対応プロトコルを可能にする自動化された脆弱性識別
- 信頼できる情報セキュリティ・パートナーによる継続的な侵入テスト
厳格な機密保持ルール
堅牢な技術的管理だけでなく、提出されたアカウント詳細やプリファレンスを含む、提供されたあらゆる情報へのアクセスが極めて限定的であることを保証するため、厳格な内部データ取り扱いポリシーを実施しています。このようなアクセスは、中核となるトレーディング機能およびオペレーションを提供するために可視性が必要な担当者に対してのみ、知る必要がある場合にのみ許可されます。当社のゼロ・トレランス・コンプライアンス体制に基づき、スタッフが不正アクセスを試みた場合、厳しい罰則が課せられます。
情報共有プロトコル
当行は、当行のエコシステムから提供される金融サービスを拡大するための特定の利用をお客様が明示的に許可した場合を除き、お客様の個人情報を販売促進や商業的な理由で外部の第三者と共有、販売、配布することはありません。
一部のケースでは、信頼できるパートナーが、社内のツール、機能、およびアカウントサービスのサポートにおいて重要な役割を果たしています。潜在的な情報アクセスを可能にする前に、これらの関係は、技術インフラ、データ取り扱い方針、アクセス制御、スタッフの審査手順の監査を含む厳格な審査を受けています。
ご要望があれば、内部プラットフォームをサポートする外部サービスに関連する、トレーダーデータとの潜在的な相互作用に関する特定のプロバイダーのプライバシーに関する資格について、容易に追加的な可視性を提供します。中核となる統合は、スムーズで安全なアカウント・エクスペリエンスを提供するために必要なものに限定されています。
データに関する権利の行使
居住する法域によっては、顧客は金融サービス機関が保有する個人を特定できる情報に対して、より大きな可視性または管理権限を与える特定の権利を享受することができる。例えば、欧州連合(EU)が採択した一般データ保護規則(GDPR)では、個人データに関する権利の拡大が明確に定義されています。
このような枠組みが適用される地域も、適用されない地域も、多くの地域にまたがって活動するグローバル企業として、当社は、一貫性を確保するために、普遍的な原則を支持する包括的なアプローチをとっています:
保有個人データの見直し
法域にかかわらず、当社は、お客様の口座履歴および取引に関連する非機密情報を正確に把握するお客様の権利を尊重します。本人確認後、トレーダーはコンプライアンス監査や身元調査から機密資料を除いた簡略化された記録を要求することができます。非公開の口座保有者情報を公開するための適切な権限を確認する必要があるだけです。
既存データの更新または修正
連絡先の電子メール、電話番号、個人的な好みなど、ファイル上の重要でない情報が古くなったり不正確になったりした場合は、関連チームによって社内で検証され、更新される詳細情報を添付して修正リクエストを提出してください。
重要でない情報の削除
追加の連絡を受けるためだけに提供されたオプションの補足データも、指定された希望に従って消去することができます。
提出された個人情報の問い合わせについては、既存の情報を含む記録を調整または公開する前に、本人確認が行われます。リクエストの大半は、最初の送信から30日以内に対応されます。
現在保有しているデータに関する未解決の質問がある場合は、プライバシー・チームに直接お問い合わせください。