個人情報保護方針

国内ユーザー向け

国外ユーザー向け

個人情報保護方針(国内ユーザー向け)

SBIホールディングス株式会社(以下「当社」といいます。)は、公益社団法人2025年日本国際博覧会協会が開催する2025年日本国際博覧会(以下「万博」といいます。)において、当社が提供するNon-Fungible Token(以下「NFT」といいます。)に関するサービス及びこれに付随するサービス(以下「本件サービス」と総称します。)の提供に関して取得する、万博の参加者(バーチャル万博の参加者を含み、以下「参加者」といいます。)の個人情報について、個人情報保護の重要性について認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)を遵守するとともに、以下の個人情報保護方針(国内ユーザー向け)(以下「本方針」といいます。)に従い、適切な取扱い及び保護に努めます。なお、本方針において別段の定めがない限り、本方針における用語の定義は、個人情報保護法の定めに従います。本方針は、日本語で作成されます。日本語で作成された本方針と、当社が提供する本方針の英訳の内容との間に矛盾が生じた場合は、日本語の規定が優先されます。
本方針は、日本国内に所在する参加者の個人情報の取り扱いについて適用されます。日本国外に居住する参加者の個人情報の取り扱いについては、本方針とは別の「個人情報保護方針(国外ユーザー向け)」が適用されますので、こちらをご参照ください。

1.  個人情報の定義

本方針において、個人情報とは、個人情報保護法第2条第1項により定義される個人情報を意味するものとします。

2.  個人情報の利用目的

当社は、8.  個人情報の共同利用の目的のほか、個人情報を以下の目的で利用いたします。

  1. 参加者に対し、万博に関連する一定のアクションに応じたNFTの配布やNFTの作成体験を提供するため
  2. 参加者がNFTを作成する目的で当社に提供する画像等が、当社が別途定める基準に合致しているか否かを確認するため
  3. 参加者がNFTを作成する目的で当社に提供する画像等を使用して、モザイク画等の二次作品(以下「二次作品」といいます。)を加工・制作し、当社Webサイトをはじめとするインターネット上で展示・公開するため
  4. 参加者が本人であること又は本人の代理人であることを確認するため
  5. 参加者が提供した画像を元に制作したNFTについてコンクール等を開催し、応募された画像を、当社Webサイトをはじめとするインターネット上で展示・公開するため
  6. コンクール等の入賞者に賞品を送付し、又は必要事項を連絡するため
  7. 万博の開催期間の終了後もNFTを継続して保有することを希望する参加者について、当該参加者の個人情報を、SBI VCトレード株式会社(東京都港区六本木一丁目6番1号、代表取締役 近藤 智彦)の口座開設手続又はこれに類するサービスの利用開始にかかる手続を行う目的で同社に提供するため
  8. 他の事業者等から個人情報の処理の全部又は一部について委託された場合において、委託された当該業務を適切に遂行するため
  9. 本件サービスに関するご案内、お問い合せ等への対応のため
  10. 本件サービスに関する規約、ポリシー等(以下「規約等」といいます。)に違反する行為への対応のため
  11. 規約等の変更等を通知するため
  12. 当社が運営又は管理するサイトで取得した閲覧履歴や利用履歴等の情報を分析し、サービスの改善、追加のサービスの開発等に役立てるため
  13. 当社のサービスに関連して、個人を識別できない形式に加工した統計データを作成するため
  14. 参加者との契約や法律等に基づく権利の行使や義務の履行のため
  15. 本方針記載の方法による、第三者に対する提供
  16. その他、上記利用目的に付随する目的のため

3.  個人情報の利用目的の変更

当社は、個人情報の利用目的を、関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合には個人情報の主体である個人(以下「本人」といいます。)に通知し又は公表します。

4.  個人情報利用

4.1  当社は、個人情報保護法その他の法令により許容される場合を除き、本人の同意を得ず、利用目的の達成に必要な範囲を超えて個人情報を取り扱いません。但し、次の場合はこの限りではありません。

  1. 法令に基づく場合
  2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
  5. 学術研究機関等に個人データを提供する場合であって、当該学術研究機関等が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除きます。)。

4.2  当社は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用しません。

5.  個人情報の適正な取得

5.1  当社は、適正に個人情報を取得し、偽りその他不正の手段により取得しません。

5.2  当社は、次の場合を除き、あらかじめ本人の同意を得ないで、要配慮個人情報(個人情報保護法第2条第3項に定義されるものを意味します。)を取得しません。

  1. 第4.1項第1号から第4号までのいずれかに該当する場合
  2. 本人を目視し、又は撮影することにより、その外形上明らかな要配慮個人情報を取得する場合
  3. 第三者から要配慮個人情報の提供を受ける場合であって、当該第三者による当該提供が第9.1項各号のいずれかに該当するとき

6.  個人情報の安全管理

当社は、個人情報の紛失、破壊、改ざん及び漏洩等のリスクに対して、個人情報の安全管理が図られるよう、当社の従業員に対し、必要かつ適切な監督を行います。また、当社は、個人情報の取扱いの全部又は一部を委託する場合は、委託先において個人情報の安全管理が図られるよう、必要かつ適切な監督を行います。当社の保有個人データに関する具体的な安全管理措置の内容は、以下のとおりです。

基本方針の策定
個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等についての基本方針として、本方針を策定

個人データの取扱いにかかる規律の整備
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人データの取扱規程を策定

組織的安全管理措置
1)個人データの取扱いに関する責任者を選定し、原則として個人データは当該責任者が取り扱う
2)個人データを取り扱う従業者が、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備

人的安全管理措置
1)個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施
2)個人データについての秘密保持に関する事項を就業規則に記載

物理的安全管理措置
個人データを取り扱う機器、電子媒体及び書類等は、情報システム担当者、企画担当者、カスタマーサポート担当者及びコンプライアンス責任者のみが取り扱うこととし、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しない措置を実施

技術的安全管理措置
1)アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定
2)個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入

外的環境の把握
外国において個人データを取り扱う場合、当該外国の個人情報の保護に関する制度等の外的環境を把握した上で、個人データの安全管理のために必要かつ適切な措置を講じます。

7.  漏洩時の報告等

当社は、当社の取り扱う個人情報の漏洩、滅失、毀損等の事態が生じた場合において、個人情報保護法の定めに基づき個人情報保護委員会への報告及び本人への通知を要する場合には、かかる報告及び通知を行います。

8.  個人情報の共同利用

当社が保有する下記(1)に記載する個人情報について、下記(2)に記載されている者との間で共同利用させていただくことがあります。

  1. 共同利用される個人情報の項目
    氏名、住所、生年月日、電話番号、電子メールアドレス、参加者がNFTの作成を目的として当社に提供した画像に含まれる容貌その他個人の属性に関する情報
  2. 共同利用者の範囲
    ア  東京都港区六本木一丁目6番1号
        SBI VCトレード株式会社
        代表取締役 近藤 智彦
    イ  東京都港区六本木一丁目6番1号
        SBINFT株式会社
        代表取締役 高 長徳
    ウ  東京都港区六本木一丁目6番1号
        SBIポイント株式会社
        代表取締役 栗原 慎平
  3. 共同利用の利用目的
    当社と共同で本件サービスを提供するため
  4. 個人情報の管理について責任を有する者の名称及び住所並びにその代表者の氏名
    SBIホールディングス株式会社(住所及び代表者の氏名については下記URLのリンク先をご参照ください。)
    https://www.sbigroup.co.jp/company/information/profile.html
  5. 共同利用に関するお問い合わせ先
    SBIホールディングス株式会社 万博に関する個人情報保護相談窓口
    お問い合わせフォーム

9.  第三者提供

9.1  当社は、第2項各号、第4.1項各号のいずれか及び第9.2項各号に該当する場合を除くほか、あらかじめ本人の同意を得ないで、個人情報を第三者に提供しません。但し、次に掲げる場合は上記に定める第三者への提供には該当しません。

  1. 利用目的の達成に必要な範囲内において個人情報の取扱いの全部又は一部を委託することに伴って個人情報を提供する場合
  2. 合併その他の事由による事業の承継に伴って個人情報が提供される場合
  3. 個人情報保護法の定めに基づき共同利用する場合

9.2  当社は、次に掲げる場合には、当社が保有する個人情報を第三者に提供させていただくことがあります。

  1. ①提供先
    インターネット上の情報にアクセス可能な不特定多数の者
    ②提供する個人情報の項目
    参加者がNFTの作成を目的として当社に提供した画像に含まれる個人情報全て(容貌その他個人の属性に関する情報を含みますが、これに限られません。)
    ③提供の理由
    参加者に対し、万博に関連する一定のアクションに応じたNFTの配布やNFTの作成体験を提供するため
  2. ①提供先
    ア  万博主催者(万博IDの管理者)
        大阪府大阪市住之江区南港北1-14-16 大阪府咲洲庁舎
        公益社団法人2025年日本国際博覧会協会
        事務総長 石毛 博行
    イ  EXPO 2025 デジタルウォレットの提供者
        東京都港区芝浦1-1-1 浜松町ビルディング12階
        株式会社HashPort
        代表取締役CEO 吉田 世博
    ウ  ミャクぺ!のサービスの提供者
        東京都千代田区丸の内一丁目1番2号
        株式会社三井住友銀行
        代表取締役 福留 朗裕
    エ  ミャクポ!のサービスの提供者
        大阪市中央区備後町2丁目2番1号
        株式会社りそな銀行
        代表取締役 岩永 省一
    オ  EXPO 2025 デジタルウォレットのカスタマーサポート運営者
        東京都新宿区西新宿7-20-1 住友不動産西新宿ビル
        株式会社TMJ
        代表取締役社長 丸山 英毅
    ②提供する個人情報の項目
    氏名、住所、生年月日、電話番号、電子メールアドレス、参加者がNFTの作成を目的として当社に提供した画像に含まれる容貌その他個人の属性に関する情報
    ③提供の目的
    ア  参加者に対し、万博に関連する一定のアクションに応じたNFTの配布やNFTの作成体験を提供するため
    イ  本件サービスに関するご案内、お問い合せ等に対応するため
  3. ①提供先
    東京都港区六本木一丁目6番1号
    SBI VCトレード株式会社
    代表取締役 近藤 智彦
    ②提供する個人情報の項目
    氏名、住所、生年月日、電話番号、電子メールアドレス、参加者がNFTの作成を目的として当社に提供した画像に含まれる容貌その他個人の属性に関する情報
    ③提供の目的
    万博の開催期間の終了後もNFTを継続して保有することを希望する参加者について、当該参加者の個人情報を、SBI VCトレード株式会社の口座開設手続又はこれに類するサービスの利用開始にかかる手続を行う目的で同社に提供するため

10.  個人情報の開示等

当社は、本人から、別途当社が定める開示等の請求に応じる手続(開示等の請求等をする者が本人又は代理人であることの確認の方法を含みます。)に従って、個人情報保護法の定めに基づき個人情報の開示を求められたときは、本人に対し、遅滞なく開示を行います(当該個人情報が存在しないときにはその旨を通知いたします。)。但し、個人情報保護法その他の法令により、当社が開示の義務を負わない場合は、この限りではありません。なお、個人情報の開示につきましては、手数料(1件あたり1000円)を頂戴しておりますので、あらかじめ御了承ください。

11.  個人情報の訂正等

当社は、本人から、別途当社が定める開示等の請求に応じる手続(開示等の請求等をする者が本人又は代理人であることの確認の方法を含みます。)に従って、個人情報が真実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加又は削除(以下「訂正等」といいます。)を求められた場合には、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨を本人に通知します(訂正等を行わない旨の決定をしたときは、本人に対しその旨を通知します。)。但し、個人情報保護法その他の法令により、当社が訂正等の義務を負わない場合は、この限りではありません。

12.  個人情報の利用停止等

当社は、本人から、別途当社が定める開示等の請求に応じる手続(開示等の請求等をする者が本人又は代理人であることの確認の方法を含みます。)に従って、(1)本人の個人情報が、あらかじめ公表された利用目的の範囲を超えて取り扱われている、若しくは違法若しくは不当な行為を助長し、若しくは誘発するおそれがある方法により利用されているという理由により、又は本人の個人情報が偽りその他不正の手段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は消去(以下「利用停止等」といいます。)を求められた場合、(2)個人情報がご本人の同意なく第三者に提供されているという理由により、個人情報保護法の定めに基づきその提供の停止(以下「提供停止」といいます。)を求められた場合、又は(3)当社が本人の個人情報を利用する必要がなくなった場合、本人の個人情報にかかる個人情報保護法第26条第1項本文に規定する事態が生じた場合その他本人の個人情報の取扱により本人の権利又は正当な利益が害されるおそれがある場合に該当するという理由により、個人情報保護法の定めに基づきその利用停止等又は提供停止を求められた場合において、そのご請求に理由があることが判明した場合には、遅滞なく個人情報の利用停止等又は提供停止を行い、その旨を本人に通知します。但し、個人情報保護法その他の法令により、当社が利用停止等又は提供停止の義務を負わない場合は、この限りではありません。

13.  NFTに紐づけられた画像に関する個人情報等の扱いについて

第11項及び第12項の定めにかかわらず、本人は、既にインターネット上で展示又は公開された二次作品に含まれる当該本人が識別できる画像について、第11項及び第12項に定める訂正等又は利用停止等の請求に理由が認められる場合であっても、その訂正等、利用停止等又は提供停止がその性質上困難であることを了承し、当社が二次作品に含まれる当該本人が識別できる画像に関する訂正等、利用停止等又は提供停止に応じられない場合があることに同意するものとします。

14.  Cookie(クッキー)その他の技術の利用

14.1  当社のサービスは、Cookie及びこれに類する技術を利用することがあります。これらの技術は、当社による当社のサービスの利用状況等の把握に役立ち、サービス向上に資するものです。Cookieを無効化されたい参加者は、ウェブブラウザの設定を変更することによりCookieを無効化することができます。但し、Cookieを無効化すると、当社のサービスの一部の機能をご利用いただけなくなる場合があります。

14.2  電気通信事業法第27条の12に基づく情報送信指令通信にかかる外部送信規律の対象となる可能性のある当社サービス及び当該サービスにおける当該規律に基づく開示事項は以下のとおりです。
当社は、Google Analyticsを利用し、Google LCC及びその関係会社(以下「Google社」といいます。)からその分析結果を受け取り、参加者の当社のサービスへの訪問状況、閲覧の履歴、行動の履歴を把握します。そのために、下記情報をGoogle社に送信します。なお、Google Analyticsによって取得したデータは匿名で収集されており、個人を特定するものではありません。Google社に送信する情報は以下のとおりです。

  1. インターネット通信に通常用いられるシステム、デバイス、ネットワーク、通信に関する情報
  2. 位置情報
  3. サイト・アプリ上での行動に関するデータ
  4. 閲覧ページに関するデータ
  5. ユーザー識別子(cookie、端末識別子等)

当社は、参加者のアクティビティ状況を確認し、カスタマーサクセスの参考にするとともに当社のサービスの開発方針の参考にするために、また、Google社は、参加者による閲覧の傾向や履歴の分析のため、上記の情報を取得しております。また、それらの情報は、Google社が定めるプライバシーポリシー等(https://policies.google.com/technologies/partner-sites?hl=ja)に基づいて管理されます。Google Analyticsの無効設定は、Google社によるオプトアウトアドオンのダウンロードページ(https://support.google.com/analytics/answer/181881?hl=ja)で「Google Analyticsオプトアウトアドオン」をダウンロード及びインストールし、ブラウザのアドオン設定を変更することで実施可能です。

15.  広告サービスの利用

当社のサービスは、第三者(以下「広告サービス運営会社」といいます。)の運営するインターネット広告サービスを利用することがあります。当社は、インターネット広告の効果測定のため、参加者が当サイトを訪れる前にクリックされたインターネット広告の情報(クリック日や広告掲載サイト等)を広告サービス運営会社から取得し、当社が保有する参加者に関する情報と照合する場合があります。

16.  準拠法

本方針は、日本法を準拠法とします。

17.  お問い合わせ

開示等のお申出、ご意見、ご質問、苦情のお申出その他個人情報の取扱いに関するお問い合わせは、下記の窓口までお願い致します。

18.  継続的改善

当社は、個人情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、必要に応じて、本方針を変更することがあります。

個人情報保護方針(国外ユーザー向け)

SBIホールディングス株式会社(以下「当社」といいます。)は、2025年日本国際博覧会(以下「博覧会」といいます。)に関して、当社が提供するNon-Fungible Token(以下「NFT」といいます。)に関するサービス及びこれに付随するサービス(以下「本サービス」といいます。)その他の当社の活動における個人情報の取り扱いについて、以下のとおり、国外ユーザー向けの個人情報保護方針(以下「個人情報保護方針」といいます。)を定めます。
以下、個人情報保護方針において、博覧会の一般来場者、博覧会のウェブサイト及びアプリケーションの利用者、ボランティアスタッフ、フリーランスの演者及びジャーナリスト等、博覧会に参加・関与する特定の団体に所属せずに、個人として博覧会に参加・関与する人(いずれもバーチャル万博の参加者を含みます。)を総称して「ユーザー」といいます。
個人情報保護方針は、日本語で作成されます。日本語で作成された個人情報保護方針と、当社が提供する個人情報保護方針の英訳の内容との間に矛盾が生じた場合は、日本語の規定が優先されます。
当社は、適用される法令(EU一般データ保護規則第2016/679号(以下「GDPR」といいます。)、英国一般データ保護規則(以下「UK GDPR」といいます。)、中国個人情報保護法、及び米国カリフォルニア州消費者プライバシー法(カリフォルニア州プライバシー権法による改正後のものをいい、以下「CCPA」といいます。)、スイスデータ保護に関する連邦法AS 2022 491(以下「FADP」といいます。)を含みますが、これらに限られません。)を遵守し、個人情報保護方針(国外ユーザー向け)(以下「個人情報保護方針(国外ユーザー向け)」において「本方針」といいます。)に従って、本サービスにおける、ユーザーについての登録情報を含む個人情報の取り扱いについて、以下のとおり本方針を定めます。
本方針は、欧州経済領域(EEA)、英国、中国及び米国カリフォルニア州を含みますが、これらに限られない日本国外に居住するユーザーの個人情報の取り扱いについて適用されます。
日本国に居住するユーザーの個人情報の取り扱いについては、本方針とは別の「個人情報保護方針(国内ユーザー向け)」が適用されますので、こちらをご参照ください。

1.  当社が収集する個人情報の種類

当社は、本サービスに関連して、次に掲げる個人情報を収集し、取り扱います。

  1. ユーザーの基本情報(氏名、住所、生年月日、電話番号、電子メールアドレス、居住国に関する情報等)
  2. 位置情報
  3. 生体情報(顔画像)
  4. ユーザーの端末等から取得する情報(端末の種類、OS、端末識別子、IPアドレス、ブラウザ種別その他のブラウザ情報、リファラー情報、Cookie ID、Cookie及びCookie類似技術を利用して取得する閲覧履歴・購入履歴等に関する情報、IDFAやGoogle Play広告ID等の広告識別子等)

2.  個人情報の利用目的及び取り扱いの法的根拠

当社は、本サービスに関連して、以下に掲げる利用目的のため、ユーザーの同意、契約の履行又は正当な利益に基づき、個人情報を収集し、取り扱います。

  1. ユーザーに対し、博覧会に関連する一定のアクションに応じたNFTの配布やNFTの作成体験を提供するため
  2. ユーザーがNFTを作成する目的で当社に提供する画像等が、当社が別途定める基準に合致しているか否かを確認するため
  3. ユーザーがNFTを作成する目的で当社に提供する画像等を使用して、モザイク画等の二次作品(以下「二次作品」といいます。)を加工・制作し、当社Webサイトをはじめとするインターネット上で展示・公開するため
  4. ユーザーが本人であること又は本人の代理人であることを確認するため
  5. ユーザーが提供した画像を元に制作したNFTについてコンクール等を開催し、応募された画像を、当社Webサイトをはじめとするインターネット上で展示・公開するため
  6. コンクール等の入賞者に賞品を送付し、又は必要事項を連絡するため
  7. 博覧会の開催期間の終了後もNFTを継続して保有することを希望するユーザーについて、当該ユーザーの個人情報を、SBI VCトレード株式会社(東京都港区六本木一丁目6番1号、代表取締役 近藤 智彦)の口座開設手続又はこれに類するサービスの利用開始にかかる手続を行う目的で同社に提供するため
  8. 他の事業者等から個人情報の処理の全部又は一部について委託された場合において、委託された当該業務を適切に遂行するため
  9. 本サービスに関するご案内、お問い合せ等への対応のため
  10. 本サービスに関する規約、ポリシー等(以下「規約等」といいます。)に違反する行為への対応のため
  11. 規約等の変更等を通知するため
  12. 当社が運営又は管理するサイトで取得した閲覧履歴や利用履歴等の情報を分析し、サービスの改善、追加のサービスの開発等に役立てるため
  13. 当社のサービスに関連して、個人を識別できない形式に加工した統計データを作成するため
  14. ユーザーとの契約や法律等に基づく権利の行使や義務の履行のため
  15. 本方針記載の方法による、第三者に対する提供
  16. その他、上記利用目的に付随する目的のため

3.  個人情報の提供先

当社は、次に掲げる事業者及び団体に、ユーザーの個人情報を提供する場合があります。

  1. 当社は、本サービス提供のためサービスプロバイダー、マーケティングサービスプロバイダー及びセキュリティサービスプロバイダー等の委託先事業者を使用しており、これらの事業者は本サービス提供に必要な限りにおいてユーザーの個人情報にアクセスし、処理を行います。
  2. 当社は、前号のほか、次に掲げる場合には、当社が保有する個人情報を第三者に提供させていただくことがあります。
    (a)
    ①提供先(NFT関連)
    インターネット上の情報にアクセス可能な不特定多数の者
    ②提供する個人情報の項目
    ユーザーがNFTの作成を目的として当社に提供した画像に含まれる個人情報すべて(容貌その他個人の属性に関する情報を含みますが、これに限られません。)
    ③提供の理由
    ユーザーに対し、博覧会に関連する一定のアクションに応じたNFTの配布やNFTの作成体験を提供するため
    (b)
    ①提供先(万博主催者及び協賛企業等)
    ア  博覧会主催者(万博IDの管理者)
        大阪府大阪市住之江区南港北1-14-16  大阪府咲洲庁舎
        公益社団法人2025年日本国際博覧会協会
        事務総長 石毛 博行
    イ  EXPO 2025 デジタルウォレットの提供者
        大東京都港区芝浦1-1-1 浜松町ビルディング12階
        株式会社HashPort
        代表取締役CEO 吉田 世博
    ウ  ミャクぺ!のサービスの提供者
        東京都千代田区丸の内一丁目1番2号
        株式会社三井住友銀行
        代表取締役 福留 朗裕
    エ  ミャクポ!のサービスの提供者
        大阪市中央区備後町2丁目2番1号
        株式会社りそな銀行
        代表取締役 岩永 省一
    オ  EXPO 2025 デジタルウォレットのカスタマーサポート運営者
        東京都新宿区西新宿7-20-1 住友不動産西新宿ビル
        株式会社TMJ
        代表取締役社長 丸山 英毅
    ②提供する個人情報の項目
    氏名、住所、生年月日、電話番号、電子メールアドレス、ユーザーがNFTの作成を目的として当社に提供した画像に含まれる容貌その他個人の属性に関する情報
    ③提供の目的
    ア  ユーザーに対し、博覧会に関連する一定のアクションに応じたNFTの配布やNFTの作成体験を提供するため
    イ  本サービスに関するご案内、お問い合せ等に対応するため
    (c)
    ①提供先(当社グループ会社)
    ア  東京都港区六本木一丁目6番1号
        SBI VCトレード株式会社
        代表取締役 近藤 智彦
    イ  東京都港区六本木一丁目6番1号
        SBINFT株式会社
        代表取締役 高 長徳
    ウ  東京都港区六本木一丁目6番1号
        SBIポイント株式会社
        代表取締役 栗原 慎平
    ②提供する個人情報の項目
    氏名、住所、生年月日、電話番号、電子メールアドレス、ユーザーがNFTの作成を目的として当社に提供した画像に含まれる容貌その他個人の属性に関する情報
    ③提供の目的
    当社と共同で本サービスを提供するため
    (d)
    ①提供先(博覧会終了後におけるNFTの管理先)
      東京都港区六本木一丁目6番1号
      SBI VCトレード株式会社
      代表取締役 近藤 智彦
    ②提供する個人情報の項目
    氏名、住所、生年月日、電話番号、電子メールアドレス、ユーザーがNFTの作成を目的として当社に提供した画像に含まれる容貌その他個人の属性に関する情報
    ③提供の目的
    博覧会の開催期間の終了後もNFTを継続して保有することを希望するユーザーについて、当該ユーザーの個人情報を、SBI VCトレード株式会社の口座開設手続又はこれに類するサービスの利用開始にかかる手続を行う目的で同社に提供するため
  3. 当社は、公益社団法人2025年日本国際博覧会協会等、博覧会の関係者に個人情報を提供する場合があります。
  4. 当社は、提携先又は情報収集モジュールを提供する事業者へ個人情報を提供する場合があります。
  5. 当社は、適用される法令等(条例、裁判所の判決、行政機関の命令・勧告等を含みます。)にしたがい、個人情報を公的機関に開示することがあります。

4.  個人情報の収集源
当社は、ユーザーから直接その個人情報を収集します。もっとも、当社が収集する個人情報の大部分は、①公益社団法人2025年日本国際博覧会協会、2025年日本国際博覧会への協賛企業(株式会社三井住友銀行及び株式会社りそな銀行を含みますが、これらに限られません。)、パビリオン出展企業、EXPO 2025 デジタルウォレットの提供者(株式会社HashPort)等の、2025年日本国際博覧会に関係する団体、②LINE、X、Facebook、Instagram又はGoogle等SNSの運営事業者、③当社以外の第三者が管理又は運営するウェブサイト又はアプリの管理者、④3(1)に記載した委託先事業者等から間接的に取得します。

5.  第三国の事業者への個人情報の移転
当社は、本サービスの提供のため、ユーザーの居住する国以外(EU域内に居住するユーザーについてはEU域外)の第三国にユーザーの個人情報を移転する場合(以下「域外移転」といいます。)があります。これらの国には、アメリカ合衆国を含む、ユーザーの居住する国に適用される法令等に比べて個人情報の保護のレベルが低い国が含まれます。
当社は、これらの国にユーザーの個人情報を域外移転する場合には、①ユーザーがEUに居住している場合には、GDPR第46条第2項の定める標準契約条項の締結等の個人情報の保護に関し必要とされる措置、②ユーザーが英国に居住している場合には、UK GDPR第46条第2項の定める標準契約条項の締結等の個人情報の保護に関し必要とされる措置をそれぞれ実施します。詳細な情報をお求めの場合は、「14.お問い合わせ先」記載の連絡先からご連絡ください。

6.  個人情報の保有期間
当社は、本方針の定める利用目的の達成のために必要な期間、ユーザーの個人情報を保有します。個人情報の保有期間を決定する際には、①ユーザーとの継続した関係性が継続しているか、②当社が法令に基づき個人情報の保管義務を負うか、③ユーザーとの間における契約を履行する必要があるかを基準としています。

7.  子どもの個人情報の取り扱い
当社は、16歳未満のユーザーに関する個人情報を、親又は保護者の同意なしに、故意に収集し、処理することはありません。16歳未満のユーザーは、自分の個人情報を当社に提供される場合は、必ず親又は保護者の同意の下にご提供ください。
また、当社は、16歳未満のユーザーの個人情報を、親又は保護者の同意なしに、収集していたことを発見した場合は、速やかに適切な措置を講じます。
親や保護者は、当社が当該万博IDを利用して提供する各種サービスに関連して、当該16歳未満のユーザー本人から直接取得する個人情報についても、本方針に基づいて取り扱われることにご同意ください。なお、16歳未満のユーザーに対して当社が万博IDを利用し提供する各種サービスとしては、以下のサービスを含みますが、これらに限られません。

  1. 博覧会に関して配布されるNFTを取得し、管理すること
  2. NFTを作成し、管理すること
  3. 作成したNFTをコンクール等に応募すること
  4. コンテンツの配信、バーチャル万博の体験、博覧会内のモデルコースやルート案内、アバター画像の作成等、当社が提供するオンライン上のサービスを受領すること
  5. オンライン及びオフラインでの行動履歴の解析により、最適な展示体験及び広告を受領すること

8.  個人情報の開示・訂正・追加・削除等に関する権利

ユーザーは、個人情報に関して、適用される法令に従い、以下の権利を有する場合があります。

  1. 個人情報へのアクセス(写しを含みます。)を求める権利
  2. 訂正を求める権利
  3. 一定の条件を満たす場合、削除を求める権利(忘れられる権利)
  4. 一定の条件を満たす場合、個人情報の取り扱いを制限し、又は処理を停止する権利
  5. 一定の条件を満たす場合、個人情報を構造化され、機械によって読むことができる形式で受領することができる権利(データポータビリティの権利)

これらの権利は、例外的に、ユーザーの求めに応じることにより、当社若しくは第三者の権利を侵害することとなる場合、又は法令にしたがい保有することが求められる情報の削除を求められた場合には、制限されることがあります。これらの権利の例外は、適用される法令に定められています。
これらの権利を行使する場合には、「14.お問い合わせ先」記載の連絡先からご連絡ください。

9.  個人情報の取り扱いに異議を申し立てる権利
ユーザーは、適用される法令に基づき、正当な利益を根拠として取り扱われている個人情報の取り扱いに対して、いつでも異議を申し立てる権利を有していることがあります。ここでいう個人情報の取り扱いには、プロファイリング(ユーザーの情報からその行動を分析・予測することをいいます。以下同じ。)を含みます。
ユーザーは、個人情報がダイレクトマーケティングの目的で取り扱われている場合、適用される法令に基づき、ダイレクトマーケティングを拒否し、又はその目的で行われるプロファイリングを拒否する絶対的な権利を有していることがあります。
これらの権利を行使する場合には、「14.お問い合わせ先」記載の連絡先からご連絡ください。

10.  同意を撤回する権利
ユーザーは、当社がユーザーの同意に基づいて個人情報を取り扱っている場合はいつでも、その同意を撤回する権利を有しています。この撤回は、それ以前に与えられた同意に基づいて行われたいかなる取り扱いの適法性にも影響を及ぼしません。
この権利を行使する場合には、「14.お問い合わせ先」記載の連絡先からご連絡ください。

11.  NFTに紐づけられた画像に関する個人情報等の扱いについて
前三項及び附則の定めにかかわらず、ユーザーは、既にインターネット上で展示又は公開された二次作品に含まれるユーザー本人が識別できる画像について、個人情報の訂正、追加及び削除等がその性質上困難であることを了承し、当社が二次作品に含まれる当該本人が識別できる画像に関する訂正、追加及び削除等に応じられない場合があることに同意するものとします。

12.  ご提供いただく必要のある個人情報
本サービスの提供のためご提供いただく必要のある個人情報は、ユーザーにご送信いただくフォームにおいて示されています。ユーザーはこれらの個人情報を提供する義務を負いませんが、これらの個人情報をご提供いただけない場合、当社は、そのサービスをユーザーに提供する義務を負わないものとします。

13.  監督機関へ苦情を申し立てる権利
ユーザーは、適用される法令に基づいて、監督機関に対して、苦情を申し立てる権利を有することがあります。苦情の申立てができる監督機関は、ユーザーの居住地又は就業場所や、GDPR違反の申立てが提起された場所があるEU加盟国の監督機関及び英国の監督機関が含まれることがあります。

14.  お問い合わせ先
当社の個人情報に関するお問い合わせは、以下の連絡先までご連絡ください。

SBIホールディングス株式会社 万博に関する個人情報保護相談窓口
こちらのお問い合わせフォームをご利用ください。

カリフォルニア州の居住者は、以下のお問い合わせフォームから、CCPA上に基づく権利行使をしてください。
こちらのお問い合わせフォームをご利用ください。

15. 代理人
当社は、EU/EEAにおけるGDPR、UKにおけるUK-GDPR、及びスイスにおけるFADPの目的に対してDataRep社(以下「代理人」といいます。)をデータ保護代理人として任命しました。当社にご質問される場合又は個人情報に関する権利行使をされる場合、以下の連絡先までご連絡ください。

  1. 電子メール
    datarequest@datarep.com
    メールを送信される際は、メールの件名に必ず<SBIホールディングス株式会社>と記載してください。
  2. お問い合わせフォーム
    www.datarep.com/data-request
  3. 郵送
    代理人へのお問い合わせは、こちらの中からご都合のよい住所にお送りください。
    郵送によるお問合せの場合、「SBIホールディングス株式会社」宛では届きません。必ず「DataRep」宛にしてください。また、書面中で、SBIホールディングス株式会社に関する内容であることを明らかにしてください。

附則  米国カリフォルニア州の居住者の個人情報の取り扱い

米国カリフォルニア州の居住者の個人情報(特定の消費者又は世帯を直接的又は間接的に特定し、関連し、説明し、参照し、関連付けることができ、又は合理的に結合することのできる情報をいいます。以下、本附則において同じです。)の取り扱いに関しては、CCPAの定めに従い、上記の規定に加えて本附則が適用されます。

1.  当社が収集する個人情報のカテゴリー及び開示先
当社は、ユーザーから、過去12か月間に下表記載のカテゴリーの個人情報を収集しており、今後も下表記載のカテゴリーの個人情報を収集します。また、当社は、過去12か月間に収集した個人情報を、下表記載の開示先に開示しました。なお、開示先に記載の項目番号は、上記「3.個人情報の提供先」の項目によります。

カテゴリー : 開示先
識別子 :  
カリフォルニア州顧客記録法(Cal. Civ. Code § 1798.80(e))に記載された個人情報のカテゴリー : (1) (2) (3)
カリフォルニア州法又は連邦法に基づく保護された分類特性 : (1) (2) (3)
商業的情報 : (1) (2) (3)
生体情報 : (1) (2) (3)
インターネットその他の電子的ネットワーク上の活動情報 : (1) (2) (3)
位置データ : (1) (2) (3)

当社が収集する個人情報の詳細は、上記「1.当社が収集する個人情報の種類」を、当社が収集した個人情報の業務目的及び商業目的は、上記「2.個人情報の利用目的及び取り扱いの法的根拠」を、当社が収集する個人の収集源は、上記「4.個人情報の収集源」を、当社が収集した個人情報の保有期間は、上記「6.保有期間」をそれぞれご確認ください。

2. CCPAに基づく権利及び選択肢
カリフォルニア州の居住者には、CCPAにより、個人情報に関する個別の権利が付与されています。以下では、CCPAに基づくユーザーの権利を記載し、その行使方法を説明します。

  1.  個人情報の開示請求権
    ユーザーは、当社がユーザーの個人情報を収集し、共有し、開示し、又は利用したことに関する一定の情報を、当社がユーザーに対して開示することを請求する権利を有しています。当社は、ユーザーによる本人確認可能な請求を受領し確認した場合、以下に記載する情報の一部又は全部をユーザーに開示します。
    • ユーザーに関して当社が収集した個人情報の類型
    • ユーザーに関して当社が収集した個人情報の情報源の類型
    • 個人情報を収集、販売又は共有する当社の事業目的又は商業目的
    • ユーザーが個人情報を開示する第三者の類型
    • ユーザーに関して当社が収集した個人情報の特定の部分
  2. 個人情報の削除請求権
    ユーザーは、当社がユーザーから収集し保持している個人情報について、一定の例外が適用される場合を除き、当社に削除することを請求する権利を有しています。当社は、ユーザーによる本人確認可能な請求を受領し確認した場合、例外事由の適用がない限り、当社の記録からユーザーの個人情報を削除し(かつ委託先等に削除するよう通知し)ます。
    当社は、以下の目的のために、当社又は当社の委託先等において当該情報の保持が必要となる場合、ユーザーによる削除請求を拒否することがあります。
    • 当社が個人情報を収集した取引を完了するため、保証書若しくは連邦法に従い行われた製品のリコールの条件を満たすため、ユーザーから要求された製品若しくはサービスを提供するため、ユーザーとの継続的なビジネス関係の文脈のなかで合理的に予想される措置を講じるため、又は、それ以外に当社とユーザーとの間の契約を履行するため
    • ユーザーの個人情報の利用がその目的に対して合理的に必要であり、かつ比例的に行われる範囲で、セキュリティと完全性の確保を支援するため
    • 既存の意図された機能を妨げるエラーを特定し修正するために製品をデバッグするため
    • 自由な言論を行使するため、その他のユーザーの自由な言論を行使する権利を確保するため、又は法律に定める他の権利を行使するため
    • カリフォルニア州電子通信プライバシー法(カリフォルニア州刑法典第1546条以下)を遵守するため
    • すべての他の適用可能な倫理及びプライバシー法が遵守された又は適合された、公的な、又は査読される科学的、歴史的、若しくは統計上の研究に従事するためであり、当該情報が削除されると当該研究を完了する能力が不可能になるか又は著しく損なわれる可能性があり、かつ、ユーザーが事前にインフォームドコンセントを受けた場合
    • ユーザーと当社の関係に基づきユーザーの期待と合理的に適合しかつユーザーが情報を提供した文脈に適合した内部での使用のみを可能とするため
    • 法的義務を遵守するため
  3. 個人情報の訂正請求権
    ユーザーは、当社がユーザーから収集し保持している不正確な個人情報について、当社に訂正することを請求する権利を有しています。当社は、本人確認可能な請求を受領し確認した場合、当社の記録からユーザーの不正確な個人情報を訂正し(かつ委託先等に訂正するよう通知し)ます。当社は、対象となった個人情報が、状況を総合的に考慮して正確でない可能性が高いと判断した場合、ユーザーの訂正請求を拒否することがあります。
  4. 個人情報の販売・共有のオプトアウト権
    当社は、過去12か月間に、ユーザーから収集した個人情報を販売又は共有しておらず、今後も販売又は共有することはありません。
  5. 個人情報の販売・共有のオプトイン権
    当社は、13歳以上16歳未満のユーザーの個人情報の場合は当該ユーザー本人から、13歳未満のユーザーの個人情報の場合は当該ユーザーの親又は保護者から、それぞれ事前の同意を得ずに販売又は共有することはありません。
    なお、親や保護者が16歳未満のユーザーに代わって当社に対して個人情報をご提供される場合、当社が個人情報を販売又は共有することについて、必要な同意を得た上でご提供ください。
  6. センシティブ個人情報の利用制限請求権
    当社は、ユーザーから収集したセンシティブ個人情報を、次に掲げる目的以外の目的のために利用又は開示することはありません。
    • 平均的な消費者が合理的に期待する商品・サービスを提供するため
    • セキュリティ及び完全性の確保を支援するため
    • 短期の一時的な利用のため(但し、プロファイリングや将来の消費者体験の変更を伴うものを除きます。)
    • 当社を代理したサービスの提供のため
    • 当社のサービスやデバイスの品質や安全性を維持し、又は改善するため
  7. 差別を受けない権利
    当社は、カリフォルニア州の居住者がCCPAに基づく自己の権利を行使したことによって、当該居住者を差別しません。また、CCPAに認められる場合を除き、当社は、以下の行為を行いません。
    • ユーザーに対して製品又はサービスの提供を拒否すること
    • ディスカウント若しくはその他の特典の付与又は違約金の賦課による場合を含め、ユーザーに対して製品又はサービスに異なった価格又は料金を請求すること
    • ユーザーに対して、異なったレベル又は質の製品又はサービスを提供すること
    • ユーザーが、異なる価格若しくは料金の製品若しくはサービス、又は異なるレベル若しくは質の製品若しくはサービスを受領する可能性を示唆すること
    • 従業員、求職者、又は独立請負人に対して報復すること
  8. 開示請求権、削除請求権及び訂正請求権の行使
    上記の開示請求権、削除請求権及び訂正請求権を行使するためには、上記「14.お問い合わせ先」に定める方法によって当社にご連絡いただき、当社に対して本人確認可能な請求を行ってください。
    ユーザー本人、ユーザーに代わって行為する権限が付与された自然人若しくはカリフォルニア州の州務長官に登録した者、ユーザーから委任を受けた者、又は、ユーザーの財産管理後見人のみが、ユーザーの個人情報に関する本人確認可能な請求を行うことができます。ユーザーは、さらに、ユーザーの未成年のお子様に代わって本人確認可能な請求を行うこともできます。
    本人確認可能な請求は以下の要件を満たす必要があります。
    • ユーザーが、当社が個人情報を収集した者であるか又は権限を付与された代理人であることを、当社が合理的に確認するのに十分な情報を提供すること
    • ユーザーの請求を当社が適切に理解し、評価し、対応するのに十分な程度に詳細に当該請求を説明すること

制定:2024年7月1日

改訂:2024年7月23日

Page top