情報保護方針(基本理念)
Trust Taiwanは、企業調査・デューデリジェンス等の業務において取り扱う情報の機密性・完全性・可用性を確保し、依頼者・関係者の権利利益を保護します。 また、適法性・透明性・正当性に基づく取得と処理、証拠性(再現性・追跡可能性)を担保します。
当サイトは違法な調査や過度な尾行、違法収集を一切行いません。曖昧な行為は実施前に法務レビューを行い、実施しません。
適用範囲
本方針は、Trust Taiwanが提供するすべての調査・分析・実地検証・報告等の業務および本サイトの閲覧・問い合わせ業務に適用されます。
主要定義
- 個人情報・個人データ:個人を識別し得る情報(単独または照合により識別可能なものを含む)。
- 機微情報:経済的損害や不利益を引き起こす恐れのある情報(財務・訴訟・健康等)。
- 証拠性:出典・取得手段・時刻・担当・版管理が明確で、再現できる状態。
法的根拠と取得目的
法的根拠
- 契約の履行・準備、正当な利益、法令遵守(裁判・当局対応等)。
- ご本人の同意(撤回可能)。
主な取得目的
- 企業調査・デューデリジェンス・AML/制裁調査・実地検証の実施。
- 係争対応、リスク評価、再発防止提案、品質向上、問い合わせ対応。
取り扱う情報の類型
| 区分 | 例示 | 取得手段の例 |
|---|---|---|
| 公開情報 | 登記・官報・裁判情報・報道・公的統計 | 公的DB・公式入手・正規API・閲覧・写し |
| 提供情報 | 契約・財務・社内規程・送金明細・ログ | 依頼者提供・権限者の同意確認のうえ取得 |
| 現地記録 | 写真・動画・聴取記録・アクセス管理簿 | 実地検証・立会い・合意済みの撮影・記録 |
| 技術情報 | TxHash/UETR/MT103/各種メタデータ | 正規ツール・時系列突合・名寄せログ |
処理・保管・アクセス管理
- 最小権限:担当者・監修者・QAの必要最小限に限定。
- 分冊管理:一次資料/分析/評価/成果物を分冊、相互参照で可監査性を担保。
- 暗号化:保存・送信時の暗号化、二要素認証の適用。
- 保管期間:契約・法令・紛争等を考慮した最短必要期間。満了後は復元困難な方式で消去。
- 教育・監査:定期研修とアクセスログ監査、違反時の是正。
第三者提供・業務委託・越境移転
- 第三者提供:法令に基づく場合、ご本人の同意がある場合、権限者の正当な依頼に限る。
- 業務委託:機密保持契約・教育・監督・再委託制限等を契約上明確化。
- 越境移転:移転先の法制度・保護水準・安全管理措置を確認し、適切な契約・手続を整備。
可監査性(Chain of Custody)
- 出典・取得手段・取得日時・担当・版管理・ハッシュ値・保管経路のログ化。
- 画像・動画・ログ等は改ざん検知手順に基づき保全。
- 検証不能情報は注記し、推定・意見と事実を明確に区分。
Cookie・解析・ログ最小化
- 解析は必要最小限の指標に限定し、個人識別性を抑制。
- 第三者Cookieの利用は極力避け、利用時は明示・制御手段を提供。
- フォーム送信後のログは保管期間満了後に安全に削除。
データ主体の権利
法令の定めに基づき、保有個人データの開示・訂正・利用停止等に対応します。ご請求時はご本人確認と合理的範囲の特定にご協力ください。
依頼者・関係者の権利と、犯罪・不正防止、第三者の権利保護、当局要請等の公益とのバランスに留意します。
苦情・お問い合わせ窓口
方針の改定と公開
本方針は、法令・実務の変更等に応じて改定します。重要な変更がある場合は本ページで告知します。
情報保護に関するご相談・個別要件の確認
機微情報の取り扱い・越境手続・証拠性要件など、案件別の要件を整理しご提案します。