Maclearは投資家の個人データをどのように保護していますか:GDPRとセキュリティ対策
2026/06/24
1分
Maclearは投資家の個人データを2つの規制枠組みのもとで保存・処理しています:EUの一般データ保護規則(GDPRおよびスイスのデータ保護法(DSG)です。本人確認書類、自撮り写真、確認記録はスイスのAML法の要件に従い、口座閉鎖後最低10年間保持されます。データが第三者と共有されるのは、Sumsubを通じたKYC処理と、Skribbleを通じた書類署名の2つの場合のみです。Maclearは個人データを販売せず、税務当局とも共有しません。
Maclearはどのような個人データを収集し、なぜ収集するのか?
Maclearは登録と本人確認(KYCの2つの段階でデータを収集します。
データの種類 | 収集時期 | 保存理由 | 保存期間 |
氏名、メールアドレス | 登録時 | アカウント識別 | アカウント存続期間+10年 |
本人確認書類の写真(表裏) | KYC確認時 | AMLへの準拠(AMLA) | 口座閉鎖後最低10年 |
自撮り写真+IDを持った写真 | KYC確認時 | 生体確認、不正防止 | 口座閉鎖後最低10年 |
リアルタイム本人確認の記録 | KYC確認時 | 規制上の監査証跡 | 口座閉鎖後最低10年 |
公共料金の明細書または住所確認書類 | KYC / POA確認時 | 住所証明の要件 | 口座閉鎖後最低10年 |
商業登記簿の抄本 | 法人KYBのみ | 法人確認 | 口座閉鎖後最低10年 |
取引履歴 | アカウント存続期間中 | AML / テロ資金調達モニタリング | 口座閉鎖後最低10年 |
このデータが収集されるのは、スイスのAML法(AMLA)がMaclear AGにすべての投資家の本人確認とその記録の保持を義務付けているためです。これはビジネス上の選択ではなく、法的義務です。
Maclearの代わりに投資家データを処理するのは誰か?
Maclearは2つの検証済み第三者プロバイダーと協働しています:
Sumsub — KYC書類と自撮り写真を処理する本人確認プロバイダーです。220以上の国で展開し、14,000以上の書類タイプに対応し、世界中の数千のフィンテック・金融機関が利用しています。このパートナーシップはKYC、AML、GDPRの要件を遵守するよう構成されています。
Skribble — フォームAの署名に使用されるスイスを拠点とする電子署名プロバイダーです。EUおよびスイスの電子署名規制(eIDASおよびZertES)に準拠しています。
Maclearは投資家データを広告ネットワーク、データブローカー、または商業目的の第三者に提供しません。
MaclearはGDPRに準拠しているか?投資家はどのような権利を持つか?
はい。MaclearがEU諸国の投資家にサービスを提供しているため、GDPRが適用されます。GDPRのもとでのお客様の権利とMaclearでの適用方法:
権利 | 実務上の意味 | Maclearの制限 |
アクセス権 | Maclearが保有するすべての個人データのコピーを請求できる | 制限なし — support@maclear.chまでご連絡ください |
訂正権 | 不正確なデータの修正を請求できる | 制限なし |
削除権 | 個人データの削除を請求できる | スイスのAML法(AMLA)により口座閉鎖後最低10年間の保持が義務付けられており、この法的義務が優先される |
制限権 | データの利用方法の制限をMaclearに請求できる | 法的に許可される範囲で利用可能 |
データポータビリティ権 | 構造化された機械可読形式でデータを受け取れる | 請求に応じて利用可能 |
異議申立権 | 特定の種類のデータ処理に異議を申し立てられる | 法的に許可される範囲で利用可能 |
10年間の保存期間終了後、データはMaclearのプライバシーポリシーに従い削除されます。
Maclearはアカウントへのアクセスをどのように保護するか?
プラットフォームへのアクセスはパスワードと任意の二段階認証(2FAによって保護されています。2FAはMaclearの利用に必須ではありませんが、すべての投資家に強く推奨します。2FAを有効にすると、ログイン時に認証アプリからのワンタイムコードまたはメールに送信されるワンタイムコードによる第二の確認ステップが必要になります。2FAがない場合、パスワードが漏洩するとアカウントへのフルアクセスが可能になります。
Maclearがメールや電話でパスワードを求めることは絶対にありません。Maclearを名乗り認証情報を要求するメッセージを受け取った場合は、直ちにsupport@maclear.chまでご連絡ください。
MaclearのデータはMaclearの税務当局と共有されるか?
いいえ。Maclearは投資家データを税務当局に報告せず、投資収益に対して源泉徴収も行いません。各投資家は自身の税務居住地の法律に従い、税務申告および納税の責任を負います。具体的な税務上の義務については、資格のある税務アドバイザーにご相談ください。
アカウントが侵害されたと思われる場合はどうすればよいか?
個人設定からすぐにパスワードをリセットしてください。アカウントにアクセスできない場合は、support@maclear.chまでご連絡ください。2FAがまだ有効になっていない場合は有効にしてください。Maclearを名乗る不審なメールや電話を受け取った場合は、サポートに報告してください。Maclearはいかなる手段によってもパスワードや認証情報を要求することはありません。
関連記事: Maclearが本人確認(KYC)を必要とする理由2FAの有効化方法Maclearが個人データを保存する期間
規制開示:Maclear AG、スイスに登録、FINMAが監督する自主規制機関PolyReg SROのメンバー。