EY社会保険労務士法人
プライバシーポリシー
1. 基本的な考え方
-EY Japan各法人における個人情報の取扱い
当法人は、EY Japanの各法人の一員です。当法人及びEY Japanの各法人は、独立の事業体として、業務を行っています。また、当法人及びEY Japanの各法人は、EYのグローバルネットワークの日本におけるメンバーファームとして、各種の業務を提供しています。
当法人及びEY Japanの各法人は、さまざまな目的のために個人情報を取扱います。当法人及びEY Japanの各法人は個人情報の保護に関する法律(以下「個人情報保護法」という)の他、適用ある関係法令等を遵守し、個人情報を適切に取り扱ってその保護に努めます。
なお、当法人の名称、所在地及び代表者に関する情報については、以下をご参照ください。
2. 本プライバシーポリシー等
(1)本プライバシーポリシー
本プライバシーポリシーは、当法人の個人情報の取扱いの基本的な考え方を記載しています。また共同利用、第三者提供等についてあらかじめ公表するものです。
(2)EYのグローバルプライバシーステートメント
EYのグローバルネットワークの各メンバーファーム(関連法人を含む。以下同じ)は、さまざまな目的のために個人情報を取扱います。
EYのグローバルネットワークでは、各メンバーファームの個人情報の取扱いについて、各国の適用法令(EU地域における一般データ保護規則(GDPR)を含む)を遵守し、個人情報を保護するため、その基本事項及び各業務に応じた個人情報の取扱いの共通事項について、グローバルプライバシーステートメント(以下「EYのグローバルプライバシーステートメント」という)を制定しています。
当法人及びEY Japanの各法人は、EYのグローバルプライバシーステートメントを、個人情報保護法その他の適用ある法令に基づきその許容する範囲のもとで遵守します。
当法人及びEY Japanの各法人による個人情報の取扱いに関して、EYのグローバルプライバシーステートメントと本プライバシーポリシーとが抵触するときは、適用法令との関係において許容される限り、本プライバシーポリシーが優先して適用されるものとします。
(3)個別のプライバシーステートメント
当法人は各業務の提供に関連して、別途プライバシーステートメント等(個別業務の契約書その他の文書における個人情報の取扱い規程を含む。以下「個別のプライバシーステートメント」という)を提供したり、同意を求めたりすることがあります。当法人は個別のプライバシーステートメントも、あわせ遵守します。
(4)EYのウェブサイトの閲覧及び利用における情報の収集・取扱い
EYのウェブサイトにおける個人情報の収集・取扱い、Cookieポリシー等についてはこちらをご参照ください。
なお、採用サイトでは、アクセスログの収集・解析には、上記の他、Googleアナリティクスを使用しています。Googleアナリティクスでは、当サイトから利用者のブラウザに送信されたクッキー(Cookie)を使用して、特定の個人を識別する情報は含まずに当サイトのアクセスログの収集をしています。また、Google アナリティクスに収集されたアクセスログは、Google社のプライバシーポリシーに基づいて管理されます。
利用者のブラウザの設定によりクッキーの機能を無効にすることもできます。さらに、Googleアナリティクス利用によるお客様の情報の収集を停止するには、「Google アナリティクスオプトアウトアドオン」をインストールすれば、ブラウザのアドオン設定を変更することが可能です。
3. 個人情報の収集及び利用
(1)当法人が収集し取り扱う個人情報には、当法人の行う業務提供に応じて以下のような情報が含まれます。
①個人を特定しうる情報(氏名、年齢、性別、肩書等、連絡先、住所等を含む)
②業務・サービスの提供・運営にあたり必要となる個人情報で、本人及びその他の個人・法人等から提供を受け又は収集した情報(業務・サービス・施設等の提供・利用にあたっての通信・利用・閲覧等の履歴を含む。)
(2)個別業務における、具体的な情報の項目等については、EYのグローバルプライバシーステートメント及び個別のプライバシーステートメントをあわせてご参照ください。
4. 利用目的
(1)共通事項
当法人が収集し取り扱う個人情報は、以下のような目的で利用されます。
①提供する業務・サービスを適切に遂行するため
②問い合わせ・ご要望等への応答・対応のため
③各種サービス、セミナー、出版広報物等の案内・提供のため
④法令規則等の遵守のため
⑤コンフリクトチェック、リスク管理及び品質管理等の内部管理のため
⑥業務・サービスの遂行に伴うIT、文書管理保存、業務ツール・アプリケーション等の利用、セキュリティ、問題発生又は非常時の業務対応のため
⑦提供する業務・サービスの遂行及び改善に関連する分析、調査開発、提言、並びに提供する業務・サービスの改善・強化等のため
⑧構成員の採用選考及び採用後の人事管理のため
(2)個別業務における具体的な目的については、EYのグローバルプライバシーステートメント及び個別のプライバシーステートメントをあわせご参照ください。
5. 利用及び提供の制限
当法人は、本人の同意がある場合、法令に基づく開示要請があった場合、そのほか適用法令の認める範囲で正当な理由がある場合のほか、収集した個人情報を利用目的以外の目的で利用し、又は第三者に提供しません。
6. 安全管理措置
当法人は、収集した個人情報の漏えい、滅失又はき損の防止、そのほか収集した情報の適切な組織的、人的、物理的、及び技術的安全管理のために必要な措置を講じます。収集した個人情報は、個人情報の保護管理規程に基づき厳正な管理下で安全に取扱います。また、法令や規程等の遵守状況、並びに安全管理措置の実施状況及び有効性について把握し、必要な改善措置を講じます。
EYのグローバルネットワークの各メンバーファームは、共通の基本方針を策定し、規程を整備して、必要かつ適切な安全管理措置を講じています。EYのグローバルプライバシーステートメント及び後記「EYの拘束的企業準則」の関連項目をあわせご参照ください。
7. 取扱委託
当法人、EY Japanの各法人、及びEYのグローバルネットワークの各メンバーファームは、以下のような場合を含めて、業務上の個人データの取扱いをEYのグローバルネットワークの各メンバーファーム又はその他の外部委託先に委託する場合があります。
なお、外部委託先に対しては、適正な契約のもとに、個人情報の安全管理を含む必要かつ適正な監督を行います。
①印刷、文書作成管理保存、翻訳等の一般的事務支援
②経理、財務、請求事務など
③情報システム、例えばシステム管理、セキュリティ、データ保存、業務アプリケーション、業務継続・業務復旧のための複製保存など
④コンフリクトチェック・リスク管理・品質レビュー等
⑤業務の分析、調査開発、提供サービスの強化等
8. 共同利用
当法人とEYのグローバルネットワークの他のメンバーファーム(以下まとめて8.において「ネットワークの各法人」という)は、必要な範囲内において、個人情報を共同利用することがあります。
(1)共同利用する個人データの項目
共同利用する個人データの項目には、各業務・サービス又は目的のために必要な範囲で以下が含まれます。
①個人の属性に関する情報 (氏名、住所、生年月日、勤務先、役職、電話番号、その他連絡先情報、提供業務・サービスとの関連での属性情報等)
②業務・サービスの提供に関連し必要な業務関連情報(提供業務・サービスの種類、内容、業務・サービスの遂行に必要な資料、通信記録、業務・サービスのニーズ等)
③業務・サービスの提供の判断・管理に必要な情報 (業務・サービス利用状況、取引状況、関連当事者との関係に関する情報等)
④問合せ・申込み等への回答・対応に必要な情報(問合せ等の内容、応答記録、回答に必要な属性、業務サービス関連情報等)
⑤EY のグローバルプライバシーステートメントの各カテゴリーに記載された項目の個人情報
(2)共同利用の目的
①ネットワークの各法人が関連して提供する業務・サービスの遂行のため
②お問い合わせ、ご要望に回答・対応するため
③ネットワークの各法人の各種サービス、セミナー・出版広報物等の案内・提供のため
④ネットワークの各法人の法令規則等の遵守のため
⑤ネットワークの各法人におけるコンフリクトチェック、リスク管理及び品質管理等の内部管理のため
⑥IT、文書作成管理保存、業務ツール・アプリケーション利用、セキュリティ、非常時の業務対応その他の目的で、業務を運営し又は業務支援のサービス等を受けるため
⑦ネットワークの各法人の業務・サービスの遂行及び改善に関連する分析、調査開発、提言、並びに提供サービスの改善・強化等のため
⑧EYのグローバルプライバシーステートメントに記載された各目的のため
(3)共同利用者の範囲
ネットワークの各法人とします。
その範囲と所在地については、以下をご参照ください。
(4)管理責任者の名称等
EY社会保険労務士法人
所在地及び代表者に関する情報は、以下をご参照ください。
9. 個人データの国外移転
(1)当法人は、その業務遂行にあたって、取り扱う個人データを国外に移転することがあります。
(2)EYのグローバルネットワークの各メンバーファームにおける個人情報の保護体制
EYのグローバルネットワークの各メンバーファームは、個人情報の保護及びデータの取扱い管理について、共通に適用される各種の内部ポリシー(下記の「EYの拘束的企業準則」を含む)を制定して、個人情報の適正な取得と利用目的の開示、正確性の保持、利用目的の特定とその目的の範囲内での利用、安全管理、関連事項の適切な開示、本人の権利の尊重、事故の場合や苦情等への適切な対応等について定めて、その保護の体制を整備し、これを遵守しています。
(3)EYのグローバルネットワークの各メンバーファームの名称と所在国・所在地については、以下をご参照ください。
その他、個人データの国外移転に関しては、EYのグローバルプライバシーステートメントの関連個所(「個人データの越境移転」、「サポートプロバイダー」に関する箇所)、及び下記の「EYの拘束的企業準則」をあわせご参照ください。
10. EYの拘束的企業準則
EYのグローバルネットワークでは、EUにおけるデータ保護一般規則(GDPR)その他の各地域の適用法令の遵守と個人情報の保護のため、「EYデータ保護にかかる拘束的企業準則」(EY Data Protection Binding Corporate Rules)を制定し、EY Japanの各法人を含むEYのグローバルネットワークの各メンバーファームにおいて、これを遵守することとしています。
EYデータ保護に係る拘束的企業準則には、適用法令の遵守のほか、利用目的の範囲内での取扱い、適切な安全管理措置の実施、業務委託先との適切な契約と安全管理の義務付け、適用法令に従った本人への情報提供と権利の尊重、事故の場合の報告、適切な研修、及び同準則の遵守状況・遵守環境の評価等のルールが定められています。
11. 自己に関する情報の開示・訂正等
当法人では、個人情報保護法その他の適用法令に従い、本人からの申し出により所定の手続に従って、保有個人データに関する開示等の手続を行います。また、内容が事実でないなどの申し出があったときは、その申し出の内容を確認し、適用法令に基づいて、所定の手続きにより保有個人データの訂正、追加又は削除などを行います。
お申し出の際は、当法人の定める所定の様式の申出書類の提出をお願いするほか、所定の手数料を頂戴することがあります。
12. お問い合わせ先
個人情報に関するお問い合わせ、苦情、開示等のお申し出は、下記までご連絡をお願いいたします。
お問い合わせ先:
EY社会保険労務士法人
〒100-0006
東京都千代田区有楽町一丁目1番2号
東京ミッドタウン日比谷 日比谷三井タワー
TEL:03(3506)1330