プライバシーステートメント
2022年12月19日
はじめに
このプライバシー・ノーティス(プライバシーに関する告知)は、EYによる個⼈データの収集⽅法と利⽤⽅法、そして個⼈データに関してデータ提供者が有する権利について、詳細を明⽰します。
このプライバシー・ノーティスにおいて、「EY」とは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体または複数のメンバーファームを指し、各メンバーファームはそれぞれが別個の法人です。あなたの個⼈データは、1つ以上のEYの法人が管理します(EYのメンバーファームおよび関連会社は、こちらのリスト(pdf)をご参照ください)。
欧州連合(EU)域外の国に拠点を置くEYのメンバーファームの⼀部は、EU⼀般データ保護規則(GDPR)が適⽤される個人データを取り扱う業務を当該メンバーファームが担う場合には、EU域内における代理⼈を任命しています。詳しい情報ならびに代理人の連絡先情報については、こちらをご参照ください。
EYは、さまざまな目的のために個人データを処理します。例えば、あなたがEYに対して自らの納税申告の作成を委託した場合、あなたがey.com(EYのウェブサイト)を閲覧した場合、あなたがEYからのマーケティングコミュニケーションの受領を希望してご自身の連絡先情報をEYに提供した場合、あなたがEYの開催するイベントへの参加を希望して関連するデータを提出した場合、あなたがEYの採⽤情報ウェブサイトを通じて求⼈に応募した場合などにおいて、EYは個⼈データを直接収集しています。また、EYは個⼈の雇⽤主やサービスプロバイダーにプロフェッショナルサービスを提供する過程で、あなたの個⼈データを取り扱います。例えば、あなたの銀⾏への監査、またはあなたの勤務先企業の賃⾦台帳への監査を実施する場合などです。さらに、LinkedInなど公開されているソースからもあなたの個⼈データを取得します。このプライバシー・ノーティスは、上記シナリオ全てをカバーします。
EYが個人データを取り扱うさまざまな目的についての詳細は、索引内のリンクをクリックしてご覧ください。
- ey.comの閲覧者
- アントレプレナー・オブ・ザ・イヤーTM
- クライアント
- クライアントへのサービス提供に関連してEYが個人データを取得する個人
- 倒産管理サービス
- EYの顧客関係管理(CRM)システム窓口
- EYが開催するミーティング、会議、イベント、ラーニングセッションの参加者
- EYのアプリケーションを利用する個人
- EYのソーシャルメディアサイト、ソーシャルメディアのプラグイン、ツールを閲覧する個人
- 電子メールを使⽤してEYと連絡を取る個⼈
- ボイスメールサービス(音声メッセージサービス)を使用してEYと連絡を取る個人
- 求職者
- EYアラムナイ
- サプライヤー
- EY Ethics Hotline(EY倫理ホットライン)
- EYのオフィスへの来訪者
あなたがご⾃⾝の個⼈データの処理に関して質問がある場合、またはEYのメンバーファームのデータ保護責任者への連絡を希望する場合は、EYのデータ保護チームにご連絡ください。お問い合わせ内容を組織内の担当者が対応いたします。
-
対象となるデータ
このプライバシー・ノーティスにおいて、「個⼈データ」とは、個⼈に関連するあらゆる情報を意味します。特に⽒名、識別番号、位置データ、オンライン識別⼦などの識別⼦を参照することで、個⼈を直接的または間接的に識別することができるデータを指します。また、個⼈データは個⼈の⾝体的、⽣理的、遺伝的、精神的、経済的、⽂化的、社会的なアイデンティティに固有の1つ以上の要素も指しています。
また、以下の個⼈の事由を特定または推認しうる特別な種類の個人データ(特別な種類のデータ)も含まれます。
- 人種または民族的な出自
- 政治的意見
- 宗教上または哲学上の信条
- 労働組合への加入
- 遺伝子データ
- ⽣体データ
- 心身の健康または疾患
- 性生活または性的指向
刑事上の有罪判決および犯罪⾏為に関する個⼈データも同様です。
-
個人データに関するデータ提供者の権利
あなたは、ご⾃⾝の個⼈データに関して、以下の権利を有します。
- EYが保有する、あなた⾃⾝の個⼈データへのアクセス
- あなたの個⼈データ訂正の要請(当該データが不完全または不正確な場合など)
- マーケティングに関するコミュニケーションの受領をいつでもオプトアウトする
- 個⼈データの処理制限要請、個⼈データの処理に対する異議申し立て、個⼈データの削除要請(ただし、特定の状況下において、かつ適⽤法令に従うものとします)
- あなたがEYに提供した個⼈データのコピーを、⼀般的に利⽤されている機械可読な体系的フォーマットで受領(いわゆる「データポータビリティ」)(ただし、特定の状況下において、かつ適⽤法令に従うものとします)
- 利用者が個⼈データを自らの意思に基づき提供した場合または個⼈データの利⽤に同意した場合に、その同意の撤回
- データ保護機関に対して苦情を申し⽴てる権利(「苦情申立」セクションを参照)
あなたは質問がある場合、または⾃⾝の権利の⾏使を希望する場合は、普段から連絡を取っているEY の担当者に話すか、またはEYのデータ保護チームにご連絡ください。
-
苦情申立
プライバシーに関する法令その他の規制違反が懸念される場合、EYのグローバルプライバシーリーダー(Office of the General Counsel, 6 More London Place, London, SE1 2DA, United Kingdom)に連絡するか、 global.data.protection@ey.com宛ての電子メール、またはEYの担当者を通じてご連絡ください。EYのプライバシーリーダーは、申し立て内容を調査した上で、対応方法についてお知らせいたします。
またあなたは、ご⾃身の所在国のデータ保護を所管する行政機関に対し苦情を申し⽴てることができます。また、所管の裁判所への申し立てその他EYとのエンゲージメント契約記載の方法により申し立てることができます。
-
EYが個人データを取り扱う目的
-
ey.comの閲覧者
あなたがEYのウェブサイトの閲覧した際にEYが収集するあなたの個⼈データは、いくつかのカテゴリーに分類されます。
閲覧者が自らの意思に基づいて提供する情報
EYは、あなたがEYのウェブサイトを通じて自らの意思に基づき提供する個⼈データを収集します。該当する事例としては、EYに連絡を取るためにオンラインフォームに記⼊する場合、ニュースレターの配信希望する場合、EYのオンラインベンチマークツールを利⽤する場合、EYのマーケティングに関するコミュニケーションの受領を申し込む場合、調査に参加する場合、EYが企画するイベントに登録する場合などがあります。EYが収集する個人データには、以下が含まれます。
- 氏名
- 役職、職務レベルまたは職務権限、役割
- 学歴
- 会社または組織
- 企業データ
- 連絡先(プライマリメール、Eメールアドレス、電話番号など)
- 人口統計情報(業界、国、郵便番号、嗜好、関心など)
- クライアント調査または類似の調査に関連するその他の情報
- ⾷事制限、宿泊先のホテル、フライト情報、登録状況・参加状況、メディア取材の可否、過去のイベント参加経験、性別など、イベント関連で提出されたフォームから得たイベントに関わる情報
- EYのサービス提供に関する情報
- 閲覧者がEYに対して任意に提供することを選択したその他の個⼈データ
EYは、あなたがEYに対して提供しない限り、センシティブなカテゴリーのデータを意図的には収集しません。ウェブサイトにはあなたがあらゆる情報を⼊⼒できるフリーテキストボックスが配置されている場合がありますが、EYは、センシティブ情報を取り扱う意図はありません。センシティブな個⼈データをフリーテキストボックスに提供する必要はなく、センシティブな個人データを提供しないでください。センシティブな個⼈データを提供された場合は、当該センシティブ情報の収集および処理に同意したものとされることを了解するものとします。
あなたがEYのウェブサイトで登録を⾏った場合、その個⼈データはEYのCRMシステムに保存されます。EYとの通信が18カ⽉間(または法律で定められた期間が18カ⽉より短い場合はその期間)ない個人の登録者のデータはCRMシステムから削除されます。
EYが配信する資料の受領をオプトアウトされた場合、あなたの連絡先基本情報はオプトアウトリストに保持されます。EYが自動的に収集する情報
当社のウェブサイトを閲覧した場合、閲覧情報として利用者のデバイスから⾃動的に特定の個⼈データが収集されます。⾃動的に収集されるデータには、閲覧者のIPアドレス、ピクセルID、デバイスの種類、固有のデバイスID番号、ブラウザーの種類、オペレーティングシステム、おおよその地理的位置(国または都市レベル)、その他技術情報があります。また、当社のウェブサイトを訪問した際の履歴情報(アクセスしたページ、現在のURL、サイトを訪れた時間、クリックしたリンクなど)も含まれます。情報の収集は、当社がウェブサイト訪問者の居住地域や関心のあるコンテンツなどを知り、閲覧者の方々に関する理解を深めるためのものです。
この情報は、社内での分析目的での使用と利用者に向けたウェブサイトの品質および関連性向上のために利⽤します。情報の収集にはクッキーおよび同等の追跡技術を利⽤しています。詳細については、EYのクッキー・ポリシーをご参照ください。なお、利用者がブラウザーの「トラッキング拒否」設定または「グローバル・プライバシー・コントロール」のシグナルを有効にすると、広告/ターゲティングクッキーはデフォルトで無効化されますのでご注意ください。
また、EYのウェブサイトでは、データのレポート作成、視覚化、分析を⾏うために、Adobe Analytics(以下「Adobe」)を利⽤しています。Adobeが処理する個⼈データの種類:閲覧者のIPアドレス(ジオセグメンテーションレポートを作成し、EYの内部からのアクセスか外部のユーザーからのアクセスかを識別するため)、閲覧者が直接提供する範囲におけるユーザーID、電子メールアドレス、名前およびパスワード。Adobeが個⼈データを処理する⽬的:(i)EYのウェブサイト内でユーザーがどのように遷移したかに関するウェブメトリクス(閲覧したページ、クリックしたリンクなど)を収集するため、(ii)ウェブサイト全体のトラフィック情報を分析、理解するため、(iii)ウェブサイトに関して、情報に基づいた意思決定を⾏うため、(iv) ユーザーを認証し、ウェブサイトへのアクセスを許可するため。このデータ処理を⽬的とするデータ管理者はEY Global Services Limitedであり、EY Global Services Limited は Adobe Systems Software Ireland Limited(4-6 Riverwalk, Citywest Business Campus, Saggart, Dublin 24, Ireland)からAdobe のライセンスを受けています。Adobe Systems Software Ireland LimitedはAdobeを英国ロンドンにホストしています。Adobeによるプライバシーの取り組みに関する追加情報およびAdobeの追跡活動に関する選択については、こちらをクリックしてください。
EYのウェブサイトでは、さまざまなソーシャルメディアのプラグインも利用しています。
EYがウェブサイト閲覧者の個人データを取り扱う目的:
- EYのウェブサイトの運営および管理(本人確認、アクセス制限エリアへの不正アクセスの防止など)
- あなたにとって関連性が⾼く、かつ興味深いコンテンツ(ターゲット広告を含みます)を掲載することによりブラウジング体験を向上させパーソナライズすること
- EYのウェブサイトの閲覧者に関するデータおよびトラフィック情報を分析するため
- EYのウェブサイト内でユーザーがどのように遷移したかに関するウェブメトリクスを収集するため
- 閲覧者が所属または関連する会社、組織、団体、機関の特定
- EYの業務およびサービスの開発
- マーケティングに関するコミュニケーション、EYソートリーダーシップの資料、オンラインベンチマーキングツールの提供
- ベンチマーキングおよびデータ分析の実施(ウェブサイトの利用に関する分析、閲覧者層の分析など)
- EYのウェブサイトの特徴や機能を閲覧者がどのように利⽤しているかを理解すること
- 適⽤される利⽤条件の順守を監視、徹底すること
- 品質管理およびリスク管理評価の実施
- EYが開催するイベントの管理の改善(World Entrepreneur of the Year(WEOY)など)
- イベント管理チームによる電子メールを使ったイベントのキャンペーンおよび告知の効果的な調整
- イベントおよびウェビナーへのサインアップの許可
- コンテンツのダウンロードおよびリードキャプチャーの許可
- あなたにサービスと情報を効果的に提供するため
- その他あなたがEYに情報を提供した⽬的
EYがウェブサイト閲覧者の個⼈データを取り扱う法的根拠:
- あなたへの情報およびサービスの効果的な提供、ならびにEYの事業の効果的かつ合法的な運営に関して、EYが有する正当な利益
- EYのウェブサイトおよびユーザー体験の発展および改善に関して、EYが有する正当な利益
- 閲覧者の明確な同意
-
アントレプレナー・オブ・ザ・イヤー
EY Entrepreneur Of The Year™プログラムへの推薦は、EYのウェブサイトを通じて受け付けています。推薦時には、被推薦者による個人データ(財務データを含む)の提供および推薦フォームへの署名が必要です。推薦フォームはプログラムスポンサーおよび国別・地域別の独立審査委員会に提供され、受賞者が決定します。
EYのEntrepreneur Of The Year™グローバルシステムには、別途プライバシーに関する注意事項が含まれます。Entrepreneur Of The Year™プログラムへの参加者は、当該システム上で閲覧可能なプライバシーに関する注意事項をご⼀読ください。
-
クライアント
あなたがEYに対して専⾨サービスの提供を委託する場合、EYは当該サービスに関連して正当なビジネス上の理由がある場合に個⼈データを収集し、利⽤します。EYのサービスの概要については、こちらをクリックしてください。
専⾨サービスをクライアントに提供する過程においても、EYは、EYの直接的なクライアントではない個⼈(例:クライアントの従業員、顧客、サプライヤーなど)の個⼈データを処理します。詳しい情報については、「クライアントへのサービス提供に関連してEYが個人データを取得する個人」のセクションをご参照ください。
サービスを提供するためにEYが収集、利⽤する個⼈データの⼤半は、EYのクライアントから任意に提供された(もしくはクライアントの要請に応じて第三者たる情報源からEYが収集した)データです。このため、EYのクライアントにとって、EYがどのような個⼈データを収集、利⽤するかは、通常明確となっています。EYが扱う個人データには、以下の情報が含まれます。- 基本情報(氏名、勤務先、肩書、人物との関係など)
- 連絡先情報(住所、Eメールアドレス、電話番号など)
- 財務情報(支払い関係の情報など)
- EYからサービスを受ける目的でクライアントがEYに提供する、自身または第三者に関するその他全ての個人データ
EYが提供された情報を利⽤する⽬的:
- あなたへのサービスの提供
- クライアントとの関係の管理、契約関係の維持
- 会計および税務上の目的
- マーケティング、事業開発
- 法規制上の義務の順守
- 法的権利の確⽴、⾏使、防御
- 履歴および統計上の目的
EYは多様なサービスを提供しているため、EYが処理する個⼈データのカテゴリーは多岐にわたっています。EYの4つの主要サービスラインにおける個人データのカテゴリーについては、以下の例をご参照ください(例示列挙)。
-
アシュアランス
EYはアシュアランス業務を提供するにあたり、給与管理ファイル、取締役会の記録その他監査クライアントおよびグループ会社の活動から生じる書類など個⼈データを含む情報を取り扱います。EYが取り扱う個⼈データのカテゴリーには、以下のような例があります。
- 連絡先情報(氏名、住所、電話番号、Eメールアドレスなど)
- 雇用に関する詳細(雇用番号、雇用部署、役割、雇用時間など)
- 健康および欠勤に関するデータ(診断書ならびに病欠、休職、育児休暇に関する情報など)
- 労働組合への加入
- 個人識別番号
- 財務状況に関する情報(銀行口座情報、給与詳細およびその他手当、保険データ、社用車のナンバープレートの番号など)
- 保険および企業年金に関する情報
または - 善良な監査人および監査の基準に従って監査を実施するために必要となる、個人データのその他のカテゴリー
-
税務
EYの税務クライアント・エンゲージメント・チームが処理する個⼈データのカテゴリーの例として、以下があります。
- 個⼈のクライアントおよびその家族の個⼈情報(⽒名、住所、⼈⼝統計情報、連絡先情報、⽣年⽉⽇、社会保障番号などの納税者識別資料、Eメールアドレスを含みます)
- 個⼈のクライアントの代理⼈の個⼈情報(⽒名、連絡先情報、Eメールアドレスを含みます)
- 納税申告書ファイル(債務、申告書作成および送付の⽇付、納税申告書に関するコメントを含みます)
- 税額均等化のデータ(債務、作成⽇、精算額、⽀払税額を含みます)
- 整理記録ツールを使用して収集される、個人の納税者(および必要に応じてその家族)の国ごとの個人所得税情報、学歴、職歴、病歴、法的行為に関する履歴、サービス提供に必要なその他のデータ
- 整理記録ツールまたはその他の手段を通じて取得したクライアント情報を編集するために利用した監査調書、雇用主からの報酬データ、担当業務データと出張データに基づく源泉所得
- 個人の現在、過去、将来の出張情報(訪問地、各訪問地で発生した就業日の活動など)
- 税務申告、配属レター、⼊国管理書類、税務当局からの監査要請、正式な個⼈⽤⽂書(出⽣証明書、結婚証明書、学歴を証明する書類および学位、パスポートのコピー)などの書類
- 雇用形態、雇用主、仕事内容を示す、財務報告監督者(FROR)に関する質問票
- 会社に固有の情報(法人顧客担当者の連絡先および部門名)
- 配属データ(配属先の国と都市、雇用者部門が拠出する給与額、配属費用など、現在の職住に関する取り決め事項の詳細)
- ⼊国データ(就労許可に関する質問票、就労資格、申請書のコピー、就労許可証のコピー、査証のコピー、パスポートのコピー、その他⼊国書類)
-
アドバイザリー
アドバイザリーサービスを提供するにあたり、EYは多岐にわたる情報を取り扱います。この情報には、あらゆる種類の個人データが含まれる可能性があります。その範囲は、EYのメンバーファームのクライアントが関与するサービスおよびセクターによって決まります。例えば、銀⾏に対してサイバーセキュリティサービスを提供する場合と、製薬セクターのクライアントに対してヘルス・アウトカム・データの追跡⽅法の改善を⽀援する場合とでは、取り扱う個⼈データの種類は異なります。
アドバイザリーのクライアント・エンゲージメント・チームが受領または処理する個⼈データのカテゴリーには、以下のような例があります。
- 連絡先情報(氏名、住所、電話番号、Eメールアドレスなど)
- クライアントの⼈事およびサプライヤーの記録(クライアントの従業員またはサプライヤーの個⼈情報(⽒名、連絡先情報、⽣年⽉⽇、⼈種、政府発行の識別番号、雇⽤契約、業務委託契約など)を含む)
- 財務データ(賃⾦および給与に関する情報、年⾦および退職⼿当に関する情報、銀⾏⼝座番号など)
- 特定の医薬品または治療を受けている個人に関する健康情報
- サプライチェーンの変化またはアウトソーシングにより影響を受けている可能性のある従業員の個⼈データ
- 顧客データ(カスタマー・ジャーニー・エンゲージメントにおける⼈種または性別に関する情報など)
-
ストラテジー・アンド・トランザクション
EYのストラテジー・アンド・トランザクション・チームでは、複数のカテゴリーの個⼈データを処理しています。この中には、買主ならびに実際のまたは潜在的な対象会社に関する情報(主に取締役および重要社員に関する情報)が含まれます。
- 給与の詳細
- 雇用契約
- 年金および退職手当に関する情報
- 事故記録帳簿への記帳内容
- 保険給付請求
- 顧客リスト
- 消費者契約
- 会社の登記簿
EYはまた、クライアント受嘱、財務、管理、マーケティングのプロセスの⼀環として(監査の独⽴性、マネーロンダリング防⽌、利益相反チェック、⾵評リスクチェック、財務チェックを含む)、またEYが対象となるその他の法規制上の要件を満たすために、本人確認および背景情報の処理を⾏います。
チェックには以下の内容が含まれます。
- 本人確認(⽒名および住所の証明)
- 企業およびその他法的団体の終局的な実質的所有権
- 利益相反チェック(他のクライアントとの利益相反を避けるため)
- マネーロンダリング防⽌、犯罪収益、テロ資⾦調達のチェック
- 重要な公的地位にあるもの(PEP)のチェック(政府、司法、裁判所、中央銀行、大使館、軍隊、国有企業で重要な地位を占める者、その家族および親密関係者)
- アドバースメディアのチェック
- 政府制裁リストのチェック
- 独立性チェック
上記のチェックは法律上、規制上、ビジネス上の理由で⾏われます。また、EYのエンゲージメントの期間中繰り返し実施される必要があります。さらにチェックの⼀環として、EYには特別な種類のデータの取り扱いが義務付けられています(例えば、重要な公的地位にある者かどうかを検証すること、マネーロンダリング防⽌法により必要な場合には犯罪歴に関する情報を収集することなど)。あなたから、必要な情報および書類が全てEYに提供されることが重要です。EYが⼗分なサービスを提供できるかどうかは、あなたからの情報提供にかかっています。
EYがクライアントの個人データを取り扱う法的根拠:
契約の履行
- 法規制上の義務の順守
- あなたに対してシームレスで⼀貫性のある⾼品質のサービスを提供すること、ならびに報酬、費⽤、債務の迅速な⽀払いを確保することに関して、EYが有する正当な権利
- 独⽴性に関する法規制に関する課題または利益相反を理解することに関して、EYが有する正当な権利
- 犯罪収益の取引もしくはその他の違法または詐欺的な活動(テロ⾏為など)の⽀援などにEYが知らずに関与することを防ぐことに関して、EYが有する正当な権利
-
クライアントへのサービス提供に関連してEYが個人データを取得する個人
EYがクライアントに対して提供する専⾨サービスの⼀環として、EYは、EYが直接的な(契約上またはその他の)関係を有していない個⼈の個⼈データを処理します。例えば、EYが法定監査を実施する場合、EYのエンゲージメントチームはクライアントの帳簿を監査する必要があります。ここにはクライアントの従業員の給与⽀払いデータ、サプライヤーに関するデータ、財務管理、請求者、法的⼿続きに関するデータが含まれる可能性があります。また、ある買収案件でEYがクライアントのために買収ターゲットのデューデリジェンスレビューを実施する場合、EYは買収ターゲットの従業員、経営陣、顧客に関する個⼈データを取得することになります。
EYはクライアントに対して、サービスの実施に関連して当該クライアントが個⼈データをEYに提供する権限を有しているかについて、確認を求めます。また、当該クライアントからEYに提供された個⼈データが適⽤法令に従って処理されているかどうかについても、確認を求めます。
EYは多様なサービスを提供しているため、EYが処理する個⼈データのカテゴリーは以下のように数多く存在します。
- 個⼈情報(⽒名、年齢、⽣年⽉⽇、性別、配偶者の有無、国籍など)
- 連絡先情報(電話番号、Eメールアドレス、住所など)
- 財務に関する詳細(給与、給料、所得、投資、手当、課税上のステータスなど)
- 雇用に関する詳細(役割、地位、経験、実績データ、雇用番号など)
特定のサービスに関しては、EYは特別な種類のデータも処理します。例えば、特定の国々では、EYによる確定申告サービスの提供にあたって、クライアント、配偶者、扶養家族が、労働組合、政党、治療、宗教的慈善⾏為に関して⾏った⽀払情報の処理が含まれます。これらのデータは意図的に収集され、EYのクライアントの所得に関する正しい課税額の決定および当該⽀払いに関する正しい税控除の請求など、データが収集された⽬的であるサービスの提供に関して必要な場合にのみ利⽤されます。
EYがクライアントへのサービス提供に関連して取得する個人データを取り扱う法的根拠:
- 法規制上の義務の順守
- シームレスで一貫性のある高品質のサービスを世界中のクライアントへ確実に提供することに関して、EYが有する正当な権利
-
倒産管財業務
ある会社が⽀払不能に陥った場合、1名以上のEY倒産実務家(管理⼈、清算⼈など)が当該会社の実務、事業、財産を管理するために任命される可能性があります。同様に、債務者が倒産または再編制度の対象となった場合、1名以上のEY倒産実務家が当該債務者の実務、事業、財産を管理するために任命される可能性があります。
本セクションは以下を基にしています。
- ⼿続き担当者とは、EYの倒産実務家を指します。
- 会社とは、⼿続き担当者の任命対象である倒産事業組織を指します。
- 債務者とは、倒産または再生制度の対象となる個⼈を指します。
- あなたとは、会社または債務者の倒産⼿続きが関係するデータの主体(個人データの本人)を指します。
倒産管理サービスの提供にあたり、EYは、倒産⼿続きに関して法規制上の義務を履⾏する⼿続きの担当者の⽀援という正当な権利を⾏使するために、あなたの個⼈データを取り扱います。なお、⼿続きの担当者の法規制上の義務に関連しない⽬的でEYが処理するあなたの個⼈データについては、会社または債務者がデータ管理者であり続けます。
EYが取り扱う個⼈データの⼤半はあなたから直接取得したものですが、間接的に取得する場合もあります。
⼿続きの担当者およびEYがあなたの個⼈データを取り扱う⽬的(例示列挙):
- 会社または債務者の債権者および個人債権者とのやり取り(法的義務を履行するために必要不可欠な特定の情報(例えば、未払い配当金が発生した場合に受け取る権利を評価するためなどに利用される))
- 公職への就任または要請への対応に関連した、政府部局、規制当局、適切な機関への参考資料または報告書の提出
- 法定申告の提供
- 事案管理(資産の現⾦化、請求に関する合意、分配⾦の⽀払いなど)
- 法律および会社自身のポリシーに従って、従業員の個人的な目的のために取り扱うこと
- 給与、インボイスの作成、信用管理、会社の財務に関連するその他のデータの管理
- 利害関係者に対する情報の合理的かつ合法的な提供
- 犯罪または詐欺の防止および検知
- 法的権利の確立、行使または防御、法的助言の受け入れ、法的手続きの提起または防御
- 会社または債務者に課せられる法的義務の順守
- 品質およびリスク管理
上記の⽬的のためにEYが取り扱う個⼈データの種類には、⽒名、住所、本人確認情報、給与に関する情報が含まれますが、必ずしもこれだけに限定されません。そのほかに、利用者と会社または債務者との間の交渉に関する情報も含まれますが、この情報は倒産⼿続き中に⼿続きの担当者が法的義務を履⾏するために必要なデータです。
あなたは、個⼈データに関する特定の権利を有します。あなたが問い合わせを⾏う場合、もしくは権利の⾏使を希望する場合には、倒産に関するやり取りに記載されている連絡先情報を利⽤し、あなたの個⼈データについて責任を負う当事者(会社、債務者、⼿続きの担当者)に対して⽂書で要求してください。
-
EYの顧客関係管理およびマーケティング(CRM)システム窓口
CRMシステムは、EYのマーケティング業務を⽀援するシステムです。EYの連絡先(過去、現在、将来のクライアント、クライアントの従業員またはクライアントと関連する個⼈、その他の業務上の連絡先(アラムナイ、コンサルタント、規制当局者、ジャーナリストなど))に関する個⼈データは、CRMシステムに登録されます。登録された連絡先には、EYソートリーダーシップの資料、ニュースレター、マーケティング資料、ラーニングセッションの案内、調査票、イベントへの招待状が送付されます。
EYのCRMシステムで取り扱う個⼈データのカテゴリーは、以下の通りです。
- 氏名、役職、住所、Eメールアドレス、電話番号、ファクス番号
- 個人が関連する雇用主または組織の名称
- マーケティングにおける嗜好およびユーザーの好み(マーケティング関連のコミュニケーションに同意しているかどうかを含む)
- コミュニケーションの調整を目的としたクッキーや類似の技術の使用による、招待への回答、読書活動、イベント出席の確認
EYは、センシティブなカテゴリーのデータを意図的に収集しません。ただし、このようなカテゴリーのデータを、EYが開催するイベントへの出席者から提供された場合は除きます。センシティブなカテゴリーのデータの例としては、食事に関する特別な要望があります。データ提供者の信仰する宗教または食物アレルギーを示す可能性があるためです。
EYとの関係が過去18カ⽉間発⽣していない業務上の連絡先のデータは、CRMシステムから削除されます。EYの刊行物の受領をオプトアウトした場合、当該個人の基本的な連絡先情報はオプトアウトリストに保持されます。
業務上の連絡先の個⼈データを取り扱う法的根拠:
- 業務上の連絡先の明確な同意
- 業務上の連絡先との関係を管理し、EYに関する情報、EYのサービスに関する情報、EYが企画するイベントに関する情報を提供することに関して、EYが有する正当な権利
-
EYのミーティング、会議、イベント、ラーニングセッションへの参加者
EYは、EYが開催するミーティング、会議、イベント、ラーニングセッションなど(以下、イベントと総称)の参加者に関する個人データを取り扱います。イベント登録⼿続きを管理するために、EYはさまざまなアプリケーションを利⽤しています。それぞれのアプリケーションにはプライバシー・ノーティスがあり、個⼈データを収集、処理する理由および⽅法が記載されています。イベントに参加する場合、各アプリケーションに掲載されているプライバシー・ノーティスをご参照ください。
EYはイベント管理⼿続きの⼀環として、以下の個⼈データを取り扱います(ただし、それぞれのイベントで必要な範囲に限ります)。
- 氏名、年齢、生年月日
- クライアントの人事情報(自宅、オフィス、ビジネスに関する情報)
- クレジットカードまたはデビットカードの番号
- 顧客情報(自宅、オフィス、ビジネスに関する情報)
- Eメールアドレス
- 性別
- 自宅またはその他の居住地の住所
- 雇用主の名称(EYまたは会社)
- 職業(役職)
- パスポート番号
- 個人用ウェブサイトのURL(共有したい個人用ウェブサイトがある場合)
- 電話番号またはファクス番号
- イベント関連データとは:⾷事制限または⾷事に関して特別に必要な配慮、登録状況、参加者状況・種類、メディアインタビューへの参加の可否、これまでのイベント参加の有無、到着・出発時間、ホテルでのチェックイン・チェックアウト時間、フライト情報(航空会社、到着・出発⽇)など
EYは、センシティブなカテゴリーのデータを意図的に収集しません。ただし、このようなカテゴリーのデータを、EYが開催するイベントへの出席者から提供された場合は除きます。センシティブなカテゴリーのデータの例としては、食事に関する特別な要望(データ提供者の信仰する宗教または食物アレルギーを示す可能性があるため)や、出席者の健康に関わるその他のデータ(車いすが必要かどうかなど、必要に応じて出席者をサポートするため)があります。
外部会場で開催されるEYのイベントへの出席者は、⾝元確認のために写真付きの⾝分証明書を持参することを要請されます。EYの構成メンバー、資産、情報を保護するためであり、外部会場で開催されるEYのイベントに認められていない者が⽴ち⼊ることを防ぐためです。
EYは、EYのイベントを外部会場で開催する際に、写真撮影、録⾳、録画を⾏うことがあります。これらのデータは、マーケティング資料に利用します。出席者の画像および音声は記録されます。記録したものは、編集、複製、提⽰、公表、または配布されます。
EYが出席者の個⼈データを取り扱う法的根拠:
- 出席者の明確な同意
- イベントを企画し、企画したイベントの登録手続きを管理することに関して、EYが有する正当な権利
- EYの構成メンバー、資産、情報を保護し、外部会場で開催されるEYのイベントに認められていない者が⽴ち⼊ることを防ぐことに関して、EYが有する正当な権利
- EYに関する情報、EYのサービスに関する情報、EYが企画するイベントに関する情報を提供することに関して、EYが有する正当な権利
-
EYのアプリケーションを利用する個人
EYは、外部ユーザーに対して、EYが管理するさまざまなアプリケーション(EY Client Portal、My EYなどのプラットフォーム)へのアクセスを提供します。こうしたアプリケーションで、認証⽬的のために利⽤される基本的な連絡先情報の範囲を超えるような詳細な個⼈データが処理される場合、それらのアプリケーションにはそれぞれのプライバシー・ノーティスが含まれ、個⼈データが収集、処理される理由および⽅法が説明されています。EY のアプリケーションを利⽤する場合には、アプリケーション上に掲載されているプライバシー・ノーティスをご参照ください。
-
EYのソーシャルメディアサイト、ソーシャルメディアのプラグイン、ツールを閲覧する個人
-
ソーシャルメディアサイト
EYは、採用またはマーケティングなどの目的で、さまざまなソーシャルメディアプラットフォームを利用しており、採用情報およびEYが企画するイベントに関する情報への手軽なアクセスの提供、ならびにEYのサービスやブランドの宣伝などに役立てています。
EYは、ソーシャルメディアプラットフォームを使って公表するコンテンツについて責任を負う⼀⽅、ソーシャルメディアプラットフォームの運営管理(ユーザーの統計資料作成、クッキー(Cookie) の設定など)については責任を負いません。ソーシャルメディアプラットフォームを利⽤する場合、利⽤者は、ソーシャルメディアプラットフォームのプロバイダーによって課される法的およびプライバシー規則を順守する義務を負います。プロバイダーは、アクセスしたページの概要、「いいね」ボタンのクリック、最近の閲覧履歴、投稿した内容、興味を⽰した投稿内容など、利⽤者によるソーシャルメディアプラットフォームの利⽤に関する統計上、分析上のデータを含め、利⽤者に関する個⼈データを収集します。利⽤者は、データへのアクセスを求める場合、もしくは他に利⽤者の権利(利⽤者のデータの取り扱いに異議を申し立てる権利など)を⾏使する場合には、ソーシャルメディアプラットフォームのプロバイダーに連絡する必要があります。ソーシャルメディアプロバイダーは、EYに対して、EYのコンテンツが獲得した「いいね」の件数、または、投稿、サイトの閲覧者、ダウンロードされた写真、クリックされたリンクの数など、EYのページに関連する集計データを提供します。
-
ソーシャルメディアのプラグイン(「いいね」ボタン、シェアボタンなど)
EYのウェブサイト上には、ソーシャルメディアのプラグインが導入されています。1つ以上のプラグインボタンが表示されているページを閲覧すると、使用しているブラウザーから関連するソーシャルネットワークサーバーに直接接続され、ボタンが読み込まれます。読み込みと同時に、EYのウェブサイト上のページが閲覧されたことが、ソーシャルメディアプロバイダーに通知されます。EYは、ソーシャルメディアプロバイダーがプラグインボタンに基づいて収集するデータに対して、いかなる影響力も持ちません。このようなデータの収集を防ぐには、EYのウェブサイトを閲覧する前に、ソーシャルメディアアカウントをログアウトしてください。あなたがブラウザーの設定でクッキーの許可および保存を無効化していない限り、ソーシャルメディアプロバイダーによりクッキーが設定されます。
Facebookのプラグイン
EYのウェブサイトには、ソーシャルメディアネットワークであるFacebookのプラグインがあります。EYサイト上のFacebookのプラグインは、Facebookのロゴまたは「いいね」ボタンです。概要については、こちらをクリックしてください。
EYのウェブサイトを閲覧すると、プラグインによって、あなたのブラウザーとFacebookのサーバーが直接接続されます。これにより、Facebookは、あなたが自身のIPアドレスからEYのウェブサイトを閲覧したという情報を得ます。あなたがFacebookアカウントにログインしている状態でFacebookの「いいね」ボタンをクリックすると、あなたのFacebookのプロフィールとEYのウェブサイトのコンテンツがリンクされます。これにより、Facebookは、あなたのユーザーアカウントとEYのウェブサイトの閲覧を相互に関連付けます。Facebookアカウントにログインしていない状態でFacebookボタンをクリックすると、ログイン認証情報の入力を促すFacebookログインページが表示されます。EYは、Facebookに送信されたデータの内容やFacebookがそのデータをどのように利用するかについて、いかなる情報も持ちません。この点にご留意ください。詳しい情報については、Facebookのプライバシーポリシーをご参照ください。
Twitterのプラグイン
EYのウェブサイトには、Twitterサービスの機能が組み込まれています。Twitterと「リツイート」機能を利用すると、閲覧しているウェブサイトがあなたのTwitterアカウントに接続され、他のユーザーに通知されます。Twitterアカウントにログインしていない状態でTwitterボタンをクリックすると、ログイン認証情報の入力を促すTwitterログインページが表示されます。こうした一連のデータも、Twitterに送信されます。EYは、Twitterに送信されたデータの内容やTwitterがそのデータをどのように利用するかについて、いかなる情報も持ちません。この点にご留意ください。詳しい情報については、Twitterのプライバシーポリシーをご参照ください。
Instagramのプラグイン
EYのウェブサイトには、Instagramサービスの機能が含まれています。
あなたがInstagramアカウントにログインしている状態でInstagramボタンをクリックすると、あなたのInstagramのプロフィールとEYのウェブサイトのコンテンツがリンクされます。これにより、Instagramは、あなたのユーザーアカウントとEYのウェブサイトの閲覧を相互に関連付けることができます。Instagramアカウントにログインしていない状態でInstagramボタンをクリックすると、ログイン認証情報の入力を促すInstagramログインページが表示されます。EYは、Instagramに送信されたデータの内容やInstagramがそのデータをどのように利用するかについて、いかなる情報も持ちません。この点にご留意ください。
詳しい情報については、Instagramのプライバシーポリシーをご参照ください。
YouTubeのプラグイン
EYのウェブサイトは、Googleが運営するYouTubeのプラグインを利用しています。
YouTubeプラグインを設置したEYのウェブサイトのページを閲覧すると、YouTubeサーバーに接続されます。このとき、YouTubeサーバーに、閲覧されたウェブサイトのページに関する情報が通知されます。
YouTubeアカウントにログインした状態でウェブサイトを閲覧すると、あなたのYouTubeプロフィールと閲覧行動が相互に関連付けられるようになります。これを防ぐためには、YouTubeアカウントをログアウトすることが必要です。YouTubeアカウントにログインしていない状態でYouTubeボタンをクリックすると、ログイン認証情報の入力を促すYouTubeログインページが表示されます。
詳しい情報については、Googleのプライバシーポリシーをご参照ください。
-
ソーシャルメディアのツール
LinkedIn Lead Gen Forms
EYは、EYがスポンサーとなっているコンテンツについて、LinkedIn Lead Gen Formsを利用しています。また、採用とマーケティングのキャンペーンでは、LinkedIn InMailのスポンサーとなりました。LinkedInのメンバーがEYの広告をクリックすると、LinkedInプロフィールに基づく情報(氏名、連絡先情報、会社名、勤務年数、役職、所在地など)がすでに記入されているフォームが表示されます。LinkedInのメンバーがリードフォームを提出すると、直ちにEYに接続されます。
LinkedInのプライバシーポリシーについては、こちらをクリックしてください。
Google Maps
EYのサイトは、アプリケーション・プログラミング・インターフェース(API)を通して、Google Mapsの地図サービスを利用しています。
Google Mapsを利用するためには、IPアドレスを保存する必要があります。この情報は通常、米国国内のGoogleサーバーに変換され、保存されます。EYはこのデータ転送について、いかなる影響力も持ちません。
詳しい情報については、Googleのプライバシーポリシーをご参照ください。
EYがソーシャルメディアページの閲覧者の個人データを取り扱い、ソーシャルメディアのプラグインやツールを利用する法的根拠:
- EYのサービスおよびブランドを宣伝することに関して、EYが有する正当な権利
- 人材の勧誘、特定、採用に関して、EYが有する正当な権利
- ウェブサイトのユーザーエクスペリエンスの向上とEYのサービスの最適化に関して、EYが有する正当な権利
-
-
電子メールを使⽤してEYと連絡を取る個⼈
EYは、ITインフラ(Eメール設備など)の安全性を維持するために、以下のようなさまざまなツールを利用しています。
- マルウエアによる攻撃を防ぐために、EYの受信者に送信されるメールをスキャンし、不審なファイルやURLが添付されていないかを確認するシステム
- エンドポイントでの脅威を検知し、悪意ある攻撃を検出するツール
- 特定の内容またはウェブサイトをブロックするツール
EYの受信者に向けて送信されたEメールは、EYがITインフラの安全性を維持するために運用しているツールによりスキャンされます。このため、送信先だけでなく、許可を受けたEYの担当者がEメールの内容に目を通す可能性があります。
EYが、EメールでEYと連絡を取る個人の個人データを取り扱う法的根拠:
- 不正アクセスまたはデータ漏えいからITインフラを保護することに関して、EYが有する正当な権利
- Eメールの送受信の分析に関して、EYが有する正当な権利
-
ボイスメールサービス(⾳声メッセージサービス)を使⽤してEYと連絡を取る個⼈
EYのボイスメールサービスは、Microsoftのシステムを利⽤しています。EY のメンバーに電話をかけて⾳声メッセージを残すと、その⾳声メッセージとメッセージ内に含まれる個⼈データは、Microsoft Azureのグローバルサーバーに保存され、MP3形式の⾳声ファイルとしてEメールで送信されます。Microsoftが、EYのメンバー宛ての電話に関する通話記録を保存することはありません。
EYのボイスメールサービスは、Microsoftのシステムを利用しています。EYのメンバーに電話をかけて音声メッセージを残すと、その音声メッセージとメッセージ内に含まれる個人データは、Microsoft Azureのグローバルサーバーに保存され、MP3形式の音声ファイルとしてEメールで送信されます。Microsoftが、EYのメンバー宛ての電話に関する通話記録を保存することはありません。
ボイスメールサービスを使⽤してEYと連絡を取る個⼈に関する個⼈データを取り扱う法的根拠
- コミュニケーションネットワークの維持に関して、EYが有する正当な権利
-
求職者
EYは採用募集に際して、採用候補者からの情報および候補者本人に関する情報を収集します。収集する情報、情報を利用する方法、情報をまとめるタイミングは、応募する国によって異なります。EYへの求職者に関して収集するデータには、履歴書または職務経歴書、⾝元確認書類、学業成績、職歴、雇⽤情報、リファレンス情報などがあります。
EYは応募者の個⼈データを利⽤し、応募者のスキル、経験、教養とEYが募集する具体的な職務との突き合わせを⾏います。求職者の情報は、関連する採用責任者と採用手続き担当者に渡され、応募者に面接を行うかどうかが決定されます。応募者が面接(またはそれに相当するもの)およびその先の段階に進む場合には、EYはより詳しい情報(面接メモ、評価結果、フィードバック、オファーの詳細など)を収集します。
また、応募や新⼈研修を含む採⽤活動に関して、雇⽤法上の義務により必要性がある場合には、EYは採⽤候補者から特別な種類のデータを収集します。特別な種類のデータは、採⽤候補者の将来のEYにおける就業環境もしくは雇⽤給付または法により当該情報の取得が認められる場面(本人からの明確な同意を得た上)で重要となります。例えば、適⽤法令に従って認められる場合には、EYのメンバーのダイバーシティを分析する⽬的で、個⼈の障害に関する情報を収集します。就業環境に入った後は、障害に関して個⼈から提供された情報は、適切な就業環境を提供するために使⽤されます。また、特定の採⽤候補者に対しては、EYまたはEYのクライアントのために働く適格性を評価する目的で犯罪歴調査を実施します。特定の国々においては、ダイバーシティのモニタリングを⽬的として、採⽤候補者に対して⼈種、⺠族性、性的指向についてのダイバーシティ情報の提供も要請します。ただし、こうした情報の提供は完全に⾃由意思によります。なお、ダイバーシティ情報を採⽤候補者が任意に提出しない場合は、EYでダイバーシティ基準の評価を⾏うよう法律で義務付けられている場合があります。
EYの採⽤ツールおよびウェブサイトにはそれぞれプライバシー・ノーティスが記載されており、当該アプリケーションで個⼈データを収集、処理する理由および⽅法が明記されています。EY の採⽤ツールおよびウェブサイトを利⽤する場合は、プライバシー・ノーティスをご参照ください。
応募先の国によっては、EYは採用候補者に関する個人データを以下の情報元から収集します。
- 採用候補者本人:例えば、採⽤候補者がEYの採⽤情報ウェブサイトを通じて直接応募した際に提出した情報(EYのグローバル採⽤管理システムによる採⽤候補者の個⼈データの処理に関する追加情報については、このシステムで閲覧可能なデータプライバシーステートメントをご参照ください)
- ⼈材会社:例えば、採⽤候補者の詳細情報を保有している⼈材会社がEYに連絡を取り、潜在的な候補者として推薦した場合
- オンライン上の公開情報:例えば、採⽤候補者がオンライン上で職業に関するプロフィールを公開している場合(現在の雇⽤主のウェブサイト、LinkedInのようなビジネスに特化したネットワーキングサイトなど)
- 紹介:例えば、元従業員や元雇⽤主からの紹介または採⽤候補者が指名した推薦人からの紹介
- バックグラウンドチェックの結果
EYが求職者の個人データを取り扱う法的根拠:
- 採用候補者の明確な同意
- 人材の勧誘、特定、採用に関して、EYが有する正当な権利
- 採用候補者のスクリーニングおよび選定を含め、EYの職務への応募を処理、管理することに関して、EYが有する正当な権利
- 合格者への通知および採用前審査チェックの実施を通じて採用候補者の採用および新人研修を行うことに関して、EYが有する正当な権利
- EYの採用情報ウェブサイトを管理する(統計分析の実施を含む)ことに関して、EYが有する正当な権利
- 法規制上の義務の順守(採⽤候補者の就業資格を確認するためにバックグラウンドチェックを実施する際)
-
EYアラムナイ
EYは、EYアラムナイ(メンバーファームの元パートナー、元従業員、元委託先)との間で、相互に有益な関係を⽣涯にわたって維持したいと願っています。EYアラムナイコミュニティーに招待されたアラムナイに関する情報(⽒名、連絡先情報、職務、最後に勤務していたEYのオフィス、役職、サービスライン、国)は、EYアラムナイデータベースの中に記録されます。ただし、EYアラムナイプログラムに参加する意思がない旨を被招待者が表明した場合を除きます。アラムナイには、より詳細なプロフィールを作成する機会、ならびにどの程度の追加情報をEYおよび広範なEYアラムナイコミュニティーと共有したいかを決定する機会が与えられています。
EYアラムナイデータベースにはプライバシー・ノーティスが記載されており、当該アプリケーションで個⼈データを収集、処理する理由および⽅法が明記されています。EYアラムナイデータベースを利⽤する場合は、アプリケーションに掲載されているプライバシー・ノーティスをご参照ください。
EYアラムナイの個人データを取り扱う法的根拠:
- EYアラムナイの明確な同意
- EYアラムナイとの強固な関係の維持、EYおよびEYのサービスに関する刊⾏物の送付、イベントへの招待、EYアラムナイ同⼠が連絡を取り合うための⽀援提供に関して、EYが有する正当な権利
-
サプライヤー
EYは、サプライヤー(委託先業者ならびにEYのサプライヤーおよび契約先業者と関連する個⼈を含む)との関係および契約を維持し、サプライヤーからのサービスを受けるために、サプライヤーに関する個⼈データを取り扱います。
EYが取り扱うサプライヤーの個⼈データは、⼀般的に、連絡先情報(⽒名、雇⽤主の名称、電話番号、Eメール、その他の連絡先の情報)および財務情報(⽀払いに関する情報)に限定されます。
EYはまた、サプライヤーに関するデータを利用して、サプライヤーの選定において利益相反または監査独立性の制約が存在しないかどうかの確認も行います。新規のサプライヤーを採用する前には、監査独立性の調査および法規制により求められているその他の背景審査(アドバースメディア、贈収賄、その他の金融犯罪の確認)も実施します。
EYがサプライヤーの個人データを取り扱う法的根拠:
- 契約の履行
- 法規制上の義務の順守
- ⽀払い、報酬、費⽤の管理およびサプライヤーがEYに⽀払うべき債務の回収に関して、EYが有する正当な権利
- 独⽴性に関する法規制に関する課題または利益相反を理解することに関して、EYが有する正当な権利
- 犯罪収益の取引その他の違法または詐欺的な活動(テロ⾏為など)の⽀援などにEYが意識せずに関与することを防ぐことに関して、EYが有する正当な権利
-
EY Ethics Hotline(EY倫理ホットライン)
EY Ethics Hotline(EY倫理ホットライン)は、EYの構成メンバー、クライアントその他外部関係者に対して、職業基準またはEYグローバル⾏動規範に反する⾮倫理的もしくは⾮合法的な⾏為につき秘密保持の下、匿名または実名で通報する⼿段を提供しています。オンラインまたは専⽤ホットラインへの電話により通報することができます。
EY Ethics Hotlineには、EY Ethics HotlineにおけるEYの取り組みを記述した、独自のプライバシー・ノーティスが掲載されています。EY Ethics Hotlineを利⽤する場合は、ノーティスおよび同意書をご参照ください。
-
EYのオフィスへの来訪者
EYのオフィスへの来訪者については、特定の設備(建物、会議室、Wi-Fiの利⽤など)の提供、建物への⽴ち⼊りの制限ならびにオフィス、社員、物品および機密情報の保護(CCTVの利⽤など)などの⽬的で、来訪者の個⼈データを取り扱います。
EYが収集する個⼈データは、⼀般的に、来訪者の⽒名、連絡先情報、所在地、EYのオフィスへの⼊退出時間に限定されます。
来訪者記録および入館バッジ
EYのオフィスへの来訪者には、受付で⽒名をご記⼊いただきます。来訪者記録はEYが⼀定の短期間保存します。また、オフィスへの入館にあたって、臨時の入館バッジをお渡しします。来訪者記録は、入館バッジの返却の確認、セキュリティ上のインシデントの調査、緊急時対応(オフィスから避難する必要がある場合など)のために利用されます。Wi-Fi
EYは、EYのWi-Fiネットワークを監視し、アクセス量を記録しています。これにより、EYはユーザーのネットワーク行動に関する限定的な情報を確認しています。また、ユーザーの発信元および発信先のアドレスの確認という最低限の監視作業も含まれます。CCTV
EYは、法律で許可されている場合に、CCTV監視を実施しています。CCTV画像は安全に保存され、必要な人にだけ知らせるという原則で入手可能になっています(例えばインシデント発⽣時の調査など)。法執⾏機関に対するCCTV画像の開⽰は認められています。また、インシデント発生後の保険金請求手続きの目的で、CCTVの画像を保険会社と共有します。CCTVの録画は⼀般的に、短期間で削除または⾃動的に上書きされます。ただし、さらに詳しい調査が必要な問題が特定された場合を除きます。EYがオフィスへの来訪者の個人データを取り扱う法的根拠:
- EYのオフィス、社員、物品、機密情報の保護に関して、EYが有する正当な権利
- 犯罪の予防および検知、ならびに法的な請求の確⽴、実⾏、防御に関して、EYが有する正当な権利
-
-
個⼈データの越境移転
EYのメンバーファームは、世界の150を超える国でサービスを提供しています。EYのメンバーファームに提供されるITサービスなど、EYのインフラの⼀部は⼀元管理されています。また、EYのクライアントからの委託業務が2つ以上の法域に及ぶ場合、⼀定の情報については、EYの組織内でその問題に取り組むEYの全ての関係者がアクセスする必要があります。そのため、あなたの個⼈データはあなたの所在国の外に移転され、そこで保管されます。移転先には、欧州経済領域(EEA)外の国々や、EUその他法域の法により個⼈データの処理に関する十分な保護⽔準が維持されているものとの決定が必ずしもなされていない法律を有する国々も含まれています。
EYでは、EYの組織内で移転される個⼈データの安全性および完全性を保護するために、適切な安全上および法律上の予防措置を講じています。また、EYは、ヨーロッパで適用されるプライバシー法に従って、EEAに属する個⼈の個⼈データをEYの組織内でグローバルに移転できるための拘束的企業準則(BCR) を導⼊しています。BCRは、全世界のEYの事業体の全てが、個⼈データ保護に関して同様の基準を利⽤することが義務付けられています。
EYのBCRは、こちらからご覧ください。Ernst & Young LLP(⽶国)および米国におけるその関連組織は、⽶国商務省が公表しているEU・⽶国間およびスイス・⽶国間のプライバシーシールド・フレームワークを支持します。詳しい情報については、Ernst & Young LLP Privacy Shield Privacy Statementをご参照ください。
あなたの個⼈データの取り扱いは、EY内部の補助的プロセスを⽀援するサポートプロバイダーによっても⾏われます。詳しい情報については、「サポートプロバイダー」のセクションをクリックしてください。
-
サポートプロバイダー
EYは、自らが収集した個⼈データを、EYが内部の付随的処理を支援するよう委託する外部のサポートプロバイダー(ならびにそれらの⼦会社および関連会社)に提供または開⽰します。EYは以下のような業務をサポートプロバイダーに依頼します。(a)印刷、⽂書提出、⽂書管理、保存、翻訳などの⼀般的事務⽀援、(b)経理、財務、請求事務など、(c)IT機能、例えばシステム管理、セキュリティ、データ保存、アナリティクス、業務アプリケーション、ボイスメール、事業継続・業務復旧のためのシステム複製保存など、(d)利益相反チェック、リスク管理、品質レビューなど。
EYのサードパーティ・サポートプロバイダーに関するポリシーでは、適切なレベルのデータ保護、セキュリティ、機密保持を維持する義務を負い、かつ個⼈データの当初収集された法域の外に提供されることに関して適⽤される全ての法的要請を順守する外部のサポートプロバイダーのみを利⽤することとしています。EEA域内で収集されるデータ、またはEEA域内に所属するデータ主体に関連するデータについて、EYは、適⽤法令を順守するために必要とされる適切な移転の仕組みを要求します。
-
その他開示
EYは、適用法令に従い、以下に該当する場合に、個⼈データを開⽰します。
- 「EYが個⼈データを取り扱う⽬的」のセクションに記載される⽬的に照らし、適切である場合(EYの組織自体の内部を含む)
- 適⽤法令により義務付けられている場合
- EYと他の組織の再編成または提携に関連する場合
- EYが、委託の契約条件およびその他の合意事項を執行または適⽤するために、もしくはその他の⽅法でEYの権利、財産、安全を保護、防御するために、係る開⽰が適切であると考える場合
- 訴訟⼿続き、裁判所の命令またはその他の法的義務、規制上または当局による調査に従う場合、
または - あなたの同意がある場合
EYは特定の法域において、マネーロンダリング防止、テロ資金調達、インサイダー取引、関連する法律に基づき、疑わしい取引およびその他の活動を規制当局に報告すべき法律上の義務を負っています。EYは、犯罪行為が疑われる活動についても、警察およびその他の法執行機関に報告します。EYは、係る報告に先立ってあなたにその旨を通知することが法令により認められていないことがあります。また通知すること自体が認められていないこともあります。
個人データの第三者受領者には、以下が含まれます。
- 専門アドバイザー(法律事務所、税務顧問、会計監査人など)
- 保険会社
- 監査規制当局
- 税金、関税、物品税の当局
- 規制当局、その他自主規制機関
- 証券取引所、上場規制当局
- 会社の取締役および株式保有の公的登録機関
- 本人確認サービスのプロバイダー
- 信用照会機関
- 裁判所、警察、法執行機関
- 政府部局、政府機関
- サービスプロバイダー
- サポートプロバイダー
-
セキュリティ
EYは、業務遂行の過程で取得した情報の機密性および安全性を保護します。このような情報に対するアクセスは制限されています。また、紛失、不適切な利用、不適切な開示から情報を保護する為のポリシーおよび手続きを導入しています。データ保護および情報セキュリティに対するEYの取り組みについて、詳しくは「Protecting your data(pdf)」をご参照ください。
-
あなたの個⼈データを最新の状態に保つ
EYは、EYが保有する個人データの正確性と完全性を維持します。データ提供者の連絡先情報またはその他の個人データに変更がある場合、EYが最新の情報を保有できるよう、お知らせいただく必要があります。普段から連絡を取っているEYの担当者、またはEYのデータ保護チームにご連絡ください。
-
データの保持
EYのポリシーにより、「EYが個⼈データを取り扱う⽬的」セクションに記載される⽬的のために、必要な期間に限って個⼈データを保持します。保持期間は法域によって異なること、現地の規制上および職業上の保持要件に従って設定されます。
EYは、職業上および法律上の要件を満たすため、EYの法的権利を確立、行使、防御するため、ならびに記録および履歴上の目的のために、相当期間にわたって情報を保持する必要があります。
-
未成年者
EYのウェブサイトは、16歳未満の未成年者による利用を意図していません。16歳未満の未成年者の個⼈データをEYが意図的に収集、開⽰、販売することはありません。閲覧者が16歳未満の場合は、個人データの入力を求めるメッセージが表示されても入力しないでください。個⼈データを誤って提供したと思われる場合は、親権者または後⾒⼈に相談した上で、EYにお知らせください。当該個⼈データを削除します。
-
関連ポリシー
以下のポリシーは、EYのプライバシー保護への取り組みについての追加情報です。
- EYのネットワーク間における個⼈データの移転については、EY Binding Corporate Rules Program(EYの拘束的企業準則(BCR)プログラム)をご参照ください。
- カリフォルニア州在住の方は、ey.com California Privacy Statementをご参照ください。
- Ernst & Young LLPおよび米国におけるその関連事業体による、EU-⽶国間およびスイス-⽶国間のプライバシーシールド・フレームワークの支持については、Ernst & Young LLP Privacy Shield Privacy Statement(Ernst & Young LLPのプライバシーシールドに関するプライバシーステートメント)をご参照ください。
-
本プライバシー・ノーティスへの変更
EYは、取り組みおよびサービスにおける変更を反映させるために、適宜、本プライバシー・ノーティスを更新します。EYが本プライバシー・ノーティスへの変更を掲載する際は、本プライバシー・ノーティスの最上部にある「最終更新」の⽇付を更新します。EYが個⼈データを収集、使⽤、共有する⽅法について重要な変更を⾏う場合には、ウェブサイト上に変更通知を掲⽰します。本プライバシー・ノーティスの変更については、本ページを随時ご確認ください。