来訪者向けデータ・プライバシー・ステートメント
1. 一般情報
プライバシー・ステートメント 本グローバル・プライバシー・ステートメントは、Accenture PLCとその関連会社(「アクセンチュア」)が、その処理及び管理するお客様に関する個人データ(「お客様の個人データ」)をどのように保護するか、アクセンチュアがなぜお客様の個人データを処理するか、誰がお客様の個人データにアクセスするか、並びにお客様が個人データの処理に関する権利をどのように行使できるかを説明します。
アクセンチュアとその代表者に関する詳細は、こちらで確認することができます。欧州データ・プライバシー法の遵守のため、Accenture PLCが、欧州連合諸国以外に所在するアクセンチュア法人を代理します。
本グローバル・プライバシー・ステートメントには、アクセンチュアによるお客様の個人データの最も一般的な処理の概要が記載されています。一定の特別な処理については、別の、特別なプライバシー・ステートメントに従って行われる場合があることにご留意願います。
本グローバル・プライバシー・ステートメントの翻訳が作成される場合であって、翻訳と英語版の間に抵触がある場合、本グローバル・プライバシー・ステートメントの英語版が優先するものとします。
アクセンチュアはどのようなカテゴリーの個人データを処理するか?
アクセンチュアは、本グローバル・プライバシー・ステートメントに記載する目的を達成するためにお客様についての個人データを収集します。
アクセンチュアが処理する個人データの具体的なカテゴリーについての詳細は、第2章をご参照願います。アクセンチュアがお客様の個人データを取得した情報源についての詳細については、第3章をご参照願います。
お客様がアクセンチュアに対して第三者(例えば、採用候補者/リファーラル候補者)の個人データを提供する場合、お客様は、かかる第三者が本グローバル・プライバシー・ステートメントに含まれる情報について知らされること、また、かかる第三者が、アクセンチュアへの情報共有について同意済みであることを確保する責任を負うことになります。
法令により要求される一定の情報を除き、アクセンチュアへの個人データの提供は、お客様の任意となります。したがって、お客様は、お客様の個人データをアクセンチュアへ提供したくない場合に不利な結果を被ることはありません。ただし、一定の情報が提供されない場合、アクセンチュアが本プライバシー・ステートメントにて概説した目的の一部又は全部を達成できず、当該個人データの使用を必要とする一定のツールやシステムを利用できない場合があることにご留意願います。
なぜアクセンチュアはお客様の個人データを処理するか?
アクセンチュアは、お客様とのコミュニケーション(緊急時の場合を含みます)を円滑に行うこと、アクセンチュアの事業を運営及び管理すること、法令を遵守すること、お客様によるアクセンチュアのシステムの利用を監視すること、データ・アナリティクス及び人材の募集の過程で、お客様の個人データを収集、使用、転送、開示その他の処理を行うことができます。これら目的のより詳細な一覧表については、第4章をご参照願います。
アクセンチュアは、本グローバル・プライバシー・ステートメントに掲載した目的と矛盾する目的のためにお客様の個人データを使用しません。ただし、そうすることが、法令によって要求若しくは許容される場合、又はお客様自身の絶対的な利益になる場合(例えば、医学的な緊急事態)はこの限りではありません。
アクセンチュアは、どのような法的根拠でお客様の個人データを処理するか?
アクセンチュアは、適用あるデータ・プライバシー法令及びアクセンチュアの内部ポリシーによって許容される方法でお客様の個人データを処理します。
アクセンチュアは、本グローバル・プライバシー・ステートメントに記載する目的のため、以下の一つまたは複数の理由により、お客様の個人データを処理します。(i)アクセンチュアが、自らが負う法的義務を遵守するためにかかる処理をしなければならないため、(ii)かかる情報が、お客様が当事者である契約の履行のために必要であるため、(iii)アクセンチュア若しくは第三者が追求する正当な利益(本段落の最後の文章に記載される)のためにかかる処理が必要なため、又は(iv)個人の絶対的利益を保護するために必要な場合。アクセンチュアは、例えば、(1)アクセンチュアのネットワーク及び情報が安全であることを確保するため、(2)事業を一般的に実施・管理するため、並びに(3)詐欺を防止するため、個人データの収集及び処理を行う正当な利益を有します。
これに加え、アクセンチュアは、適用ある法令により許容される場合、及び/又はお客様の事前の同意を得た場合、本プライバシー・ステートメントで言及する目的のため、お客様の機微なデータを処理したり、お客様に関して自動化された決定を行うことができます。
アクセンチュアが、お客様の個人データの処理の基礎とする法的根拠についての詳細は、第5章をご参照願います。
誰が、お客様の個人データにアクセスできるか?
アクセンチュア内でのお客様の個人データへのアクセスは、本グローバル・プライバシー・ステートメントに記載する目的のため、その情報を知る必要がある従業員のみに限定され、これには、セキュリティ、人事、IT、コンプライアンス、法務、財務及び会計、社内調査、並びに内部監査の職員を含みます。アクセンチュアのすべての従業員は、一般的に、お客様の業務連絡先情報(例えば、氏名、職位、電話番号、及びEメールアドレス)にアクセスすることができます。
さらに、アクセンチュアは、お客様の個人データを他のアクセンチュア・オフィス及び第三者へ転送することができ、かかる場合に、お客様の個人データを外国へ転送する場合があります。
世界中にオフィスと事業所を有するグローバル組織として、アクセンチュアが収集する個人データは、アクセンチュアのグローバルビジネスを通じ、アクセンチュア法人及びその関連会社の間で、国際的に転送又はアクセスされることがあります。他のアクセンチュア・オフィスへのお客様の個人データの転送(欧州経済領域(EEA)内からEEA外への転送を含みます)は、アクセンチュアのBinding Corporate Rules(BCR。そのコピーはこちらで確認できます)に準拠します。アクセンチュアのBCRは、欧州のデータ・プライバシー法令(一般データ保護規則を含みます)に記載される基準を反映しています。それはまた、お客様のデータがアクセンチュアによって処理される場所・地域によらず、お客様の権利が変わらないことを意味します。お客様の個人データを処理する可能性のあるアクセンチュア・オフィス及びそれらの連絡先の一覧表は、こちらで確認することができます。
さらに、必要な場合、アクセンチュアは、サービス・プロバイダー及び公的機関などの第三者とお客様の個人データを共有することができます。アクセンチュアは、かかる共有の前に、お客様の個人データを保護するための措置を講じます。お客様の個人データの開示先となる第三者のサービス・プロバイダー及びプロフェッショナル・アドバイザーは、お客様の個人データの機密性及び安全性を保護することが想定及び要求されており、適用あるデータ・プライバシー法令を遵守する場合のみ、お客様の個人データを使用することができます。アクセンチュアがお客様の個人データを共有する可能性のある第三者のカテゴリーについては、第6章をご参照願います。別段の通知がされない限り、欧州経済領域(EEA)内からEEA外の第三者に対するお客様の個人データの転送は、十分性の決定(Adequacy decision)に基づくか、標準的契約条項(standard contractual clauses)(そのコピーは、アクセンチュアのデータ・プロテクション・オフィサーから入手することができます)に準拠します。その他のEEA域外を発信元とする、お客様の個人データの国際的な転送は、本プライバシー・ステートメントと適切な国際的データ転送メカニズム及びセーフガードに従って行われます。
アクセンチュアは、どのようにお客様の個人データを保護するか?
アクセンチュアは、アクセンチュアが保有するすべての個人データについて、組織的、物理的及び技術的なセキュリティ体制を維持しています。アクセンチュアには、個人データのカテゴリー及びアクセンチュアが行う処理に付随する危険を考慮して、かかる体制を維持するためのプロトコル、コントロール及び関連ポリシー、手順及び指針があります。
アクセンチュアは、お客様の個人データを保護するため市場を先導するセキュリティ対策を採用します。これには以下を含みますが、これらに限定されません。
- アクセンチュアは、ISO27001認証を受けていますが、それは、アクセンチュアが最も厳しい情報セキュリティ基準を遵守していることを示しています。これは、英国規格協会によって与えられるセキュリティ規格であり、アクセンチュアが最も厳しい基準を守っていることの国際的な認証となります。この認証は、情報セキュリティ・マネジメント・システムの要件を定義する唯一の監査可能な国際規格であり、アクセンチュアの処理及びセキュリティ・コントロールがアクセンチュアのクライアントの情報及びアクセンチュア自身の情報を保護するための効果的な枠組みであることを確認するものです。
- アクセンチュアには、アクセンチュアに委託されたクライアントの情報及びシステムの管理責任に適用される、グローバルなクライアント・データ保護プログラムがあります。
- アクセンチュアには、第三者プロバイダーにより実施される定期的な侵入テストがあり、これが、アクセンチュアの技術的防御の強さを示し続けています。
アクセンチュアは、お客様の個人データをどのくらいの期間保持するか?
アクセンチュアは、お客様の個人データを必要な期間のみ保持します。アクセンチュアは、個人データが、以下の基準に従って合理的な期間後に削除されるよう、記録の管理及び保持に関するポリシー及び手順を維持しています。
- アクセンチュアは、アクセンチュアがお客様との継続的な関係を有する期間、お客様のデータを保持します。
- アクセンチュアは、アクセンチュアが対象となる法的義務を遵守するために必要な期間、お客様の個人データを保持します。
- アクセンチュアは、アクセンチュアの法的地位を守り、改善するために望ましい場合(例えば、時効、訴訟、又は規制上の調査に関連する場合)、お客様の個人データを保持します。
お客様の個人データを常に最新に保ち、お客様の個人データに重大な変更がある場合はアクセンチュアへお知らせください。
お客様は、お客様の個人データに関してどの権利を有するか?
お客様が、(i)アクセンチュアがお客様の個人データをどのように処理するかについて疑問若しくは懸念がある場合、又は(ii)お客様の個人データに関するお客様の権利を行使したい場合、アクセンチュアのデータ・プロテクション・オフィサーへご連絡願います。
お客様には、適用ある法令に規定された状況及び条件の下で、適用が除外される場合もあるものの、以下の権利があります。
- お客様についてアクセンチュアが処理する個人データへのアクセスを要請すること。この権利により、お客様は、アクセンチュアがお客様についての個人データを保有するかどうかを知ること、及びアクセンチュアがかかる個人データを保有する場合は、その個人データに関する情報及び当該データのコピーを取得することができます。
- お客様の個人データの修正を要請すること。この権利により、お客様は、お客様の個人データが不正確又は不完全である場合に、そのデータを修正させることができます。
- お客様の個人データの処理に異議を唱えること。この権利により、お客様は、お客様の個人データをそれ以上処理しないようアクセンチュアに要請することができます。
- お客様の個人データの消去を要請すること。この権利により、お客様は、個人データが目的を達成するために必要でなくなった場合を含め、お客様の個人データの消去を要請することができます。
- お客様の個人データの処理の制限を要請すること。この権利により、お客様は、お客様の同意を得ることを含む限定的な状況においてのみ、お客様の個人データを処理するようアクセンチュアに要請することができます。
- お客様の個人データの可搬性を要請すること。この権利により、お客様は、お客様がアクセンチュアへ提供した個人データのコピーを、通常使用される、機械で読み取り可能な構造化されたフォーマットで受領すること、又は当該個人データを別のデータ管理者へ送信するようアクセンチュアに要請することができます。
お客様の個人データの処理がアクセンチュアのBCRの範囲に入る限りにおいて、アクセンチュアのBCRの下でのお客様の権利を審査することを希望することもできます。
お客様の個人データの処理がお客様の同意に基づいている範囲において、お客様には、アクセンチュアのデータ・プロテクション・オフィサーに連絡することにより、いつでも当該同意を撤回する権利があります。かかる撤回は、お客様の同意の撤回の前に取得された個人データを処理するアクセンチュアの権利、又は当該処理のうち、お客様の同意以外の法的根拠に基づく部分の処理を続けるアクセンチュアの権利に影響を及ぼさないことにご留意願います。
ただし、一定の個人データは、適用あるデータ・プライバシー法令又はその他の法令に基づき、上記の権利が適用除外となる場合があることにご留意願います。
お客様の個人データを保護するためのアクセンチュアの取組み及び努力にかかわらず、お客様のデータ・プライバシー権が侵害されたとお客様が考える場合、アクセンチュアは、かかる申立ての解決を求めるためにお客様が最初にアクセンチュアに連絡されることをお勧めし、かかる連絡を歓迎します。お客様は、権限ある監督機関に直接申立てを行う権利、又は(お客様が住んでいる国、又はお客様が働いている国、データ・プライバシー法が侵害されたとお客様がみなす国のいずれかの)管轄裁判所でアクセンチュアに対する請求を行う権利をいつでも有します。
お客様に疑問がある場合又は詳細な情報が必要な場合にどうするか?
本グローバル・プライバシー・ステートメント及びその中で言及されるWebページは、アクセンチュアがお客様の個人データをどのように処理するかに関する完全かつ透明性のある情報をお客様へ提供することを目指しています。
アクセンチュアがお客様の個人データをどのように処理するかに関して、お客様にさらなる疑問若しくは懸念がある場合、又はお客様が、上記のお客様の権利のいずれかを行使したい場合、データ・プロテクション・オフィサーへご連絡願います。
2. 個人データのカテゴリーに関する詳細
以下の表は、グローバル・プライバシー・ステートメントに記載される処理の過程で、アクセンチュアが処理し、又は処理する可能性がある個人データのカテゴリーを記載しています。
個人データのカテゴリー | 説 明 |
---|---|
個人情報 | 氏名、希望する代名詞、あらゆる種類の連絡先詳細(Eメール、電話番号、住所など)、性別、生年月日、年齢、出生地。 |
機微なデータ | アクセンチュアはまた、現地の法令によって許容される場合又はお客様の同意を得て、健康/医療情報など(アクセンチュアが企画/スポンサーとなるイベントにおける、障害の状態及び食事制限/アレルギー情報を含みます)の一定の種類の機微な情報を収集することができます。アクセンチュアは、第4章に記載する目的のためにのみ、かかる機微な情報を使用します。 |
視聴覚資料 | CCTV又はその他のビデオシステム及び音声録音で記録された写真、及び画像/映像。 |
地位 | 現在の地位、職位、雇用主、所在地、アクセンチュア窓口担当者。 |
システム及びアプリケーション・アクセス・データ | お客様が、アクセンチュアのシステムへのアクセス権を提供される場合、アクセンチュアは、システムID、LAN ID、Eメール・アカウント、インスタント・メッセージ・アカウント、メインフレームID、システム・パスワード、アクセス・ログ、アクティビティ・ログ、及びアクセンチュアのシステムを用いて制作される電子コンテンツなどのアクセンチュアのシステム及びアプリケーションへのアクセスのために要求される情報を収集することができます。 |
加えて、人材募集という目的のため、アクセンチュアは、以下の表に記載する個人データを処理することができます。
3. 個人データの情報源に関する詳細
お客様の個人データは、以下の表に記載する情報源からアクセンチュアが取得します。
アクセンチュアが個人データを取得する情報源 |
---|
お客様自身 |
アクセンチュアの従業員 |
アクセンチュアの関連会社 |
来訪者の雇用主及び請負業者 |
公的機関 |
公開Webサイト及びソーシャル・メディア |
サプライヤー及びベンダー |
加えて、人材募集目的のため、アクセンチュアは、以下の表に記載する情報源から個人データを取得することができます。
前の雇用主 |
教育機関 |
バックグラウンド・チェック・サービス提供者 |
タレント・マネジメント・サービス提供者 |
上記の情報源は、その情報源を明示的に「公的」と述べていない限り、民間の情報源です。これらの情報源は、EUの内外両方でお客様の個人データを保有し続けている場合があることにご留意願います。
4. 目的に関する詳細
本グローバル・プライバシー・ステートメントに記載するとおり、アクセンチュアは、複数の目的のためにお客様の個人データを処理します。以下の表には、アクセンチュアがお客様の個人データを処理するそれぞれの目的を記載します。
5. 法的根拠の詳細
アクセンチュアは、以下の表に記載する法的根拠に基づき、お客様の個人データを処理します。
目 的 | 法的根拠 |
---|---|
お客様とのコミュニケーションを円滑にすること(緊急の場合を含みます) | 組織内での、適切なコミュニケーション及び緊急時対応を確保するというアクセンチュアの正当な利益があるため。 |
アクセンチュアの事業(セキュリティを含みます)を運営及び管理すること | アクセンチュアの事業活動が適正に機能することを確保するというアクセンチュアの正当な利益があるため。 |
法令を遵守すること | アクセンチュアが対象となる法的義務を遵守するために必要です。 |
お客様によるアクセンチュアのシステムの使用を監視すること | コンプライアンス違反を回避し、アクセンチュアのレピュテーションを守るというアクセンチュアの正当な利益があるため。 |
データ・アナリティクスに取り組むこと | アクセンチュアの事業運営が適切に機能することを分析し、改善するというアクセンチュアの正当な利益があるため。 |
人材募集 | 適切な従業員を募集することを確保するというアクセンチュアの正当な利益があるため。 |
以下のことに留意願います:
- 上記の表に、ある目的についてアクセンチュアの正当な利益に依拠すると記載されている場合、(i)アクセンチュアのデータ処理の透明性、(ii)プライバシー・バイ・デザインというアクセンチュアのアプローチ、(iii)アクセンチュアの定期的なプライバシー審査、及び(iv)データ処理に関してお客様が有する権利を考慮すれば、アクセンチュアは、アクセンチュアの正当な利益は、お客様の利益、権利又は自由により無効にされないと考えています。お客様が、このバランシング・テストというアプローチについてさらなる情報提供を希望される場合は、アクセンチュアのデータ・プロテクション・オフィサーへご連絡願います。
- 上記のいずれかの目的が、機微なデータの処理を必要とする場合、アクセンチュアは、適用ある法令の下で許容される場合又はお客様の事前の同意がある場合に限り、これを行います。
- 上記のいずれかの目的が自動化された決定を伴う場合、アクセンチュアは、お客様の事前の同意を得て、並びに自動化された決定に伴うロジック及びお客様にとってのかかる自動化された決定の重要性と想定される結果についての内容を伴った情報をお客様へ知らせた後にのみ、かかる自動化された決定を行います。
- アクセンチュアは、法令により同意が要求される範囲において、お客様の事前の同意に基づきお客様の個人データを処理します。
6. 第三者受領者のカテゴリーに関する詳細
アクセンチュアの関連会社及び関連する内部職員への個人データの転送に加え、アクセンチュアはまた、以下の表に記載するカテゴリーの第三者に対してお客様の個人データを転送することができます。
第三者のカテゴリー | 説 明 |
---|---|
プロフェッショナル・アドバイザー | アクセンチュアが活動しているあらゆる国における会計士、監査人、弁護士、保険会社、銀行員その他の外部プロフェッショナル・アドバイザー。 |
サービス・プロバイダー | ITシステムのサプライヤー及びサポート提供業者、事業団体及び協会、並びにその他のサービス・プロバイダーなど、アクセンチュアに製品及びサービスを提供する会社。 人材募集目的のため、アクセンチュアはまた、業績、トレーニング、経費の管理、及びバックグラウンド・チェックに関連してアクセンチュアに製品及びサービスを提供する会社に対し、お客様の個人データを転送することができます |
公的機関及び政府機関 | 規制当局、法執行機関、公共団体、及び司法機関など、アクセンチュアを規制する又はアクセンチュアに管轄を有する機関。 |
企業間/商業取引 | アクセンチュアの事業、資産、又は株式の全部又は一部の、提案中又は現実の組織再編、合併、事業売却、合弁事業、譲渡、移転その他処分(破産又は類似する手続きに関連するものを含みます)に関連する第三者。提案中又は現実のクライアント・プロジェクトに関連する第三者。 |