プライバシー・ノーティス ― Digital Interview、CodeVueおよびHireVueコグニティブアセスメントツール

1. はじめに

このプライバシー・ノーティス(プライバシーに関する通知)は、Digital Interview、CodeVueおよびHireVueコグニティブアセスメントツール(以下「本ツール」)において、個⼈情報が処理・保存される利⽤者全員のプライバシーに関するEYの取り組みについて説明することを意図しています。

2. 本ツールの管理者

「EY」とは、アーンスト・アンド・ヤング・グローバル・リミテッド(以下「EYG」)の単体、もしくは複数のメンバーファームを指します。各メンバーファームは法的に独⽴した組織であり、データ管理者として独自に⾏動することが可能です。あなたの個⼈情報を処理・保存する本ツールを提供することにより、EY Global Services Limitedはデータ管理者となります。EY Global Services Limitedは、HireVue Inc.(10876 South River Front Parkway, Suite 500, South Jordan, UT 84095, US)から本ツールのライセンスを受けています。

本ツールに提供された個人情報を、EY Global Services Limitedは、EYGの1つ以上のメンバーファームと共有します(「情報にアクセスできる者」セクションをご参照ください)。

本ツールは米国のAmazon社のAWS 米国東部リージョンにて外部でホストされ、バックアップは米国内にあるAmazon社の別の施設にて保管されています。

3. 情報を収集する目的

本ツールには、(1)Digital Interview、(2)CodeVue、(3)HireVueコグニティブアセスメントという3種類の機能があります。これらの機能は全て、ビデオまたはオンライン⾯接ソフトウエアを利⽤して採⽤プロセスに役⽴てるために使⽤されます。EYは時間のかかる応募フォームや事前アンケートの代わりに本ツールを使⽤することで応募者の⾯接と評価を⾏い、従来のような対⾯での⾯接と、会場に⾜を運んでテストを受ける必要性を低減しながらも、これまで通り⼈と⼈との対話や⼈間的な意思決定を⾏うことができます。Digital Interviewの機能を使⽤してオンライン⾯接を実施し、CodeVueの機能を使⽤してコーディングの評価を⾏います。CodeVueの機能を使⽤した評価によって、採⽤担当者はコーディング能⼒とプログラミング能⼒を客観的に判定することができます。また、HireVueコグニティブアセスメントの機能を使⽤して認知能⼒の適性を評価します。

本ツールで処理されるあなたの個人情報は、以下の目的で使⽤されます。

  • 職務に対する採⽤候補者の適性を評価する。
  • 今後の採⽤機会に備え、データ保護・保持要件に従って保持する。

EYは以下に⽰すように法令に基づき適切に、本ツールで個⼈情報を処理します。

私たちは、個⼈情報を本⼈の同意に基づき処理します。EYへの個⼈情報の提供は任意です。ただし、個⼈情報の全部または⼀部を提供していただけない場合、個⼈情報を処理する⽬的を私たちが実⾏できなくなる可能性があります。あなたには、いつでも同意を撤回する権利があります。

EYへの個⼈情報の提供は任意です(明確にするために記すと、画像および動画を含む)。ただし、個⼈情報の全部または⼀部を提供していただけない場合、個⼈情報を処理する⽬的を私たちが実⾏できなくなる可能性があります。

4. 本ツールで処理される個人情報の種類

本ツールで処理する個人情報のカテゴリーは以下の通りです。

  • 名前(名)
  • 名前(姓)
  • Eメールアドレス
  • 携帯電話番号
  • あなた個人のRequestID
  • 以前勤務していた組織の名称、従業員の名前、勤務地、在籍期間、職務など、面接時に開示されることがあるその他の情報

これらのデータは、GRMS –Taleoと呼ばれるEYの他のシステムからのフィードしたデータを情報源とするか、あるいはあなたから直接取得したデータとなります。

5. 要配慮個人情報

要配慮個人情報は、⼈種または⺠族的な出⾃、政治的意⾒、宗教上または哲学上の信条、労働組合への加⼊、遺伝⼦データ、⽣体データ、健康に関するデータ、性⽣活または性的指向に関するデータが明らかにするものです。

本ツールのDigital Interview機能では、以下の要配慮個⼈情報を収集・処理します。

本ツールは、例えばあなたを録画した動画、あなたの⽒名、職歴、趣味や興味など、個人情報の要素を含む動画を使⽤します。あなたは、ご⾃⾝で判断して要配慮個人情報に該当するカテゴリーについて話したり、取り上げたりすることができますが、⾯接官が要配慮個人情報に該当するカテゴリーについて質問をすることはありません。

ツール内には、質問に対する回答を記⼊するためのフリーテキストボックスもあります。このフリーテキストボックスの⽬的は、そのような要配慮個⼈情報を記⼊いただくことではありませんが、あなたがそれらの種類の個⼈情報を回答に含めることは可能です。いずれの質問もあなたの⼈種または⺠族的な出⾃、政治的意⾒、宗教上の信条、健康に関する情報について直接尋ねるものではないことにご留意ください。

本ツールは、あなたに関する要配慮個⼈情報を意図的に要求または収集するものではなく、また、要配慮個⼈情報の提供を直接お願いすることもありません。ただし、本ツールを使⽤したビデオ⾯接、あるいはフォームへの記⼊を完了させたり、本ツールを介して記⼊した回答を提出したりするにあたって、要配慮個⼈情報である、ご⾃⾝についての情報を提供することを選択できます。動画であれ、書⾯(フリーテキストボックスへの記⼊)であれ、要配慮個⼈情報を提供された場合は、本ツールによる当該データの記録・収集を了解し、その収集、処理および保存に同意されたものとします。このレビュー評価に従って要求する情報(⽒名、Eメールアドレス、前職の詳細など)を除き、機密とみなされる可能性のある情報を⼊⼒しないでください。また、本セクションの最初に記載しているような要配慮個⼈情報も⼊⼒しないでください。

6. 情報にアクセスできる者

本ツールでは、以下の個⼈またはチームがあなたの個人情報にアクセスします。

採⽤担当者、採⽤責任者、システム管理者。職務に応じて、その他のEYメンバーにも許可が与えられます。例えば、Forensicsチームにおける職務が募集されているときには、Forensicsチームのメンバーに⾯接の実施を依頼し、アクセスを許可する場合があります。また、外部のベンダーであるTata Consultancy Services社(TCS)も、サポートシステムを提供するために本ツールにアクセスします。

 

役割 国・地域 アクセスの目的 アクセス権
採用担当者 世界各地で複数 完全なアクセス権を持つユーザーとして、応募条件の設定、質問⽅法と質問内容の追加、テストの送付を行う Taleo/HireVueへのアクセスが必要で、ユーザーグループの管轄下にあり、ユーザーが採⽤担当者として割り当てられている求⼈情報と、その求⼈情報にタグ付けされている全ての採⽤候補者にアクセスできる。採⽤担当者は、選考、⾯接⽇時の設定、採用候補者の結果と進捗、内定、採⽤を含め、採⽤候補者に関する全てのアクションを実⾏できる。
採用責任者 世界各地で複数 ⾃らが募集している職務(全職務ではない)に関して⾏われた⾯接、評価、試験結果を確認し、ライブ形式のビデオ⾯接に参加する Taleo/HireVueへのアクセスが必要で、ユーザーが採⽤責任者として割り当てられている場合にのみ、求⼈情報にアクセスできる。求⼈情報にタグ付けされている採⽤候補者のプロフィールにもアクセスできるが、アクションは採⽤候補者の詳細の閲覧と、⾯接、結果、選考に関する決定に限定される。
システム管理者 世界各地で複数 ユーザーの追加と設定、ツール内での求人情報と質問の設定をサポートする システムへすべてのアクセス権限がある。

システム管理者

Tata Consultancy Services社(TCS)

メキシコおよびインド ユーザーの追加と設定、ツール内での求⼈情報と質問の設定をサポートする システムへすべてのアクセス権限がある。

 

上述のアクセス権には、EYが事業を展開するさまざまな国・地域(欧州連合域外の国・地域を含む)における個⼈情報の移転も含まれます(EYのオフィスの所在地はwww.ey.com/ourlocationsに記載)。外部のクライアントにサービスを提供しているEYのネットワーク組織の概要には、こちら(セクション1「About EY」の「View a list of EY member firms and affiliates」のリンク)からアクセスできます。EYは、本ツール内の個⼈情報をあなたの国・地域で適⽤される法令と職業上の規制に従って処理します。EYのネットワーク内における個⼈情報の移転は、EYの拘束的企業準則に準拠します。Tata Consultancy Services社(TCS)への個人情報の移転は、欧州委員会が採択した標準データ保護条項を含む契約に準拠します。

EYは、⾃らが収集した個⼈情報を、EY内部の業務を⽀援するために委託している第三者のサービスプロバイダー(ならびにその⼦会社および関連会社)に提供または開⽰します。例えば、EYはITインフラ(IDの管理、ホスティング、データ分析、バックアップ、セキュリティ、クラウドストレージサービスなど)の提供、実⾏、サポート、およびEYのハードコピーの保管と安全な廃棄をサービスプロバイダーに委託しています。その第三者のサービスプロバイダーに関するEYのポリシーでは、適切なレベルのデータ保護、セキュリティ機密保持を維持する義務を負い、かつ個⼈情報が収集された国、域外に提供されることに関して適⽤されるすべての法的要件を順守する第三者のサービスプロバイダーのみを利⽤することとしています。

あなたまたはあなたを特定する情報が、合理的に識別できなくなるような⽅法で個人情報が匿名化されている場合、そのような情報は匿名加工情報として扱われ、本プライバシー・ノーティスの条件は適⽤されません。

欧州経済地域(EEA)で収集されるデータ、またはEEA域内に居住する個⼈に関連するデータについて、EYは適⽤される法律を遵守するために必要となる適切な移転メカニズムを要求します。本ツールからHireVue社への個⼈情報の移転は、欧州委員会が採択した標準データ保護条項を含むEYとサービスプロバイダーとの間の契約に準拠します。

7. データの保持

EYのポリシーにより、「情報を収集する目的」セクションに記載される⽬的のために、必要な期間に限って個人情報を保持します。保持期間は国や地域によって異なり、現地の規制上および職業上の保持要件に従って設定されます。

EYは、職業上および法律上の要件を満たすため、EYの法的権利を確⽴、⾏使、防御するため、ならびに記録および履歴上の⽬的のために、相当期間にわたって情報を保持する必要があります。

本ツールにおける個⼈情報の保持に関するポリシーと⼿続きでは、ユーザーの活動終了後3年間データが保持されます。あなたの個人情報に適用される保持期間の詳細については、EYの担当者にお問い合わせください。

ユーザーのアクセスログは3年間保持されます。

あなたの個⼈情報は、プライバシーに関する法令や規制に従って保持されます。データ保持期間の終了後、あなたの個⼈情報は削除されます。詳しくは、data retention overview(PDF)をご覧ください。

8. セキュリティ

EYは、業務の過程で取得した情報の機密性および安全性を保護します。このような情報に対するアクセスは制限されています。また、紛失、不適切な利⽤、不適切な開⽰から情報を保護するよう設計されたポリシーおよび⼿続きが導⼊されています。データ保護および情報セキュリティに対するEYの取り組みについて、詳しくは、「Protecting your data」をご参照ください。

9. 個人情報の管理

EYは、あなたから許可を得ない限り、または法律で要求されない限り、あなたの個人情報を第三者(上述のセクション6に記載する外部の当事者を除きます)に移転しません。

あなたは、EYが保持しているあなたの個人情報の詳細を要請する法的権利を有しています。

あなたの個⼈情報が本ツールで処理されたか否かを確認、または本ツール内のあなたの個⼈情報にアクセスしたいとき、また⼀旦同意した事を撤回したいときには、EYの担当者にご連絡いただくか、global.data.protection@ey.comにEメールでお知らせください。

10. 異議申し⽴て、訂正、消去、処理の制限またはデータポータビリティ

あなたは、ご⾃⾝の個⼈情報が正確かつ最新のものであるかを確認できます。また、ご⾃⾝の個⼈情報の処理に対する異議申し⽴てや、個⼈情報の訂正、消去、処理の制限、データポータビリティの提供を要請することができます。EYの担当者にご連絡いただくか、global.data.protection@ey.comにEメールをお送りください。

11. 苦情

プライバシーに関する法令その他の規則違反の疑いについて懸念がある場合、EYのグローバルプライバシーリーダー(Office of the General Counsel, 6 More London Place, London, SE1 2DA, United Kingdom)にご連絡いただくか、global.data.protection@ey.com宛てにEメールをお送りいただくか、またはEYの担当者を通じてご連絡ください。EYのプライバシーリーダーは、あなたの苦情内容を調査した上で、対応および解決⽅法についてお知らせいたします。

EYによる苦情の解決⽅法に納得いただけない場合、あなたは、⾃国のデータ保護を所管する⾏政機関に苦情を申し⽴てることができます。また、その問題を所管の裁判所に委ねることも可能です。

欧州連合(EU)域外に所在する一部のEYのメンバーファームは、EU一般データ保護規則(GDPR)が適用されるデータの処理を行う場合に、EU域内の代理人を選任しています。代理人の詳細と連絡先についてはこちらをご覧ください。

12. 連絡先

その他のご質問や懸念点がある場合は、EYの担当者に連絡するか、global.data.protection@ey.comまでEメールでご連絡ください。

13. 確認および同意

下の「Yes, I agree(はい、同意します)」ボタンをクリックすると、あなたの個人情報がこのプライバシー・ノーティスに記載されているように処理・使用されることに同意したものとみなされます。あなたは、いつでも同意を撤回したり、あなたの個⼈情報のさらなる処理に異議を唱えるために、EYの担当者に連絡したり global.data.protection@ey.comにEメールでご連絡する権利を有しています。