プライバシー・ノーティス ― Digital Interview、CodeVueおよびHireVueコグニティブアセスメントツール
1. はじめに
このプライバシー・ノーティス(プライバシーに関する通知)は、Digital Interview、CodeVueおよびHireVueコグニティブアセスメントツール(以下「本ツール」)において、個人情報が処理・保存される利用者全員のプライバシーに関するEYの取り組みについて説明することを意図しています。本プライバシー・ノーティスはey.comのプライバシーステートメントと併せてお読みください。ey.comのプライバシーステートメントと⽭盾する点がある場合には、本プライバシー・ノーティスの条件が優先するものとします。本プライバシー・ノーティスをよくお読みください。
2. 本ツールの管理者
「EY」とは、アーンスト・アンド・ヤング・グローバル・リミテッド(以下「EYG」)の単体、もしくは複数のメンバーファームを指します。各メンバーファームは法的に独⽴した組織であり、データ処理の目的および手段を独自に決定できる(すなわちデータ管理者として、あるいはこれに類似する⽴場として⾏動できる)ものとします。あなたの個人情報を処理・保存する本ツールを提供することにより、以下の組織がデータ管理者、または類似の立場となります。
- EYのメンバーの個人情報について:データ管理者は、あなたを雇用するEYの組織です。
- 第三者の人員(EYのクライアントを含む)の個人情報について:データ管理者は、当該第三者が関係を有する各地域のEYメンバーファームです。
各地域のEYメンバーファームおよび関連会社のリストは、ey.comのプライバシーステートメントに記載されています。
本ツールであなたが提供する個人情報は、上記のデータ管理者によりEYGの単体、もしくは複数のメンバーファームと共有されます(セクション6「個人情報にアクセスできる者」をご参照ください)。
本ツールは米国のAmazon社のAWS 米国東部リージョンにて外部でホストされ、バックアップは米国内にあるAmazon社の別の施設にて保管されています。
3. 本ツールで個人情報を処理する方法
本ツールには、(1)Digital Interview、(2)CodeVue、(3)HireVueコグニティブアセスメントという3種類の機能があります。これらの機能はすべて、ビデオまたはオンライン⾯接ソフトウエアを利⽤して採⽤プロセスに役⽴てるために使⽤されます。EYは時間のかかる応募フォームや事前アンケートの代わりに本ツールを使⽤することで応募者の⾯接と評価を⾏い、従来のような対⾯での⾯接の必要性と試験会場に足を運ぶ必要性を低減しながらも、これまで通り⼈と⼈との対話や⼈間的な意思決定を⾏うことができます。Digital Interviewの機能を使⽤してオンライン⾯接を実施し、CodeVueの機能を使⽤してコーディングの評価を⾏います。CodeVueの機能を使⽤した評価によって、採⽤担当者はコーディング能⼒とプログラミング能⼒を客観的に判定することができます。HireVueコグニティブアセスメントの機能を使用して認知能力を評価します。
本ツールで処理されるあなたの個人情報は、以下の目的で使⽤されます。
- 職務に対する採⽤候補者の適性を評価する。
- 今後の採⽤機会に備え、データ保護・保持要件に従って保持する。
EYは以下を基本として、法令に基づき適切に本ツールで個⼈情報を処理します。
採用候補者の方へ:私たちは、個⼈情報を本⼈の同意に基づき処理します。EYへの個人情報の提供は任意です。ただし、個人情報の全部または⼀部を提供していただけない場合、個人情報を処理する⽬的を私たちが実⾏できなくなる可能性があります。あなたは、いつでも同意を撤回する権利を有します。
EYへの個人情報の提供は任意です(明確にするために記すと、画像および動画を含む)。ただし、個人情報の全部または⼀部を提供していただけない場合、個人情報を処理する⽬的を私たちが実⾏できなくなる可能性があります。
EYのスタッフへ:処理は、データ管理者または第三者が追求する正当な利益のために必要です。ただし、そうした利益より、個人情報の保護を必要とするデータ主体(あなた)の利益や基本的な権利と⾃由が優先される場合は、この限りではありません。追求される正当な利益とは、⼈事考課や採⽤を含めたEYの⼈事の管理に関するものです。ただし、一部の国・地域で行われる録音は本人の同意を必要とし、録音前にその同意を得るものとします。
4. 本ツールで処理される個人情報の種類
本ツールで処理する可能性のある個人情報のカテゴリーは以下の通りです。
- 名前(名)
- 名前(姓)
- Eメールアドレス
- あなた個人のRequestID
- あなたの音声
- あなたの画像
- あなたの動画
- あなたの才能と認知能力を示すテスト結果(目的は、CodeVueおよびHireVueコグニティブアセスメントの展開)
- あなたのPCのIP番号
- あなたの職歴、同僚の氏名、学歴、趣味や関心事、能力や性格(特に長所と短所)など、⾯接時に開⽰されることがある情報
これらのデータは、GRMS – YelloおよびSuccessFactors(SF)RecruitmentというEYの他のシステムから供給されたデータか、あなたから直接取得したデータとなります。
5. 要配慮個人情報
要配慮個人情報は、人種または民族的な出自、政治的意見、宗教上または哲学上の信条、労働組合への加入の有無、遺伝子データ、生体データ、健康に関するデータ、性生活または性的指向に関するデータを明らかにするものです。
本ツールのDigital Interview機能では、以下の要配慮個⼈情報を収集・処理します。
本ツールは、例えばあなたを録画した動画、あなたの⽒名、職歴、趣味や興味など、個人情報の要素を含む動画を使⽤します。あなたは、ご⾃⾝で判断して要配慮個人情報に該当するカテゴリーについて話したり、取り上げたりすることができますが、⾯接官が要配慮個人情報に該当するカテゴリーについて質問をすることはありません。
ツール内には、質問に対する回答を記入するためのフリーテキストボックスもあります。このフリーテキストボックスの目的は、そのような要配慮個人情報を記入いただくことではありませんが、あなたがそれらの種類の個人情報を回答に含めることは可能です。いずれの質問もあなたの人種または民族的な出自、政治的意見、宗教上の信条、健康に関する情報について直接尋ねるものではないことにご留意ください。
本ツールは、あなたに関する要配慮個人情報を意図的に要求または収集するものではなく、また、要配慮個人情報の提供を直接お願いすることもありません。ただし、本ツールを使用したビデオ面接、あるいはフォームへの記入を完了させたり、本ツールを介して記入した回答を提出したりするにあたって、要配慮個人情報である、ご自身についての情報を提供することを選択できます。動画であれ、書面(フリーテキストボックスへの記入)であれ、要配慮個人情報を提供された場合は、本ツールによる当該データの記録・収集を了解し、その収集、処理および保存に同意されたものとします。このレビュー評価に従って要求する情報(氏名、Eメールアドレス、前職の詳細など)を除き、機密とみなされる可能性のある情報を⼊⼒しないでください。また、本セクションの最初に記載しているような要配慮個⼈情報も⼊⼒しないでください。
6. 情報にアクセスできる者
本ツールでは、以下の個⼈またはチームがあなたの個人情報にアクセスします。
採用担当者、採用責任者、システム管理者。職務に応じて、その他のEYメンバーにも許可が与えられます。例えば、Forensicsチームにおける職務が募集されているときには、Forensicsチームのメンバーに面接の実施を依頼し、アクセスを許可する場合があります。外部のベンダーであるTata Consultancy Services社(TCS)、Caption First社、IBM社も本ツールにアクセスします。
| 役割 | Country | アクセスの目的 | アクセス権 |
採用担当者 |
世界各地で複数 |
完全なアクセス権限を持つユーザーとして、応募条件の設定、質問⽅法と質問内容の追加を行う |
SuccessFactorsおよびYello(またはそのいずれか)へのアクセスが必要で、ユーザーグループの管轄下にあり、ユーザーが採用担当者として割り当てられている求人情報と、その求人情報にタグ付けされている全ての採用候補者にアクセスできる。 採⽤担当者は、選考、⾯接⽇時の設定、内定、採⽤を含め、採⽤候補者に関するすべてのアクションを実⾏できる。 採用担当者は、質問を取り入れたり、HireVueパッケージを選択するオプションを利用できる。 |
採用責任者 |
世界各地で複数 |
募集している職務(全職務ではない)に関して⾏われた⾯接と評価を確認し、ライブ形式のビデオ⾯接に参加する |
SuccessFactorsおよびYello(またはそのいずれか)へのアクセスが必要で、ユーザーが採用責任者として割り当てられている場合にのみ、求人情報にアクセスできる。求人情報にタグ付けされている採用候補者のプロフィールにもアクセスできるが、アクションは採用候補者の詳細の閲覧と、面接・選考に関する決定に限定される。 採用責任者は、HireVueで職務または採用候補者の情報を作成できない。 |
システム管理者 |
世界各地で複数 |
ユーザーの追加と設定、ツール内での求人情報と質問の設定をサポートする |
HireVueの有効化・非アクティブ化、トークンやコミュニケーションテンプレートの文言の編集など、システムへの完全なアクセス権限がある。 |
| プロビジョニング管理者 | 世界各地で複数 | 評価パッケージの追加などの付加的な責任を担う | 採用担当者がSuccessFactorsおよびYello(またはそのいずれか)から選択可能な新しいパッケージを追加でき、評価ベンダーパッケージのインポートやエクスポートを実行できる |
システム管理者 Tata Consultancy Services社(TCS) |
メキシコおよび インド |
ユーザーの追加と設定、ツール内での求人情報と質問の設定をサポートする |
システムへの完全なアクセス権限がある。 |
| Caption First社 | グローバル | Caption First社のキャプション担当者がライブ形式のビデオ⾯接に参加する | キャプションサービスを提供するためシステムへのアクセス権限がある。 |
IBM ITサポートチーム |
カナダ、中国、チェコ共和国、ハンガリー、インド、マレーシア、メキシコ、オセアニア、フィリピン、ポーランド、英国、米国、コスタリカ、オーストラリア |
デジタル人材システムサポートサービスを含むITサポートサービスを、レベル2およびレベル3の運用・リリース管理に提供する。 |
本ツールへのアクセス許可は、必要性と職務に応じて与えられる。レベル2およびレベル3のサポートについては、IBM ITサポートチームメンバー約40名にアクセス権が提供される。 IBM ITサポートチームには、読み取り、更新、および追加のアクセス権限がある。 |
上述のアクセス権には、EYが事業を展開するさまざまな国・地域(欧州連合域外の国・地域を含む)における個⼈情報の移転も含まれます(EYのオフィスの所在地はhttps://www.ey.com/ja_jp/locationsに記載)。外部のクライアントにサービスを提供しているEYのネットワーク組織の概要には、こちら(ey.com UKサイト)からアクセスできます(セクション2「About EY」の「View a list of EY member firms and affiliates」を参照)。EYは、本ツール内の個人情報をあなたの国・地域で適用される法令と職業上の規制に従って処理します。EYのネットワーク内における個人情報の移転は、EYの拘束力のある企業規則に準拠します。
EYは、⾃らが収集した個人情報を、EY内部の業務を⽀援するために委託している第三者のサービスプロバイダー(ならびにその⼦会社および関連会社)に提供または開⽰します。例えば、EYはITインフラ(IDの管理、ホスティング、データ分析、バックアップ、セキュリティ、クラウドストレージサービスなど)の提供、実⾏、サポート、およびEYのハードコピーの保管と安全な廃棄をサービスプロバイダーに委託していま す。その第三者のサービスプロバイダーに関するEYのポリシーでは、適切なレベルのデータ保護、セキュリティ機密保持を維持する義務を負い、かつ個人情報が収集された国、域外に提供されることに関して適⽤されるすべての法的要件を順守する第三者のサービスプロバイダーのみを利⽤することとしています。
あなたまたはあなたを特定する情報が、合理的に識別できなくなるような⽅法で個人情報が匿名化されている場合、そのような情報は匿名加工情報として扱われ、本プライバシー・ノーティスの条件は適⽤されません。
欧州経済領域(EEA)で収集されるデータ、またはEEA域内に居住する個人に関連するデータについて、EYは適用法を遵守するために必要となる適切な移転メカニズムを要求します。本ツールからIBM社への個⼈情報の移転は、欧州委員会が採択した標準データ保護条項を含むEYとIBM社との間の契約に準拠します。
7. データの保持
EYのポリシーにより、「本ツールで個人情報を処理する方法」セクションに記載される⽬的のために、必要な期間に限って個人情報を保持します。保持期間は国や地域によって異なり、現地の規制上および職業上の保持要件に従って設定されます。
EYは、職業上および法律上の要件を満たすため、EYの法的権利を確⽴、⾏使、防御するため、ならびに記録および履歴上の⽬的のために、相当期間にわたって情報を保持する必要があります。
本ツールにおける個⼈情報の保持に関するポリシーと⼿続きでは、ユーザーの活動終了後3年間データが保持されます。あなたの個人情報に適用される保持期間の詳細については、EYの担当者にお問い合わせください。
ユーザーのアクセスログは3年間保持されます。
あなたの個人情報は、プライバシーに関する法令や規制に従って保持されます。データ保持期間の終了後、あなたの個人情報は削除されます。詳しくは、Data Retention overview(PDF)をご覧ください。
8. セキュリティ
EYは、業務の過程で取得した情報の機密性および安全性を保護します。このような情報に対するアクセスは制限されています。また、紛失、不適切な利⽤、不適切な開⽰から情報を保護するよう設計されたポリシーおよび⼿続きが導⼊されています。データ保護および情報セキュリティに対するEYの取り組みについて、詳しくは、Protecting your data 2018(PDF)をご覧ください。
9. 個人情報の管理
EYは、あなたから許可を得ない限り、または法律で要求されない限り、あなたの個人情報を第三者(上述のセクション 6に記載する外部の当事者を除きます)に移転しません。
10. 個人情報に関するあなたの権利
あなたの国・地域で適用される法令に基づき、あなたはご自身の個人情報に関して、以下を含む特定の権利を有する場合があります。
- EYがあなたに関して処理する個人情報の詳細の要求、EYがあなたに関して処理する個人情報へのアクセス
- あなたの個人情報が不完全または不正確な場合に、個人情報の訂正を要請すること
- 個⼈情報の取り扱いを制限したり、異議を唱えたり、個⼈情報の消去を要請すること
- あなたがEYに提供した個⼈情報のコピーを、⼀般的に利⽤されている機械可読な構造化されたフォーマットで受領し、あなた自身の目的のために再利用する権利(いわゆる「データポータビリティ」)
- あなたが個⼈情報の処理に同意した場合に、その同意を撤回する権利
- データ保護機関に対して苦情を申し⽴てる権利(「苦情申立」セクションを参照)
- EYがあなたの個人情報を処理する方法や、あなたの個人情報に関連するあなたの権利についてご質問がある場合は、データ保護チームまでEメールでお問い合わせください。
11. 苦情
プライバシーに関する法令その他の規則違反の疑いについて懸念がある場合、EYのグローバルプライバシーリーダー(Office of the General Counsel, 6 More London Place, London, SE1 2DA, United Kingdom)にご連絡いただくか、global.data.protection@ey.com 宛てにEメールをお送りいただくか、またはEYの担当者を通じてご連絡ください。EYのプライバシーリーダーは、あなたの苦情内容を調査した上で、対応および解決⽅法についてお知らせいたします。
EYによる苦情の解決⽅法に納得いただけない場合、あなたは、⾃国のデータ保護を所管する⾏政機関に苦情を申し⽴てることができます。また、その問題を所管の裁判所に委ねる権利を有します。
欧州連合(EU)域外および英国以外の国に所在する一部のEYのメンバーファームは、EU一般データ保護規則(GDPR)および英国一般データ保護規則(UK GDPR)(またはそのいずれか)が適用されるデータの処理を行う場合に、EU域内および英国内にそれぞれ代理人を選任しています。代理人の詳細と連絡先については以下をご覧ください。
12. 連絡先
その他のご質問や懸念点がある場合は、EYの担当者に連絡するか、データ保護チームまでEメールでご連絡ください。
13. 確認および同意
下の「Yes, I agree(はい、同意します)」ボタンをクリックすると、あなたの個人情報がこのプライバシー・ノーティスに記載されているように処理・使用されることに同意したものとみなされます。あなたは、いつでも同意を撤回したり、あなたの個⼈情報のさらなる処理に異議を唱えるために、EYの担当者に連絡したりデータ保護チームにEメールでご連絡する権利を有しています。
