プライバシー・ノーティス ― Digital InterviewおよびCodeVueツール

1. はじめに

このプライバシー・ノーティス(プライバシーに関する通知)は、Digital InterviewおよびCodeVueツール(以下「本ツール」)において、個人情報が処理・保存される利⽤者全員のプライバシーに関するEYの取り組みについて説明することを意図しています。本プライバシー・ノーティスはey.comのプライバシーステートメントと併せてお読みください。ey.comのプライバシーステートメントと⽭盾する点がある場合には、本プライバシー・ノーティスの条件が優先するものとします。本プライバシー・ノーティスをよくお読みください。

2. 本ツールの管理者

「EY」とは、アーンスト・アンド・ヤング・グローバル・リミテッド(以下「EYG」)の単体、もしくは複数のメンバーファームを指します。各メンバーファームは法的に独⽴した組織であり、データ処理の⽬的および⼿段を独⾃に決定することが可能です。(例えば、データ管理者として、あるいはこれに類似する⽴場として⾏動するような場合。) あなたの個人情報を処理・保存する本ツールを提供することにより、EYのグローバル組織であるEY Global Services Limitedはデータ管理者(または類似の立場)となります。EY Global Services Limitedは、HireVue Inc.(10876 South River Front Parkway, Suite 500, South Jordan, UT 84095, US)から本ツールのライセンスを受けています。

本ツールに提供された個人情報を、EY Global Services Limitedは、EYGの1つ以上のメンバーファームと共有します(「情報にアクセスできる者」セクションをご参照ください)。EYの各メンバーファームは、本ツールで収集されたデータを本来の⽬的のために管理します。

本ツールはEUのAmazon社のAWSEUリージョンのアイルランドにて外部でホストされ、バックアップはEU内にあるAmazon社の別の施設にて保管されています。

本ツールはHireVue, Inc.(登録住所︓10876 South River Front Parkway, Suite 500, South Jordan, UT 84095, United States)が提供しています。ただし、データ管理者として本ツールで個⼈情報を収集・処理するのはEYです。HireVueは(i)その職務に対する適性の評価、(ii)今後の採⽤機会に備えたデータ保持要件に従った保持(本ポリシーに記載)することを目的としてあなたの個人情報を処理します。HireVueはISO27001の認証を取得した、正式な災害復旧・事業継続計画を採用しています。データとシステムは冗⻑化されています。全てのビデオ⾯接は、99.9%の信頼性を提供するよう設計されたAmazon S3に保存されます。これに加え、バックアップが毎⽇実⾏され、同じリージョン内の別のシステムに保存されます。バックアップは更新の都度⾏われ、オンサイト(Amazon社のホスティングセンター)にコピーが少なくとも2つ保存されます。Amazon社の施設内にあるセカンダリの場所から第3のバックアップデータを取得することも可能です。Amazon社が、別の媒体にバックアップを取ったり、Amazon社のホスティング施設外にデータを保存したりすることはありません。いかなるバックアップコピーも暗号化して送信されるものとします。保存データはAES-256⽅式で暗号化して保存されます。これらのバックアップコピーは四半期ごとに確認されます。災害発⽣時にはバックアップイメージがセカンダリのサイトのサーバーで復元され、その後DNSが変更されて、メインサイトの全ての機能をそのセカンダリサイトで果たすことができるようになります。

3. 情報を収集する目的

本ツールには、Digital InterviewおよびCodeVueという2種類の機能があります。いずれの機能も、ビデオ⾯接ソフトウエアを利⽤して採⽤プロセスに役⽴てるために使⽤されます。EYは時間のかかる応募フォームや事前アンケートの代わりに本ツールを使⽤することで応募者の⾯接と評価を⾏い、従来のような対⾯での⾯接の必要性を低減しながらも、これまで通り⼈と⼈との対話や⼈間的な意思決定を⾏うことができます。Digital Interviewの機能を使⽤してオンライン⾯接を実施し、CodeVueの機能を使⽤してコーディングの評価を⾏います。CodeVueの機能を使⽤した評価によって、採⽤担当者はコーディング能⼒とプログラミング能⼒を客観的に判定することができます。

本ツールで処理されるあなたの個人情報は、以下の目的で使⽤されます。

  • 職務に対する採⽤候補者の適性を評価する。
  • 今後の採⽤機会に備え、データ保護・保持要件に従って保持する。

EYが本ツールで個人情報を適法に処理するためには、あなたの同意が必要です。また、データ管理者または第三者が追求する正当な利益のためには、個人情報の処理が必要になります。ただし、そうした利益より、個人情報の保護を必要とするデータ主体(あなた)の利益や基本的な権利と⾃由が優先される場合は、この限りではありません。追求される正当な利益とは、⼈事考課や採⽤を含めた⼈事の管理に関するものです。

あなたは、ご⾃⾝の特定の状況に関わる理由で、上記の正当な利益に基づく個人情報の処理に対し、いつでも異議を申し⽴てる権利を有します。

私たちは、個人情報を本⼈の同意に基づき処理します。

EYへの個人情報の提供は任意です(明確にするために記すと、画像および動画を含む)。ただし、個人情報の全部または⼀部を提供していただけない場合、個人情報を処理する⽬的を私たちが実⾏できなくなる可能性があります。

4. 本ツールで処理される個人情報の種類

本ツールで処理する個人情報のカテゴリーは以下の通りです。

  • 名前(名)
  • 名前(姓)
  • Eメールアドレス
  • 携帯電話番号
  • あなた個人のRequestID
  • 以前勤務していた組織の名称、従業員の名前、勤務地、在籍期間、職務など、面接時に開示されることがあるその他の情報
  • あなたが作成したSMSやWhatsAppのデータ

これらのデータは、GRMS –Taleoと呼ばれるEYの他のシステムからのフィードしたデータを情報源とするか、あるいはあなたから直接取得したデータとなります。

5. 要配慮個人情報

要配慮個人情報は、⼈種または⺠族的な出⾃、政治的意⾒、宗教上または哲学上の信条、労働組合への加⼊、遺伝⼦データ、⽣体データ、健康に関するデータ、性⽣活または性的指向に関するデータが明らかにするものです。

本ツールでは、以下の要配慮個人情報を収集・処理します。

本ツールは、例えばあなたを録画した動画、あなたの⽒名、職歴、趣味や興味など、個人情報の要素を含む動画を使⽤します。あなたは、ご⾃⾝で判断して要配慮個人情報に該当するカテゴリーについて話したり、取り上げたりすることができますが、⾯接官が要配慮個人情報に該当するカテゴリーについて質問をすることはありません。

EYが本ツールを介してあなたから要配慮個人情報を意図的に収集することはありません。そのような情報を処理することは、本ツールの意図するところではありません。本ツールで提供いただいたデータは、所定の職務に対する採用候補者の適性を評価または判定するためにEYが使用します。ツール内には、質問に対する回答を記入するためのフリーテキストボックスもあります。そのため、調査にフリーテキストボックスが含まれている場合は、要配慮個人情報や企業の機密情報を本ツールに入力しないでください。このフリーテキストボックスの目的は、そのような要配慮個人情報を記入いただくことではありませんが、あなたがそれらの種類の個人情報を回答に含めることは可能です。いずれの質問もあなたの人種または民族的な出自、政治的意見、宗教上の信条、健康に関する情報について直接尋ねるものではないことにご留意ください。

オーストラリアの利用者の方へ:本ツールは、あなたに関するセンシティブな個人データを意図的に要求または収集するものではなく、また、センシティブな個人データの提供を直接お願いすることもありません。ただし、本ツールを使用したビデオ面接、あるいはフォームへの記入を完了させたり、本ツールを介して記入した回答を提出したりするにあたって、センシティブな個人データである、ご自身についての情報を提供することを選択できます。動画であれ、書面(フリーテキストボックスへの記入)であれ、センシティブな個人データを提供された場合は、本ツールによる当該データの記録・収集を了解し、この収集および保存に同意されたものとします。

英国の利用者の方へ:このレビュー評価に従って要求する情報(氏名、Eメールアドレス、前職の詳細など)を除き、それ以上の機密情報を入力しないでください。また、人種または民族的な出自、政治的意見、宗教上の信条、労働組合への加入、遺伝子データ、生体データ、健康に関するデータ、性生活または性的指向に関するデータ、犯罪行為に関するデータが分かる情報など、センシティブな個人データを入力しないでください。

6. 情報にアクセスできる者

本ツールでは、以下の個⼈またはチームがあなたの個人情報にアクセスします。

採用担当者、採用責任者、システム管理者。職務に応じて、その他のEYメンバーにも許可が与えられます。例えば、Forensicsチームにおける職務が募集されているときには、Forensicsチームのメンバーに面接の実施を依頼し、アクセスを許可する場合があります。

 

役割 国・地域 アクセスの目的 アクセス権
採用担当者 世界各地で複数 完全なアクセス権を持つユーザーとして、応募条件を設定し、質問方法と質問内容を追加する Taleo/Accessが必要で、ユーザーグループの管轄下にあり、ユーザーが採用担当者として割り当てられている求人情報と、その求人情報にタグ付けされている全ての採用候補者にアクセスできる。採用担当者は、選考、面接日時の設定、内定、採用を含め、採用候補者に関する全てのアクションを実行できる。
採用責任者 世界各地で複数 自らが募集している職務(全職務ではない)に関して行われた面接と評価を確認し、ライブ形式のビデオ面接に参加する Taleo/Accessが必要で、ユーザーが採用責任者として割り当てられている場合にのみ、求人情報にアクセスできる。求人情報にタグ付けされている採用候補者のプロフィールにもアクセスできるが、アクションは採用候補者の詳細の閲覧と、面接・選考に関する決定に限定される。
システム管理者 世界各地で複数 ユーザーの追加と設定、ツール内での求人情報と質問の設定をサポートする システムへの完全な管理者アクセス権限がある。

 

上述のアクセス権には、EYが事業を展開するさまざまな国・地域(欧州連合域外や移転元の国以外の国・地域を含む)における個人情報の移転も含まれます。EYは、本ツール内の個人情報をあなたの国・地域で適用される法令と職業上の規制に従って処理します。EYのネットワーク内における個人情報の移転は、EYの拘束的企業準則に準拠します。

EYは、⾃らが収集した個人情報を、EY内部の業務を⽀援するために委託している第三者のサービスプロバイダー(ならびにその⼦会社および関連会社)に提供または開⽰します。例えば、EYはITインフラ(IDの管理、ホスティング、データ分析、バックアップ、セキュリティ、クラウドストレージサービスなど)の提供、実⾏、サポート、およびEYのハードコピーの保管と安全な廃棄をサービスプロバイダーに委託していま す。その第三者のサービスプロバイダーに関するEYのポリシーでは、適切なレベルのデータ保護、セキュリティ機密保持を維持する義務を負い、かつ個人情報が収集された国、域外に提供されることに関して適⽤されるすべての法的要件を順守する第三者のサービスプロバイダーのみを利⽤することとしています。

あなたまたはあなたを特定する情報が、合理的に識別できなくなるような⽅法で個人情報が匿名化されている場合、そのような情報は匿名加工情報として扱われ、本プライバシー・ノーティスの条件は適⽤されません。

7. データの保持

EYのポリシーにより、「情報を収集する目的」セクションに記載される⽬的のために、必要な期間に限って個人情報を保持します。保持期間は国や地域によって異なり、現地の規制上および職業上の保持要件に従って設定されます。

EYは、職業上および法律上の要件を満たすため、EYの法的権利を確⽴、⾏使、防御するため、ならびに記録および履歴上の⽬的のために、相当期間にわたって情報を保持する必要があります。

本ツールにおける個人情報の保持に関するポリシーと⼿続きとして、EYのRecords Retention Global Policyおよび適用されるグローバル、エリア、リージョンまたは国ごとのデータ保持に関する付則がデータ保持に適用されます。

加えて、本ツールの観点から、ユーザーが定義可能なデータ保持設定に従ってデータを保持します。ユーザーのデータは保持期間の終了時に適切に消去します。媒体を廃棄する場合、承認されている⽅式はNIST 800-88です。本ツールではログを3年間保持します。Taleoの観点からは、現在、データ消去作業が⾃動化されており、消去基準を満たす採⽤候補者のファイルを全て削除します。適⽤される基準︓当該ファイルで3年間いかなるアクティビティも⾏われていないか、そのファイルにHIRE(採⽤)のステータスが含まれていないこと。

あなたの個人情報は、プライバシーに関する法令や規制に従って保持されます。データ保持期間の終了後、あなたの個人情報は削除されます。

8. セキュリティ

EYは、業務の過程で取得した情報の機密性および安全性を保護します。このような情報に対するアクセスは制限されています。また、紛失、不適切な利⽤、不適切な開⽰から情報を保護するよう設計されたポリシーおよび⼿続きが導⼊されています。データ保護および情報セキュリティに対するEYの取り組みについて、詳しくは、「Protecting your data」(PDF)をご参照ください。

EYは個人情報の安全を確保することに尽力しています。不正なアクセスまたは不正な開⽰を防⽌するため、EYは、あなたの個人情報を保護し、安全に保つための技術的・組織的対策を導入しています。EYの職員およびEYがあなたの個人情報を処理するために業務を委託している第三者はいずれも、あなたのデータの秘密を守る義務を負っています。

9. 個人情報の管理

EYは、あなたから許可を得ない限り、または法律で要求されない限り、あなたの個人情報を第三者(上述のセクション6に記載する外部の当事者を除きます)に移転しません。

あなたは、EYが保持しているあなたの個人情報の詳細を要請する法的権利を有しています。

あなたの個人情報が本ツールで処理されたか否かを確認、または本ツール内のあなたの個人情報にアクセスしたいとき、また一旦同意した事を撤回したいときには、EYの担当者にご連絡いただくか、データ保護チームにEメールでお知らせください。

10. 訂正、削除、処理の制限またはデータポータビリティ

あなたは、ご⾃⾝の個人情報が正確かつ最新のものであるかを確認できます。また、ご⾃⾝の個人情報の処理に対する異議申し⽴てや、個人情報の訂正、消去、処理の制限、データポータビリティの提供を要請することができます。EYの担当者にご連絡いただくか、データ保護チームにEメールをお送りください。

11. 苦情

プライバシーに関する法令その他の規則違反の疑いについて懸念がある場合、EYのグローバルプライバシーリーダー(Office of the General Counsel, 6 More London Place, London, SE1 2DA, United Kingdom)にご連絡いただくか、データ保護チーム宛てにEメールをお送りいただくか、またはEYの担当者を通じてご連絡ください。EYのプライバシーリーダーは、あなたの苦情内容を調査した上で、対応および解決⽅法についてお知らせいたします。

EYによる苦情の解決⽅法に納得いただけない場合、あなたは、⾃国のデータ保護を所管する⾏政機関に苦情を申し⽴てることができます。また、その問題を所管の裁判所に委ねることも可能です。

12. 連絡先

その他のご質問や懸念点がある場合は、EYの担当者に連絡するか、データ保護チームまでEメールでご連絡ください。

13. 確認および同意

下の「Yes, I agree(はい、同意します)」ボタンをクリックすると、あなたの個人情報がこのプライバシー・ノーティスに記載されているように処理・使用されることに同意したものとみなされます。あなたは、いつでも同意を撤回したり、あなたの個⼈情報のさらなる処理に異議を唱えるために、EYの担当者に連絡したりデータ保護チームにEメールでご連絡する権利を有しています。