プライバシー・ノーティス ― Yello

2022年11月

1. はじめに

本プライバシー・ノーティス(プライバシーに関する通知)は、Yello(以下、「本ツール」)において、個人情報が処理・保存される利⽤者全員のプライバシーに関するEYの取り組みについて説明することを意図しています。本プライバシー・ノーティスはey.comのプライバシーステートメントと併せてお読みください。ey.comのプライバシーステートメントと⽭盾する点がある場合には、本プライバシー・ノーティスの条件が優先するものとします。本プライバシー・ノーティスをよくお読みください。

2. 本ツールの管理者

「EY」とは、アーンスト・アンド・ヤング・グローバル・リミテッド(以下「EYG」)の単体、もしくは複数のメンバーファームを指します。各メンバーファームは法的に独⽴した組織であり、データ処理の目的および手段を独自に決定できる(すなわちデータ管理者として、あるいはこれに類似する⽴場として⾏動できる)ものとします。あなたの個人情報を処理・保存する本ツールを提供することにより、以下の組織がデータ管理者、または類似の立場となります。

  • EYのメンバーの個人情報について:データ管理者は、あなたを雇用するEYの組織です。
  • 第三者の人員(EYのクライアントを含む)の個人情報について:データ管理者は、当該第三者が関係を有する各地域のEYメンバーファームです。

各国・地域のEYのメンバーファームおよび関連会社のリストは、ey.comのプライバシーステートメントに掲載されています。

本ツール内の個人情報は、上記のデータ管理者によりEYGの単体、もしくは複数のメンバーファームと共有されます(セクション6「個人情報にアクセスできる者」をご参照ください)。

本ツールは、アイルランドとフランクフルトにあるAmazon Web Servicesのサーバーにてホストされています。

3. 本ツールで個人情報を処理する方法 

本ツールはクラウドベースのシステムであり、EYのTalentチームによる業務へのサポートをより円滑にし、EYのキャンパスでの採用活動をサポートします。本ツールには、(i)求人に応募書類を提出するための採用活動ツールとしての機能、(ii)職務に対する応募者のプールとしての機能、という2種類の機能があります。

あなたが採用候補者または応募者である場合、本ツールで処理されるあなたの個人情報は、以下の目的で使用されます。

  • アカウントの作成
  • Yelloへのログイン
  • キャンパスイベントの招待状の送付・管理
  • 求人への応募書類の提出
  • デジタル面接の実施
  • 応募書類の評価
  • 採用候補者の育成とコミュニケーションの管理(例えば、人材プールにオプトインした採用候補者/応募者に関するマーケティングメール)
  • 採用候補者の選考
  • 面接のスケジュール調整
  • 面接後の最新情報の提供

要配慮情報ではない個人情報について、データ管理者または第三者が追求する正当な利益の目的のためには、個人情報の処理が必要になります。ただし、そうした利益より、個人情報の保護を必要とするデータ主体(あなた)の利益や基本的な権利と自由が優先される場合は、この限りではありません。具体的な正当な利益は以下の通りです。

  • 業績評価および採用を含む人事管理
  • ソーシング、採用、選考、雇用など、EYの採用活動の成功

あなたは、ご⾃⾝の特定の状況に関わる理由で、上記の正当な利益に基づく個人情報の処理に対し、いつでも異議を申し⽴てる権利を有します。

私たちは、同意に基づいてあなたの機密の個人情報を処理します。EYへの個人情報の提供は任意です。ただし、個人情報の全部または⼀部を提供していただけない場合、個人情報を処理する⽬的を私たちが実⾏できなくなる可能性があります。あなたには、いつでも同意を撤回する権利を有します。

あなたが本ツールを利用するEYの関係者(以下、「EYユーザー」)の場合、本ツールで処理されるあなたの個人情報は、以下の目的で使用されます。

  • アカウントの作成
  • Yelloへのログイン
  • 求人情報やイベントの作成
  • キャンパスイベントの招待状の送付・管理
  • デジタル面接の実施
  • 応募書類の評価
  • 採用候補者の育成とコミュニケーションの管理
  • 採用候補者の選考
  • 面接のスケジュール調整
  • 面接後の最新情報の提供
  • 面接官の特定

データ管理者または第三者が追求する正当な利益の目的のためには、個人情報の処理が必要になります。ただし、そうした利益より、個人情報の保護を必要とするデータ主体(あなた)の利益や基本的な権利と自由が優先される場合は、この限りではありません。具体的な正当な利益は以下の通りです。

  • 業績評価および採用を含む人事管理
  • ソーシング、採用、選考、雇用など、EYの採用活動の成功

あなたは、ご⾃⾝の特定の状況に関わる理由で、上記の正当な利益に基づく個人情報の処理に対し、いつでも異議を申し⽴てる権利を有します。

あなたがキャンパスの担当者の場合、本ツールで処理されるあなたの個人情報は、以下の目的で使用されます。

  • アカウントの作成
  • 本ツールへのログイン
  • キャンパスイベントへの招待状の送付・管理
  • 採用候補者の選考中に処理される場合があります

データ管理者または第三者が追求する正当な利益の目的のためには、個人情報の処理が必要になります。ただし、そうした利益より、個人情報の保護を必要とするデータ主体(あなた)の利益や基本的な権利と自由が優先される場合は、この限りではありません。具体的な正当な利益は以下の通りです。

  • 業績評価および採用を含む人事管理
  • ソーシング、採用、選考、雇用など、EYの採用活動の成功

あなたは、ご⾃⾝の特定の状況に関わる理由で、上記の正当な利益に基づく個人情報の処理に対し、いつでも異議を申し⽴てる権利を有します。

4. 本ツールで処理される個人情報の種類

あなたが採用候補者または応募者である場合、本ツールで処理する個人情報のカテゴリーは以下の通りです。

  • 採用候補者のプロフィール情報(氏名、連絡先の詳細、学歴情報、履歴書・CV、使用言語、希望勤務地、居住地、応募した仕事・オファーされた仕事、ダイバーシティに関する情報、写真)
  • 特定の求人に関する応募者情報、面接情報(ビデオ面接・録画面接を含む)、評価情報、国別の規制または運用要件に関連する情報
  • 要配慮個人情報(人種および民族的な出自、健康に関するデータ、性的指向、パスポート番号、ビザの詳細、国民識別番号)
  • 刑事上の有罪判決に関するデータが収集されますが、「はい」または「いいえ」の形式でのみ収集されます。刑事上の有罪判決に関するそれ以上の情報は処理されません。

このデータは、以下から取得されます。

  • EYのパートナー、従業員、または委託業者(紹介者として)
  • SuccessFactors・Employee Central
  • SF採用
  • 採用候補者・応募者自身
  • 評価データは、CappFinity、Saville、Pymetrics、HireVueなどの他のEYのツールから提供されます。

あなたが本ツールのEYユーザーの場合、本ツールで処理する個人情報のカテゴリーは以下の通りです。

  • 連絡先データ(氏名、電子メール、電話番号、住所)
  • 組織データ(所在地、EYの法人名、部門)
  • シングルサインオンの詳細

このデータは、以下から取得されます。

  • EYのパートナー、従業員または委託業者、およびあなた自身
  • SuccessFactors・Employee Central
  • SF採用

あなたがキャンパスの担当者の場合、本ツールで処理する個人情報のカテゴリーは以下の通りです。

  • 氏名、メールアドレス、役職、電話番号、大学の部署

このデータは、以下から取得されます。

  • あなた自身
  • 大学のウェブサイトまたは大学自体

5. 要配慮個人情報

要配慮個人情報は、⼈種または⺠族的な出⾃、政治的意⾒、宗教上または哲学上の信条、労働組合への加⼊、遺伝⼦データ、⽣体データ、健康に関するデータ、性⽣活または性的指向に関するデータが明らかにするものです。

あなたが採用候補者または応募者である場合、本ツールでは、以下の要配慮個人情報を収集・処理します。

Yelloは、現地の規制に従って、以下の要配慮個人情報を処理します。

  • 人種および民族的な出自
  • 健康に関するデータ
  • 性的指向
  • パスポート番号、ビザの詳細、国民識別番号などの政府の識別情報
  • 刑事上の有罪判決に関するデータ(なお、犯罪の有罪判決に関して本ツールを介して記録されるのは「はい」または「いいえ」のみであり、それ以上の情報や有罪判決の詳細は記録されません。)

あなたが本ツールのEYユーザーまたはキャンパスの担当者の場合、EYは、本ツールを介してあなたから要配慮個人情報を意図的に収集することはありません。本ツールは、こういった情報の処理を目的とするものではありません。

6. 個人情報にアクセスできる者

本ツールでは、以下の個⼈またはチームがあなたの個人情報にアクセスします。

  • EYの従業員、パートナーおよび委託業者
  • EYの採用責任者
  • 採用担当者
  • 採用人材シェアードサービスと採用コーディネーター
  • ソーシングスーパーユーザー
  • グローバル・システム・サポート
  • グローバルレポーティング
  • 採用候補者・応募者
  • Yelloのサポートスタッフ
  • Tata Consulting Services社(TCS)
  • IBM ITサポートチーム
                                                                                                   
ユーザーグループ 地域 目的 アクセス 人数
EYの従業員、パートナーおよび委託業者 グローバル 他の人に仕事を紹介したり、限定的な承認者としての役割を果たす
     
  • 要承認の求人情報を作成できる書き込み可能なアクセス権を有します。
  • 紹介者を追加するための書き込み権限があります。
  • 自身宛てに送信された求人情報を承認する権限を有します。
  • EYの採用責任者のみ、個人情報のアクセス権を有します。
  • 他のEYユーザーの個人情報への読み取り・書き込みが可能なアクセス権があります(例えば、面接官を割り当てるため)。
  • キャンパスの担当者の個人情報への読み取り専用アクセス権があります。
  		該当するユーザー約2,000人(合計)が個人情報にアクセスできますが、これは地域の違い、採用活動の種類、季節に左右されます。Yello の個人情報にアクセスできるのは、正当なビジネス上の理由で許可されたユーザーのみです。

EYの採用責任者

グローバル

最終的にこの役割を管理し、採用決定を行う事業部門の者
     
  • 採用候補者・応募者の個人情報への読み取り専用のアクセス権、また自身が採用責任者として記載されている求人の閲覧とオファーを承認するためのアクセス権があります。
  • 他のEYユーザーの個人情報への読み取り・書き込みが可能なアクセス権があります(例えば、面接官を割り当てるため)。
  • キャンパスの担当者の個人情報への読み取り専用アクセス権があります。
 

該当するユーザーは10万人(合計)ですが、特定の求人の個人情報にアクセスできるのは4人までです。

採用担当者

グローバル

ソーシング、採用活動、選考、雇用のプロセス全体の管理を担当する者
     
  • 求人情報、採用候補者・応募者の個人情報への読み取り専用のアクセス権を有し、募集中の職種の情報を提供します。
  • 選考プロセスの一環として、採用担当者は採用候補者・応募者の成果に関連してメモを書くことができます。
  • 他のEYユーザーの個人情報への読み取り・書き込みが可能なアクセス権があります(例えば、面接官を割り当てるため)。
  • キャンパスの担当者の個人情報への読み取り専用アクセス権があります。
 

該当するユーザーは計1,800人ですが、特定の求人の個人情報にアクセスできるのは10人までです。

採用人材シェアードサービスと採用コーディネーター

グローバル(TSSビザに特化:カナダ、ポーランド、インド、フィリピン、南アフリカ、ベルギー、オランダ、中国、英国)

採用プロセスをサポートするために、採用担当(TT)や管理ハブの役割が与えられる
     
  • 求人情報、採用候補者・応募者の個人情報への読み取り専用アクセス権を有し、サポートしている求人の情報を提供します。
  • 他のEYユーザーの個人情報への読み取り専用アクセス権があります(例えば、面接官を割り当てるため)。
  • キャンパスの担当者の個人情報への読み取り専用アクセス権があります。
 

該当するユーザーは計1,350人。各地域の採用人材シェアードサービスと採用コーディネーターの人数はさまざまですが、全員、サポートする地域の個人情報にのみアクセス権があります。このユーザーグループによる個人情報へのアクセスを制限するために、内部ポリシーが導入されています。

ソーシングスーパーユーザー

グローバル

ソーシングや採用のサポートを提供する(例:さまざまな職務に対する潜在的な採用候補者・応募者の特定、面接サポート)
     
  • 求人、採用候補者・応募者の個人情報への読み取り・書き込みアクセス権を有し、サポートしている求人の情報を提供します。
  • 他のEYユーザーの個人情報への読み取り・書き込みが可能なアクセス権があります。
  • キャンパスの担当者の個人情報への読み取り・書き込みが可能なアクセス権があります。
 

150人(150カ国の限られたユーザー数を表します)。

グローバル・システム・サポート

カナダ、インド、ニュージーランド、米国、ポーランド

EYの限られた人数の個人に付与され、SF採用サポートやリリース活動の監督など、ツールの監督と管理をグローバルレベルで行う
     
  • システムサポートに必要な個人情報、システムデータおよび機能へのすべての管理アクセス権があります。
 

9人

グローバルレポーティング

米国、インド、ポーランド

グローバルレポーティングのサポートを提供する。すべてのデータにわたりレポートを作成・管理する
     
  • グローバルでのレポート作成に必要な匿名化された個人情報への読み取り専用アクセス権があります。レポートを新規作成および作成実行する権限があります。
 

8人

採用候補者・応募者

グローバル

EYへの関心を表明し、募集中の職務に応募できるようにする
     
  • 候補者プロフィールのデータを作成・編集・削除するためにのみ、自身の個人情報にアクセスできます。掲載されているEYの求人に応募するためのアクセス権があります。
  • EYユーザーの個人情報(面接官の名前など)への読み取り専用のアクセス権があります。
 

不明

Yelloのサポートスタッフ

米国

必要に応じてベンダーにシステムサポートを提供する
     
  • システムサポートに必要な個人情報、システムデータおよび機能への管理アクセス権があります。
 

3~5人

Tata Consulting Services社(TCS)

メキシコ、インド

システムサポートを提供する
     
  • 本ツール内のすべての個人情報に対する読み取り・書き込み・編集・削除のアクセス権があります。アドミンセンター内のさまざまな機能にアクセスできます。
 

30人

IBM ITサポートチーム カナダ、中国、チェコ共和国、ハンガリー、インド、マレーシア、メキシコ、オセアニア、フィリピン、ポーランド、英国、米国、コスタリカ、オーストラリア

デジタル人材システムサポートサービスを含むITサポートサービスを、レベル2およびレベル3の運用・リリース管理に提供する
     
  • IBM ITサポートチームには、読み取り、更新、および追加のアクセス権限があります。
 

本ツールへのアクセス許可は、必要性と職務に応じて与えられます。レベル2およびレベル3のサポートについては、IBM ITサポートチームメンバー約40名にアクセス権が提供されます。
 

上述のアクセス権には、EYが事業を展開するさまざまな国・地域(欧州連合域外の国・地域を含む)における個⼈情報の移転も含まれます(EYのオフィスの所在地は https://www.ey.com/ja_jp/locations に記載)。外部のクライアントにサービスを提供しているEYのネットワーク組織の概要には、こちらからアクセスできます(セクション2「About EY」の「View a list of EY member firms and affiliates」をご参照ください)。EYは、本ツール内の個人情報をあなたの国・地域で適用される法令と職業上の規制に従って処理します。EYのネットワーク内における個人情報の移転は、EYの拘束的企業準則に準拠します。

EYは、⾃らが収集した個人情報を、EY内部の業務を⽀援するために委託している第三者のサービスプロバイダー(ならびにその⼦会社および関連会社)に提供または開⽰します。例えば、EYはITインフラ(IDの管理、ホスティング、データ分析、バックアップ、セキュリティ、クラウドストレージサービスなど)の提供、実⾏、サポート、およびEYのハードコピーの保管と安全な廃棄をサービスプロバイダーに委託しています。その第三者のサービスプロバイダーに関するEYのポリシーでは、適切なレベルのデータ保護、セキュリティ、機密保持を維持する義務を負い、かつ個人情報が収集された国、域外に提供されることに関して適⽤されるすべての法的要件を順守する第三者のサービスプロバイダーのみを利⽤することとしています。

あなたまたはあなたを特定する情報が、合理的に識別できなくなるような⽅法で個人情報が匿名化されている場合、そのような情報は匿名加工情報として扱われ、本プライバシー・ノーティスの条件は適⽤されません。

欧州経済地域(EEA)で収集されるデータ、またはEEA域内に居住する個人に関連するデータについて、EYは適用される法律を順守するために必要となる適切な移転メカニズムを要求します。本ツールからRECSOLU Inc.およびDBA Yelloへ、また、本ツールからTCSおよびIBMへの個人情報の移転は、欧州委員会が採択した標準データ保護条項を含むEYとこれらのサービスプロバイダーとの間の契約に準拠します。

7. データの保持

EYのポリシーにより、「本ツールで個人情報を処理する方法」セクションに記載される⽬的のために、必要な期間に限って個人情報を保持します。保持期間は国や地域によって異なり、現地の規制上および職業上の保持要件に従って設定されます。

EYは、職業上および法律上の要件を満たすため、EYの法的権利を確⽴、⾏使、防御するため、ならびに記録および履歴上の⽬的のために、相当期間にわたって情報を保持する必要があります。

本ツールにおける個人情報の保持に関するポリシーと手続きは以下の通りです。

  • あなたが採用候補者、応募者またはキャンパスの担当者である場合、あなたのデータはEYの記録保持に関するポリシーに従って保持されます。データ保持期間の終了後、あなたの個人情報は削除または匿名化されます(この場合、データは個人情報ではなくなり、そうした匿名データから個人を特定できなくなります)。EYでのデータ保持についてご質問がある場合は、セクション12に記載のリンクからEYにご連絡ください。
  • あなたが本ツールのEYユーザーの場合、あなたのデータはEYのIT Logging Policy(pdf)EYのRecords Retention Global Policyおよび関連する国ごとのデータ保持に関する付則(CRS)に従って保持されます。データ保持期間の終了後、あなたの個人情報は削除または匿名化されます(この場合、データは個人情報ではなくなり、そうした匿名データから個人を特定できなくなります)。

データ保持期間の終了後、あなたの個人情報は削除されます。

8. セキュリティ

EYは、業務の過程で取得した情報の機密性および安全性を保護します。このような情報に対するアクセスは制限されています。また、紛失、不適切な利⽤、不適切な開⽰から情報を保護するよう設計されたポリシーおよび⼿続きが導⼊されています。データ保護および情報セキュリティに対するEYの取り組みについて、詳しくは、「Protecting your data(pdf)」をご覧ください。

9. 個人情報の管理

EYは、あなたから許可を得ない限り、または法律で要求されない限り、あなたの個人情報を第三者(上述のセクション 6に記載する外部の当事者を除きます)に移転しません。

10. 個人情報に関するあなたの権利

あなたの国・地域で適用される法令に基づき、あなたはご自身の個人情報に関して、以下を含む一定の権利を有します。

  • EYがあなたに関して処理する個人情報の詳細の要求、EYがあなたに関して処理する個人情報へのアクセス
  • あなたの個人情報が不完全または不正確な場合に、個人情報の訂正を要請すること
  • 個⼈情報の取り扱いを制限したり、異議を申し立てたり、個⼈情報の消去を要請すること
  • あなたがEYに提供した個⼈情報のコピーを、⼀般的に利⽤されている機械可読な構造化されたフォーマットで受領し、あなた自身の目的のために再利用する権利(いわゆる「データポータビリティ」)
  • あなたが個⼈情報の処理に同意した場合に、その同意を撤回する権利
  • データ保護機関に対して苦情を申し⽴てる権利(「苦情」セクションをご参照ください)

EYがあなたの個人情報を処理する方法や、あなたの個人情報に関連するあなたの権利についてご質問がある場合は、データ保護チームまでEメールでお問い合わせください。

11. 苦情

プライバシーに関する法令その他の規則違反の疑いについて懸念がある場合、EYのグローバルプライバシーリーダー(Office of the General Counsel, 6 More London Place, London, SE1 2DA, United Kingdom)にご連絡いただくか、データ保護チーム宛てにEメールをお送りいただくか、またはEYの担当者を通じてご連絡ください。EYのプライバシーリーダーは、あなたの苦情内容を調査した上で、対応および解決⽅法についてお知らせいたします。

EYによる苦情の解決⽅法に納得いただけない場合、あなたは、⾃国のデータ保護を所管する⾏政機関に苦情を申し⽴てることができます。また、その問題を所管の裁判所に委ねる権利を有します。

欧州連合(EU)域外および英国以外の国に所在する一部のEYのメンバーファームは、EU一般データ保護規則(GDPR)および英国一般データ保護規則(UK GDPR)(またはそのいずれか)が適用されるデータの処理を行う場合に、EU域内および英国内にそれぞれ代理人を選任しています。代理人の詳細と連絡先については以下をご覧ください。

EUデータ保護代理人

英国データ保護代理人

12. 連絡先

その他のご質問や懸念点がある場合は、EYの担当者に連絡するか、データ保護チームまでEメールでご連絡ください。