グローバル・プライバシー・ノーティス ― Yello

2023年1月

1. はじめに

本プライバシー・ノーティス(プライバシーに関する通知)は、Yello(以下、「本ツール」)において、個人情報が処理・保存される利⽤者全員のプライバシーに関するEYの取り組みについて説明することを意図しています。本プライバシー・ノーティスはey.comのプライバシーステートメントと併せてお読みください。ey.comのプライバシーステートメントと⽭盾する点がある場合には、本プライバシー・ノーティスの条件が優先するものとします。本プライバシー・ノーティスをよくお読みください。

EU域内にあり、一般データ保護規則(GDPR)の対象となるEYのメンバーファームの採用に応募される場合、本プライバシー・ノーティスの一部の内容が適用されませんので、ご了承ください。該当箇所には「*」を表示しました。

2. 本ツールの管理者

「EY」は、アーンスト・アンド・ヤング・グローバル・リミテッド(以下「EYG」)の単体、もしくは複数のメンバーファームを指します。各メンバーファームは法的に独⽴した組織であり、データ処理の目的および手段を決定できる(すなわち、データ管理者として、あるいはこれに類似する⽴場として⾏動できる)ものとします。あなたの個人情報を処理・保存する本ツールを提供することにより、あなたが応募する職を募集したEYのメンバーファーム、またはそれ以外であなたがやり取りをするEYのメンバーファームがデータ管理者、または類似の立場となります。

各国・地域のEYのメンバーファームおよび関連会社のリストは、ey.comのプライバシーステートメントに掲載されています。本ツール内の個人情報は、上記のデータ管理者によりEYGの単体、もしくは複数のメンバーファームと共有されます(セクション6「個人情報にアクセスできる者」をご参照ください)。

本ツールは、アイルランドとフランクフルトにあるAmazon Web Servicesのサーバーにてホストされています。

3. 本ツールで個人情報を処理する方法 

EYは採用活動を行うに当たり、本ツールを活用します。本ツールには、(i)求人に応募書類を提出するための採用活動ツールとしての機能、(ii)職務に対する応募者のプールとしての機能、という2種類の機能があります。

あなたが採用候補者または応募者である場合、または別の立場で本ツールを利用する場合、本ツールで処理されるあなたの個人情報は、以下の目的のうち1つ以上で使用されます。

  • アカウントの作成
  • Yelloへのログイン
  • キャンパスイベントの招待状の送付・管理
  • 求人への応募書類の提出
  • デジタル面接の実施
  • 応募書類の処理、評価および管理
  • 採用候補者の育成とコミュニケーションの管理(例えば、人材プールにオプトインした採用候補者/応募者に関するマーケティングメール)
  • 求人
  • 面接のスケジュール調整
  • 面接後の最新情報の提供

本ツールでは、あなたの個人情報が、(国、および採用プロセスの段階に応じて)以下の法的根拠のいずれかに基づき処理されます。

GDPRが適用される場合、個人情報は締結前の契約関係、あなたの同意、法的義務や正当な利益に基づき処理されます。

あなたの要配慮個人情報は、各データ管理者が従うべき法的義務を必ず順守して、もしくは任意に提供していただいた場合には、あなたの明確な同意に基づき処理されます。ただし、個人情報の全部または⼀部を提供していただけない場合、個人情報を処理する⽬的の一部を私たちが果たせなくなる可能性があります。あなたは、いつでも同意を撤回する権利を有します。global.data.protection@ey.comまでご連絡ください。

あなたが本ツールを利用するEYの関係者(以下「EYのユーザー」)の場合、本ツールで処理されるあなたの個人情報は、以下の目的で使用されます。

  • アカウントの作成
  • Yelloへのログイン
  • 求人情報やイベントの作成
  • キャンパスイベントの招待状の送付・管理
  • デジタル面接の実施
  • 応募書類の評価
  • 採用候補者の育成とコミュニケーションの管理
  • 採用候補者の選考
  • 面接のスケジュール調整
  • 面接後の最新情報の提供
  • 面接官の特定

データ管理者または第三者が追求する正当な利益の目的のためには、個人情報の処理が必要になります。ただし、そうした利益より、個人情報の保護を必要とするデータ主体(あなた)の利益や基本的な権利と自由が優先される場合は、この限りではありません。具体的な正当な利益は以下の通りです。

  • 業績評価および採用を含む人事管理
  • ソーシング、採用、選考、雇用など、EYの採用活動の成功

あなたは、ご⾃⾝の特定の状況に関わる理由で、上記の正当な利益に基づく個人情報の処理に対し、いつでも異議を申し⽴てる権利を有します。global.data.protection@ey.comまでご連絡ください。

あなたがキャンパスの担当者の場合、本ツールで処理されるあなたの個人情報は、以下の目的で使用されます。

  • アカウントの作成
  • 本ツールへのログイン
  • キャンパスイベントへの招待状の送付・管理
  • 採用候補者の選考中に処理される場合があります

4. 本ツールで処理される個人情報の種類

あなたが採用候補者または応募者であり、または別の立場で本ツールを利用し、かつ、適用法令に従いEYが合法的に認める場合、本ツールは、以下のカテゴリーの個人情報を処理することができます。

  • 採用候補者のプロフィール情報(氏名、連絡先の詳細、学歴情報、履歴書・CV、使用言語、希望勤務地、居住地、応募した仕事・オファーされた仕事)
  • ダイバーシティに関する情報、写真
  • 特定の求人に関する応募者情報、面接情報(*ビデオ面接・録画面接を含む)、評価情報、国別の規制または運用要件に関連する情報
  • 要配慮個人情報(人種および民族的な出自、健康に関するデータ、性的指向)
  • パスポート番号、ビザの詳細、国識別番号などの政府の識別情報
  • (仕事に関連する場合)刑事上の有罪判決に関するデータが収集されますが、「はい」または「いいえ」の形式でのみ収集されます。刑事上の有罪判決に関するそれ以上の情報は処理されません。

私たちは、以下のようなさまざまな方法であなたの個人情報を入手します。

  • あなたからの提供。一部の個人情報はあなたから直接受け取ります。具体的には、送っていただいたメッセージに記載された情報、ウェブサイトのお問い合わせフォームやオンラインポータルに入力していただいた情報などです。
  • 内部での入手。EYの別のシステムからあなたの個人情報を入手する可能性もあります。例えば、クライアントの場合には、CRMシステムに保存されているデータなどです。このデータは、以下の情報源などから入手します。
    • Yelloに登録していただいた採用候補者・応募者ご本人
    • EYのパートナー、従業員、または委託業者(紹介者として)
    • SuccessFactors・Employee Central
    • SF Recruiting
    • CappFinity、Saville、Pymetrics、HireVueなどの他のEYのツール

あなたがキャンパスの担当者の場合、本ツールで処理する個人情報のカテゴリーは以下の通りです。

  • 氏名、メールアドレス、役職、電話番号、大学の部署に関するデータは、以下から取得されます。
  • あなた自身
  • 大学のウェブサイトまたは大学自体

5. 要配慮個人情報

GDPRの定義によると、要配慮個人情報とは、⼈種または⺠族的な出⾃、政治的意⾒、宗教上または哲学上の信条、労働組合への加⼊、遺伝⼦データ、⽣体データ、健康に関するデータ、性⽣活または性的指向に関するデータを明らかにするものです。

以下の要配慮個人情報や特別個人情報の収集・処理が適用法令で義務化されている、あるいは求められている一部の国では、この収集・処理も必要となる可能性があります。

  • 人種および民族的な出自
  • 健康に関するデータ
  • 性的指向
  • パスポート番号、ビザの詳細、国民識別番号などの政府の識別情報
  • 刑事上の有罪判決に関するデータ(なお、犯罪の有罪判決に関して本ツールを介して記録されるのは「はい」または「いいえ」のみであり、それ以上の情報や有罪判決の詳細は記録されません)

6. 個人情報にアクセスできる者

本ツールでは、以下の個⼈またはチームがあなたの個人情報にアクセスします。

  • EYの従業員、パートナーおよび委託業者
  • EYの採用責任者
  • 採用担当者
  • 採用人材シェアードサービスと採用コーディネーター
  • ソーシングスーパーユーザー
  • グローバル・システム・サポート
  • グローバルレポーティング
  • 採用候補者・応募者
  • Yelloのサポートスタッフ
  • Tata Consulting Services社(TCS)
  • IBM ITサポートチーム

EYのサードパーティ・サービスプロバイダーに関するポリシーでは、適切なレベルのデータ保護、セキュリティ、機密保持を維持する義務を負い、かつ個人情報が当初収集された法域の外への当該情報の移転に関して適用される全ての法的要件を順守する外部のサービスプロバイダーのみを利用することとしています。

上述のアクセス権には、EYが事業を展開するさまざまな国・地域(欧州連合域外の国・地域を含む)における個⼈情報の移転も含まれる場合があります(EYのオフィスの所在地はhttps://www.ey.com/en_gl/locationsに記載)。EYは、本ツール内の個人情報をあなたの国・地域で適用される法令と職業上の規制に従って処理します。EYのネットワーク内における個人情報の移転は、EYの拘束的企業準則に準拠します。

欧州経済地域(EEA)で収集されるデータ、またはEEA域内に居住する個人に関連するデータについて、EYは適用される法律を順守するために必要となる適切な移転メカニズムを要求します。本ツールからRECSOLU Inc.およびDBA Yelloへ、また、本ツールからTCSおよびIBMへの個人情報の移転は、欧州委員会が採択した標準データ保護条項を含むEYとこれらのサービスプロバイダーとの間の契約に準拠します。

あなたの個人情報を、法令に基づきどのようにEEA域外の国・地域に移転するかについて詳しくは、global.data.protection@ey.comまでお問い合わせください。

7. データの保持

EYのポリシーにより、「本ツールで個人情報を処理する方法」セクションに記載される⽬的のために、必要な期間に限って個人情報を保持します。保持期間は国や地域によって異なり、現地の規制上および職業上の保持要件に従って設定されます。

EYは、職業上および法律上の要件を満たすため、EYの法的権利を確⽴、⾏使、防御するため、ならびに記録および履歴上の⽬的のために、相当期間にわたって情報を保持する必要があります。

本ツールにおける個人情報の保持に関するポリシーと手続きは以下の通りです。

  • あなたが採用候補者または応募者である場合、または別の立場で本ツールを利用する場合、あなたのデータはEYの記録保持に関する現地のポリシーに従って保持されます。データ保持期間の終了後、あなたの個人情報は削除または匿名化されます(この場合、データは個人情報ではなくなり、そうした匿名データから個人を特定できなくなります)。EYでのデータ保持についてご質問がある場合は、global.data.protection@ey.comまでご連絡ください。
  • あなたが本ツールにおいて、EYのユーザーである場合、あなたのデータはEYのRecords Retention Global Policyおよび関連する国ごとのデータ保持に関する付則(CRS)に従って保持されます。データ保持期間の終了後、または、あなたが同意を撤回した場合、あなたの個人情報は削除または匿名化されます(この場合、データは個人情報ではなくなり、そうした匿名データから個人を特定できなくなります)。

データ保持期間の終了後、あなたの個人情報は削除されます。

8. セキュリティ

EYは、業務の過程で取得した情報の機密性および安全性を保護します。このような情報に対するアクセスは制限されています。また、紛失、不適切な利⽤、不適切な開⽰から情報を保護するよう設計されたポリシーおよび⼿続きが導⼊されています。データ保護および情報セキュリティに対するEYの取り組みについて、詳しくは、「Protecting your data(pdf)」をご覧ください。

9. 個人情報の管理

EYは、あなたから許可を得ない限り、または法律で要求されない限り、あなたの個人情報を第三者(上述のセクション 6に記載する外部の当事者を除きます)に移転しません。

10. 個人情報に関するあなたの権利

あなたの国・地域で適用される法令に基づき、あなたはご自身の個人情報に関して、以下を含む一定の権利を有します。

  • EYがあなたに関して処理する個人情報の詳細の要求、EYがあなたに関して処理する個人情報へのアクセス
  • あなたの個人情報が不完全または不正確な場合に、個人情報の訂正を要請すること
  • 個⼈情報の取り扱いを制限したり、異議を申し立てたり、個⼈情報の消去を要請すること
  • あなたがEYに提供した個⼈情報のコピーを、⼀般的に利⽤されている機械可読な構造化されたフォーマットで受領し、あなた自身の目的のために再利用する権利(いわゆる「データポータビリティ」)
  • あなたが個⼈情報の処理に同意した場合に、その同意を撤回する権利
  • データ保護機関に対して苦情を申し⽴てる権利(「苦情」セクションをご参照ください)

EYがあなたの個人情報を処理する方法や、あなたの個人情報に関連するあなたの権利についてご質問がある場合は、データ保護チームまでEメールでお問い合わせください。

11. 苦情

プライバシーに関する法令その他の規則違反の疑いについて懸念がある場合、EYのグローバルプライバシーリーダー(Office of the General Counsel, 6 More London Place, London, SE1 2DA, United Kingdom)にご連絡いただくか、データ保護チーム宛てにEメールをお送りいただくか、またはEYの担当者を通じてご連絡ください。EYのプライバシーリーダーは、あなたの苦情内容を調査した上で、対応および解決⽅法についてお知らせいたします。

EYによる苦情の解決⽅法に納得いただけない場合、あなたは、⾃国のデータ保護を所管する⾏政機関に苦情を申し⽴てることができます。また、その問題を所管の裁判所に委ねる権利を有します。

欧州連合(EU)域外および英国以外の国に所在する一部のEYのメンバーファームは、EU一般データ保護規則(GDPR)および英国一般データ保護規則(UK GDPR)(またはそのいずれか)が適用されるデータの処理を行う場合に、EU域内および英国内にそれぞれ代理人を選任しています。代理人の詳細と連絡先については以下をご覧ください。

EUデータ保護代理人

英国データ保護代理人

12. 連絡先

その他のご質問や懸念点がある場合は、EYの担当者に連絡するか、データ保護チームまでEメールでご連絡ください。