プライバシーステートメント

2019年6月11日

はじめに

本プライバシーに関する注意事項は、EYが個人データを収集および使用する方法について説明し、また利用者がご自身の個人データに関して有する権利について記載しています。

EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。利用者の個人データは、本書に記載される1団体以上のEY事業体が管理します(EYのメンバーファームおよび関連会社は、こちら のリストをご参照ください)。

EYは、さまざまな目的のために個人データを処理します。例えば、利用者が自らの納税申告の作成をEYに委託する場合、または利用者がey.com(EYのサイト)を閲覧する場合、または利用者がEYからマーケティングコミュニケーションを受領するため、もしくはEY採用情報サイトを通じて求職申込みを提出するために自らの連絡先詳細を提出する場合に、EYは、この個人データを直接利用者から収集します。あるいは、EYは、利用者の雇用主またはサービス提供業者に専門サービスを提供する過程において利用者の個人データを処理します。例えば利用者の銀行、または利用者が働く会社の人件費の監査を実施する場合などです。さらにEYは、LinkedInなど公に利用可能なソースから利用者の個人データを取得します。本プライバシーに関する注意事項は、上記のシナリオすべてをカバーすることが意図されています。

索引内のリンクをクリックすることで、EYによる個人データ処理のさまざまな目的に関する、より詳細な情報が表示されます。

  • ey.comの閲覧者
  • Entrepreneur Of The YearTM
  • クライアント
  • EYのクライアントに対するサービス提供に関してEYにより取得される個人データが帰属する個人
  • 破産管理サービス
  • EYの顧客関係管理(CRM)システム窓口
  • EYミーティング、会議、イベントおよびラーニングセッションへの参加者
  • EYのアプリを使用する個人
  • EYのソーシャルメディアサイト、ソーシャルメディアプラグインおよびツールを閲覧する個人
  • 電子メールを通じてEYと連絡する個人
  • 求職者
  • EYアラムナイ(卒業生)
  • サプライヤー
  • EY/倫理
  • EYオフィスへの訪問者

利用者がご自身の個人データの処理について質問がある場合、またはEYメンバーファームのデータ保護責任者に連絡を取ることを希望する場合は、EYのデータ保護チーム に連絡してください。利用者のお問い合わせ内容を組織内の適切な者またはチームに転送いたします。

  • 対象となるデータ

    本プライバシーに関する注意事項において、「個人データ」とは、直接または間接的に、特に氏名、ID番号、位置データなどの識別子またはオンライン識別子を参照することで特定可能な個人に関する情報を意味します。また個人データとは、個人の身体的、生理学上、遺伝上、精神上、経済上、文化上または社会上の識別性を意味します。

    またそれにはEYが個人を特定または推察できる個人データの特別なカテゴリー(特別カテゴリーデータ)が含まれます。

    • 人種または民族的な起源
    • 政治的見解
    • 宗教上または哲学上の信条
    • 労働組合のメンバーシップ
    • 遺伝データ
    • 生体データ
    • 肉体的また精神的健康もしくは状態
    • 性生活または性的指向

    刑事上の有罪判決および犯罪行為に関する個人データも同様

  • 個人データに関する利用者の権利

    利用者は、ご自身の個人データに関して以下の権利を有します。

    • EYが利用者に関して有している個人データへアクセスする
    • 利用者の個人データを訂正させる(例えば当該データが不完全または誤りがある場合)
    • いつの時点においてもマーケティングコミュニケーションの受け取りをオプトアウトする
    • 個人データの処理、または個人データ消去のリクエストを制限する、またはこれらに反対する(特定の状況下において、かつ適用法を前提として)
    • 構造化された、一般的に使用される、かつ機械可読な形式(いわゆる「データポータビリティ」)で、個人データのコピーを受領する(特定の状況下において、かつ適用法を前提として)
    • 利用者が個人データを自発的に提供する場合、またはその使用に同意した場合、利用者の同意を取り下げる権利
    • データ保護機関に対して苦情を申し立てる権利(「苦情」セクションを参照)

    利用者は質問がある場合、または利用者がご自身の権利を行使することを希望する場合、通常のEY担当者に話すか、EYの データ保護チームに連絡してください。

  • 苦情

    利用者が、EYによるプライバシー法または他の規則の違反の疑いについて懸念がある場合、通常のEY担当者またはEYのグローバルプライバシーリーダー(事務所:General Counsel, 6 More London Place, London, SE1 2DA, United Kingdom)に連絡してください。EYのプライバシーリーダーは、利用者の苦情について調査し、その取扱方法について利用者に情報を提供します。

    また利用者は自国におけるデータ保護機関に対して苦情を申し立てる権利、または当該事例を管轄裁判所に付託する権利、または該当のEYとの委任契約に特定される通りの権利を有します。

  • EYが個人データを処理する目的

    • ey.comの閲覧者

      利用者がEYのサイトを閲覧した際にEYが利用者に関して収集する個人データは、数種類のカテゴリーに分類されます。

      利用者が自発的に提供する情報

      EYは、利用者が以下に該当する場合等においてEYのサイトを通じて自発的に提供する個人データを収集します。EYに連絡するためのオンラインフォームに記入する場合、ニュースレターを定期購読する場合、EYのオンラインベンチマークツールの1つを使用する場合、マーケティングコミュニケーションをEYから受領することを申し込む場合、調査に参加する場合、またはEYが企画するイベントに登録する場合など。EYが利用者から収集する情報には以下が含まれます。

      • 氏名
      • 仕事の肩書、職務レベルまたは職務権限、役割
      • 企業または組織
      • 企業データ
      • 連絡先(主な電子メール、電子メールアドレスおよび電話番号を含む)
      • 業界、国、郵便番号、興味および関心などの人口統計学的な情報
      • クライアント調査または類似の調査に関連するその他情報
      • 利用者に対するEYのサービス実施に関する情報
      • 利用者がEYに対して自発的に提供することを選択したその他個人データ

      EYは、利用者がEYに対して提供しない限り、センシティブなカテゴリーのデータを意図的には収集いたしません。サイト上に、利用者がいかなる情報をも入力できるフリーテキストボックスが配置される可能性がありますが、EYは、センシティブな情報を処理することを意図しておりません。利用者は、フリーテキストボックスにおいてセンシティブな個人情報を提供することを求められず、またフリーテキストボックスにおいてこのような情報を開示すべきではありません。利用者がこの方法でセンシティブな個人情報を提供することを選択する場合、利用者は、ご自身がこのセンシティブな情報の収集および処理に同意されたことを認識します。

      利用者がEYのサイトで登録を行う場合、利用者の個人データはEYのCRMシステムに保存されます。ある個人が18ヶ月間、あるいは法律によりさらに短い期間が求められる場合はその期間、EYと能動的に関与しなかった場合、登録者のデータは削除されます。
      利用者がEYの刊行物の受領につきオプトアウトした場合、利用者の基本な連絡先情報はEYのオプトアウトリストに保持されます。

      EYが自動的に収集する情報

      利用者がEYのサイトを閲覧する場合、EYは利用者のデバイスから自動的に特定の個人データを収集します。具体的に、EYが自動的に収集するデータには、利用者のIPアドレス、デバイスの種類、固有のデバイスID番号、ブラウザの種類、大まかな地理的な位置(国または都市レベルの位置)およびその他技術的な情報等、の情報が含まれます。EYは、利用者のデバイスがEYのサイトと関わり合った方法に関する情報(アクセスされたページ、クリックされたリンクを含みます)も収集します。これらの情報を収集することで、EYは、EYのサイトを閲覧した閲覧者について、閲覧者がどこから来たのか、EYのサイトのどのコンテンツが閲覧者の興味を引いたか、より良く理解できるようになります。EYは、EY内部の分析の目的において、またEYのサイト閲覧者に対するEYのサイトの品質および関連性を改善するためにこの情報を使用します。情報は、クッキーおよび類似の追跡技術を使用して収集されます。これに関しては、EYのクッキー・ポリシーでさらに詳しく説明されています。

      またEYのサイトは、さまざまなソーシャルメディアプラグインを使用しています。

      EYが、EYのサイトの閲覧者として利用者の個人データを処理する目的は以下の通りです。

      • EYのサイトを運営および管理すること。利用者の身元を確認および認証すること、ならびにEYのサイトの制限エリアへの不正アクセスを防止することを含みます
      • 利用者に対してより関連が深く、より興味を引く可能性が高いコンテンツを表示することで、利用者のブラウジング体験をパーソナライズおよび豊かにすること
      • EYのサイトの閲覧者のデータを分析すること
      • 利用者が働く、または利用者がその他提携する会社、組織、団体または機関を決定すること
      • EYの業務およびサービスを開発すること
      • 利用者にマーケティングコミュニケーション、EYソートリーダーシップ資料およびオンラインベンチマーキングツールを提供する
      • ベンチマーキングおよびデータ分析(例:EYのサイトの利用に関する分析およびEYサイトの閲覧者層の分析)を実施すること
      • 閲覧者によるEYのサイトの特徴および機能の使用方法について認識すること
      • 適用される利用条件の遵守につき、モニターおよび強制すること
      • 適用される利用条件の遵守につき、監督および強制すること
      • 利用者が情報をEYに提供するその他目的

      EYのサイトの閲覧者の個人情報を処理する法律上の根拠は以下の通りです。

      • 利用者への情報およびサービスの効果的な提供と、ならびにEYの事業の効果的かつ合法的な運営による、EYが有する正当な権利
      • EYのサイトの開発および改善に関する、ならびに利用者のユーザー体験に関する、EYが有する正当な権利
      • 閲覧者の明確な同意
    • アントレプレナー・オブ・ザ・イヤー

      EYは、EYのサイトを通じてEYアントレプレナー・オブ・ザ・イヤー™プログラムへの推薦を受け入れます。個人データ(財務データを含みます)が、被推薦人に関して求められ、また被推薦人は、推薦フォームに署名しなければなりません。推薦フォームは、受賞者を決定するために、プログラムスポンサー、ならびに国別および地域別の独立審査委員会に対して提供されます。

      EY Entrepreneur Of The Year™グローバルシステムには、別のプライバシーに関する注意事項が含まれます。EYは、EY Entrepreneur Of The Year™プログラムに参加する個人が、当該システム上で閲覧可能なプライバシーに関する注意事項を参照することを推奨します。

    • クライアント

      利用者が、EYに対し、専門サービスを利用者に提供するよう委託する場合、EYはそれらのサービスに関連して妥当なビジネス上の理由がある場合に個人データを収集し、利用します。EYのサービスの概要についてはこちらをクリックしてください。専門サービスをクライアントに提供する過程においても、EYは、EYの直接のクライアントでない個人(例:クライアントの従業員、顧客またはサプライヤー)の個人データを処理します。追加の情報に関しては、「EYのクライアントにサービスを提供することに関し、EYが個人データを取得する個人について」のセクションをご参照ください。
      サービスを提供するためにEYが収集および使用する個人データの大半は、EYのクライアントから自発的に提供された(またはEYのクライアントの要請に応じて第三者たる情報源からEYが収集した)ものです。このため、利用者がEYのクライアントである場合、一般的には、EYが何の個人データを収集および使用するかについて、利用者に明らかになります。この情報には以下が含まれる可能性があります。

      • 利用者の氏名、勤務先、肩書およびある人物に対する利用者の関係などの基本情報
      • 利用者の住所、Eメールアドレスおよび電話番号などの連絡先情報
      • 支払関係の情報などの財務情報
      • その他、EYのサービスを受領する目的で利用者がEYに提供する、利用者または第三者に関する個人データ

      EYは以下の目的でこの情報を使用します。

      • サービスを利用者に提供するため
      • 利用者との関係を管理し、契約上の関係を維持するため
      • 会計および税務上の目的
      • マーケティングおよび事業開発のため
      • EYの法律上および規制上の義務を遵守するため
      • 法的権利を確立、行使または防御するため
      • 履歴および統計上の目的

      EYが提供するサービスの多様性を踏まえ、EYは多数のカテゴリーの個人データを処理します。EYの主要な4つのサービスラインに関し、個人データのカテゴリーに関する以下の例(完全に網羅しているわけではありません)をご参照ください。

      • アシュアランス(保証業務)

        保証サービスを提供するにあたり、EYは、監査クライアントおよびグループ企業の活動に起因する、従業員名簿ファイル、取締役会の記録、その他書類などの個人データを含む情報を処理します。処理される個人データのカテゴリーの例として、以下があります。

        • 氏名、住所、電話番号、Eメールアドレスなどの連絡先詳細
        • 雇用番号、雇用部署、役割および雇用時間など雇用の詳細
        • 診断書および病欠、休職または育児休暇に関する情報など、健康および欠勤に関するデータ
        • 労働組合のメンバーシップ
        • 個人識別番号(マイナンバー等)
        • 銀行口座情報、給与詳細およびその他手当などの財務状態に関する情報、保険データならびに社用車のナンバープレートの番号
        • 保険および職業年金の情報
          または
        • 善良な監査人と監査の基準に従って監査を実施するのに必要な個人データのその他カテゴリー
      • 税務

        EYの税クライアントエンゲージメントチームにより処理される個人データカテゴリーの例として、以下があります。

        • 個人のクライアントおよびその家族の個人情報(氏名、住所、人口統計情の情報、連絡先情報、生年月日を含みます)ならびに社会保障番号およびEメールアドレスを含む納税者識別資料
        • 個人のクライアントの代理人の個人情報(氏名、連絡先情報およびEメールアドレスを含みます)
        • 確定申告ファイル:確定申告に関する債務、作成および送付の日付およびコメント
        • 租税均等化のデータ:債務、作成日、精算額および支払税
        • オーガナイザーを使用して収集される、個人の納税者(および必要な場合はその家族)の国独自の個人所得税情報、学歴、職歴、病歴、法的行為に関する履歴、およびその他サービス実施に必要なデータ
        • オーガナイザーから受領した、またはほかの手段で取得したクライアント情報を編集するために使用される書類、(雇用主からの賃金データ、配属および移動日程データに基づく収益の出どころ) 
        • 個人の現在、過去または将来の出張情報(訪れた場所、および各場所において発生した就業日の活動を含みます) 
        • 確定申告、配属書、入国書類、税務当局からの監査要求書などの書類、ならびに公文書および私文書(出生証明書、結婚許可証、学歴を証明する書類および学位、ならびにパスポートのコピー)
        • 雇用形態、雇用主および仕事内容を示す、財務報告監督の役割(FROR)に関する質問票
        • 会社に固有の情報:法人顧客担当職員の連絡先および部門名
        • 配属データ:配属国および都市、給与および配属費用の資金を調達する雇用主の部署を含む、現在有効な取り決め事項に関する詳細
        • 入国データ:就労許可に関する質問票、就労許可の状況、申請書のコピー、就労許可証のコピー、査証のコピー、パスポートのコピーおよびその他入国書類
      • アドバイザリー

        アドバイザリーサービスを提供するにあたり、EYは、潜在的にはすべての種類の個人データを含め、多種多様の情報を保有します。その範囲は、サービス、およびEYのメンバーファームのクライアントが活動するセクターに依存します。例えば、銀行向けのサイバーセキュリティサービスを提供する場合は、製薬セクターのクライアント向けの健康転帰データ追跡方法を構築する支援とは異なる種類の個人データを処理することが必要です。

        アドバイザリーのクライアント・エンゲージメント・チームにより受領または処理される個人データのカテゴリーの例として、以下があります。

        • 氏名、住所、電話番号、Eメールアドレスなどの連絡先詳細
        • クライアントのHRおよびサプライヤーの記録。これにはクライアントの従業員またはサプライヤーの個人情報(氏名、連絡先情報、生年月日、人種、政府識別番号、雇用契約、サービス契約など)が含まれます
        • 賃金および給与情報、年金および退職手当情報などの財務データ、ならびに銀行口座番号
        • 特定の医薬品および治療を受ける個人に関する保健関連情報
        • サプライチェーンの変化またはアウトソーシングにより潜在的に影響を受ける従業員の個人データ
        • 顧客体験エンゲージメント中の人種または性別を含む顧客データ
      • トランザクション・アドバイザリー・サービス

        いくつかの個人データのカテゴリーがEYトランザクション・アドバイザリー・サービスのクライアントエンゲージメントチームによって処理される個人情報には、以下のような買主および実際のまたは潜在的なターゲットに関する情報(主に取締役および主要職員の個人情報を構成します)が含まれます。

        • 従業員名簿の詳細
        • 雇用契約
        • 年金および退職手当の情報
        • 事故記録帳簿への記帳内容
        • 保険給付請求
        • 顧客リスト
        • 消費者契約
        • 会社の登記簿

      またEYは、EYのクライアントの受嘱、財務、管理およびマーケティングプロセス(監査の独立性、反資金洗浄、紛争、信用および財務のチェックを含みます)の一環として、またEYが対象となるその他法律上または規制上の要件を満たすために、識別情報および背景情報についても処理を行います。

      チェックには以下が含まれる可能性があります。

      • 身元の照合:氏名および住所の証明
      • 法人およびその他法的組織体の最終的な受益所有権
      • 紛争のチェック:他のクライアントとの利益相反を避けるため
      • 反資金洗浄、犯罪およびテロリストの資金調達の収益のチェック
      • 重要な公的地位を有する者(PEP)のチェック:政府、司法、裁判所、中央銀行、大使館、軍隊および国有企業で目立った役割を担う者(これらの者の家族および側近を含む)
      • メディア掲載者一覧(不正行為に関わった、またはその疑いをかけられているとメディアが報じた個人と企業について情報を調査する)チェック
      • 政府の処分リストチェック
      • 独立性チェック

      これらのチェックは法律、規制または事業上の理由で行われ、EYが関与する間繰り返し行う必要があります。これらのチェックの一環として、EYは特別なカテゴリーのデータを処理することが求められます(例えば、利用者が重要な公的地位を有する者であるか検証すること、または反資金洗浄法に基づき求められる場合、刑事上の有罪判決に関する情報を収取すること)。利用者が全ての必要な情報および書類をEYに提供することが重要です。このことが利用者に対してサービスを提供するEYの能力に影響を及ぼすためです。

      EYのクライアントの個人データを処理する法的根拠は以下の通りです。

      契約の履行

      • 法規制上の義務の遵守
      • 利用者にシームレスで一貫性のある高品質のサービスを提供すること、ならびに料金、費用および債務が迅速に支払われるよう担保すること、についてのEYが有する正当な権利
      • EYが有する正当な権利
      • 犯罪行為の利益を気付かずに取り扱ってしまうことから、またはその他違法もしくは詐欺的な活動(例:テロ行為)を気付かずに支援してしまうことからEYを守ることについてのEYが有する正当な権利
    • EYのクライアントに対するサービス提供に関してEYにより取得される個人データが帰属する個人

      EYがクライアントに対して提供する専門サービスの移管として、EYは、EYが直接的な(契約上またはその他の)関係を有していない個人の個人データを処理します。例えば、EYが法定監査を実施する場合、EYのエンゲージメントチームはEYのクライアントの帳簿を監査することが求められます。これにはクライアントの従業員の給与支払いデータ、サプライヤーデータ、財務管理、請求者および法的手続きに関するデータが含まれる可能性があります。他の例でいうと、EYがクライアントを代理してターゲットのデューデリジェンスレビューを引き受ける場合、EYはターゲットの従業員、経営陣および顧客に関する個人データを取得します。

      EYは、EYのクライアントから、当該クライアントがサービスの実施に関連して個人データをEYに提供する権限を有しているかについて、確認を求めます。また当該クライアントがEYに提供する個人データが適用法に従って処理されたか、についても確認を求めます。

      EYが提供するサービスの多様性を踏まえ、EYは多数のカテゴリーの個人データを処理します。

      • 個人情報(氏名、年齢、生年月日、性別、結婚歴および国など)
      • 連絡先詳細(電話番号、Eメールアドレスおよび住所など)
      • 財務上の詳細(給与、給料、所得、投資、手当および課税上の地位)
      • 雇用の詳細(役割、地位、経験、実績データおよび雇用番号)

      特定のサービスに関しては、EYは特別なカテゴリーのデータについても処理します。例えば、特定の国においては、確定申告サービスの実施には、EYのクライアント、その配偶者および扶養家族が労働組合のメンバーシップ、政党、治療または宗教的慈善行為に関して行った支払いの詳細の処理が含まれます。かかるデータは意図的に収集され、またEYのクライアントの所得に関する正しい課税を決定するため、および当該支払いに関して正しい税控除を請求するためなど、データが収集された目的であるサービスの提供に関して必要な場合にのみ使用されます。

      EYのクライアントにサービスを提供することに関連してEYにより取得される個人データが帰属する個人について、個人データを処理する法的根拠は以下の通りです。

      • 法規制上の義務の遵守
      • EYのクライアントがシームレスで一貫性のある高品質のサービスの提供を世界中で受けられるよう担保することについてのEYが有する正当な権利
    • 破産管理サービス

      ある会社が支払不能に陥った場合、1名以上のEY破産管財人(管理人および清算人など)が当該会社の事件、事業および財産を管理するために任命される可能性があります。同様に、債務者が破産または再生制度の対象となった場合、1名以上の破産管財人が当該債務者の事件、事業および財産を管理するために任命される可能性があります。

      このセクションにおいて、

      • 手続き担当者とは、EYの破産管財人を意味します
      • 会社とは、手続き担当者指名の対象となる破産事業体を意味します
      • 債務者とは、破産または再生制度の対象となる個人を意味します
      • 「利用者」とは、会社または債務者の破産手続きが関係するデータ主体を意味します

      破産管理サービスの提供にあたり、EYは、破産手続きに関する法律および規制上の義務の履行において手続き担当者を支援することに関する正当な権利のために、利用者の個人データを処理します。明確にするために述べますが、会社または債務者は引き続き、手続き担当者の法律および規制上の義務に関連しない目的で処理される利用者の個人データのデータ管理者となります。

      EYが処理する個人データの大半は、利用者から直接取得されますが、利用者に関する個人データを間接的に取得する場合もあります。

      手続き担当者およびEYは、以下の目的(網羅的ではありません)において利用者の個人データを処理します。

      • 会社もしくは債務者の債権者、および個人の債権者とのコミュニケーション:法的義務を履行するために必須である特定情報(この情報は、例えば支払期限が到来している配当に対する権利を評価するために使用されます)
      • 公職に就くことまたはリクエストに対応することに関連した、政府部局、規制当局および適切な機関への参考資料または報告書の提出
      • 法定申告の提供
      • 事例管理の目的。資産の現金化、請求に関する合意、および分配金の支払いを含みます
      • 法律および会社自身のポリシーに従った従業員の個人的な目的のための処理
      • 給与の管理、インボイスの作成、信用管理、および会社の財務に関連するその他のデータ
      • 利害関係者に対する情報の合理的かつ合法的な提供
      • 犯罪または詐欺の防止および検知
      • 法的権利の確立、行使もしくは防御、法的助言の受け入れ、法的手続きの提起または防御
      • 会社または債務者に課せられる法的義務の遵守
      • 品質およびリスク管理の目的

      上記の目的のために処理される個人データの種類には、氏名、住所、身元がわかる情報、給与に関する情報、ならびに利用者が会社または債務者に対処するにあたり、破産手続き中に手続き担当者の法的義務が履行されるために必要な情報が含まれます(これらに限られません)。

      利用者は、利用者の個人データに関する特定の権利を有します。利用者が質問を有する場合、または利用者の権利の行使を希望する場合、利用者の個人データについて責任を負う当事者(会社、債務者または手続き担当者)に対し書面でリクエストしてください。その際は、破産に関する書類に記載されている連絡先情報を使用してください。

    • EYの顧客関係管理(CRM)システム窓口

      EYは、連絡先窓口(過去の、現在の、および潜在的なクライアント、および当該クライアントに雇用されるまたは当該クライアントと提携する個人、ならびに以前の同僚、コンサルタント、規制当局者およびジャーナリストなどのその他業務上の連絡先窓口)に関する個人データをEYのCRMシステムで処理します。これらのCRMシステムは、EYのマーケティング業務を支援します。EYのCRMシステム内に登録された連絡先窓口に対しては、EYソートリーダーシップの資料、ニュースレター、マーケティング資料、学習機会の案内、調査票およびイベントへの招待状が送付されます。

      EYのCRMシステムにおいて、EYは以下のカテゴリーの個人データを処理します。

      • 氏名、仕事上の肩書、住所、Eメールアドレス、電話番号およびファクス番号
      • 個人が関係する雇用主または組織の名前
      • マーケティング選好
      • 招待への回答およびイベント出席の確認

      EYは、利用者がEYのイベントに出席する場合、利用者がEYに対して提供する場合を除き、慎重に取り扱うべきカテゴリーのデータ(利用者の信仰する宗教や食物アレルギーが明らかとなる特別な食事に関する要求事項など)を意図的には収集しません。

      過去18カ月の間に、EYと能動的な関わり合いを持たなかった業務上の連絡先窓口のデータは、EYのCRMシステムから削除されます。利用者がオプトアウトした場合、利用者の基本連絡先情報はEYのオプトアウトリストに残存します。

      業務上の連絡先窓口の個人データを処理する法律上の根拠は以下の通りです。

      • 業務上の連絡先窓口の明確な同意
      • EYとの業務上の連絡先窓口との関係を管理することに関する、ならびにEY、EYのサービスおよびEYが企画するイベントに関する情報を提供することに関する、EYが有する正当な権利
    • EYミーティング、会議、イベントおよびラーニングセッションへの参加者

      EYは、EYが開催するミーティング、会議、イベント、ラーニングセッション(学習イベント)の参加者に関する個人データを処理します。EYは各種アプリケーションを利用して、イベント登録手続きを管理します。各アプリケーションには、個別のプライバシーに関する注意事項が記載され、当該アプリケーションで個人データを収集、処理する理由と方法を説明します。参加される方は、各アプリケーション上で閲覧可能なプライバシーに関する注意事項をご参照いただくようお願いします。

      EYはイベント管理手続きの一環として、以下の個人データを処理します(ただし、それぞれのイベントで必要な範囲に限ります)。

      • 氏名、年齢または生年月日
      • クライアントの個人情報(自宅、オフィス、ビジネスに関する情報)
      • クレジットカードまたはデビットカードの番号
      • 顧客情報(自宅、オフィス、ビジネスに関する情報)
      • Eメールアドレス
      • 性別
      • 自宅またはその他の居住地の住所
      • 雇用主の名称(EYまたは企業)
      • 職業(役職)
      • パスポート番号
      • 個人用ウェブサイトのURL(共有したい個人用ウェブサイトがある場合)
      • 電話番号またはファクス番号

      EYは、参加者がEYに対して提供する場合を除き、慎重に取り扱うべきカテゴリーのデータ(信仰する宗教や食物アレルギーが明らかとなる特別な食事に関する要求事項、その他、車いすが必要など、必要に応じて参加者のサポートに必要な健康に関わるデータなど)を意図的には収集しません。

      外部で開催されるEYのイベントへの出席者は、身分証明用に写真付IDを持参する必要があります。これはEYの構成メンバー、資産、そして情報を保護するためであり、関係者以外が社外のEYイベントに侵入するのを防ぐためです。

      EYは、EYイベント時に公共の場で、写真撮影、録音または録画を行うことがあります。そのような媒体はマーケティング資料に使用します。出席者の画像や音声は記録されます。記録した画像・音声は、編集、複製、提示、公表、または配布されます。

      参加者の個人データ処理に関する法的根拠は以下の通りです。

      • 参加者の明確な同意
      • イベントを企画し、そのようなイベントの登録手続きを管理するうえでEYが有する正当な権利
      • EYの構成メンバー、資産および情報を保護するうえで、そして、関係者以外が社外のEYイベントに侵入するのを防ぐために、EYが有する正当な権利
      • EYに関する情報、EYのサービスおよびEYが企画するイベントを提供するうえで、EYが有する正当な権利
    • EYのアプリを使用する個人

      EYは、外部ユーザーに対し、EYが管理するさまざまなアプリケーション(EYクライアントポータルなど)へのアクセスを提供します。かかるアプリケーションには、それら自体のプライバシーに関する注意事項が含まれ、かかる注意事項においては、それらのアプリケーションにより個人データが収集および処理される理由および方法について説明されています。EYは、EYのアプリケーションを使用する個人がそれらのアプリケーションにおいて閲覧可能なプライバシーに関する注意事項を参照することを奨励します。

    • EYのソーシャルメディアサイト、ソーシャルメディアプラグインおよびツールを閲覧する個人

      • ソーシャルメディアサイト

        EYは、例えば採用またはマーケティングの目的で、さまざまなソーシャルメディアプラットフォームを使用します。EYは、EYにおける仕事の機会およびEYが企画するイベントに関する該当の情報への容易なアクセスを利用者に提供するため、またEYのサービスおよびブランドを宣伝するため、ソーシャルメディアを使用します。

        EYは、ソーシャルメディアプラットフォームを使用して自らが公表するコンテンツについて責任を負う一方、EYはソーシャルメディアプラットフォームを管理すること(ユーザーの統計資料作成、クッキーの設置など)について責任を負いません。これらのソーシャルメディアプラットフォームを使用する際、利用者はソーシャルメディアプラットフォームのプロバイダーによって課される法的およびプライバシー規約を遵守する義務を負います。かかるプロバイダーは、利用者がアクセスしたページの概要、「いいね」、最近の閲覧、利用者が公表したまたは興味深いと思った投稿内容など、利用者のソーシャルメディアプラットフォームの使用に関する統計および分析上のデータを含め、利用者に関する個人データを収集します。利用者がかかるデータへのアクセスを求める場合、または利用者の他の権利の一つ(利用者のデータを処理することに反対する権利など)を行使したいと考える場合、利用者はソーシャルメディアプラットフォームのプロバイダーにコンタクトすることが推奨されます。一部のソーシャルメディアプロバイダーは、EYに対して、EYのコンテンツによって引き出された「いいね」の量、EYのサイトへの投稿、閲覧者、ダウンロードされた写真またはクリックされたリンクの量など、EYのページに関連する集計データを提供します。

      • ソーシャルメディアプラグイン(いいねボタンおよびシェアボタンなど)

        EYのサイト上には、いわゆるソーシャルメディアプラグインが導入されています。そのようなボタン1つまたは複数が表示されているページを閲覧する場合には、お使いのブラウザーが関連するソーシャルネットワークサーバーに直接接続され、そこからボタンを読み込みます。同時に、ソーシャルメディアプロバイダーには、EYのサイト上のそれぞれのページが閲覧されたことがわかります。EYは、ソーシャルメディアプロバイダーがそうしたボタンに基づいて収集するデータに対して何の影響力も持っていません。このようなデータの収集を防ぎたい場合には、EYのウェブサイトを閲覧する前に、ソーシャルメディアアカウントをログアウトしてください。ソーシャルメディアプロバイダーは、利用者のブラウザー設定でクッキーの許可と保存を無効化していない限り、クッキーも設定します。

        Facebookのプラグイン

        EYのサイトには、ソーシャルメディアネットワークであるFacebookのプラグインが含まれています。Facebookプラグインは、EYのサイト上で、Facebookのロゴまたは「いいね」ボタンで認識できます。Facebookプラグインの概要については、 こちらをクリックしてください。

        EYのサイトを閲覧すると、プラグインによって、利用者のブラウザーがFacebookサーバーに直接接続されます。これによりFacebookは、利用者が自身のIPアドレスからEYのサイトを閲覧したという情報を受け取ることができます。利用者がFacebookアカウントにログインしている間にFacebookの「いいね」ボタンをクリックすると、EYのサイトの内容を利用者のFacebookプロフィールにリンクすることができます。これによりFacebookは、EYのサイトの閲覧と利用者のユーザーアカウントを関連付けることができます。Facebookアカウントにログインしていない場合には、Facebookボタンをクリックすると、ログイン認証情報を入力できるようにFacebookログインページが表示されます。EYは、Facebookに送信されたデータの内容や、Facebookがそのデータをどのように利用するかについての情報は何も持ち合わせていないことをお断りしておきます。詳しい情報については、 Facebookのプライバシーポリシーをご確認ください。

        Twitterのプラグイン

        EYのサイトには、Twitterサービスの機能が組み込まれています。Twitterや「リツイート」機能を使用すると、閲覧しているウェブサイトが自身のTwitterアカウントに接続され、他のユーザーに知らされます。Facebookアカウントにログインしていない場合には、Facebookのボタンをクリックすると、ログイン認証情報を入力できるようにFacebookログインページが表示されます。そうすることで、データもTwitterに送信されます。EYは、送信されたデータの内容や、Twitterでそのデータがどのように利用されるかについての情報は何も持ち合わせていないことをお断りしておきます。詳しい情報については、 Twitterのプライバシーポリシーをご確認ください。

        Instagramのプラグイン

        EYのサイトにはInstagramサービスの機能が含まれています。

        Instagramアカウントにログインしている場合には、Instagramボタンをクリックすると、EYのサイトの内容を利用者のInstagramプロフィールにリンクすることができます。これは、InstagramがEYのサイトの閲覧と利用者のユーザーアカウントを関連付けることができることを意味しています。Instagramアカウントにログインしていない場合には、Instagramボタンをクリックすると、ログイン認証情報を入力できるようにInstagramログインページが表示されます。EYは送信されたデータの内容やInstagramによるそのデータの利用についての情報は、何も持ち合わせていないことを明確にお断りしておきます。

        詳しい情報については、 Instagramのプライバシーポリシーをご確認ください。

        YouTubeのプラグイン

        EYのサイトは、Googleが運営するYouTubeからのプラグインを使用しています。

        YouTubeプラグインを備えたEYのウェブページの一つを閲覧すると、YourTubeサーバーに接続されます。このとき、YouTubeサーバーがどのウェブページが閲覧されたかに関する情報を得ます。

        YouTubeアカウントにログインしていると、YouTubeで利用者の閲覧行動を直接個人プロフィールに関連付けられるようになります。これは、YouTubeアカウントからログアウトすることで防ぐことができます。ログインしていない場合には、YouTubeボタンをクリックすると、ログイン認証情報を入力できるようにYouTubeログインページが表示されます。

        詳しい情報については、 Googleのプライバシーポリシーをご確認ください。

      • ソーシャルメディアツール

        LinkedIn Lead Gen Forms

        EYは、EYがスポンサーとなっているコンテンツについてLinkedIn Lead Gen Formsを使用しており、採用およびマーケティングキャンペーンについてスポンサーとなっているLinkedIn InMailを利用しています。LinkedInのメンバーがEYの広告をクリックすると、LinkedInプロフィールに基づく情報(氏名、連絡先情報、会社名、勤務年数、役職、居住地など)がすでに記入されたフォームが表示されます。LinkedInのメンバーがリードフォームを提出するとすぐに、EYに接続されます。

        LinkedInのプライバシーポリシーについては、こちらをクリックしてください。

        Googleマップ

        EYのサイトは、アプリケーションプログラミングインターフェース(API)を通して、Googleマップの地図サービスを利用しています。

        Googleマップを使用するには、IPアドレスを保存していただく必要があります。この情報は通常、米国のGoogleサーバーに変換され、そこに保存されます。EYはこのデータ転送について何の影響力もありません。

        詳しい情報については、 Googleのプライバシーポリシーをご確認ください。

        EYのソーシャルメディアページ閲覧者の個人データ加工、およびソーシャルメディアプラグインやツールの使用に関する法的根拠は以下の通りです。

        • EYのサービスやブランドを宣伝するうえでEYが有する正当な権利
        • 人材を呼び込み、特定し、採用するうえでEYが有する正当な権利
        • 利用者のウェブ経験を向上させ、EYのサービスを最適化するうえでEYが有する正当な権利
    • 電子メールを通じてEYと連絡する個人

      EYは、各種ツールを使用してEYのITインフラ(電子メール設備を含む)の安全性を維持しています。以下はそのようなツールの例です。

      • マルウェアによる攻撃を防ぐために、EYの受信者への受信メールをスキャンして、不審な添付ファイルやURLがないかを確認するシステム
      • エンドポイントでの脅威を検知し、悪意ある攻撃を検出するツール
      • 特定の内容やウェブサイトをブロックするツール

      EYの受信者に電子メールで連絡する場合は、EYのITインフラの安全性を維持するために運用するツールで電子メールをスキャンします。これにより、宛先である社員以外に、許可を受けたEY社員が電子メールの内容に目を通す可能性があります。

      電子メールでEYに連絡する方の個人データ処理に関する法的根拠:

      • 不正アクセスやデータ漏えいに対して、EYのITインフラを保護するうえでEYが有する正当な権利
      • 電子メールのやりとりを分析するうえでEYが有する正当な権利
    • 求職者

      EYは、EYにおける募集中の雇用機会に関連する採用候補者から候補者本人に関する情報を収集します。収集した情報、それを使用する方法、それをまとめるタイミングは、応募した国によって異なります。一般的には、EYへの就職希望者に関して収集するデータには、履歴書または職務経歴書、身元保証文書、学歴、職歴、雇用情報および推薦状が含まれます。

      EYは応募者の個人データを使用し、スキル、経験、教育とEYが募集する特定の職務とのマッチングを行います。この情報は、関連する採用責任者および採用手続きに関わる社員に渡され、応募者に面接を要請するかどうかを判断します。応募者が面接(またはそれに相当するもの)およびその先の段階に進む場合には、EYはより詳しい情報を収集します。そのような情報には、面接メモ、評価結果、フィードバック、募集内容が含まれます。

      また、応募およびオンボーディングを含むEYの採用活動に関連して、雇用法上の義務により必要性がある場合には、EYは採用候補者から特別な種類のデータを収集します。この情報はEYにおける今後の採用候補者の就業環境や福利厚生の提供に関連するものであり、そのような情報の収集が法によって認められる場合には、候補者の明確な同意を得て収集します。例えば、適用される法により認められる場合、EYのメンバーのダイバーシティを分析するために、各人の障害に関する情報を収集します。採用後は、障害に関する各人の情報提供は、適切な就業環境を提供するためにも使用されます。また、特定の採用候補者に対しては、犯罪歴の調査を実施し、EYにおいてまたはEYのクライアントのために働く適性を評価する必要があります。特定の国においては、ダイバーシティのモニタリングを目的として、採用候補者に人種や民族性、性的志向について、ダイバーシティに関する情報の提供を要請します。ただし、この情報を提供することは完全に自由意思によります。しかしながら、採用候補者が自主的にそのような情報を提出しない場合には、EYは法により、そのような規準の自主評価を行う義務がある場合があります。

      EYの採用ツールおよびウェブサイトには、個別のプライバシーに関する注意事項が含まれており、当該アプリケーションで個人データを収集、処理する理由と方法を説明しています。EYの採用ツールおよびウェブサイトを利用する各人は、それらのツールやウェブサイトで閲覧できるプライバシーに関する注意事項をご参照いただくようお願いします。

      応募先の国によっては、EYは採用候補者に関する個人データを以下の情報源から収集します。

      • 採用候補者本人から直接―例えば、採用候補者が直接EYの採用情報ウェブサイトからある職種に応募した際に提出した情報(EYのグローバル採用管理システムによる採用候補者の個人情報の処理に関する詳しい情報については、このシステムで閲覧可能なデータプライバシーステートメントをお読みください。)
      • 人材派遣会社から―例えば、採用候補者の詳細情報を有する人材派遣会社が、EYに連絡し、潜在的な候補者として勧められた場合
      • 公的に入手可能なオンラインの情報源を通して―例えば、採用候補者がオンライン上に業績を掲載している場合(現在の雇用主のウェブサイト上や、LinkedInのような仕事関連のネットワーキングサイト、など)
      • 紹介で―例えば、元社員や元雇用主からの紹介を通して、または、採用候補者が指名した紹介者から
      • 背景調査の結果

      EYへの求職者の個人データの処理に関する法的根拠

      • 採用候補者の明確な同意
      • 人材を呼び込み、特定し、採用するうえでEYが有する正当な権利
      • 採用候補者のスクリーニングや選定を含め、EYでの職務への応募を処理・管理するためにEYが有する正当な権利
      • 合格者に内定を出し、採用前スクリーニング調査を実施することで、採用候補者の採用・オンボーディングを行うためにEYが有する正当な権利
      • EYの採用情報ウェブサイトを運営する(統計分析の実施を含む)ためにEYが有する正当な権利
      • 法規制上の義務の遵守(採用候補者の就業適正を保証するために背景調査を実施するとき)
    • EYアラムナイ(卒業生)

      EYは、EYアラムナイ(卒業生、元メンバーファームパートナー、元構成メンバー、元請負業者)と生涯にわたる、相互に有益な関係を維持したいと願っています。EYがEYアラムナイ(卒業生)コミュニティーに招待する場合には、招待者の氏名、連絡先、職務、以前のEYの職場、役職、サービスラインおよび国を使用して、EYアラムナイ(卒業生)データベースの一つに記録を作成します。ただし、EYアラムナイ(卒業生)プログラムに参加の意思がない場合を除きます。招待者には、より詳細なプロフィールを作成し、どの程度の追加情報をEYやより広範なEYアラムナイ(卒業生)コミュニティーと共有したいかを決定する機会があります。

      各EYアラムナイ(卒業生)のデータベースには、個別のプライバシーに関する注意事項が掲載されており、当該アプリケーションで個人データを収集、処理する理由と方法を説明しています。EYアラムナイ(卒業生)のデータベースを利用する各人は、アプリケーション上で閲覧できるプライバシーに関する注意事項をご参照いただくようお願いします。

      EYアラムナイ(卒業生)の個人データの処理に関する法的根拠:

      • EYアラムナイ(卒業生)の明確な同意
      • EYアラムナイ(卒業生)との強固な関係の維持、EYおよびEYのサービスに関する出版物の送付、イベントへの招待、およびEYアラムナイ(卒業生)同士が連絡を取り合う手助けとなるためにEYが有する正当な権利
    • サプライヤー

      EYは、EYのサプライヤー(下請け業者、およびEYのサプライヤーや請負業者と関連する個人を含む)との関係と契約を維持し、サプライヤーからサービスを受けるために、サプライヤーに関する個人データを処理します。

      EYが処理する個人データは、通常、契約情報(名称、雇用主の名称、電話番号、電子メール等の連絡先情報)および財務情報(支払いに関する情報)に限定されます。

      また、EYはサプライヤーに関するデータを使用して、サプライヤーの選定において利害の対立や監査独立性の制約がないかの確認も行います。新規のサプライヤーを採用する前に、EYは、監査独立性の調査や法規制で求められるその他の背景調査(例えば、メディア掲載者一覧(不正行為に関わったとしてメディアで報じられた個人・企業の一覧)、贈収賄、その他の金融犯罪の確認)も実施します。

      EYのサプライヤーの個人データ処理に関する法的根拠:

      • 契約の履行
      • 法規制上の義務の遵守
      • 支払いや手数料・料金の管理や、EYへの貸金の回収のためにEYが有する正当な権利
      • EYが有する正当な権利
      • EYが不注意に犯罪行為の収益を扱うことやその他のあらゆる非合法行為や詐欺行為(例えば、テロ行為)に力を貸すことから保護するうえでEYが有する正当な権利
    • EY/倫理

      EY/倫理 は、EYの構成メンバー、クライアントおよびその他のEY外部の方々に、内々に、そして匿名であるいは開示的に、職業基準に違反し、その他のEYグローバル行動規範に反する非倫理的または非合法的な言動を含む行為を報告する手段を提供します。報告はオンラインまたは電話ホットラインで行うことも可能です。

      EY/倫理には、独自のプライバシーに関する注意事項および同意書(EYがEY/倫理に関して従う慣行を記載した)が含まれています。EY/倫理を利用する各人は、EY/倫理の注意事項および同意書をご参照いただくようお願いします。

    • EYオフィスへの訪問者

      EYのオフィスを訪ねる際には、EYは来訪者に特定の施設(EYの建物や会議室への入場やWi-Fiなど)を提供したり、EYの建物への入場を制限したり、EYのオフィス、社員、物品、そして機密情報を保護(例えば、CCTVを使用して、など)したりするために、来訪者の個人データを処理します。

      EYが収集する個人データは、通常、来訪者の氏名、連絡先、所在地、EYのオフィスの入退場時間に限定されます。

      来訪者記録および入場バッジ
      EYは、オフィスへの来訪者に受付で署名をいただき、その来訪者記録を短期間保管します。EYのオフィスへの来訪者は、オフィスに入場するために一時的入場バッジを提供されます。EYの来訪者記録は、渡した入場バッジの返却の確認や、セキュリティ上のインシデントの調査、緊急時対応(例えば、オフィスから非難する必要がある場合など)のために使用されます。

      Wi-Fi
      EYは、EYのWi-Fiネットワークをモニターし、アクセス量を記録しています。これにより、ユーザーのネットワーク行動に関して限られた情報を確認できるだけでなく、ユーザーが接続したりされたりする情報源と発信先のアドレスを最低限確認することもできます。

      CCTVEY
      EYは、法律で許可されている場所にCCTVモニタリングを使用しています。CCTVの画像は、安全に保管され、必要最小限の人にだけ知らせるという原則でのみ入手可能になっています(例えば、インシデント発生時の調査など)。EYは、法執行機関に対してCCTVの画像を開示することがあります。また、EYは、インシデント発生後の保険金請求手続きのために、CCTVの画像をEYの保険会社に共有します。CCTVの録画は通常、短期間で削除または自動的に上書きされます。ただし、詳しい調査が必要な問題が特定された場合を除きます。

      EYのオフィスへの来訪者の個人データ処理に関する法的根拠:

      • EYのオフィス、社員、物品、機密情報を保護するうえでEYが有する正当な権利
      • 犯罪を予防・検知したり、法的な要求を確立・実行・弁護したりするうえでEYが有する正当な権利
  • 個人データの移管

    EYメンバーファームは、世界で150を超える国でサービスを提供しています。メンバーファームに提供される情報技術サービスなどEYインフラの特定の側面が一元化されています。またEYクライアントとの取り決めが二つ以上の法域にわたる場合、EY組織内で該当の問題に取り組む職員すべてが特定の情報にアクセスする必要があります。そのため、利用者の個人データは利用者が居住する国の外に移管され、そこで保管されます。これには、欧州経済領域(EEA)外の国々、およびEUまたは他の法域の法に従って適切に個人情報の処理に関する保護レベルを提供することについて必ずしも確固たる意思が示されていない法律を有する国々が含まれます。

    EYはEY組織内で移管される個人データの安全性および完全性を保護するため、適切な安全上および法的な予防措置を講じます。EYは、適用されるヨーロッパのプライバシー法に従い、EEA内で発生する個人データをEY組織内でグローバルに移管ができる拘束的企業準則(BCR)を施行しています。BCRにより、全世界のEYの事業体すべては、同じ個人データ保護の基準を用いるよう求められます。
    利用者は こちらからEYのBCRにアクセスできます。

    Ernst & Young LLP(米)およびその関連米国事業体は、米国商務省が発行するEU-米国間およびスイス-米国間のプライバシーシールドフレームワークを遵守します。より詳しく知るには、 Ernst & Young LLPのプライバシーシールドデータプライバシーステートメントをご参照ください。

    利用者の個人データは、EYの内部の補助的プロセスを支援するEYのサービスプロバイダーによっても処理されます。さらなる情報については、「サービスプロバイダー」のセクションをクリックしてください。

  • サービスプロバイダー

    EYは、自らが収集した個人データを、EYが内部の補助的プロセスを支援するよう委任する第三者たるサービスプロバイダー(ならびにそれらの子会社および関連会社)に対して移管または開示します。例えば、EYは、ITインフラ(アイデンティティー管理、ホスティング、データ分析、バックアップ、セキュリティおよびクラウドストレージサービスなど)を提供、運用および支援するよう、またEYのハードコピーファイルの保管および安全な処分に関してサービスプロバイダーを委任します。

    EYは、そのポリシーとして、適切なレベルのデータ保護、セキュリティおよび機密を保持する義務を負い、かつ個人データが当初収集された法域の外で個人データを移管することに関して適用される法的要件に従う第三者たるサービスプロバイダーのみを使用します。EEAにおいて収集される、またはEEAにおいてデータ主体に関係するデータについて、EYは、適用法の遵守に必要な適切な移管メカニズムを要求します。

  • その他開示

    EYは、以下に該当する場合に利用者の個人データを開示します。

    • 「EYが個人データを処理する目的」のセクションに記載される目的に関して、適切である場合(EY組織自体の内部を含みます)
    • 法令に基づく場合
    • その他組織と行う、EYの組織の再編成または結合に関連して
    • EYが、委託の条件およびその他の契約を強制もしくは適用するために、またはその他EYの権利、財産および安全性を保護および防御するためにかかる開示が適切であると考える場合
    • 訴訟手続き、裁判所の命令もしくはその他法的義務、または規制上もしくは政府の調査に従う場合、
      または
    • 利用者の同意を得て

    EYは、特定の法域において、反資金洗浄、テロリスト資金供与、インサイダー取引または関連法規に基づき、疑わしい取引およびその他規制当局に関係する活動について、EYが報告すべき法律上の義務を負う、という事実につき、特段の注意を求めたいと考えます。またEYは、疑われる犯罪行為についても警察およびその他法執行機関に報告します。EYは、法律により、この件について開示を行う前に利用者に通知することが必ずしも認められているわけではなく、あるいは開示の前後を問わず、かかる通知が必ずしも認められている訳ではありません。

    個人データの第三者受領者には、以下が含まれます。

    • 法律事務所、税務顧問または会計監査人などの専門のアドバイザー
    • 保険会社
    • 監査規制当局
    • 税金、関税および物品税当局
    • 規制当局およびその他自主規制機関
    • 証券取引および上場規制当局
    • 企業の取締役および株式保有の公共登録
    • 本人確認サービスのプロバイダー
    • 信用照会機関
    • 裁判所、警察および法執行機関
    • 政府部局および機関
    • サービスプロバイダー
  • セキュリティ

    EYは、業務の過程において自ら取得した情報の秘密性および安全性を保護します。このような情報に対するアクセスは制限されており、また紛失、乱用および不適切な開示から情報を保護するよう設計されたポリシーおよび手続きが導入されています。データ保護および情報セキュリティに対するEYの取り組みに関する追加情報は、EYが提供する 利用者のデータ保護 冊子において閲覧が可能です。

  • 利用者の個人データを最新の状態に保つ

    EYは、EYが有する個人データの正確性および完全性を維持します。利用者の連絡先詳細またはその他個人データに変更がある場合、EYが利用者の最新情報を保有できるよう、利用者がEYに対して通知することが重要です。通常EYと連絡を取る際に対応担当である職員に連絡してください。また利用者はEYの データ保護チームに連絡することもできます。

  • リテンション

    EYのポリシーは、「EYが個人データを処理する目的」セクションに記載される目的のために必要な期間において個人データを保持することです。保持期間は法域ごとに異なり、現地の規制上および職業上の保持要件に従って設定される旨、ご留意ください。

    EYの職業上および法律上の要件を満たすため、またEYの法的権利を確立、行使または防御するため、また記録および履歴上の目的のために、EYは相当期間、情報を保持する必要があります。

  • 本プライバシーに関する注意事項への変更

    EYは、EYの慣行およびサービスの変更を反映するため、時折、本プライバシーに関する注意事項を更新します。EYが本プライバシーに関する注意事項への変更をご案内する際は、本プライバシーに関する注意事項の最上部にある「最終更新」日を更新します。EYが個人データを収集、使用および共有する方法を大幅に変更する場合、ウェブサイト上に目立つように変更の通知を掲示して利用者にお知らせいたします。EYは、本プライバシーに関する注意事項に変更があった場合に、利用者がそれを認識できるよう、利用者に本ページを時々チェックするよう推奨いたします。