Navigation Content

セーフハーバー条項

従業員データに関わる個人情報管理方針:EU諸国

目的

ニュアンスコミュニケーションズ社(以下「ニュアンス」)と関連会社に対し、EU諸国の従業員に関する雇用・従業員データの収集、処理、保管、転送、開示、削除、使用について共通ガイドラインを導入することを目的とします。本個人情報管理方針は、米国企業であるニュアンスコミュニケーションズ社、その関連会社、子会社、法人雇用主(総称的に以下「ニュアンス」)に適用されます。

範囲

本方針の有効日は2007年1月1日であり、すべてのニュアンス関連会社、従業員、下請け業者、ニュアンスの代理としてニュアンスの雇用・従業員データを収集、処理、記録、格納、転送、開示、削除、使用する外部ベンダに適用されます。

「雇用・従業員データ」とは、身元が確認された、または、身元の確認が可能な、ニュアンスもしくは外部ベンダに雇用された個人についての情報を意味します。個人情報が保護対象となるのは、求職者、従業員(派遣労働者、正社員、パートを含む)、契約社員、インターン、臨時雇用者、退職者、元従業員、上記労働者の扶養家族、上記以外で個人情報をニュアンスに提出した個人です。

本方針は、個人の身元確認が不可能となった場合、身元確認に膨大な時間、費用、労力が必要な場合、偽名が使用されている場合等、データが匿名化されたとみなされた場合は適用対象外とします。偽名が使用された場合、名前や識別名が他のものに置き換えられており、人物の身元確認が不可能、または少なくとも非常に難しくなります。匿名化されたデータが匿名でなくなった場合(個人の身元が再度確認可能になる等)、または偽名であっても個人の身元が確認できる場合には、本方針が適用されます。

セーフハーバー条項

米国商務省とデータ保護に関する欧州委員会は、EU諸国から米国に転送された個人情報の十分な保護を求めるEU法を米国企業が順守するよう、データ保護方針とよくある質問(以下「セーフハーバー原則」)について合意しています。EEAもまた、米国セーフハーバー条項がデータを十分に保護するものと評価しています(OJ L 45, 15.2.2001, p.47)。当社の個人情報保護への取り組みに沿った形で、ニュアンスはセーフハーバー原則を順守します http://www.export.gov/safeHarbor/index.html

 

方針詳細

現地法の適用

本方針はニュアンスの雇用・従業員データ保護基準であり、グローバルに適用されます。現地法によっては基準をさらに厳格化する必要もあります。当社は、データが処理される地域の適用法と規制に基づいてデータを取り扱います。本方針の方が適用法よりも高いレベルの雇用・従業員データ保護を導入できる場合には、本方針が適用されます。現地の人事部長が現地法への準拠状況がについて質問を受ける可能性もあります。

「機密性の高い個人情報」とは、病状や健康状態、人種や民族性、政治的な見解、信仰する宗教や哲学的志向性、労働組合員ステータス、個人の性生活等を明確にする個人情報を意味します。ニュアンスが従業員から機密性の高い個人情報を収集した場合には、第三者への情報開示や収集時当初の目的とは異なる目的またはその後許可された目的での情報使用に関し、オプトイン確認を行います。ニュアンスは従業員から提出された情報の全てを「機密性の高い個人情報」として取り扱います。

雇用・従業員データの収集と使用に関するガイドライン

ニュアンスは個人のプライバシーを尊重します。従って、すべてのニュアンス関連会社、下請け業者、第三者ベンダは、雇用・従業員データを処理、転送、分析、使用する際に以下のガイドラインを順守します。

  • データの収集、格納、転送、処理、分析、使用は、ニュアンスが定めるガイドライン並びにデータの取扱いが発生する地域の現地法・規則に従って行うこと。
  • データは合法的かつ具体的に定められた目的にのみ使用され、それ以外の目的には使用しないこと。
  • データは、収集・使用目的に関連したものを取り扱い、過剰に収集しないこと。
  • データは、合理的な手段で不正確な雇用・従業員データを修正・削除した、最新で正確な物を取り扱うこと。
  • データは、データを収集・処理した目的を遂行するのに必要な期間のみ保管すること。
  • 不正アクセス、違法処理、不正または偶発的なデータの紛失、破壊、破損に対して適切な対策を講じること。

雇用・従業員データは、本方針並びに適用法に基づき、合法的な人事、事業、安全・セキュリティ目的で収集、格納、共有、使用することができます。データ収集、格納、使用の主な目的は以下の通りです。

  • 人材管理:優秀な労働力を確保、維持、刺激するためのデータ収集、格納、分析、および共有。上記には、求人活動、給与設定、後継者育成計画、再編成、業績評価、研修、福利厚生制度の導入、法的関連事項の順守、従業員やその代表者との連絡等が含まれますが、これに限らないものとします。
  • ビジネスプロセス・管理:ニュアンスの事業活動に必要なプロセスで、給与支払い、タスクのスケジューリング、会社資産管理、報告書や公開データの発行(年次報告書等)、社員名簿の整備等。
  • 安全・セキュリティ管理:従業員、資産、リソース、地域社会の安全と保護を確実にするための活動

新しいツールやプロセスの導入によって上記以外の目的で雇用・従業員データの処理が必要になった場合、ニュアンスは従業員に対し、ツールやプロセス、雇用・従業員データが使用される目的、データの受信者を知らせなければなりません。

機密性の高い個人情報の種類

ニュアンスまたは第三者に機密性の高い個人情報を収集する必要が発生した場合、ニュアンスは対象となる個人に対し情報取得理由とその共有相手を必ず通知します。適用法に応じては、データ処理並びにニュアンス関連会社以外へのデータ転送について明示的な同意を取得します。データの種類や使用目的に関連したリスクに応じて適切な情報保護対策(セキュリティ機器、暗号化、アクセス制限等)が講じられます。

 

セキュリティと機密性

ニュアンスは適切な雇用・従業員データ保護対策を必ず講じ、不正アクセスや不正開示に対して合理的な予防措置を取ります。保護対策には以下項目が含まれます。

  • データ保護(システム): ニュアンスが保持する電子データは、ファイヤウォールや侵入検知システムを導入したセキュアなネットワークアーキテクチャで保護したシステム上で維持管理され、第三者やベンダによる雇用・従業員データへの不正アクセスを防ぎます。雇用・従業員データを保持するサーバーは定期的にバックアップされ(例:データを別のメディアに記録)、データの不注意な紛失や破壊が回避されます。サーバーは、総合セキュリティシステム、火災検知器、消防装置が導入された施設に格納されています。バックアップシステム内の雇用・従業員データは本方針に基づき保護・維持されています。
  • データ保護(アクセス): ニュアンスでは、一意の識別名とパスワードを使って内部システムにアクセスする権限を持つ者のみに、雇用・従業員データの入った内部システムへのアクセスを許可しています。雇用・従業員データへのアクセスは、業務遂行上必要である場合に限られています(人事部の給与担当者が従業員の報酬データにアクセスし給与額を提案する等)。システムへのアクセスに関する決定は人事部の部長が下してそれを承認し、セキュリティ管理者がアクセス権を割り当てます。特定の雇用・従業員データにアクセスする可能性がある外部セキュリティ管理者には、上記項目の順守が求められます。

 

雇用・従業員データに関する権利と責任

従業員は、自身のいる国の法律に基づき、ニュアンスまたは外部ベンダが自身について格納または処理する雇用・従業員データについて問い合わせを行う権利を持ちます。従業員は、データが格納または処理される場所に関わりなく、自身の出身国の法律に応じて個人情報へのアクセスが許可されます。ニュアンスは直接または雇用組織を通じて、従業員が情報にアクセスできるよう協力します。アクセス許可は、従業員が就業する現地人事部部長に対して求めることができます。雇用・従業員データが不正確または不完全であった場合、従業員はそれを修正、または必要に応じてアクセス拒否や消去手続きを求めることができます。個人情報の使用を制限する現地法(マーケティング活動を拒む権利等)は順守されます。

全ての従業員は責任を持って、自身に関する正確な情報を人事部に提出し、変更があればそれを連絡することが求められています(新しい住所や名前等)。情報へのアクセスが拒絶されたり情報の修正が出来ない場合には、その理由が通知されます。リクエストに応じて拒絶理由通知を書面で受け取ることができます。

 

雇用・従業員データの転送

ニュアンスは、以下の基準に従って雇用・従業員データを転送するものとします。

  • 別のニュアンス関連会社への転送:ニュアンス関連会社間で処理または転送される雇用・従業員データが十分保護されるよう、合理的な予防措置を講じます。データ転送は、以下の要件が満たされた場合行うことができます。
  • データ転送は、人事管理または給与管理を目的としたビジネス上の必要条件である。
  • データ受信側組織が、適切な物理的及び組織的データセキュリティを確保している。
  • データ受信側組織が、データの転送とその後の処理について本方針に確実に従っている。
  • データ転送は、本方針に沿って行われる。

ニュアンス関連会社以外へのデータ転送:ニュアンス関連会社は、人事および給与関連業務を委託された特定の外部企業に対して雇用・従業員データを転送することがあります。当該外部企業はニュアンスの指示の下データの処理のみを行うか(データ処理業者)、業務の一環としてデータに関する判断(追加的な生命保険金や短期障害手当への資格調査)を下します(データ管理業者)。いずれの場合においてもニュアンスは、契約や合法的に拘束力のある手段を用いて、データが最初に収集され処理された国の法的要件を順守しながら管理的、技術的、経営的セキュリティ措置を講じデータ処理業者またはデータ管理業者としてふさわしい十分なレベルで情報を保護することができる、信頼のおけるサプライヤを指名します。ニュアンスは、データの取扱いにおいて外部サプライヤがニュアンスと同レベルのデータ保護を保証するよう、外部サプライヤに対し本方針の順守を求めます。指名された第三者は、請負契約に定められた業務を遂行する目的のみ、データへのアクセスが許可されます。サプライヤが義務を順守していないとニュアンスが判断した場合、ニュアンスは速やかに適切な改善措置を講じるか、必要と思われる制裁措置を講じます。

法律上の問題(税務当局や社会保障当局への開示、差押手続等)、ニュアンスの法的権利の保護(訴訟での弁護)、従業員の健康や安全が脅かされるような非常時には、ニュアンスが特定の雇用・従業員データをその他第三者に開示しなければならない事態が発生することがあります。

 

ダイレクトマーケティング

ニュアンスは、雇用・従業員データを同意なしにニュアンス以外の組織やプライベートな連絡先(自宅住所や電話番号)を開示し従業員に個人・家族消費向けの製品やサービスを勧める(以下「ダイレクトマーケティング」)ことはありません。また、(1)人事部部長より事前書面承認があった場合と、(2)受け取り側に今後のダイレクトマーケティングを(いつでも)拒否できる機会が与えられている場合を除き、ダイレクトマーケティング目的で職場の連絡先(会社住所や仕事用電子メールアドレス)を使用することもありません。本項の制限事項は、ニュアンスとの雇用関係の中でニュアンスが取得した従業員連絡先情報のみに適用されます。その他法的条項の対象となる消費者との関係や顧客との関係において別途取得した連絡先については適用されません。ニュアンスはまた、法律で認められる範囲で、従業員手当やニュアンスが支援している慈善プログラムに関する情報を従業員に伝えたり、ウェブ上のアンケートツールを使用して必要に応じて事業経営についてのフィードバックを求める可能性があります。

 

自動意思決定

国によって、自動意思決定が規制されています。自動意思決定とは、自動的なデータ処理の結果にのみ基づいて個人について判断を下すことで、下された判断は法的に有効であり、対象となる個人に多大な影響を与えます。ニュアンスは、特別な例外を除き(インターネット経由で当社への関心を示した求職者の一次審査等)、従業員の評価やその他の目的で自動意思決定を導入することはありません。自動意思決定の結果が採用される場合は、対象人物の法的権利が尊重され、決定内容についての意見を述べる機会が与えられます。データ処理の目的が違法または不適切であると対象人物が実証した場合は、法的に必要とされない限り対象データは削除されます。

 

権利の実施とプロセス

ニュアンスは、本方針への順守状況を徹底するために自己評価を行います。定期的に、本方針が正確であり、対象情報を網羅し、分かりやすく表示され、全て実施され、法に準拠していることを確認しています。

雇用・従業員データへのアクセスが許可されている従業員、下請業者、外部ベンダは必ず本方針に従わなければなりません。国によっては、データ保護規制の違反が刑罰や被害を被った個人からの損害賠償訴訟につながる可能性があります。

本方針の不遵守や、故意による雇用・従業員データの機密性やセキュリティの侵害は、懲戒処分につながる可能性があります。本方針に違反する形で自身のデータが処理されたと思われる場合はいつでも、当該個人はその懸念を現地の人事部長または米国の国際人事部ディレクタに示すことができます。自身の居住国ではない国に所在する組織または雇用・従業員データを国外に転送したニュアンス関係会社が本方針に違反した疑惑が持たれる場合、データを国外に転送したニュアンス関係会社に協力を求めることができます。当該関係会社は上述の違反疑惑に関する状況調査に協力し、必要であればデータを受け入れた組織と問題を検討します。違反が認められた場合、データを持ち出した組織と受け入れた組織は関連組織(国家データ保護機関等)と協力し、本方針の条項に従い問題を納得のいく形で解決するものとします。

 

監査手順

本方針の実施をさらに確実にする目的で、本方針並びにデータ保護法の順守状況に関連して監査するべき雇用・従業員データ取扱い手順を人事部部長が指定することがあります。その場合ニュアンスは自己監査を実施し、その結果明らかになった課題や問題について、必要に応じて改善措置を講じます。

 

方針の周知

ニュアンスは本方針をイントラネット上に掲載し、新入社員を含む従業員への周知を徹底します。

 

方針の修正

ニュアンスは必要に応じ、本方針を修正し、法律の変更、当社の実務や手順の変更、データ保護機関による要求事項の変更をそれに反映させる権利を持ちます。修正内容の有効化には必ず、人事部部長、会社顧問、または指名人の承認が必要です。修正が発生した場合、ニュアンスは本方針の改訂版を提出し、法律に定めのある場合は承認の更新を求めます。

また、重大な変更がある場合は、本方針の修正全てをイントラネット・インターネットの関連サイトに掲載して、従業員等(求職情報等の雇用・従業員データを入力する目的で当社ウェブサイトにアクセスする者を含む)にそれを周知します。

本方針の実施をもって、現行のグループ内契約、該当する企業個人情報管理ガイドライン、雇用・従業員データ処理手順は本方針の条件に優先され、それに応じて修正されます。

 

データ保護機関

本方針や関連データ保護法ならびプライバシー法への順守についてデータ保護機関から何らかの要請や問い合わせを受けた従業員は、ニュアンスの人事部管理者(または人事部部長)に連絡し、ニュアンスが適時的かつ適切に要請に応えられるようにします。要請に応じて当社は、窓口担当者の名前と連絡先情報をデータ保護機関に提出します。ニュアンス関係会社間の雇用・従業員データの転送については、データ送信側・受信側ともに(i)関連データ保護法に沿ってデータの対象となる人物の権利を尊重し、(ii)データ送信側組織を管理するデータ保護機関からの問い合わせに協力し、(iii)関連する法律並びに適切な権利に沿った助言や決定事項を尊重します。

 

社内義務

本方針等に定められる権利や義務に加え、指令95/46/EC(以下「欧州データ保護指令」)を踏まえて作成された以下の原則が、EU諸国やEEAでニュアンスが収集し世界各地で処理する雇用・従業員データに適用されます。上記作成された原則が適用される管轄地域では、本方針で言及される実施権やプロセスも適用されます。 以下は、従業員に追加的な権利を与えるものでも、欧州データ保護指令で定められる義務以上の義務を課すものでもありません。

  • 従業員は、自身の特定の状況についてやむを得ず正当な理由がある場合、自身に関する雇用・従業員データの処理に反対することが可能です。例えば、データを処理することにより個人または家族の生活に支障が生じたり、生命の危険や健康リスクが考えられる場合がこれに当てはまります。ただし本条項は、データの処理が(i)法律上必要な場合、(ii)個人的な同意に基づく場合、(iii)個人とニュアンスとの間で契約上の義務を履行するのに必要な場合には適用されません。
  • 本方針に使用される用語の定義が曖昧な場合、データ処理が行われるEU/EEA加盟国の法律で使用される定義が適用され、当該法律に用語の定義が無い場合には、欧州データ保護指令で使用される定義が適用されます。

紛争の解決

個人情報の使用や開示についての質問や懸念事項については、ニュアンス国際人事部ディレクタの下記アドレスまでご連絡ください。ニュアンスは、本方針に記載される原則に基づき、個人情報の使用と開示に関する苦情と紛争について調査しこれを解決に導く努力をいたします。ニュアンスと苦情申立者との間で解決が不可能な場合、ニュアンスは、セーフハーバーの原則に従って紛争を解決する、欧州データ保護機関委員会の紛争解決手続きを利用することに同意しています。

Contact Us

Worldwide Headquarters

1 Wayside Road
Burlington, MA 01803
United States
Tel: 781-565-5000
Fax: 781-565-5001

Contact Legal

If you would like to contact the Nuance Communications Legal Department concerning a legal matter, please click here.

   Japan
セーフハーバー条項

Choose your country.