プライバシーに関するお知らせ

BSIプライバシーに関するお知らせ – 一般ユーザーおよびクライアント

はじめに

英国規格協会(ICO登録番号Z7888292)(略称BSI、以下BSIと言います)では、ユーザーのプライバシーを非常に真摯に受け止めております。本プライバシーに関するお知らせはユーザーの権利について設定し、個人情報に関しての質問にお答えするためのものです。詳細が必要な場合は、

Japan.Compliance@bsigroup.comまでお問い合わせください。

すでにBSI子会社またはグループ企業のいずれかと契約されている場合、ユーザーのデータ管理者は、契約およびユーザーが提出された追加の同意に記載されているBSI企業(BSIグループジャパン株式会社、BSI Professional Services Japan 株式会社)となります。これ以外の場合は、ユーザーのデータの管理者はBSIとなります。   

BSIの個人情報取扱ポリシーおよび手順は、1995年EU一般データ保護規則(「個人データ処理に係る個人の保護及び当該データの自由な移動に関する欧州議会及び理事会の指令」95/46/EC)、一般データ保護規則(2018年5月28日から施行)、および適用される各国の法律に沿って策定されました。  

1. BSIが収集する情報とはどういったものですか?

BSIは、ユーザーがBSIおよびBSI製品とやり取りされる際、またBSIより製品およびサービスを購入される際に、ユーザーの個人データを収集・処理します。BSIが処理する個人情報の種類には次のものが含まれます。

  • お名前
  • ユーザー名とパスワード
  • ご自宅または職場の住所、メールアドレス、および/または電話番号
  • 役職名
  • 請求先住所および配送先住所、クレジットカードの詳細、BSIから購入される際の場所など、決済および配送に関する詳細
  • BSIウェブサイトにアクセスする際にお客様が使用するブラウザやデバイスに関する情報
  • インターネットブラウザおよびオペレーティングシステム
  • ユーザーからBSIカスタマーサービスチームに行われた通話の録音
  • ユーザーからのその他の情報

2.BSIではこれらの情報をどのように使用しているでしょうか?また、その際の法的根拠は何ですか?

BSIは、上記第1節に記載される個人情報を、次の目的のために処理します。

  • 例えば、BSIから何かを購入されたり、契約を締結しサービスの提供を受ける場合のように、ユーザーと契約関係を締結し、実行するために必要である場合。これには、ユーザーの身元の確認、決済の受領、ユーザーとのコミュニケーション、カスタマーサービスの提供、製品やサービスの配送やその他の提供物の手配などが含まれます。BSIでは、ユーザーと契約を締結するうえでこの情報が必要です。この情報がない場合、契約を締結することはできません。
  • 適用法と規則に準拠するため。
  • 法的要求、コンプライアンス、規制目的、調査目的に関連した使用(法手続きまたは訴訟に関連した当該情報の開示を含む)など、BSIの正当な利益に従って、BSIの合法的な事業利益および法的権利を保護するため。
  • BSIがユーザーから受け取ったコメントや苦情に対応する、および/またはBSIの正当な利益に従って、ユーザーからまたは他者からの明示的な同意がある場合。これにはBSIウェブサイトやBSIの製品またはサービスに関してユーザーや他者から受け取った苦情を調査する目的が含まれます。
  • BSIでは、BSIの正当な利益に従って、(i) BSIからユーザーへのコミュニケーション、(ii) BSIウェブサイト、および(iii) 製品やサービスをユーザーのためにカスタマイズする目的で、ユーザーから提供された情報を使用する場合があります。
  • BSIウェブサイトおよびオンラインサービスの使用について監視するため。BSIでは、BSIの正当な利益に従ってユーザーの情報をオンラインおよびオフラインの両方で使用し、BSI製品、コンテンツ、サービスおよびウェブサイトを確認、改善、保護するために役立てる場合があります。
  • ユーザーがクレジットカードやデビットカード情報を提供した場合、BSIでは、不正防止のためにサード・パーティ(POS決済プロバイダーなど)を利用し、BSIおよびこれらのサード・パーティの正当な利益に従って、ユーザーが提供した分類コード、口座番号、カード番号の有効性をチェックする場合があります。
  • 適用法およびBSIの正当な利益に従って、BSIではユーザーのアカウントをモニタリングし、不正、テロ行為、虚偽の表示、セキュリティに関する事件や犯罪を防止、調査、および/または報告する場合があります。
  • ユーザーが電話でBSIに連絡される場合、対応品質向上、トレーニング、およびセキュリティの目的のため、BSIの正当な利益に従って、通話を記録する場合があります。
  • BSIではユーザーの情報を使用して、ユーザーを市場調査やアンケートに参加するよう招待する場合があります。

また、BSIでは、関連する製品やサービスに関連してユーザーにダイレクトマーケティングを送付する場合があります。電子ダイレクトマーケティングは、ユーザーがこれらを受け取ることに同意された、または(これが許可されている場合)オプトアウトの機会が与えられていた場合のみ送られます。ユーザーは、該当するコミュニケーションに記載されている指示に従って、電子ダイレクトマーケティングからいつでもオプトアウトできます。

3.BSIは誰とどこで個人情報を共有するのでしょうか?

これらの要素がユーザーが直接契約している会社以外のグループ企業によって提供されている場合、BSIは、グループ間での管理目的のために、また製品やサービスをお届けするために、ユーザーの個人情報をBSIの子会社と共有する場合があります。

また、BSIでは、ユーザーの個人情報を以下のサード・パーティと共有する場合もあります。

  • 監査人、社外法務アドバイザーおよび財務アドバイザーなどのBSIの専門アドバイザー
  • ユーザーの個人情報を本プライバシーに関するお知らせに従って処理することに同意したマーケティング代理店およびコミュニケーション代理店
  • 市場調査会社
  • BSIのサプライヤー、ビジネスパートナー、および下請業者、および/または
  • 検索エンジンおよびウェブアナリティクス

個人情報は、法律で命じられている場合、または、適用法に準拠してBSIが正当な利益のために法律上保護が必要な場合、政府機関、および/または法執行機関の公務員と共有する場合があります。また、個人情報は、BSIの代理で上記の目的のために処理するサード・パーティのサービス・プロバイダーと共有される場合もあります。かかるサード・パーティには、ウェブサイト・ホスティング、保守、コールセンターのオペレーション、およびID確認プロバイダーが含まれます。

BSIのビジネスの一部が売却される、または別のビジネスと統合される場合、ユーザーの詳細情報はBSIのアドバイザーおよび買収候補者のアドバイザーに開示され、ビジネスの新しい所有者に渡されます。

4.私の個人情報が御社に保管される期間はどの程度ですか?

BSIは、ユーザーの個人情報を必要以上に長く保管することはありません。また、目的に関連して必要な個人情報のみを保管します。また、BSIは法律によって、または法的要件を満たす目的で、紛争を解決するため、不正および乱用を防止するため、またはBSIの契約条件を執行するために合理的に必要とみなされる場合、特定の情報を保管することが義務付けられています。

あなたがお客様の場合、BSIとの契約関係が続いている期間、またそれ以後は、お客様が規格を購入する顧客でない限り、12か月間、BSIはお客様の情報を保管します。この場合は、BSIは規格のライフサイクルに合わせてユーザー情報を5年間保管します。

あなたがお客様候補で、BSIから連絡を差し上げることについて明示的に同意された場合、(a) ユーザーがBSIのコミュニケーションへの購読を解除するまで、BSIではユーザーのデータを保管します。購読解除が済んでいない場合は、(b) ユーザーがBSIおよびBSIのコンテンツとやり取りを行う間、または、(c) ユーザーとBSIおよびBSIのコンテンツと最後にやり取りを行った時点から12か月間、BSIではユーザーのデータを保管します。

ユーザーがBSIのカスタマーサービスチームと何らかの連絡を取った場合、BSIでは、ユーザーからのお問い合わせを解決するために必要な期間、またお問い合わせが解決した後から2週間にわたり、これらの詳細を保管します。

BSIでは、特定された保持期間後、短期間にわたり、情報の見直しができるようユーザーのデータを保管し、その後削除します。場合によっては、法律により、BSIは、上記の期間以外でも、特定の情報を特定の期間保管する必要があります。

5.私の情報はどこに保管されますか? 

BSIが応募者から収集する個人情報は、欧州経済領域(「EEA」)外の場所に転送され、保管される場合があります。また、BSIまたはBSIのサプライヤーのいずれかで、EEA外で操作するスタッフが処理する場合もあります。この場合、その他の国のデータ保護法が欧州委員会により十分なものとして承認されるか、またはその他の該当する予防措置が講じられます。詳細に関しては、BSIのプライバシー・チームまでお問い合わせください。

6.個人情報に関する私の権利はどうなっていますか?

ユーザーには、マーケティング目的でユーザーの個人情報を処理しないように依頼する権利があります。ユーザーのデータを収集する目的でBSIが使用するフォームの特定のボックスにチェックマークを付ける、BSIがユーザーにお送りした伝達事項にある購読解除ボタンをクリックする、または、BSIに連絡することで、ユーザーはそのような処理を防止する権利を行使できます。

個人情報の使用に関して過去にBSIに同意された場合、いつでもその同意を撤回して頂くことができます。

BSIが保管している情報が間違っている、または不完全である場合、BSIに通知していただき、情報の修正または追加を依頼できます。

また、例外や制限もありますが、BSIが保持している、ユーザーに関する個人情報のコピーを提供するよう依頼することもできます

過去にBSIにデータを提供され、それが自動的な手段で処理されている場合、機械で読取可能な構造化されたフォーマットで提供するようBSIに依頼できる場合もあります。  

BSIの個人情報の処理方法に関して苦情がある場合は苦情が解決されるまで、個人情報の使用方法を限定するようBSIに依頼できる場合もあります。次に挙げる場合は、ユーザーの個人情報を消去するようBSIに依頼して頂くことが可能です。(a) BSIが使用することに対する同意を撤回する場合、(b) BSIでユーザーの個人情報を使用する必要がなくなった場合、(c) ユーザーの個人情報が使用されることに反対しており、BSIが個人情報の使用を継続する正当な理由がない場合、または、(d) BSIがユーザーの個人情報をBSIの義務に従って処理しなかった場合。

7.BSIにおける、私の情報の処理に関する詳細はどこで見つけることができますか?

本プライバシーに関するお知らせ、BSIにおけるあなたの個人情報の処理に関してご質問がある場合、またはユーザーとしての権利を行使される場合はBSIのプライバシー・チームまでメールでご連絡ください。連絡先は、Japan.Compliance@bsigroup.comとなっております。 BSIからの回答にご満足いただけない場合は、情報コミッショナーオフィスhttps://ico.org.uk/までご連絡ください。

 

BSIプライバシーに関するお知らせ – 求人応募者の方へ

はじめに

英国規格協会(ICO登録番号Z7888292)(「BSI」)では、ユーザーのプライバシーを非常に真摯に受け止めております。本プライバシーに関する通知はユーザーの権利について設定し、BSIでの個人情報の収集方法、使用方法に関しての質問にお答えするためのものです。詳細が必要な場合Japan.Compliance@bsigroup.comまでお問い合わせください。

採用過程でBSIにその旨通知がない限り、BSIは応募者のデータ管理者となり、個人情報の処理に関するユーザー同意を提供する会社となります。

BSIの個人情報取扱ポリシーおよび手順は、1995年EU一般データ保護規則(「個人データ処理に係る個人の保護及び当該データの自由な移動に関する欧州議会及び理事会の指令」95/46/EC)、一般データ保護規則(2018年5月28日から施行)、および適用される各国の法律に沿って策定されました。  

1.BSIで収集・処理する情報とはどういったものですか?

BSIは、求人情報に応募された方の個人情報を収集・処理します。

BSIが処理する個人情報の種類には次のものが含まれます。

  • お名前、ご自宅の住所、メールアドレス、および/または電話番号
  • 生年月日、配偶者の有無、国籍、健康保険番号(BSIに提出された場合)
  • 学歴および職歴 
  • 履歴書やその他の書類に記載されているその他の情報、またはBSIに提出された情報
  • 選抜過程で使用した情報(該当する場合)
  • 推薦状および前雇用主に関する評価
  • 健康状態および財務情報(BSIに提出された場合)
  • 身元および就労権を確認する情報(パスポートのコピーなど) 
  • 時効となっていない刑法上の前科に関する詳細事項、および
  • 当組織に関連するフィードバック情報
  • ユーザーの具体的な同意がある場合、ユーザーの民族、性別、国籍、障害、宗教、性的指向、およびその他の多様性に関する情報

2.この情報源は何ですか?

BSIではこの情報を、人材派遣・採用会社、興信所、または前雇用主などのサード・パーティならびに、直接、ユーザー、BSI社員、BSIのシステムや設備を通じて取得します。また、BSIではオンラインで公開されているユーザーのプロファイルからも情報を取得する場合があります。

3.BSIではこれらの情報をどのように使用しているでしょうか?また、その際の法的根拠は何ですか?

BSIは、上記第1節に記載される個人情報を、BSIの正当な利益に従って、次の目的のために処理します。

  • BSIが法的および規制上の義務に従うため
  • 採用の意思決定を行うため 
  • 不正およびその他の悪事を防ぐため
  • BSIの法的権利を確立、行使、または守るため
  • リスクを管理するため

4. BSIは誰とどこで個人情報を共有するのでしょうか?

BSIは、グループ間の管理目的のため、ユーザーの個人情報を共有する場合があります。また、ユーザーの個人情報を監査人、社外法務アドバイザーおよび財務アドバイザーなどのBSIの専門アドバイザーと共有する場合もあります。

個人情報は、法律で命じられている場合、または、適用法に準拠してBSIが正当な利益のために法律上保護が必要な場合、政府機関、および/または法執行機関の公務員と共有する場合があります。また、個人情報は、BSIの代理で上記の目的のために処理するサード・パーティのサービス・プロバイダーと共有される場合もあります。BSIのビジネスの一部が売却される、または別のビジネスと統合される場合、ユーザーの詳細情報はBSIのアドバイザーおよび買収候補者のアドバイザーに開示され、ビジネスの新しい所有者に渡されます。

5. 私の個人情報が御社に保管される期間はどの程度ですか?

BSIは、ユーザーの個人情報を必要以上に長く保管することはありません。また、目的に関連して必要な個人情報のみを保管します。また、BSIは法律によって、または法的要件を満たす目的で、紛争を解決するため、不正および乱用を防止するため、またはBSIの契約条件を執行するために合理的に必要とみなされる場合、特定の情報を保管することが義務付けられています。

BSIでは、応募者の求人応募(面接記録を含む)に関する個人情報をBSIが作成した日から、または受け取った日から6か月間保管します。また、応募の結果採用され、社員となった場合、BSIでは社員のプライバシーに関する通知のコピーを提供します。本書に記載されている保管期間は、応募者が雇用されている間、その個人情報に適用されます。

6.私の情報はどこに保管されますか?

BSIが応募者から収集する個人情報は、欧州経済領域(「EEA」)外の場所に転送され、保管される場合があります。また、BSIまたはBSIのサプライヤーのいずれかで、EEA外で操作するスタッフが処理する場合もあります。この場合、その他の国のデータ保護法が欧州委員会により十分なものとして承認されるか、またはその他の該当する予防措置が講じられます。詳細に関しては、BSIのプライバシー・チームまでお問い合わせください。

7.個人情報に関する私の権利はどうなっていますか?

個人情報の使用に関して過去にBSIに同意された場合、いつでもその同意を撤回して頂くことができます。

BSIが保管している情報が間違っている、または不完全である場合、BSIに通知していただき、情報の修正または追加を依頼できます。

また、例外もありますが、BSIが保持している、ユーザーに関する個人情報のコピーを提供するよう依頼することもできます。

過去にBSIにデータを提供され、それが自動的な手段で処理されている場合、機械で読取可能な構造化されたフォーマットで提供するようBSIに依頼できる場合もあります。  

BSIの個人情報の処理方法に関して苦情がある場合は苦情が解決されるまで、個人情報の使用方法を限定するようBSIに依頼できる場合もあります。次に挙げる場合は、ユーザーの個人情報を消去するようBSIに依頼して頂くことが可能です。(a) BSIが使用することに対する同意を撤回する場合、(b) BSIでユーザーの個人情報を使用する必要がなくなった場合、(c) ユーザーの個人情報が使用されることに反対しており、BSIが個人情報の使用を継続する正当な理由がない場合、または、(d) BSIがユーザーの個人情報をBSIの義務に従って処理しなかった場合。

8. BSIにおける、私の情報の処理に関する詳細はどこで見つけることができますか?

本プライバシーに関する通知、BSIにおけるあなたの個人情報の処理に関してご質問がある場合、またはユーザーとしての権利を行使される場合はBSIのプライバシー・チームまでメールでご連絡ください。連絡先は、Japan.Compliance@bsigroup.comとなっております。 BSIからの回答にご満足いただけない場合は、情報コミッショナーオフィスhttps://ico.org.uk/までご連絡ください。 

* 苦情受付、問い合わせ先

〒220-0012
神奈川県横浜市西区みなとみらい3-7-1 OCEAN GATE MINATO MIRAI3階
BSIグループジャパン株式会社 コンプライアンス&リスク部
TEL: 045-414-3029(コンプライアンス&リスク部直通)
FAX: 045-414-3061
Email: Japan.Compliance@bsigroup.com

 

2017年11月22日改訂
BSIグループジャパン株式会社
代表取締役社長 根本 英雄