EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。
詳しく見る
EYはすべてのステークホルダーに長期的価値をもたらすお手伝いをいたします。データとテクノロジーを駆使した当社のサービスとソリューションは、アシュアランスを通じて信頼を提供するとともに、クライアントの変革・成長・事業展開を支援しています。
詳しく見る
Building a better working world(より良い社会の構築を目指して)。これがEYのパーパスです。優れた知見や質の高いサービスの提供を通して、クライアントの皆さま、EYのメンバー、社会のために長期的価値を創造し、資本市場における信頼を構築するお手伝いをします。
最近の検索
Trending
長期的価値(Long-term value、LTV)- EY Japanの取り組み
EYは「世界で最も信頼される独自性を持ったプロフェッショナル・サービス・ファームとして、長期的価値(Long-term value, LTV)を創出する」 という目指すべき姿(Ambition)を掲げ、より良い社会の構築に向けて事業活動を行っています。
2021年11月5日 Long term valueEY共通のパーパス・価値観の下、複雑化するクライアントの課題を解決し、高品質のサービスを通じて社会に貢献
ポリクライシスの時代、単独ではなく、多様な業界に属するステークホルダーが協働しながら、平和で暮らしやすくサステナブルな社会を目指していくことが求められています。 共通のパーパスと価値観で結びついた私たちEYは、クライアントサービスや多分野にわたる課題への取り組みを通じて、より良い社会の構築に貢献していきます。
2024年12月25日 EY個が活き、協働する力が発揮される組織であるために:税務、監査、コンサルティングで培ったグローバルな経験から見えること
People Story 税務、監査、コンサルティングと異なるフィールドでグローバルな経験を持つ3名が、EYのグローバル連携の在り方、世界共通のEYのパーパス・価値観、一連の取り組みがクライアントをはじめとするステークホルダーにどのような影響を与えているのか語り合いました。
2024年12月25日 EYこのプライバシー・ノーティス(プライバシーに関する告知)は、EYによる個⼈データの収集⽅法と利⽤⽅法、そして個⼈データに関してデータ提供者が有する権利について、詳細を明⽰します。
このプライバシー・ノーティスにおいて、「EY」とは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体または複数のメンバーファームを指し、各メンバーファームはそれぞれが別個の法人です。あなたの個⼈データは、1つ以上のEYの法人が管理します(EYのメンバーファームおよび関連会社は、 こちらのリスト (pdf)をご参照ください)。
欧州連合(EU)域外に所在する一部のEYのメンバーファームは、EU一般データ保護規則(GDPR)が適用されるデータを処理する場合に、EU域内の代理人を選任しています。詳しい情報ならびに代理人の連絡先情報については、こちらをご覧ください。同様に、一部のEYのメンバーファームは、英国一般データ保護規則(UK GDPR)に対応する必要がある場合に、英国内の代理人を選任しています。詳しい情報ならびに代理人の連絡先情報については、こちらをご覧ください。
EYは、さまざまな目的のために個人データを処理します。例えば、あなたがEYに対して自らの納税申告の作成を委託した場合、あなたがey.com(EYのウェブサイト)を閲覧した場合、あなたがEYからのマーケティングコミュニケーションの受領を希望してご自身の連絡先情報をEYに提供した場合、あなたがEYの開催するイベントへの参加を希望して関連するデータを提出した場合、あなたがEYの採⽤情報ウェブサイトを通じて求⼈に応募した場合などにおいて、EYは個⼈データを直接収集しています。また、EYは個⼈の雇⽤主やサービスプロバイダーにプロフェッショナルサービスを提供する過程で、あなたの個⼈データを取り扱います。例えば、あなたの銀⾏への監査、またはあなたの勤務先企業の賃⾦台帳への監査を実施する場合などです。さらに、LinkedInなど公開されているソースからもあなたの個⼈データを取得します。このプライバシー・ノーティスは、上記シナリオ全てをカバーします。
EYが個人データを取り扱うさまざまな目的についての詳細は、索引内のリンクをクリックしてご覧ください。
ご⾃⾝の個⼈データの処理に関して質問がある場合、またはEYのメンバーファームのデータ保護責任者への連絡を希望する場合は、EYのデータ保護チームにご連絡ください。お問い合わせ内容に組織内の担当者が対応いたします。
このプライバシー・ノーティスにおいて、「個⼈データ」とは、個⼈に関連するあらゆる情報を意味します。特に⽒名、識別番号、位置データ、オンライン識別⼦などの識別⼦を参照することで、個⼈を直接的または間接的に識別することができるデータを指します。また、個⼈データは個⼈の⾝体的、⽣理的、遺伝的、精神的、経済的、⽂化的、社会的なアイデンティティに固有の1つ以上の要素も指しています。
また、以下の個⼈の事由を特定または推認しうる特別な種類の個人データ(特別な種類のデータ)も含まれます。
刑事上の有罪判決および犯罪⾏為に関する個⼈データも同様です。
あなたは、ご⾃⾝の個⼈データに関して、以下の権利を有します。
質問がある場合、またはご⾃⾝の権利の⾏使を希望する場合は、EYの担当者またはデータ保護チームにご連絡ください。
プライバシーに関する法令、その他の規制違反が懸念される場合は、EYのグローバルプライバシーリーダー(Office of the General Counsel, 6 More London Place, London, SE1 2DA, United Kingdom)に連絡するか、global.data.protection@ey.com宛ての電子メール、またはEYの担当者を通じてご連絡ください。EYのプライバシーリーダーが、申し立て内容を調査した上で、対応方法についてお知らせいたします。
またあなたは、ご⾃身の所在国のデータ保護を所管する行政機関に対し苦情を申し⽴てることができます。また、所管の裁判所への申し立てその他EYとのエンゲージメント契約記載の方法により申し立てることができます。
あなたがEYのウェブサイトの閲覧した際にEYが収集するあなたの個⼈データは、いくつかのカテゴリーに分類されます。
閲覧者が自らの意思に基づいて提供する情報
EYは、あなたがEYのウェブサイトを通じて自らの意思に基づき提供する個⼈データを収集します。該当する事例としては、EYに連絡を取るためにオンラインフォームに記⼊する場合、ニュースレターの配信希望する場合、EYのオンラインベンチマークツールを利⽤する場合、EYのマーケティングに関するコミュニケーションの受領を申し込む場合、調査に参加する場合、EYが企画するイベントに登録する場合などがあります。EYが収集する個人データには、以下が含まれます。
EYは、あなたがEYに対して提供しない限り、センシティブなカテゴリーのデータを意図的には収集しません。ウェブサイトにはあなたがあらゆる情報を⼊⼒できるフリーテキストボックスが配置されている場合がありますが、EYは、センシティブ情報を取り扱う意図はありません。センシティブな個⼈データをフリーテキストボックスに提供する必要はなく、センシティブな個人データを提供しないでください。センシティブな個⼈データを提供された場合は、当該センシティブ情報の収集および処理に同意したものとされることを了解するものとします。
あなたがEYのウェブサイトで登録を⾏った場合、その個⼈データはEYのCRMシステムに保存されます。EYとの通信が18カ⽉間(または法律で定められた期間が18カ⽉より短い場合はその期間)ない個人の登録者のデータはCRMシステムから削除されます。
EYが配信する資料の受領をオプトアウトされた場合、あなたの連絡先基本情報はオプトアウトリストに保持されます。
EYが自動的に収集する情報
当社のウェブサイトを閲覧した場合、閲覧情報として利用者のデバイスから⾃動的に特定の個⼈データが収集されます。⾃動的に収集されるデータには、閲覧者のIPアドレス、ピクセルID、デバイスの種類、固有のデバイスID番号、ブラウザーの種類、オペレーティングシステム、おおよその地理的位置(国または都市レベル)、その他技術情報があります。また、当社のウェブサイトを訪問した際の履歴情報(アクセスしたページ、現在のURL、サイトを訪れた時間、クリックしたリンクなど)も含まれます。情報の収集は、当社がウェブサイト訪問者の居住地域や関心のあるコンテンツなどを知り、閲覧者の方々に関する理解を深めるためのものです。
この情報は、社内での分析目的での使用と利用者に向けたウェブサイトの品質および関連性向上のために利⽤します。情報の収集にはクッキーおよび同等の追跡技術を利⽤しています。詳細については、EYのクッキー・ポリシーをご参照ください。なお、利用者がブラウザーの「トラッキング拒否」設定または「グローバル・プライバシー・コントロール」のシグナルを有効にすると、広告/ターゲティングクッキーはデフォルトで無効化されますのでご注意ください。
また、EYのウェブサイトでは、データのレポート作成、視覚化、分析を⾏うために、Adobe Analytics(以下「Adobe」)を利⽤しています。Adobeが処理する個⼈データの種類:閲覧者のIPアドレス(ジオセグメンテーションレポートを作成し、EYの内部からのアクセスか外部のユーザーからのアクセスかを識別するため)、閲覧者が直接提供する範囲におけるユーザーID、電子メールアドレス、名前およびパスワード。Adobeが個⼈データを処理する⽬的:(i)EYのウェブサイト内でユーザーがどのように遷移したかに関するウェブメトリクス(閲覧したページ、クリックしたリンクなど)を収集するため、(ii)ウェブサイト全体のトラフィック情報を分析、理解するため、(iii)ウェブサイトに関して、情報に基づいた意思決定を⾏うため、(iv) ユーザーを認証し、ウェブサイトへのアクセスを許可するため。このデータ処理を⽬的とするデータ管理者はEY Global Services Limitedであり、EY Global Services Limited は Adobe Systems Software Ireland Limited(4-6 Riverwalk, Citywest Business Campus, Saggart, Dublin 24, Ireland)からAdobe のライセンスを受けています。Adobe Systems Software Ireland LimitedはAdobeを英国ロンドンにホストしています。Adobeによるプライバシーの取り組みに関する追加情報およびAdobeの追跡活動に関する選択については、こちらをクリックしてください。
EYのウェブサイトでは、さまざまなソーシャルメディアのプラグインも利用しています。
EYがウェブサイト閲覧者の個人データを取り扱う目的:
EYがウェブサイト閲覧者の個⼈データを取り扱う法的根拠:
EY Entrepreneur Of The Year™プログラムへの推薦は、EYのウェブサイトを通じて受け付けています。推薦時には、被推薦者による個人データ(財務データを含む)の提供および推薦フォームへの署名が必要です。推薦フォームはプログラムスポンサーおよび国別・地域別の独立審査委員会に提供され、受賞者が決定します。
EYのEntrepreneur Of The Year™グローバルシステムには、別途プライバシーに関する注意事項が含まれます。Entrepreneur Of The Year™プログラムへの参加者は、当該システム上で閲覧可能なプライバシーに関する注意事項をご⼀読ください。
あなたがEYに対して専⾨サービスの提供を委託する場合、EYは当該サービスに関連して正当なビジネス上の理由がある場合に個⼈データを収集し、利⽤します。EYのサービスの概要については、こちらをクリックしてください。
専⾨サービスをクライアントに提供する過程においても、EYは、EYの直接的なクライアントではない個⼈(例:クライアントの従業員、顧客、サプライヤーなど)の個⼈データを処理します。詳しい情報については、「クライアントへのサービス提供に関連してEYが個人データを取得する個人」のセクションをご参照ください。
サービスを提供するためにEYが収集、利⽤する個⼈データの⼤半は、EYのクライアントから任意に提供された(もしくはクライアントの要請に応じて第三者たる情報源からEYが収集した)データです。このため、EYのクライアントにとって、EYがどのような個⼈データを収集、利⽤するかは、通常明確となっています。EYが扱う個人データには、以下の情報が含まれます。
EYが提供された情報を利⽤する⽬的:
EYは多様なサービスを提供しているため、EYが処理する個⼈データのカテゴリーは多岐にわたっています。EYの4つの主要サービスラインにおける個人データのカテゴリーについては、以下の例をご参照ください(例示列挙)。
EYはアシュアランス業務を提供するにあたり、給与管理ファイル、取締役会の記録、その他監査クライアントおよびグループ会社の活動から生じる書類など個⼈データを含む情報を処理します。EYが取り扱う個⼈データのカテゴリーには、以下のような例があります。
EYの税務クライアント・エンゲージメント・チームが処理する個⼈データのカテゴリーの例として、以下があります。
アドバイザリーサービスを提供するにあたり、EYは多岐にわたる情報を処理します。この情報には、あらゆる種類の個人データが含まれる可能性があります。その範囲は、EYのメンバーファームのクライアントが関与するサービスおよびセクターによって決まります。例えば、銀⾏に対してサイバーセキュリティサービスを提供する場合と、製薬セクターのクライアントに対してヘルス・アウトカム・データの追跡⽅法の改善を⽀援する場合とでは、処理する個⼈データの種類は異なります。
アドバイザリーのクライアント・エンゲージメント・チームが受領または処理する個⼈データのカテゴリーには、以下のような例があります。
ストラテジー・アンド・トランザクション
EYのストラテジー・アンド・トランザクション・チームでは、複数のカテゴリーの個⼈データを処理しています。この中には、買主ならびに実際のまたは潜在的な対象会社に関する情報(主に取締役および重要社員に関する情報)が含まれます。
EYはまた、クライアント受嘱、財務、管理、マーケティングのプロセスの⼀環として(監査の独⽴性、マネーロンダリング防⽌、利益相反チェック、⾵評リスクチェック、財務チェックを含む)、またEYが対象となるその他の法規制上の要件を満たすために、本人確認および背景情報の処理を⾏います。
チェックには以下の内容が含まれます。
上記のチェックは法律上、規制上、ビジネス上の理由で⾏われます。また、EYのエンゲージメントの期間中繰り返し実施される必要があります。さらにチェックの⼀環として、EYには特別な種類のデータの取り扱いが義務付けられています(例えば、重要な公的地位にある者かどうかを検証すること、マネーロンダリング防⽌法により必要な場合には犯罪歴に関する情報を収集することなど)。あなたから、必要な情報および書類が全てEYに提供されることが重要です。EYが⼗分なサービスを提供できるかどうかは、あなたからの情報提供にかかっています。
EYがクライアントの個人データを取り扱う法的根拠:
契約の履行
EYがクライアントに対して提供する専⾨サービスの⼀環として、EYは、EYが直接的な(契約上またはその他の)関係を有していない個⼈の個⼈データを処理します。例えば、EYが法定監査を実施する場合、EYのエンゲージメントチームはクライアントの帳簿を監査する必要があります。ここにはクライアントの従業員の給与⽀払いデータ、サプライヤーに関するデータ、財務管理、請求者、法的⼿続きに関するデータが含まれる可能性があります。また、ある買収案件でEYがクライアントのために買収ターゲットのデューデリジェンスレビューを実施する場合、EYは買収ターゲットの従業員、経営陣、顧客に関する個⼈データを取得することになります。
EYはクライアントに対して、サービスの実施に関連して当該クライアントが個⼈データをEYに提供する権限を有しているかについて、確認を求めます。また、当該クライアントからEYに提供された個⼈データが適⽤法令に従って処理されているかどうかについても、確認を求めます。
EYは多様なサービスを提供しているため、EYが処理する個⼈データのカテゴリーは以下のように数多く存在します。
特定のサービスに関しては、EYは特別な種類のデータも処理します。例えば、特定の国々では、EYによる確定申告サービスの提供にあたって、クライアント、配偶者、扶養家族が、労働組合、政党、治療、宗教的慈善⾏為に関して⾏った⽀払情報の処理が含まれます。これらのデータは意図的に収集され、EYのクライアントの所得に関する正しい課税額の決定および当該⽀払いに関する正しい税控除の請求など、データが収集された⽬的であるサービスの提供に関して必要な場合にのみ利⽤されます。
EYがクライアントへのサービス提供に関連して取得する個人データを取り扱う法的根拠:
ある会社が⽀払不能に陥った場合、1名以上のEY倒産実務家(管理⼈、清算⼈など)が当該会社の実務、事業、財産を管理するために任命される可能性があります。同様に、債務者が倒産または再編制度の対象となった場合、1名以上のEY倒産実務家が当該債務者の実務、事業、財産を管理するために任命される可能性があります。
本セクションは以下を基にしています。
倒産管理サービスの提供にあたり、EYは、倒産⼿続きに関して法規制上の義務を履⾏する⼿続きの担当者の⽀援という正当な権利を⾏使するために、あなたの個⼈データを取り扱います。なお、⼿続きの担当者の法規制上の義務に関連しない⽬的でEYが処理するあなたの個⼈データについては、会社または債務者がデータ管理者であり続けます。
EYが取り扱う個⼈データの⼤半はあなたから直接取得したものですが、間接的に取得する場合もあります。
⼿続きの担当者およびEYがあなたの個⼈データを取り扱う⽬的(例示列挙):
上記の⽬的のためにEYが取り扱う個⼈データの種類には、⽒名、住所、本人確認情報、給与に関する情報が含まれますが、必ずしもこれだけに限定されません。そのほかに、利用者と会社または債務者との間の交渉に関する情報も含まれますが、この情報は倒産⼿続き中に⼿続きの担当者が法的義務を履⾏するために必要なデータです。
あなたは、個⼈データに関する特定の権利を有します。あなたが問い合わせを⾏う場合、もしくは権利の⾏使を希望する場合には、倒産に関するやり取りに記載されている連絡先情報を利⽤し、あなたの個⼈データについて責任を負う当事者(会社、債務者、⼿続きの担当者)に対して⽂書で要求してください。
CRMシステムは、EYのマーケティング業務を⽀援するシステムです。EYの連絡先(過去、現在、将来のクライアント、クライアントの従業員またはクライアントと関連する個⼈、その他の業務上の連絡先(アラムナイ、コンサルタント、規制当局者、ジャーナリストなど))に関する個⼈データは、CRMシステムに登録されます。登録された連絡先には、EYソートリーダーシップの資料、ニュースレター、マーケティング資料、ラーニングセッションの案内、調査票、イベントへの招待状が送付されます。
EYのCRMシステムで取り扱う個⼈データのカテゴリーは、以下の通りです。
EYは、センシティブなカテゴリーのデータを意図的に収集しません。ただし、このようなカテゴリーのデータを、EYが開催するイベントへの出席者から提供された場合は除きます。センシティブなカテゴリーのデータの例としては、食事に関する特別な要望があります。データ提供者の信仰する宗教または食物アレルギーを示す可能性があるためです。
EYとの関係が過去18カ⽉間発⽣していない業務上の連絡先のデータは、CRMシステムから削除されます。EYの刊行物の受領をオプトアウトした場合、当該個人の基本的な連絡先情報はオプトアウトリストに保持されます。
業務上の連絡先の個⼈データを取り扱う法的根拠:
EYは、EYが開催するミーティング、会議、イベント、ラーニングセッションなど(以下、イベントと総称)の参加者に関する個人データを取り扱います。イベント登録⼿続きを管理するために、EYはさまざまなアプリケーションを利⽤しています。それぞれのアプリケーションにはプライバシー・ノーティスがあり、個⼈データを収集、処理する理由および⽅法が記載されています。イベントに参加する場合、各アプリケーションに掲載されているプライバシー・ノーティスをご参照ください。
EYはイベント管理⼿続きの⼀環として、以下の個⼈データを取り扱います(ただし、それぞれのイベントで必要な範囲に限ります)。
EYは、センシティブなカテゴリーのデータを意図的に収集しません。ただし、このようなカテゴリーのデータを、EYが開催するイベントへの出席者から提供された場合は除きます。センシティブなカテゴリーのデータの例としては、食事に関する特別な要望(データ提供者の信仰する宗教または食物アレルギーを示す可能性があるため)や、出席者の健康に関わるその他のデータ(車いすが必要かどうかなど、必要に応じて出席者をサポートするため)があります。
外部会場で開催されるEYのイベントへの出席者は、⾝元確認のために写真付きの⾝分証明書を持参することを要請されます。EYの構成メンバー、資産、情報を保護するためであり、外部会場で開催されるEYのイベントに認められていない者が⽴ち⼊ることを防ぐためです。
EYは、EYのイベントを外部会場で開催する際に、写真撮影、録⾳、録画を⾏うことがあります。これらのデータは、マーケティング資料に利用します。出席者の画像および音声は記録されます。記録したものは、編集、複製、提⽰、公表、または配布されます。
EYが出席者の個⼈データを取り扱う法的根拠:
EYは、外部ユーザーに対して、EYが管理するさまざまなアプリケーション(EY Client Portal、My EYなどのプラットフォーム)へのアクセスを提供します。こうしたアプリケーションで、認証⽬的のために利⽤される基本的な連絡先情報の範囲を超えるような詳細な個⼈データが処理される場合、それらのアプリケーションにはそれぞれのプライバシー・ノーティスが含まれ、個⼈データが収集、処理される理由および⽅法が説明されています。EY のアプリケーションを利⽤する場合には、アプリケーション上に掲載されているプライバシー・ノーティスをご参照ください。
EYは、採用またはマーケティングなどの目的で、さまざまなソーシャルメディアプラットフォームを利用しており、採用情報およびEYが企画するイベントに関する情報への手軽なアクセスの提供、ならびにEYのサービスやブランドの宣伝などに役立てています。
EYは、ソーシャルメディアプラットフォームを使って公表するコンテンツについて責任を負う⼀⽅、ソーシャルメディアプラットフォームの運営管理(ユーザーの統計資料作成、クッキー(Cookie) の設定など)については責任を負いません。ソーシャルメディアプラットフォームを利⽤する場合、利⽤者は、ソーシャルメディアプラットフォームのプロバイダーによって課される法的およびプライバシー規則を順守する義務を負います。プロバイダーは、アクセスしたページの概要、「いいね」ボタンのクリック、最近の閲覧履歴、投稿した内容、興味を⽰した投稿内容など、利⽤者によるソーシャルメディアプラットフォームの利⽤に関する統計上、分析上のデータを含め、利⽤者に関する個⼈データを収集します。利⽤者は、データへのアクセスを求める場合、もしくは他に利⽤者の権利(利⽤者のデータの取り扱いに異議を申し立てる権利など)を⾏使する場合には、ソーシャルメディアプラットフォームのプロバイダーに連絡する必要があります。ソーシャルメディアプロバイダーは、EYに対して、EYのコンテンツが獲得した「いいね」の件数、または、投稿、サイトの閲覧者、ダウンロードされた写真、クリックされたリンクの数など、EYのページに関連する集計データを提供します。
EYのウェブサイト上には、ソーシャルメディアのプラグインが導入されています。1つ以上のプラグインボタンが表示されているページを閲覧すると、使用しているブラウザーから関連するソーシャルネットワークサーバーに直接接続され、ボタンが読み込まれます。読み込みと同時に、EYのウェブサイト上のページが閲覧されたことが、ソーシャルメディアプロバイダーに通知されます。EYは、ソーシャルメディアプロバイダーがプラグインボタンに基づいて収集するデータに対して、いかなる影響力も持ちません。このようなデータの収集を防ぐには、EYのウェブサイトを閲覧する前に、ソーシャルメディアアカウントをログアウトしてください。あなたがブラウザーの設定でクッキーの許可および保存を無効化していない限り、ソーシャルメディアプロバイダーによりクッキーが設定されます。
Facebookのプラグイン
EYのウェブサイトには、ソーシャルメディアネットワークであるFacebookのプラグインがあります。EYサイト上のFacebookのプラグインは、Facebookのロゴまたは「いいね」ボタンです。概要については、こちらをクリックしてください。
EYのウェブサイトを閲覧すると、プラグインによって、あなたのブラウザーとFacebookのサーバーが直接接続されます。これにより、Facebookは、あなたが自身のIPアドレスからEYのウェブサイトを閲覧したという情報を得ます。あなたがFacebookアカウントにログインしている状態でFacebookの「いいね」ボタンをクリックすると、あなたのFacebookのプロフィールとEYのウェブサイトのコンテンツがリンクされます。これにより、Facebookは、あなたのユーザーアカウントとEYのウェブサイトの閲覧を相互に関連付けます。Facebookアカウントにログインしていない状態でFacebookボタンをクリックすると、ログイン認証情報の入力を促すFacebookログインページが表示されます。EYは、Facebookに送信されたデータの内容やFacebookがそのデータをどのように利用するかについて、いかなる情報も持ちません。この点にご留意ください。詳しい情報については、Facebookのプライバシーポリシーをご参照ください。
Twitterのプラグイン
EYのウェブサイトには、Twitterサービスの機能が組み込まれています。Twitterと「リツイート」機能を利用すると、閲覧しているウェブサイトがあなたのTwitterアカウントに接続され、他のユーザーに通知されます。Twitterアカウントにログインしていない状態でTwitterボタンをクリックすると、ログイン認証情報の入力を促すTwitterログインページが表示されます。こうした一連のデータも、Twitterに送信されます。EYは、Twitterに送信されたデータの内容やTwitterがそのデータをどのように利用するかについて、いかなる情報も持ちません。この点にご留意ください。詳しい情報については、Twitterのプライバシーポリシーをご参照ください。
Instagramのプラグイン
EYのウェブサイトには、Instagramサービスの機能が含まれています。
あなたがInstagramアカウントにログインしている状態でInstagramボタンをクリックすると、あなたのInstagramのプロフィールとEYのウェブサイトのコンテンツがリンクされます。これにより、Instagramは、あなたのユーザーアカウントとEYのウェブサイトの閲覧を相互に関連付けることができます。Instagramアカウントにログインしていない状態でInstagramボタンをクリックすると、ログイン認証情報の入力を促すInstagramログインページが表示されます。EYは、Instagramに送信されたデータの内容やInstagramがそのデータをどのように利用するかについて、いかなる情報も持ちません。この点にご留意ください。
詳しい情報については、Instagramのプライバシーポリシーをご参照ください。
YouTubeのプラグイン
EYのウェブサイトは、Googleが運営するYouTubeのプラグインを利用しています。
YouTubeプラグインを設置したEYのウェブサイトのページを閲覧すると、YouTubeサーバーに接続されます。このとき、YouTubeサーバーに、閲覧されたウェブサイトのページに関する情報が通知されます。
YouTubeアカウントにログインした状態でウェブサイトを閲覧すると、あなたのYouTubeプロフィールと閲覧行動が相互に関連付けられるようになります。これを防ぐためには、YouTubeアカウントをログアウトすることが必要です。YouTubeアカウントにログインしていない状態でYouTubeボタンをクリックすると、ログイン認証情報の入力を促すYouTubeログインページが表示されます。
詳しい情報については、Googleのプライバシーポリシーをご参照ください。
LinkedIn Lead Gen Forms
EYは、EYがスポンサーとなっているコンテンツについて、LinkedIn Lead Gen Formsを利用しています。また、採用とマーケティングのキャンペーンでは、LinkedIn InMailのスポンサーとなりました。LinkedInのメンバーがEYの広告をクリックすると、LinkedInプロフィールに基づく情報(氏名、連絡先情報、会社名、勤務年数、役職、所在地など)がすでに記入されているフォームが表示されます。LinkedInのメンバーがリードフォームを提出すると、直ちにEYに接続されます。
LinkedInのプライバシーポリシーについては、こちらをクリックしてください。
Google Maps
EYのサイトは、アプリケーション・プログラミング・インターフェース(API)を通して、Google Mapsの地図サービスを利用しています。
Google Mapsを利用するためには、IPアドレスを保存する必要があります。この情報は通常、米国国内のGoogleサーバーに変換され、保存されます。EYはこのデータ転送について、いかなる影響力も持ちません。
詳しい情報については、Googleのプライバシーポリシーをご参照ください。
EYがソーシャルメディアページの閲覧者の個人データを取り扱い、ソーシャルメディアのプラグインやツールを利用する法的根拠:
EYは、ITインフラ(Eメール設備など)の安全性を維持するために、以下のようなさまざまなツールを利用しています。
EYの受信者に向けて送信されたEメールは、EYがITインフラの安全性を維持するために運用しているツールによりスキャンされます。このため、送信先だけでなく、許可を受けたEYの担当者がEメールの内容に目を通す可能性があります。
EYが、EメールでEYと連絡を取る個人の個人データを取り扱う法的根拠:
EYのボイスメールサービスは、Microsoftのシステムを利⽤しています。EY のメンバーに電話をかけて⾳声メッセージを残すと、その⾳声メッセージとメッセージ内に含まれる個⼈データは、Microsoft Azureのグローバルサーバーに保存され、MP3形式の⾳声ファイルとしてEメールで送信されます。Microsoftが、EYのメンバー宛ての電話に関する通話記録を保存することはありません。
EYのボイスメールサービスは、Microsoftのシステムを利用しています。EYのメンバーに電話をかけて音声メッセージを残すと、その音声メッセージとメッセージ内に含まれる個人データは、Microsoft Azureのグローバルサーバーに保存され、MP3形式の音声ファイルとしてEメールで送信されます。Microsoftが、EYのメンバー宛ての電話に関する通話記録を保存することはありません。
ボイスメールサービスを使⽤してEYと連絡を取る個⼈に関する個⼈データを取り扱う法的根拠
EYは採用募集に際して、採用候補者からの情報および候補者本人に関する情報を収集します。収集する情報、情報を利用する方法、情報をまとめるタイミングは、応募する国によって異なります。EYへの求職者に関して収集するデータには、履歴書または職務経歴書、⾝元確認書類、学業成績、職歴、雇⽤情報、リファレンス情報などがあります。
EYは応募者の個⼈データを利⽤し、応募者のスキル、経験、教養とEYが募集する具体的な職務との突き合わせを⾏います。求職者の情報は、関連する採用責任者と採用手続き担当者に渡され、応募者に面接を行うかどうかが決定されます。応募者が面接(またはそれに相当するもの)およびその先の段階に進む場合には、EYはより詳しい情報(面接メモ、評価結果、フィードバック、オファーの詳細など)を収集します。
また、応募や新⼈研修を含む採⽤活動に関して、雇⽤法上の義務により必要性がある場合には、EYは採⽤候補者から特別な種類のデータを収集します。特別な種類のデータは、採⽤候補者の将来のEYにおける就業環境もしくは雇⽤給付または法により当該情報の取得が認められる場面(本人からの明確な同意を得た上)で重要となります。例えば、適⽤法令に従って認められる場合には、EYのメンバーのダイバーシティを分析する⽬的で、個⼈の障害に関する情報を収集します。就業環境に入った後は、障害に関して個⼈から提供された情報は、適切な就業環境を提供するために使⽤されます。また、特定の採⽤候補者に対しては、EYまたはEYのクライアントのために働く適格性を評価する目的で犯罪歴調査を実施します。特定の国々においては、ダイバーシティのモニタリングを⽬的として、採⽤候補者に対して⼈種、⺠族性、性的指向についてのダイバーシティ情報の提供も要請します。ただし、こうした情報の提供は完全に⾃由意思によります。なお、ダイバーシティ情報を採⽤候補者が任意に提出しない場合は、EYでダイバーシティ基準の評価を⾏うよう法律で義務付けられている場合があります。
EYの採⽤ツールおよびウェブサイトにはそれぞれプライバシー・ノーティスが記載されており、当該アプリケーションで個⼈データを収集、処理する理由および⽅法が明記されています。EY の採⽤ツールおよびウェブサイトを利⽤する場合は、プライバシー・ノーティスをご参照ください。
応募先の国によっては、EYは採用候補者に関する個人データを以下の情報元から収集します。
EYが求職者の個人データを取り扱う法的根拠:
EYは、EYアラムナイ(メンバーファームの元パートナー、元従業員、元委託先)との間で、相互に有益な関係を⽣涯にわたって維持したいと願っています。EYアラムナイコミュニティーに招待されたアラムナイに関する情報(⽒名、連絡先情報、職務、最後に勤務していたEYのオフィス、役職、サービスライン、国)は、EYアラムナイデータベースの中に記録されます。ただし、EYアラムナイプログラムに参加する意思がない旨を被招待者が表明した場合を除きます。アラムナイには、より詳細なプロフィールを作成する機会、ならびにどの程度の追加情報をEYおよび広範なEYアラムナイコミュニティーと共有したいかを決定する機会が与えられています。
EYアラムナイデータベースにはプライバシー・ノーティスが記載されており、当該アプリケーションで個⼈データを収集、処理する理由および⽅法が明記されています。EYアラムナイデータベースを利⽤する場合は、アプリケーションに掲載されているプライバシー・ノーティスをご参照ください。
EYアラムナイの個人データを取り扱う法的根拠:
EYは、サプライヤー(委託先業者ならびにEYのサプライヤーおよび契約先業者と関連する個⼈を含む)との関係および契約を維持し、サプライヤーからのサービスを受けるために、サプライヤーに関する個⼈データを取り扱います。
EYが取り扱うサプライヤーの個⼈データは、⼀般的に、連絡先情報(⽒名、雇⽤主の名称、電話番号、Eメール、その他の連絡先の情報)および財務情報(⽀払いに関する情報)に限定されます。
EYはまた、サプライヤーに関するデータを利用して、サプライヤーの選定において利益相反または監査独立性の制約が存在しないかどうかの確認も行います。新規のサプライヤーを採用する前には、監査独立性の調査および法規制により求められているその他の背景審査(アドバースメディア、贈収賄、その他の金融犯罪の確認)も実施します。
EYがサプライヤーの個人データを取り扱う法的根拠:
EY Ethics Hotline(EY倫理ホットライン)は、EYの構成メンバー、クライアントその他外部関係者に対して、職業基準またはEYグローバル⾏動規範に反する⾮倫理的もしくは⾮合法的な⾏為につき秘密保持の下、匿名または実名で通報する⼿段を提供しています。オンラインまたは専⽤ホットラインへの電話により通報することができます。
EY Ethics Hotlineには、EY Ethics HotlineにおけるEYの取り組みを記述した、独自のプライバシー・ノーティスが掲載されています。EY Ethics Hotlineを利⽤する場合は、ノーティスおよび同意書をご参照ください。
EYのオフィスへの来訪者については、特定の設備(建物、会議室、Wi-Fiの利⽤など)の提供、建物への⽴ち⼊りの制限ならびにオフィス、社員、物品および機密情報の保護(CCTVの利⽤など)などの⽬的で、来訪者の個⼈データを取り扱います。
EYが収集する個⼈データは、⼀般的に、来訪者の⽒名、連絡先情報、所在地、EYのオフィスへの⼊退出時間に限定されます。
来訪者記録および入館バッジ
EYのオフィスへの来訪者には、受付で⽒名をご記⼊いただきます。来訪者記録はEYが⼀定の短期間保存します。また、オフィスへの入館にあたって、臨時の入館バッジをお渡しします。来訪者記録は、入館バッジの返却の確認、セキュリティ上のインシデントの調査、緊急時対応(オフィスから避難する必要がある場合など)のために利用されます。
Wi-Fi
EYは、EYのWi-Fiネットワークを監視し、アクセス量を記録しています。これにより、EYはユーザーのネットワーク行動に関する限定的な情報を確認しています。また、ユーザーの発信元および発信先のアドレスの確認という最低限の監視作業も含まれます。
CCTV
EYは、法律で許可されている場合に、CCTV監視を実施しています。CCTV画像は安全に保存され、必要な人にだけ知らせるという原則で入手可能になっています(例えばインシデント発⽣時の調査など)。法執⾏機関に対するCCTV画像の開⽰は認められています。また、インシデント発生後の保険金請求手続きの目的で、CCTVの画像を保険会社と共有します。CCTVの録画は⼀般的に、短期間で削除または⾃動的に上書きされます。ただし、さらに詳しい調査が必要な問題が特定された場合を除きます。
EYがオフィスへの来訪者の個人データを取り扱う法的根拠:
EYのメンバーファームは、世界の150を超える国でサービスを提供しています。EYのメンバーファームに提供されるITサービスなど、EYのインフラの⼀部は⼀元管理されています。また、EYのクライアントからの委託業務が2つ以上の法域に及ぶ場合、⼀定の情報については、EYの組織内でその問題に取り組むEYの全ての関係者がアクセスする必要があります。そのため、あなたの個⼈データはあなたの所在国の外に移転され、そこで保管されます。移転先には、欧州経済領域(EEA)外の国々や、EUその他法域の法により個⼈データの処理に関する十分な保護⽔準が維持されているものとの決定が必ずしもなされていない法律を有する国々も含まれています。
EYでは、EYの組織内で移転される個⼈データの安全性および完全性を保護するために、適切な安全上および法律上の予防措置を講じています。また、EYは、ヨーロッパで適用されるプライバシー法に従って、EEAに属する個⼈の個⼈データをEYの組織内でグローバルに移転できるための拘束的企業準則(BCR) を導⼊しています。BCRは、全世界のEYの事業体の全てが、個⼈データ保護に関して同様の基準を利⽤することが義務付けられています。
EYのBCRは、こちらからご覧ください。
Ernst & Young LLP(⽶国)および米国におけるその関連組織は、⽶国商務省が公表しているEU・⽶国間およびスイス・⽶国間のプライバシーシールド・フレームワークを支持します。詳しい情報については、Ernst & Young LLP Privacy Shield Privacy Statementをご参照ください。
あなたの個⼈データの取り扱いは、EY内部の補助的プロセスを⽀援するサポートプロバイダーによっても⾏われます。詳しい情報については、「サポートプロバイダー」のセクションをクリックしてください。
EYは、自らが収集した個⼈データを、EYが内部の付随的処理を支援するよう委託する外部のサポートプロバイダー(ならびにそれらの⼦会社および関連会社)に提供または開⽰します。EYは以下のような業務をサポートプロバイダーに依頼します。(a)印刷、⽂書提出、⽂書管理、保存、翻訳などの⼀般的事務⽀援、(b)経理、財務、請求事務など、(c)IT機能、例えばシステム管理、セキュリティ、データ保存、アナリティクス、業務アプリケーション、ボイスメール、事業継続・業務復旧のためのシステム複製保存など、(d)利益相反チェック、リスク管理、品質レビューなど。
EYのサードパーティ・サポートプロバイダーに関するポリシーでは、適切なレベルのデータ保護、セキュリティ、機密保持を維持する義務を負い、かつ個⼈データの当初収集された法域の外に提供されることに関して適⽤される全ての法的要請を順守する外部のサポートプロバイダーのみを利⽤することとしています。EEA域内で収集されるデータ、またはEEA域内に所属するデータ主体に関連するデータについて、EYは、適⽤法令を順守するために必要とされる適切な移転の仕組みを要求します。
EYは、適用法令に従い、以下に該当する場合に、個⼈データを開⽰します。
EYは特定の法域において、マネーロンダリング防止、テロ資金調達、インサイダー取引、関連する法律に基づき、疑わしい取引およびその他の活動を規制当局に報告すべき法律上の義務を負っています。EYは、犯罪行為が疑われる活動についても、警察およびその他の法執行機関に報告します。EYは、係る報告に先立ってあなたにその旨を通知することが法令により認められていないことがあります。また通知すること自体が認められていないこともあります。
個人データの第三者受領者には、以下が含まれます。
EYは、業務遂行の過程で取得した情報の機密性および安全性を保護します。このような情報に対するアクセスは制限されています。また、紛失、不適切な利用、不適切な開示から情報を保護する為のポリシーおよび手続きを導入しています。データ保護および情報セキュリティに対するEYの取り組みについて、詳しくは「Protecting your data(pdf)」をご参照ください。
EYは、EYが保有する個人データの正確性と完全性を維持します。データ提供者の連絡先情報、その他の個人データに変更がある場合、EYが最新の情報を保有できるよう、お知らせいただく必要があります。EYの担当者、またはデータ保護チームにご連絡ください。
EYのポリシーにより、「EYが個⼈データを取り扱う⽬的」セクションに記載される⽬的のために、必要な期間に限って個⼈データを保持します。保持期間は法域によって異なること、現地の規制上および職業上の保持要件に従って設定されます。
EYは、職業上および法律上の要件を満たすため、EYの法的権利を確立、行使、防御するため、ならびに記録および履歴上の目的のために、相当期間にわたって情報を保持する必要があります。
EYのウェブサイトは、16歳未満の未成年者による利用を意図していません。16歳未満の未成年者の個⼈データをEYが意図的に収集、開⽰、販売することはありません。閲覧者が16歳未満の場合は、個人データの入力を求めるメッセージが表示されても入力しないでください。個⼈データを誤って提供したと思われる場合は、親権者または後⾒⼈に相談した上で、EYにお知らせください。当該個⼈データを削除します。
以下のポリシーは、EYのプライバシー保護への取り組みについての追加情報です。
EYは、取り組みおよびサービスにおける変更を反映させるために、適宜、本プライバシー・ノーティスを更新します。EYが本プライバシー・ノーティスへの変更を掲載する際は、本プライバシー・ノーティスの最上部にある「最終更新」の⽇付を更新します。EYが個⼈データを収集、使⽤、共有する⽅法について重要な変更を⾏う場合には、ウェブサイト上に変更通知を掲⽰します。本プライバシー・ノーティスの変更については、本ページを随時ご確認ください。
EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。