プライバシーステートメント

あなたがEYに対して専⾨サービスの提供を委託する場合、EYは当該サービスに関連して正当なビジネス上の理由がある場合に個⼈データを収集し、利⽤します。EYのサービスの概要については、こちらをクリックしてください。
専⾨サービスをクライアントに提供する過程においても、EYは、EYの直接的なクライアントではない個⼈（例：クライアントの従業員、顧客、サプライヤーなど）の個⼈データを処理します。詳しい情報については、「クライアントへのサービス提供に関連してEYが個人データを取得する個人」のセクションをご参照ください。
サービスを提供するためにEYが収集、利⽤する個⼈データの⼤半は、EYのクライアントから任意に提供された（もしくはクライアントの要請に応じて第三者たる情報源からEYが収集した）データです。このため、EYのクライアントにとって、EYがどのような個⼈データを収集、利⽤するかは、通常明確となっています。EYが扱う個人データには、以下の情報が含まれます。

• 基本情報（氏名、勤務先、肩書、人物との関係など）
• 連絡先情報（住所、Eメールアドレス、電話番号など）
• 財務情報（支払い関係の情報など）
• EYからサービスを受ける目的でクライアントがEYに提供する、自身または第三者に関するその他全ての個人データ

EYが提供された情報を利⽤する⽬的：

• あなたへのサービスの提供
• クライアントとの関係の管理、契約関係の維持
• 会計および税務上の目的
• マーケティング、事業開発
• 法規制上の義務の順守
• 法的権利の確⽴、⾏使、防御
• 履歴および統計上の目的

EYは多様なサービスを提供しているため、EYが処理する個⼈データのカテゴリーは多岐にわたっています。EYの4つの主要サービスラインにおける個人データのカテゴリーについては、以下の例をご参照ください（例示列挙）。

EYはまた、クライアント受嘱、財務、管理、マーケティングのプロセスの⼀環として（監査の独⽴性、マネーロンダリング防⽌、利益相反チェック、⾵評リスクチェック、財務チェックを含む）、またEYが対象となるその他の法規制上の要件を満たすために、本人確認および背景情報の処理を⾏います。

チェックには以下の内容が含まれます。

• 本人確認（⽒名および住所の証明）
• 企業およびその他法的団体の終局的な実質的所有権
• 利益相反チェック（他のクライアントとの利益相反を避けるため）
• マネーロンダリング防⽌、犯罪収益、テロ資⾦調達のチェック
• 重要な公的地位にあるもの（PEP）のチェック（政府、司法、裁判所、中央銀行、大使館、軍隊、国有企業で重要な地位を占める者、その家族および親密関係者）
• アドバースメディアのチェック
• 政府制裁リストのチェック
• 独立性チェック

上記のチェックは法律上、規制上、ビジネス上の理由で⾏われます。また、EYのエンゲージメントの期間中繰り返し実施される必要があります。さらにチェックの⼀環として、EYには特別な種類のデータの取り扱いが義務付けられています（例えば、重要な公的地位にある者かどうかを検証すること、マネーロンダリング防⽌法により必要な場合には犯罪歴に関する情報を収集することなど）。あなたから、必要な情報および書類が全てEYに提供されることが重要です。EYが⼗分なサービスを提供できるかどうかは、あなたからの情報提供にかかっています。

EYがクライアントの個人データを取り扱う法的根拠：

契約の履行

• 法規制上の義務の順守
• あなたに対してシームレスで⼀貫性のある⾼品質のサービスを提供すること、ならびに報酬、費⽤、債務の迅速な⽀払いを確保することに関して、EYが有する正当な権利
• 独⽴性に関する法規制に関する課題または利益相反を理解することに関して、EYが有する正当な権利
• 犯罪収益の取引もしくはその他の違法または詐欺的な活動（テロ⾏為など）の⽀援などにEYが知らずに関与することを防ぐことに関して、EYが有する正当な権利

EYがクライアントに対して提供する専⾨サービスの⼀環として、EYは、EYが直接的な（契約上またはその他の）関係を有していない個⼈の個⼈データを処理します。例えば、EYが法定監査を実施する場合、EYのエンゲージメントチームはクライアントの帳簿を監査する必要があります。ここにはクライアントの従業員の給与⽀払いデータ、サプライヤーに関するデータ、財務管理、請求者、法的⼿続きに関するデータが含まれる可能性があります。また、ある買収案件でEYがクライアントのために買収ターゲットのデューデリジェンスレビューを実施する場合、EYは買収ターゲットの従業員、経営陣、顧客に関する個⼈データを取得することになります。

EYはクライアントに対して、サービスの実施に関連して当該クライアントが個⼈データをEYに提供する権限を有しているかについて、確認を求めます。また、当該クライアントからEYに提供された個⼈データが適⽤法令に従って処理されているかどうかについても、確認を求めます。

EYは多様なサービスを提供しているため、EYが処理する個⼈データのカテゴリーは以下のように数多く存在します。

• 個⼈情報（⽒名、年齢、⽣年⽉⽇、性別、配偶者の有無、国籍など）
• 連絡先情報（電話番号、Eメールアドレス、住所など）
• 財務に関する詳細（給与、給料、所得、投資、手当、課税上のステータスなど）
• 雇用に関する詳細（役割、地位、経験、実績データ、雇用番号など）

特定のサービスに関しては、EYは特別な種類のデータも処理します。例えば、特定の国々では、EYによる確定申告サービスの提供にあたって、クライアント、配偶者、扶養家族が、労働組合、政党、治療、宗教的慈善⾏為に関して⾏った⽀払情報の処理が含まれます。これらのデータは意図的に収集され、EYのクライアントの所得に関する正しい課税額の決定および当該⽀払いに関する正しい税控除の請求など、データが収集された⽬的であるサービスの提供に関して必要な場合にのみ利⽤されます。

EYがクライアントへのサービス提供に関連して取得する個人データを取り扱う法的根拠：

• 法規制上の義務の順守
• シームレスで一貫性のある高品質のサービスを世界中のクライアントへ確実に提供することに関して、EYが有する正当な権利

ある会社が⽀払不能に陥った場合、1名以上のEY倒産実務家（管理⼈、清算⼈など）が当該会社の実務、事業、財産を管理するために任命される可能性があります。同様に、債務者が倒産または再編制度の対象となった場合、1名以上のEY倒産実務家が当該債務者の実務、事業、財産を管理するために任命される可能性があります。

本セクションは以下を基にしています。

• ⼿続き担当者とは、EYの倒産実務家を指します。
• 会社とは、⼿続き担当者の任命対象である倒産事業組織を指します。
• 債務者とは、倒産または再生制度の対象となる個⼈を指します。
• あなたとは、会社または債務者の倒産⼿続きが関係するデータの主体（個人データの本人）を指します。

倒産管理サービスの提供にあたり、EYは、倒産⼿続きに関して法規制上の義務を履⾏する⼿続きの担当者の⽀援という正当な権利を⾏使するために、あなたの個⼈データを取り扱います。なお、⼿続きの担当者の法規制上の義務に関連しない⽬的でEYが処理するあなたの個⼈データについては、会社または債務者がデータ管理者であり続けます。

EYが取り扱う個⼈データの⼤半はあなたから直接取得したものですが、間接的に取得する場合もあります。

⼿続きの担当者およびEYがあなたの個⼈データを取り扱う⽬的（例示列挙）：

• 会社または債務者の債権者および個人債権者とのやり取り（法的義務を履行するために必要不可欠な特定の情報（例えば、未払い配当金が発生した場合に受け取る権利を評価するためなどに利用される））
• 公職への就任または要請への対応に関連した、政府部局、規制当局、適切な機関への参考資料または報告書の提出
• 法定申告の提供
• 事案管理（資産の現⾦化、請求に関する合意、分配⾦の⽀払いなど）
• 法律および会社自身のポリシーに従って、従業員の個人的な目的のために取り扱うこと
• 給与、インボイスの作成、信用管理、会社の財務に関連するその他のデータの管理
• 利害関係者に対する情報の合理的かつ合法的な提供
• 犯罪または詐欺の防止および検知
• 法的権利の確立、行使または防御、法的助言の受け入れ、法的手続きの提起または防御
• 会社または債務者に課せられる法的義務の順守
• 品質およびリスク管理

上記の⽬的のためにEYが取り扱う個⼈データの種類には、⽒名、住所、本人確認情報、給与に関する情報が含まれますが、必ずしもこれだけに限定されません。そのほかに、利用者と会社または債務者との間の交渉に関する情報も含まれますが、この情報は倒産⼿続き中に⼿続きの担当者が法的義務を履⾏するために必要なデータです。

あなたは、個⼈データに関する特定の権利を有します。あなたが問い合わせを⾏う場合、もしくは権利の⾏使を希望する場合には、倒産に関するやり取りに記載されている連絡先情報を利⽤し、あなたの個⼈データについて責任を負う当事者（会社、債務者、⼿続きの担当者）に対して⽂書で要求してください。

CRMシステムは、EYのマーケティング業務を⽀援するシステムです。EYの連絡先（過去、現在、将来のクライアント、クライアントの従業員またはクライアントと関連する個⼈、その他の業務上の連絡先（アラムナイ、コンサルタント、規制当局者、ジャーナリストなど））に関する個⼈データは、CRMシステムに登録されます。登録された連絡先には、EYソートリーダーシップの資料、ニュースレター、マーケティング資料、ラーニングセッションの案内、調査票、イベントへの招待状が送付されます。

EYのCRMシステムで取り扱う個⼈データのカテゴリーは、以下の通りです。

• 氏名、役職、住所、Eメールアドレス、電話番号、ファクス番号
• 個人が関連する雇用主または組織の名称
• マーケティングにおける嗜好およびユーザーの好み（マーケティング関連のコミュニケーションに同意しているかどうかを含む）
• コミュニケーションの調整を目的としたクッキーや類似の技術の使用による、招待への回答、読書活動、イベント出席の確認

EYは、センシティブなカテゴリーのデータを意図的に収集しません。ただし、このようなカテゴリーのデータを、EYが開催するイベントへの出席者から提供された場合は除きます。センシティブなカテゴリーのデータの例としては、食事に関する特別な要望があります。データ提供者の信仰する宗教または食物アレルギーを示す可能性があるためです。

EYとの関係が過去18カ⽉間発⽣していない業務上の連絡先のデータは、CRMシステムから削除されます。EYの刊行物の受領をオプトアウトした場合、当該個人の基本的な連絡先情報はオプトアウトリストに保持されます。

業務上の連絡先の個⼈データを取り扱う法的根拠：

• 業務上の連絡先の明確な同意
• 業務上の連絡先との関係を管理し、EYに関する情報、EYのサービスに関する情報、EYが企画するイベントに関する情報を提供することに関して、EYが有する正当な権利

EYは、EYが開催するミーティング、会議、イベント、ラーニングセッションなど（以下、イベントと総称）の参加者に関する個人データを取り扱います。イベント登録⼿続きを管理するために、EYはさまざまなアプリケーションを利⽤しています。それぞれのアプリケーションにはプライバシー・ノーティスがあり、個⼈データを収集、処理する理由および⽅法が記載されています。イベントに参加する場合、各アプリケーションに掲載されているプライバシー・ノーティスをご参照ください。

EYはイベント管理⼿続きの⼀環として、以下の個⼈データを取り扱います（ただし、それぞれのイベントで必要な範囲に限ります）。

• 氏名、年齢、生年月日
• クライアントの人事情報（自宅、オフィス、ビジネスに関する情報）
• クレジットカードまたはデビットカードの番号
• 顧客情報（自宅、オフィス、ビジネスに関する情報）
• Eメールアドレス
• 性別
• 自宅またはその他の居住地の住所
• 雇用主の名称（EYまたは会社）
• 職業（役職）
• パスポート番号
• 個人用ウェブサイトのURL（共有したい個人用ウェブサイトがある場合）
• 電話番号またはファクス番号
• イベント関連データとは：⾷事制限または⾷事に関して特別に必要な配慮、登録状況、参加者状況・種類、メディアインタビューへの参加の可否、これまでのイベント参加の有無、到着・出発時間、ホテルでのチェックイン・チェックアウト時間、フライト情報（航空会社、到着・出発⽇）など

EYは、センシティブなカテゴリーのデータを意図的に収集しません。ただし、このようなカテゴリーのデータを、EYが開催するイベントへの出席者から提供された場合は除きます。センシティブなカテゴリーのデータの例としては、食事に関する特別な要望（データ提供者の信仰する宗教または食物アレルギーを示す可能性があるため）や、出席者の健康に関わるその他のデータ（車いすが必要かどうかなど、必要に応じて出席者をサポートするため）があります。

外部会場で開催されるEYのイベントへの出席者は、⾝元確認のために写真付きの⾝分証明書を持参することを要請されます。EYの構成メンバー、資産、情報を保護するためであり、外部会場で開催されるEYのイベントに認められていない者が⽴ち⼊ることを防ぐためです。

EYは、EYのイベントを外部会場で開催する際に、写真撮影、録⾳、録画を⾏うことがあります。これらのデータは、マーケティング資料に利用します。出席者の画像および音声は記録されます。記録したものは、編集、複製、提⽰、公表、または配布されます。

EYが出席者の個⼈データを取り扱う法的根拠：

• 出席者の明確な同意
• イベントを企画し、企画したイベントの登録手続きを管理することに関して、EYが有する正当な権利
• EYの構成メンバー、資産、情報を保護し、外部会場で開催されるEYのイベントに認められていない者が⽴ち⼊ることを防ぐことに関して、EYが有する正当な権利
• EYに関する情報、EYのサービスに関する情報、EYが企画するイベントに関する情報を提供することに関して、EYが有する正当な権利

EYは、外部ユーザーに対して、EYが管理するさまざまなアプリケーション（EY Client Portal、My EYなどのプラットフォーム）へのアクセスを提供します。こうしたアプリケーションで、認証⽬的のために利⽤される基本的な連絡先情報の範囲を超えるような詳細な個⼈データが処理される場合、それらのアプリケーションにはそれぞれのプライバシー・ノーティスが含まれ、個⼈データが収集、処理される理由および⽅法が説明されています。EY のアプリケーションを利⽤する場合には、アプリケーション上に掲載されているプライバシー・ノーティスをご参照ください。

EYは、ITインフラ（Eメール設備など）の安全性を維持するために、以下のようなさまざまなツールを利用しています。

• マルウエアによる攻撃を防ぐために、EYの受信者に送信されるメールをスキャンし、不審なファイルやURLが添付されていないかを確認するシステム
• エンドポイントでの脅威を検知し、悪意ある攻撃を検出するツール
• 特定の内容またはウェブサイトをブロックするツール

EYの受信者に向けて送信されたEメールは、EYがITインフラの安全性を維持するために運用しているツールによりスキャンされます。このため、送信先だけでなく、許可を受けたEYの担当者がEメールの内容に目を通す可能性があります。

EYが、EメールでEYと連絡を取る個人の個人データを取り扱う法的根拠：

• 不正アクセスまたはデータ漏えいからITインフラを保護することに関して、EYが有する正当な権利
• Eメールの送受信の分析に関して、EYが有する正当な権利

EYのボイスメールサービスは、Microsoftのシステムを利⽤しています。EY のメンバーに電話をかけて⾳声メッセージを残すと、その⾳声メッセージとメッセージ内に含まれる個⼈データは、Microsoft Azureのグローバルサーバーに保存され、MP3形式の⾳声ファイルとしてEメールで送信されます。Microsoftが、EYのメンバー宛ての電話に関する通話記録を保存することはありません。

EYのボイスメールサービスは、Microsoftのシステムを利用しています。EYのメンバーに電話をかけて音声メッセージを残すと、その音声メッセージとメッセージ内に含まれる個人データは、Microsoft Azureのグローバルサーバーに保存され、MP3形式の音声ファイルとしてEメールで送信されます。Microsoftが、EYのメンバー宛ての電話に関する通話記録を保存することはありません。

ボイスメールサービスを使⽤してEYと連絡を取る個⼈に関する個⼈データを取り扱う法的根拠

• コミュニケーションネットワークの維持に関して、EYが有する正当な権利

EYは採用募集に際して、採用候補者からの情報および候補者本人に関する情報を収集します。収集する情報、情報を利用する方法、情報をまとめるタイミングは、応募する国によって異なります。EYへの求職者に関して収集するデータには、履歴書または職務経歴書、⾝元確認書類、学業成績、職歴、雇⽤情報、リファレンス情報などがあります。

EYは応募者の個⼈データを利⽤し、応募者のスキル、経験、教養とEYが募集する具体的な職務との突き合わせを⾏います。求職者の情報は、関連する採用責任者と採用手続き担当者に渡され、応募者に面接を行うかどうかが決定されます。応募者が面接（またはそれに相当するもの）およびその先の段階に進む場合には、EYはより詳しい情報（面接メモ、評価結果、フィードバック、オファーの詳細など）を収集します。

また、応募や新⼈研修を含む採⽤活動に関して、雇⽤法上の義務により必要性がある場合には、EYは採⽤候補者から特別な種類のデータを収集します。特別な種類のデータは、採⽤候補者の将来のEYにおける就業環境もしくは雇⽤給付または法により当該情報の取得が認められる場面（本人からの明確な同意を得た上）で重要となります。例えば、適⽤法令に従って認められる場合には、EYのメンバーのダイバーシティを分析する⽬的で、個⼈の障害に関する情報を収集します。就業環境に入った後は、障害に関して個⼈から提供された情報は、適切な就業環境を提供するために使⽤されます。また、特定の採⽤候補者に対しては、EYまたはEYのクライアントのために働く適格性を評価する目的で犯罪歴調査を実施します。特定の国々においては、ダイバーシティのモニタリングを⽬的として、採⽤候補者に対して⼈種、⺠族性、性的指向についてのダイバーシティ情報の提供も要請します。ただし、こうした情報の提供は完全に⾃由意思によります。なお、ダイバーシティ情報を採⽤候補者が任意に提出しない場合は、EYでダイバーシティ基準の評価を⾏うよう法律で義務付けられている場合があります。

EYの採⽤ツールおよびウェブサイトにはそれぞれプライバシー・ノーティスが記載されており、当該アプリケーションで個⼈データを収集、処理する理由および⽅法が明記されています。EY の採⽤ツールおよびウェブサイトを利⽤する場合は、プライバシー・ノーティスをご参照ください。

応募先の国によっては、EYは採用候補者に関する個人データを以下の情報元から収集します。

• 採用候補者本人：例えば、採⽤候補者がEYの採⽤情報ウェブサイトを通じて直接応募した際に提出した情報（EYのグローバル採⽤管理システムによる採⽤候補者の個⼈データの処理に関する追加情報については、このシステムで閲覧可能なデータプライバシーステートメントをご参照ください）
• ⼈材会社：例えば、採⽤候補者の詳細情報を保有している⼈材会社がEYに連絡を取り、潜在的な候補者として推薦した場合
• オンライン上の公開情報：例えば、採⽤候補者がオンライン上で職業に関するプロフィールを公開している場合（現在の雇⽤主のウェブサイト、LinkedInのようなビジネスに特化したネットワーキングサイトなど）
• 紹介：例えば、元従業員や元雇⽤主からの紹介または採⽤候補者が指名した推薦人からの紹介
• バックグラウンドチェックの結果

EYが求職者の個人データを取り扱う法的根拠：

• 採用候補者の明確な同意
• 人材の勧誘、特定、採用に関して、EYが有する正当な権利
• 採用候補者のスクリーニングおよび選定を含め、EYの職務への応募を処理、管理することに関して、EYが有する正当な権利
• 合格者への通知および採用前審査チェックの実施を通じて採用候補者の採用および新人研修を行うことに関して、EYが有する正当な権利
• EYの採用情報ウェブサイトを管理する（統計分析の実施を含む）ことに関して、EYが有する正当な権利
• 法規制上の義務の順守（採⽤候補者の就業資格を確認するためにバックグラウンドチェックを実施する際）

EYは、EYアラムナイ（メンバーファームの元パートナー、元従業員、元委託先）との間で、相互に有益な関係を⽣涯にわたって維持したいと願っています。EYアラムナイコミュニティーに招待されたアラムナイに関する情報（⽒名、連絡先情報、職務、最後に勤務していたEYのオフィス、役職、サービスライン、国）は、EYアラムナイデータベースの中に記録されます。ただし、EYアラムナイプログラムに参加する意思がない旨を被招待者が表明した場合を除きます。アラムナイには、より詳細なプロフィールを作成する機会、ならびにどの程度の追加情報をEYおよび広範なEYアラムナイコミュニティーと共有したいかを決定する機会が与えられています。

EYアラムナイデータベースにはプライバシー・ノーティスが記載されており、当該アプリケーションで個⼈データを収集、処理する理由および⽅法が明記されています。EYアラムナイデータベースを利⽤する場合は、アプリケーションに掲載されているプライバシー・ノーティスをご参照ください。

EYアラムナイの個人データを取り扱う法的根拠：

• EYアラムナイの明確な同意
• EYアラムナイとの強固な関係の維持、EYおよびEYのサービスに関する刊⾏物の送付、イベントへの招待、EYアラムナイ同⼠が連絡を取り合うための⽀援提供に関して、EYが有する正当な権利

EYは、サプライヤー（委託先業者ならびにEYのサプライヤーおよび契約先業者と関連する個⼈を含む）との関係および契約を維持し、サプライヤーからのサービスを受けるために、サプライヤーに関する個⼈データを取り扱います。

EYが取り扱うサプライヤーの個⼈データは、⼀般的に、連絡先情報（⽒名、雇⽤主の名称、電話番号、Eメール、その他の連絡先の情報）および財務情報（⽀払いに関する情報）に限定されます。

EYはまた、サプライヤーに関するデータを利用して、サプライヤーの選定において利益相反または監査独立性の制約が存在しないかどうかの確認も行います。新規のサプライヤーを採用する前には、監査独立性の調査および法規制により求められているその他の背景審査（アドバースメディア、贈収賄、その他の金融犯罪の確認）も実施します。

EYがサプライヤーの個人データを取り扱う法的根拠：

• 契約の履行
• 法規制上の義務の順守
• ⽀払い、報酬、費⽤の管理およびサプライヤーがEYに⽀払うべき債務の回収に関して、EYが有する正当な権利
• 独⽴性に関する法規制に関する課題または利益相反を理解することに関して、EYが有する正当な権利
• 犯罪収益の取引その他の違法または詐欺的な活動（テロ⾏為など）の⽀援などにEYが意識せずに関与することを防ぐことに関して、EYが有する正当な権利

EY Ethics Hotline（EY倫理ホットライン）は、EYの構成メンバー、クライアントその他外部関係者に対して、職業基準またはEYグローバル⾏動規範に反する⾮倫理的もしくは⾮合法的な⾏為につき秘密保持の下、匿名または実名で通報する⼿段を提供しています。オンラインまたは専⽤ホットラインへの電話により通報することができます。

EY Ethics Hotlineには、EY Ethics HotlineにおけるEYの取り組みを記述した、独自のプライバシー・ノーティスが掲載されています。EY Ethics Hotlineを利⽤する場合は、ノーティスおよび同意書をご参照ください。

EYのオフィスへの来訪者については、特定の設備（建物、会議室、Wi-Fiの利⽤など）の提供、建物への⽴ち⼊りの制限ならびにオフィス、社員、物品および機密情報の保護（CCTVの利⽤など）などの⽬的で、来訪者の個⼈データを取り扱います。

EYが収集する個⼈データは、⼀般的に、来訪者の⽒名、連絡先情報、所在地、EYのオフィスへの⼊退出時間に限定されます。

来訪者記録および入館バッジ

EYのオフィスへの来訪者には、受付で⽒名をご記⼊いただきます。来訪者記録はEYが⼀定の短期間保存します。また、オフィスへの入館にあたって、臨時の入館バッジをお渡しします。来訪者記録は、入館バッジの返却の確認、セキュリティ上のインシデントの調査、緊急時対応（オフィスから避難する必要がある場合など）のために利用されます。

Wi-Fi
EYは、EYのWi-Fiネットワークを監視し、アクセス量を記録しています。これにより、EYはユーザーのネットワーク行動に関する限定的な情報を確認しています。また、ユーザーの発信元および発信先のアドレスの確認という最低限の監視作業も含まれます。

CCTV
EYは、法律で許可されている場合に、CCTV監視を実施しています。CCTV画像は安全に保存され、必要な人にだけ知らせるという原則で入手可能になっています（例えばインシデント発⽣時の調査など）。法執⾏機関に対するCCTV画像の開⽰は認められています。また、インシデント発生後の保険金請求手続きの目的で、CCTVの画像を保険会社と共有します。CCTVの録画は⼀般的に、短期間で削除または⾃動的に上書きされます。ただし、さらに詳しい調査が必要な問題が特定された場合を除きます。

EYがオフィスへの来訪者の個人データを取り扱う法的根拠：

• EYのオフィス、社員、物品、機密情報の保護に関して、EYが有する正当な権利
• 犯罪の予防および検知、ならびに法的な請求の確⽴、実⾏、防御に関して、EYが有する正当な権利