1. はじめに
本「従業員個人情報保護に関する通知」(以下、「通知」という)は、ABB Ltd.および同社が直接的または間接的に過半数の議決権を保有または所有または管理するABBグループ関連会社に適用されます。従業員の雇用主であるABBグループ関連会社(以下、「ABB社」または「当社」という)は、通知に基づき、従業員個人データに対する処理および使用方法の管理に責任を負います。
ABBは、従業員のデータ保護に関する権利の尊重を最優先事項としています。この通知はABBが従業員個人データをどのように使用し、また従業員が従業員個人データに対してどのような権利があるかを説明します。
2. 従業員個人データの処理を実施する組織は?
ABB Ltd.およびABBグループ関連会社は従業員個人データに関して責任を負います。適用される個人情報保護法において、従業員の現在(または過去)の雇用主となるABBが従業員のデータ管理責任者となります。ABBグループ関連会社も、通知を同様に適用する管理者ないしは処理者の資格において従業員個人データを受領、処理することがあります。
3. ABBが収集、使用する情報の種類
従業員の雇用に関し、ABBは従業員の個人データを収集、使用します。ABBは、以下のカテゴリーの個人データを収集する予定です。
-
個人の詳細と識別データ:氏名、個人の住所および法人の所在地、個人および法人の電話番号、個人および法人のEメールアドレス、またはその他の連絡先情報、日付、出生国など。
-
家族および社会的状況に関する個人データ:性別、年齢、婚姻歴および家族関係(近親者の氏名、連絡先を含む)など。
-
雇用関係の個人データ:従業員番号、署名、雇用形態、社会保障、納税番号、保険番号、居住国、国籍、写真、緊急連絡先、旅券情報、労働および居住許可、移住、査証情報など。
-
資格:現在および過去の職位、教育訓練コース、履歴書または職務経歴書、学歴、職務上の業績、場合によっては身元保証人の連絡先、能力査定の結果、および面接評価ないしはフィードバックを含む資格、証明書など。
-
業務関連情報および職務評価:職位、役職、雇用契約、給与支払ID、ライン管理者、職務範囲、業績履歴、雇用形態、休日情報、勤務時間記録、研修記録、業務目標、育成目標など。なお、ABBは場合によっては能力査定、安全報告および事故、専門家のフィードバックの結果を記録することがあります。
-
給料、手当、給付金および出費関連の情報:給与データ、給与支払データ、年金制度番号および寄付、給与以外の給付金、賞与、報酬、新株予約権、扶養家族、給付ないしは医療給付推薦、銀行取引明細書、出費請求および領収書、銀行口座明細、クレジットカードデータ、電話代、保険データなど。
-
(従業員がアクセスする、または当該システムないしはアプリケーションによって影響をうける)電子識別データおよび情報:アクセスログ、ITおよびインターネットの利用、装置識別子(モバイル機器ID、パソコンIDなど)、登録およびログイン証明書、IPアドレス、追跡、解析データ、記録類(ボイスメールや通話記録など)、企業向けプラットフォーム(Yammerなど)への投稿、パスワード復旧データ、ITセキュリティツールによる情報入手など。
-
金融、その他の情報:口座情報、与信調査、支払明細および取引、調査情報、懲罰歴など。
-
その他の個人データ(下記の特別カテゴリーの情報を含む場合あり):自分または他者(従業員の同僚など)がABBシステム、プログラム、アプリケーションに記録する可能性のある(クエリ、質問、苦情、注文および関連記録、Eメール、報告書、契約、発表、議事録、作業成果物など)個人情報を含む業務書類、写真、画像、動画などのデータ。
以下に述べる種類の個人データは、従業員が居住する国の適用される法律によってのみ収集、処理されます。
-
特別なカテゴリーの個人データ:
-
宗教団体への加入(納税関係で必要とされる場合など)、
-
障害の状態(立ち机の使用など)の特別な勤務状態、および職場における医療機器の必要性、労働災害による傷病情報、出張中の救急医療のためのデータ(血液型、治療歴、アレルギー)を含む医療、治療情報、
-
人種または民族(多様性関連で使用する場合など)、
-
労働組合への加入、政治的意見、性生活ないしは性的指向(不平等な待遇の調査に使用される場合など)。
-
刑事上の有罪判決および犯罪に関するデータ:犯罪歴情報審査および人物審査(以下、「KYC(本人確認義務)チェック」という)およびマネーロンダリング対策(以下、「AML」という)の義務に対する目的に必要な範囲における犯罪歴情報や制裁リスト情報など。
-
一般公開のソーシャルメディア(LinkedInなど)や、身元確認データなどABBが義務を果たす必要がある範囲において、公的にアクセス可能な情報源から入手スルデータ、または他の第三者(信用調査機関など)から合法的に発信されたデータ。
従業員が特定の個人データ処理活動についての情報を求める場合は、www.abb.com/privacyに要請を出して要求することができます。
4. ABBが従業員個人データを使用する理由
ABBは上記に列記した従業員個人データを以下の目的のために使用することがあります。
-
組織および個人の管理、勤務時間管理、有効な人員管理の改善/維持、労働力の社内解析、報告、計画を含む人事管理、
-
別の関連会社からの人員異動管理、引き継ぎ計画、
-
従業員への給付支給、給与の安定支給、報酬などの給与支払、知的財産、手当、給付、保険、年金、勤務評定、報酬および給付金管理、
-
採用、適性評価、作業能力、経歴確認、資格確認、参考資料の入手、提供など人事管理と人材獲得、
-
認定、研修と査定の実施、、従業員満足度調査を含む教育と人材開発管理、
-
社内異動および雇用契約終了を含む入退社に関する手続き、
-
疾病、その他の欠勤および休暇管理、
-
健康と安全、事故記録ないしは報告、および管理プロセス品質など社内健康と安全プログラム、
-
出張の安全性、健康と安全訓練、緊急時の安全支援を行うための自主的な支援、および移動と旅費管理、安全確保や救急医療の際の支援を行うための出張者の監視を含む出張の管理、
-
雇用、社会保障法ないしは労働協約の分野での義務の履行、特定の権利の行使、
-
ABB、およびABBグループ関連会社内外との通信、商業登記および代理人の任命を含むABBの代理、
-
社内マーケティングに関連しないキャンペーン、イベント、会議の管理や実施などABB、およびABBグループ関連会社のイベントとその文書化、
-
ABB、およびABBグループ関連会社のイントラネット、ABB、およびABBグループ関連会社のウェブサイトなどでダウンロードする従業員またはその他の個人を写す写真、動画など、ABB、およびABBグループ関連会社の資産管理、
-
報告用の記録の提供、現金支払要求、サービス購入を行うための財務および共有の会計業務、
-
事業活動、事業部門、および会社の再編、獲得および売却、
-
事業報告、統計、分析、
-
職場における従業員の活動が会社のポリシー、懲戒処分などの雇用契約上の義務および法的要件に遵守しているかについての監視および監査、
-
規制当局に対する義務を果たすための監査、審査、規制チェックの実施、
-
法令遵守、法執行機関、裁判所、規制機関の要求事項(顧客の本人確認プロセス(以下、「KYCチェック」という)やマネーロンダリング対策(以下、「AML」という)監視目的)に対する遵守などのガバナンス、リスク、法令遵守、通関、世界規模の貿易における法令遵守、利益相反、秘密保持義務)犯罪および不正手段または禁止行為、ないしは法的権利の保護、法的な要求の確立、行使、および弁護、
-
カスタマーリレーションシップ、顧客の注文処理および顧客サポートの提供、処理、評価および要求や問い合わせに対する回答の管理、
-
納入業者、請負人、顧問、その他の専門家の管理、これらには連絡先とのやりとり、購入/請求書の処理/完了、契約終了までの管理が含まれる、
-
図面、注文書、販売注文、請求書、報告書などの書類の参照、従業員能力や製品の使用、
-
緊急時のアクセス制限および現場要員の登録を行うことが許可された従業員に対する電子的に管理された出入り管理のためのアクセスコントロールシステム、
-
第三者による強要、境界線、社内セキュリティポイントの監視および現場管理や自動システム用補助監視モニタなどの侵入検知、
-
製品、設備、サービス、システム、ネットワーク、コンピュータ、情報の安全性維持、保護、セキュリティ脅威、不正手段またはその他の犯罪ないしは悪意のある行動の防止および検出、事業継続、
-
データのバックアップ、アプリケーション管理のための情報システム支援、サービス運用、エンドユーザー支援、試験、保守、セキュリティ(事故対応、リスク、脆弱性、違反反応)、マスターデータ、職場などの使用アカウント管理、ソフトウェア使用許諾査定、セキュリティ/能力検査、事業継続などのインフラ管理、IT資源の管理、
ABBは上記の理由のために必要な個人データのみを収集します。従業員から収集した特定の個人データには従業員の近親者および緊急連絡先に関する情報が含まれます。この場合、従業員はこの通知について近親者に伝える必要があります。
従業員が第三者の現場(例えばABB、およびABBグループ関連会社顧客の所在地または施設)で勤務している場合、このような第三者がデータ管理者として従業員の個人データを処理することがあります。この場合、当該データ管理者より個人場保護通知を受領することがあるか、または当該通知を従業員の方から要求します。
ABBが要求する情報を従業員が提供しない場合
従業員の雇用(上記参照)に関する業務において、ABB社は特定の個人データがないと適切に雇用することができず、また従業員は要求された個人データを提供しない場合は従業員の権利を行使することができません。ABBは従業員個人データの提供を強制することはできませんが、提供されないと、従業員の法定の権利行使または従業員の雇用継続という面からも影響を及ぼしかねない結果となることがありますので、予めご了承ください。従業員が自分に関する個人データの提供を要請される際は、ABBはどの個人データが必須でどの個人データが任意で提供されるものかを明示します。
5. ABBが依拠する法的根拠
上記(セクション4)に述べた理由で従業員個人データを使用する際は、ABBは以下の適用される法的根拠に依拠します。
従業員は、www.abb.com/privacyにて要望を提出することにより、ABBの従業員個人データを処理する上での正当な利益に関する評価の写しを入手できます。
-
場合によっては、ABBは労働/社会保障法、手当、税金または報告義務、当局への協力義務ないしは雇用主としての契約上の責任を果たすための法定保存期間など、法的義務に則り従業員個人データを処理します。
-
特別な事情により、ABBは写真、通信内容、イベントなどの個人データを収集する際に従業員の同意を求めることがあります。ABBが特定の目的において従業員個人データを使用するために同意を求める場合、当社は、当該従業員がいつでもこの同意を撤回する権利があること、またそのためにどうすればよいかを伝えます。
特殊なカテゴリーの個人データについては、ABBは適用される法律および
-
適用される法律に基づいた特定の行動における従業員の明確な同意により、以下に述べる場合においてこれらのデータを処理します。
-
雇用、社会保障、または社会保護法に基づく権利、ないしは労働協約によって正当と認められた権利を行使するため、または予防医学的、職業医学または業務能力の評価に必要となる場合、または、
-
法的要求の確立、行使、および防御のために必要な場合。
刑事上の有罪判決および犯罪に関する個人データについては、ABBはかかるデータ処理を適用される(現地)法律で許可される場合にのみ処理を行います。
6. ABBが従業員個人データを共有する者(EU、EEA圏内および圏外または従業員の雇用主の所在地がある国以外)は以下のとおりです。
ABBは、従業員個人データを下表に記載の目的において必要な場合にのみ、他のABBの関連会社または第三者と共有します。ABBが従業員個人データを関連会社ないしは第三者と共有する場合、個人データが欧州連合(以下、「EU」という)と欧州経済領域(以下、「EEA」という)圏外、または従業員の雇用主の所在地がある国以外に譲渡またはアクセス可能となるため、当社は従業員個人データ保護のため、適切な予防策を常時講じます。かかる予防策の例として、欧州委員会(ここをクリックして詳細を見る)、標準的契約条項(SCC)(ここをクリックして詳細を見る)、プライバシーシールド証明(ここをクリックして詳細を見る)、およびABBの納入業者のうち数社が適用している拘束的企業準則(BCRs)(ここをクリックして詳細を見る)に基づく適正な措置が挙げられます。ABBは従業員個人データ保護を目的として、個人データのEU、EEA圏内から圏外への移動、および従業員の雇用主の所在地がある国以外への移動については追加措置を講じています。講じた予防策の概要を確認される場合は、www.abb.com/privacyから要請してください。
従業員は、www.abb.com/privacyにて要望を提出することにより、ABBが従業員個人データ保護のために措置した予防策の写しを入手できます。
7. 従業員個人データの保持期間
法令上の義務に基づき、ABB社は一定の個人データを最短の期間で保持する義務があります。例えば、雇用契約、給与支払情報、各国の会社法、税法に基づき最短期間保持する必要のある返済などです。
同時に、適用される個人情報保護法により、個人データを処理する目的において必要な期間を越えて個人データを特定可能な形式で保管しないことがABBに義務付けられています。ITアプリケーションおよびポリシーの設定を通じて、ABBは不要となった従業員個人データを削除します。
記録管理指令(RMD)GD/LI-44または各国の記録管理指令に記されたABBが保有する情報の保持期間適用される保持期間経過後、法律ないしは規制により個人データの保持が義務づけられる特別な状況が無い限り、または潜在的なトラブルを解決するため、ABBは従業員個人データの消去または匿名化を確実に行います。
従業員個人データに適用される特定の保持期間についての詳しい情報は、www.abb.com/privacyから要請してください。
8. ABB、およびABBグループ関連会社システムおよび現場のセキュリティ、監視
ABBは従業員の情報、ABB、およびABBグループ関連会社のデジタル化された事業資産などデータのセキュリティに真剣に取り組んでいます。ABBはかかるデータの安全性を確保するためには必要な対策をとることが組織全体としての責任だと考えており、従業員に対しても同様の行動を取ることを求めています。従業員は、当社のセキュリティ対策と従業員の責任の詳細については、以下にて確認することができます。エンドユーザーセキュリティポリシー
ABB、およびABBグループ関連会社のシステム監視
業務上の理由により、またITセキュリティ対策を維持するため、ABBは電話(携帯および固定)、コンピュータシステム(Eメール、インターネットアクセスを含む)、およびこれらの個人的な使用などABB、およびABBグループ関連会社システムの利用についての情報を収集、監視します。また、ABB社のセキュリティについてのグループポリシーを遵守し、適用される法律に則りABB、およびABBグループ関連会社システムのセキュリティに必要な対策を講じています。従業員がパスワード、ABB、およびABBグループ関連会社のIT、通信システム上のログイン名を使用してサービスにアクセスすると、ABB、およびABBグループ関連会社は従業員のアクセス詳細を見ることができます。
この監視は、法によって許可される範囲ないしは義務付けられ、かつまた業務上の目的において必要かつ正当な場合にのみ行います。ログファイルの結果はセクション7に基づき最短期間で保持されます。この保持が徹底されているため、データの悪用可能性やセキュリティ上の問題等が発生した場合でもそれらを発見することができます。、情報は、その後の調査およびフォローアップのための措置に役立たせるために使用されます。法律および社内ポリシーによって許可される範囲において、ABBは懲戒処分を行うことができます。
必要に応じて、かかる情報を警察またはその他の法執行機関に供与することがあります。調査と関連当局への情報の開示は、法によって許可される範囲のみにおいて行われます。
9. 従業員のデータ保護権利
従業員は自分についての情報に関して、一定の権利が付与されています。
上記の権利は絶対的なものではないため、従業員の要請が必ずすべて対応されるとは限らないことを予めご了承ください。例えば、ABBは一定の個人データを保持するための法的義務や契約上の義務を負う場合があるため、従業員個人データの処理を消去または制限できないことがあります。
従業員はwww.abb.com/privacyから従業員データを保護する権利の行使を要請できます。
10. 連絡先、追加情報
従業員が自分の個人データへのアクセスを望む場合、上に述べた従業員のその他の権利を行使してください。また、ABB、およびABBグループ関連会社の処理方法について質問や懸念がある場合は、グループデータ保護担当者privacy@abb.comまで連絡するか、またはwww.abb.com/privacyまで不服を申し立ててください。
従業員がABBの対応に満足できない、またはABBが従業員個人データを違法に処理していると考える場合は、自分が勤務または居住する国の個人情報保護当局に苦情を申し立てる権利があります。このほか、データ保護法(および従業員の権利)違反が発生したと判断する裁判所を通じて救済を求めることができます。
発行日:2019年 月 日