個人情報保護に関する方針
ベインはデータ保護および機密性保持は極めて重要であると捉えており、EU一般データ保護規則(以下、"EU GDPR")の条項および現行の国内データ保護法を遵守してます。通報する前に、この個人情報保護に関する方針に必ず目を通してください。
通報システムの目的とその法的根拠
通報システム (BKMS® System) は、ベイン・アンド・カンパニーのコンプライアンス規定の違反に関する通報を安全かつ極秘に受領・処理・管理するためのシステムです。BKMS® System内の個人データは、不正行為を発見・防止することにより、ベイン・アンド・カンパニー、その社員およびクライアントへの被害を回避するために、会社の正当な利益に基づいて処理されます。データ処理はEU-GDPR第6条1項f号を法的根拠として行われます。
責任者権限
通報システムのデータ保護に関する責任を担う関係者は以下の通りで、相互に自主的責任を負うものとします (以下、“ベイン・アンド・カンパニー”):
- ベイン・アンド・カンパニー、および
- その子会社
この通報システムは、専門会社であるEQS Group GmbH (住所:Bayreuther Str.35, 10789 Berlin, Germany)がベイン・アンド・カンパニーに代わって運営しています。
通報システムに入力された個人データおよび情報は、安全性に優れたデータセンターにおいてEQS Group GmbHが管理するデータベースに保管されます。データへのアクセスはベイン・アンド・カンパニーのみが可能であり、EQS Group GmbHおよびその他の第三者がアクセスすることはできません。データへのアクセスは、詳細な技術的評価および組織的評価を通じて認定された手順によって徹底されています。
データは全て、複数レベルのパスワード保護によって暗号化され、これらのデータにアクセスできるのはベイン・アンド・カンパニー内で明示的な権限を有するごく一部の者に限られています。
ベイン・アンド・カンパニーでは、データ保護責任者を任命しています。データ保護およびプライバシーに関するお問い合わせは、Harry Karaolou宛てにHarry.Karaolou@Bain.comまでご連絡ください。
収集する個人情報の種類
通報システムの利用は自由意思に基づいて行っていただきます。通報システムを経由して通報を送信する場合、以下の個人情報と情報が収集されます:
- 身元開示を選択した場合は、通報者の氏名、
- ベイン・アンド・カンパニーの社員か否か、および
- 通報で挙げられた人物の名前とその他の個人情報
通報の機密性の保持
システムに送信された通報は、常に機密情報として取り扱われます。また、通報の転送先は、適切な研修を受講し、明示的な権限を有する者、すなわちベイン・アンド・カンパニーの関連部署の責任者といったごく一部の者に限られます。これらの関連部署の責任者は、事案を評価し、特定の状況で必要とされる場合は詳細調査を行います。
通報処理の過程、または特別調査を実施する上で、通報の事案が子会社に関連するなどの場合は、ベイン・アンド・カンパニー内のその他の社員または他グループ会社の社員と通報を共有する必要性が生じることがあります。後者においては、他グループ会社が欧州連合以外の国、または個人情報保護に関して異なる規制が適用される欧州経済領域以外の国に拠点を置いている場合があります。通報を共有する際は、常に適用される個人情報保護規制に準拠することを保証します。
データへのアクセス権を有する者は全て、機密性を厳守する義務があります。
被通報者(違反行為またはその疑いがあると通報された者)の情報
基本原則として、通報の詳細調査に影響が及ばない限り、被通報者に対して当該通報を受け取ったことを通知することが法律で義務付けられています。被通報者に知らせることにより、あなたの通報者としての身元は、法的に可能な限り開示されることはありません。
データ主体の権利
欧州データ保護法に基づき、あなた自身およびあなたが通報で氏名を挙げた人物は、個人情報の取り扱いに関する問い合わせ、照会、修正、消去、制限、および異議申立ての権利を有します。異議権を請求した場合、私たちは保存データが通報の処理にまだどの程度必要かを迅速に調べた上、これ以上必要のないデータは直ちに削除します。また、あなたは当該国の監督当局に苦情を申請する権利も有しています。
個人情報の保存期間
個人情報は、状況の確認や通報内容の評価に必要な限りおよび会社の正当な利益が存在する限り、ならびに法律で義務付けられている期間は保存されます。通報の処理が終了したのち、このデータは法的要件に従って削除されます。
通報ポータルの使用
お使いのコンピュータと通報システム間の情報送信は、暗号化された接続(SSL)経由で行われます。通報システムを利用する間、あなたのIPアドレスは保存されません。コンピュータとBKMS® System間の接続を維持するため、セッションID(いわゆる空文字のクッキー)のみを含むクッキーがお使いのコンピュータに保存されます。このクッキーはセッションが終了するまでの間に限り有効であり、ブラウザを閉じると無効となります。
通報システムの中にメールボックスを設置することができ、ご自身で選択した仮名/ユーザネームおよびパスワードを設定することで情報を保護することが可能です。このメールボックスを経由して、氏名を開示または匿名のいずれの場合も安全な方法でベイン・アンド・カンパニーの担当社員に通報を送ることができます。このシステムはデータを通報システム内でのみ保管するため非常に安全であり、通常のEメール通信の形式とは異なるものです。
添付ファイル送信時の注意事項
ベイン・アンド・カンパニー担当社員に通報または補足情報を送る際、添付ファイル付けることができます。匿名で通報を送りたい場合は、下記の安全性に関する注意事項をお読みください。ファイルによっては、あなたの匿名性を脅かす個人情報が含まれている可能性があります。そのようなデータはファイルを送信する前に削除してください。データの削除ができない場合、または削除方法が分からない場合は、添付ファイルの文字をコピーして送信メッセージに張り付けるか、印刷した文書を匿名で本ページ文末に記載の住所に送付してください。その際、通報プロセスの最後に受け取った参照番号を明記してください。
日付:2020年1月7日
