OTIS 社員のプライバシー保護に関する通知

 

このプライバシー通知 (以下「通知」) は、Otis Elevator Company (OTIS)i が社員の個人情報を収集、処理、移 転、共有、保持を行う方法について記載したものです。OTIS は、すべてのOTIS 社員の個人情報を安全に保護 することに全力で取り組んでいます。

この通知は、個人情報の管理方法に関する OTIS の慣行および方針の変更を反映するために、必要に応じて修 正されます。この通知に変更を加えた場合には、このウェブサイトを更新して新しい通知を掲載するとともに、変 更を加えた旨を明記します。この通知は世界各国の OTIS の社員を対象としており、この通知に記載されている 一部の慣行が適用されない地域もあります。この通知は、法律によって要求された場合、または地域の慣行を反 映するために、地域の通知によって補完される場合があります。

OTIS が社員から収集する可能性のある個人情報

OTIS は個人情報を取得する際、個人情報を本人から直接取得することも、以前の雇用者や人材派遣会社など から間接的に取得することも、本人や公文書発行元、または他の第三者から提供された資料を基に取得すること もあります。OTIS の収集した個人情報には、現地の法令、および該当する社員の代理人契約による要件が適用 されます。

以下のリストは OTIS 全社員が対象となるため、下記のデータ要素の中には、ご自身の具体的な状況に当ては まらないものも含まれている場合があります。不明な点がある場合は、人事担当者にお問い合わせください。

  • 氏名 (姓、名、ミドルネーム、接尾辞 [Junior、Senior など] を含む)
  • 識別番号 (全体または一部)。社員識別番号、税務上の識別番号、社会保障/保険番号、またはその他の政 府発行識別番号またはカード (国民識別番号、運転免許証、ビザ、パスポート、その他の文書番号) など
  • 勤務先の連絡先情報 (電話番号、ファックス番号、E メール アドレス、ポケットベル番号、郵送先住所、勤務 先など)
  • 自宅連絡先 (自宅住所、自宅電話番号、個人の携帯電話番号、個人のE メール アドレスなど)
  • 基本的な識別情報 (生年月日、性別など)
  • 職務経験、学歴、職歴、言語スキル、その他のスキル カテゴリー、免許、認定、受賞歴、事業者団体や職能 団体への所属および参加、特定の業務の認可
  • 職務に関する情報 (役職、部門、職務権限、業種、職階/職位、雇用契約、コスト センターなど)
  • 雇用者に関する情報 (会社名、会社の住所、設立国など)
  • 組織図上の情報 (職位、職務レベル、上司/アシスタント/直属の部下の識別情報など)
  • バッジに必要となる情報(写真、特定の場所へのアクセス許可など)
  • 会社のイベント中に撮影され、社内、または場合によっては社外のソーシャル メディア上で共有される写真 (この場合、写真を撮影したという事実を公開し、本人が分かるようにし、その写真の掲載を拒否する機会が 与えられます)。ソーシャル メディア以外の販促資料に写真を掲載することになった場合には、本人に通知さ れ、写真の使用を拒否する機会が与えられます。
  • 給与および福利厚生に関する情報。受益者や扶養家族の識別データ (氏名、生年月日、性別、政府発行の 識別番号、住所、その他の必要とされるデータ)、特定の福利厚生プログラムに関する情報など
  • トレーニング、継続的な教育、能力開発に関する記録
  • 勤務評価に関する情報
  • 引き継ぎ計画情報
  • 組織内の次のステップを考慮するための、潜在能力や将来の展望に関する情報
  • 会社の電話、コンピューター、電子通信 (E メール、電子カレンダーなど)、およびその他の情報通信技術の 使用を示す、OTIS コンピューター/ネットワーク/通信に関する情報と記録。これには、ユーザー名/ログイン ID、パスワード、セキュリティに関する質問への答え、その他、OTIS アプリケーション、ネットワーク、システ ム、サービスにアクセスするために必要となるその他の情報、OTIS のネットワークおよびシステムを経由し て保存、送信、受信する情報などが該当しますが、必ずしもこれらに限定されません
  • 出勤時間、退勤時間を表す勤怠情報
  • 時間の収集および配分情報
  • 当該社員の関与が確認される仕事の割り当てや作業成果物 (当該社員が作成者とみなされる文書やファイ ル、当該社員に割り当てられた作業など)
  • 訪問者情報 (訪問の日時や場所、駐車目的の車両に関する情報、訪問者記録の維持や審査に必要な情報 など)
  • イベント登録情報 (イベントへの参加希望、特定分野の好み、食べ物の好み、旅程、参加状況など)
  • 勤務に関する選好情報。出張に関する選好 (座席の種類、航空会社、マイレージ情報、喫煙/禁煙)、勤務地 に関する選好 (雇用機会に対する転勤の可否) など
  • 電子システムのプロフィールへの掲載を希望する情報(ニックネーム、写真、趣味など)
  • 緊急連絡先。社員のものでない情報でもかまわない (緊急連絡先として指定する家族や友人など)
  • 人事に関する用途や、給与/出張/経費の管理を支援するために必要となるその他のデータ (銀行口座、クレ ジット カード口座情報など)
  • 位置情報。社用車、会社のアプリケーション、会社から支給されたラップトップ、電話、訪問先の来客用エレ ベーター、その他 GPS データ (位置追跡データ) を備える、または必要とするデバイス向けの情報など

地域の要件や法令によって、OTIS は以下の情報も収集する場合があります。

  • パスポート情報、出生地、保有市民権(過去および現在)、永住資格
  • 新人研修に必要な審査結果(聴力検査、健康診断、薬剤スクリーニング、身元調査に関する情報など)
  • 健康状態と怪我に関する情報 (障害、病気休職、産休、その他、人事/環境/健康/安全に関する要件の管理 に必要な情報など)
  • 兵役に関する情報
  • 写真、音声、動画、生体識別情報 (指紋、虹彩スキャン、音声認識など)
  • 職務に関連する特定の技術または他の情報へのアクセス許可に必要な、安全検査または国際取引コンプラ イアンス規制で必要となる情報 (旅行歴、個人的/職務上の連絡先情報、実質的な接触審査に必要となるそ の他の情報など)
  • 家族構成に関する情報(配偶者の有無、両親の氏名、旧姓、扶養家族に関する情報など)
  • 現地の法令によって要求される範囲のその他の情報 (人種、宗教、政党、事業者団体、労働組合など)

機密性の高い個人情報に対して特別な保護を必要とする国においては、Otis は法律で規定される機密性の高い 個人情報に対し、その収集と処理、または特定の義務 (給与支払いや保険目的など) によって Otis を補助する第 三者への移転のみを行います。こうしたデータの提供が任意である場合は、当該社員の承諾を得るものとします。

個人情報の使用目的

  • 雇用の管理。以下を含みます。
    • 給与および福利厚生 (福利厚生計画の確立と管理など)
    • 給与の管理 (控除、拠出など)
    • キャリア開発、業績のフィードバックと進捗
    • 報酬と表彰
    • 勤怠管理および配分
    • 交通費および経費の立替え (交通費およびクレジット カードの管理など)
    • トレーニング
    • 配置転換、任命書、海外駐在員のサポート、ビザ、ライセンス、その他の労働権許可
    • 税申告および源泉徴収
    • 社員および管理職の略歴、履歴書および類似情報の維持管理
    • E メール システムおよび組織図
    • 規制当局 (衛生と安全に関する規制当局、税務署など) への報告義務
    • 社員エンゲージメント活動
  • 人員配置および引き継ぎ計画
  • 通常の企業活動の実施。以下を含みます。
    • 企業文書 (契約書、合意書、発注書、報告書、通信など) に対する当該社員による記録の承諾と署名
    • 調査への従事 (製品、サービス、技術の設計開発など)
    • 原価および費用の分析(給与、交通費、経費データなど)
    • 顧客およびビジネス パートナーとの情報共有
    • 市場分析の実施
    • 販売促進ツールの共有 (必要な情報として写真、役職、連絡先が掲載された社員組織図など、顧客への プレゼンテーション資料を含む)
  • 非常時など、健康や安全へのリスクを伴う状況への対応 (一人暮らしの社員の健康状態を確認できるウェア ラブル デバイスから得られたデータを含む。また、特定の社員が被害に遭った事件の記録、是正措置を実施 するための上層部への報告も含まれる可能性がある)
  • イントラネットの使用を含む、社員とのコミュニケーション
  • 社員エンゲージメント サーベイとチャリティ キャンペーンの実施
  • 苦情処理を含む労務関係の管理
  • 健康と安全に関するプログラムおよびサービスの計画と提供 (薬剤スクリーニング、社員の補償処理、同様 の健康/安全プログラムなど)
  • レポート作成および統計分析。グローバル企業の社員数、人口統計、適用法で要求されるレポートなど (労 働権の審査、職場環境、健康と安全に関するレポート、管理など)
  • 以下を含む物理的なセキュリティの管理
    • アクセス制御およびセキュリティ
    • 施設へのアクセスと安全性
    • 災害への備え
  • コンピューター ネットワーク、E メール、インターネット アクセス、エンタープライズ リソース プランニング (ERP) システムおよびワークフローなど、情報技術(IT) システムの管理および安全保護。以下を含みます。
    • コンピューターとその他のシステムへのアクセス制御およびセキュリティ
    • インターネット、イントラネット、E メール、ソーシャル メディア、その他の電子システムへのアクセス
    • ウィルス、侵入、インサイダーによる脅威のスキャンと分析
    • セキュリティおよびヘルプデスク用のログの作成と分析
    • ヘルプデスクによるサポートの提供とシステム メンテナンス作業
    • データのバックアップと復元、および災害復旧サービスの提供
  • 提供するサービス、セキュリティ、安全性、効率性を管理するために、特定のOTIS 資産、および特定の用途 に対してロケーション追跡、時間、その他のテレマティックスを監視
  • 輸出入やその他の国際貿易管理に関するコンプライアンスを確保 (登録や許可の管理、制限されている技 術や物資へのアクセスに対する判断、制裁または制限対象国および団体の審査など)
  • 質問や懸念への対応
  • 適用されるポリシー、規制、法律の順守を徹底するための監査およびコンプライアンス レビューの実施
  • 利益相反の評価とレポート
  • 内部検査と外部検査の実施と管理 (米国本社法務部、倫理・コンプライアンス部、国際貿易コンプライアンス のレビューと、その結果の政府機関への開示など)
  • 訴訟、仲裁、行政手続き、規制上の手続きにおける申し立ての訴追および弁護 (訴訟前活動、証拠の収集、 開示手続き、訴訟、電子証拠開示など)
  • 法的措置、および政府からのその他の諮問への対応
  • 知的財産権 (特許申請など) の保護
  • 事業計画 (組織再編活動、合併、買収、売却の計画または実施など)
  • OTIS 株式の権利を保有する社員のための投資家管理活動の促進
  • 適用される法律または規制による要請または明示的な承認によるもの

OTIS が収集した情報の共有先

社員の個人情報への内部アクセスは、必要に応じて許可されます。たとえば、各国の社内の人事担当者や給与 支払担当者は、それぞれの担当地域に関連する個人情報にアクセスできます。特定の OTIS IT システムでは、 限られた数の個人が全世界の人事プログラムに責任を持っているため、すべての個人情報にアクセスできます。 管理者と監督者は、管理下の社員に対して業務関連の情報にアクセスできます。

個人情報は、OTIS が経営および運営する全世界の会社、子会社、部門またはグループ間で、上記の目的で共 有されます。また、通常の企業活動を支援するため、社員の業務上の連絡先情報を顧客、潜在的な顧客、ベン ダー、ビジネス パートナーと共有することもあります。OTIS がその事業間で個人情報を移転する場合は、適用法、 および OTIS の会社方針マニュアルに従って行います。

さらに、OTIS は必要に応じて、第三者に個人情報へのアクセスを許可したり、個人情報を共有したりする場合が あります。そのような第三者には、OTIS の施設またはシステムにアクセスを許可されている、信頼できるサービ ス プロバイダー、コンサルタント、請負業者のほか、政府機関、法律で規定されたその他の機関などがあります。 OTIS が個人情報をOTIS グループ企業以外の相手と共有するのは、以下の場合に限定されます。

  • OTIS の契約するサービス プロバイダーに、当社のためのサービス提供を許可する場合。この場合、OTIS は上記の目的でのみサービス プロバイダーと情報を共有します。
  • 法的義務の順守。たとえば、税務上および規制に関する義務の順守、労働組合、事業者団体、労働協議会 とのデータ共有、公判、あるいは法執行機関や他の政府機関からの正当な法的要請に対応するため
  • 違法性が疑われる行為または実際の違法行為の調査
  • 物理的損害または金銭的損失の防止
  • Otis の事業または資産のすべてまたは一部の売却または譲渡を支援する (破産に伴うものを含む)

OTIS における個人情報の格納場所

OTIS はグローバル企業であり、およそ 200 以上の国と地域で多数の法人組織を運営しています。そのため、上 記の目的を果たすために、ある法人から別の法人へ、またはある国から別の国へ個人情報を移転する必要に迫 られることがあります。当社は、適用される法的要求事項に合致する個人情報を、上記の目的の遂行上必要な 範囲でのみ移転します。

Otis は、個人情報の越境移転を行う際、確立された法的仕組みを利用してこれを合法的に行います。OTIS は標 準契約条項 (別名モデル条項) に従う範囲において、これらの要求事項に準拠します。これらの要求事項とこの 通知に不一致がある場合も同様です。

OTIS による個人情報の使用方法に関して社員に与えられている選択肢

個人情報は、OTIS の全世界の人事管理において重要なものです。したがって、現地の法令、団体交渉、または OTIS が合意した労使協議会の規制に反しない限り、この通知に記載されている個人情報の収集と使用は、一 般的には雇用の維持に必要となるものです。皆様の個人情報は、皆様への給与支払い、雇用の管理、法的義務 (税法、コンプライアンス規制など) の順守に必要となります。

勤務の場所によっては、特定の状況において、個人情報の収集、使用、開示を行うために本人の個別の合意が 必要であると現地の法令によって規定されている場合もあります。同意が必要となる場合、OTIS は適切かつ許 可されている手段でそのような同意を依頼することになります。

個人情報の保持期間

OTIS が人事関連の個人情報を保持する期間は、従業員の雇用期間であり、さらに適用される法律または規制、 裁判所、行政手続きまたは仲裁手続き、または監査要件により要求される期間が追加されます。人事関連情報 の保持の詳細については、ご自分の地域の人事担当者にお問い合わせください。

OTIS はビジネス目的および法的な目的より、次のようなデータを保持しますが、これらに限定されるものではあ りません。(a) 正当なビジネス目的で必要とされるデータ。たとえば顧客、製品、サービス、技術、ビジネスパート ナーに関連する作業ファイルやビジネス記録、および他の業務関連の成果物であり、これらに意図せず社員の 個人情報が掲載されている場合があります。(b) 共有の保管場所に保存したデータ。適切な保存期間が適用され ます。(c) 現行の法的な調査、訴訟手続き、行政手続き、監査、または他の法的要件に必要なデータ。(d) OTIS が契約上、法的、規制上、または監査上の義務によって保持する必要のあるデータ。

特定の社員が知るべきその他の情報

日本の社員の場合:日本オーチス・エレベータ株式会社は、下記のとおり個人情報を共同利用することがありま す。

  • (1)共同利用される個人情報の項目
    • 「OTIS が社員から収集する可能性のある個人情報」記載の項目
  • (2)共同利用者の範囲
    • Otis Worldwide Corporation により直接又は間接にコントロールされている国内及び国外のグループ企業
  • (3) 共同利用者の利用目的
    • 「個人情報の使用目的」記載の利用目的
  • (4)共同利用に係る個人情報の管理について責任を有する者の名称
    • 日本オーチス・エレベータ株式会社

EU など、プライバシー法が制定されている国の社員: 個人情報にアクセスし、訂正または抹消を要求する権利、 特定の個人情報の処理に対して規制を求める、または異議を申し立てる権利、特定の状況においてデータ ポー タビリティを求める権利が与えられています。アクセス、修正、抹消、異議申し立て、規制の要請、またはポータビ リティの要求を行う場合は、この通知の最後に記載された連絡方法を利用して OTIS にお問い合わせください。 また、国あるいは州のデータ保護当局 (所管当局) に苦情を申し立てる権利も与えられています。国または地域 の規制当局の連絡先情報を示す補足資料が用意されていることもあります。該当のデータ保護当局を確認する には、プライバシー保護の専門家またはデータ保護担当者に連絡するか、あるいはprivacy@otis.com 宛にE メ ールでお問い合わせください。

米国 (コネチカット州を含む) の社員の場合: OTIS は、納税や給与支払いなど、法律で義務付けられた状況にお いて社会保障番号を収集します。Otis は、社会保障番号を収集または使用する際に適切な注意を払い、守秘義 務を守る、収集を制限する、関係者以外アクセスを禁止する、適切な技術的保護対策を実施する、適切に処分す るといった対策を講じています。

家族などに関する情報を提供している社員: 緊急連絡先情報として、扶養家族に対して有効な福利厚生を適用 するため、受益者を特定するため、OTIS に家族などの近親者に関する情報を提供する場合があります。このよ うな情報を OTIS に提供する場合は、そのための法的な権限を有しているかどうかを事前に確認しておく必要が あります。未成年者の法定代理人としての情報を提供する場合、このような情報を提供することで、この通知に規 定された目的において OTIS がこの情報を収集、処理、移転することに同意したことを意味します。

個人情報にアクセスして修正、変更、削除要求、またはコピーする方法

多くの個人は、さまざまな OTIS 人事システムに保管されている各自の個人情報の大半に直接アクセスし、各自 の個人情報を修正、変更、削除、またはコピーすることができます。要求すれば、OTIS はアクセスできない個人 情報についても、妥当と考えられるアクセスを許可する場合があります。個人情報に直接アクセスできない個人、 または追加アクセスを必要とする個人は、ご自分の地域の人事担当者に連絡する必要があります。人事データ 7 以外の個人情報に関連する要求を行う場合は、地域の倫理/コンプライアンス担当者、データ保護担当者、また はプライバシー保護の専門家にお問い合わせください(詳細については後述)。

Otis へのお問い合わせ方法

個人情報についての質問や懸念がある場合、または自分の個人情報に対してどの OTIS 事業体がデータ管理 を行っているのか、詳細情報を確認したい場合には、地域の人事担当者、地域の倫理/コンプライアンス担当者、 プライバシー保護の専門家、またはデータ保護担当者にお問い合わせください。組織内の誰に問い合わせれば 良いか不明な場合は、いつでも電話番号 833-833-3001、またはE メール アドレス privacy@otis.com 宛にご 連絡ください。

最終更新日: 2021 年 2 月

i その事業区分、単位、部門の他、拠点とする場所を問わないその他すべての事業主体 (Otis Elevator Company が経営権を持つ、または実質的に経営を管理しているジョイントベンチャー、パートナーシップ、その他のビジネス形態を含む) を含みます (総称して「OTIS」または「私達」)。