Privacy policy

プライバシーポリシー

1. 目的について

本ポリシーは、当社が管理する個人データの保護、処理、取り扱い、および保管に関する当社の手順を規定することを目的としています。本ポリシーは、当社 が個人データや情報を収集または共有する当社の従業員、顧客、取引先およびその他の事業体の権利を保護することを目的としています。

2. 定義について

(1)「個人データ」
個人情報、機密個人情報、および特権情報の総称。
(2)「個人情報」
物理的に記録されているかどうかにかかわらず、個人を特定できる情報、または他の情報と組み合わせることで個人を特定できる情報。
(3)「機密個人情報」
以下の個人情報を機密個人情報として定義します。
 - 人種、民族、婚姻状況、年齢、肌色、宗教、哲学または政治思想に関するもの。
 - 健康、教育、遺伝または性生活に関するもの、個人が犯したまたは犯したとされる犯罪に対する訴訟、訴訟の経緯、訴訟の判決に関するもの。
 - 政府機関が発行する個人固有の情報。この中には、社会保障番号、過去または現在の健康記録、免許証、納税申告書が含まれますが、これらに限定されません。
 - 大統領令または議会の法令により機密扱いとするよう特に定められているもの。
(4) 「データ保護責任者」または「DPO」
本ポリシーへの準拠を保証するために当社によって指名された従業員。
(5) 「データ主体」
個人情報、機密個人情報、または特権情報が処理される個人。
(6) 「個人データ処理」
個人データに対して実行されるあらゆる操作または一連の操作。データの収集、記録、整理、保管、更新または変更、取得、照会、使用、統合、ブロック、消去または破棄が含まれますが、これらに限定されません。
(7)「個人データ保護」
個人データの破損、漏洩、紛失、偶発的または違法な破壊および変更から個人情報のプライバシー、機密性、セキュリティを保護するプロセス。
(8)「第三者」
当社および本ポリシーで定義されるデータ主体以外の組織または個人。
(9)「個人情報管理者」
個人データの収集、保持、処理または使用を管理する個人、法人、またはその他の団体。これには、個人情報を収集、保持、処理、使用、転送または開示するよう指示する個人または組織が含まれます。ただし、以下の者は含まれません:
(9-1) 指示に従ってそのような機能を実行する個人、法人、またはその他の団体。
(9-2) 個人、家族、家庭の事柄に関連して個人データを処理する者。
なお、本条で説明されていない用語は、フィリピンの法律に従って理解され、適用されるものとします。

3. 適用範囲について

本ポリシーは、次の者に適用されます。
 - 当社内
 - 当社の全ての従業員
 - 当社の取引先
 - 当社の親会社、関連会社、子会社
本ポリシーは、当社の従業員のために作成され、当社 が所有する業務に関連する情報には適用されません。これらには、役職名または肩書き、ビジネス電話番号、ビジネス住所、ビジネス電子メール アドレス、ビジネスファックス番号、およびその他の同様の情報を含むがこれらに限定されません。

4.データ主体の同意について

(1) 当社は個人データを処理する前に特定のフォーマットをを使用してデータ主体の同意を収集します。
(2) 以下の場合、データ主体の同意なしに個人データを処理することができます。
 - データ主体が契約上の合意の当事者である場合や契約を締結する前に手順を踏む必要がある場合。
 - 緊急事態においてデータ主体または他の人の生命と健康を保護する場合。
 - 法律に従って個人データを開示する必要がある場合。
 - 法律で規定されているように、国家の緊急事態に対応するため、または公共の秩序と安全の要件に準拠するために必要がある場合。
 - 公的機関の憲法または法定の義務の履行に必要な場合。
 - フィリピン憲法で保護されているデータ主体の基本的権利と自由によって無効にされない限り、当社またはデータが開示される 30 人以上の当事者の正当な利益を追求するために必要な場合。
 - 法律で規定されているその他の場合。
(3) データ主体は、個人データの使用、開示、またはその他の処理活動に対する同意をいつでも撤回する権利を有します。
(4) 同意の撤回は、撤回前にデータ主体が 当社に与えた個人データ処理の合法性に影響を与えません。データ主体の同意撤回の要求を受け取った後、当社はデータ主体が同意を撤回した場合に起こり得る結果と損害についてデータ主体に通知するものとします。

5. 個人データの収集について

(1) 収集される個人データの種類
当社は主に以下の個人データを収集します:
 - 基本個人情報: 氏名、住所、連絡先、生年月日、性別、婚姻状況、国籍など
 - 政府発行の ID: 検証およびコンプライアンスの目的で、社会保障番号、納税者番号 (TIN)、パスポート番号、運転免許証番号など
 - 雇用情報: 役職、雇用履歴、給与、福利厚生、業績評価、懲戒記録など個人の雇用に関連する詳細が含まれます。
 - 財務情報: 直接入金用の銀行口座の詳細や従業員の福利厚生に関連する情報など、給与処理に関する情報が含まれます。
 - 健康情報: 従業員の福利厚生、保険、または職場の安全規則の遵守のための健康関連情報が含まれます。
 - 生体認証情報: セキュリティまたは出勤管理の目的で生体認証データを収集する場合に使用します。
 - 当社の従業員の雇用または求職に関連する上記以外のデータ。
上記で収集された個人データに加えて、当社は、当社の業務および現行の法的規制に従って、本ポリシーの第2条第(1)項および第(2)項で定義されるその他の個人データおよび個人情報も随時収集します。
(2) 収集方法
当社は、以下の情報源から個人データを収集する場合があります:
(2-1) データ主体との直接のやり取り
 - 当社に送信された文書、合意、契約、取引、ソフトウェア、システム、記録、およびその他の資料
 - データ主体と当社とのやり取り (対面での会議、データ主体と当社間の口頭および/または書面によるコミュニケーション、固定電話および/または携帯電話による会話、電子メール、メッセージ、またはその他の通信手段を含む)。
 - データ主体が当社とやり取りする際に当社が収集する可能性のあるその他の正当な手段
(2-2) 個人データプロバイダー/個人情報管理者
(2-2-1) プロバイダーには、以下が含まれますが、これらに限定されません:
 - 扶養家族、法律上の親族、配偶者、子供、両親、兄弟、保護者、血縁関係にある人、扶養関係にある人、友人、知人、被保険者、パートナー、顧客、緊急時の連絡先、または当社が当社の規則および適用される法律に従って情報を収集する関連個人のデータを含むがこれらに限定されない。
 - 従業員、従業員の扶養家族、法律上の親族、配偶者、子供、両親、兄弟、保護者、血縁関係にある人、扶養関係にある人、友人、知人、被保険者、権限のある人、パートナー、顧客、緊急時の連絡先、または当社が当社の規則および適用法に従って当該会社および組織との取引またはサービスのために情報を収集する関連個人を含むがこれらに限定されない。
 - 当社の規則および適用される法律に従って当社の運営に必要な他者のデータを提供するその他の第三者
(2-2-2) データ主体の個人データを当社に提供する場合、プロバイダーは当社に対して以下を遵守、保証し、責任を負います。
- 当社に提供される情報は正確かつ完全であり、当社に提供される個人データの変更や誤りがあれば 当社に通知するものとします。
- プロバイダーはデータ主体に十分な情報を提供し、以下のデータ主体の法的同意/承認または有効な許可を取得しています。
(i) 個人データを当社に提供すること。
(ii) 本ポリシー第 6 条に記載されている目的で当社が個人データを処理することを許可すること。
- プロバイダーは、この同意/承認/許可の合法性と有効性を検証する責任を当社が負わないこと、および証拠の保管はプロバイダーの責任であることに同意します。
(2-3) その他のデータソース(ウェブサイト、ソーシャルネットワーク、新聞など、広く配布されている公開データソースを含む、法律による制限なくアクセスできる主題とコンテンツ)。

6. 個人データ処理の目的と方法について

(1) 当社は、以下の目的で従業員の個人データを収集、使用、保持し、処理する。
 - 業務関連事項について従業員に連絡する。
 - 社会保険および個人所得税の支払い義務を履行する。
 - 従業員に福利厚生を提供する。
 - 従業員の給与を計算して支払う (給与、ボーナス、手当、控除を含む)。
 - 従業員の勤務実績を評価し、役職を割り当てる。
 - 労働安全衛生管理システムを開発する。
 - 情報システムおよび情報資産を保護する。
 - 社内使用のために全従業員および一般の連絡先リストを作成する。
 - 雇用管理に関する事項または法律で義務付けられている事項。
当社は、従業員が退職した後も、収集した個人データを上記の目的で引き続き使用することがあります。
(2). ESPH は、以下の目的で企業、組織、または第三者から提供された個人データを収集、使用、保持し、処理する場合があります。
 - 当社の活動に関連する事項について、当該企業、組織、または第三者の担当者に連絡する。
 - 取引またはサービスに関する当社の義務を履行する。
 -法律で義務付けられているその他の事項。
(3) 当社は、上記以外の目的であっても、法律に従って個人データを処理する場合があります。
(4) 当社は必要に応じて、システムおよびソフトウェアを通じて、手動または自動化された方法と組み合わせて、個人データ処理活動を実行します。

7. 個人データの開示及び処理について

(1) 当社は、データ主体の機密性とプライバシーの権利を十分に認識しています。
(2) 当社は、当社に次のサービスを提供するサービスプロバイダーに個人データを開示または処理する場合があります。
 - 人事に関するアドバイス
 - 給与計算サービス
 - 会計サービス
 - 銀行サービス
 - 法律サービス
 - データ処理サービス
 - 健康保険サービス
 - 教育サービス
 - 法律に従って当社の業務に必要なその他のサービス。
(3) 上記に加えて、当社は法律で義務付けられている当局(例: 内国歳入庁 (BIR)、労働雇用省 (DOLE)、社会保障制度 (SSS)、住宅開発相互基金 (HDMF)、フィリピン健康保険公社 (PhilHealth) など) にも個人データを開示します。
さらに、当社は職務上個人データの維持、編集、またはその他のアクセスを必要とする当社の限られた従業員 (人事部/給与部など)に個人データを開示する場合があります。
(4) 個人データを第三者に転送する場合、当社は個人データが法令で規定されている基準で保護されるように措置を講じます。当社は個人データを外部に転送する場合にも法令に準拠することを約束します。
(5) 法律、規制、ガイドラインで許可されていない限り、当社は影響を受けるデータ主体の書面による同意を得ることなく、個人データを他の目的で使用または開示しません。

8. 個人データの正確性について

データ主体またはデータ主体の権限のある代表者から提供または収集された個人データを信用しています。個人データが最新、完全、正確であることを保証するために、データ主体は、個人データに変更があった場合、弊社に書面または電子メールで通知する責任があります。

9. 個人データの保護について

(1) 当社は、個人データの不正アクセス、収集、使用、開示、コピー、変更、廃棄、または破壊のリスクに対するセキュリティの確保を非常に重視しています。当社は、保管されている個人データのセキュリティを強化するためにファイアウォール、パスワードなどのセキュリティ対策を実施しています。
(2) 電子データとして保持されている個人データは、次の方法で管理されます。
 - 電子データとして保持されているすべての個人データは、権限のある人物以外がアクセス権を持たないアクセス制御されたフォルダーに保存および管理されます。
 - 個人データが電子メールで送受信された場合は、アクセス制御されたフォルダーに速やかに保存する必要があります。電子メールの受信トレイは一時的に使用できますが、データはこれらのフォルダーに速やかに転送する必要があります。個人データを含む電子メールは、リスクを軽減するために必要以上に長く保持しておりません。
(3) ハードコピーのすべての個人データは、鍵のかかる個人データファイルに保管および管理されます。 当社は、個人データの処理および保持に適切なセキュリティ対策を定期的に見直し、実施します。
(4) 場合によっては、個人データの処理中に違反や問題が発生することがあります (データ侵害、紛失、破壊、インシデントによる損傷、テクノロジーの使用、不可抗力、データ処理および制御システムの障害、第三者による違反など、特にインターネットで送信される個人データの場合)。保護およびセキュリティ対策が徹底的に適用されていても、当社は個人データの機密性を確保できません。したがって、当社は、違反または問題が発生してから 72 時間以内に適用される法令に従って、関係者および関係当局に報告及び通知する緊急対応を行います。同時に、当社は可能な限り、結果と損害を最小限に抑え、防止するよう努めます。

10. データ主体の権利について

(1) 当社は最大限の努力により、以下の権利を尊重し保護します:
 - 通知を受ける権利
 - 異議を申し立てる権利または同意を保留する権利
 - アクセス権
 - 訂正する権利
 - 訂正、消去またはブロックする権利
 - 同意を撤回する権利
 - データを削除する権利
 - データ処理を制限する権利
 - 損害賠償を請求する権利。
(2) 当社に対し、個人データを含む当社の記録のコピー、または個人データの削除、訂正、その他の要求をいつでも要求できます。当社は、法律、規制、ガイドラインによって課せられた条件に従い、許可された範囲でこれらの要求に応じなければなりません。
(3) 当社は、以下の場合にデータ主体の要求を拒否する権利を有します:
 - データ主体が当社によって施行された命令および手順に従わない場合。
 - 当社がデータ主体を特定できない、または個人データの正確性と完全性を確認できない、データ主体が自身の身元、個人データの正確性と完全性を確認するための書類や文書を提供しない、または不完全な書類や文書を提供する場合。
 - 当社が偽造、詐欺、個人データ保護違反の兆候があると評価した場合。
 - データ主体の要求が違法である場合

11. データ主体の義務について

(1) 自身の個人データを保護すること。
(2) 他者の個人データを尊重し、保護すること。
(3) 本ポリシーに従って、自身の個人データおよび個人データを確認するための文書を完全かつ正確に提供すること。
(4) 当社に提供された個人データのすべての変更および誤りの修正および更新を個人データの修正または変更を証明する文書とともに適時に通知すること。
(5) 個人データの保護に関する法律の規制を遵守し、個人データの保護に関する規制に対する違反を防止すること。
(6) 個人データが漏洩した、または本ポリシーに基づく個人データ保護の違反があることを発見または疑った場合は、直ちに当社に通知すること。
(7) 個人データのセキュリティに影響を与える問題を処理するために当社、関係政府機関または第三者と積極的に連携すること。
(8) 自身が作成した情報、データ、および同意について単独で責任を負うこと。自己の過失により個人情報が漏洩したり違反したりした場合には、責任を負うこと。
(9) 法律で定められたその他の義務

12. 個人データ処理の期間について

(1) 開始:当社は、本ポリシーに記載されている方法でデータ主体から同意を受け取った後、すぐに個人データの処理を開始します。
(2) 終了: 当社は、以下の場合 (いずれか遅い方) に個人データの処理を停止します:
 - データ主体からの書面による要求がある場合 (本ポリシーの第 4 条 4.2 項に規定されている場合を除く)。
 - 本ポリシーの第 8 条に規定されている場合。
 - 管轄当局の要求または法律の規定に従う場合

13. お問い合わせについて

ES NETWORKS PHILIPPINES INC.
Unit 1501, Liberty Center Bldg. 104 H.V. Dela Costa Street
Salcedo Village, Makati City, Philippines 1227

2024年


es Networks Philippines Inc.
Hoang Dang Khoa
高田 真
寺田 未来