Privacy policy

プライバシーポリシー

1. 個人情報の取得について

本ポリシーの目的は、ES CONSULTING VIETNAM CO., LTD.(以下、ESC)が管理する個人データの保護に関する ESC の手順を定めることにより、個人データを保護するための ESC による個人データ処理を統制することです。

2.定義について

(1)「個人データ」とは、個人に関連付けられている、または個人を識別するために使用される記号、文字、数字、画像、音声、または電子情報を指します。個人データには、以下に指定される一般個人データと機密個人データが含まれます。
本ポリシーは、ESC の従業員のために作成され、ESC が業務目的に関連して所有する情報には適用されません。これらの情報には、役職名または肩書き、勤務先電話番号、勤務先住所、勤務先メールアドレスまたは勤務先ファックス番号、およびその他の同様の情報を含むがこれらに限定されません。

(1-1) 「一般個人データ」には以下が含まれます。
 - 姓、ミドルネーム、名、その他の名前 (ある場合)
 - 生年月日、死亡日または行方不明日
 - 性別
 - 出生地、出生登録地、永住地、一時滞在地、現在の居住地、出身地、連絡先住所
 - 国籍
 - 人物イメージ
 - 電話番号、ID カード番号、個人識別番号、パスポート番号、運転免許証番号、ナンバープレート、納税者番号、社会保障番号、健康保険証番号
 - 婚姻状況
 - 個人の家族関係に関する情報 (両親、子供)
 - デジタル アカウント情報、サイバースペースでの活動および活動履歴を反映する個人データ
 - この 2.1.1 で指定されているもの以外の、個人に関連付けられている、または個人を識別するために使用される情報
(1-2) 「機密個人データ」とは、個人のプライバシーに関連する個人データを指し、侵害された場合、個人の法的権利および利益に直接影響を及ぼすものです。これには以下が含まれます:
 - 政治的および宗教的思想¥
 - 健康状態および健康記録に記載されている個人情報 (血液型に関する情報を除く)
 - 人種または民族的起源に関する情報
 - 個人の遺伝的特徴または後天的特徴に関連する遺伝子データに関する情報
 - 個人の生体認証または生物学的特徴に関する情報
 - 個人の性生活または性的指向に関する情報
 - 法執行機関によって収集および保管された犯罪および犯罪行為に関するデータ
 - 法で規定されている顧客識別情報、口座、預金、預託資産、取引、組織、および信用機関、銀行支店、および決済サービスプロバイダーの保証人である個人を含む、信用機関、外国銀行支店、決済サービスプロバイダー、およびその他の認可機関の顧客に関する情報
 - 位置情報サービスによって特定された個人の位置情報
 - 法で規定されている、特別な保護を必要とするその他の特定の個人データ。

(2) 「データ保護責任者」または「DPO」とは、違反の防止、検出、対処、および ESC が個人データ保護に関連する法律の規定に準拠していることを保証する責任を負うために ESC によって指名された個人を意味します。
(3) 「データ主体」とは、ESC の雇用、求人、取引、サービスに関連する従業員、顧客、サプライヤー、その他の関係者など、ESC のすべての利害関係者を含む、データが関係する個人を指します。
(4) 「個人データ処理」とは、収集、記録、分析、確認、保管、修正、開示、結合、アクセス、追跡可能性、検索、暗号化、復号化、コピー、共有、送信、提供、転送、削除、破棄、その他の関連活動など、個人データに影響を与える 1 つまたは複数の活動を指します。
(5) 「個人データ保護」とは、法律に従って個人データに関連する違反を防止、検出、管理する行為を指します。
(6) 「第三者」とは、本ポリシーで定義される ESC およびデータ主体以外の組織または個人を指します。
さらに明確にするために、本条で説明されていない用語は、ベトナムの法律に従って解釈および適用されます。

3. データ主体の同意について

(1) 個人データを処理する前に、ESC は規定のフォーマットを使用してデータ主体の同意を取得します。
(2) ESC は、次の場合にデータ主体の同意なしに個人データ処理を行うことができます。
 - 緊急事態においてデータ主体または他の人の生命と健康を保護するため。
 - 法律に従って個人データを開示するため。
 - 法律で規定されているように、ESC、関連機関、組織、および個人との契約に基づくデータ主体の義務を履行するため。
 - 法律で規定されているその他の場合。
(3) データ主体は、個人データ処理に対する同意を撤回する権利を有します。
(4) 同意の撤回は、撤回前にデータ主体が ESC に同意を与えていた個人データ処理の合法性に影響を与えないものとします。データ主体の同意撤回の要求を受け取った後、ESC はデータ主体が同意を撤回した場合に起こり得る結果と損害についてデータ主体に通知するものとします。

4.個人データの収集について

(1) 収集される個人データの種類:
ESC は、雇用または求人に関連して、主に以下の従業員の個人データを収集します:
氏名、住所、電話番号、メールアドレス、ID 番号、パスポート番号、指紋、FIN (外国人識別番号)、生年月日と出生地、国籍、性別、履歴書、学歴、職歴など。
上記で主に収集される個人データに加えて、ESCは、ESC の業務および現行の法的規制に従って、本ポリシーで定義されるその他の個人データも随時収集します。
(2) 収集方法
ESC は、以下の方法で個人データを収集します。
(2-1) データ主体との直接のやり取り
 - ESC に送信された文書、合意、契約、取引、ソフトウェア、システム、記録、およびその他の資料
 - データ主体とESC のやり取り。これには、対面での会議、データ主体とESC 間の口頭および/または書面によるコミュニケーション、固定電話および/または携帯電話による会話、電子メール、メッセージ、またはその他の通信手段による会話が含まれます。
 - データ主体が ESCとやり取りする際に ESCが収集する可能性のあるその他の手段
(2-2) 個人データ提供者とのやり取り
(2-2-1) 個人データ提供者には、以下が含まれますが、これらに限定されません。
 - 扶養家族、法律上の親族、配偶者、子供、両親、兄弟、保護者、血縁関係、養育関係、扶養関係にある人、友人、知人、受取人、受益者、被保険者、権限のある人、パートナー、顧客、緊急時の連絡先、または ESC が ESC の規則および適用される法律に従って情報を収集する関連個人のデータを含むがこれらに限定されない、他の人のデータを提供する個人。
 - 従業員、従業員の扶養家族、法律上の親族、配偶者、子供、両親、兄弟、保護者、血縁関係、養育関係、扶養関係にある人、友人、知人、受取人、受益者、被保険者、権限のある人、パートナー、顧客、緊急時の連絡先、または ESC が ESC の規則および適用法に従って当該会社および組織との取引またはサービスのために情報を収集する関連個人を含むがこれらに限定されない、他者のデータを提供する会社または組織。
 - ESC の規則および適用される法律に従って ESC の運営に必要な他者のデータを提供するその他の第三者。

(2-2-2) データ主体の個人データを ESC に提供する場合、情報提供者は ESC に対して以下を約束保証し、責任を負います。
 - ESC に提供される情報は正確かつ完全であり、ESC に提供される個人データの変更および誤りがあれば ESC に通知するものとします。
 - 情報提供者は、データ主体に次の事項について十分に通知し、当該個人の法的同意/承認または有効な許可を得るものとする:
 - ESC への個人データの提供。
 - ESC が本ポリシーの第 5 条に記載された目的で個人データを処理することを許可する。
 - 情報提供者は、ESC がこの同意/承認/許可の合法性と有効性を確認する責任を負わず、証憑の保管は情報提供者の責任であることに同意します。
(2-3) ESC が既に保有していた他のデータと共に情報が生成または集約されるその他のデータ (主題とコンテンツは法律によって制限なくアクセス可能であり、Web サイト、ソーシャル ネットワーク、新聞など、広く配布されている公開データが含まれます)

5. 個人データ処理の目的と方法について

(1) ESC は、従業員の個人データを次の目的で収集、使用、保管します。
 - 業務に関する従業員への連絡
 - 社会保険および個人所得税の支払義務の履行
 - 従業員に対する福利厚生の提供
 - 従業員の給与計算及び給与支給(ボーナス、手当、控除を含む)
 - 業務のパフォーマンス評価
 - 労働安全衛生管理システムの開発
 - 情報システムと情報資産の保護
 - 全従業員および一般の連絡先リストの作成
 - 雇用管理に関する、または法律で義務付けられているその他の事項
 - ESC は、従業員が退職した後も、収集した個人データを引き続き使用する場合があります。
(2) ESC は、会社、組織、またはその他の第三者から提供された個人データを以下の目的で収集、使用、保管、および処理、その他の活動を行うことができます。
 - ESC の活動に関連する事項について、会社、組織、または第三者の担当者に連絡する。
 - 取引またはサービスに関する ESC の義務を履行する。
 - 法律で義務付けられているその他の事項。
(3) ESC は、上記以外の目的で、法律に従って関連事項のために個人データを処理することもあります。
(4) ESC は、必要に応じて、システムおよびソフトウェアを介して、手動で、または自動的な方法と組み合わせて、個人データ処理活動を実行します。

6. 個人データの開示および個人データ処理者について

(1) ESC は、データ主体の機密保持およびプライバシーの権利を十分に認識しています。
(2) ESC は、ESC に次のサービスを提供する業者に個人データを開示または処理する場合があります:
 - 人事アドバイス
 - 給与計算サービス
 - 会計サービス
 - 銀行サービス
 - 法律サービス
 - データ処理サービス
 - 健康保険サービス
 - 教育サービス
 - ESC の運営に必要なその他のサービス
(3) 前述のほか、ESC は、法律で義務付けられている当局または個人 (労働・傷病兵・社会省、税務当局、社会保険当局、裁判所など) にも個人データを開示します。
さらに、ESC は、職務上個人データの維持、編集、またはその他の方法で個人データにアクセスする必要がある ESC の限られた従業員に個人データを開示する場合があります。
(4) 個人データを第三者に転送する場合、ESC は個人データがベトナムの法律で規定されている保護基準を継続的に受けられるように措置を講じます。ESC は、個人データを外部に転送する場合も、ベトナムの法律に完全に準拠することを宣言します。
(5) 法律、規制、ガイドラインで許可されていない限り、ESC は、他の目的を最初に特定して文書化し、影響を受けるデータ主体の書面による同意を得ることなく、個人データを他の目的で使用または開示しません。

7. 個人データの保持について

ESC は、データ主体の個人データをESC の業務に必要な限り保持します。
ESC は、個人データの収集目的に適合しなくなり、法律上または ESC の業務に必要なくなったと合理的に判断できる場合、直ちに個人データの保持を中止します。

8. 個人データの正確性について

ESCは通常、データ主体(またはデータ主体の権限のある代表者)から提供された個人データに依存しています。個人データが最新、完全、正確であることを保証するために、データ主体は、個人データに変更があった場合に、本ポリシーの第13条に記載されている連絡先宛てに書面または電子メールで当社のデータ保護責任者に通知することにより、当社に最新情報を提供する責任があります。

9. 個人データの保護について

(1) ESC は、個人データの不正アクセス、収集、使用、開示、コピー、変更、廃棄、破壊のリスクに対するセキュリティの確保を非常に重視しています。ESC は、保管されている個人データのセキュリティを強化するために、ファイアウォール、コンピューター保護、パスワードで保護されたファイルなどのセキュリティ対策を実施しています。
(2) 電子データとして保存されている個人データは、次の方法で管理されます。
 - 電子データとして保持されているすべての個人データは、権限のある人物以外アクセス権を持たないアクセス制御されたフォルダーに保存および管理されます。
 - 個人データが電子メールで送受信された場合、そのような個人データは、アクセス制御されたフォルダーに保存されると即座に削除されます。
(3) ハードコピーのすべての個人データは、鍵のかかる個人データファイルに保管されるものとします。ESC は、個人データの処理および保持にあたり、適切なセキュリティ対策を定期的に見直し、実施します。
(4) 場合によっては、個人データの処理中に違反または問題が発生することがあります (紛失、破壊、インシデントによる損傷、テクノロジーの使用、不可抗力、データ処理および制御システムの障害、第三者による違反など、特にインターネットで送信される個人データの場合)。保護およびセキュリティ対策が徹底的に適用されていても、ESC は個人データの機密性を確保できません。したがって、ESC は、違反または問題の発生後 72 時間以内に適法に関係者および関係当局に報告および通知する ESC の緊急対応を実施します。同時に、ESC は、可能な限り、結果と損害を最小限に抑え防止するよう努めます。

10. データ主体の権利について

(1) ESC は最大限の注意を払い、以下の権利を尊重し保護します:
 - 知る権利
 - 同意する権利
 - アクセス権 (個人データの閲覧、修正、または訂正要求を含む)
 - 同意を撤回する権利
 - データを削除する権利
 - データ処理を制限する権利
 - データを提供する権利
 - データ処理に異議を申し立てる権利
 - 苦情を申し立て、告発し、訴訟を起こす権利
 - 損害賠償を請求する権利
 - 自己防衛の権利
(2) ESC に対して、個人データを含む ESC の記録のコピー、または個人データの削除、修正、その他の要求をいつでも要求することができ、ESC は法律、規制、ガイドラインによって規定された条件に従い、許可された範囲内でこれらの要求に応じなければならない。
(3) 上記の要求を行う場合、データ主体は、特定の個人データ提供要求フォーム、または個人データ管理要求フォームに記入し、当社のデータ保護責任者に提出する責任があります。
(4) ESC は、以下の場合にデータ主体の要求を拒否する権利を有します:
 - データ主体がESCの指示および手順に従わない場合。
 - ESC がデータ主体を特定できない、または個人データの正確性と完全性を確認できない場合、および/またはデータ主体が自身の身元、個人データの正確性と完全性を確認するための書類や文書を提供しない、または不完全な書類や文書を提供した場合。
 - ESC が偽造、詐欺、個人データ保護違反の兆候があると判断する場合。
 - データ主体の要求が違法である場合。

11. データ主体の義務について

(1) 自身の個人データを保護すること。
(2) 他者の個人データを尊重し、保護すること。
(3 )本ポリシーに従って、個人データと個人データを確認するための文書を完全かつ正確に提供すること。
(4 )ESC に提供された個人データのすべての変更とエラーの修正及び更新を個人データの変更または修正を証明する文書とともにタイムリーに通知すること。
(5 )個人データの保護に関する法律の規制を遵守し、個人データの保護に関する規制に対する違反を防止すること。
(6 )個人データが漏洩したことを発見または疑う場合、または本ポリシーに基づく個人データ保護の違反があった場合は、直ちに ESC に通知すること。
(7 )個人データのセキュリティに影響を与える発生した問題を処理するためにESC、管轄政府機関、または第三者と積極的に連携すること。
(8 )自身が作成した情報、データ、および同意について単独で責任を負うこと。自己の過失により個人情報が漏洩または侵害された場合に責任を負う。
(9 )法律で定められたその他の義務。

12. 個人データ処理の期間について

(1) 開始 :ESC は、本ポリシーに記載された方法でデータ主体から同意を得た後、直ちに個人データの処理を開始します。
(2) 終了:ESC は、以下の場合 (いずれか遅い方) に個人データ処理を停止します:
 - データ主体からの書面による要求がある場合(ただし、本ポリシーに規定されている拒否できる場合を除く)
 - 本ポリシーの第 7 条に規定されているケース。
 - 管轄当局の要求または法律の規定

13. お問い合わせについて

ES CONSULTING VIETNAM CO., LTD.
住所:2 Bis-4-6 Le Thanh Ton Street、Ben Nge Ward、District 1、Ho Chi Minh City、
メール:dpo@esnet.com.vn


2024年


ES CONSULTING VIETNAM CO., LTD.
General Director
高田 真