デロイト トーマツ グループシャノンフォーム(tohmatsu.smartseminar.jp)向けプライバシーポリシー

最終改訂日:2023年6月1日

個人情報保護の取り組みについて

デロイト トーマツ グループ各法人は、個人情報の保護に関する法律(以下、「個人情報保護法」または「法」といいます。)における個人情報取扱事業者として、個人情報保護の必要性および重要性を認識しております。デロイト トーマツ グループ各法人は、以下のとおり個人情報保護に関する基本方針を定め、すべての従業者に周知徹底するとともに、当該方針を遵守し、個人情報保護を徹底いたします。

デロイト トーマツ グループは、日本におけるデロイト アジア パシフィック リミテッドおよびデロイトネットワークのメンバーであるデロイト トーマツ合同会社並びにそのグループ法人(有限責任監査法人トーマツ、デロイト トーマツ コンサルティング合同会社、デロイト トーマツ ファイナンシャルアドバイザリー合同会社、デロイト トーマツ税理士法人、DT弁護士法人およびデロイト トーマツ グループ合同会社を含む)の総称です。デロイト トーマツ グループ各法人の一覧についてはこちらをご覧ください。

 

1.基本方針

1.デロイト トーマツ グループ各法人は、個人情報保護法および関連官庁ガイドラインその他個人情報の適正な取扱いに関連する法令を遵守します。

2.デロイト トーマツ グループ各法人は、個人情報を取得する場合は適正に行うものとし、法令の定める場合のほかは、あらかじめ公表した、あるいは取得の際に通知または明示した個人情報の利用目的範囲内において使用します。

3.デロイト トーマツ グループ各法人は、個人情報の紛失、改ざん、漏えい等を防止するため、情報セキュリティを含めた個人情報の取扱いに関する安全管理を適切に実行します。

4.デロイト トーマツ グループ各法人は、個人情報保護のための管理体制および取り組みを定期的に見直し、継続的な改善に努めます。

 

2.個人情報の取扱いについて

デロイト トーマツ グループ各法人は、本ポリシーを本フォームに掲載することにより、個人情報の利用目的、共同利用等についてあらかじめ公表いたします。

<1> 個人情報の種類

デロイト トーマツ グループは、「<2>個人情報の利用目的」に掲げる目的のために、下記のような個人情報を取得しています。

(1) 本フォームに入力送信された個人情報(例:会社名、部署名、氏名、メールアドレス、電話番号)

(2) デロイト トーマツ グループにより提供されているURLが https://tohmatsu.smartseminar.jp で始まる特定のWebページの閲覧履歴データ((1)の個人情報と紐付けて取得しています)

(3) デロイト トーマツ グループにより提供されている、右上隅に「JP-JA」と表示されるdeloitte.comの特定のWebページの閲覧履歴データ((1)の個人情報と紐付けて取得しています)

(4) デロイト トーマツ グループからの電子メールの開封履歴およびURLクリック履歴データ((1)の個人情報と紐付けて取得しています。)

<2> 個人情報の利用目的

(1) 監査・保証業務、コンサルティング、ファイナンシャルアドバイザリー、リスクアドバイザリー、税務、法務、その他、デロイト トーマツ グループ各法人において提供される各種サービスのご案内およびご提供(独立性、コンフリクト等の確認手続を含みます)。

(2) デロイト トーマツ グループ各法人の出版物(ニュースレター等、Webサイトや電子メール等によるものを含みます。)による情報提供およびその販売・購読のご案内。

(3) 各種セミナーや勉強会の開催のご案内およびそれらの運営。

(4) 社員・職員等(役員、その他、名称等の如何によらずデロイト トーマツ グループ内で業務に従事する従業者を含みます。)の採用選考および採用後の人事管理。

(5) デロイト トーマツ グループ各法人の提供するサービスに関連する提言・統計・調査等および公的機関等の諮問に応じるなどの社会貢献活動。

(6) みなさまからの各種お問い合わせへの回答。

(7) 法令遵守・品質管理等の必要性に基づく総合的なリスク管理。

<3> 共同利用

デロイト トーマツ グループ各法人は、取得した個人情報を、本ポリシー「(2)共同利用する者の範囲」に記載されている者の間で、共同利用することがあります。

(1) 共同利用することのある項目:
・本ポリシー「(<1>個人情報の種類」に掲げる個人情報
・お問い合わせに関する事項
・サービス提供に関する事項

(2) 共同利用する者の範囲:
デロイト トウシュ トーマツ リミテッド(以下、「DTTL」といいます。)、そのグローバルネットワークを構成するメンバーファーム、およびそれらの関係法人(デロイト トーマツ グループ各法人を含み、以下総称して「デロイトネットワーク」といいます。)

*デロイトネットワークに関する詳細についてはこちらをご確認ください。なお、デロイトネットワークを構成する法人は外国(以下、「本邦の域外にある国または地域」をいいます。)に所在する場合もあります。オフィス一覧についてはこちらをご参照ください。

(3) 共同利用の目的:
本ポリシー「<2> 個人情報の利用目的」の範囲内において、必要な場合に限り共同利用することがあります。

(4) 共同利用管理責任者:デロイト トーマツ合同会社

<4> 第三者提供

デロイト トーマツ グループ各法人は、みなさまの個人データを、原則として、法令等に定める場合および法令等の趣旨に基づきご本人の同意があると認められる場合を除き、第三者提供いたしません。

<5> 外国にある第三者への提供

デロイト トーマツ グループ各法人は、みなさまの個人データを、外国(以下、「本邦の域外にある国または地域」をいいます。)にある第三者に提供する場合には、個人情報保護委員会規則で定める基準に適合する体制を整備している第三者へ提供するか、または、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得た上で提供します。

 

3.個人情報の管理について

(1) デロイト トーマツ グループ各法人は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めます。

(2) デロイト トーマツ グループ各法人は、個人情報を安全に管理し、個人情報の紛失、破壊、改ざんおよび漏えいを防止するため、次の措置を講じます。

a. 基本方針の策定
デロイト トーマツ グループ各法人は、個人データを含む情報資産の適正な取扱いの確保を目的として、「情報セキュリティポリシー」(情報セキュリティ規程及び個人情報の保護に関する規程等)を策定しています。

b. 個人データの取扱いに係る規律の整備
デロイト トーマツ グループ各法人は、業務上入手した個人データの取扱方法等について詳細な規定を設けています。

c. 組織的安全管理措置
デロイト トーマツ グループ各法人は、個人情報管理責任者の設置及びその役割を明確化するとともに、守秘義務の対象となる情報の流出等が発生した場合の報告体制を整備しています。また、情報セキュリティ内部監査や、外部機関によるISO27001認証(2017年に取得)の維持に関する審査を受けています。

d. 人的安全管理措置
デロイト トーマツ グループ各法人は、社員及び職員等に対し、入所時・退職時に、在職中に知り得た情報の秘密保持に関する誓約書の提出を義務付け、情報セキュリティの重要性を認識させるとともに、情報セキュリティに関する教育を継続的に実施しています。

e. 物理的安全管理措置
デロイト トーマツ グループ各法人は、個人データ管理区域の入退室管理を行うとともに、個人データを取り扱う機器、書類等の盗難又は紛失等を防止するための措置を講じています。

f. 技術的安全管理措置
デロイト トーマツ グループ各法人は、サーバーやその他情報機器におけるアクセス管理、不正ソフトウェアによる情報漏えい等の防止のための対策を講じています。

g. 外的環境の把握
デロイト トーマツ グループ各法人は、情報の取扱いについて適用される関連法令を遵守しています。また、法務担当部署において、業務の執行及び推進に関する法律上の諸問題に対するコンサルテーションを実施するとともに、関連各所とも適宜協議する仕組みを有しています。

(3) デロイト トーマツ グループ各法人は、個人情報の取扱いについて、従業者および委託先を適切に監督いたします。

 

4.保有個人データの開示・訂正・利用停止等の求めに応じる手続

デロイト トーマツ グループ各法人は、その保有個人データについて、個人情報保護法に基づく開示・訂正等、利用停止等を求められる場合には、法令にのっとり適切に対応いたします。

(1) 手続:下記受付窓口あてにお問い合わせください。具体的な方法について個別にご案内申し上げます。

(2) デロイト トーマツ グループ各法人の受付窓口: こちらをご覧ください。

 

5.個人関連情報の取扱い

デロイト トーマツ グループは、個人関連情報を、個人情報保護法および関連官庁ガイドライン等に則って取り扱います。

 

6.苦情・お問い合わせ

デロイト トーマツ グループ各法人の個人情報の取扱いについて苦情のお申し出やご意見・ご質問がありましたら、こちらまでご連絡をお願いいたします。

*なお、共同利用の場合を除いては、個人情報の管理はデロイト トーマツ グループ各法人が各々その責任において行うものであり、デロイト トーマツ グループを構成する法人またはDTTLのメンバーファームもしくはそれらの関係法人に対して、個別具体的事情なく責任を連帯させるものではありません。

 

7.デロイト トーマツ グループが発行するCookieについて

デロイト トーマツ グループによるCookieの取得及び本ポリシー「<1>個人情報の種類」の(2)に掲げる情報の取得を望まない場合は、Cookieの削除および拒否を行ってください。Cookieに関する設定方法は、お使いのブラウザの「ヘルプ」メニューでご確認ください。

デロイト トーマツ グループによるCookieの取得及び本ポリシー「<1>個人情報の種類」の(3)に掲げる情報の取得を望まない場合は、Cookieの削除および拒否を行ってください。Cookieに関する設定方法は、こちらをご覧ください。

 

8.本ポリシーの改訂

デロイト トーマツ グループ各法人は、必要に応じて、本ポリシーの内容の全部または一部を改訂することがあります。改訂した場合には、本フォームに掲載等することにより公表します。

 

9.プライバシー・ステートメント

デロイト トーマツ グループは、Webサイトを通じて取得する個人情報及び個人関連情報に関し、それらを誠意をもって適切に取扱うための、「プライバシー・ステートメント」を策定しています。

Webサイトを通じて取得される個人情報及び個人関連情報については、Webサイトの特性等に関する事項につき、プライバシー・ステートメントが適用されます。