Sourcefit、個人データの保護を優先し、データ主体(個人識別情報の所有者)の権利と利益を支持します。当社は、当社に委託された個人識別情報(PII)の価値を認識し、責任を持って管理し、保護することを約束します。本プライバシーポリシーは、お客様が当社のウェブサイトsourcefit)(以下、「本サイト」といいます)にアクセスされた際に、当社がどのように個人情報を収集、使用、共有するかを概説するものです。
データ主体および権利
当社は、お客様の情報を細心の注意を払って取り扱うことをお約束いたします。当社のプライバシー管理は、適用されるさまざまなデータプライバシー規制を遵守し、当社のシステムで収集、使用、保存される個人データの保護を保証します。私たちは、広範な領域をカバーするためにこれらの規制をマッピングし、独自の要件に対処するためのソリューションを策定しています。
- 情報への権利お客様の個人情報はお客様の財産として扱われ、法律で義務付けられている場合を除き、お客様の明示的かつ十分な情報に基づく同意なしに、個人情報を収集、処理、保存することはありません。当社は、同意書、プライバシー通知、および確認ページを通じて同意を得ます。
- 情報へのアクセス権お客様には、当社がお客様に関する個人情報を保有しているかどうかを知り、その情報へのアクセスを要求する権利があります。当社は、当社が保有する情報とその目的について説明した書面を提供し、そのコピーを容易に入手できるようにしています。
- 処理に異議を唱える権利。お客様は、同意または正当な利益に基づくお客様の個人データの処理に異議を唱えることができます。当社は、法的に義務付けられている場合を除き、異議申し立てまたは同意の撤回により、お客様のデータ処理を中止します。
- 消去またはブロックする権利。お客様は、不完全なデータや違法に取得されたデータなど、特定の状況下で個人データの停止、撤回、または削除を要求することができます。
- 損害賠償の権利 お客様は、お客様の権利の侵害を含む、個人データの不正確または不正な使用から生じる損害の賠償を請求することができます。
- データ・ポータビリティの権利。 お客様は、ご自身のデータを入手し、さらに使用するために安全に転送する権利を有します。
- 誤りを是正する権利。利用者は、利用者の個人データに誤りがある場合、当社による迅速な措置のもと、異議を申し立て、訂正することができます。
当社が収集する情報、使用する情報、およびその理由
お客様の個人を特定できる情報(PII)は、当社の事業運営にとって極めて重要であり、サービスを効率的に提供するために慎重に取り扱います。PIIは、従業員の報酬、アクセス管理、事業開発など、さまざまな目的で当社のサポートサービスチームによって収集され、使用されることがあります。
当社は、以下の種類の情報を収集することがあります。
- 識別子と連絡先。お客様の氏名、連絡先電話番号、電子メールアドレス。
- バイオメトリクス情報。 物理的アクセス制御のための指紋。
- 基本的な健康情報。 健康状態およびウェルネス・データは、雇用およびウェルネス・プログラムのために必要である。
- 所在地と住所。 通信および資産配送のための郵便物および物理的な住所。
- 政府ID番号。政府指定の申請および取引用。
- 職歴、経歴、資格。従業員のプロファイリングと資格確認のための学歴と職歴。
なお、お取引先様の顧客情報は、お取引先様にて厳重に管理され、個人情報保護に関する法令を遵守しております。当社では顧客情報を保管いたしませんが、必要に応じて顧客システム内での利用を促進いたします。
ウェブサイト情報収集
お客様が当社のウェブサイトを訪問される際、当社はブラウザの詳細、IPアドレス、クッキーなどのデバイス情報を収集します。連絡先情報は、連絡の目的でお問い合わせフォームを通じて収集されます。
データ・プライバシーの原則と法的要件
当社は、個人情報の処理において、透明性、正当な目的、および比例性の原則を遵守し、公正かつ合法的な慣行を確保します。
Transparency
当社は、個人情報を処理する前に同意を取得し、データ処理に関連する目的、リ スク、保護措置、および権利についてデータ対象者に通知する。
正当な目的
当社のPII処理は、宣言された目的および法的要件に沿ったものです。
保持
当社は、規制要件および必要性に基づき、お客様の個人情報を指定された期間保持し、その後適切に廃棄します。一般的な規制要件に従い、当社は個人情報を最長5年間保持することができますが、機密情報の保持および廃棄には、データ対象者のさらなる同意が必要となる場合があります。
比例性
当社は、同意を得た上で、特定の目的のために必要な情報のみを収集します。
加工
当社は、意図された目的を考慮し、処理される個人情報が適切かつ適切であり、過度でないことを保証する。
同意
データ収集の前に、可能な限り同意書を用いて、インフォームド・コンセントと積極的な同意を得る。
プライバシーへの影響とリスク
プライバシー影響評価とリスク分析は、定期的に、またPIIに関わる新しいプロセスやテクノロジーを導入する前に実施されます。
保持
当社は、規制要件および必要性に基づき、お客様の個人情報を指定された期間保持し、その後適切に廃棄します。一般的な規制要件に従い、当社は個人情報を最長5年間保持することができますが、機密情報の保持および廃棄には、データ対象者のさらなる同意が必要となる場合があります。
廃棄
記録と文書は、保管スケジュールに従って適切に廃棄される。顧客は、ポータルに保存された顧客情報の廃棄を管理できる。
セキュリティ対策
個人情報は、当社の情報技術部門が管理するデータベースに安全に保管されます。当社は、お客様の情報を保護するために、適切な技術的、物理的、組織的セキュリティ対策を維持しています。これらの対策は定期的に見直され、規制基準や技術の進歩に合わせて更新されます。これらの管理には以下が含まれますが、これらに限定されるものではありません:
- 安全な保管。個人情報は、当社の情報技術部門が管理するデータベースに安全に保管されます。これらのデータベースには、不正アクセスを防止するための暗号化とアクセス制御が施されています。
- 技術的な保護。 当社は、ファイアウォール、侵入検知システム、暗号化プロトコルなどの最先端のセキュリティ技術を活用し、サイバー脅威からお客様の情報を保護します。
- 物理的セキュリティ。当社の施設は、当社の敷地やハードウェアへの不正アクセスを防止するため、アクセス制御や監視システムを含む物理的なセキュリティ対策を備えています。
- 組織統制。 当社では、従業員によるPIIの取り扱いと処理を管理する厳格な方針と手順を実施しています。定期的な研修と意識向上プログラムにより、当社の従業員はお客様のデータのセキュリティを維持するための十分な設備を備えています。
- 定期的な見直しと更新。当社のセキュリティ対策は、規制基準や技術の進歩に合わせて継続的に見直され、更新されています。潜在的な脆弱性を特定し、対処するために、定期的なセキュリティ評価と監査を実施しています。
これらの対策と個人情報の保護方法について詳しくお知りになりたい方は、当社のデータ保護責任者までご連絡ください。
データ分類
個人情報保護の取り組みを継続するため、以下のデータ分類を実施しています:
| パブリック | ビジネス・コンフィデンシャル | 決定的 | 分類される |
|---|---|---|---|
| 一般公開を目的とした情報 | ソースフィットの内部でのみ共有される情報 | 厳重な管理が必要なリスクの高い情報 | 厳重な管理が必要なリスクの高い情報 |
| 例 公開研究 トレーニングコースカタログ プライバシーポリシー サポートディレクトリ 基本的緊急対応計画(生命安全) 企業方針 出版物 プレスリリース 公開マーケティング資料 規制および法的届出 公開年次報告書 公共空間の計画/避難計画 公開アナウンス | 例 部署の方針および手順 従業員のウェブ/イントラネット・ポータル 研修資料 公開前の記事 非公開の建物図面またはレイアウト 非機密の行政調査データ | 例 パスワードと PIN システム認証情報 個別に識別可能な金融口座情報(例:銀行口座、クレジットまたはデビットカード番号) 個別に識別可能な健康または医療情報 詳細なセキュリティシステム手順とアーキテクチャ | 例 分類された顧客データ 顧客の営業秘密 |
To カテゴリーごとに以下のコントロールが実施される:
| アクティビティ | ビジネス・コンフィデンシャル | 決定的 | 分類される |
|---|---|---|---|
| 印刷 | プリンタートレイやゴミ箱の上に放置しないでください。 | プリンタートレイやゴミ箱の上に放置しないでください。 | 明確な承認がない限り、印刷を行わない |
| 紙ベースの情報の郵送 | 閉じた郵送用封筒/箱に入れる | 閉じた郵送用封筒/箱に入れる | 絶対に郵送しない |
| 業務用または個人用のコンピュータ(ポータブルデバイスを含む)に電子ファイルを保存すること。 | IT部門が許可したストレージ(One Driveなど)にのみ保存する。 | IT部門が許可したストレージ(One Driveなど)にのみ保存する。 | クライアントのシステムやポータルの外に保管しない |
| 許可された個人とファイルを共有する | 承認されたコラボレーションツールを使用し、匿名やゲストリンクではなく、特定の個人と共有する。 | 承認されたコラボレーションツールを使用し、匿名やゲストリンクではなく、特定の個人と共有する。 | 決して共有しない |
| データの保存/処理にベンダーを関与させる | 書面による契約を強く推奨 | 書面による契約を強く推奨 | 書面による契約を強く推奨 |
注:これは社内記録および第三者やベンダーと共有される記録に適用されます。
個人情報の共有とマーケティング利用の制限
個人情報の共有
当社は、契約上の義務の履行に必要な場合、または法律で義務付けられている場合を除き、個人情報を第三者と共有することを制限しています。個人情報の共有は、データを保護するための適切な保護措置が講じられていることを確認した上で、細心の注意を払って行われます。
マーケティング
当社は、正当な目的が確立されている場合、またはお客様から明示的な同意を得た場合を除き、お客様の個人情報をプロファイリングまたはマーケティング目的で使用することはありません。正当な目的には、お客様の関心やニーズに直接関連する当社の製品やサービスに関する関連情報の提供などが含まれます。
データ主体の要求とインシデント管理
データ主体の権利行使
お客様は、データ・プライバシーの権利を行使するために、当社のデータ保護オフィサー(DPO)を利用することができます。情報へのアクセス、不正確な情報の修正、データ処理への異議申し立て、データ消去の要求など、当社のDPOはこれらの要請を迅速かつ透明性をもって促進します。データ対象者行動要求フォーム(https://forms.office.com/r/zR5p32wTHf)に必要事項をご記入の上、DPOにご請求ください。
インシデントの報告
データプライバシーに関するインシデントまたは違反が発生した場合、お客様は当社のDPOに直接報告することができます。当社のDPOは、インシデント対応手順を監督し、規制要件に準拠したタイムリーな評価、緩和、および報告を保証します。
データ保護責任者
当社のデータ保護責任者(DPO)は、データ・プライバシーに関するすべての事項を監督し、データ・プライバシー・プログラムの管理、問い合わせへの対応、リスクの特定、コンプライアンスの徹底を行っています。
当社のDPOに連絡するには、電子メール dp*@*******it.com.
データ・プライバシーの遵守
Sourcefit 、NPC Circular No.16-03に従い、フィリピン国家プライバシー委員会のデータ保護責任者および個人情報管理者登録要件を遵守しています。当社の登録は2025年7月23日まで有効です。QRコードをスキャンして、当社の登録の詳細に関する情報を得ることができます。