.svg){kind=logo}
- リソース
データ プライバシー フレームワーク (DPF) ポリシー
EU 標準契約条項およびデータ プライバシー フレームワーク (DPF)
言語、翻訳、通訳、テスト、その他の商用サービスのグローバル プロバイダーである Lionbridge Technologies, LLC. (以下「ライオンブリッジ」) はその顧客、従業員、ベンダーから信頼を受けており、あらゆる言語や地域で展開されるコンテンツの機密性と一貫性を保護しています。ライオンブリッジは、適用される法令に従って、このコンテンツが適切に保護され、転送されるよう、さまざまな対策を講じてきました。そのコンテンツが「個人を識別する情報」または「個人データ」で構成される場合、ライオンブリッジは、EU-U.S. データ プライバシー フレームワーク (EU-U.S. DPF)、英国拡張版の EU-U.S. DPF、およびスイス-U.S. データ プライバシー フレームワーク (スイス-U.S. DPF) の要件を満たすことができるよう、個人データを処理、保存、転送する特別な手続きを導入しています。これらの手続きはプライバシー ポリシーで詳述されており、個人データが従業員、ベンダー、顧客によるものであるかを問わず、ライオンブリッジが処理、転送、保存するすべての個人データに適用されます。
一般に、ライオンブリッジは業務を通じて個人データにアクセスします。この個人データは、社員に関連する社員情報や、取引先担当者および契約者の連絡先情報 (以下「連絡先情報」)、または翻訳、通訳、テスト、その他の商用サービスを依頼するためにライオンブリッジに提供された資料に含まれる情報で構成されます。
データ プライバシー フレームワーク (DPF) の採用に加え、欧州連合から米国への個人データの転送について、ライオンブリッジは EU 標準契約条項 (処理者) を採用することも選択しました。
EU-U.S. DPF、英国拡張版、およびスイス-U.S. DPF を含むデータ プライバシー フレームワーク (DPF) を採用し、遵守するにあたって、ライオンブリッジは EU-U.S. DPF、英国拡張版の EU-U.S. DPF、およびスイス-U.S. DPF のそれぞれで概説されたガイドラインを遵守しています。これらのガイドラインは、欧州連合、英国、およびスイスから米国へ転送された個人データの収集、使用、保持について、米国商務省が定めたものです。さらに、ライオンブリッジは、EU-U.S. DPF、英国拡張版、およびスイス-U.S. DPF を含むデータ プライバシー フレームワーク (DPF) の理念を遵守していることを、米国商務省に証明しています。
プライバシー ポリシー (以下「本ポリシー」) および EU-U.S. DPF、英国拡張版、およびスイス-U.S. DPF を含むデータ プライバシー フレームワーク (DPF) の理念との間で齟齬がある場合、EU-U.S. DPF、英国拡張版、およびスイス-U.S. DPF を含むデータ プライバシー フレームワーク (DPF) の理念の条件が優先します。EU-U.S. DPF、英国拡張版、およびスイス-U.S. DPF を含むデータ プライバシー フレームワーク (DPF) に関するさらなる情報と当社の証明を参照する場合は、https://www.dataprivacyframework.govをご覧ください。
EU-U.S. DPF、英国拡張版、およびスイス-U.S. DPF を含むデータ プライバシー フレームワーク (DPF) については、ライオンブリッジの実務を通じて自身が証明しています。また、この実務は、EU-U.S. DPF、英国拡張版、およびスイス-U.S. DPF を含むデータ プライバシー フレームワーク (DPF) で概説された現在のガイドラインを反映しています。EU-U.S. DPF、英国拡張版、およびスイス-U.S. DPF を含むデータ プライバシー フレームワーク (DPF) に変更がある場合は、ライオンブリッジがこのポリシーを更新し、周知する責任を負います。
プライバシーの苦情に対する独立したリソース
EU-U.S. DPF、英国拡張版の EU-U.S. DPF、およびスイス-U.S. DPF の遵守にあたり、ライオンブリッジは、EU-U.S. DPF、英国拡張版の EU-U.S. DPF、およびスイス-U.S. DPF に依拠して受領した個人データの当社による取り扱いに関する未解決の苦情を、米国の代替紛争解決策提供者である JAMS に委託することを約束しています。DPF の理念に関連する苦情に関する当社からの適時の受領確認が届かない場合、または当社が満足のいく内容で DPF の理念に関連する苦情に対応していない場合、https://www.jamsadr.com/DPF-Dispute-Resolutionを参照してさらなる情報を取得するか、苦情を申し立ててください。JAMS によるサービス提供に費用はかかりません。
苦情が人事データで構成される個人データに関するものである場合、人事データのデータ プライバシー フレームワーク (DPF) 補足ポリシーに従い、人事データおよびそのデータから生じる可能性のある懸念に関するすべての質問を、適時に対応して解決します。人事データについて、ライオンブリッジが欧州連合、英国、またはスイスの従業員による要請に対応できない場合、ライオンブリッジはさらに、人事データが生成された法域を対象とする欧州データ保護当局 (以下「DPA」)、英国情報コミッショナーオフィス (以下「ICO」)、およびスイス連邦データ保護・情報委員会 (以下「FDPIC」) と連携することを約束します。そして、EU、英国、およびスイスから転送された雇用関係の人事データについて、当該当局の助言を遵守します。お住まいの国の DPA へ連絡する方法については、https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/redress/what-are-data-protection-authorities-dpas-and-how-do-i-contact-them_enをご覧ください。
お住まいの国の FDPIC へ連絡する方法については、https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/links/data-protection---switzerland.htmlをご覧ください。
英国の ICO へ連絡する方法については、https://ico.org.uk/global/contact-us/をご覧ください。
データ プライバシー フレームワーク (DPF) の理念で詳述されたとおり、他のデータ プライバシー フレームワーク (DPF) の仕組み (もしある場合) で解決されていない未処理の苦情がある場合、拘束力のある仲裁の仕組みを利用してこれに対応することができます。
範囲
本ポリシーは、データ主体の生成元や転送元の国、または国籍を問わず、あらゆる形式でライオンブリッジが受領したすべての個人データに適用されます。
通知
ライオンブリッジは、個人 (社員、取引先担当者、ベンダーを含むが、これらに限られない) から受領したすべての個人データを機密情報として取り扱います。ライオンブリッジは、特定のデータ主体全員に、収集した個人データの種類とその使用目的を通知します。ライオンブリッジは、データ プライバシー フレームワーク (DPF) に矛盾する目的で、個人データを使用しないものとします。
ライオンブリッジは、翻訳、通訳、テスト、コンサルティング、ローカリゼーションの各サービスの履行にあたって、フリーランス ベンダーのグローバル ネットワークと連携しています。こうしたベンダーは、これらのサービスの履行の際に、個人データに触れる可能性があります。しかし、ベンダーは常に守秘義務契約の制約を受け、当該情報をサービスの履行の範囲内でのみ使用することが認められています。個人データを取り扱うすべてのベンダーは、EU 標準契約条項に合意する必要があります。
ライオンブリッジが EEA 域内の社員から直接受領した個人データを取り扱う場合、ライオンブリッジは社員に対して、収集された個人データの種類、情報の収集目的、サービスの履行にあたってこの情報に触れる可能性のある社員または第三者の種類、個人データの対象となる個人がどのように情報の取り扱いに制限を課しているかを通知します。
契約者は、適用される法令に従って、ライオンブリッジとの雇用関係を終了し、当該契約者に関連する個人データの削除を要請する権利があります。ただし、ライオンブリッジではプライバシー通知、ライオンブリッジの記録保持方針、現地法令に従って個人データを保持します。この実務は、両当事者にとって最善の利益となるものです。なぜなら、十分に個別な、特定の事項に関連する特定の情報にアクセスできることによって、ライオンブリッジがプロジェクトに関する連絡を将来にわたって誤って送らないようにできるからです。
ライオンブリッジは、国家の安全保障や法的義務の履行を含む公的機関による法律上の要請に対応するため、個人データの開示を求められることがあります。
選択
ライオンブリッジの社員および取引先担当者には、ライオンブリッジが当初の目的以外の目的で個人データの処理を許可することについて、オプトアウトする機会が与えられています。ライオンブリッジは、ライオンブリッジの社員または取引先担当者の許可なく、または直接のマーケティングを受領するオプトアウトの機会を提供することなく、製品やサービスに関する直接のマーケティングを行う目的で、個人データを第三者に開示することはありません。
社員は、以下の方法により、個人データに関する権利について質問し、行使することができます。(i) 社員がライオンブリッジのメール アドレスを保有している場合はライオンブリッジのサポート ポータルから、また、(ii) 社員がライオンブリッジのメール アドレスを保有していない場合は、data-privacy@lionbridge.comからライオンブリッジへ連絡すること。取引先担当者は、data-privacy@lionbridge.comからライオンブリッジへ連絡することにより、個人データに関する権利について質問し、行使することができます。ただし、ライオンブリッジではプライバシー通知、ライオンブリッジの記録保持方針、現地法令に従って個人データを保持します。
ライオンブリッジが雇用または取引関係に関連して受け取った個人データに関しては、ライオンブリッジは当初収集した目的のためにのみ当該個人データを使用します。ライオンブリッジが当初の目的以外の目的で第三者に個人データを開示しようとする場合、ライオンブリッジは、社員または取引先担当者に対して当初使用をオプトアウトする機会を与えるものとします。
管理外への転送
ライオンブリッジは、第三者およびベンダーから、本ポリシーに沿って個人データを保護する旨の保証を受領します。ライオンブリッジは、当該企業の守秘義務に反する開示を防止、抑制、阻止するため、本ポリシーに関するすべての予防措置を取ります。ライオンブリッジは、第三者またはベンダーによって、当該個人データがデータ プライバシー フレームワーク (DPF) の理念と矛盾する方法で処理された場合に、継続して責任を負います。ただし、損害の原因となった事象に対して、ライオンブリッジが責任を負わないことを証明した場合は、この限りではありません。
アクセス権と修正
ライオンブリッジは、ライオンブリッジに提供した個人データへの妥当なアクセス権を各人に付与するものとし、データ プライバシー フレームワーク (DPF) によって要求されるときは、当該個人データの見直しおよび修正を各人に許可するものとします。当該個人データを見直すためのアクセス権は、適用される法令に従って、アクセス権を付与するための負荷または経費が社員のプライバシーに対するリスクと釣り合いが取れない場合、または他者の権利が侵害される場合を除き付与されるものとします。
ライオンブリッジは、本ポリシーが公開され、正確かつ包括的であり、目立つところに掲示され、履行され、アクセス可能であり、EU 一般データ保護規則の原則に準拠していることを確認するために定期評価を実施します。ライオンブリッジは、本ポリシーの履行に関する社員のトレーニング手順を維持し、遵守状況の客観的審査を定期的に実施する内部手順を整備しています。
データの整合性
ライオンブリッジは、該当するすべての個人データが正確、完全、最新、および信頼できるものであることを保証します。すべての社員は、個人データが変更される際に、地域の HR 担当者、もしくはライオンブリッジが指名した連絡担当者に通知するか、または自ら情報を更新することにより (該当する場合)、情報を即座に更新することで、この目的を満たすようにライオンブリッジを支援する必要があります。実行可能な範囲において、ライオンブリッジは、当該アクセスに関して正当なビジネス ニーズを持つライオンブリッジの社員または代理人に個人データのアクセスを制限します。
データのセキュリティ
ライオンブリッジは、お客様の個人データについて、不正または不法なアクセス、処理、開示、変更、破壊、不慮の損失を防止するために、商業的に合理的な組織上、技術上、管理上の手続きを用いて、個人データを保護する責任を負います。これらの予防措置には、オンライン情報システムのパスワードによる保護、個人データへのアクセスの制限が含まれます。ライオンブリッジは、対応する適切な予防措置と共に、さまざまなデータの種類にさまざまなセキュリティ レベルを割り当てることがあります。さらに、ライオンブリッジは、当該アクセスに関して正当なビジネス ニーズを持つライオンブリッジの社員または代理人に個人データのアクセスを制限します。
施行
ライオンブリッジは、年次レビューと社内コンプライアンス措置の一環として、年に 1 回、本ポリシーへの遵守を社内で確認することを保証します。ライオンブリッジは、本ポリシーの遵守が行われ、本ポリシーが正確かつ包括的で、データ プライバシー フレームワーク (DPF) に準拠するよう、最善の商業努力を用います。
本ポリシーに関する問題が社内で解決されない場合、ライオンブリッジは、データ プライバシー フレームワーク (DPF) で概説された紛争解決処理に従うことに合意します。
ライオンブリッジは、連邦取引委員会 (FTC) による調査権限および執行権限の対象となっています。
第三者への個人データの開示
EU-U.S. データ プライバシー フレームワーク、英国拡張版の EU-U.S. データ プライバシー フレームワーク、およびスイス-U.S. データ プライバシー フレームワークの遵守にあたり、ライオンブリッジは、個人データを開示する第三者の種類または身元、およびその開示目的について個人に通知することを約束します。
当社は、以下のカテゴリーの第三者に顧客の個人データを開示する場合があります。
1. サービス プロバイダーと処理者
当社は、支払い処理、通信、言語サービス、マーケティング、分析、製品開発など、当社に代わってサービスを実行する信頼できるサードパーティ ベンダーおよびサービス プロバイダーと個人データを共有する場合があります。これらの事業体は、当社からの指示に従って、適用されるデータ保護法およびデータ プライバシー フレームワークに準拠してのみデータを処理する契約上の義務を負います。
これらの第三者は、サービスを提供するために必要な範囲でのみ個人データを処理することが許可されており、適用されるプライバシー法およびデータ プライバシー フレームワークの理念に従ってデータを使用する契約上の義務があります。
2. ビジネス パートナー
限られたケースにおいて、当社は製品またはサービスを共同で提供するために、ビジネス パートナーとデータを共有することがあります。これらのパートナーは、情報が提供された特定の目的にのみ、適用されるプライバシーの義務に従って情報を使用することが求められます。
3. 関連会社
当社は、社内管理、顧客サポート、および当社の組織全体で一貫したサービスを提供することを目的として、個人データを当社の関連会社と共有する場合があります。こうした処理はすべて、厳格なデータ保護義務の下で行われます。
4. 法的および規制上の開示
当社は、召喚状、裁判所命令、または公的機関による法律上の要請 (国家の安全保障や法的義務の履行を含む) に対応するためなど、法律または法的手続きにより要求された場合、個人データを開示することがあります。
5. 合併、買収、または企業取引
合併、買収、再編、または資産売却が発生した場合、法律で許可されたとおり、また、適用されるプライバシー保護策に従って、取引の一環として個人データが転送されることがあります。
各開示は、当社のサービスの提供と改善、セキュリティとコンプライアンスの確保、取引の処理、顧客関係の管理、契約上の義務の履行など、特定の目的のために行われます。
当社は、データ プライバシー フレームワークに基づいて受領した個人データの処理と、その後当社に代わって代理人を務める第三者への転送の責任を負います。当社は、かかる第三者がデータ プライバシー フレームワークの理念によって要求されるものと同等以上のレベルの保護を提供することを保証します。
一般的定義
「代理人」とは、もっぱらライオンブリッジの指図に従い、ライオンブリッジの代わりに個人データを処理する第三者を意味します。
「取引先担当者」とは、商取引関係に従事しているか、従事していたか、または今後従事する可能性がある、ライオンブリッジの現在、過去、または将来の顧客、またはその子会社およびその他の個人を意味します。
「ベンダー」とは、ライオンブリッジとの契約に従い、非従業員として翻訳やその他のサービスをライオンブリッジに提供する個人を意味します。
「データ主体」とは、特定された自然人または特定可能な自然人を意味します。
「個人データ」とは、特定された自然人または特定可能な自然人に関連する、任意の形式で記録された情報を意味します。
「社員」とは、ライオンブリッジまたはその子会社の従業員、元従業員、就職希望者、管理者、またはベンダーを指します。
「処理 (処理中、処理する、処理済み)」とは、収集、記録、統合、構成、保存、改作または変更、取得、協議、使用、開示、転送による開示、普及またはその他の方法で利用可能にすること、調整または結合、遮断、消去、破壊など、自動的手段によるかどうかにかかわらず、個人データまたは個人データ一式に対して何らかの処理を行うことまたは行われた一連の処理を意味します。
「第三者」とは、データ主体、ライオンブリッジ、代理人、またはベンダー以外の自然人または法人、公共機関、代理店、その他の機関を意味します。
2025 年 7 月施行