ライオンブリッジの誇りは社員です。20 年以上にわたって、企業が顧客の心に響くメッセージを発信できるよう支援しています。

ライオンブリッジについて
経営陣
ニュース
実績

言語を選択する:

プライバシー シールドに関するプライバシー ポリシー

<戻る

U 標準契約条項およびプライバシー シールド

概要

言語、翻訳、通訳、テスト、その他の商用サービスのグローバル プロバイダーである Lionbridge Technologies, Inc. (以下「ライオンブリッジ」) は、顧客、従業員、ベンダーから信頼されており、あらゆる言語や地域で展開されるコンテンツの機密性と一貫性を保護しています。ライオンブリッジは、適用される法令に従って、このコンテンツが適切に保護され、転送されるよう、さまざまな対策を講じてきました。そのコンテンツが「個人を識別する情報」または「個人データ」で構成される場合、ライオンブリッジは、EU-US プライバシー シールド フレームワークの要件を満たすことができるよう、個人データを処理、保存、転送する特別な手続きを導入しています。これらの手続きは、プライバシー ポリシーで詳述されており、個人情報が従業員、ベンダー、顧客によるものであるかを問わず、ライオンブリッジが処理、転送、保存するすべての個人情報に適用されます。

一般に、ライオンブリッジは業務を通じて個人データにアクセスすることになります。この個人データには、社員に関連する社員情報や、取引先担当者および契約者の連絡先情報 (以下「連絡先情報」)、または翻訳、通訳、テスト、その他の商用サービスを依頼するためにライオンブリッジに提供された資料に含まれる情報で構成されます。

プライバシー シールドの採用に加え、欧州連合から米国への個人データの転送について、ライオンブリッジは EU 標準契約条項 (処理者) をも採用することを選択しました。

プライバシー シールドを採用し、遵守するにあたって、ライオンブリッジは EU-US プライバシー シールド フレームワークおよびスイス-US プライバシー シールド フレームワークのそれぞれで概説されたガイドラインを遵守しています。これらのガイドラインは、欧州連合やスイスから米国へ転送された個人データの収集、使用、保持について、米国商務省が定めたものです。さらに、ライオンブリッジは、プライバシー シールドの理念を遵守していることを、米国商務省に証明しています。プライバシー ポリシー (以下「本ポリシー」) およびプライバシー シールドの理念との間で齟齬がある場合、プライバシー シールドの理念の条件が優先します。プライバシー シールドに関するさらなる情報と当社の証明を参照する場合は、https://www.privacyshield.gov をご覧ください。プライバシー シールドについては、ライオンブリッジの実務を通じて自身が証明しています。また、この実務は、プライバシー シールド フレームワークで概説された現在のガイドラインを反映しています。プライバシー シールド フレームワークに変更がある場合は、ライオンブリッジがこのポリシーを更新し、周知する責任を負います。

さらに、Geotext Translations, Inc. およびライオンブリッジの米子会社である Lionbridge Midwest, LLC もまた、プライバシー シールドの理念を、本ポリシーに記載のとおり遵守しています。

プライバシーの苦情に対する独立したリソース

プライバシー シールドの理念の遵守にあたり、ライオンブリッジは、個人情報の収集と使用に関する苦情の解決を約束します。EU とスイスの個人が苦情を申し立て、アクセス権を要求し、または本ポリシーの下で生じたその他の問題に対応するには、まず、data-privacy@lionbridge.com にメールを送信する必要があります。ライオンブリッジはさらに、プライバシー シールドに関する未解決の苦情を、米国の代替紛争解決策提供者である JAMS に委託することを約束しています。苦情に関する当社からの適時の受領確認が届かない場合、または当社が満足のいく内容で苦情に対応していない場合、JAMS に連絡または訪問してさらなる情報を取得するか、https://www.jamsadr.com/file-an-eu-us-privacy-shield-claim に苦情を申し立ててください。JAMS によるサービス提供には、費用がかかりません。

苦情が人事データで構成される個人データに関するものである場合、人事データのプライバシー シールド補足ポリシーに従い、人事データおよびそのデータから生じる可能性のある懸念に関するすべての質問を、適時に対応して解決します。人事データについて、ライオンブリッジが欧州連合またはスイスの従業員による要請に対応できない場合、ライオンブリッジはさらに、人事データが生成された法域を対象とする欧州データ保護当局 (以下「DPA」) およびスイス連邦データ保護・情報委員会 (以下「FDPIC」) と連携することを約束します。そして、EU およびスイスから転送された雇用関係の人事データについて、当該当局の助言を遵守します。お住まいの国の DPA へ連絡する方法については、https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/redress/what-are-data-protection-authorities-dpas-and-how-do-i-contact-them_en をご覧ください。

お住まいの国の FDPIC へ連絡する方法については、https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/links/data-protection—switzerland.html をご覧ください。

プライバシー シールドの理念で詳述されたとおり、他のプライバシー シールドの仕組み (もしある場合) で解決されていない未処理の苦情がある場合、拘束力のある仲裁を利用してこれに対応することができます。

範囲

本ポリシーは、データ主体の生成元や転送元の国、または国籍を問わず、あらゆる形式でライオンブリッジが受領したすべての個人データに適用されます。

通知

ライオンブリッジは、個人 (社員、取引先担当者、ベンダーを含むが、これらに限られない) から受領したすべての個人データを機密情報として取り扱います。ライオンブリッジは、特定のデータ主体全員に、収集した個人データの種類とその使用目的を通知します。ライオンブリッジは、プライバシー シールドに矛盾する目的で、個人データを使用しないものとします。

ライオンブリッジは、翻訳、通訳、テスト、コンサルティング、ローカライズの各サービスの履行にあたって、フリーランス ベンダーのグローバル ネットワークと連携しています。こうしたベンダーは、これらのサービスの履行の際に、個人データに触れる可能性があります。しかし、ベンダーは常に守秘義務契約の制約を受け、当該情報をサービスの履行の範囲内でのみ使用することが認められています。個人データを取り扱うすべてのベンダーは、EU 標準契約条項に合意する必要があります。

ライオンブリッジが EEA 域内の社員から直接受領した個人データを取り扱う場合、ライオンブリッジは社員に対して、収集された個人データの種類、情報の収集目的、サービスの履行にあたってこの情報に触れる可能性のある社員または第三者の種類、個人データの対象となる個人がどのように情報の取扱いに制限を課しているか、を通知します。

契約者は、適用される法令に従って、ライオンブリッジとの雇用関係を終了し、当該契約者に関連する個人データの削除を要請する権利があります。しかし、ライオンブリッジは、プライバシー通知、ライオンブリッジの記録保持方針、現地法令に従って、個人データを保持し続けます。この実務は、両当事者にとって最善の利益となるものです。なぜなら、十分に個別な、特定の事項に関連する特定の情報にアクセスできることによって、ライオンブリッジがプロジェクトに関する連絡を将来にわたって誤って送らないようにできるからです。

ライオンブリッジは、国家の安全保障や法的義務の履行を含む公的機関による法律上の要請に対応するため、個人データの開示を求められることがあります。

選択

ライオンブリッジの社員および取引先担当者には、ライオンブリッジが当初の目的以外の目的で個人データの処理を許可することについて、オプトアウトする機会が与えられています。ライオンブリッジは、ライオンブリッジの社員または取引先担当者の許可なく、製品やサービスに関する直接のマーケティングを行う目的で、個人データを第三者に開示しません。または、直接のマーケティングを受領するオプトアウトの機会を、当該第三者に提供しません。

社員は、以下の方法により、個人データに関する権利について質問し、行使することができます。(i) 社員がライオンブリッジのメール アドレスを保有している場合はライオンブリッジのサポート ポータルから、また、(ii) 社員がライオンブリッジのメール アドレスを保有していない場合は、data-privacy@lionbridge.com からライオンブリッジへ連絡すること。取引先担当者は、data-privacy@lionbridge.com からライオンブリッジへ連絡することにより、個人データに関する権利について質問し、行使することができます。しかし、ライオンブリッジは、プライバシー通知、ライオンブリッジの記録保持方針、現地法令に従って、個人データを保持し続けます。

ライオンブリッジが雇用または取引関係に関連して受け取った個人データに関しては、ライオンブリッジは当初収集した目的のためにのみ当該個人データを使用します。ライオンブリッジが当初の目的以外の目的で第三者に個人データを開示しようとする場合、ライオンブリッジは、社員または取引先担当者に対して当初使用をオプトアウトする機会を与えるものとします。

管理外への転送

ライオンブリッジは、第三者およびベンダーから、本ポリシーに沿って個人データを保護する旨の保証を受領します。ライオンブリッジは、当該企業の守秘義務に反する開示を防止、抑制、阻止するため、本ポリシーに関するすべての予防措置を取ります。ライオンブリッジは、第三者またはベンダーによって、当該個人データがプライバシー シールドの理念と矛盾する方法で処理された場合に、継続して責任を負います。ただし、損害の原因となった事象に対して、ライオンブリッジが責任を負わないことを証明した場合は、この限りではありません。

アクセス権と修正

ライオンブリッジは、ライオンブリッジに提供した個人データへの妥当なアクセス権を各人に付与するものとし、プライバシー シールド フレームワークによって要求されるときは、当該個人データの見直しおよび修正を各人に許可するものとします。当該個人データを見直すためのアクセス権は、適用される法令に従って、アクセス権を付与するための負荷または経費が社員のプライバシーに対するリスクと釣り合いが取れない場合、または他者の権利が侵害される場合を除き付与されるものとします。

ライオンブリッジは、本ポリシーが公開され、正確かつ包括的であり、目立つところに掲示され、履行され、アクセス可能であり、EU 一般データ保護規則の原則に準拠していることを確認するために定期評価を実施します。ライオンブリッジは、本ポリシーの履行に関する社員のトレーニング手順を維持し、遵守状況の客観的審査を定期的に実施する内部手順を整備しています。

データの整合性

ライオンブリッジは、該当するすべての個人データが正確、完全、最新、および信頼できるものであることを保証します。すべての社員は、個人データが変更される際に、地域の HR 担当者、またはライオンブリッジが指名した連絡担当者に通知するか、もしくは自ら情報を更新することにより (該当する場合)、情報を即座に更新することで、この目的を満たすようにライオンブリッジを支援する必要があります。実行可能な範囲において、ライオンブリッジは、当該アクセスに関して正当なビジネス ニーズを持つライオンブリッジの社員または代理店に個人データのアクセスを制限します。

データのセキュリティ

ライオンブリッジは、お客様の個人データについて、不正または不法なアクセス、処理、開示、変更、破壊、不慮の損失を防止するために、商業的に合理的な組織上、技術上、管理上の手続きを用いて、個人データを保護する責任を負います。これらの予防措置には、オンライン情報システムのパスワードによる保護、個人データへのアクセスの制限が含まれます。ライオンブリッジは、対応する適切な予防措置と共に、さまざまなデータの種類にさまざまなセキュリティ レベルを割り当てることがあります。さらに、ライオンブリッジは、当該アクセスに関して正当なビジネス ニーズを持つライオンブリッジの社員または代理店に個人データのアクセスを制限します。

施行

ライオンブリッジは、年次レビューと社内コンプライアンス措置の一環として、年に 1 回、本ポリシーへの遵守を社内で確認することを保証します。ライオンブリッジは、本ポリシーの遵守が行われ、本ポリシーが正確かつ包括的で、プライバシー シールド フレームワークに準拠するよう、最善の商業努力を用います。

本ポリシーに関する問題が社内で解決されない場合、ライオンブリッジは、プライバシー シールド フレームワークで概説された紛争解決処理に従うことに合意します。

ライオンブリッジは、連邦取引委員会 (FTC) による調査権限および執行権限の対象となっています。

一般的定義

「代理店」とは、もっぱらライオンブリッジの指図に従い、ライオンブリッジの代わりに個人データを処理する第三者を意味します。

「取引先担当者」とは、商取引関係に従事しているか、従事していたか、または今後従事する可能性がある、ライオンブリッジの現在、過去、または将来の顧客、またはその子会社およびその他の個人を意味します。

「ベンダー」とは、ライオンブリッジとの契約に従い、非従業員として翻訳やその他のサービスをライオンブリッジに提供する個人を意味します。

「データ主体」とは、特定された自然人または特定可能な自然人を意味します。

「個人データ」とは、特定された自然人または特定可能な自然人に関連する、任意の形式で記録された情報を意味します。

「社員」とは、ライオンブリッジまたはその子会社の従業員、元従業員、就職希望者、管理者、またはベンダーを指します。

「処理 (処理中、処理する、処理済み)」とは、収集、記録、統合、構成、保存、改作または変更、取得、協議、使用、開示、転送による開示、普及またはその他の方法で利用可能にすること、調整または結合、遮断、消去、破壊など、自動的手段によるかどうかにかかわらず、個人データまたは個人データ一式に対して何らかの処理を行うことまたは行われた一連の処理を意味します。

「第三者」とは、データ主体、ライオンブリッジ、代理店、またはベンダー以外の自然人または法人、公共機関、代理店、その他の機関を意味します。

2020 年 1 月施行

<戻る