ソニー倫理&コンプライアンスホットライン
プライバシーポリシー
最終更新日:2022年11月
Sony 倫理コンプライアンスホットライン(以下「ホットライン」)は、NAVEX Inc.(以下「NAVEX」)が Sony Group Corporation および関連する Sony Group Corporation 子会社(以下「Sony」および「当社」)に代わって運営する機密の報告ツールであり、法律または Sony のポリシーへの違反が疑われる場合に個人が懸念を報告したり、ガイダンスを求めたりすることができます。この通知は、Sony がフリーダイヤル番号またはオンラインWebフォームを通じて、または Sony がお客様と行うフォローアップ通信を通じて収集する情報に適用されます。Sony Group Corporation は、報告の対象となる Sony Group Corporation の関連子会社(例えば、あなたが従業員である場合は雇用主、その他の状況では契約している Sony またはあなたの雇用会社)とともに、このプライバシーに関する通知に記載されている個人データの処理に関してデータ管理者として行動します。
個人情報の利用方法
当社は、ホットラインに通報があった場合に、以下の種類の個人情報(以下、「ホットライン関連個人情報」または「個人情報」)を収集および処理することがあります。
- 氏名、連絡先、住所、所属先または取引先のソニー事業体。
- あなたとソニーとの関係。
- 報告書に記載されたすべての個人の氏名および役職。
- 違反が発生した場所。
- 関連するすべての詳細を含む報告事項の説明。
- ホットラインを通じて提起されるあらゆる質問。
- あなたがホットラインにアップロードした、報告の裏付けとなる文書またはファイル。
提供された情報は、ソニーの倫理およびコンプライアンスチームの担当者に提出されます。ソニーは、非倫理的行為に関するすべての報告を検討および調査し、報告された問題の解決に向けた措置を講じます。
当社は特定の内部告発に関する法律を遵守する法的義務を負っており、これがあなたの個人情報を処理する法的根拠となります。法的義務によらない範囲で、ソニーには、会計監査上の不正行為や、商業上の不正行為、嫌がらせ、報復、虐待、その他ソニーグループ行動規範に違反する職場における不正行為など、当社の社員およびビジネスパートナーにとって懸念される領域に対処し、関連する申し立てを調査するための機密の報告システムを保有する正当な利益があります。また、当社は、会社、その役員または株主のために法的請求を確立または防御するため、あるいは適用される法律の下で許される範囲で、あなたの個人情報を処理することがあります。
個人情報の共有方法
ソニーは、ホットラインの運営や懸念の調査のために、第三者と協力することがあります。これらの会社は、当社の指示により、サービスを提供するために必要な範囲でのみ、あなたの個人情報を使用することを契約により義務付けられています。それ以外の目的であなたの個人情報を使用することは認められていません。また、ソニーは、政府からの要請や、召喚状、裁判所の命令、その他適用される法律または法的手続きに従うため、あなたの承認を得た上で、あなたの個人情報を共有することがあります。
個人情報の国際的な転送方法
ソニーグループ内での転送。 あなたの個人情報は、当社の米国を拠点とするシステムに転送され、必要に応じて、ソニーグループの他のメンバー(特に米国、日本および地域コンプライアンスオフィスの所在地)に対して、ホットラインの管理および報告への対応のために国際的に転送される場合があります。これらの管轄区域は、あなたの国と同じプライバシー法を有しているとは限りません。一部の国、特に英国や、EEA、スイスのプライバシー法は、個人情報の他国への移転を規制し、受領国においてデータが確実に保護されるように規定されています。
ソニーは、ソニーグループ企業内での個人情報の移転と処理に関する企業内協定を結んでいます。あなたの個人情報が移動してもあなたの権利と保護を担保するために、EU標準契約条項と英国情報コミッショナーが発行したEU標準契約条項の国際データ移転補遺を使用します。
サプライヤーへの転送- 英国またはEEAが、現地の法律では十分なレベルのデータ保護を提供できないと述べている国にあるサプライヤーに、あなたの個人情報を転送する場合、ソニーは、英国およびEUの標準契約条項や、承認された行動規範または認証メカニズム、またはサプライヤーのその他の拘束力のある執行可能なその他の約束などの適切な保護措置を利用しています。
NAVEX およびその関連会社は、米国および世界中のさまざまな国でホットライン関連の個人データを処理します。NAVEX のサービスプロバイダーの詳細については、こちらのリンクから確認してください。https://www.navex.com/en-us/service-hosting-providers/ethicspoint NAVEX と Sony は、適切なレベルのデータ保護を確保するために、「EU標準契約条項」および英国情報コミッショナーが発行する「EU 標準契約条項における国際データ移転の補足契約」を締結しています。
国際的なデータ移転に関する追加情報をご希望の方は、ソニーのアラートラインホームページ(www.sony.alertline.com)の「懸念の報告(Report a Concern)」機能を通じて「ガイドライン要請(Guidance Request)」レポートを送信してください。その際、「懸念事項をより詳しく説明してください(Please describe your concern in more detail)」欄に、国際的なデータ転送に関する追加情報の提供を希望する旨を明記してください。
個人情報の保存期間
ソニーは、本通知に記載されている目的のために必要最小限の個人情報を収集します。ホットラインを通じて収集した個人情報は、法律で義務付けられている場合、調査を完了するために必要な期間、進行中の調査に関連しなくなるまで、または法的義務を遵守するために必要な期間のみ保持されます。法的手続きまたは懲戒処分が開始された場合、個人情報は、手続きの結論および上訴が許される期間まで、あるいは法的義務を遵守するために必要な期間、保持される場合があります。あなたの地域で適用される保存期間の詳細については、当社にご連絡ください。
あなたの個人情報に関するあなたの権利。
管轄区域によっては、あなたは以下の権利を有する場合があります。
- ソニーが処理するあなたの個人情報へのアクセスまたはそのコピーの要求。
- あなたの個人情報が不正確または不完全な場合はそれらの修正。
- あなたの個人情報の削除(例外が適用された場合を除く)。例えば、法的義務を果たすために個人情報を保持する必要がある場合は、この限りではありません。
- 特定の状況下における、あなたの個人情報の処理の制限。
- 特定の状況下における、あなたの個人情報の処理への異議。
これらの権利は、状況によっては制限されることがあります。あなたの権利を行使するためには、ソニーのアラートラインホームページ(www.sony.alertline.com)の「懸念の報告(Report a Concern)」機能を通じて「ガイドライン要請(Guidance Request)」レポートを送信し、フォームの「懸念事項をより詳しく説明してください(Please describe your concern in more detail)」欄にどの権利の行使を要求しているかを明示してください。ソニーは、適用される法律で認められている場合または要求されている場合、あなたの要求に対して一定の要件または制限を課すことができます。
ソニーは、特定の法律(例:カリフォルニア州プライバシー権法)で定義されているように、広告目的であなたのホットラインに関連する個人情報を「販売」したり、「共有」したりすることはありません。
当社への連絡方法。
この通知またはあなたのホットライン関連の個人情報の処理についてご質問がある場合は、ソニーのアラートラインホームページ(www.sony.alertline.com)の「懸念の報告(Report a Concern)」機能を通じて「ガイドライン要請(Guidance Request)」レポートを送信してください。ソニーが法的要件を遵守していないことに懸念をお持ちの場合、あなたは該当するデータ保護当局に連絡する権利を有します。。