Privacy

個人情報保護方針

 

タタコンサルタンシーサービシズ(以下、TCS)はプライバシーを重視し、お客様および第三者から収集する個人情報につきまして、利用目的や利用方法、お客様の持つ権利などを明示した上で適切に取り扱います。また、日本を含む各国における個人情報取り扱いに関する法令を遵守します。英語版のプライバシーポリシーはこちらからご確認ください。

EU圏内にお住まいの方(データ主体)は、EUの定める一般データ保護規則(以下、GDPR)の対象となるため、個人情報収集および利用にあたって、TCSがデータコントローラーとしての責任を負います。

米国にお住まいの方は、カリフォルニア消費者プライバシー法(CCPA)の対象となるため、個人情報収集および利用にあたって、TCSが事業者またはサービスプロバイダーとしての責任を負います。

※本ページに記載されている個人情報保護方針は、居住ステータスに関する特段の指定が無い場合全てのお客様に適用されますが、EU圏内の居住者にはGDPRが米国居住者にはCCPAがそれぞれ適用されます。

TCSは、本通知に記載されている情報を、データ保護に関する法律に準拠し、伝える必要があります。本通知をかならずご一読ください。また、特設サイト、商品、アプリケーション、イベントその他の取り組みで個人情報の収集や利用を行う場合には、利用目的などを別途通知する場合があります。その場合は、本通知と合わせてお読みいただけますようお願いします。

 

個人情報の収集・利用目的

Webサイトおよびオンラインサービスへのアクセス確保

TCSのWebサイトのご利用に際し、Webサイトの分析やパフォーマンス強化を目的として以下のデータを収集する場合があります。

  • IPアドレス
  • ご利用のOS情報
  • お使いのブラウザーに関する情報
  • お使いのデバイスやネットワークに関する情報
  • 言語設定

これらの情報はWebサイトへのアクセス数やサイト滞在時間、閲覧されたページなどを測定するために集約されます。TCSは、これらの情報を基にコンテンツの改善や安全性の確保、Webサイトの利便性向上などを実施します。さらに、特設サイトの運用にあたり、ユーザー名とパスワードの入力を求める場合があります。また、以下のように第三者からの情報提供を受ける場合があります。

  • ソーシャルメディア:ユーザーがWebサイトを通じてソーシャルメディアへのアクセスを許可した場合
  • サービスプロバイダー:IPアドレスなどを活用し、お客様に合わせたコンテンツを提供する場合
  • パートナー:サービス提供にあたってパートナー企業と提携する場合

TCSは、Webサイトの有効活用や円滑な情報収集を目的としてcookieや類似する技術を活用します。当社のcookieに関するポリシーはこちらをご覧ください。(英文が開きます)

※TCSのWebサイトには外部サイトへのリンクが含まれています。外部サイトでの個人情報の取り扱いは、外部サイトのポリシーに従って取り扱われますのでご注意ください。

※GDPRに基づき、「正当な利益」のために、必要に応じて適切な「同意」を取得した上でcookieを活用し、合法にWebサイトやオンラインサービスを運営および改善します。

 

各種お問い合わせへの回答

当社製品やサービスの情報提供をはじめとする、各種お問い合わせに対応するため、以下のような情報を収集いたします。

  • 氏名や会社名・役職名、メールアドレスなどの個人情報
  • 人口統計データ
  • 専門的な資格情報
  • お問い合わせの内容

個人情報の管理状況につきましては、こちらのお問い合わせフォームよりご連絡ください。GDPRに基づき、「正当な利益」のために、必要な場合は適切な同意を得た上で、責任ある組織として、お客様との契約履行や契約前のご要望事項に対応するために個人情報を取得いたします。

 

当社サービスの販売促進

販売促進を目的として予め同意をいただいたお客様へ、DMやお電話、SMSやeメールなどによる情報提供を行う場合があります。いただいた個人情報の管理につきましては、こちらのフォームからご連絡をいただくか該当するイベントのプライバシーポリシーなどをご確認ください。かかる情報提供は、GDPRに基づき、必要な場合は同意を取得した上で合法的に手続きを進めます。

 

各種イベントや催事の開催

TCSは自由参加型と招待制のイベントを開催しています。本プライバシーポリシーは各イベント毎のイベントポリシーと共に、出席者とスピーカーの両者に適用されます。イベントへの出席とイベント前後のコミュニケーションのために、以下のような情報を取得します。

  • 氏名
  • 会社名、役職名、eメールアドレスなど
  • 電話番号
  • 住所など
  • イベントの写真や動画などの記録映像

イベントに際し、ホスピタリティサービスを提供する場合は食事の要件やアレルギ―有無など、身体に関わる機密性の高い情報を収集し利用する場合があります。これらは法律で許可されている範囲内でのみ行います。イベントでの記録に際しては、イベント会場にて録音や録画に関する通知を行った上で記録します。イベントの記録映像は、異議申し立てが無い限り、イベント告知等の目的で利用されます。また、イベントにおいてフィードバックや販促情報の提供などを目的として、個人情報を収集したり、イベント終了後にコンタクトする場合があります。この場合は、必要に応じてお客様の同意を得た上で行います。

また、以下の通り第三者から情報提供を受ける場合があります。

  • TCSがスポンサーとして協賛するイベントでは、出席者リストなどが提供される場合があります。この場合、イベント主催者のプライバシーポリシーが適用されます。

GDPRに基づき「正当な利益」のために、必要な場合は適切な同意を得た上でイベントを企画・運営します。

 

契約や法令上の義務を履行

TCSと雇用関係以外の契約を締結している場合、または契約締結に向けた措置を講じている場合、氏名や役職と業務上の連絡先などの個人情報を収集、利用します。これは、ユーザーや企業にサービスを提供するなど契約上の義務を履行するためです。また、経理や監査、当局への報告など補助的な業務遂行のためにも利用します。GDPRに基づき、契約上の義務履行や契約締結前の要望へ対応する場合は、合法的に対応します。

 

プロモーション活動の推進

当社は自社ブランドや製品、サービスのプロモーション活動推進に注力しています。ッメールや電話、DM送付など様々なチャネルから情報提供を行う場合があります。過去のイベント参加情報やお問い合わせの情報を利用する場合があります。また、ビジネスパートナーや公開情報、マーケティング会社など第三者から情報提供を受ける場合があります。そのような場合はデータ利用の制限事項を遵守します。法令で定められている場合、情報発信の前に同意を得た上で実施します。情報提供の停止を希望される方は、こちらのお問い合わせフォームや随時提供される方法(例:メールに記載される登録解除方法など)で、いつでも配信停止の申し立てが可能です。

またTCSのブランド促進を目的としてお客様のお名前や写真の利用、発言内容の引用や動画による情報発信を行う場合は、事前に同意を得た上で適切に実施します。GDPRに基づき、適切な同意を得た上でブランドやサービスのプロモーション活動を合法的に推進します。また、必要な個人情報が提供されない場合はリスエストされたサービスの提供やお問い合わせへの返信が遅れたり、対応できなくなる場合があります。個人情報の利用は、関連法案で適法となる場合を除き、取得時に提示した目的に限ります。もし別の目的で利用する場合は、その旨と適法となる根拠を通知します。

※法律を順守するために必要な際は、お客様への通知や同意なく個人情報を利用する場合があります。

 

個人情報の共有

TCSは、サービスプロバイダーやグループ企業と個人情報を共有する場合があります。ただし、TCSが、今までに第三者との間でお客様の個人情報に関して、売買を行ったことはありませんし、現在も行っていません。また、法令の順守を求められない限り、以下に記載されている以外の目的で、個人情報の利用をすることもありません。

 

個人情報の第三者への共有を行う理由

法令を遵守するために必要な場合、または上述した活動に必要な場合、または合法であるという根拠がある場合、第三者と個人情報の共有を行う可能性があります。ただし第三者は、データに関するセキュリティを確保し、法律に従って管理することが求められます。また、法令順守の必要性からグループ外の第三者に提供する場合には、お客様の同意を求めた上で行います。

 

個人情報を取り扱う第三者について

「第三者」には、請負業者や指定代理店などのサービスプロバイダーとTCSグループ企業を含みます。サービスプロバイダーは、ホスティングやその他インターネットサービス、データストレージと分析、マーケティング調査やキャンペーン管理、イベント開催やケータリングサービスなどを行います。サービスプロバイダーは、TCSのポリシーに従ってお客様の個人情報に関して必要なセキュリティ対策を実施することが求められます。サービスプロバイダーが独自の目的で個人情報を利用することは認められません。TCSが指示した目的にのみ利用が許可されています。ただし、法令順守の必要性から当局に個人情報を提供する場合があります。

 

グループ内での情報共有

TCSの定期的な報告の一環で、個人情報をグループ企業と共有する可能性があります。事業再編やグループ再編にあたってのシステムメンテナンスサポートやデータホスティング、「個人情報の収集・利用目的」に記載した活動を実施する際に、必要に応じて共有することが想定されています。グループ企業は、TCSのポリシーに従って個人情報保護のために適切な対策を行うことが求められます。

 

GDPRが有効なEU圏データのEU/EEA圏外の国家への転送

TCSは「個人情報の収集・利用目的」に記載した目的を達成するため、インドを含むEU / EEA圏外へ、EU/EEAの個人情報を転送する場合があります。当該第三国に関して十分性認定を欧州委員会が決定していない場合、言い換えると十分なレベルの個人データの保護を保障していないとしている国々でも、TCSは個人情報が確実に保護されるよう、欧州委員会の標準的契約条項に基づくデータ転送契約に従って必要な対策を施しております。これらの対応について詳細情報が必要な場合はデータ保護担当者にコンタクトしてください。

※EEAとはEU及び欧州経済領域(EU加盟国とノルウェー、リヒテンシュタイン、アイスランド)を意味します。

 

情報の安全性確保

個人情報が誤って削除されたり、不正なアクセスや使用、変更、開示がされないようTCSでは、技術的、組織的に適切に管理しています。個人情報へのアクセスは、ビジネス上必要な、従業員や代理店、請負業者、その他の第三者に限られており、TCSの指示に従ってのみ処理を行い守秘義務の対象となります。データセキュリティの侵害の疑いがあった場合の手順を定めており、違反があった場合には法律の定めに従い、ユーザーおよび当局に通知します。

 

情報の保持期間

TCSは、法務、会計、報告などの業務を含め、収集した本来の目的のためにのみ、個人情報を保有します。各個人情報の正確な保有期間は、データ保護担当者(DPO)が定める保有ポリシーに準じます。これは、依頼に応じて提供いたします(DPOの連絡先はページ下部に記載しています。)個人情報の保有期間は、情報量やデータの性質と機密性、不正使用や不正開示が起こった際のリスクと損害、保有目的と代替手段の有無、法的要件などを鑑みて決定します。また、個人情報を匿名化し関連付けが出来ないよう加工して利用する場合があります。このようなケースではお客様への通知を行わない場合があります。

 

お問い合わせ方法

TCSのプライバシーポリシーへの質問や苦情は、こちらのお問い合わせフォームからご連絡ください。尚、GDPRで定められたコントローラー、CCPAで定められた事業者・サービスプロバイダーとしての窓口は以下の通りです。

メールアドレス:tcs.cpo@tcs.com

住所: TCS House, 2nd Floor, Raveline Street, Fort Mumbai 400 001, India.

 

GDPR下にあるEU圏内居住者の権利

EU圏内の居住者は、GDPR(または英国における代替法)の対象となり、以下のような権利を有しています。

変更通知
個人情報を最新かつ正確に保つため、変更があった場合にはお知らせください。

個人情報に関する権利
GDPRにより保証される権利は以下の通りです。

  • データ主体へのアクセス要求
    TCSが保有するお客様ご本人に関する個人情報のコピーを受け取ることができます
  • 個人情報の修正要求
    お客様ご本人の個人情報について不完全、不正確な内容を修正依頼することができます。
  • 個人情報の削除要求
    TCSがお客様の個人情報を保有する正当な理由が無いと認められた場合、個人情報の削除を依頼することができます。また、当社が個人情報を保有していることに異議を唱え削除を依頼することも可能です。
  • 個人情報の保有、利用への異議
    TCSまたは第三者の正当な利益に基づいてお客様の個人情報を保有、利用していることに異議を唱えることが可能です。また、ダイレクトマーケティング活動で個人情報を利用している場合に、異議を唱えることも可能です。
  •  個人情報の利用制限要求
    特定の状況下において(例えば、個人情報の正確性確保や利用理由の明確化など)、お客様の個人情報利用の停止を要求することが可能です。
  • データポータビリティ
    保有している個人情報を機械可読形式で提供したり、他事業者へ転送することを、TCSに対して要求することが可能です。
  • 意思決定の自動化
    お客様は、法的効果をもたらすような場合や、それに類似した判断がなされる場合に、自動処理のみによる決定の対象とならない権利を有します。

 

EUまたは英国に居住されていて、個人情報に関するデータ主体の権利を行使する場合は、EUまたは英国のデータ保護責任者へ連絡してください。

 

CCPAによる米国消費者への権利

お客様がCCPAによる個人情報保護の対象である場合、以下のような権利を有します。

個人情報の変更
個人情報を最新かつ正確に保つため、変更があった場合にはお知らせください。

個人情報に関する権利
法令により、CCPAでは以下のような権利が認められています。

  • 個人情報へのアクセス権
    保有しているお客様本人の個人情報についてコピーを受け取ることができます。
  • 個人情報の削除依頼
    CCPAで特別に許可されている場合を除き、保有しているお客様本人の個人情報について削除依頼ができます。
  • 個人情報のデータ売買およびビジネス目的での提供に関する開示請求
    お客様はTCSに、第三者への個人情報販売およびビジネス目的での提供状況と販売、提供している個人情報のカテゴリーについて開示請求ができます。TCSでは個人情報の販売は行いません。そのため、第三者へのビジネス目的での提供状況に関する開示請求のみが対象となります。
  • データポータビリティ
    保有している個人情報を機械可読形式で提供したり、他事業者へ転送することを、TCSに対して要求することが可能です。
  • オプトアウト
    お客様は、個人情報の第三者への販売について差し止めの請求を行うことができます。ただし、TCSではいかなる状況においても個人情報の販売はいたしません。
  • 非差別権
    TCSはお客様がCCPAで定められているいかなる権利を行使した場合でも、お客様を差別するような行動はとりません。
  • 同意の撤回
    個人情報の収集や利用、転送についての同意はいつでも撤回することが可能です。同意を取り消す場合は、プライバシー担当者へご連絡ください。TCSが同意の取り消しを受け付け、法的根拠を伴わない場合には、個人情報の利用を停止します。

米国居住者で上記の権利を行使される場合は、米国のプライバシー担当者へご連絡ください。

上記の権利を行使される場合、お客様の身元を確認させていただきます。これは、正当な権利を持たない方に、個人情報が開示されることを避けるための措置となります。

 

データ保護責任者

TCSでは、データ保護に関する法令とプライバシーポリシーを遵守するために、データ保護責任者(DPO)を任命しています。本プライバシーポリシー及び個人情報の取り扱いに関するご質問は、お住まいの地域のDPOにお問い合わせください。

英国およびアイルランド:DPO.uki@tcs.com

EU圏:DPO.Europe@tcs.com

米国:US.Privacy@tcs.com

日本:JPsm.koho@tcs.com

GDPRに基づく、データ保護監督機関

GDPRによる個人情報保護の対象となる方で、TCSの個人情報取り扱いに不満がある場合は、いつでもTCSのデータ保護担当者またはEU圏のデータ保護監督機関に苦情申し立てを行うことができます。データ保護監督機関のコンタクトリストはこちらをご覧ください。

 

プライバシーポリシーの変更

TCSはプライバシーポリシーをいつでも変更可能な権利を有しています。大幅な改変を行った場合には、通知を行います。また、お客様の個人情報取り扱いについても通知を行う場合があります。