プライバシー方針

発効日：2008年4月1日

本プライバシー方針（以下、「本方針」という。）は、Broadridge Financial Solutions, Inc.、及び、その直接又は間接の完全子会社（以下、これらを総称して「ブロードリッジ」という。）による個人情報の収集、使用、維持、保護、及び開示に関する要求事項を確認することを目的としたものである。

範囲

事業範囲：本方針は、ブロードリッジ及びブロードリッジの全労働者に適用される。

対象範囲：本方針は、ブロードリッジが全世界において行う「個人情報」の「プロセッシング」について適用される。本方針は、従業員に関する個人情報のような特定の種類の個人情報をプロセッシングする場合、又は、一定の地域における個人情報をプロセッシングする場合において、追加的な要求事項を定める他の方針及び手続により補足される可能性がある。

地域の適用法：適用される地域の法律又は国家の情報保護方針がより厳格な要件を定めている場合には、ブロードリッジは、全ての個人情報の収集、処理、使用、維持、保護、開示を当該厳格な要件に従って行うものとする。

定義

関連会社 – ブロードリッジと共有形態を有する何らかの会社をいう。

ビジネス連絡情報 – ビジネス連絡情報（以下、「BCI」という。）は、労働者及びプロフェッショナルのみに関する以下の情報で構成される：

• 名前
• 役職
• 会社名
• ビジネス用住所
• ビジネス用電話・ファックス番号
• ビジネス用電子メールアドレス、及び／又は
• ブロードリッジ又は関連会社によって発行されたID番号

ビジネス連絡情報のプロセッシングに関しては、地域及び機能上の分野による差異が存在し得る。関連会社及び機能上の分野の手続及び方針も参照する必要がある。

消費者 – ブロードリッジ又はブロードリッジの顧客と、私的に、個人的に、又は家族として関係を有するあらゆる個人をいう。

顧客 – 自らのために、ブロードリッジをして個人情報のプロセッシングを伴うサービスを提供させる企業をいう。顧客は、特に、自らの投資家コミュニケーション・ソリューション・サービス、証券処理ソリューション並びに清算及びアウトソーシング・サービスの一部として、様々なデータ処理サービスをブロードリッジをして提供させており、これらのサービスは、顧客の従業員、顧客、及びその他の個人に関する個人情報を含むデータの収集、分析、処理を伴う。

モデル契約 – 欧州委員会（the European Commission）によって制定された契約書式で、欧州から移転される個人情報の十分な保護を確保するものをいう。モデル契約に関する情報は、次のサイトからオンラインで入手可能である：http://www.europa.eu.int/comm/justice_home/fsj/privacy/modelcontracts/index_en.htm

個人情報 – （それ独自で、又は、ブロードリッジが直接に管理する他の情報とともに使用された場合に）個人の識別、検索又は連絡のために使用することのできるあらゆる情報をいう。個人情報にはまた、名前、住所、社会保障番号又は社会保険番号、そして金融口座番号が含まれる。個人情報は、媒体又は形式を問わず、紙のファイルのみならずコンピューター化又は電子化された記録を含む。

プロセッシング – 個人情報について行われる何らかの作業又は一連の作業。自動的な方法によるか否かを問わず、これには収集、記録、整理、保存、適合若しくは改変、検索、参照、使用、移転、送信、配布、その他の提供による開示、調整若しくは結合、遮断若しくは分散的消去、又は破棄が含まれる。

プロフェッショナル – 事業上の、商業的な、又は専門的な資格においてブロードリッジと関係を有する（労働者以外の）個人をいう。例えば、これには法人顧客、業者、共同提携者、取引先が含まれる。

要注意個人情報 – 要注意個人情報とは、個人情報の小分野であり、その性質上、法律又は方針によって、追加的なプライバシー及び機密の保護を受けるに値する情報として分類されるものをいう。

要注意個人情報は以下によって構成される：

• 政府から発行された全ての認識番号（アメリカ社会保障番号、カナダ社会保険番号、運転免許証番号、及びパスポート番号を含む。）
• 個人の金融口座番号（銀行口座番号、クレジットカード番号、個人の金融口座へのアクセスを可能にするその他の情報）
• 個人の医療記録及び生体測定情報
• 公正信用報告法（the Fair Credit Reporting Act）の適用を受けるデータ
• EUの法律に基づき「特別分類データ」として分類される、EU居住者に関するデータ

労働者 – ブロードリッジによって運営される施設に自由に立ち入りできる従業員、現場の請負業者その他の個人をいう。

方針の宣言

1. 個人情報の収集及び使用
   
   ブロードリッジは、その事業目的に関連する、適切な、そして慣習に従った個人情報（ビジネス連絡情報及び要注意個人情報を含む）を、合理的かつ合法的な方法によって収集及び使用する。
   
   個人情報が意図的に収集される場合においては、個人情報の使用は、以下のうちの1つ又は複数に限定されるものとする：
   • 適用されるプライバシー通知又は同意書に記載された目的
   • 個人が当該情報が処理される目的として合理的に予想できる目的（問い合わせに対する回答など）
   • 他の付属的かつ適合的な事業目的
   • 法律によって要求又は許容されるその他の目的
   ブロードリッジは、顧客から提供された個人情報を、顧客から受けた指示又は顧客との合意に従ってのみプロセッシングするものとする。かかる個人情報は、当該顧客から要求又は発注されたサービスの提供のために合理的に必要なものである。
2. プライバシー通知 – 透明性
   
   ブロードリッジは、ブロードリッジによって個人情報が収集された個人に対して、一般的に以下の事項が記載されたプライバシー通知を交付するものとする：
   • 収集された個人情報の種類及び個人情報の収集元（当該個人から直接に入手していない場合）
   • 個人情報がプロセッシングされる目的及び用途
   • 開示された個人情報を受領する者の種類
   • 個人情報が移転される可能性のある第三国
   • 合理的なプライバシー保護及び機密保護手段が用いられていること、及び
   • 個人が自らの個人情報に関して有する権利及び選択肢
   最低限、かかる通知は要求に基づいて提示される。地域の法律、方針及び手続により、通知の内容、形式、言語又は送付に関して満たさなくてはならない追加要件が定められ得る。
3. 同意及び対応
   
   ブロードリッジは、個人に対し、個人情報のプロセッシングに関して異議を申し立てる合理的な機会を与える。個人がその個人情報のプロセッシングに関して懸案事項を有する場合には、ブロードリッジは、可能であれば、合理的な対応をするよう努力する。ブロードリッジは、顧客データに含まれる個人情報のプロセッシングに関して提示されたあらゆる懸案事項について対応を行うために、顧客と協力するものとする。
   • 地域の法律が、個人情報の収集その他のプロセッシングにつき、個人の明示の又は明確な同意を必要としている場合においては、ブロードリッジは、かかる同意を取得しなければならない。ブロードリッジは、顧客情報の処理を行う場合には、顧客データに含まれる個人情報のプロセッシングに必要なあらゆる同意を顧客を利用して取得するものとする。
   • 合理的に可能であれば、個人は、同意を行った後であっても、かかる同意を取り消すことが許されるものとする。しかし、雇用又は臨床研究活動に関して等、一定の状況下においては、同意の取り消しは制限され、個人の有する特権又は権利は失われる結果となる可能性がある。
   • 地域の法律がブロードリッジに対して個人情報の処理を行う義務を課している場合においては、同意及び対応は、個人情報（要注意個人情報を含む）のプロセッシングに関して一般に必要とされない。
   • プロフェッショナルに関するビジネス連絡情報は、一般的に、マーケティングを含む正当なビジネス目的のためであれば、同意なくして使用することができる。もっとも、ブロードリッジは、マーケティング活動に関するプロフェッショナルのビジネス連絡情報の使用を制限することを求める要望があった場合は、これに対応するために合理的な努力を払う。また、ブロードリッジは、プロフェッショナルのビジネス連絡情報の使用を制限するあらゆる適用法を遵守する。
4. 内部及び外部開示 – 国際データ移転
   • 内部開示 ブロードリッジは、社内及び関連会社内においては、その個人情報が必要とする保護の程度を考慮して、割り当てられた職務を効率的かつ効果的に遂行するために当該個人情報を閲覧する合理的な必要のある労働者に対してのみ、個人情報を開示する。例えば、ブロードリッジは、ビジネス連絡情報については広範な従業員に対して提供することができるが、要注意個人情報については相当制限された利用しか認めない。
   • 外部開示 ブロードリッジは、その個人情報が必要とする保護の程度を考慮して、以下の場合に限り個人情報を第三者に移転する：(i) 当該第三者がブロードリッジを代理し又はブロードリッジの事業の支援を行う場合で、かつ、当該第三者が、法律又は契約によって、個人情報の使用を上記「収集及び使用」の項目に従った適切な目的のための使用に限定する義務を負っている場合、(ii) その他、開示が合法的に認められている場合、(iii) 個人の同意に基づく場合、又は、(iv) 緊急時に必要な場合。
     • ブロードリッジは、ブロードリッジのビジネス上の必要性を満たすため又は法律上の要求を遵守するためにのみ、合理的に必要な範囲内で第三者に対し個人情報の開示を行う。
     • ブロードリッジは、第三者から提供されるサービスの性質及び個人情報の機密性の程度から考えて、契約による保護が適切に行われている場合にのみ、第三者たる処理者に対して要注意個人情報を開示する。
     • ブロードリッジへの又はブロードリッジからの要注意個人情報の移転は全て、適用される法律及び内部手続の要件に従った合理的に安全な方法によって完了されなければならない。
   • ビジネス上必要な開示 ブロードリッジは、(i) 事業単位若しくはサービス又は製品ラインに関する権利の許諾、販売又は移転を含む、事業資産の許諾、販売又は移転を行うために必要な場合、(ii) ブロードリッジの権利の実施、財産の保護、又は他者の権利、財産若しくは安全の保護のために必要な場合、又は、(iii) 外部監査、法令遵守及び企業統治の作用を支援するために必要な場合においては、個人情報（要注意個人情報を含む）を 開示することができる。
   • 政府機関に対する開示 ブロードリッジは、法律の要求に従い、個人情報（要注意個人情報を含む）を開示することができる。例えば、ブロードリッジは、労働者及びプロフェッショナルの報酬に関して、税務当局に個人情報を開示する必要がある。また、ブロードリッジは、製品及び職場の安全報告に関連して、個人情報を政府機関に提供することを求められる場合がある。さらにブロードリッジは、召喚令状への応答など法律上の又は取締り上の手続に関係して、第三者に対する個人情報の開示が求められる場合がある。
   • 個人情報の国際的移転 ブロードリッジは国境を超えて個人情報を移転させることができるが、その場合は常に、当該情報が十分な保護を受けることを確約する。
     • ブロードリッジは、EU及び欧州自由貿易地域からアメリカ合衆国への個人情報の移転にあたって十分な保護を確約するために、モデル契約を締結している。
     • また、ブロードリッジは、個人情報の十分な保護を確保する承認された契約書式を使用して、EUから他の関連会社に対して、又はアメリカ合衆国から他の関連会社に対して、一定の個人情報を移転させることができる。
   • 閲覧及び訂正
     
     ブロードリッジは、個人に対し、その個人情報を検査する合理的な機会を提供する義務を負う。個人が閲覧の権利を有する場合においては、当該個人はその個人情報の正確性及び完全性について確認することができ、また、適当な場合には、自らの個人情報を訂正させることができる。
     • 個人情報を閲覧し、訂正する権利は、個人情報の移転によって制限されることはない。かかる権利は、個人情報が物理的にブロードリッジ内のどの場所に所在するかに拘わらず、存続するものとする。
     • もっとも、自らの個人情報を閲覧する個人の権利は無制限ではない。例えば、閲覧、及び／又は、訂正は、以下の場合においては否定される：(i) 閲覧させるための費用が、個人の受け得る利益に対して不合理である場合、又は、(ii) かかる閲覧若しくは訂正をさせることにより、他の人物のプライバシーを危険にさらし、若しくは、保護の必要性の高い企業情報を不合理に暴露し得る場合。また、プロフェッショナルの情報を閲覧する権利については、閲覧に供させることが法律によって要求されている個人情報のみに限定することができる。
     • ブロードリッジは、顧客データに含まれる個人情報に関する閲覧要求を全て、顧客に照会しなければならない。
     閲覧が認められる程度に関する詳細は、適用される地域の手続において定められる
   • 正確性及び保存
     
     ブロードリッジは、実施されるプロセッシングのための必要性に応じ、個人情報が適切に正確、完全、かつ最新であり続けるための合理的な措置を行う。ブロードリッジは、多くの場合において、個人が有する個人情報の閲覧及び訂正を行う権利を利用して、このプロセスを行う。
     
     個人情報は、適用されるブロードリッジの情報保護及び文書保存方針に従った方法により、保存及び破棄されなくてはならない。
   • 保護
     
     ブロードリッジは、(i) 予期される脅威又は危険、及び、(ii)許可されていない閲覧又は使用から個人情報を守るため、合理的に指示される管理上の、技術的な、そして物理的な防衛策を実施する。各場合において、ブロードリッジは、個人情報を、個人に対して重大な危害や不都合を生じさせるような危険から守ることにつき最大限の努力を払いつつ、保護される個人情報の機密性に比例した保護を提供するよう努める。
   • 法令遵守及び苦情処理
     
     ブロードリッジは、本方針、関連手続、及び個人情報の取扱いに関するあらゆる適用法又は契約上の合意の遵守を支援するためのプライバシー・プログラムを維持する。
     • ブロードリッジは、プライバシー・プログラムの実施の監督について責任を負う適切なプライバシー・リーダーを指名する。チーフ・プライバシー・オフィサーは、これらのプライバシー・リーダーに対して、全世界プライバシー・プログラムにおいて期待されている事項を知らせ、プライバシー・リーダーが各地域でプライバシー・プログラムを実施することを支援し、また、監督する。
     • 個人情報（ビジネス連絡情報を除く）を閲覧する全ての労働者は、その個人情報が必要とする保護の程度を考慮し、個人情報のプロセッシングについて適切な訓練を受けるものとする。
     • 全ての関連会社は、本方針が、適用される地域の法律を遵守して実施されることを確保しなければならない。本方針は、その地域の法律がより厳格な義務を課している関連会社においては、関連会社の方針によって補完されなくてはならない。
     • 本方針の全世界的な性質、及び、各地域の法律と慣習の違いを考えると、関連会社が、本方針を実施するアプローチを異にする地域手続を有することも期待される。時として、地域の法律は、関連会社に対して異なった要件を課すことがある。
     • ブロードリッジのプライバシー・プログラムに関する更なる情報については、以下に定める連絡先情報を参照のこと。
     ブロードリッジは、本方針に対する違反があった旨の全ての主張に対して、真摯な対応を行う。ブロードリッジはまた、個人情報が適切に保護されなかった旨の全ての主張を、当該主張が本方針の範囲外のものであったとしても、注意深く検討する。
     • プライバシーに関する苦情を受けた、又は本方針の違反の可能性に気付いた労働者は、直ちに、地域のプライバシー・オフィサー、チーフ・プライバシー・オフィサー、又は自らの上司、人事部長若しくは法務部の者に対して、当該苦情又は懸案事項について報告する。チーフ・プライバシー・オフィサーは、妥当な場合には、会社の事件対応プランを発動させる責任を負うものとする。
     • ブロードリッジは、顧客データに含まれる個人情報に関して本方針に対する違反があったという主張に関して、又は、顧客データに関係するセキュリティ上の事故があった場合には、顧客と密接な協力を行う。

詳細情報

本方針又はブロードリッジのプライバシー・プログラムに関する更なる情報については、本方針の添付1に定める担当者、法務部、又は人事部に連絡して下さい。