SCS Global Services ポリシー

文書所有者:Scientific Certification Systems, Inc.
発効日:2026年1月1日
バージョン:V1.0
文書承認者:データ保護責任者および法務顧問

概要

Scientific Certification Systems, Inc.(以下「SCS Global Services、「当社」といいます)は、お客様の個人情報のプライバシーとセキュリティ保護に努めております。本プライバシーポリシーは、当社がお客様の個人情報を収集、利用、開示、保護する方法について説明しています。

スコープ

本プライバシーポリシーは、本ポリシーが掲載されているサイトおよび/またはアプリケーション上で提供または収集される情報の処理について説明します。本プライバシーポリシーは、当社サービスのすべてのユーザーに適用されます。当社は、事業を展開し個人情報を処理する地域における適用法令に従い、本プライバシーポリシーを遵守します。

当社が収集する個人情報は、本プライバシーポリシーの対象となります。当社のサイトおよび/またはアプリケーションには、当社が所有または管理していない他のサイトへのリンクが含まれる場合があり、それらのサイトのプライバシー慣行については当社は責任を負いかねますのでご注意ください。当社のサイトまたはアプリケーションを離れる際には十分にご注意いただき、お客様の個人情報を収集する可能性のある他のサイトのプライバシーポリシーをお読みになることをお勧めします。

データ管理者およびデータ処理者

特定の状況において、当社はお客様の個人情報を収集・処理し、お客様が当社に提供した個人識別情報(PII)の「データ管理者」として機能します。したがって、個人データの処理目的および方法の決定について責任を負います。

当社は、お客様から提供された個人識別情報(PII)について、お客様の個人情報を収集・処理し、「データ処理者」としての役割を担います。このため、当社はデータ管理者に代わって個人データの処理(自動的または手動を問わず、収集、記録、整理、構造化、保存、使用、消去などのあらゆるデータ操作)を行う責任を負います。

共同管理者

特定の状況において、当社は他の当事者と共同管理者としてお客様の個人データの処理を行う場合があります。これは、当社がお客様の個人データの処理目的および手段を共同で決定することを意味します。

共同管理者として行動する場合、当社は関係する他の当事者と共同管理者契約を締結し、データ保護法および規制への遵守に関する各当事者の責任を明記します。

共同管理者としての当社の責任には、以下が含まれます(ただしこれらに限定されません):

  • データ主体としての権利が、適用されるデータ保護法および規制に従って尊重され、履行されることを保証します。
  • 個人データの処理に関する透明性のある情報を提供します。これには、処理の目的および処理の法的根拠が含まれます。
  • 個人データのセキュリティと機密性を確保するため、適切な技術的および組織的措置を実施します。

収集する情報

個人情報

当社は、お客様に関する個人情報を収集および処理する場合があります。例えば:

  • 名前
  • 連絡先情報(メールアドレス、電話番号、住所)
  • 身分証明情報(政府発行の身分証明書、パスポート番号など)

自動的に収集される情報

また、お客様が当社ウェブサイトを訪問したり、当社サービスを利用したりする際には、IPアドレス、ブラウザの種類、利用状況などの特定の情報を自動的に収集する場合があります。

その他の情報源からの情報

当社は、既に収集したデータを補完するため、他の情報源からお客様の個人データを受け取る場合があります。これには公開データや第三者から提供されたデータが含まれる可能性があります。当社は、このデータを既に保有するデータと組み合わせることがあります。当社は、このデータを本プライバシーポリシーおよびデータ収集時に明示した目的に従って取り扱います。このデータの利用方法に重要な変更が生じた場合は、お客様に通知いたします。 第三者から提供されたデータの正確性、および当該データの利用に起因するいかなる結果についても、当社は責任を負いかねますのでご了承ください。

同意

当社のサービスをご利用いただくことで、お客様は本プライバシーポリシーに記載された利用規約に同意したものとみなされます。お客様が当社のサービスを継続してご利用になることは、本ポリシーに記載された個人データの収集、処理、共有に対する黙示の同意を構成します。 

当社は、プライバシー慣行が透明で理解しやすいものであるよう最大限の努力を払っています。当社のサービスを利用することにより、お客様は本プライバシーポリシーを読み、理解したことを認めるものとします。

本ポリシーに記載されているいずれかの条件に同意されない場合は、当社のサービスのご利用をお控えください。

個人データの特別なカテゴリー

当社では、データ処理活動の一環として、以下の特別な種類のデータ(機微なデータとも呼ばれる)を処理する場合があります:

  • 人種または民族的起源
  • 政治的意見
  • 宗教的または哲学的信念
  • 労働組合の加入者数
  • 遺伝データ
  • 生体認証データ
  • 健康関連データ
  • 性生活または性的指向に関するデータ

SCS Global Services データ管理者かつデータSCS Global Services 、お客様がこれらの特別なカテゴリーの個人データを提供される際には、当該データの処理について明示的な同意を求めます。この同意は別途請求され、データ収集時に明確に提示されます。お客様は、本プライバシーポリシーに記載された連絡先を通じて当社に連絡することにより、いつでも同意を撤回する権利を有します。

SCS Global Services 単なるデータ処理者としてSCS Global Services 、上記に記された特別な種類のデータを処理するためには、データ管理者から明示的な同意を取得することを前提としています。この同意の取得方法や維持方法に関する疑問、または同意の撤回方法に関する疑問がある場合は、該当するデータ管理者にお問い合わせください。

明示的な同意に加え、以下の法的根拠のいずれかが適用される場合、特別な種類の個人データを処理することがあります:

  • 処理は、雇用及び社会保障及び社会保護法の分野における管理者の義務の履行及び管理者とデータ主体の特定の権利の行使のために必要である。
  • データ主体が身体的または法的に同意を与えることができない場合、データ主体または他の自然人の重大な利益を保護するために処理が必要である。
  • 処理は、政治的、哲学的、宗教的または労働組合的目的を有する財団、協会その他の非営利団体が、その正当な活動の一環として適切な保護措置を講じて行う場合、かつ当該処理が当該団体の構成員または元構成員、もしくはその目的に関連して当該団体と定期的に接触する者にのみ関わり、かつデータ主体の同意なしに当該団体外に個人データが開示されないことを条件として行われる。
  • 処理は、データ主体によって明らかに公開された個人データに関連する。
  • 法的請求権の確立、行使または防御のために処理が必要である場合、または裁判所が司法権限を行使する場合。
  • 処理は、重大な公共の利益のために必要であり、かつ、追求される目的に比例し、データ保護権の本質を尊重し、データ主体の基本的権利及び利益を保護するための適切かつ具体的な措置を定める、連合または加盟国の法令に基づくものでなければならない。
  • 予防医学または産業医学の目的、従業員の労働能力評価、医学的診断、医療または社会福祉の提供もしくは治療、あるいは医療または社会福祉システムおよびサービスの管理のために、EU法または加盟国法に基づく、もしくは医療専門家との契約に基づき、かつ職業上の秘密保持義務を条件として、処理が必要である。
  • 公衆衛生の分野において、重大な越境的な健康上の脅威からの保護、医療及び医薬品・医療機器の高水準の品質と安全性の確保など、公共の利益のために処理が必要である場合。この場合、データ主体の権利と自由、特に職業上の秘密を守るための適切かつ具体的な措置を定めた、連合または加盟国の法令に基づくものとする。

犯罪の有罪判決及び犯罪行為に関する個人データ

刑事上の有罪判決及び犯罪に関する個人データは、公的機関の管理下にある場合、またはデータ主体であるあなたの権利と自由を適切に保護する連合法または加盟国法によって処理が許可されている場合に限り処理します。当該データには、刑事上の有罪判決及び犯罪(疑わしい犯罪を含む)、当該手続きの処分(無罪判決及び判決を含む)、並びに関連する保安措置に関する情報が含まれます。 このデータの処理は、犯罪の防止・発見、または犯罪者の逮捕・起訴に必要な場合に限り行います。ただし、データ管理者またはデータ処理者として、EUまたは加盟国の法律により権限が付与されていることが条件となります。

お客様の情報の利用方法

当社は、お客様が提供する情報を以下の目的で収集します:

  • サービス提供:当社は、お客様がご請求された製品またはサービスを提供するためにお客様の個人情報を利用します。これには、お客様の支払いの処理や当社オンラインサービスへのアクセス提供が含まれます。この処理の法的根拠は、通常、契約の履行です。これは、お客様に対する契約上の義務を履行するために、お客様のデータを処理する必要があるためです。
  • 連絡:お客様の連絡先情報を使用してご連絡する場合があります。これには、取引メールの送信、サービス更新情報の提供、お問い合わせやご要望への対応が含まれます。また、ニュースレターやプロモーション情報の送信など、マーケティング目的でお客様の連絡先情報を使用する場合があります。ただし、これにはお客様の同意を得ている場合、または当社に正当な利益がある場合に限ります。連絡目的での個人情報の処理の法的根拠は、正当な利益および該当する場合、お客様から提供された同意です。
  • アカウント管理:お客様の個人情報は、アカウントの設定、確認、維持を含むアカウント管理に使用されます。これにより、当社プラットフォーム上でのアカウントのセキュリティと機能性が確保されます。この処理の法的根拠は、通常、アカウントを維持するための契約の履行です。
  • カスタマーサポート:お客様の情報は、当社製品やサービスに関するご質問や問題が発生した際のカスタマーサポート提供に活用されます。これにはトラブルシューティング、苦情解決、懸念事項への対応などが含まれます。この処理は、お客様が当社サービスを効果的にご利用いただくための正当な利益に基づいて行われます。
  • サービスの改善:当社は、サービスの利用状況を把握し改善を図るため、お客様のデータを分析します。これにはユーザー体験の向上、新機能の開発、製品のパフォーマンスとセキュリティの最適化が含まれます。この処理は、サービスの品質向上と維持という正当な利益に基づくものです。
  • 法令遵守:当社は、税務申告、法的要請への対応、または法令で要求される場合の法執行機関への協力など、法的義務を遵守するためにお客様の個人情報を処理する場合があります。この処理は法的義務を履行するために必要です。
  • 契約上の義務:お客様またはビジネスパートナーである場合、当社は契約管理、請求書発行、およびビジネス関係において合意されたサポートの提供を含む契約上の義務を履行するため、個人情報を利用することがあります。この処理の法的根拠は契約の履行です。
  • 不正防止とセキュリティ:当社は、不正行為、不正アクセス、その他のセキュリティリスクから保護するためにお客様の情報を利用します。これには、アカウント活動の監視やセキュリティ対策の実施が含まれる場合があります。この処理の法的根拠は、当社のサービスのセキュリティと完全性を確保するための正当な利益です。
  • 集計および匿名化されたデータ:当社は、個人を特定しない統計的または調査報告書を作成するため、お客様のデータを集計および匿名化する場合があります。この情報は、事業分析、マーケティング、およびパートナーやクライアントとの共有に使用される可能性があります。集計および匿名化されたデータの処理の法的根拠は、正当な利益およびこのデータがもはや個人情報とはみなされないという事実です。
  • その他の目的:上記に列挙した目的に加え、当社はお客様の個人情報を、当初の収集目的と矛盾しない範囲で、その他の正当な目的に利用する場合があります。これらのその他の目的については、適用される法令で要求される正当な利益その他の法的根拠に基づいて行います。

データ共有

お客様の個人情報は、明示的に許可された場合を除き、第三者と共有することはありません。お客様の個人情報が許可された第三者と共有される場合、当該第三者が受け取った情報は当該企業の管理下に置かれるため、その企業のプライバシーポリシーの対象となることにご留意ください。

当社は、お客様の個人情報を以下のカテゴリーの受領者と共有する場合があります:

  • サービスプロバイダー:当社は製品およびサービスの提供を支援する第三者のサービスプロバイダーとお客様の個人情報を共有する場合があります。これらのサービスプロバイダーには、お客様が当社に委託した業務の一部を遂行する下請け業者、データホスティングプロバイダー、決済処理業者、配送会社、顧客関係管理ツール、第三者の金融・福利厚生プロバイダーおよびそれらの監査人などが含まれます。 当社は、サービスプロバイダーが特定の業務を遂行するために必要なデータのみを共有し、お客様のデータを安全に処理することを保証する契約または合意を締結します。サービスプロバイダーとのデータ共有の法的根拠は、通常、契約履行の必要性、または場合によっては正当な利益(ただし、お客様のデータ保護権が優先される場合を除く)となります。
  • ビジネスパートナーおよび関連会社:場合によっては、契約の履行、サービスの提供、または正当な事業上の利益の一環として必要な場合に限り、個人情報をビジネスパートナーおよび関連会社と共有することがあります。 例えば、下請け業者や契約監査人、共同ブランドイベントやサービスに関わる提携組織とデータを共有する場合があります。ビジネスパートナーや関連会社とのデータ共有は、契約履行のため、または正当な利益に基づく必要性が生じる場合があります。特に、統合サービスや共同ブランドサービスの提供にこれらの提携が不可欠な場合には該当します。
  • 法的機関:法的義務を遵守するため、または有効な情報開示要請に対応するために必要な場合、法律で認められる範囲内で、個人情報を法的機関、規制当局、または法執行機関と共有することが求められることがあります。法的機関との共有の法的根拠は、法的義務を遵守する必要性です。
  • 合併または買収:当社の事業の一部または全部の合併、買収、売却が発生した場合、取得企業または取引関係者と個人情報を共有することがあります。これは当社または取得企業が追求する正当な利益のために必要となるため、正当な利益に基づくものとします。お客様のデータが本プライバシーポリシーに従って保護され、利用されることを保証いたします。
  • 公開情報:当社は、公的記録やオンライン情報源など、公開されている個人情報を共有する場合があります。ただし、これはお客様のデータが収集・利用された目的に関連する場合に限ります。公開個人情報の共有は通常、正当な利益に基づいて行われます。これは、関連する目的のために公開データを利用することが当社の事業の正当な利益にかなうためです。
  • お客様の同意がある場合:お客様が明示的に同意した場合、当社はお客様の個人情報を第三者と共有することがあります。特定の目的でデータを共有する前には、常に同意を求めます。特定の第三者との個人情報共有について明示的な同意をいただいた場合、共有の法的根拠はお客様の同意となります。
  • その他の正当な事業上の利益:特定の状況において、当社は正当な事業上の利益のために個人情報を他の当事者と共有する場合があります。この個人情報の共有は正当な利益に基づく場合があります。当社は常に、適用されるデータ保護法に従い、お客様の権利を尊重した上で、このような共有が行われることを保証します。

データ転送

グローバル企業として、当社はお客様の個人データを欧州連合(EU)または欧州経済領域(EEA)以外の国へ移転する場合があります。このような移転は、本プライバシーポリシーに記載された目的(お客様が要求された製品やサービスの提供、お客様との連絡、当社の事業運営の効果的な遂行など)のために必要となる場合があります。

EU/EEA域外へお客様の個人データを移転する場合、適用されるデータ保護法および規制に基づき、お客様の個人データを保護するための適切な保護措置を講じます。これらの保護措置には以下が含まれます(ただしこれらに限定されません)。

  • 標準契約条項:当社は、欧州委員会またはその他の関連するデータ保護当局によって承認された標準契約条項を使用し、個人データの移転中の保護を確保する場合があります。
  • 拘束的企業規則(BCR):該当する場合、当社グループ内での越境個人データ移転の保護を確保するため、当社が採用した拘束的企業規則に依拠することがあります。
  • データ保護契約:当社は、EU/EEA域外の個人データ受領者と契約を締結し、EU/EEAで要求される基準と同等の水準で個人データを保護する義務を課す場合があります。
  • 認証メカニズム:当社はお客様の個人データの第三者受領者が適切な保護水準を提供することを確保するため、該当する場合、EU-米国プライバシーシールド枠組みなどの認証メカニズムに依拠することがあります。

当社のサービスを利用するか、または当社に個人データを提供することにより、お客様は本プライバシーポリシーに記載されている個人データの移転に同意したものとみなされます。このような移転に同意されない場合は、当社のサービスの利用または当社への個人データの提供をお控えください。

EU/EEA域外への個人データの移転、または当社が実施している保護措置についてご質問や懸念事項がございましたら、本プライバシーポリシー末尾に記載の連絡先までお問い合わせください。

データ主体の権利

データ主体として、当社は以下の権利を提供します:

アクセス権

お客様は、当社が処理するご自身の個人データへのアクセスを請求する権利を有します。これは、当社がお客様について保持している個人データの内容およびその利用方法に関する情報の提供を当社に求めることができることを意味します。

訂正権

個人データが不正確または不完全な場合、その修正または更新を請求できます。当社は必要な変更を行い、当該データを開示した第三者にも通知します。

消去権(忘れられる権利)

特定の状況下において、ご自身の個人データの削除を請求することができます。この権利は絶対的なものではなく、データが不要になった場合、同意を撤回した場合、またはデータ処理が違法である場合にのみ行使できます。

処理の制限を受ける権利

特定の状況下において、個人データの処理の制限を請求する権利を有します。これは、当社がデータの利用方法を制限するが、完全に削除はしないことを意味します。この権利は、データの正確性に異議がある場合、処理が違法である場合、または法的請求のためにデータが必要な場合に行使される可能性があります。

データポータビリティ権

構造化され、一般的に利用され、機械で読み取り可能な形式で、ご自身の個人データの写しを請求することができます。また、技術的に可能な場合には、他のデータ管理者に直接転送するよう当社に依頼することもできます。この権利は、処理が同意または契約の履行に基づく場合に適用されます。

異議申立権

お客様は、正当な利益に基づく処理やダイレクトマーケティング目的を含む、個人データの処理に対して異議を申し立てる権利を有します。お客様の利益、権利、自由を上回る説得力のある正当な理由を当社が証明できない限り、当社は当該目的でのデータ処理を停止します。

自動化された意思決定とプロファイリング

あなたは、プロファイリングを含む自動化された処理のみに基づいて行われる決定(法的効果または重大な影響を及ぼすもの)の対象となることを拒否する権利を有します。意思決定プロセスにおける人間の介入を要求することができます。当社は、そのような決定が行われる際に通知し、意見を表明する機会を提供するとともに、人間の介入が利用可能であることを保証します。

同意の撤回

お客様の同意に基づいて個人データを処理する場合、お客様はいつでもその同意を撤回する権利を有します。この撤回は、撤回前の同意に基づく処理の合法性に影響を与えません。

データ主体から提出されたすべての要求は、処理前に有効性が評価されます。これにはデータ主体の身元確認も含まれます。当社が単なるデータ処理者として活動している場合、上記のアクセス権に関連する要求への対応はデータ管理者に依存します。したがって、当社が受け取ったすべての要求はデータ管理者に転送されます。アクセス要求の状況に関する質問がある場合は、該当するデータ管理者に直接お問い合わせください。

データセキュリティ

当社は、お客様の個人情報の安全性を、紛失、誤用、不正アクセス、開示、改ざん、または破壊から保護するため、合理的かつ適切な技術的・電子的な安全対策を実装し維持します。

当社ではお客様のデータを保護するためこれらのセキュリティ対策を講じておりますが、いかなるオンラインプラットフォームも絶対的な安全を保証できないことをご理解いただくことが重要です。したがって、強固で固有のパスワードの使用やログイン情報の共有に注意を払うなど、必要かつベストプラクティスに沿ったセキュリティ対策を講じることをお勧めします。

データ侵害またはセキュリティインシデントが発生した場合、当社はインシデント対応解決手順に基づき、直ちにインシデントの隔離および解決措置を講じ、関係当局に通知するとともに、適用されるデータ保護法に準拠して影響を受けたデータ主体に通知します。

データの保持と廃棄

当社は、収集した個人データを、収集目的(法的または契約上の要件を満たす目的を含む)を達成するために必要な期間のみ保持します。

個人データの適切な保存期間を決定するため、当社は以下の要素を考慮します:- 個人データの量、性質、および機密性- 個人データの不正使用または開示による潜在的な危害リスク- 個人データを処理する目的- 他の手段でそれらの目的を達成できるかどうか- 適用される法的要件

適用される保存期間の満了後、当社は適用される法令に基づき、お客様の個人データを安全に削除または匿名化いたします。

クッキーおよび追跡技術

当ウェブサイトでは「クッキー」(または類似の追跡技術)を使用する場合があります。クッキーとは、お客様の設定を保存するため、当社のウェブサーバーがお客様のハードディスクに保存するテキストファイルです。当ウェブサイトにアクセスすると、必須ではないクッキーの使用に関する同意を求めるクッキーバナーまたはポップアップが表示されます。お客様は、このようなクッキーの使用を承諾または拒否する権利を有します。お客様の同意は、お使いのデバイスまたはブラウザの設定を通じて、いつでも管理・変更が可能です。

クッキー自体は、お客様が明示的に選択し、当社への情報提供に同意しない限り、個人を特定できる情報(PII)を提供しません。ただし、お客様がPIIの提供を選択し同意した場合、この情報はクッキーに保存されたデータと関連付けられる可能性があります。デバイスまたはブラウザを通じてクッキーの収集を無効にする選択をした場合、クッキーの支援なしでは当社サービスの特定の機能が正常に動作しない場合があります。

当社のウェブサイトには、第三者のクッキーおよび追跡技術が組み込まれている場合があります。これらの技術は、各第三者のプライバシーポリシーおよび慣行に従います。第三者がお客様の個人データをどのように収集・利用するかについては、当該第三者のプライバシーポリシーをご確認されることをお勧めします。

子供たち

当社は、未成年者から故意に情報を収集することはありません。16歳未満の個人データがデータ処理活動に必要な場合、適切な親権者または保護者の許可を取得します。当該許可が得られない場合、当該データ主体のデータ処理活動は終了します。16歳未満の未成年者が当社に個人を特定できる情報(PII)を提供したことが判明した場合、当社は速やかに当該情報を削除するよう努めます。 当社のウェブサイトまたはサービス提供内容について懸念がある場合、お子様が当社サービスにアクセスしたかどうかを確認したい場合、またはお子様の個人データを当社サーバーから削除したい場合は、下記までご連絡ください。 [email protected]までご連絡ください。

欧州のデータ保護権利

お客様の個人データの処理が欧州連合(EU)のデータ保護法の対象となる場合、お客様はそのデータに関して一定の権利を有します。これらの権利の一覧については、上記の「6. データ主体の権利」の項をご参照ください。

さらに、お客様の個人データの処理は、EUデータ保護法で定義される特定の法的根拠に基づいています。これらの法的根拠の一覧については、上記の「5. データ共有」の項をご参照ください。

個人情報の保管場所

当社のサービスはアメリカ合衆国でホストされており、サービスを通じて収集されたすべての個人情報はアメリカ合衆国に保存されます。当サイトへのアクセスまたは当社サービスの利用にあたっては、個人データがアメリカ合衆国へ転送されることにご留意ください。

本プライバシーポリシーの更新

当社は、本プライバシーポリシーを定期的に見直し、当社の慣行の変更、法的理由、または新たな規制要件を満たすために更新を行う場合があります。本プライバシーポリシーの変更に関する通知後も引き続き当社のサービスをご利用になる場合、お客様はそのような変更を受け入れたものとみなされます。本ポリシーが最後に更新された時期の詳細については、上記の「発効日」をご参照ください。

お問い合わせ

個人データまたは本プライバシーポリシーに関するご質問、懸念事項、ご要望がございましたら、下記までご連絡ください。 [email protected]。データ主体としての権利(「データ主体の権利」の項に記載された権利を含む)に関する具体的なご要望については、当社のデータ保護責任者(DPO)に直接お問い合わせください。 [email protected]まで直接ご連絡ください。