本プライバシー通知は、2024 年1月29日に最新の見直しが行われました。
米国McKinsey & Companyならびにその子会社および関連会社(以下総称して、「マッキンゼー」または「当社」といいます)は、あなたのプライバシーがあなたにとって重要であることを理解しています。当社は、あなたのプライバシーを尊重し、あなたの個人情報、および個人であるあなたを特定できる情報(以下、総称して「個人情報」といいます)を保護することをお約束します。本プライバシー通知は、マッキンゼーのウェブサイト、アプリケーション、およびデジタル資産(以下総称して「本サイト」といいます)を通じて、また、サービス提供、イベント、アンケート、およびコミュニケーションなどの社外向けの事業活動を通じて、当社があなたと関わり、マッキンゼーによる使用もしくはマッキンゼーのための使用の目的であなたからデータを収集する場合(すなわち、マッキンゼーが適用されるプライバシー法上、データ管理者またはこれに類する者として行動する場合)に、マッキンゼーがあなたの個人情報をどのように取り扱い、保護するかについてご説明するものです(以下、「本プライバシー通知」といいます)。
あなたとマッキンゼーとの関係の性質によっては、以下に記載する追加の、または異なるプライバシー通知が適用される場合があります。
- マッキンゼーの求人に応募されている場合は、当社の採用に関するプライバシー通知。
- マッキンゼーのOB・OGを対象とするアルムナイ向けプライバシー通知。
- あなたが雇用主に代わってマッキンゼーのソリューションを利用している場合は、当社のソリューションに関するプライバシー通知。
あなたがマッキンゼーのクライアントまたはマッキンゼーのサービスプロバイダの従業員である場合、当社はあなたの雇用主からあなたの個人情報を受領することがあります。当社によるあなたの個人情報の使用は、当社とあなたの雇用主との契約によって規定されます。
カリフォルニア州にお住まいの場合は、以下の特定のプライバシー情報をご覧ください。
当社への個人情報の提供は任意ですが、提供しない場合、マッキンゼーは各種サービスを適切に提供できなかったり、マッキンゼーのソリューションやウェブサイトサービス、ニュースレターで優れたユーザ体験を適切に提供できなかったりする可能性があります。
本サイトの利用に適用されるその他の条件および方針の詳細については、当社の利用規約をご覧ください。
Contents
5. 個人情報にアクセスする主体/ データの受領者および国際データ移転
9.3. マッキンゼーのニュースレターやアラートの配信を停止する方法
1. データ管理者
マッキンゼーが本プライバシー通知に従ってあなたの個人情報を収集し処理する場合、当社は、データ管理者または共同管理者(類似の用語が適用法の下で使用される場合があります)として、適用されるデータプライバシー法の下で権限を与えられたとおりにこれを行います。これは、当社があなたの個人情報の収集、使用、保護、開示および廃棄の方法を決定し、その責任を負うことを意味します。
あなたの所在する法域やマッキンゼーと関わった法域によっては、マッキンゼーの現地事業体があなたの主なデータ管理者となる場合があります。
2. 個人情報の収集方法
マッキンゼーは、その事業活動の過程において、あなたから直接、または第三者から個人情報を収集することがあります。
- マッキンゼーは、その日常的な事業活動の過程において、あなたが以下を行う場合に、あなたに関する個人情報を収集します。
- クッキーに関する通知に記載されているとおり、本サイトとやり取りする場合(クッキー設定を管理するなど)
- McKinsey Insightsおよびその他のマッキンゼーのモバイルアプリを利用する場合
- 本サイトでユーザプロフィールを作成するか、ユーザプロフィールにログインする場合
- マッキンゼーのニュースレターやアラートの配信に登録したり、それらのニュースレターやアラートを利用したりする場合
- マッキンゼーの会合やイベントに登録し、参加する場合
- 掲示板、ディスカッションフォーラム、マッキンゼーのソーシャルメディアサイトなどの公開コンテンツ投稿エリアに参加する場合
- マッキンゼーが実施するアンケート、パネルディスカッション、個別ディスカッションに参加する場合
- 質問をしたり、情報を依頼したり、その他マッキンゼーからの対応を求めたりするために、マッキンゼーまたはその従業員と本サイト上や電子メール、電話でやり取りをする場合
- また、マッキンゼーは、その事業活動の過程において、サービスプロバイダやデータベンダーを含む第三者からあなたの個人情報を受領することがあります。当社が第三者から個人情報を収集する場合、そのデータは主に、企業のウェブサイト、一般向けソーシャルメディアプラットフォーム、その他広く利用されている公開情報源から収集された、一般に入手可能な個人情報で構成されます。当社はまた、特定のサービスプロバイダから非識別化されたデータセットを取得し、非識別化された形で保持します。その都度、マッキンゼーは、当該第三者が適切な情報源から適法にデータを収集し、かつ、以下の第3項に従ってマッキンゼーが意図する用途のために当該データをマッキンゼーと共有する権限を有することを確保するよう最善を尽くします。
機微な個人情報 - また、マッキンゼーが実施するアンケートやパネルディスカッションにご回答いただき、人口統計学的データやその他の個人情報をご提供いただく場合や、会合やイベントであなたの特定のご要望にお応えするために情報をご提供いただく場合などには、あなたから機微な個人情報を直接収集することがあります。当社は、他の法的根拠(例:公衆衛生上の要件)が存在しない限り、あなたの同意がある場合にのみ機微な個人情報を使用します。調査、データ分析、統計目的のために機微な個人情報を収集し使用する場合は、非識別化されたデータセットに基づくレポートや出版物を作成するために使用します。
当社は、個人情報と機微な個人情報の収集および使用がすべて本プライバシー通知、ならびに以下の第3項に記載されている目的およびデータアクセスと合致する限りにおいて、あなたから直接受領した個人情報と第三者から受領した個人情報を組み合わせることがあります。
3. 個人情報の使用目的と方法
マッキンゼーは、あなたの個人情報を様々な目的のために使用しており、それらの目的を達成するために複数の情報源からのデータを組み合わせることがあります。以下の表は、当社があなたの個人情報を処理する目的、各目的のために当社が使用する個人情報のカテゴリー、および各データ処理活動の元となる法的根拠を、個人情報へのアクセス権者と共にまとめたものです。
取引関係の管理
目的 マッキンゼーのクライアントの従業員として、あなたは、提案書や請求書など、マッキンゼーのサービスやソリューションに関する情報を受け取ります。
個人情報のカテゴリー 氏名、代名詞、電子メール、所在地、職種、役職、雇用主などの職業または雇用に関する情報
使用の法的根拠 サービス提供のための正当な利益
データアクセス マッキンゼーの子会社および関連会社、ならびに本プライバシー通知の第5項で開示される第三者サービスプロバイダ。
McKinsey.comアカウント
目的 Mckinsey.comにアカウントを作成すると、あなたは、ニュースレター、アラート、記事の無制限ダウンロード、アプリケーション内のカスタマイズされたコンテンツへのアクセスが可能になります。
個人情報のカテゴリー ユーザID、パスワード、氏名、代名詞
使用の法的根拠 ユーザプロフィール作成時のあなたの同意
データアクセス マッキンゼーの子会社および関連会社、ならびに本プライバシー通知の第5項で開示される第三者サービスプロバイダ。
ニュースレターとアラート
目的 マッキンゼーのニュースレターやアラートに登録すると、あなたは、ビジネス、経営、または業界に特化した情報を受け取ります。
個人情報のカテゴリー ユーザID、代名詞、氏名、電子メールアドレス、電話番号
使用の法的根拠 当社サービス提供のための正当な利益
データアクセス マッキンゼーの子会社および関連会社、ならびに本プライバシー通知の第5項で開示される第三者サービスプロバイダ。
会合とイベント
目的 ウェブキャストを含む会合やイベントへの登録および参加依頼の処理。
個人情報のカテゴリー 氏名、代名詞、電子メール、所在地、職種、役職、雇用主などの職業または雇用に関する情報、食事に関する情報、障がいを含む特別な要件に対応するための健康関連情報、または当社が写真や動画を撮影する場合の音声および動画素材への許可
使用の法的根拠 当社の会合やイベントへのアクセスを提供するための正当な利益、また、音声や動画、ウェブキャスト、その他のメディアイベントへの参加に関して、会合やイベントに登録する際に法的に義務付けられている場合には、あなたの同意に基づく
データアクセス マッキンゼーの子会社および関連会社、ならびに本プライバシー通知の第5項で開示される第三者サービスプロバイダ。
公開ユーザ投稿とアンケート
目的 掲示板やディスカッションフォーラムを含む公開ユーザ投稿エリアへの参加、および調査やその他ビジネス関連目的のアンケートへの参加。各アンケートについて、どの個人情報が収集され、どのように処理活動が行われるかについて、当社はあなたに具体的な情報を提供します。
個人情報のカテゴリー コメント、お知らせ、投稿、アンケートへの回答であなたご自身について提供された個人的な嗜好や情報
使用の法的根拠 このようなフォーラムへの投稿やアンケートへの参加時に提供されたあなたの同意
データアクセス マッキンゼーの子会社および関連会社、ならびに本プライバシー通知の第5項で開示される第三者サービスプロバイダ。
ベンチマーキングと分析
目的 業界全体の採用慣行の分析、金融取引に関連する詐欺パターンの検出、小売環境における消費者トラフィックの分析など、ベンチマークおよびデータ分析活動の実施。
個人情報のカテゴリー あなたに関連する特定のビジネス情報、位置情報、行動データなど
使用の法的根拠 当社の事業の一環として調査および分析活動を行うことにおける当社の正当な利益、および、必要な場合、マッキンゼーまたは当社に情報を提供する第三者に対するあなたの同意
データアクセス マッキンゼーの子会社および関連会社、ならびに本プライバシー通知の第5項で開示される第三者サービスプロバイダ。
マッキンゼーのサービスの維持および提供
目的 ベンチマーキング製品など、当社のサービスまたは製品のクライアントへの提供。
個人情報のカテゴリー あなたとの連絡や、ウェブサイトやアプリの使用に関する設定などのためのアクセスデータ、電子メール、あなたの氏名
使用の法的根拠 マッキンゼーの宣伝および保護、当社サービスの提供、取引関係の構築および維持における正当な利益
データアクセス マッキンゼーの子会社および関連会社、ならびに本プライバシー通知の第5項で開示される第三者サービスプロバイダ。
法令遵守と法的措置
目的 適用されるすべての規制の遵守、裁判所における法的措置および法的防御の行使、不正の防止、およびマッキンゼーの契約、本プライバシー通知、クッキーに関する通知、利用規約の執行、ならびに企業報告義務の遵守。
個人情報のカテゴリー データは特定の法的要件によって異なります。
使用の法的根拠 適用されるすべての法令の遵守
データアクセス マッキンゼーの子会社および関連会社、ならびに本プライバシー通知の第5項で開示される第三者サービスプロバイダ。
アプリケーションのセキュリティとデータ分析
目的 ユーザ活動を分析し、エラーを修正し、利用状況を監視し、当社のウェブサイト、サービス、およびモバイルアプリのセキュリティとパフォーマンスを向上することを目的とした、当社のアプリケーション、ウェブサイト、およびサービスの利用からのデータ収集。例えば、マッキンゼーは、当社の一部のモバイルアプリの利用状況や閲覧パターンを集計したレポートを受け取ります。さらに当社は、モバイルアプリ内で発生したエラーに関するレポートも受け取ります。
個人情報のカテゴリー 使用デバイスの種類、アクセスされた記事、および当社アプリ内で発生したその他のイベントに関する情報を含む、閲覧パターンおよびモバイルアプリの利用状況に関する集計データ
使用の法的根拠 機能性を向上させ、ユーザデータおよび当社事業のセキュリティを確保するための正当な利益
データアクセス マッキンゼーは、以下の第5項で開示するとおり、第三者のサービスプロバイダを利用することがあります。
McKinsey Insightsアプリ
目的 McKinsey Insightsアプリを通じた、あなたが関心を持つであろうと当社が考えるマッキンゼーのコンテンツを紹介するカスタマイズされたおすすめリスト(「Insights for you」と呼ばれます)の提供。
個人情報のカテゴリー おすすめは、あなたがInsightsアプリで閲覧した内容のみを考慮したものです。このアプリは一意のユーザ識別子を生成し、これによりアプリを利用したあなたの体験をカスタマイズして、アプリ内であなたが閲覧した記事を追跡します。
使用の法的根拠 当社サービスの提供および事業運営のための正当な利益
データアクセス 当社は、Insightsアプリを通じたあなたの閲覧履歴や傾向を他のユーザや外部の第三者(すなわち、マッキンゼーの関連会社もしくは第三者サービスプロバイダに該当しない人物または事業体)と共有しません。
データの集計、匿名化、非識別化
目的 適用法に従い、あなたのデータが個人情報とみなされなくなるような、あなたの個人情報の集計、非識別化、または匿名化。当社は、調査または統計分析を含む当社サービスの提供のために当該データを使用することがあり、また、当社のクライアントまたはその他の事業当事者と当該データを共有することがあります。
個人情報のカテゴリー 個人情報。この表の他の目的で特定されているものも含みます。
使用の法的根拠 当社サービスの提供およびあなたのプライバシー保護のための正当な利益
データアクセス 以下の第4項を参照してください。マッキンゼーは、非識別化された個人情報を非識別化された形で保持します。当社はまた、データセットに含まれる個人を識別または再識別するような方法で非識別化されたデータを使用したり、他者に使用を許可したりすることはしません。
マーケティングコミュニケーション
目的 ニュースレター、イベント、その他類似の活動に登録する際のあなたの設定やオプトインに基づき、当社はあなたのご関心に関連するマッキンゼーに関するニュースフィードや最新情報をお送りすることがあります。あなたは、いつでもこれらの連絡を拒否することができます。
個人情報のカテゴリー 氏名、電子メールアドレス、役職、会社名
使用の法的根拠 ニュースレター、イベント、および類似の活動への登録時のあなたの同意
データアクセス マッキンゼーの子会社および関連会社、ならびに本プライバシー通知の第5項で開示される第三者サービスプロバイダ。
法的根拠が当社の正当な利益である場合、マッキンゼーは、データ処理活動の適切性、比例性、正当性を評価した上でのみあなたの個人情報を処理します。
処理の法的根拠が同意に依拠しており、あなたが同意を撤回した場合、当社はあなたに各種サービスや優れたユーザ体験を適切に提供できない可能性があります。
マッキンゼーは、あなたに法的影響を及ぼす、またはあなたの権利や自由に重大な影響を及ぼす意思決定を行うために、自動化された意思決定を用いることはしません。すべての自動化された処理活動は、適切な人間の監督とレビューの下で行われます。
マッキンゼーによるクッキーおよびその他の追跡技術の使用について マッキンゼーは、本サイトおよびサービスを管理し、あなたの利用状況に関する分析情報を収集するために、ファーストパーティおよびサードパーティのクッキーやウェブビーコンを含むその他の追跡技術を使用することがあります。マッキンゼーは、あなたに送信するナレッジ、リサーチ、またはイベントに関する連絡の中のリンクをあなたが開いたりクリックしたりしたか否かについての情報を収集する場合があります。クッキーおよびその他の追跡技術の使用に関して、あなたは選択を行うことができます。詳細と選択の管理については、クッキーに関する通知をご覧ください。
また、当社は、セキュリティ上の脅威を軽減し、ボットや自動化されたデバイスによるアクセスのリスクを低減するツールやアプリケーションを使用していますが、セキュリティ以外の目的でこれらのツールやアプリケーションを使用することはありません。
4. 個人情報を収集し処理する際に、当社が行わないこと
当社は、個人を識別または再識別する目的で、非識別化されたデータを取得、使用、または他者に使用させることはありません。当社が非識別化されたデータを受領する場合、または当社が収集した個人情報を非識別化されたデータに変換する場合、当社は以下を約束します。
- マッキンゼーは、非識別化されたデータを非識別化された形で保持します。
- マッキンゼーは、個人情報が非識別化されたデータに変換されたことを確認するために必要な範囲を除き、非識別化されたデータセットの中から特定の個人を識別または再識別することを試みたり、その他の方法で非識別化されたデータを使用して特定の個人と個人の特性との関連付けを試みたりせず、また、マッキンゼーのために行動するいかなる事業体または個人に対しても、そのようなことを許可したりしません。
- マッキンゼー以外の受領者(例えば、サービスプロバイダやクライアント)に対して、非識別化されたデータセットへのアクセスを提供したり、非識別化されたデータセットを開示したりする場合、マッキンゼーは、当該受領者に対して、非識別化データを非識別化された形で保持すること、非識別化されたデータセットの中の特定の個人を識別または再識別することを試みたり、また、試みることを他者に許可したりしないこと、その他の方法で非識別化されたデータを使用して特定の個人と個人の特性との関連付けを試みたりしないことへの同意を義務付けます。
カリフォルニア居住者:当社は、あなたの個人情報について、カリフォルニア州民法第1798.140条で定義される意味における共有または販売を行いません。
5. 個人情報にアクセスする主体/ データの受領者および国際データ移転
マッキンゼーの事業活動の過程で収集された個人情報は、その個人情報が収集された特定の事業目的を達成するため、あなたとのやり取りをサポートするために必要な場合、および、その他適用法を遵守するために必要な場合には、マッキンゼーの事業体、サービスプロバイダ、および第三者に移転され、利用可能となることがあります。あなたの個人情報を収集するマッキンゼーの事業体は、上記の第3項に記載する事業目的のために、以下のカテゴリーのデータ受領者に対してあなたのデータへのアクセスを提供し、あなたのデータを移転することがあります。
- マッキンゼーの子会社、関連会社、およびグローバル組織全体の従業員
- マッキンゼーのサービスプロバイダや従業員
- マッキンゼーの法律および専門アドバイザー
- 以下の場合における第三者
- 法律または法的手続により義務付けられる場合
- 適法な要請に基づく法執行機関またはその他の政府機関に対する開示
- 身体的危害もしくは金銭的損失を防止するため、または違法行為の疑いもしくは事実に関する調査に関連して、開示が必要または適切であると当社が判断する場合
- 個人の重要な利益を保護するために開示が必要な場合
- 当社の利用規約を執行するため
- 当社の財産、サービスおよび法的権利を保護するため
- 当社および当社の子会社、関連会社、および/または取引先への不正を防止するため
- 機密情報や個人情報の漏洩、マッキンゼーの方針違反など、セキュリティ事故の事実または疑いに関するマッキンゼーによる調査を支援するため
- 監査、コンプライアンス、およびコーポレートガバナンス機能に資するため
- あらゆる適用法を遵守するため
- 組織再編、合併、売却、合弁事業、譲渡、その他当社事業の全部または一部の移転または処分の場合における承継人または別の事業体
国際的に移転される個人情報を保護するため、マッキンゼーは、適用されるすべてのデータ移転に関する法律を遵守しています。これには、マッキンゼーの関連会社、子会社、サービスプロバイダ、および第三者との契約に、必要なデータ移転条項を盛り込むことが含まれます。
6. セキュリティ
マッキンゼーは、適用法、当社のプライバシーおよびデータセキュリティに関する方針、ならびに本プライバシー通知に従い、あなたの個人情報をグローバルに保護および管理しています。当社は、個人情報およびその処理に関連するリスクを考慮し、あなたの個人情報を偶発的または違法な滅失、誤用、改ざん、または破壊から保護するために、一般に認められた技術上および運用上のセキュリティ基準を使用しており、当社の子会社および関連会社、当社のサービスプロバイダ、ならびに第三者に対しても同水準の保護および管理を義務付けています。マッキンゼーおよび当社のサービスプロバイダの権限を与えられた従業員のみが、個人情報へのアクセスを認められます。当該従業員およびサービスプロバイダは、この情報を秘密に扱うよう義務付けられます。しかしながら、こうした予防措置を講じてはいるものの、マッキンゼーは、権限を持たない人物があなたの個人情報にアクセスしない、ということを保証することはできません。
7. 個人情報の保存期間
マッキンゼーは、当社の法的義務または契約上の義務を果たすためにその個人情報が収集された業務目的を達成するのに必要な期間のみ、およびマッキンゼーのデータ保持方針に従って、あなたの個人情報を保存します。当社は、上記の利用目的が該当しなくなった後、当該破棄に関する一般的な市場慣行に従って、あなたの個人情報を安全かつ速やかに削除します。
個人情報の削除を要請された場合には、マッキンゼーは、適用法に従い、当該個人情報の全件を削除するよう合理的な努力をいたします。ただし、当社は、上記の目的のために当該データの写しを保存する権利を有します。特に処理があなたの同意に基づく場合の、アクセス、訂正、削除の要請については、本プライバシー通知の第9項をご参照ください。
8. 子供からのデータ収集
マッキンゼーは、本サイトおよびビジネスコンテンツを意図的に利用して、16歳未満の個人から個人情報を収集したり、その個人情報を保持したりすることはありません。当社のサイト以外での事業活動のいずれかが16歳未満の個人からの、または16歳未満の個人に関する個人情報の収集または保持を伴う可能性がある限りにおいて、当社は、親、保護者、または個人からの必要な法的同意を得た上で、適用法に従ってのみこれを行います。
9. データ保護の権利と行使方法
9.1 データ保護の権利
例外を含めて、適用法に従い、あなたは、当社が収集するあなたの個人情報に関して以下の権利を有します。
- 当社があなたの個人情報をどのように使用するか、誰がアクセスできるか、第三者があなたの個人情報にアクセスできる条件を含む、当社が保有するあなたの個人情報に関する情報を要請する権利
- 当社が保持するあなたの個人情報の写しを要請する権利
- 構造化され、一般的に使用され、機械で読み取り可能なフォーマットで個人情報の写しを提供し、その個人情報を別の管理者に送信することを許可する、あなたのデータのポータビリティを要請する権利
- あなたの個人情報が正確でない場合、または当社が個人情報を使用する目的に対して完全、適時、正確でない場合、個人情報を訂正その他修正するよう当社に要請する権利
- あなたの個人情報の削除を要請する権利
- あなたの個人情報の処理を中止する、または処理を制限もしくは限定するよう当社に要請する権利
- 当社の処理の根拠があなたの同意である場合、個人情報の処理に対する同意を撤回する権利
- あなたの個人情報に関する個人の権利を行使することにより差別されない権利
- マッキンゼーのグローバル保護責任者、および該当する場合には、あなたの法域を担当するマッキンゼーのデータ保護責任者に対し、あなたの個人情報保護の権利の行使要請に対する当社の対応についてのレビューを要請する権利
- あなたの法域に応じて、データ保護当局に苦情を申し立てるか、または法的手続を開始することにより、あなたの個人情報保護の権利の行使要請に対する当社の対応について、追加の法的救済を求める権利
9.2. データ保護の権利の行使方法
あなたの法域を担当するデータ保護責任者(Privacy@mckinsey.com)までご連絡ください。
あなたの個人情報に関するデータ保護の権利を行使したい場合は、以下の方法で行うことができます。
- データ主体要請フォームに記入する
- 電子メール(DataSubjectRights@mckinsey.com)で要請を送信する
- 米国にお住まいの場合は、+1 (844) 582-3015 までお電話ください。
データ保護の権利行使に関する要請を受領した場合、当社は適用法が求める期間内に受領を確認し、プロセスの次のステップおよびその時期に関する情報をあなたに提供します。あなたのプライバシーとセキュリティを保護するため、当社は、適用法に従い、特定のデータ保護の権利に基づいて行動する前に、あなたの身元を確認するための合理的な措置を講じる場合があります。あなたがデータ保護の権利を行使するために委任された代理人を使用しており、その代理人が最初の要請と共に委任状を提出しない場合、当社は、代理人があなたを代理して行動する権利を有することの証明を別途求めることがあります。これには、有効な委任書面、または要請を確認するためのあなたへの連絡が含まれます。
適用法には、データ保護の権利の主張に対する例外が含まれています。これによって、当社はあなたの個人情報へのアクセスを提供したり、その他あなたの要請に完全に応じたりすることができない場合があることにご注意ください。例外が適用されると思われる場合、当社は可能な範囲であなたの要請にお応えした上で、要請に全部または一部お応えできない根拠について説明を行います。
9.3. マッキンゼーのニュースレターやアラートの配信を停止する方法
マッキンゼーからのニュースレターやアラートを受信している場合、またはマッキンゼーからのアンケートやイベントへの招待を受信している場合で、今後マッキンゼーからの電子メールによる連絡を希望されない場合は、以下の方法で配信を停止することができます。
- 当社から受け取った電子メールに記載されているリンクをクリックする
- McKinsey.comにアカウントをお持ちの場合は、アカウントで連絡設定を編集する
- 電子メール(Global_Unsubscribes@mckinsey.com)で当社に連絡する