本プライバシー通知は、2024 年 1 月に最新の見直しが行われました。
本プライバシー通知は、米国のMcKinsey & Company, Inc.ならびにその子会社および関連会社(以下、総称して「マッキンゼー」または「当社」)が、ベンチマーキング、研究開発および関連活動を実施するため、また適用されるデータプライバシー法に基づき許容されるとおり、当社専有のデータおよびアナリティクスを駆使したツール、調査およびソリューション(https://www.mckinsey.com/solutionsに記載されているものを含みます)(「ソリューション」)にアクセスし、これを利用する際に、当社があなたから取得する個人データを処理する方法について説明するものです。
マッキンゼーがあなたの所属する組織(「所属組織」)に提供しているサービスに関連して、あなたがソリューションにアクセスしている場合、マッキンゼーは、プロフェッショナルサービスの提供に関するライセンス契約またはコンサルタント契約(「ソリューション契約」)を締結しており、これらの契約条件および所属組織のプライバシー慣行により、所属組織に代わり処理される個人データを管理しています。本プライバシー通知は、あなたが所属組織から受領することのある通知を補足するものであり、本プライバシー通知に記載されたマッキンゼー独自の目的であなたの個人データを利用する場合に限り適用されます。当社は、本ソリューション・プライバシー通知を随時更新することがあり、本ソリューション・プライバシー通知の最新版をマッキンゼーのウェブサイト上で公開します。
カリフォルニア州居住者の方は、当社が、あなたの個人データについて、カリフォルニア州民法第1798.140条で定義される意味における共有も販売も行わないことにご留意ください。
1. 当社が処理者として行動する場合に、あなたの個人データを収集する方法
当社は、所属組織(当社のクライアント)に対し、または所属組織に代わりサービスを提供する目的で、所属組織、所属組織が特定する第三者もしくは直接あなたから、または所属組織もしくは当社が提供する調査、アンケート、その他の情報収集ツールなどを介して、あなたの個人データを収集し、処理することがあります。この場合、マッキンゼーは、所属組織に代わってデータ処理者として行動することになります。当該個人データには、氏名、業務上の電子メールアドレス、従業員ID、職務、部署または指揮命令系統などの業務上の連絡先情報(「業務上の連絡先情報」)、職歴や学歴などの人口統計学的およびその他の職業上の情報、報酬や福利厚生などの財務関連情報、業績評価、評価スコア、コース修了率や業績評価基準、コース評価、アンケートやディスカッションの回答などの進捗および習熟度データ、IPアドレス情報、ログイン情報、アカウント情報、使用指標、ブラウザの遠隔測定(種類、バージョンなど)、タイムスタンプなどのシステムやデバイスに関する技術情報、その他上記に類似する個人データが含まれますが、これらに限定されません。マッキンゼーは、所属組織による当該情報の利用(例えば、所属組織の他の構成員または第三者(学習セッションの他の参加者など)に対して、あなたの個人データの一部を公開すること)については、一切の責任または義務を負わないものとし、当該利用については、あなたに適用される所属組織の方針(プライバシーポリシーなど)が適用されます。
2. 当社がデータ管理者として行動する場合に、収集する個人データのカテゴリー、その収集する方法および目的、ならびにあなたの個人データにアクセスすることができる人
あなたがソリューションを利用する際、およびマッキンゼーの調査やアンケートに参加する際に、マッキンゼーは、あなたの個人データを処理する範囲で、管理者として行動することがあります。当該個人データには、ソリューションを利用し、ソリューションにアクセスするためのユーザアカウントの設定を可能にするログイン情報や業務上の連絡先情報のほか、技術サポートや保守サポートを提供するためにセキュリティ上の目的で収集する個人データ(例えば、デバイス情報、IPアドレス、ログデータなど)、ならびにあなたの利用状況データなど、ソリューションの利用中のマッキンゼーのサービスや本ソリューションを改善するために収集する個人データが含まれます。
データ管理者として、当社は、この個人データを、当社の事業目的のために使用します。当該目的には、当社が所属組織に対し義務を負うことを前提として)クライアントへのサービス提供、ベンチマーキング、影響追跡(コースを受講した、またはソリューションを利用した総ユーザ数をソリューション内およびソリューション全体でカウントするなど)、調査および報告、製品または事業開発目的、ソリューションの用途、パフォーマンス、特徴および機能のさらなる開発、改善、安全確保および最適化が含まれます。マッキンゼーが実施する調査に回答していただく場合や、研究、データ解析または統計の目的で人口統計学的データ、その他個人データを当社に提供していただく場合などの特定の状況において、当社は、機微な個人データ(例えば、生体認証データ、健康関連情報、性的指向、民族、人種、宗教もしくは哲学的信念、政治的見解、労働組合の加入状況など)をあなたから直接収集する場合があります。当社は、他の法的根拠(公衆衛生上の要件など)が存在しない限り、あなたの同意がある場合に限り機微な個人データを使用します。当社は、あなたから直接受領した個人データと、あなたがマッキンゼーのウェブサイトその他のクライアントサービスを利用する場合(他のソリューションを利用する場合を含みます)に当社が収集した個人データまたは第三者(所属組織を含みます)から受領した個人データとを組み合わせることがあります。個人データおよび機微な個人データについては、収集時に行われる補足的な通知に別段の記載がない限り、必ず本プライバシー通知に基づいて、本通知に記載された目的および用途にて収集および使用されます。
以下の表は、マッキンゼーがデータ管理者としてあなたの個人データを処理する目的、各目的のために当社が使用する個人データのカテゴリー、および各データ処理活動の元となる法的根拠のほか、個人データへのアクセス権者をまとめたものです。
ベンチマーキング、分析、レポート
目的 当社は、業界、ユーザ、および当社の顧客(所属組織を含みます)全体にわたる当社ソリューションのインプット、利用状況およびパフォーマンス指標の分析など、ベンチマーク、データ分析および報告活動を行っています。これには、ソリューションのユーザまたは当社のクライアントの特定の指標の変動の分析が含まれる場合があります。分析またはレポートについては、当社は、データをサニタイズまたは集計した後に提供します。ただし、所属組織にその指示に従い提供されるものを除きます。
データのカテゴリー あなた、あなたの職業上の経歴および職務、所在地、アクセス、入力、利用状況、行動データまたは類似の情報(生産性、進捗状況、習熟度データなど)に関連する特定の業務上の情報
法的根拠 事業の一環として当社サービスの調査および分析ならびに報告活動を行う場合の当社の正当な利益、および必要な場合は、マッキンゼーまたは当社に情報を提供する第三者(所属組織など)に対するあなたの同意
データ受信者 当社のグローバルデータ・プライバシー通知で開示されている、マッキンゼーの子会社および関連会社、当社のクライアント(所属組織を含みます)または第三者サービスプロバイダ
マッキンゼーのサービスおよびソリューションの提供、運営および改善
目的 ベンチマーキング製品など、当社のサービスまたは製品のクライアントへの提供。これには、サービスおよびソリューションの運営、保守および改善、ならびにあなたが複数のソリューションを利用している場合は、それらのソリューションの利用状況とそこから得た行動データを組み合わせて、当社のサービスまたは製品を改善することが含まれます。また、マッキンゼーが提供する他のコース、サービスまたは提供物のうち、あなたまたは現在もしくは潜在的なユーザもしくはクライアントが関心を持つと思われるものを特定することが含まれます。
データのカテゴリー アクセス、入力、利用データ(行動データ、電子メール、あなたとの連絡担当者の氏名、ウェブサイトやアプリの利用に関する嗜好、または類似の情報(生産性、進捗状況および習熟度データなど)を含みます)
法的根拠 マッキンゼーの宣伝および保護、当社サービスの提供および改善、ならびに関係の構築および維持における正当な利益
データ受信者 当社のグローバルデータ・プライバシー通知で開示される、マッキンゼーの子会社および関連会社、当社のクライアント(「所属組織」を含みます)ならびに第三者サービスプロバイダ
法令遵守と法的措置
目的 適用されるすべての規制の遵守、裁判所における法的措置および法的防御の行使、不正の防止、マッキンゼーの契約、本プライバシー通知、クッキーに関する通知および利用規約の執行、ならびに企業報告義務の遵守
データのカテゴリー データのカテゴリーは、特定の規制または管轄当局からの要請によって異なります。
法的根拠 適用されるすべての法令の遵守
データ受信者 当社のグローバルデータ・プライバシー通知で開示される、マッキンゼーの子会社および関連会社ならびに第三者サービスプロバイダ
アプリケーション、セキュリティ、ソリューションのパフォーマンス
目的 マッキンゼーは、ユーザ活動を分析し、エラーを修正し、利用状況を監視し、当社のウェブサイト、サービスおよびソリューションならびにモバイルアプリのセキュリティとパフォーマンスを向上させることを目的として、当社のアプリケーション、ウェブサイトおよびサービスをご利用いただく際にデータを収集することがあります。例えば、マッキンゼーは、当社の一部のモバイルアプリの利用状況や閲覧パターンを集計したレポートを受け取ります。さらに当社は、モバイルアプリ内で発生した特定のエラーに関するレポートも受け取ります。
データのカテゴリー 閲覧パターンおよびモバイルアプリの利用状況、ユーザID/氏名/業務上の電子メールアドレスおよびIPアドレスに関するデータ。ご利用のデバイスの種類、アクセスされた記事、その他当社アプリ内で発生したイベントに関する情報を含みます。
法的根拠 機能性を向上させ、ユーザデータおよび当社事業のセキュリティを確保するための正当な利益
データ受信者 当社のグローバルデータ・プライバシー通知で開示される、マッキンゼーの子会社および関連会社ならびに第三者サービスプロバイダ
データの集計、匿名化、非識別化
目的 マッキンゼーは、法によっては、あなたのデータが個人データとみなされなくなるようにするため、あなたの個人データを集計、非識別化、または匿名化することがあります。当社は、当社サービスの提供および改善の目的でそのようなデータを使用する場合があります。当該目的には、人工知能その他データモデルのトレーニングおよび改善、ベンチマーク・データベースの構築、またはサニタイズもしくは集計された傾向および指標に関するレポートの作成、ならびに総ユーザ数、完了率の評価および/または評価スコアの分析など、当社ソリューションの影響または利用状況の追跡が含まれます。
データのカテゴリー アクセス、入力、利用状況データ(行動データを含みます)、生産性、進捗、習熟度データ、または類似の情報
法的根拠 当社サービスの提供および改善ならびにあなたのプライバシー保護のための正当な利益
特定の法域で定めるとおり、法的根拠としての同意に依拠している場合で、あなたが同意を撤回したときは、ソリューションの機能や、ソリューションを使用する体験または権利に影響を及ぼす可能性があります。
3. 子供からのデータ収集
マッキンゼーのソリューションは、16歳未満の方を対象としたものではありません。また、マッキンゼーは、16歳未満の方にそうと知りながらサービスを提供することはありません。当社のいずれかのソリューションが16歳未満の個人から得た個人データ、または16歳未満の個人に関する個人データの収集または保持を要する可能性がある限りにおいて、当社は、親、保護者または本人から必要な法的同意を得た上で、適用法に従ってのみ処理および保持します。
4. 個人データを収集し処理する際に、当社が行わないこと
カリフォルニア居住者:当社は、あなたの個人データについて、カリフォルニア州民法第1798.140条で定義される意味における共有または販売を行いません。 当社が非識別化されたデータを受領する場合、または当社が収集した個人データを非識別化されたデータに変換する場合、当社は以下を約束します。
- マッキンゼーは、非識別化されたデータを非識別化された形で保持します。
- マッキンゼーは、個人データが非識別化されたデータに変換されたことを確認するために必要な範囲を除き、非識別化されたデータセットの中から特定の個人を識別または再識別することを試みたり、その他の方法で非識別化されたデータを使用して特定の個人と個人の特性との関連付けを試みたりせず、また、マッキンゼーのために行動するいかなる事業体または個人に対しても、そのようなことを許可したりしません。
- マッキンゼー以外の受領者(例えば、サービスプロバイダやクライアント)に対して、非識別化されたデータセットへのアクセス権を付与するか、非識別化されたデータセットを開示する場合、当該受領者に対して、非識別化されたデータセット内における特定の個人の識別または再識別を試みること、その他の方法で非識別化されたデータを使用して特定の個人と個人の特性との関連付けを試みること、またそのような試みを他者に許可することは認められません。
マッキンゼー・ソリューションズでは、あなたの個人データを収集することも、第三者のウェブサイト、その他オンラインサービス(あなたの一般的なウェブ閲覧履歴など)を通じて、あなたの行動を長期にわたって追跡することもありません。したがって、当社は、ウェブブラウザから送信される「トラッキング拒否」信号を受け取った場合に、データ収集および利用の慣行を変更することはありません。
5. 個人データにアクセスする主体/データの受領者および国際データ移転
個人データの共有は、適用法で許容される場合に限り行われます。例えば、当社の関連会社や第三者サービスプロバイダ(ITインフラプロバイダおよびテクノロジープロバイダなど)とあなたの個人データを共有すること、またはマッキンゼーの関連会社が第三者企業によって買収された場合、もしくは法律で義務付けられている場合には、政府機関や公的機関とあなたの個人データを共有することがあります。あなたは、所属組織を代表して当社のソリューションを利用しているため、当社は、ソリューション契約において所属組織と当社が合意するとおり、あなたの個人データを所属組織と共有する場合があります。
マッキンゼーは世界的な組織であるため、ソリューションを通じて収集したあなたの個人データが転送される関連会社やサービスプロバイダは、あなたの居住国のデータ保護法とは異なるデータ保護法を有する国に所在している場合があります。マッキンゼーは、マッキンゼーの全世界における事業活動において、あなたの個人データを保護するための保護措置を実施します。マッキンゼーでは、関連会社やサービスプロバイダが処理するあなたの個人データについて、法律で義務付けられる場合には、適切なデータ保護を確保するための法的な仕組み(標準契約条項や適用法に定めるその他のデータ移転の仕組みなど)を導入しています。
6. セキュリティ
マッキンゼーは、適用法、当社のプライバシーおよびデータセキュリティに関する方針、ならびに本プライバシー通知に従い、あなたの個人データをグローバルに保護および管理しています。当社は、個人データおよびその処理に関連するリスクを考慮し、あなたの個人データを偶発的または違法な滅失、誤用、改ざん、または破壊から保護するために、一般に認められた技術上および運用上のセキュリティ基準を使用しており、当社の子会社および関連会社、当社のサービスプロバイダ、ならびに第三者に対しても同水準の保護および管理を義務付けています。マッキンゼーおよび当社のサービスプロバイダの権限を与えられた従業員のみが、個人データへのアクセスを認められます。当該従業員およびサービスプロバイダは、この情報を秘密に扱うよう義務付けられます。しかしながら、こうした予防措置を講じてはいるものの、マッキンゼーは、権限を持たない人物があなたの個人データにアクセスしない、ということを保証することはできません。
7. 個人データの保存期間
マッキンゼーは、当社の法的義務または契約上の義務(所属組織に対する義務を含みます)を果たすためにその個人データが収集された業務目的のために必要な期間のみ、およびマッキンゼーのデータ保持方針に従って、あなたの個人データを保存します。マッキンゼーは、法的義務、規制上の義務または契約後の義務(マッキンゼーの法的義務、規制上の義務、文書化された専門家としての保存義務、または紛争や訴訟手続を含みます)の履行に必要な期間に限り、個人データを保持し、マッキンゼーの保持スケジュールに従って個人データを削除します。当社は、上記の利用目的が該当しなくなった後、当該破棄に関する一般的な市場慣行に従って、あなたの個人データを安全かつ速やかに削除します。
8. データ保護の権利とデータ管理者である当社においてあなたが当該権利を行使する方法について
8.1. データ保護の権利とは
例外を含めて、適用法に従い、あなたは、当社が収集するあなたの個人データに関して以下の権利を有します。
- 当社が保有するあなたの個人データのコピー、または当該個人データに関する情報(当社におけるあなたの個人データの使用方法、アクセス権限者、第三者があなたの個人データにアクセスする際の条件など)を要請する権利
- 構造化され、一般的に使用され、機械で読み取り可能なフォーマットで個人データの写しを提供し、その個人データを別の管理者に送信することを許可する、あなたのデータのポータビリティを要請する権利
- あなたの個人データが正確でない場合、または当社が個人データを使用する目的に対して完全、適時、正確でない場合、個人データを訂正その他修正または削除するよう当社に要請する権利
- あなたの個人データの処理を中止する、または処理を制限もしくは限定するよう当社に要請する権利
- 当社の処理の根拠があなたの同意である場合、個人データの処理に対する同意を撤回する権利
- あなたの個人データに関する個人の権利を行使することにより差別されない権利
- マッキンゼーのグローバルプライバシー責任者、および該当する場合には、あなたの法域を担当するマッキンゼーのデータ保護責任者に対し、あなたの個人データ保護の権利の行使要請に対する当社の対応についてのレビューを要請する権利
- あなたの法域に応じて、データ保護当局に苦情を申し立てるか、または法的手続を開始することなどにより、あなたの個人データ保護の権利の行使要請に対する当社の対応について、追加の法的救済を求める権利
8.2. データ保護の権利の行使方法
あなたの法域を担当するグローバルプライバシー責任者またはデータ保護責任者(privacy@mckinsey.com)までご連絡ください。 あなたの個人データに関するデータ保護の権利を行使したい場合は、以下の方法で行うことができます。
- データ主体要請フォームに記入する
- 電子メール(DataSubjectRights@mckinsey.com)で要請を送信する
- 米国居住者の場合、以下の6桁のPINコードを使用して+1 (844) 582-3015.
データ保護の権利行使に関する要請を受領した場合、当社は適用法が求める期間内に受領を確認し、プロセスの次のステップおよびその時期に関する情報をあなたに提供します。あなたのプライバシーとセキュリティを保護するため、当社は、適用法に従い、特定のデータ保護の権利に基づいて行動する前に、あなたの身元を確認するための合理的な措置を講じる場合があります。あなたがデータ保護の権利を行使するために委任された代理人を使用しており、その代理人が最初の要請と共に委任状を提出しない場合、当社は、代理人があなたを代理して行動する権利を有することの証明を別途求めることがあります。これには、有効な委任書面、または要請を確認するためのあなたへの連絡が含まれます。
適用法には、データ保護の権利の主張に対する例外が含まれています。これによって、当社はあなたの個人データへのアクセスを提供したり、その他あなたの要請に完全に応じたりすることができない場合があることにご注意ください。例外が適用されると思われる場合、当社は可能な範囲であなたの要請にお応えした上で、要請に全部または一部お応えできない根拠について説明を行います。
特にマッキンゼーその他のサービスやアプリケーション(マッキンゼーのウェブサイトmckinsey.comを含みます)をご利用の方は、詳細については、マッキンゼー・プライバシー通知に記載するあなたの個人データの使用および保護に関する追加情報をご参照ください。
マッキンゼーのソリューションの利用やアクセスに関連して、マッキンゼーがどのようにクッキーを使用しているかについては、マッキンゼーのクッキーに関する通知をご覧ください。
また、マッキンゼー・ソリューションは、第三者のウェブサイトや情報(例えば、他のウェブサイトに掲載された記事)へのリンクや案内を掲載することがありますので、ご了承ください。これらのリンクを使用すると、ご利用中のソリューションから離れることになります。そのようなリンクは、第三者、第三者のウェブサイト、またはかかるウェブサイトに含まれる情報に対する当社の是認、後援、または推奨を構成するものでも、暗示するものでもなく、当社はあなたがかかるリンクを利用することに対して責任も責務も負いません。ご利用になる際は、該当するウェブサイトに適用される利用規約およびプライバシーポリシーが適用されることとなります。
また、第三者(「モバイルプラットフォームプロバイダ」)が運営するウェブサイト、アプリケーションまたはプラットフォーム(「プラットフォーム」)を通じてソリューションを利用する場合で、当該プラットフォームにアクセスする目的で、例えば、モバイルプラットフォームプロバイダのプラットフォームを利用してモバイルオファリングにアクセスするためのユーザ認証情報を作成するため(アプリストアへのログインなど)、当該モバイルプラットフォームプロバイダとデータを共有する必要があるときは、当該個人データは、マッキンゼーの管理外で保存され、該当するモバイルプラットフォームプロバイダの利用規約およびプライバシーポリシーの適用を受けることになります。