Skip to content.

Secondary navigation

デモの依頼

概要

NAVEX、その関連会社および子会社(「当社」、「私たち」など)はリスクを管理し、コンプライアンス目標を達成できるように、ガイダンス、ソフトウェア、テクノロジー製品を提供しています。当社は、コンプライアンストレーニング、ポリシーと手順管理、倫理とインシデント管理(ホットラインを含む)、ベンダーリスク管理、リスク管理ソフトウェア、コンプライアンス分析を含みますが、これらに限定されないリスクおよびコンプライアンスソリューションを提供しています。また、コンプライアンスの専門家が当社の Webサイトを通してつながるための、さまざまなリソースや方法も提供しています。

私たちは、世界中の職場における誠実性の向上に尽力しています。リスクや不正行為を特定・軽減するためのツールを提供することで、企業のお客様がより強靭なビジネスを構築できるよう支援しています。個人情報の取り扱いに関しては、単に法律を遵守するだけでは不十分であると考えています。私たちは、他の企業の模範となることが重要であると信じており、その一環として、氏名や関連情報、記述内容、または個人と関連付けられる情報をどのように処理しているかについて透明性を確保することを重視しています。本プライバシーステートメントは、この透明性を提供する当社の取り組みの一環です。

私たちは、皆様の個人情報を丁寧かつ敬意をもって取り扱っていることに、安心感を持っていただきたいと考えています。これは、職場研修の受講、業務に関わる企業方針の受け渡し、あるいは苦情・懸念・質問の提出など、いずれの場合でも同様です。また、法令の範囲内で、皆様の権利や企業のリスク・コンプライアンス目標に沿って、個人情報を管理・保護するために利用可能なツールや選択肢についてもご説明したいと考えています。

当社は、事業運営および企業顧客へのサービス提供の過程で、さまざまな方法と目的により個人情報を収集します。NAVEXは、収集時の目的と著しく異なる目的で個人情報を処理することはありません。当社は、企業の業務運営向けとサービスアプリケーション向けに、それぞれ個別のプライバシーステートメントを作成しています。これらのステートメントでは、どのような個人情報を収集しているか、その理由、利用方法、共有先、保護方法、そして保存期間についての情報を提供することを目的としています。

プライバシーステートメントに移動

アプリケーションプライバシーステートメントに移動

プライバシーステートメント

更新:2025 年9月

NAVEX、その関連会社および子会社(以下「NAVEX」「当社」「私たち」など)は、企業がリスクを管理し、コンプライアンス目標を達成するためのガイダンス、ソフトウェア、テクノロジー製品を提供しています。当社は、世界中の職場における誠実性の向上に尽力しており、リスクや不正行為を特定・軽減するためのツールを提供することで、企業がより強靭なビジネスを構築できるよう支援しています。

本ステートメントは、NAVEXが「管理者」として事業運営に関連して、またNAVEXの企業顧客およびビジネスパートナーの代表者に関連して、個人情報を収集・利用・開示する場合に適用されます。これには、以下の状況が含まれます。(1)当社のWebサイト( https://www.NAVEX.com/、およびNAVEXがホストするすべてのサブドメイン)および本ステートメントが表示されるすべてのサイトや製品(「Webサイト」)、(2)当社が主催または協賛するウェビナーやオンラインイベント、(3)展示会やカンファレンスなどの対面イベント、その他の広報・マーケティング活動およびコミュニケーション

本プライバシーステートメントは、本ステートメントが表示またはリンクされていないWebサイト、モバイルアプリ、サービス、製品、または独自のプライバシー通知を有するものには適用されません。 

当社の「アプリケーション・プライバシーステートメント」は、企業のお客様に提供しているソフトウェアアプリケーションおよび関連サービスの利用に関するプライバシー保護の取り組みを対象としています。 

個人情報の収集方法について

当社は、直接的または間接的に個人情報を収集することがあります。たとえば、ウェブセミナーやオンラインイベントに登録されたり、当社からのメール配信に申し込まれたりする際には、皆さまから直接個人情報をご提供いただきます。その他の場合には、当社のWebサイトをご利用いただく過程で、自動的に個人情報が収集されることもあります。また、当社と連携している第三者から個人情報を受け取る場合もあります。

ご提供いただいた個人情報の収集

NAVEXとのオンラインまたはオフラインでのやり取り(ソーシャルメディアやウェブフォーム、電話、メール、対面、郵送など)を通じて、特定の種類の個人情報をご提供いただくことがあります。また、当社が「管理者」としてサービスのサポート状況を追跡するために、顧客管理システムを通じて直接または間接的に個人情報をご提供いただく場合もあります。

Compliance Next のメンバーになる際には、氏名とメールアドレスをご提供いただき、ユーザー名とパスワードを作成していただきます。これらの情報は、次回以降の訪問時にご本人確認を行い、会員限定コンテンツへのアクセスを可能にするために使用されます。

当社は、業界イベントにおいて、皆さまが任意でご提供された氏名や連絡先などの個人情報を収集する場合があります。

第三者からの個人情報の収集

当社は、第三者から皆さまに関する個人情報を収集する場合があります。これには、カンファレンスのパートナー、公開データベース、または当社がデータを購入した第三者(興味関心に基づく広告を専門とする広告会社など)が含まれます。これらの情報は、当社がすでに保有している情報と組み合わせることがあります。

このような情報の活用により、当社は記録の更新・拡充・分析を行い、新たな顧客の特定や、皆さまの関心に合った製品・サービスに関する情報の提供を可能にしています。興味関心に基づく広告の受信を希望されない場合は、 こちらをクリックしてオプトアウトすることができます(または欧州連合、英国、スイスに居住する場合は、 こちらをクリックしてください)。なお、オプトアウトしても広告の配信自体が停止されるわけではなく、表示される広告がより一般的な内容になります。

また、当社は当社のオンラインサービス(電子メール、コンテンツストリーミングなど)の配信、または当社のイベント管理を支援する第三者と協力することがあります。これらの第三者によって、お客様の個人情報が当社に提供される場合があります。

さらに、LinkedInなどのオンラインソーシャルネットワーク上でフォーラムに参加された場合などにも、個人情報を収集することがあります。「共有する」や「いいね」ボタンをクリックしたり、その他のソーシャルメディアのボタンやプラグインを利用された際にも、個人情報を収集する場合があります。

自動化技術による個人情報の収集

Webサイト訪問者が当社の製品やサービスをオンラインで閲覧する際に、個人情報が自動化技術によって収集され、当社と共有されることがあります。当社は、お客様の閲覧行動を追跡し、お客様の IP アドレスを記録することがあります。将来の Webサイトへの訪問をより効率的にするため、製品への関心やコンテンツのダウンロードを追跡します。

Cookie、ビーコン、タグ、スクリプトなど、その他の自動収集技術が、傾向の分析、Webサイトの管理、Webサイト周辺のユーザーの移動の追跡に使用されています。当社および第三者パートナーは、これらの技術を活用して、個人単位および集計レベルでユーザー層の属性情報を収集することもあります。広告パートナーとの情報共有を希望されない場合は、インターネットブラウザで当社のクッキーを受け入れないことでオプトアウトすることができます。ただし、特定のクッキーを拒否すると、Webサイトの機能が低下したり、一部の機能が利用できなくなる可能性がありますのでご注意ください。該当する Webサイトのコンポーネント ( https://www.NAVEX.com、および NAVEX がホストするすべてのサブドメイン)に関連する Cookie の使用についての詳細は、 こちらをご覧ください。

16 歳未満の未成年者の情報の収集

当社の Webサイトおよび関連サービスは、16歳未満の方による利用を想定しておらず、当社は16歳未満の方から故意に個人情報を収集することはありません。万が一、16歳未満の方の個人情報が何らかの目的で当社に提供されたことが判明した場合には、当社はその情報を記録から削除いたします。

収集の法的根拠

一部のデータ保護法は、当社にお客様の個人情報を収集するための法的根拠があることを要求します。当社が信頼する法的根拠は、各状況において異なる場合があり、または収集に 1 つ以上の法的根拠がある場合があります。例えば、当社のWebサイトにアクセスするとき、1)お客様の同意を得る場合、2)お客様にサービスを提供するために個人情報が必要な場合(ウェビナーに登録する場合など)、3)お客様の情報を処理するために当社が正当利益を有し、当該の正当利益がお客様のデータ保護利益や基本的権利および自由によって無効にされない場合に、ユーザーから個人情報を収集します。場合によっては、また、法的義務の履行や、法的請求の行使・立証・防御のために個人情報を処理する必要がある場合もあります。

追跡拒否リクエスト

一部のブラウザでは、「Do Not Track(追跡拒否)」というプライバシー設定を提供しています。一般的に、ユーザーがこの設定を有効にすると、ブラウザは、ユーザーを追跡しないように要請するメッセージを Webサイトに送信します。当社の Webサイトは現在この「Do Not Track」信号には対応しておりません。カリフォルニア州にお住まいの方は、「California Consumer Privacy Statement(カリフォルニア州消費者向けプライバシーステートメント)」をご参照いただき、「Global Privacy Control」信号の使用に関する情報をご確認ください。

個人データの使用方法について

当社のWebサイトをご利用いただく際、ユーザーの操作履歴が追跡・分析される場合があります。当社は、取得した個人情報を以下の目的で利用いたします。

  • 当社 Webサイトを含む当社の製品およびサービスを提供するため。
  • 電子メールや電話などを通して、当社の製品とサービスをマーケティングするため。
  • サポートリクエストに対応するため。
  • Webサイトでの体験をパーソナライズするため。
  • Webサイトおよびサービスへのアクセスを提供し、そのセキュリティと整合性を維持するため(サービスアプリケーションから生成されるログに関連する個人情報を含む)。
  • 特別なプロモーションや調査など、Webサイトおよびマーケティング情報に関する更新を提供するため。
  • 分析(市場および消費者調査、傾向分析、財務分析、個人情報の匿名化を含む)を行うため。
  • 事業の運営、評価、開発、管理、改善を行うため(当社の製品とサービスの運用、管理、分析、改善、新製品とサービスの開発、当社のコミュニケーションの有効性の管理と評価、会計、監査、請求調整、収集活動、その他の内部機能を含む)。
  • 企業顧客やパートナーとのプロフェッショナルな関係を管理するため。
  • 当社の事業に適用される法律および規制要件、ならびに記録の維持に関する社内ポリシーを遵守するため。
  • 紛争の際にすべての当事者を保護するため。
  • 裁判所命令および法的プロセスを順守し、 利用規約および本プライバシーステートメントを施行するため。
  • 本ステートメントに記載されている慣行に従うその他の法律、事業、またはマーケティングの目的のため。

上記のとおり、本プライバシーステートメントは、当社が管理者として取り扱う個人情報に適用されます。これに対し、当社のアプリケーションの提供に関連して情報を処理する場合(たとえば、当社のビジネス顧客に対してガイダンスやサービスを提供する場合など)、当社は処理者として行動します。アプリケーションおよび関連サービスを通じて取得した情報については、当社の アプリケーションプライバシーステートメント が適用されます。

個人情報を共有する場合

当社は、本プライバシーステートメントに記載された目的のために、個人情報を当社の関連会社間で共有する場合があります。また、当社の代理として、かつ当社の指示に従ってサービスを提供する第三者のサービスプロバイダー(例:メール配信、データホスティング、分析、決済処理、コンテンツのストリーミングなど)と個人情報を共有する場合があります。さらに、当社のマーケティング活動を支援する広告パートナーなど、当社の代理として、かつ当社の指示に従ってサービスを提供する他の第三者サービスプロバイダーと個人情報を共有する場合があります。これには、メールが開封されたか、メール内のコンテンツがクリックされたかを測定するなど、当社のマーケティング活動の送信および分析が含まれます。これらのサービスプロバイダーには、当社が提供するサービスを遂行するため、または法的要件を遵守するために必要な場合を除き、情報の保持、使用、開示を許可しておりません。当社のサービスプロバイダーおよび広告パートナーは、IPアドレス、参照元ページ、ウェブサイト上のユーザーの動きなどを含む閲覧データを収集する場合があります。 

また、当社は以下の場合、お客様の個人情報を開示することがあります。(1)法律または法的手続き(裁判所命令または召喚状など)により義務付けられている場合、(2)当社の法的権利を確立、行使、擁護する場合、(3)物理的またはその他の損害や金銭的損失を防ぐために、開示が必要または適切であると考えられる場合、(4)違法行為の疑い、または実際の違法行為の捜査に関連する場合、(5)当社が、詐欺行為から保護するために、または当社の財産またはその他の権利を保護する場合、もしくはその他の個人、第三者、または公衆の財産や権利を保護するために開示が合理的に必要であると考える場合、または(6)お客様の同意を得た場合。

当社は、事業または資産の全部または一部の売却または譲渡(合併、買収、合弁事業、再編、分割、解散または清算を含む)の可能性または実施に際して、保有する個人情報を移転する権利を留保します。

個人情報の保護方法について

当社は、個人情報の紛失、悪用、不正アクセスまたは開示、破壊および改ざんを防止するために、管理面、物理面、技術面におけるセキュリティ対策を実施し、維持しております。 

データ保持について

NAVEX が Webサイト経由または、ウェビナー、イベントなどを通じて、独自の事業目的のために個人情報を収集する場合、当社は適用される法律および当社のデータ保持方針に従って、情報を保持いたします。適用される法律により求められる範囲において、当社は、個人情報が最初に収集された目的、またはその後にお客様が承認された目的を達成するために必要な期間、個人情報を保持いたします。例えば、お客様のアカウントが有効である限り、または当社の法的義務や権利を遵守するため、紛争を解決するため、契約を履行するために必要な期間、情報を保持いたします。

データの保存および国際的な移転について

NAVEXは米国に本社を置いています。お客様の個人情報は、お住まいの地域以外の場所に転送、処理、保存される場合があります。

これは、当社が欧州経済領域(EEA)、スイス、英国、日本、またはその他の国際的なデータ移転に法的保護を求める法域の外に、お客様の個人情報を転送、アクセス、保存する可能性があることを意味します。そのような場合、当社は、適用される法令に従い、適切な保護措置および契約条件を利用することにより、個人情報に対して十分な保護レベルが提供されるよう努めます。具体的には、NAVEXは以下のいずれかの方法を使用します: 

  • データが転送される元の法域において、同等の保護が認められているプライバシー法を有する法域に個人情報を転送する場合があります。
  • 必要に応じて、標準契約条項やその他のデータ移転契約などの書面による契約を受領者と締結し、データに対して同等の保護が提供されるようにします。
  • 特定の目的のために、お客様の個人情報の移転について同意を求める場合があります。
  • データが転送される元の国の当局により承認されたその他の移転メカニズムを利用する場合があります。

データプライバシーフレームワーク

NAVEXは、米国商務省が定めるEU–米国データプライバシーフレームワーク(「EU–米国DPF」)、EU–米国DPFの英国拡張(「英国拡張」)、およびスイス–米国データプライバシーフレームワーク(「スイス–米国DPF」)に準拠しており、これには転送先での責任条項も含まれます(以下、総称して「フレームワーク」)。NAVEX Global, Inc. は、米国商務省に対し、欧州連合、英国(ジブラルタルを含む)、スイスから DPF に従って受信した個人データの処理に関して、データプライバシーフレームワーク原則(以下「 DPF 原則」)を遵守していることを認証しています。本プライバシーステートメントの条件と EU-米国 DPF 原則および / またはスイス-米国 DPF 原則(以下「 DPF 原則」)との間に矛盾がある場合は、DPF 原則が適用されます。データプライバシーフレームワーク(「DPF」)プログラムの詳細と当社の認証については、 https://www.dataprivacyframework.govをご覧ください。

フレームワークにより求められるとおり、当社がフレームワークに基づいて受領した個人情報は、DPF原則に従って管理されます。NAVEXは、各フレームワークに基づいて受領した個人情報の処理および、その後、当社の代理として行動する第三者への転送に関して責任を負います。特定の状況において、国家安全保障や法執行の要件を満たすために、公共機関からの合法的な要請に応じて個人情報を開示する必要がある場合があります。

EU-米国 DPF、 英国拡張版、および スイス-米国 DPF に対する NAVEX の準拠については、連邦取引委員会に管轄権があります。

データプライバシーフレームワークに関するご質問と苦情(EEA、スイス、または英国(およびジブラルタル)からのデータ)

NAVEX はフレームワークに準拠して、お客様の個人情報の収集および使用に関する DPF 原則関連の苦情の解決に取り組んでいます。EU、英国、スイスの個人で、EU–米国DPF、英国拡張、スイス–米国DPFに基づいて受領した個人データの取り扱いに関するお問い合わせや苦情がある場合は、まずNAVEXにご連絡ください( privacy@NAVEX.com)。

NAVEXは、EU–米国DPF、英国拡張、スイス–米国DPFに準拠し、これらのフレームワークに基づいて受領した個人情報の取り扱いに関する未解決の苦情について、米国に拠点を置く代替的紛争解決機関であるTRUSTeプライバシー紛争解決プログラムに付託することを約束します。DPF原則に関連する苦情について、当社からの迅速な回答が得られない場合や、当社の対応にご満足いただけない場合は、以下のリンクから詳細をご確認いただくか、苦情を提出してください( https://feedback-form.truste.com/watchdog/request )。TRUSTe プライバシー紛争解決プログラムのサービスは、お客様に費用負担なく提供されます。

また、特定の条件下では、他の紛争解決手続きがすべて尽くされた場合に、拘束力のある仲裁を申し立てることが可能です。 データプライバシーフレームワーク Webサイトにより詳しい説明があります。

お客様の権利

お客様がご自身の個人情報を保護し、管理したいとお考えであることを当社は理解しています。本セクションでは、お客様がご自身の情報を閲覧、更新、修正、または削除する方法について説明します。

個人情報の閲覧・更新

お名前、連絡先情報、メール配信設定、役職、その他の業務関連情報の更新をご希望の場合は、 こちらのフォームにご記入になるか、件名に「情報の更新希望(Update My Information)」とご記載のうえ、 privacy@navex.comまでメールでご連絡ください。Compliance Next メンバーの方は、Webサイトでご自身のアカウントにアクセスして連絡先情報を更新してください。または、件名に「Compliance Next アカウント情報の更新希望(Update My Compliance Next Account Information)」とご記入いただき、 info@compliancenext.comまでメールでご連絡ください。

プロモーションメールの配信停止

当社からのプロモーションメールの受信を希望されない場合は、受信したプロモーションメールの下部に記載されている配信停止手続きに従っていただくか、 privacy@navex.comまでメールでご連絡ください。Compliance Next メンバーの方は、Webサイトでご自身のアカウントにアクセスしてメール配信設定を更新するか、 info@compliancenext.comまでご連絡ください。なお、配信停止の手続きを行った場合でも、以下のような取引関連のメール(例:登録完了に関するメール、ユーザーデータの修正、パスワード再設定のリクエスト、リマインダー通知、その他同様の連絡)は、ウェブサイトの提供やお問い合わせ・サポートへの対応に必要なため、引き続き受信される場合がありますのでご了承ください。

アカウントの無効化

お客様は、いつでもCompliance Nextのアカウントを無効化することができます。アカウントを無効化するには、ウェブサイト上で「Email Compliance Next to delete my account(アカウント無効化のためCompliance Nextにメールを送信」をクリックしてアカウントを編集するか、件名に「Deactivate Compliance Next Account」と記載のうえ、 info@compliancenext.comまでメールをお送りください。お客様からのご依頼を受け次第、NAVEXはアカウントを無効化し、適用される法令に従って個人情報を削除いたします。

カリフォルニア州

お客様がカリフォルニア州にお住まいの場合、プライバシーに関する権利の詳細については、 こちらでカリフォルニア州消費者プライバシーステートメントを参照してください。

個人データ主体の権利

お住まいの地域によっては、お客様は適用法に基づいて、個人情報に関連する特定の権利を有する場合があります。

適用法の例外または制限を条件として、お客様には以下のようなデータ保護に関する権利が認められます。

  • 当社の Webサイトへのアクセス、または当社のウェブセミナー、フォーラム、イベントへの参加を通じて収集された個人情報へのアクセス、修正、更新、削除を要求することができます。
  • 当社が個人情報をどのように処理しているか、どこでどのように収集したか、その情報のカテゴリ、共有先、保持期間などについて、詳細情報の提供を要求することができます。
  • 個人情報の処理に異議を唱える、処理を制限するよう当社に依頼する、または個人情報のポータビリティ(移転)を要求することができます。
  • 当社が送信するマーケティングコミュニケーションからいつでもオプトアウトする権利を有します。オプトアウトは、当社が送信するマーケティングメール内で「unsubscribe(配信停止)」または「opt-out(オプトアウト)」リンクをクリックすることで配信停止が可能です。
  • お客様の同意に基づいて個人情報を収集・処理している場合、その同意をいつでも撤回することができます。ただし、同意の撤回は、撤回前に行われた処理の合法性には影響せず、また他の法的根拠に基づいて行われる処理にも影響しません。
  • お客様の要請があり、かつ技術的に可能な場合には、NAVEXはお客様の個人情報のコピーを提供するか、他の管理者へ直接転送します。
  • 当社による個人情報の収集および利用に関して、データ保護当局に苦情を申し立てる権利があります。詳細については、お住まいの地域のデータ保護当局にお問い合わせください。連絡先情報は こちらをご覧ください。

これらの権利を行使するには、 こちらのフォームにご記入になるか、件名に「Personal Information Request(個人情報の要求)」と記載のうえ、 privacy@navex.com までメールでご連絡ください。ご要望の詳細(連絡先情報や関連情報など)を明記してください。当社は、適用法令に従って、データ保護に関する権利行使のご要望に対応することをお約束します。

本人確認要件

法令により、提出された要請が、情報にアクセスする法的権利を有する方によって行われたことを確認するよう求められる場合があります。そのため、データアクセスリクエストに基づいて情報へアクセスまたは開示する前に、当社はお客様の本人確認および法的権限の確認のために、追加情報の提供をお願いする場合があります。特に、リクエストに含まれる情報だけでは法的権限や本人確認が不十分な場合に該当します。

当社は、法令で定められた期間内にアクセスリクエストに対して回答いたします。もし、法令で定められた期間内に実質的な回答ができない場合は、その理由を通知いたします。

規制や法的義務の妨げとなる場合、お客様の身元を確認できない場合、お客様の要求に不均衡な費用や努力が伴う場合、法律で当該情報を保持することが認められている場合など、特定の状況では、お客様の要請に応じられない場合があります。ただし、当社は法令に従い、合理的な期間内に要請に対応し、理由を明示した回答を提供いたします。

その他のオンラインサービスと第三者機能

お客様の利便性および情報提供のために、当社のウェブサイトには他のオンラインサービスへのリンクが含まれている場合があり、また、アプリ、ツール、ウィジェット、プラグインなどの第三者機能が含まれている場合があります。これらのオンラインサービスおよび第三者機能は、NAVEXとは独立して運営されている可能性があります。これら第三者のプライバシー慣行(お客様に関して収集される可能性のある情報の詳細を含む)は、それぞれのプライバシーポリシーまたは通知に従うものであり、内容をご確認いただくことを強く推奨します。

また、LinkedInなどの第三者のソーシャルメディアサイトに投稿した場合や、ハッシュタグ(#)や「アットマーク」(@)を使用して当社をタグ付けした場合には、お客様の個人情報が公開される可能性があり、これらのソーシャルメディアサイトのプライバシーポリシーが適用されます。

NAVEXは、NAVEXと提携していないオンラインサービスのコンテンツ、これらのサービスの利用、またはそれらのプライバシー慣行について責任を負いません。訪問される第三者サイトのプライバシーポリシーまたは通知を確認し、データ収集および取り扱い方法を理解されることを推奨します。

更新について

当社は、本ステートメントを予告なく、いつでも、いかなる理由でも改訂する権利を留保します。改訂に関する追加の通知は行わず、当社Webサイト上に更新されたプライバシーステートメントを掲載することによってのみ通知されます。当社が個人情報の収集、利用、保護方法について行う更新内容を把握していただくために、定期的に本ページをご確認いただくことを推奨します。本プライバシーステートメントの最終更新日は、ステートメントの冒頭に表示されていますので、そちらをご確認ください。

お問い合わせ

当社による個人情報の取り扱いに関してご質問やご不満がある場合は、以下の連絡先までご連絡ください。また、お客様のプライバシーやデータ利用に関する懸念が未解決であり、当社の対応にご満足いただけない場合は、当社の米国の第三者紛争解決機関にご連絡ください**(無料でご利用いただけます)**: https://feedback-form.truste.com/watchdog/request

NAVEX
宛先:Data Protection Officer
5885 Meadows Road, Suite 500
Lake Oswego, OR 97035
(866)297-0224
privacy@navex.com

アプリケーションのプライバシーステートメント

更新:2025 年 9 月

NAVEX、その関連会社および子会社(「当社」、「私たち」など)は、リスクを管理し、コンプライアンス目標を達成するために、ガイダンス、ソフトウェア、テクノロジーを提供します。当社は、世界中の職場の誠実さを向上させることに専念し、リスクと不正行為を特定・低減するツールを提供することで、企業がより強靭なビジネスを構築できるように支援しています。

本ステートメントは、当社のソフトウェア関連サービスおよびソリューション(「アプリケーション」)、およびこれらの規約を表示するすべてのサイトまたは製品に適用されます。本プライバシーステートメントは、このプライバシーステートメントを表示またはリンクしない Webサイト、モバイルアプリ、サービス、または製品、あるいは独自のプライバシー通知を含むものには適用されません。Webサイトを含む、当社の事業運営に関連して受け取った個人情報の使用方法については、 当社の プライバシーステートメントをご覧ください。 

企業顧客に提供するサービスの一環として、(アプリケーションを介して)当社とオンラインまたは電話ででやりとりできますが、これを行うことで、個人情報を共有することになります。NAVEX がアプリケーションを提供する際に受け取った情報は、企業顧客のために受け取られ、その企業顧客との契約に従って処理されます。

個人情報の収集方法について

当社は、直接的または間接的に個人情報を収集することがあります。例えば、お客様の雇用主またはその他の関連会社がリスクを管理する、または適用される法的および倫理的基準内で運営するために当社の技術ソリューションのいずれかを購入する場合、職業トレーニングへの参加、ポリシーおよび手順の見直し、懸念の報告を通じて個人情報を直接当社に提供することがあります。また、本ステートメントに概説されている通り、お客様が当社のアプリケーションを利用すると、個人情報が自動的に収集される場合があります。さらに、当社は、企業顧客もしくはその他の関連する第三者から個人情報を受け取ることもあります。

当社は、コンプライアンストレーニング、ポリシーと手順の管理、倫理とインシデント管理(ホットラインを含む)、ベンダーリスク管理、リスク管理ソフトウェア、クレーム処理、コンプライアンス分析を含むが、これらに限定されない当社のソフトウェアソリューションを使用する企業顧客に代わって、アプリケーションを通じて情報を収集します。

当社の企業顧客は、購入されたアプリケーション内で個人情報が収集、使用、保管、または削除される理由(目的)と内容(性質)を決定します。NAVEX は、お客様、つまりデータ管理者との契約条件に基づいて、この情報のサービスプロバイダーまたはデータ処理者として機能します。企業顧客がその情報をどのように利用、共有、または処理するかに関する質問は、直接当該の企業顧客に送る必要があります。NAVEX は、法律で禁止されていない限り、個人情報に関して企業顧客の指示を尊重し、サポートします。

収集に関する法的根拠

アプリケーションを介して個人情報を収集する場合、当社は、企業顧客、つまり管理者によって指示された処理者またはサービスプロバイダーとして行います。特定のデータ保護法では、管理者に個人情報を収集する合法性または法的根拠があることが義務付けられています。個人情報の収集の合法性は、管理者である企業顧客によって決定されます。個人情報の収集に関する法的根拠または合法性についてご質問がある場合は、企業顧客に直接お問い合わせください。

お客様から提供された個人情報の収集

(雇用主、従業員、その他の利害関係者の方)が特定の種類の個人情報を提供するには、アプリケーションとやり取りするか、オフライン(電話、電子メール、または上司との話し合いなどの対面、または郵便など)で直接提供することができます。ソフトウェア サービスによっては、以下の表に示されているように、異なる種類の個人情報を提供できる場合があります。当社が収集する個人情報の種類は、企業顧客によって決定されます。 

アプリケーション収集される可能性のある個人情報の種類目的
Policy Tech名前(姓と名)、電子メールアドレス、職場、役職、部署、上司、ログイン認証情報、完了ステータス、ポリシーの日時。企業ポリシーのアクセシビリティ、バージョン管理、配布を改善し、コンプライアンスを追跡し、従業員の理解度を測定します。
NAVEX Engage名前(姓と名)、電子メールアドレス、職場、役職、部署、上司、ログイン認証情報、完了ステータス、トレーニング媒体の日時。シナリオベースの学習で、リスクに基づいたトレーニングを提供し、完了を追跡し、行動の変化をサポートします。
Risk Rate名前、職場、部署、ログイン認証情報、生年月日。24 時間体制で自動化された第三者のリスク監視とデューデリジェンスを実施します。
EthicsPoint/ データ主体の権利名前、勤務地、部署、報告されたインシデントまたは要求の詳細、報告のフォローアップと更新用の個人暗証番号。企業が倫理とコンプライアンスレポート、懸念事項、データ主体の権利要求、質問を受領、調査、解決することを可能にします。
利益相反 に関する情報開示名前(姓と名)、電子メールアドレス、職場、役職、部署、上司、ログイン認証情報、完了ステータス、報告された利益相反に関する詳細、開示日時。企業が開示情報を収集、追跡、分析し、利益相反、贈答品や接待、取締役員会、家族経営関係などを管理することを可能にします。
IRM名前(姓と名)、電子メールアドレス、ログイン認証情報、役職などその他のカテゴリー。リスクの特定、評価、優先順位付けの方法について企業に包括的なビューを提供します。
NAVEX WhistleB名前、勤務地、部署、報告されたインシデントまたは要求の詳細、報告のフォローアップと更新用の個人暗証番号。企業が倫理とコンプライアンスレポート、懸念事項、データ主体の権利要求、質問を受領、調査、解決することを可能にします。
Compliance Manager 名前(姓と名)、電子メールアドレス、ログイン認証情報、および役職などのその他のカテゴリー。 企業が適応される規制に従って該当する NAVEX 製品を設定できるようにし、規制の変更に対す る継続的な監視を提供する。 

自動化技術を使用した個人情報の収集

個人情報は、使用されるアプリケーション内で、Cookie、ビーコン、タグ、スクリプトなどの自動化技術によって収集される可能性があります。ほとんどの場合、これらのアプリケーション Cookie が必要ですが、場合によっては、これらはオプションであり、当社が情報を保管することを依頼される場合のみに設定します。アプリケーションに関連する Cookie の使用についての詳細は、 こちらをご覧ください。

IP アドレスなどのその他の個人情報は、アプリケーションのユーザーから自動的に収集される場合があります。そうすることで、当社のシステムとホストするデータの完全性を保護し、安全にすることができます。

第三者のソースからの個人情報の収集

リスクとコンプライアンスの慣行を改善するためのツールを企業顧客に提供する場合、従業員やその他の利害関係者に関する個人情報を当社と共有する必要がある場合があります。一般的に収集される個人情報の種類は、名前、勤務先の連絡先詳細(電子メールアドレスなど)、役職です。お客様の雇用主またはビジネスパートナーがお客様の情報を提供した場合、当社は提供された際の特定の目的にのみ使用します。この個人情報を収集することは、当社のサービスの提供と顧客契約の遵守に役立ちます。当社が収集する個人情報とその収集の目的についての詳細は、上記の表をご覧ください。

個人データの使用方法

NAVEX の企業顧客は、前述のように、当社が収集する個人情報とその使用方法を決定します。当社は、収集した個人情報を企業顧客の指示に従って処理者として利用します。以下の目的に使用します。

  • 顧客とエンドユーザーの両方にアプリケーションを提供するため。
  • アプリケーションのセキュリティと完全性を維持するため。
  • アプリケーションについて、お客様やエンドユーザーとコミュニケーションを取るため。
  • サポートリクエストに対応するため。
  • アプリケーションを開発および改善するため。
  • 当社の事業に適用される法律および規制要件、ならびに記録の維持に関する社内ポリシーを遵守するため。
  • 紛争の際にすべての当事者を保護するため。
  • 裁判所命令および法的プロセスを順守し、 利用規約および本プライバシーステートメントを施行するため。
  • 本ステートメントに記載されている慣行に従うその他の法律またはビジネス上の目的。

個人情報を共有する場合

上記で詳述したように、アプリケーション内で個人情報が収集されると、当社はさまざまな理由で、雇用主やビジネスパートナーを含む第三者と個人情報を共有することがあります。 

当社はお客様にサービスを提供するために、お客様の個人情報を第三者と共有することがあります。当社は、当該の第三者がこれらのサービスを提供するために必要な場合を除き、情報を保持、使用、または開示することを許可しません。 

前述したように、当社は、企業顧客との契約に従って、お客様の個人情報を関連する企業顧客と共有することがあります。 

当社は、以下の場合、お客様の個人情報(法執行機関への開示を含む)を開示することがあります:(1) 法令または法的手続き(裁判所命令や召喚状など)により開示が義務付けられる場合、(2) 当社の法的権利を確立、行使、または防御する場合、(3) 人身・財産(金銭的損失を含む)への危害を防止するために開示が必要または適切であると当社が判断した場合、(4) 疑わしいまたは実際の違法行為、アプリケーションの不正利用、または当社の 利用規約違反の調査に関連する場合、(5) 当社のシステムのセキュリティと完全性を確保するため、または不正行為から保護するために開示が合理的に必要であると当社が判断した場合、(6) その他、お客様の同意を得た場合。

当社は、当社の事業または資産の全部または一部を潜在的にもしくは実際に売却または譲渡(合併、買収、合弁事業、再編成、売却、解散または清算の場合を含む)する場合、お客様に関する個人情報を譲渡する権利を留保します。

個人情報の保護方法について

当社は、システム内の個人情報の損失、誤用、不正なアクセスまたは開示、破壊、変更から保護するために、管理上、物理的、および技術に基づいたセキュリティ対策を実施および維持しています。

データ保持

NAVEX が当社のアプリケーションを通じて収集した個人情報は、企業顧客の指示に従って保持されます。   個人情報の保管期間についてご質問がある場合は、該当する企業顧客に直接お問い合わせください。

データ保管と国際転送

NAVEX は米国に本社を置いています。お客様の個人情報は、お客様が居住する以外の場所に転送・処理され、維持される場合があります。

  NAVEX は、本プライバシーステートメントで以前に述べたとおり、特に欧州経済地域(「EEA」)、英国、スイス、日本、国際データ転送に法的保護を必要とするその他の国における個人情報の収集および処理の法的根拠と適用可能な転送メカニズムについては、これを決定する企業顧客との契約に基づく法的義務に従って、個人情報を収集、転送、処理しています。NAVEX が個人情報を受け取り、処理するための法的根拠または転送メカニズムについて詳しい情報を希望される場合、関連する企業顧客に直接連絡する必要があります。NAVEX は、適用法で要求される適切な安全策と条件で企業顧客をサポートしています。

データプライバシーフレームワーク

NAVEX は、米国商務省によって定められた再移転責任条項(以下「フレームワーク」)を含む、EU-米国データプライバシーフレームワーク(以下「 EU-米国 DPF 」)、EU-米国 DPF への英国拡張(以下「英国拡張版」)、およびスイス-米国データプライバシーフレームワーク(以下「スイス-米国 DPF 」)を遵守しています。NAVEX Global, Inc.は、フレームワークに準拠して欧州連合、英国(およびジブラルタル)、ならびにスイスから受信する個人データの処理については、EU-米国データプライバシーフレームワーク原則(「 EU-米国 DPF 原則 」)を遵守していることを米国商務省に認証しました。本プライバシーステートメントの条件と EU-米国 DPF 原則および / またはスイス-米国 DPF 原則(以下「 DPF 原則」)との間に矛盾がある場合は、DPF 原則が適用されます。データプライバシーフレームワーク(「DPF」)プログラムの詳細と認証については、 https://www.dataprivacyframework.gov をご覧ください。

フレームワークの要求に応じて、フレームワークの下で受け取った個人情報は、DPF 原則に従って保持されます。NAVEX は、受信した個人情報を各フレームワーク下で処理し、その後当社の代理人として活動する第三者に転送する責任があります。特定の状況では、国家安全保障または法執行機関の要件を満たすためなど、公共機関による法的要請に応じて個人情報を開示する必要がある場合があります。

EU-米国 DPF、 英国拡張版、および スイス-米国 DPF に対する NAVEX のコンプライアンスは、連邦取引委員会に管轄権があります。

データプライバシーフレームワークに関するご質問と苦情(EEA、スイス、または英国(およびジブラルタル)からのデータ)

NAVEX はフレームワークに準拠して、お客様の個人情報の収集および使用に関する DPF 原則関連の苦情の解決に取り組んでいます。当社が EU-米国 DPF、英国拡張版、および スイス-米国 DPF に準拠して受け取った個人データの取り扱いに関するご質問または苦情については、まず NAVEX privacy@NAVEX.comにお問い合わせください。

NAVEX は、EU-米国 DPF、 英国拡張版、および スイス-米国 DPF に準拠して受け取った個人データの取り扱いに関する未解決の苦情を、米国に拠点を置く代替紛争解決プロバイダーである TRUSTe プライバシー紛争解決プログラムに照会することをお約束します。DPF 原則に関連する苦情について当社から適時に受領確認を受け取らなかった場合、またはDPF 原則に関連する苦情に当社が 満足のいく方法で対処しなかった場合は、 https://feedback-form.truste.com/watchdog/request にアクセスして詳細を確認するか、苦情を申し立ててください。TRUSTe プライバシー紛争解決プログラムのサービスは、お客様に無料で提供されます。

特定の条件下では、 データプライバシーフレームワーク Webサイト により詳しい説明があります。その他の紛争解決手続きで解決できない場合、拘束力のある仲裁を請求する権利を有する場合があります。

お客様の権利

上述のように、当社は、当社の収集の合法性および処理の目的を決定する企業顧客の処理者として、アプリケーションを通じて個人情報を受け取ります。当社のアプリケーション内のデータは、企業顧客の社内のポリシーおよび手順に従って管理されます。

従って、適用法で認められたデータ保護の権利を行使したい方は、その要求を関連会社または組織(通常は雇用主)に送る必要があります。NAVEX に個人情報へのアクセス、変更、削除を依頼するお問い合わせをした場合、解決のために当社の企業顧客に転送されます。NAVEX は、法律で別途要求されない限り、情報を個別に変更することは許可されませんが、企業顧客が当該変更を要求する場合、サポートします。

欧州連合、英国、スイスのデータ主体

欧州連合(一般データ保護規則)、英国(2018年データ保護法 )、スイス(スイス連邦データ保護法)の特定のデータ保護法では、個人データ管理者が、該当する国に居住するデータ主体に与えられた一定の権利を尊重することを規定しています。上述のように、NAVEX は、これらの法律に基づくデータ管理者である企業顧客のデータ処理者です。NAVEX は、適用法を遵守する企業顧客のサポートに全力で取り組んでいます。お客様が欧州連合、英国またはスイスにお住まいのデータ主体であり、NAVEX が企業顧客に代わって収集した個人情報に関する権利を行使したいと希望される場合は、その企業顧客に直接ご連絡することでお客様の権利を行使してください。当社がいずれかの企業顧客のデータ主体から依頼を受けた場合は、確認と対応のために、その依頼を企業顧客に転送します。

上記にかかわらず、当社による個人情報の取り扱い方法にご質問または苦情がございましたら、以下の連絡先までご連絡ください。当社は、個人から受け取った苦情に速やかに対応します。あるいは、当社の対応にご満足いただけない未解決のプライバシーまたはデータ使用の問題がある場合、米国の第三者紛争解決機関(無料)にご連絡ください: https://feedback-form.truste.com/watchdog/request

NAVEX
宛先:Data Protection Officer
5885 Meadows Road, Suite 500
Lake Oswego, OR 97035
(866)297-0224
privacy@navex.com

カリフォルニア州の消費者

2020年カリフォルニア州プライバシー権法(総称して「CCPA/CPRA」)により改正された 2018年カリフォルニア州消費者プライバシー権法は、カリフォルニア州住民に特定の権利を提供し、CCPA/CPRA の対象となる企業がこれらの権利を尊重することを要求しています。特定の NAVEX の企業顧客は CCPA/CPRA の対象になる場合があります。NAVEX は、これらの企業顧客のサービスプロバイダーとして、企業顧客の法律遵守をサポートします。お客様がカリフォルニア州消費者であり、企業顧客に代わって NAVEX が収集した個人情報に関する権利を行使したいと希望される場合は、その企業顧客に直接ご連絡することでお客様の権利を行使してください。CCPA/CPRA に基づき、企業顧客に関連するカリフォルニア州の消費者から要求を受けた場合、確認と対応のために、当社はその企業顧客に要求を転送します。

更新

当社は、アプリケーション内に更新されたプライバシーステートメントを掲載する以外に、いつでも、いかなる理由でも、追加の通知をすることなく本ステートメントを修正する権利を留保します。当社が企業顧客に代わって個人情報を収集、使用、および保護する方法についての更新を確実に知るためには、このページに再度アクセスしてください。本プライバシーステートメントの最終更新日は、本ステートメントの冒頭に表示されている「最終更新日」を調べることでご確認いただけます。

お問い合わせ

個人情報の取り扱い方法についてご質問または苦情がございましたら、以下の連絡先までご連絡ください。あるいは、当社の対応にご満足いただけない未解決のプライバシーまたはデータ使用の問題がある場合、米国の第三者紛争解決機関(無料)にご連絡ください: https://feedback-form.truste.com/watchdog/request

NAVEX
宛先:Data Protection Officer
5885 Meadows Road, Suite 500
Lake Oswego, OR 97035
(866)297-0224
privacy@navex.com