データプライバシーポリシー - 日本


ミリマンがデータ管理者として行動している場合

ミリマン・インクおよびその関連会社(「ミリマン」または「当社」)は、データのプライバシーを非常に重視しています。本プライバシーポリシーは、ミリマンおよび日本の関連会社(ミリマン・ジャパン)による日本国内に居住する個人および顧客(以下「お客様」)が当社と共有する個人データ(「本個人データ」)の利用およびその保護を規律する原則を定めています。ミリマンは、本プライバシーポリシー、EU-U.S.プライバシーシールド、EU一般データ保護規則 (GDPR)、ならびに適用されるその他のデータ保護およびプライバシーに関する法律に従って、本個人データを取扱うことを約束します。

ミリマン・インクおよびミリマン・ジャパンは、本プライバシーポリシーに記載されている本個人データの取扱いに関する共同管理者です。これは、ミリマン・インクおよびミリマン・ジャパンの両社が、適用されるデータ保護に関する法律の遵守に責任を負うことを意味します。

データの収集

集計データ

多くの企業と同様に、ミリマンも集計データを収集することでそのウェブサイトの利用を監視しています。この過程では本個人データは収集されません。通常は、ミリマンは、ウェブサイトへの、また各ウェブページへのビジターの数、およびビジターのインターネット・サービス・プロバイダーの送信元ドメイン名に関するデータを収集します。このデータは、ミリマンのウェブサイトの利便性、性能および効率性を向上させるために使用されます。

クッキー、第三者埋め込みコンテンツおよびトラッキング拒否

ミリマンによるクッキーの利用方法、およびそのようなクッキーの利用やオプトアウトに関するお客様の選択のより詳細な情報については、ミリマンのウェブサイト上の第三者埋め込みコンテンツおよびミリマンがブラウザのトラッキング拒否信号にどのように応答するのかについての情報も含め、ここに掲載されている当社のクッキーポリシーを参照してください。

個人データの取扱い

当社が収集する本個人データは、提供するサービスの性質および当社と個人とのやりとりによって異なります。このウェブサイト、ミリマンのマーケティング活動および契約管理を通じたデータ収集において、当社は以下の本個人データを収集、保管、およびその他の取扱いをすることができます。

- 顧客との関係の管理およびウェブサイトの運営を目的として、ミリマンに製品またはサービスに関する情報を要求する当社ウェブサイトへのビジター(氏名、役職、会社名、電話番号、住所、電子メールアドレス、依頼内容およびメッセージ内容)。本個人データの取扱いに関する法的根拠は、ミリマンの正当な利益です(GDPR第6条(1)(f))。

- 契約管理目的のため、顧客の代表者、役員、代理人および従業員、ビジネスパートナー、プロバイダ、契約当事者(氏名、勤務先住所、役職、電子メール、およびその他の勤務先のコンタクト詳細)。顧客の代表者、従業員およびビジネスパートナーの勤務先のコンタクト詳細は、顧客アカウントの活性化と維持、ミリマンの製品またはサービスに関する要求、または問い合わせへの対応、ミリマンが提供するまたはミリマンが関心を有する製品、サービスまたはイベントに関するオファーおよび情報(法律で認められているもの)の提供にも使用されます。本個人データの取扱いに関する法的根拠は、ミリマンの正当な利益です(GDPR第6条(1)(f))。ミリマンは、データ保護およびプライバシーに関する法律により要求される場合、マーケティング通信の送付に関してお客様の同意(GDPR第6条(1)(a))を信頼することができます。この場合、当社は、通信の送付前にお客様の同意を求めます。また、ミリマン・ジャパンも、調査、アンケートの送付のためにまたはコンテストの開催のために、顧客の従業員の勤務先のコンタクト詳細を利用することができます。これらの活動については、本個人データの取扱いに関する法的根拠は、データ保護およびプライバシーに関する法律がお客様の事前の同意を必要としない限り、ミリマン・ジャパンの正当な利益です(GDPR第6条(1)(f))。また、当社は、当社が、当社のサービスに対する潜在的な関心を評価し、マーケティング目的でお客様にご連絡することを可能にするために、お客様の氏名、電子メールアドレス、電話番号、組織、役職/地位、職業、専門分野を含むお客様に関する限られた本個人データを公共のリソース(LinkedInなど)から収集し、利用することができます。

当社が提供または開発した製品およびサービスに関して当社がお客様にご連絡する場合、お客様は、各連絡において、連絡受領の停止およびその種の将来の連絡を防止する機会が与えられます。お客様が、当社によって当社のマーケティング電子メールからこの情報を収集されたくない場合、またはお客様が、当社からのダイレクトマーケティング連絡の配信停止を希望される場合、お客様は、当社に、data.protection@milliman.com宛てにメールを送信して、その旨を要求することができます。お客様が当社に要求した場合、当社は、お客様の本個人データのダイレクトマーケティング目的での利用を停止します。

お客様が他の個人の本個人データを当社に提供する場合、お客様は、それらの個人がミリマンによるそれらの者の本個人データの取扱いに同意しているか、または適切に通知されていることを確認する義務があります。

お客様から収集した本個人データに基づいて、自動的な意思決定は行われません。

関連会社および正当な第三者代理人

すべてのミリマンのウェブサイト、製品およびサービスは、米国に所在するミリマン・インクと協力して提供されます。本個人データは、ミリマンの運営、契約管理、顧客関係管理 (CRM)、ITの保守、マーケティングおよびITセキュリティの実務を一元化する目的のため、ウェブサイトの管理およびセキュリティの目的のため、ならびに、ミリマンの製品、サービス、またはイベントに関する情報を提供するために、ミリマン・ジャパンおよびミリマン・インクまたはミリマン・インクにより支配され、またはミリマン・インクと共通の支配下にあるその他の事業者との間で共有することができます。また、当社は、MILLIMAN®マークを使用して関連会社と本個人データを共有することができます。その場合、当社はそれら関連会社に本プライバシーポリシーの遵守を義務付けます。当社は、お客様の本個人データを、お客様の本国と同じデータ保護に関する法律を有していない国に移転することがあるということにご注意ください。ただし、ミリマンは、本プライバシーポリシーに従い、当社およびその関連会社が本個人データを取扱うことを保証します。

また、ミリマンは、ミリマンのためのサービスを実施する正当な第三者代理人または請負業者と本個人データを共有することができます。ミリマンが本個人データを第三者と共有する場合、ミリマンは、それらの第三者が、ミリマンの指示に基づき、かつ本プライバシーポリシーに従って、本個人データを取扱うことに同意することを要求します。

本個人データの移転は、GDPR (欧州委員会の十分制認定またはモデル条項)に準拠した適切な保護手段の対象となります。これらは、当社に対し、data.protection@milliman.com宛てにご連絡いただくことで、ミリマンの施設において入手することができます。

その他の開示

ミリマンは、また、召喚状、裁判所命令、またはその他の公的機関による合法的な要請に応じて、および国家安全保障または法執行の要請を満たすために、本個人データおよびその他の関連情報を開示することができます。ミリマンは、違法行為、詐欺の疑い、ミリマンの利用規約の違反について調査しもしくは措置をとるために、またはその他法律もしくは規則により要求される場合、本個人データを収集し、共有することができます。

セキュリティ

ミリマンは、パスワードで保護され、ファイアウォールによって不正アクセスから遮断された安全なサーバに本個人データを保存します。ミリマンは、すべての本個人データのセキュリティおよび完全性を確保することを目的としたセキュリティポリシーを導入しています。ミリマンは、本個人データの不正または違法な取扱い、およびミリマンが保有または取扱う本個人データの偶発的な紛失、破壊または損害から保護するために、適切な技術的かつ組織的な措置を講じています。ミリマンが本個人データを第三者に移転する場合、ミリマンは、それら第三者が、本プライバシーポリシーおよび適用される法律を遵守するために適切な技術的かつ組織的な措置を講じることを要求します。

データの保存

ミリマンは、本プライバシーポリシーに定める目的を達成するために必要な期間に限り、本個人データを保有します。ただし、法律で、より長い保有期間が必要であるか、または禁止されていない場合はこの限りではありません。ミリマンは、お客様の本個人データの収集および取扱いの目的が達成され、当該本個人データの文書化およびバックアップ保管のための適切な期間が経過した時点で、お客様の当該本個人データを削除します。お客様が当社からのマーケティング情報の受領を停止した場合であっても、当社は、お客様の本個人データを取扱うための法的根拠を依然として当社が有するその他の目的(法的義務を遵守する目的、または当社の正当な利益のために取扱いが必要な場合など)のために、引き続きお客様の当該個人データを保持します。場合によっては、他に法的根拠がない場合には、当社は、記録にあるお客様についての限られた本個人データ(お客様の電子メールアドレスなど)を保持し、将来的に当該マーケティング連絡がお客様に送信されないようにすることができるようにします。

お子様

ミリマンのウェブサイト、製品、およびサービスはお子様向けではなく、ミリマンはお子様から本個人データを意図的に収集することはありません。親または法定の保護者は、そのお子様がその同意を得ずに本個人データをミリマンに提供したことを知った場合、当該親または法定の保護者は、ミリマンに対し、data.protection@milliman.com宛てにご連絡ください。ミリマンはその本個人データを削除する措置を講じます。

第三者のリンク

ミリマンのウェブサイトには、当社以外の企業がホスティングおよび運営するウェブサイト(「第三者ウェブサイト」)へのリンクが含まれている場合があり、そこに、お客様はお客様の本個人データ(の一部)を送信することができます。

当社は、お客様の本個人データを、お客様の明示的な同意なしに、これら第三者ウェブサイトに開示しません。お客様が第三者ウェブサイトに開示する情報は、以後は当社の管理下にはなく、以後はミリマンの本個人データプライバシーポリシーの対象にならないことにご注意ください。

お客様が第三者ウェブサイトに本個人情報を開示することを決定した場合、その第三者ウェブサイトがお客様の本個人データをどのように収集して使用するかを理解するために、お客様は、その第三者ウェブサイトのプライバシーポリシー実務を確認する必要があります。当社は、これらの第三者ウェブサイトの内容または性能について責任を負いません。当社は、お客様がそのような第三者ウェブサイトに提供することを決定した本個人データに関する第三者ウェブサイトの取扱方法について、一切責任を負いません。また、第三者ウェブサイトの利用は、完全にお客様自身の責任において行われるものとします。

ポリシーの更新

ミリマンは、そのプライバシーポリシーを随時変更することができます。したがって、ミリマンは、関係者全員に、最新のバージョンを確実に認識してもらうように、時々においてそのプライバシーポリシーを確認するように求めます。

プライバシーシールド

ミリマンは、本プライバシーポリシーおよび米国商務省が管理するEU-U.S.プライバシーシールドフレームワーク (または、場合に応じて、Swiss-U.S.プライバシーシールドフレームワーク)に従って本個人データを取扱うことを約束します。本プライバシーポリシーの条項とプライバシーシールド原則の条項が抵触する場合、プライバシーシールド原則が優先するものとします。EU-U.S.およびSwiss-U.S.プライバシーシールドフレームワークについて詳しく知りたい場合、およびミリマンの認証を確認したい場合は、https://www.privacyshield.gov/listにアクセスして下さい。プライバシーシールドの下で受け取り、およびその後第三者に移転する本個人データに対するミリマンの責任は、プライバシーシールド原則に記載されています。特に、ミリマンは、ミリマンが従事させた第三者が本個人データをプライバシーシールド原則に抵触する方法で取扱った場合、プライバシーシールド原則に基づき責任を負います。ただし、ミリマンが、損害を生じさせる事情についてミリマンが責任を負わないことを証明した場合はこの限りではありません。

権利

お客様は、本個人データに関して、GDPRに基づき以下のいくつかの権利を有しています。

  1. アクセス権(GDPR第15条):お客様は、当社から、お客様に関係する本個人データが取扱われているか否かの確認を得る権利、並びにそれが取扱われているときは、お客様がその正確性および取扱いの合法性を確認することができるように、その本個人データならびにお客様の本個人データを当社が処理する方法および目的にアクセスする権利(コピーでの取得を含みます)を有します。
  2. 訂正の権利(GDPR第16条):お客様は、当社から、お客様に関係する不正確な本個人データの訂正を得る権利、および補足の記載を提供する方法による場合を含め不完全な本個人データを完全なものとさせる権利を有します。
  3. 消去の権利(GDPR第17条): 次の場合に、お客様は、当社から、お客様の本個人データを消去する権利を有します。(a) お客様の本個人データが、収集または取扱いの目的にもはや必要のないものとなっている場合、(b) お客様が取扱いのお客様の同意を撤回することを希望する場合(当社が依拠する取扱いのための別の法的根拠がある場合を除きます)、(c) 取扱いが当社の正当な利益に基づくものであり、その取扱いのための優先する法的根拠が存在しない場合、(d) お客様の本個人データが違法に取扱われた場合;
  4. 取扱いの制限の権利(GDPR第18条): お客様は、次の場合、当社から、お客様の本個人データの取扱いの制限を得る権利を有します。 (a) 本個人データの正確性についてお客様から異議が提示されている場合(お客様の本個人データの正確性を当社が確認できるようにする期間)、(b)お客様の本個人データの取扱いが違法であるが、お客様がそのデータの削除に反対して、その代わりに、そのデータの利用の制限を求めている場合、 (c)その取扱いの目的のためにはお客様の本個人データを当社がもはや必要としないとお客様は考えたが、法的請求の立証、行使または防御のためにその本個人データが必要な場合、 (d) 当社の正当性の根拠がお客様の正当性の根拠よりも優先するか否かの当社による確認中に、上記(iii)の「正当な利益」に基づくお客様の本個人データの取扱いに対してお客様が異議を申立てている場合。
  5. 異議を述べる権利(GDPR第21条):お客様は、お客様の特別な状況と関連する根拠に基づき、当社の正当な利益に基づいて行われるお客様の本個人データの取扱いに対し、それらの条項に基づくプロファイリングを含め、いつでも、異議を述べる権利を有します。当社は、お客様の利益、権利および自由よりも優先する取扱いについて、または、法的請求の立証、行使または防御について、当社が説得力のある正当な根拠を有しない限り、以後、その本個人データを取扱いません。お客様は、理由を示すことなく、いつでも本個人データの取扱いまたはダイレクトマーケティングの目的に異議を述べる権利を有します。
  6. データポータビリティの権利(GDPR第20条):お客様は、お客様が当社に提供したお客様に関係する本個人データを、構造化され、一般的に利用され機械可読性のある形式で受け取る権利をもち、また、別のデータ管理者に対し、そのようなデータを移転する権利を有します (このことは、お客様の本個人データの当社の取扱いがお客様の同意に基づき行われ、その取扱いが自動化された手段により行われる場合にのみ適用されるということにご注意ください)。
  7. 管轄のデータ保護の監督機関に不服を申立てる権利(GDPR第77条):お客様は、管轄のデータ保護の監督機関に不服を申立てる権利を有します。お客様の当社へのアカウントの削除前にお客様の本個人データを取扱い、または当社がダイレクトマーケティングの目的でお客様に以後連絡を取らない旨のお客様の要求は、その時点で有効な法的根拠に基づき、引き続き有効であることにご注意ください。

お客様は、当社に、data.protection@milliman.com宛てに要求を送付することにより、上記のお客様の権利を行使することができます。当社は、できるだけ速やかに、またいかなる場合にも法定の期限内に、当該要求に対応するよう努めます。

当社への連絡方法

ミリマンのデータ保護役員には、data.protection@milliman.com宛てで連絡することができます。