データ保護およびプライバシーに関する方針

本データ保護およびプライバシーに関する方針は、コンプライアンス違反の疑いを通報することを可能にするために構築されたパナソニック・グローバル・コンプライアンス・ホットラインEARS(以下「EARS」)に適用されます。

いくつかの国におけるデータのプライバシー保護に関する規定の必要条件に従って、本方針では、個人データの処理方法およびその目的、個人データの保持期間、個人データへのアクセス方法、および詳細の入手方法について規定します。これは、通報を提出した際の通報者に関する個人データ、および申し立てを受けた人物あるいは申し立てに関して情報を保持していると認められた人物の個人データを含みます。

通報者は、以下に記載の条件を読んだうえで同意いただくようお願いします。通報者が以下の条件に同意しない場合は、EARSを利用して送られたいかなる情報も受け付けることはできません。その場合は、違反行為の疑いの性質に応じて、社内の上司、部門責任者、または人事部、法務・コンプライアンス部の担当者、関係部署、あるいはあなたの地域を担当するPEX/PEX海外に、直接報告するようお願いします(第2節および第8節を参照してください)。

概要

パナソニック・グローバル・コンプライアンス・ホットラインEARSは、571-8501大阪府門真市門真1006に拠点を置くパナソニックオペレーショナルエクセレンス株式会社(以下「PEX」)が、パナソニックホールディングス株式会社とその子会社(以下「パナソニック」)の従業員、役員、販売会社、供給業者および共同事業者(以下「通報者」)に対し、法令・規則、パナソニックグループの行動基準・企業理念への違反の疑いの通報を促す目的で提供する、ウェブおよび電話による受付制度です。EARSは、第三者事業者であるNAVEXグローバルInc.(「NAVEXグローバル」)によって、そのEthicsPointサービスを通じて運営されます。

パナソニック・グローバル・コンプライアンス・ホットラインの利用について

  • 必ずEARSを通じて通報しなければならないのですか?

EARSの利用は完全に任意です。

違反行為の疑いがあれば、その行為の性質に応じて、上司、部門責任者、または人事部、法務・コンプライアンス部、関係部署、または地域の担当者に直接報告することが推奨されています(第8節を参照してください)。また、特定の国または地域を担当するパナソニックホールディングス株式会社の子会社(以下「PEX海外」)のコンプライアンスチームや、あなたが雇用される会社を管理統括する特定の事業会社に対して報告することもできます。地域のイントラネットサイに掲載されている情報や、第8節を参照してください。

上記の方法のほか、EARSを利用して通報することができます。

  • EARSを通じて通報できるのはどんな内容ですか?

EARSは機密性が確保された通報システムであり、これを通じて、法令や企業理念に違反する疑いのある事例やその他の懸念事項を、パナソニックに通報することができます。

国によっては、パナソニックがEARSを通じて受け付けることができるのはある特定分野の問題(例えば金融・会計・監査・収賄・競争法・差別やハラスメント・環境・健康・衛生・安全に関わる問題およびその他の深刻な違法行為の疑い)に関連するもののみと適用法で定めているところもあります。また、純粋に個人的な問題は、EARSを通じて通報するべきではありません。

居住する地域・国を選択すると、通報できる事項の一覧が表示されます。あなたの懸念が、現地法の下ではEARSを通じて受け付けできない事項にあたる場合は、上記または第8節記載の通り、報告可能な別の方法で報告してください。

あなたが自分自身、同僚、会社の業務に関して提供する情報は、他者に影響を及ぼす可能性があることを理解しておいてください。そのため、真実であるとあなたが信じる情報のみを提供するようお願いします。違反行為の疑いの通報は、善意をもって行われたものであれば、たとえ後になって事実において不正確であることが判明したとしても、その通報者がパナソニックから報復を受けることはありません。しかしながら、故意に虚偽の情報や誤解を招く情報を提供することは許されません。

  • 通報の対象となるのはどういった人物ですか?

EARSを利用して、パナソニックグループでの業務に関連し、その従業員、役員、販売会社、供給業者および共同事業者に関係する問題を通報することができます。

通報の対象となる人物が、社内の重要な地位または管理職にある人物に限定されている国もあります。その場合は、上記または第8節記載の通り、報告が可能な別の方法で報告するようお願いします。

どのような個人データや個人情報が収集・処理されるのですか?

EARSは、通報の際に提供される以下のような個人データおよび個人情報を含む情報を把握します。

  1. 通報者の氏名および連絡先(匿名による通報の場合を除く)および、通報者がパナソニックの社員であるかどうか

  2. 通報者が通報の中で挙げた人物の氏名およびその他の個人データ(通報者が当該情報を提供した場合。例えば職務の詳細や連絡先など)

  3. 違反が疑われる行為の内容およびその事例の発生状況

  4. 通報者の場所および違反が疑われる事例の発生した場所(情報収集および調査実施の際に現地法の適用が必要なため)
通報内容について後に質問事項が発生する可能性があるため、通報者には身元を明かしていただくことが望ましいですが、匿名での通報も受け付けます(現地法の下でそれが可能な場合に限ります)。通報者が提出する情報は機密事項として取り扱われます。ただし、法的要件によって、あるいは調査を実施するためにそれが難しい場合、情報の取扱いは慎重に行われます。 通報を行うためにどうしても必要である場合を除き、機密性の高い個人データ(例えば人種や民族に関する来歴、政治的意見、宗教的または哲学的信条、労働組合加入状況に関するデータや、健康状態に関するデータ、性生活や性的指向に関するデータ)は、EARSに提供しないようにしてください。

収集された個人データに関して責任を負うのは誰ですか?

PEX、通報者の地域のPEX海外、および通報者を雇用する企業が、単独またはパナソニックグループ内の他の企業と共同で、収集された個人データに関して責任を負います。 詳細は、あなたの地域にある関連窓口から入手可能です。第8節を参照するか、または地域の企業内ネットワーク等から入手可能なEARSについての地域別情報をご覧ください。

通報が行なわれた後、個人データおよび個人情報はどのように処理されますか。

パナソニックは、適用法および社内規定を確実に順守し、法的措置が起こされた場合には自己を防衛し、さらにはパナソニックグループの従業員の福利を確保するために、上記の個人データを処理します。パナソニックが上記の目的を追求し、またパナソニックが求められる法令上の義務を履行するため、このデータは、法令および社内規定への違反やそれらの侵害の疑いの通報について調査を行うという正当な権利に基づいて処理されます。

通報を検討、処理および調査する目的で、また現地法の規定に準拠して、通報者が提供する個人データおよび個人情報には、人事部、財務部、内部監査、法務部・コンプライアンス部、管理部、外部顧問(法律顧問)を含むパナソニックの担当者が、知る必要がある場合にのみアクセスし、これを処理および使用します。これらの人員はアメリカ合衆国、英国、ヨーロッパなどに配置されていることがあります。もし通報者がヨーロッパに居住している場合、通報者がパナソニックアビオニクスグループに所属する場合を除き、情報はヨーロッパと日本に配置されている人員の間でのみ共有されます。通報者が独立国家共同体(CIS)に居住している場合は、ヨーロッパ、CIS、および日本に配置されている人員の間でのみ共有されます。更に、NAVEXグローバルの技術スタッフが管理業務のために、またNAVEXグローバル、その子会社(ポルトガルにあるNAVEXグローバルのコールセンターを含む)あるいは下請会社の翻訳者・通訳者が翻訳の目的のために、ある条件のもとに限って情報を処理することがあります。これらの人員はアメリカ合衆国、英国、EU/EEAなどに配置されていることがあります。

通報者が通報の中で提供した個人データおよび個人情報は、ドイツおよびオランダにあるサーバの中のデータベースに保管され、NAVEXグローバルInc.の子会社でありNAVEXグローバルとして事業を行っている英国に主たる営業所を置くアイルランド系企業のGCS Compliance Services Europe Unlimited Companyによって管理運営されます。NAVEXグローバルは、通報者が提供する情報を適用法に則って保管する契約をPEXと締結しています。NAVEXグローバルは、プライバシー保護およびセキュリティ対策を厳格に行っており、その範囲は通知、選択、転送、セキュリティ、データの完全性、アクセス、実行などにも及びます。NAVEXグローバルがEARSを提供するために使用する全ての下請会社は、PEXより事前の承認を受ける必要があり、また、NAVEXグローバルはその下請会社に対し同等に厳格なプライバシー保護およびセキュリティ対策を課さねばなりません。

通報者が提供する個人データおよび個人情報は、適用法に則って、警察および/またはその他の執行機関や規制機関に開示されることがあります。また、個人データを受領および処理する関係機関の所在地が、アメリカ合衆国であったり、あるいはEU並みのデータ保護水準を持たない国であったりすることもありえます。

通報者の居住地の国外に通報者の個人データを転送する場合は、適切な安全対策を講じ、受領者が適用法に則って通報者の個人データを適切に保護することを確実にします。 通報者は、この点に関して追加情報を要求し、実施されている安全対策の資料を入手することができます。その場合は、あなたの地域にある関連窓口に依頼を送付してください(第8節を参照してください)。

通報者が提供する個人データは、通報された違反(もしあれば)が時効となるまで、あるいは当社の法律上・司法上・財務上の要求を満たすため、通報を処理するのに必要な限り、あるいは処罰に該当する場合はその処罰を行うのに必要な限り、保管されます。

他にも私の通報にアクセスできる人はいますか?

あなたの報告は機密事項として取り扱われ、適切に当該報告を調査するために必要な範囲、または適用法に従うために必要な範囲でのみ開示されます。

一部の地域においては、EARSへの通報で言及された人物に通知する法令上の義務を負うことがあります。ただし調査の完全性を確保するためおよび関連情報を保全するために、その通知を遅らせる必要がある場合を除きます。

なお、一部の地域においては、一部例外はあるものの、通報で言及された人物は、通報に関する情報にアクセスし、適用法に則って、個人データが不正確あるいは不完全な部分の修正を求めることができます。

上記のように、一部の地域において通報で言及された人物が適用法に基づき通報に関する情報にアクセスする場合、パナソニックは、法令上求められる場合を除き、通報者の身元(通報者が提供をした場合)について開示することはありません。

パナソニックは、違反の疑いについて誠実に報告した人物に対するパナソニックの従業員による報復行為を容認しません。報復しようとした従業員は、解雇を含む懲戒処分の対象となります。

データ保護の法律の下で通報者にはどんな権利がありますか。

通報者も同様に、一部の例外はあるものの、適用法で定められた条件および制限の下、通報に関する情報にアクセスし個人データの修正を求めることができます。

詳細は、あなたの地域の関連窓口から入手可能です。第8節を参照してください。 通報者がヨーロッパ内に居住の場合、「一般データ保護規則」(GDPR)またはその他の適用されるデータ保護規則で認められている通報者の権利には、自分の個人データにアクセスしそのコピーを取得する権利、不正確な個人データの修正または更新を要求する権利、GDPRにより定められた条件の下で自分の個人データの処理に反対するまたはこれを制限する権利などがあります。通報者は、一定の条件下で、自分の個人データの消去を求める権利も有します。さらに、場合によっては、通報者はデータを移行する権利も有します。これはすなわち、通報者が、自分の提供した個人データを、構造化され一般的に使用されている、機械で読み取り可能なフォーマットで返却するよう要求できること、および技術的に可能な範囲で、提供先であるパナソニックに妨害されることなく、自分自身の守秘義務に従い、第三者に転送するよう要求できることを意味します。

上記の権利を行使することを希望する場合は、パナソニック・ヨーロッパのコンプライアンスチームまでご連絡ください。

連絡先:compliance.panasoniceurope@eu.panasonic.com

通報者から要望を受けたときは、不当に遅延させることなく、当該要望を受けてから1か月以内に対応します。ただし、データ保護法によりそれより長い期間が許可されている場合を除きます。

パナソニックによる個人データの処理方法に納得できない場合は、上記の権利に加え、通報者は自分の地域のデータ保護責任者(もしいるならば)に問題を提起することができます。あなたの地域のデータ保護責任者(もしいるならば)およびプライバシー監督局の詳細については、あなたの会社のプライバシーに関する方針を参照してください。あるいは、パナソニックにその旨伝えていただければ、すみやかにしかるべき連絡先を紹介します。パナソニック・ヨーロッパのコンプライアンスチームまでご連絡ください。

連絡先:compliance.panasoniceurope@eu.panasonic.com

なお、管轄の監督局に苦情を申し立てることもできます。

-   EEA/EU authorities: Members | European Data Protection Board (europa.eu)

-   United Kingdom (UK): Make a complaint | ICO

詳細は、あなたの地域の関連窓口から入手可能です(第8節を参照してください)。

詳細はどこで入手できますか?

本方針またはEARSに関する質問がある場合は、下記拠点にお問い合わせください。 パナソニック オペレーショナルエクセレンス株式会社 コンプライアンス部 

e-mail: kigyorinri@ml.jp.panasonic.com

ヨーロッバおよびCIS地域:

パナソニック・ヨーロッパ BV、 Eurocenter II - Barbara Strozzilaan 384, 11th Floor - 1083 HN. Amsterdam (Netherlands)

パナソニック・ヨーロッパ コンプライアンスチーム:
e-mail: Compliance.PanasonicEurope@eu.panasonic.com

<日本の個人情報保護法に基づく公表事項>

日本における個人情報保護法に従い、以下の事項を公表します。

PEXは、以下に従って通報者及び通報の対象となった事案の関係者の個人情報を共同利用することがあります。

  1. 共同して利用する者の範囲
    パナソニックグル―プ(パナソニックホールディングス株式会社とその子会社)
  2. 共同して利用する者の利用目的
    通報の検討、処理および調査の目的
  3. 共同して利用する個人情報の項目
    通報者の個人情報(氏名、電話番号等)、および報告の対象となった事案に含まれる個人情報その他の上記(ii)の達成に必要な個人に関する情報
  4. 共同して利用する個人情報の管理について責任を有する者
    大阪府門真市大字門真1006番地
    パナソニック オペレーショナルエクセレンス株式会社
    代表者 佐藤 基嗣

私は本方針を読み、通報を提出した時点で私の個人情報を本方針に記載のとおり取り扱うことに同意したとみなされることを理解しました。