データ保護およびプライバシーに関する方針
本データ保護およびプライバシーに関する方針は、コンプライアンス違反の疑いを報告することを可能にするために構築されたパナソニック・グローバル・コンプライアンス・ホットライン(以下「ホットライン」または「本サービス」と言う)に適用されます。
いくつかの国におけるデータのプライバシー保護に関する規定の必要条件に従って、本方針では、個人データの処理方法およびその目的、個人データの保持期間、個人データへのアクセス方法、および詳細の入手方法について規定します。これは、報告を提出した際の報告者に関する個人データ、および申し立てを受けた人物あるいは申し立てに関して情報を保持していると認められた人物の個人データを含みます。
報告者は、以下に記載の条件を読んだうえで同意いただくようお願いします。報告者が以下の条件に同意しない場合は、本ホットラインを利用して送られたいかなる情報も受け付けることはできません。その場合は、違反行為の疑いの性質に応じて、社内の上司、部門責任者、または人事部、法務・企業コンプライアンス部の担当者、あるいはあなたの地域にあるパナソニック本部のコンプライアンスチームに、直接報告するようお願いします(第8節を参照してください)。
概要
パナソニック・グローバル・コンプライアンス・ホットラインは、571-8501大阪府門真市門真1006に拠点を置くパナソニック株式会社(以下、「パナソニック」)が、パナソニックおよびパナソニック子会社の従業員、販売会社、供給業者および共同事業者(「報告者」)に対し、法令・規則、パナソニックの行動基準・企業理念への違反の疑いの報告を促す目的で提供する、ウェブおよび電話による受付制度です。本ホットラインは、第三者事業者であるNAVEXグローバルInc.(「NAVEXグローバル」)によって、そのEthicsPointサービスを通じて運営されます。
パナソニック・グローバル・コンプライアンス・ホットラインの利用について
- 必ずホットラインを通じて報告しなければならないのですか?
ホットラインの利用は完全に任意です。
違反行為の疑いがあれば、その行為の性質に応じて、上司、部門責任者、または人事部、法務・企業コンプライアンス部の担当者、あるいはあなたの地域にあるパナソニック本部のコンプライアンスチームに、直接報告することをお勧めします(第8節を参照してください)。そうすることができないと感じる場合に、本サービスを利用して報告することができます。
- ホットラインを通じて報告できるのはどんな内容ですか?
本サービスは機密の報告システムであり、これを通じて、法令や企業理念に違反する疑いのある事例やその他の懸念事項を、パナソニックに報告することができます。
国によっては、パナソニックがホットラインを通じて受け付けることができるのはある特定分野の問題(例えば金融・会計・監査・収賄・競争法・差別やハラスメント・環境・健康・衛生・安全に関わる問題およびその他の深刻な違法行為の疑い)に関連するもののみと適用法で定めているところもあります。また、純粋に個人的な問題は、ホットラインを通じて報告するべきではありません。
居住する地域・国を選択すると、報告できる事項の一覧が表示されます。あなたの懸念が、現地法の下ではパナソニックがホットラインを通じて受け付けできない事項にあたる場合は、上司、現地の経営陣、人事部の代表者、法務・企業コンプライアンス部、あなたの地域のパナソニック本部のコンプライアンスチームに報告してください(このような事項の報告方法は第8節を参照してください)。
あなたが自分自身、同僚、会社の業務に関して提供する情報は、他者に影響を及ぼす可能性があることを理解しておいてください。ですから、真実であるとあなたが信じる情報のみを提供するようお願いします。違反行為の疑いの報告は、善意をもって行われたものであれば、たとえ後になって事実において不正確であることが判明したとしても、その報告者がパナソニックから報復を受けることはありません。しかしながら、故意に虚偽や誤解を招く情報を提供することは許されません。
- 報告の対象となるのはどういった人物ですか?
本ホットラインを利用して、パナソニックでの業務に関連するすべての問題を報告することができます。なぜならパナソニックグループの全ての従業員、販売会社、供給業者および共同事業者に関係することだからです。
報告の対象となる人物が、社内の重要な地位または管理職にある人物に限定されている国もあります。その場合は、上司、現地の経営陣、人事部の代表者、法務・企業コンプライアンス部、またはあなたの地域のパナソニック本部のコンプライアンスチームに報告するようお願いします(このような事項の報告方法は第8節を参照してください)。
どのような個人データや個人情報が収集・処理されるのですか?
パナソニック・グローバル・コンプライアンス・ホットラインは、報告の際に提供される以下の個人データおよび個人情報を把握します。
- 報告者の氏名および連絡先(匿名による報告の場合を除く)および、報告者がパナソニックの社員であるかどうか
- 報告者が報告の中で挙げた人物の氏名およびその他の個人データ(報告者が当該情報を提供した場合。例えば職務の詳細や連絡先など)
- 違反が疑われる行為の内容およびその事例の発生状況
- 報告者の場所および違反が疑われる事例の発生した場所(情報収集および調査実施の際に現地法の適用が必要なため)
報告内容について後に質問事項が発生する可能性があるため、報告者には身元を明かしていただくことが望ましいですが、匿名での報告も受け付けます(現地法の下でそれが可能な場合に限ります)。報告者が提出する情報は機密事項として取り扱われます。ただし、法的要件によって、あるいは調査を実施するためにそれが不可能な場合、情報の取扱いは慎重に行われます。
報告を行うためにどうしても必要である場合を除き、機密性の高い個人データ(例えば人種や民族に関する来歴、政治的意見、宗教的または哲学的信条、労働組合加入状況に関するデータや、健康状況に関するデータ、性生活や性的指向に関するデータ)は、ホットラインに提供しないようにしてください。
収集された個人データに関して責任を負うのは誰ですか?
パナソニック・コーポレーション、報告者の地域の地域本部、および報告者を雇用する企業が、単独またはパナソニックグループ企業内の他の企業と共同で、収集された個人データに関して責任を負います。
詳細は、あなたの地域にある関連窓口から入手可能です。第8節を参照するか、または地域の企業内ネットワーク等から入手可能なホットラインについての地域別情報をご覧ください。
報告が行なわれた後、個人データおよび個人情報はどのように処理されますか。
パナソニックは、適用法および社内規定を確実に順守し、法的措置が起こされた場合には自己を防衛し、さらにはパナソニック従業員の福利を確保するために、上記の個人データを処理します。パナソニックが上記の目的を追求できるよう、このデータは、法令および社内規定への違反やそれらの侵害の疑いの報告について調査を行うという正当な権利に基づいて処理されます。
報告を処理および調査する目的で、また現地法の規定に準拠して、報告者が提供する個人データおよび個人情報には、人事部、財務部、内部監査、法務部、企業コンプライアンス部、管理部、外部顧問(法律顧問)を含むパナソニックの担当者が、知る必要がある場合にのみアクセスし、これを処理および使用します。これらの人員はアメリカ合衆国、英国、ヨーロッパなどに配置されていることがあります。もし報告者がヨーロッパに居住している場合、情報はヨーロッパと日本に配置されている人員の間でのみ共有されます。報告者が独立国家共同体(CIS)に居住している場合は、ヨーロッパ、CIS、および日本に配置されている人員の間でのみ共有されます。更に、NAVEXグローバルの技術スタッフが管理業務のために、またNAVEXグローバル、その子会社(ポルトガルにあるNAVEXグローバルのコールセンターを含む)、あるいは下請会社の翻訳者・通訳者が翻訳の目的のために、ある条件のもとに限って情報を処理することがあります。これらの人員はアメリカ合衆国、英国、EU/EEAなどに配置されていることがあります。
報告者が報告の中で提供した個人データおよび個人情報は、ドイツおよびオランダにあるサーバの中のデータベースに保管され、NAVEXグローバルInc.の子会社でありNAVEXグローバルとして事業を行っている英国に主たる営業所を置くアイルランド系企業のGCS Compliance Services Europe Unlimited Companyによって管理運営されます。NAVEXグローバルは、報告者が提供する情報を適用法に則って保管する契約をパナソニックと締結しています。NAVEXグローバルは、プライバシー保護およびセキュリティ対策を厳格に行っており、その範囲は通知、選択、転送、セキュリティ、データの完全性、アクセス、実行などにも及びます。NAVEXグローバルがホットラインを提供するために使用する全ての下請会社は、パナソニックより事前の承認を受ける必要があり、また、NAVEXグローバルはその下請会社に対し同等に厳格なプライバシー保護およびセキュリティ対策を課さねばなりません。
報告者が提供する個人データおよび個人情報は、適用法に則って、警察および/またはその他の執行機関や規制機関に開示されることがあります。また、個人データを受領および処理する関係機関の所在地が、アメリカ合衆国であったり、あるいはEU並みのデータ保護水準を持たない国であったりすることもありえます。
報告者の居住地の国外に報告者の個人データを転送する場合は、適切な安全対策を講じ、受領者が適用法に則って報告者の個人データを適切に保護することを確実にします。
報告者は、この点に関して追加情報を要求し、実施されている安全対策の資料を入手することができます。その場合は、あなたの地域にある関連窓口に依頼を送付してください(第8節を参照してください)。
報告者が提供する個人データは、報告された違反(もしあれば)が時効となるまで、あるいは当社の法律上・司法上・財務上の要求を満たすため、報告を処理するのに必要な限り、あるいは処罰に該当する場合はその処罰を行うのに必要な限り、保管されます。
他にも私の報告にアクセスできる人はいますか?
パナソニックは、ホットラインへの報告で言及された人物には、すみやかに通知します。ただし調査の完全性を確保するためおよび関連情報を保全するために、その通知を遅らせる必要がある場合を除きます。
なお、一部例外はあるものの、報告で言及された人物は、報告に関する情報(報告者の身元は除く-現地法で義務づけられていない場合)にアクセスし、適用法に則って、個人データが不正確あるいは不完全な部分の修正を求めることができます。
データ保護の法律の下で報告者にはどんな権利がありますか。
報告者も同様に、一部の例外はあるものの、適用法で定められた条件および制限の下、報告に関する情報にアクセスし個人データの修正を求めることができます。
詳細は、あなたの地域の関連窓口から入手可能です。第8節を参照してください。
報告者がEUまたはEEA域内に居住の場合、「一般データ保護規則」(GDPR)で認められている報告者の権利には、自分の個人データにアクセスしそのコピーを取得する権利、不正確な個人データの修正または更新を要求する権利、GDPRにより定められた条件の下で自分の個人データの処理に反対するまたはこれを制限する権利などがあります。報告者は、一定の条件下で、自分の個人データの消去を求める権利も有します。さらに、場合によっては、報告者はデータを移行する権利も有します。これはすなわち、報告者が、自分の提供した個人データを、構造化され一般的に使用されている、機械で読み取り可能なフォーマットで返却するよう要求できること、および技術的に可能な範囲で、提供先であるパナソニックに妨害されることなく、自分自身の守秘義務に従い、第三者に転送するよう要求できることを意味します。
上記の権利を行使することを希望する場合は、パナソニックまでご連絡ください。
連絡先: compliance.panasoniceurope@eu.panasonic.com
報告者から要望を受けたときは、不当に遅延させることなく、当該要望を受けてから1か月以内に対応します。ただし、データ保護法によりそれより長い期間が許可されている場合を除きます。
パナソニックによる個人データの処理方法に納得できない場合は、上記の権利に加え、報告者は自分の地域のデータ保護責任者(もしいるならば)に問題を提起するか、または管轄の監督局に苦情を申し立てることができます。あなたの地域のデータ保護責任者(もしいるならば)およびプライバシー監督局の詳細については、あなたの会社のプライバシーに関する方針を参照してください。あるいは、パナソニックにその旨伝えていただければ、すみやかにしかるべき連絡先を紹介します。パナソニック・ヨーロッパのコンプライアンスチームまでご連絡ください。
連絡先: compliance.panasoniceurope@eu.panasonic.com.
詳細は、あなたの地域の関連窓口から入手可能です(第8節を参照してください)。
詳細はどこで入手できますか?
本方針または本サービスに関する質問がある場合は、パナソニックの下記拠点にお問い合わせください。
パナソニック株式会社 法務・コンプライアンス部 コンプライアンス課
Email: kigyorinri@ml.jp.panasonic.com
ヨーロッバおよびCIS地域:
地域本部:
パナソニック・ヨーロッパ BV、 Zuidplein 136 H-16 – NL-1077 XV Amsterdam (Netherlands)
パナソニック・ヨーロッパ コンプライアンスチーム:
e-mail: Compliance.PanasonicEurope@eu.panasonic.com
私は本方針を読み、報告を提出した時点で私の個人情報を本方針に記載のとおり取り扱うことに同意したとみなされることを理解しました。