プライバシーポリシー
個人情報保護の取り組みについて
デロイト トーマツ グループ各法人は、個人情報の保護に関する法律(以下、「個人情報保護法」または「法」と いいます。)における個人情報取扱事業者として、個人情報保護の必要性および重要性を認識しておりま す。デロイト トーマツ グループ各法人は、以下のとおり個人情報保護に関する基本方針を定め、すべての従業者に 周知徹底するとともに、当該方針を遵守し、個人情報保護を徹底いたします。
*デロイト トーマツ グループは、日本におけるデロイト アジア パシフィック リミテッドおよびデロイトネットワークのメンバーであるデロイト トーマツ合同会社並びにそのグループ法人(有限責任監査法人トーマツ、デロイト トーマツ コンサルティング合同会社、デロイト トーマツ ファイナンシャルアドバイザリー合同会社、デロイト トーマツ税理士法人、DT弁護士法人およびデロイト トーマツ グループ合同会社を含む)の総称です。デロイト トーマツ グループ各法人の一覧については こちらをご覧ください。
1.基本方針
1.デロイト トーマツ グループ各法人は、個人情報保護法および関連官庁ガイドラインその他個人情報の適正な取扱いに関連する法令を遵守します。
2.デロイト トーマツ グループ各法人は、個人情報を取得する場合は適正に行うものとし、法令の定める場合のほかは、あらかじめ公表した、あるいは取得の際に通知または明示した個人情報の利用目的範囲内において使用します。
3.デロイト トーマツ グループ各法人は、個人情報の紛失、改ざん、漏えい等を防止するため、情報セキュリティを含めた個人情報の取扱いに関する安全管理を適切に実行します。
4.デロイト トーマツ グループ各法人は、個人情報保護のための管理体制および取り組みを定期的に見直し、継続的な改善に努めます。
2.個人情報の取扱いについて
デロイト トーマツ グループ各法人は、本ポリシーを当Webサイトに掲載することにより、個人情報の利用目的、共同利用等についてあらかじめ公表いたします。
<1> 個人情報の利用目的
(1) 監査・保証業務、コンサルティング、ファイナンシャルアドバイザリー、リスクアドバイザリー、税務、法務、その他、デロイト トーマツ グループ各法人において提供される各種サービスのご案内およびご提供(独立性、コンフリクト等の確認手続を含みます)。
(2) デロイト トーマツ グループ各法人の出版物(ニュースレター等、Webサイトや電子メール等によるものを含みます。)による情報提供およびその販売・購読のご案内。
(3) 各種セミナーや勉強会の開催のご案内およびそれらの運営。
(4) 社員・職員等(役員、その他、名称等の如何によらずデロイト トーマツ グループ内で業務に従事する従業者を含みます。)の採用選考および採用後の人事管理。
(5) デロイト トーマツ グループ各法人の提供するサービスに関連する提言・統計・調査等および公的機関等の諮問に応じるなどの社会貢献活動。
(6) みなさまからの各種お問い合わせへの回答。
(7) 法令遵守・品質管理等の必要性に基づく総合的なリスク管理。
<2> 共同利用
A.デロイト トーマツ グループ各法人の共同利用
デロイト トーマツ グループ各法人は、取得した個人情報を、本ポリシー「(2)共同利用する者の範囲」に記載されている者の間で、共同利用することがあります。
(1) 共同利用することのある項目:
〔外部情報〕
- 氏名(氏名を特定する勤務先・所属・肩書等を含みます)、住所、電話番号、ファックス番号、メールアドレス、ご要望事項等
- お問い合わせに関する事項
- サービス提供に関する事項
〔内部情報(従業者情報)〕
- 氏名その他の雇用・評価管理情報
(2) 共同利用する者の範囲:
デロイト トウシュ トーマツ リミテッド(以下、「DTTL」といいます。)、そのグローバルネットワークを構成するメンバーファーム、およびそれらの関係法人(デロイト トーマツ グループ各法人を含み、以下総称して「デロイトネットワーク」といいます。)
*デロイトネットワークを構成する法人は外国(以下、「本邦の域外にある国または地域」をいいます。)に所在する場合もあります。オフィス一覧についてはこちらをご参照ください。
(3) 共同利用の目的:
- 本ポリシー「<1> 個人情報の利用目的」の範囲内において、必要な場合に限り共同利用することがあります。
(4) 共同利用管理責任者:デロイト トーマツ合同会社
B.不動産鑑定士協会会員法人固有の共同利用
デロイト トーマツ グループ各法人のうち、社団法人日本不動産鑑定士協会または都道府県不動産鑑定士協会の会員となっている法人がある場合、当該法人については、前項Aの共同利用とは別に、当該法人のみの事項として、上記不動産鑑定士協会の定めに基づき、不動産鑑定評価等業務に関する次の共同利用を行うことがあります。
(1) 共同利用することのある項目:物件所在地、価額、面積、面積、取引当事者の氏名、面する道路の幅員などの個別的な、あるいは公法上の制限、所在する地域の特徴などの地域的な価格形成要因のデータ項目
(2) 共同利用する者の範囲:社団法人日本不動産鑑定協会およびその会員、ならびに都道府県不動産鑑定士協会およびその会員
(3) 共同利用の目的:地価公示、地価調査他の公的評価および不動産の鑑定評価に関する法律第3条に定める鑑定評価等業務
(4) 共同利用管理責任者:社団法人日本不動産鑑定協会
<3> 第三者提供
デロイト トーマツ グループ各法人は、みなさまの個人データを、原則として、法令等に定める場合および法令等の趣旨に基づきご本人の同意があると認められる場合を除き、第三者提供いたしません。
ただし、下記に掲げる法人では、個人情報保護法第27条第2項の定めに従い、オプトアウトによる個人データの第三者提供を行う場合があります。この場合、当該法人は、ご本人様からの求めに応じて、当該本人が識別される個人データの第三者への提供を停止いたします。
オプトアウトによる第三者提供の詳細、および提供停止の求めについては下記をご確認ください。
<4> 外国にある第三者への提供
デロイト トーマツ グループ各法人は、みなさまの個人データを、外国にある第三者に提供する場合には、個人情報保護委員会規則で定める基準に適合する体制を整備している第三者へ提供するか、または、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得た上で提供します。
3.個人情報の管理について
(1) デロイト トーマツ グループ各法人は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めます。
(2) デロイト トーマツ グループ各法人は、個人情報を安全に管理し、個人情報の紛失、破壊、改ざんおよび漏えいを防止するため、次の措置を講じます。
a. 基本方針の策定
デロイト トーマツ グループ各法人は、個人データを含む情報資産の適正な取扱いの確保を目的として、「情報セキュリティポリシー」(情報セキュリティ規程及び個人情報の保護に関する規程等)を策定しています。
b. 個人データの取扱いに係る規律の整備
デロイト トーマツ グループ各法人は、業務上入手した個人データの取扱方法等について詳細な規定を設けています。
c. 組織的安全管理措置
デロイト トーマツ グループ各法人は、個人情報管理責任者の設置及びその役割を明確化するとともに、守秘義務の対象となる情報の流出等が発生した場合の報告体制を整備しています。また、情報セキュリティ内部監査や、外部機関によるISO27001認証(2017年に取得)の維持に関する審査を受けています。
d. 人的安全管理措置
デロイト トーマツ グループ各法人は、社員及び職員等に対し、入所時・退職時に、在職中に知り得た情報の秘密保持に関する誓約書の提出を義務付け、情報セキュリティの重要性を認識させるとともに、情報セキュリティに関する教育を継続的に実施しています。
e. 物理的安全管理措置
デロイト トーマツ グループ各法人は、個人データ管理区域の入退室管理を行うとともに、個人データを取り扱う機器、書類等の盗難又は紛失等を防止するための措置を講じています。
f. 技術的安全管理措置
デロイト トーマツ グループ各法人は、サーバーやその他情報機器におけるアクセス管理、不正ソフトウェアによる情報漏えい等の防止のための対策を講じています。
g. 外的環境の把握
デロイト トーマツ グループ各法人は、情報の取扱いについて適用される関連法令を遵守しています。デロイト トーマツ グループ各法人が外国において個人情報を取り扱う場合には、当該外国の個人情報の保護に関する制度等を把握した上で安全管理措置を講じます。また、法務担当部署において、業務の執行及び推進に関する法律上の諸問題に対するコンサルテーションを実施するとともに、関連各所とも適宜協議する仕組みを有しています。
(3) デロイト トーマツ グループ各法人は、個人情報の取扱いについて、従業者および委託先を適切に監督いたします。
4. 仮名加工情報の取扱い
デロイト トーマツ グループ各法人は、仮名加工情報を取り扱う場合には、法令で定められた基準を遵守し、適切な安全管理措置を実施します。
なお、デロイト トーマツ グループ各法人における仮名加工情報の取扱いの詳細につきましては、下記をご確認ください。
5.保有個人データの開示・訂正等の求めに応じる手続
デロイト トーマツ グループ各法人は、その保有個人データについて、個人情報保護法に基づく開示・訂正等、利用停止等を求められる場合には、法令にのっとり適切に対応いたします。
(1) 手続:下記受付窓口あてにお問い合わせください。具体的な方法について個別にご案内申し上げます。
(2) デロイト トーマツ グループ各法人の受付窓口: こちらをご覧ください。
6. 個人関連情報の取扱い
デロイト トーマツ グループは、個人関連情報を、個人情報保護法および関連官庁ガイドライン等に則って取り扱います。
7.苦情・お問い合わせ
デロイト トーマツ グループ各法人の個人情報の取扱いについて苦情のお申し出やご意見・ご質問がありましたら、こちらまでご連絡をお願いいたします
*なお、共同利用の場合を除いては、個人情報の管理はデロイト トーマツ グループ各法人が各々その責任において行うものであり、デロイト トーマツ グループを構成する法人またはDTTLのメンバーファームもしくはそれらの関係法人に対して、個別具体的事情なく責任を連帯させるものではありません。
8.本ポリシーの改訂
デロイト トーマツ グループ各法人は、必要に応じて、本ポリシーの内容の全部または一部を改訂することがあります。改訂した場合には、当Webサイトに掲載等することにより公表します。
9.プライバシー・ステートメント
デロイト トーマツ グループは、Web サイトを通じて取得する個人情報及び個人関連情報に関し、それらを誠意をもって適切に取扱うための、「プライバシー・ステートメント」を策定しています。
Webサイトを通じて取得される個人情報及び個人関連情報については、Webサイトの特性等に関する事項につき、プライバシー・ステートメントが適用されます。
Privacy Policy
Last revised: 1 March 2024
Privacy Policy (Declaration of Protection of Personal Information)
As a personal information handling business operator as defined in the Act on the Protection of Personal Information (hereinafter the “Act on the Protection of Personal Information” or the “Act”), each entity of Deloitte Tohmatsu Group (Deloitte Japan) recognizes the need and importance of protection of personal information. To ensure rigorous protection of personal information, each entity of Deloitte Tohmatsu Group complies with the basic policy below concerning protection of personal information, and familiarizes all personnel with this policy.
* Deloitte Tohmatsu Group is a collective term that refers to Deloitte Tohmatsu LLC, which is the Member of Deloitte Asia Pacific Limited and of the Deloitte Network in Japan, and firms affiliated with Deloitte Tohmatsu LLC that include Deloitte Touche Tohmatsu LLC, Deloitte Tohmatsu Consulting LLC, Deloitte Tohmatsu Financial Advisory LLC, Deloitte Tohmatsu Tax Co., DT Legal Japan, and Deloitte Tohmatsu Group LLC. Please click here for the list of entities comprising Deloitte Tohmatsu Group.
1. Basic Policy
1. Each entity of Deloitte Tohmatsu Group complies with the Act on the Protection of Personal Information, guidelines issued by relevant authorities, and other laws and regulations concerning proper handling of personal information.
2. Each entity of Deloitte Tohmatsu Group acquires personal information in a proper manner, and except as otherwise provided for by law, uses such information within the purpose of utilization of personal information that has been disclosed in advance, was informed or explicitly stated at the time of receipt.
3. In order to prevent loss, alteration or leakage of personal information, each entity of Deloitte Tohmatsu Group implements appropriate security controls for handling of personal information including information security.
4. Each entity of Deloitte Tohmatsu Group reviews, on a regular basis, its management system and efforts for the protection of personal information to attain continuous improvement.
2. Handling of Personal Information
By posting this policy on this website, each entity of Deloitte Tohmatsu Group discloses in advance the purposes of utilization of personal information and potential joint utilization of personal information.
(1) Purposes of Utilization of Personal Information
(i) To introduce and/or provide audit and assurance, consulting, financial advisory, risk advisory, tax, legal, and various other services to be offered or rendered by each entity of Deloitte Tohmatsu Group (including procedures to check independence and conflicts of interest, etc.);
(ii) To provide information through publications (including newsletters and other information provided on websites, by email, and by other means) issued by each entity of Deloitte Tohmatsu Group, and to provide information on sales and/or subscriptions of such publications;
(iii) To inform of and operate various seminars and study sessions;
(iv) To select and hire personnel (including partners, directors and any other staff engaged in business within Deloitte Tohmatsu Group, regardless of their titles) and to conduct human resources management after hiring;
(v) To make proposals, take statistics, conduct researches and respond to requests for advice from public organizations concerning services provided by each entity of Deloitte Tohmatsu Group, and to otherwise engage in contribution to society;
(vi) To respond to various inquiries from you; and
(vii) To implement comprehensive risk management based, inter alia, on the requirements for compliance with laws and regulations and quality control.
(2) Joint Utilization
A. Joint Utilization by Entities of Deloitte Tohmatsu Group
Each entity of Deloitte Tohmatsu Group may jointly utilize the acquired personal data with those entity or entities as specified in “(ii) Scope of joint users” in this section within the scope of any of the above-mentioned purposes.
(i) Items that may be jointly utilized
<External Information>
• Name (including the place of work, division to which a person belongs, title, and position whereby a specific person’s name can be identified), address, telephone number, facsimile number, email address, and the requests made by the person, etc.
• Matters concerning inquiries
• Matters concerning services provided
<Internal Information (Personnel Information)>
• Name and other information concerning his/her employment and performance evaluations
(ii) Scope of joint users:
Deloitte Touche Tohmatsu Limited (“DTTL”), its global network of member firms, and their related entities (this includes Deloitte Tohmatsu Group and collectively referred to as the “Deloitte organization”).
* Please click here for details regarding the Deloitte organization. Note that entities which constitute the Deloitte organization may sometimes be located in a foreign country (hereinafter a country or region located outside the territory of Japan). A current list of Deloitte Offices around the world is available on global office directory.
(iii) Purpose of joint use:
• Within the scope in the “(1) Purposes of Utilization of Personal Information” above, it may be jointly utilized on a need basis
(iv) Entity responsible for management of joint utilization: Deloitte Tohmatsu LLC
B. Specific Joint Use by Members of Real Estate Appraisal Associations
If any entity of Deloitte Tohmatsu Group is a member entity of the Japanese Association of Real Estate Appraisal or of any prefectural real estate appraisal association, such entity may, as a matter specific to the relevant entity and apart from the joint utilization described in Paragraph A above, make a joint utilization as described below in relation to the real estate appraisal and valuation services, pursuant to the rules of the relevant real estate appraisal association.
(i) Items of joint utilization: data items of individual pricing factors, including location, value and square footage of the property, names of transacting parties, width of the road facing the property as well as regional pricing factors, including restrictions under public law and local features;
(ii) Scope of joint users: The Japanese Association of Real Estate Appraisal, prefectural real estate appraisal associations, and their respective members;
(iii) Purpose of joint utilization: land price publication, land price investigation and other public appraisals, and real estate appraisal and valuation services as set forth in Article 3 of the Act on Real Estate Appraisal; and
(iv) Entity responsible for management of joint utilization: The Japanese Association of Real Estate Appraisal.
(3) Provision to Third Parties
As a rule, entities of Deloitte Tohmatsu Group do not provide personal data to any third parties, except where such provision is permitted by applicable laws or regulations, or where the person is deemed to have consented to such provision under the purpose or policy of applicable laws and regulations.
However, in accordance with the provisions of Article 27, Paragraph 2 of Act on the Protection of Personal Information, the following entities may provide personal data to a third party by opt-out. In this case, the entity will suspend the provision of personal data that can identify the person to a third party at the request of the individual.
Please refer to the following link for details on the provision of personal data to a third party by opt-out and requests to stop providing personal data.
Deloitte Tohmatsu Consulting LLC
(4) Provision to Third Parties in a Foreign County
When an entity of Deloitte Tohmatsu Group provides personal data to a third party in a foreign country, it provides the personal data only to a person establishing a system conforming to standards prescribed by rules of the Personal Information Protection Commission as necessary for continuously taking action equivalent to the one that it shall take concerning the handling of personal data, or it provides personal data only when a consent on such provision to a third party in a foreign country is obtained in advance from the principal.
3. Management of Personal Information
(1) Each entity of Deloitte Tohmatsu Group strives to keep personal data accurate and up to date within the scope necessary to achieve a utilization purpose.
(2) In order to prevent loss, destruction, alteration or leakage of personal information, each entity of Deloitte Tohmatsu Group safely manages personal information and takes appropriate information security measures as follows to prevent unauthorized access, computer viruses.
a. Establishment of Basic Policy
To ensure appropriate handling of information asset including personal data, each entity of Deloitte Tohmatsu Group establishes an "Information Security Policy" (Information Security Regulations and Regulations for Personal Information Protection, etc.).
b. Development of Rules Regarding the Handling of Personal Data
Each entity of Deloitte Tohmatsu Group establishes detailed regulations on how to handle personal data obtained in the course of business.
c. Systematic Security Control Measures
Each entity of Deloitte Tohmatsu Group establishes a Chief Personal Information Manager and clarifies the definition of its role and establishes a system for reporting the leakage of information that is subject to confidentiality obligations. Each entity of Deloitte Tohmatsu Group is also reviewed by internal information security audit and external organizations regarding the maintenance of ISO27001 certification (acquired in 2017).
d. Human Security Control Measures
Each entity of Deloitte Tohmatsu Group requires its personnel to submit a letter regarding confidentiality of information, at the time of joining and resigning the Deloitte Tohmatsu Group, to emphasize the importance of information security, as well as continuously providing education on information security.
e. Physical Security Control Measures
Each entity of Deloitte Tohmatsu Group controls the entry and exit of personal data management areas and take measures to prevent the theft or loss of equipment and documents etc. that handles personal data.
f. Technical Security Control Measures
Each entity of Deloitte Tohmatsu Group takes measures to manage access to servers and other information devices, and to prevent information leakage due to unauthorized software.
g. Understanding of the External Environment
Each entity of Deloitte Tohmatsu Group complies with all applicable laws and regulations regarding the handling of information. When handling personal information in a foreign country, each entity of Deloitte Tohmatsu Group shall understand the system, etc. for the protection of personal information in such foreign country and take measures for security control of personal information. In addition, the department in charge of legal affairs provides consultations on various legal issues related to the execution and promotion of business, and also has a mechanism to discuss these issues with relevant parties from time to time.
(3) Each entity of Deloitte Tohmatsu Group appropriately supervises its personnel and its trustees with respect to the handling of personal information.
4. Handling of Pseudonymized Personal Information
When handling pseudonymized personal information, each entity of Deloitte Tohmatsu Group complies with the standards prescribed by applicable laws and regulations and take appropriate information security measures.
For details of the handling of pseudonymized personal information by each entity of Deloitte Tohmatsu Group, please refer to the following.
Deloitte Tohmatsu Consulting LLC
5. Procedures to Comply with Requests on Retained Personal Data for Disclosure, Correction, etc.
Upon receiving a request on any personal data retained, such as a request for disclosure, correction and utilization cease, etc. under the Act on the Protection of Personal Information, each entity of Deloitte Tohmatsu Group will appropriately meet such request pursuant to applicable laws and regulations.
(1) Procedures: Please contact the Help Desk indicated. Help Desk will inform you of the specific procedures to follow.
(2) Help Desk of each entity of Deloitte Tohmatsu Group: Please click here.
6. Handling of Personally Referable Information
The Deloitte Tohmatsu Group handles personally referable information in accordance with the Act on the Protection of Personal Information and related guidelines etc. published by relevant authorities.
7. Complaints/Inquiries
If you have complaints, opinions or questions regarding the handling of personal information by each entity of Deloitte Tohmatsu Group, please contact here.
* Except in the case of joint utilization, management of personal information is implemented by each entity of Deloitte Tohmatsu Group at its own responsibility, and no other entities within Deloitte Tohmatsu Group or no other member firms of DTTL or their related entities will be jointly liable for such management without a basis of individual and specific circumstances.
8. Revision of the Privacy Policy
Each entity of Deloitte Tohmatsu Group may from time to time revise all or a part of this Privacy Policy as necessary. When revisions are made, the updated Privacy Policy will be posted on this homepage, or notified by other appropriate means.
9. Privacy Statement
In order to properly handle personal information and personally referable information that Deloitte Tohmatsu Group acquires through its website, Privacy Statement has been established.
Privacy Statement applies to handling of such personal information and personally referable information for its website-specific characteristics.
This Privacy Policy is executed in Japanese language. Japanese language shall be the governing language.
Any translation of this Privacy Policy into any other languages other than Japanese is for convenience of reference only.