Skip to main content

オンラインプライバシーステートメント

オンラインプライバシーステートメント

本プライバシーステートメント(「本ステートメント」)は、Sidley Austin LLPおよび系列パートナーシップ(「当所」と総称)が、オンラインおよびオフラインで収集した個人情報をどのように収集、利用および開示するかについて説明し、また、各法域の個人が各自の個人情報について保有する権利について説明するものです。この個人情報については、法的サービスの提供に関連して当所が収集する可能性のあるデータの当事者、および当所を訪問する個人または当所が主催する会議もしくは会合に参加する個人の個人情報を含みますが、それらに限りません。また、本ステートメントは、当所のウェブサイトおよびモバイルアプリケーション(「ウェブサイト」と総称)ならびに当所のソーシャルメディアページを通じて当所と連絡を行う個人、または電子メールやビデオ会議プラットフォーム(「インターネットサービス」と総称)を介して当所と連絡を行う個人から収集した個人情報にも適用します。Cookie を使用した個人情報の処理については、別途の通知が適用されます。

本ステートメントは、雇用関係の下で当所に関与する際に当所が個人情報を収集する可能性のある当所のパートナー、従業員、インディペンデントコントラクターおよびその他の個人には適用しません。あなたが当所のウェブサイトにアクセスするか、または当所のインターネットサービスを利用した場合は、当所の利用規約に同意したものとみなされます(本ステートメントに記載した個人情報の収集および利用を含みます)。ただし、この同意は、欧州経済領域(EEA)および英国のデータ保護法における個人情報処理の同意と同義ではありません。

本ステートメントにおいて「個人情報」とは、何らかの情報のうち、直接的または間接的に、特定の個人もしくは世帯を識別するもの、特定の個人もしくは世帯に関連するもの、特定の個人もしくは世帯について説明するもの、特定の個人もしくは世帯と合理的に関連付けうるもの、または特定の個人もしくは世帯と合理的に結び付けうるものを意味します。合理的に個人と関連付けることまたは結び付けることができない形式により保持される集計情報は「個人情報」に含まれません。

カリフォルニア州在住者について、本ステートメントは、カリフォルニア州消費者プライバシー法(カリフォルニア州プライバシー権利法による改正を含みます)が義務付ける当所の収集時通知として機能します。当所は個人情報の追加収集について適宜通知を行います。米国各州居住者のプライバシー権に関する情報については、「各州のプライバシー権」の項をご覧ください

当所が収集する個人情報

当所は以下の分類の個人情報を収集します。

  • 個人識別子:氏名、メールアドレス、請求先住所、電話番号、口座番号、IPアドレス、政府発行身分証明書番号、社会保障番号および税務・請求目的で使用される類似の識別子、ならびに署名。また、当所は、あなたの近親者に関する個人情報、緊急連絡先情報、または当所へのサービス依頼に関してあなたが紹介する個人の連絡先情報を収集する場合があります。
  • 保護対象クラスの情報およびその他の機微または特別な分類の情報:性別または性自認、財務情報、健康情報、人種および民族、軍務または退役軍人としての地位、ならびに刑事上の有罪判決および犯罪に関するデータ。
  • 営業情報および財務情報:当所または他の法律事務所が実施した法務サービスの記録、ならびに支払情報および銀行取引情報。
  • • インターネットその他の電子的活動情報:あなたのデバイスおよびブラウザの種類、当所のウェブサイト上でのあなたの閲覧履歴および検索履歴、当所のウェブサイトおよび当所のソーシャルメディア投稿またはインターネットサービスとのやり取りに関する情報、ならびに自動的にまたはCookieを通じて収集される同様のデータ。Cookieを使用して収集する情報について、詳しくは当所の「Cookieに関する通知 」をご覧ください。
  • 職務情報:役職、雇用主に関する情報、および職務に関連するその他の詳細事項。
  • 教育情報:出身教育機関、学位情報、成績情報または成績関連情報、履修科目または受講課程、取得資格、受賞歴。
  • 食事に関する情報:例えば食事の好みに関する情報など、イベントに関連して収集する可能性がある情報。
  • マーケティングデータ:例えば、当所のマーケティング関連通信物の受信に関するあなたの希望、およびそれらに対するあなたの関与状況に関する詳細情報など。
  • 音声情報、電子的情報および視覚的情報:例えば、写真、動画およびあなたとの会話の録音(法律上認められる範囲のもの)、ならびに当所の事業所におけるあなたの行動を撮影した防犯カメラ映像など。
  • 第三者情報源:当所は、あなたから受領した個人情報を、公的および私的な情報源、提携している組織、マーケティングパートナーおよびその他の情報源から取得した個人情報と組み合わせる場合があります。
  • 一般的な位置情報:当所によるあなたのデバイスの位置情報へのアクセスをあなたが許可した場合には、一般的な位置情報を収集します。
  • その他の情報:あなたが提供するその他の情報(当所との相互連絡において当所と共有することをあなたが選択した追加的情報を含みます)。

個人情報の収集目的

当所があなたの個人情報を利用する様態(「処理目的」)は以下に記載したとおりです。また、EEAまたは英国に居住する個人については、各処理において当所がどの法的根拠を使用するかについて記載しています。

個人情報の分類

処理目的

法的根拠(あなたがEEAまたは英国もしくは同様の要件を有する法域の居住者である場合)

個人識別子、インターネットその他の電子的活動情報

 

当所に関する情報および当所のサービスに関する情報を提供すること:法的サービスの提供、当所および法制度の動向に関するニュースの提供、イベントおよびセミナーに関する情報の提供、ご要望やお問い合わせへの対応、当所のインターネットサービスの変更に関する通知の提供

当所の事業の運営ならびにあなたとの関係の管理および運営という当所の正当な利益を追求すること

ダイレクトマーケティングコミュニケーションのため:同意を得た上で(適用法令により義務付けられている範囲で)

 

個人識別子、営業上の情報および財務情報

クライアントに対する請求およびクライアントのスクリーニング:請求および支払いの処理、ならびに、適用法令により義務付けられている経歴の調査、利益相反に関する調査、および資金洗浄防止に関する確認の実施

当所の事業を運営するという当所の正当な利益を追求すること

個人識別子、インターネットその他の電子的活動情報

パーソナライゼーション:当所ウェブサイトへのアクセスおよび当所インターネットサービスの利用をパーソナライズすること、それらのサービスの利用時にサポートを提供すること、当所ウェブサイトおよび当所インターネットサービスの利用状況を分析し改善すること(テスト、トラブルシューティングおよび調査を含みます)

ウェブサイトおよびインターネットサービスの提供という当所の正当な利益を追求すること、および、今後の利用感改善を目的として、個人情報の処理を通じて当所ウェブサイトまたは当所インターネットサービスの改善可能性および改善方法を判断すること。

個人識別子、インターネットその他の電子的活動情報、生体情報

ネットワークセキュリティおよび情報セキュリティ:ネットワークセキュリティおよび情報セキュリティを確保すること(ユーザーによるアクセスのモニタリングを通じて、サイバー攻撃の防止、当所システムおよび当所ウェブサイトの不正利用の防止、犯罪の防止または検知および個人情報の保護、ならびに当所の事業所への立入りに関する安全確保を行うことを含みます)。

当所のシステムやウェブサイトの安全確保に努め、個人が当所の利用規約に従って当所のシステムやウェブサイトを正しく利用するように図るという当所の正当な利益を追求すること

個人識別子、インターネットその他の電子活動情報、職務情報、営業情報および財務情報

他事業者との取引:取引先事業者との間でビジネス取引を実施すること、およびそれらの事業者に対してマーケティング活動またはデューデリジェンスを実施すること

 

当所の事業を運営するという当所の正当な利益を追求すること。

個人識別子

取引:合併、買収、資金調達取引またはジョイントベンチャー(実際に実施されたものまたは実施予定のもの)に関するデューデリジェンスおよびその他の査定または評価を実施すること

当所の事業を運営するという当所の正当な利益を追求すること。

個人識別子、インターネットその他の電子的活動情報。

法的請求:当所の権利を防御および行使すること(当所が関与する法的請求に対するものを含みます)、および法令関連事項、調査、データ侵害、データ主体請求について管理を行うこと。

当所の法的義務を遵守すること。この点、当所からの依頼に応じてあなたの個人情報をご提供いただけない場合、当所は法的義務を遵守できず、あなたとの関係を終了せざるを得ない可能性があります。

当所の権利および利益を行使または防御するという当所の正当な利益を追求すること。

 

あなたが関心を持つ可能性があると当所が判断した出版物またはイベントもしくはセミナーの情報について、当所からの配信を希望しない場合は、電子的なマーケティング用通信物に記載している配信停止リンクをクリックすることにより配信を停止できます。

マネーロンダリング対策に関する確認を行うために個人情報が必要であるにもかかわらず、当該個人情報が提供されない場合は、当所が代理業務を実施できない可能性があります。

当所は、当所の事業運営における正当な利益と、あなたのデータ保護権との均衡を慎重に図っています。そのために当所が実施した内容に関する詳細情報をご希望の場合は、下記の連絡先までお問い合わせください。

保存期間

当所は、収集した各種の個人情報を所定の期間につき保持します。その期間とは、当該情報を当初収集した目的の達成に必要な期間、本ステートメントおよび当所のポリシーに記載した目的の達成に必要な期間、もしくはその他の正当な事業目的の達成に必要な期間、または法的請求の遂行に必要な期間をいいます。個人情報の保存期間を決定する基準としては以下のようなものがあります。(i) サービスの提供および事業運営のために当該個人情報が必要である期間、(ii) 収集する個人情報の種類、および (iii) 法的義務、契約上の義務またはそれらと同様の義務(例えば、データ保存義務に関する法令、裁判所の命令、犯罪捜査に関連したデータの保存に関する政府命令、訴訟または係争を目的としたデータ保存義務など)に基づいて個人情報を保持する必要があるかどうか。

要配慮個人情報

当所がプロファイルの作成またはあなたに関する特性の推定を目的として要配慮個人情報を処理することはありません(ただし、コンプライアンスおよびレポーティングの目的で法令上の義務または許可に基づいてそれらを行う場合を除きます)。

法的影響またはその他の重大な影響を生じさせる意思決定を目的としたプロファイリングの禁止

当所は、法的影響またはその他の同様に重大な影響を生じさせる意思決定に使用する個人プロファイルを作成する目的で、人間を実質的に関与させずに個人情報を自動的に処理することはありません。

事業目的による個人情報の開示

下表は、本ステートメントの制定日からさかのぼる12か月間に、当所が事業目的によりサービス提供者(処理者)に開示した各種の個人情報を示すものです。

個人情報の分類

当所が個人情報を開示した相手方であるサービス提供者の分類

個人識別子:氏名、メールアドレス、請求先住所、電話番号、口座番号、IPアドレス、政府発行身分証明書番号、社会保障番号および税務・請求目的で使用される類似の識別子、ならびに署名

 

サービス提供者のうち、ウェブサイト訪問者情報の管理、電子メール通信の支援、セキュリティサービスおよびクラウドベースデータストレージの提供、当所インターネットサービスのホスティングおよびその他IT関連機能の支援、当所のマーケティング、分析情報の提供、決済処理の支援、マネーロンダリング防止法および同様のコンプライアンス義務の遵守支援、ビデオ会議サービスの運営、ならびに当所のイベントの支援を行う者

保護対象クラスの情報:性別、民族、軍人または退役軍人の身分

サービス提供者のうち、セキュリティサービスおよびクラウドベースデータストレージの提供、当所のインターネットサービスのホスティングおよびその他のIT関連機能の支援を行う者

インターネットその他電子的活動の情報:あなたのデバイスおよびブラウザの種類、当所ウェブサイトにおける閲覧履歴および検索履歴、ならびにあなたが行った当所ウェブサイトおよび当所ソーシャルメディア投稿とのやり取りに関する情報

 

サービス提供者のうち、ウェブサイト訪問者情報の管理、電子メール通信の支援、セキュリティサービスおよびクラウドベースデータストレージの提供、当所ウェブサイトのホスティングおよびその他IT関連機能の支援、ならびにマーケティング情報および分析情報の提供を行う者

教育情報:出身教育機関、学位情報、成績情報または成績関連情報、履修科目または受講課程、取得資格、受賞歴

クラウドベースのデータストレージを提供するサービス提供者

視覚情報:防犯カメラの映像

防犯カメラの映像を保存するサービス提供者

 

それらの開示の事業上の目的

当所は、上記分類の個人情報を、以下の目的により、上記分類の主体に開示する場合があります。電子メール通信の支援、連絡先の管理、ベンダーおよびサプライヤーとの協業、当所ウェブサイトの管理、当所ITシステムの運用および当所システムのセキュリティ確保、イベントの開催、代金の請求、代金決済の処理、セキュリティチェックまたは身元調査、マーケティングおよび分析。また、あなたが依頼したサービスを提供するために必要であると当所が判断した場合、または法律上の許可もしくは義務に基づく場合もしくはあなたが承認もしくは指示した場合も同様とします。

当所は、召喚状もしくは同様の法的手続きに従う目的または政府機関の要請に応じる目的により、法令上の義務または許可に基づいて個人情報を開示する場合があります。また、当所は、当所の権利および財産の保護または他者の権利、財産もしくは安全の保護に関して、個人情報の開示が法的に義務付けられているかまたはその他の形で必要であると判断した場合に、個人情報を開示することがあります(法執行機関ならびに司法当局および規制機関への開示を含みます)。当所は、不正またはデータセキュリティ上の脆弱性の検知およびそれらからの保護を目的として、あなたの個人情報を第三者に開示する場合があります。当所は、当所法人の売却、合併、組織再編またはその他のリストラクチャリング(実際に実施するものまたは実施予定のもの)に際して、あなたの個人情報を第三者に移転する場合があります。また、当所は、機会均等モニタリングの目的で、個人情報を各種組織またはその他の認証機関に開示する場合があります。

機密性およびセキュリティ

当所は、個人情報の機密性を維持すること、および当所が保持する個人情報を紛失、悪用、不正アクセスまたは破壊から保護することを目的とした、妥当かつ適切なセキュリティ対策(物理的保護措置、電子的保護措置および手続き上の保護措置を含みます)を講じています。なお、当所は、当所の安全対策が常に機能することを保証できない点にご注意ください(どのようなシステムも完全に安全ではありません)。

個人情報の国際的移転

国際的な法律事務所である当所は、あなたの件に関するデータに世界各地の事業所からアクセスできるシステムを運用しており、クライアントのデータ(個人情報を含む場合があります)を当所の事業所間で頻繁に移転しています。当所は上記の目的により、あなたの個人情報を、英国、EEA、スイスまたはシンガポールと同等のデータ保護法が施行されていない地域に所在する受領者(系列のパートナーシップを含みます)に開示する場合があります。その場合、当所は、データ保護関連のあらゆる適用法令に従って、当該法規とほぼ同一の基準または当該法規の目的と同一の目的に資する基準により、あなたの個人データを保全するために必要なあらゆる措置を講じます。当所は、当所内にある個人データの英国およびEEA域外事業所への移転について、EU標準契約条項および英国追補条項を備えたグループ内データ移転契約を締結しています。それらの契約の写しをご希望の場合はprivacy@sidley.comまでご連絡ください。

トラッキング拒否信号

当所はグローバルプライバシーコントロール(GPC)信号を認識しており、かつその認識をブラウザレベルで行っています。当所によるGPC信号の認識がブラウザレベルでの認識に限られる場合は、当該信号が送信されたブラウザに対してのみ認識することを意味します。当所がオフラインで収集する可能性がある個人情報、または当所があなたの氏名もしくは電子メールアドレスのみに紐付ける可能性がある個人情報については、オプトアウト要求を認識しません。オプトアウト設定信号に関する詳細情報(使用方法を含みます)が必要な場合は、Global Privacy Controlのウェブサイトにそのような情報が掲載されています(https://globalprivacycontrol.org)。

当所は「Do Not Track」信号または「DNT」信号には対応しません。当所は第三者に対して、あなたの長期的なオンライン行動または複数サイト間でのオンライン行動に関する個人情報の収集を許可していません。

未成年者

当所は、未成年者のプライバシーを尊重するため、18歳未満の方が当所のインターネットサービスを経由してオンラインで送信した個人情報をそれと知った上で収集、維持または処理することはありません。当所が、本ステートメントに記載した目的に関連して未成年者の個人情報を収集する場合は、適切な同意がある場合またはその他の形で適用法令により許容されているときに限り行います。

米国各州のプライバシー関連法に基づくあなたのプライバシー権

本項では、個人情報および個人データに関する権利を居住者に付与するプライバシー法を制定している米国各州の個人に対して追加情報を提供します。あなたは、当所が収集、使用、開示またはその他の方法で処理する個人情報に関して、米国各州のプライバシー法に基づいて以下の権利を行使できる場合があります。

本ステートメントでは、当所が本ステートメント発効日以前の12か月間にあなたから収集する可能性のある個人情報の種類(カリフォルニア州法(Cal. Civ. Code 1798.140)に定める分類を含みます)、当所がそれらを利用する様態、および当所が当該情報を開示する相手方について説明します。

知る権利 - あなたは、当所があなたの個人情報を処理しているかどうかについて確認を求めることができます。また、あなたは、当該情報(収集された分類および個々のデータ、情報源、目的、および当該情報の共有先である第三者を含みます)へのアクセスを請求することができます。当所が2022年1月1日以降に収集した以下の情報を請求する権利:(a) 当所が収集したあなたの個人情報の分類、(b) 当該個人情報の収集元である情報源の分類、(c) 当所が消費者に関して販売した、または事業目的で開示した個人情報の分類、(d) 個人情報の販売先または開示先である第三者の分類、(e) あなたの個人情報を収集または販売する事業上または商業上の目的。

アクセス権・複製権 - 当所があなたに関して収集した個人情報へのアクセスまたは当該情報の写しを請求する権利(一定の例外があります)。
削除権 - 当所があなたに関して収集した個人情報の削除を請求する権利および当該情報を削除させる権利(一定の例外があります)。

訂正権 - あなたの個人情報に関する不正確な内容について、個人データの性質および当該情報の処理目的を考慮した上で、当所に対して訂正を請求する権利。

第三者の分類および個人情報の第三者受領者を知る権利 - 当所が開示した個人情報の開示先である第三者の分類および当該第三者受領者の身元を知る権利。
データポータビリティ権 - あなたは、あなたの個人データの写しを、可搬的な形式かつ(技術的に可能な範囲で)容易に利用可能な形式により請求することができます。

個人情報の販売または共有の禁止

当所は、個人情報の販売、およびクロスコンテキスト行動広告を目的とした個人情報の共有を行いません。

カリフォルニア州「Shine the Light」法

当所は、カリフォルニア州民法典第1798.83条(通称「Shine the Light」法)に基づいて、第三者によるダイレクトマーケティングを目的とした当該第三者への個人情報の提供を行いません。

あなたの権利の行使および当所の対応

知る権利、アクセス権・複製権、削除権もしくは訂正権の行使、もしくは個人情報の開示先である第三者についての通知をご希望の場合、またはご不明の点がある場合は、privacy@sidley.comまたは下記郵送先までご連絡ください。
Sidley Austin LLP
ATTN: Chief Privacy Officer
1501 K Street NW, Washington D.C. 20005

あなたは、12か月間につき1回(テキサス州では2回)に限り、当該請求を無償で行う権利を有します。ただし、過度の請求または根拠のない請求については事務手数料が発生する場合があります。

異議申立ておよび追加情報

当所があなたのご本人確認を行えない場合、請求が無根拠、過剰もしくは頻回である場合、要配慮情報もしくは法的に保護された情報の開示が請求された場合、または請求を履行することにより適用法令上の法的義務もしくは適用除外規定に抵触する場合には、あなたの請求をお断りすることがあります。当所があなたの請求をお断りした場合は、privacy@sidley.com宛の電子メールにより異議申立てを行うことができます。当所は60日以内に異議申立てに対応し、決定の理由をご説明します。当所が異議申立てを却下した場合は該当の州当局にご相談ください。

本人確認 – アクセス、削除または訂正の請求

本人確認情報のご提出を当所よりお願いし、当所が保持するあなたの情報と照合いたします。所定の確度でご本人確認が行えない場合は、請求にご対応いたしかねます。その場合はあなたにご連絡して拒否の根拠をご説明します。

授権代理人を用いた権利行使

あなたは、あなたに代わってデータ主体請求を提出する代理人を指定することができます。あなたが代理人を使用してデータ主体請求(個人情報へのアクセスまたは個人情報の削除、修正もしくは写しの取得の請求など)を提出する場合、あなたが署名した許可書(当該代理人があなたに代わって当該請求を提出する権限を付与されていることを示すもの)を当該代理人から当所にご提出いただく必要があります。また、あなた自身でご本人確認を当所に直接行うか、または請求を提出する権限を代理人に付与したことを当所に確証していただく必要があります。代理人は、居住者に代わってprivacy@sidley.com宛の電子メールで請求を提出することができます。

なお、あなたに代わって行為する権限を有効な委任状に基づいて代理人に付与している場合、本項は適用されません。そのような場合の請求は、委任状に関する州法に従って処理します。

あなたの権利行使の保証に関する当所の取り組み – 差別禁止

本ステートメントで説明した権利のいずれかをあなたが行使した場合でも、当所は引き続きあなたを公正に処遇します。

欧州連合(EU)および英国(UK)のデータ保護に関する権利

各個人は、EU、英国およびスイスのデータ保護法(英国GDPR/2018データ保護法、EUのGDPRおよびFADP)に基づいて、データ保護に関する特定の権利を有する可能性があります(制限や制約を受ける場合があります)。それらの権利には以下の権利を含みますがそれらに限りません。(i) あなたの個人情報へのアクセスまたはあなたの個人情報の修正もしくは削除を請求する権利、(ii) あなたの個人情報の処理の制限を当所に請求する権利、および (iii) あなたのデータに関するポータビリティ権。また、あなたは、当所の正当な利益もしくはダイレクトマーケティングを目的として行われるあなたの個人情報の処理に対して異議を申し立てる権利、または、当所が依拠する法的根拠があなたの個人情報の処理に対する同意である場合に当該同意を撤回する権利を有することがあります。本ステートメントに基づく権利の行使をご希望の場合は、下記「連絡先」の項に記載した方法により当所にご依頼ください。

また、各個人は、個人情報の処理に関して、各地域のデータ保護当局に苦情を申し立てる権利を有する場合があります。

本件に関してご不明の点がございましたら、当所のデータ保護責任者(EU、英国およびスイス関連事項担当)までご連絡ください。宛先はprivacy@sidley.com(電子メール)または下記のとおり(郵送)となります。

Sidley Austin LLP,
70 St Mary Axe, London, EC3A 8BE, United Kingdom

シンガポール、中華人民共和国、香港およびドバイ国際金融センター(DIFC)におけるあなたのデータ保護権

当所が以下の法律の範囲内であなたの個人情報を取り扱う場合は、あなたに特定の権利が認められることがあります。

  • シンガポール2012年個人データ保護法(「PDPA」)
  • 香港個人データ(プライバシー)条例(「PDPO」)
  • 中華人民共和国個人情報保護法(「PIPL」)
  • DIFCデータ保護法(2020年DIFC法第5号)

これらの事項を取り扱う当所のデータ保護責任者へのお問い合わせは、privacy@sidley.comまでご連絡いただくか、またはData Protection Officer, Sidley Austin LLP, 70 St Mary Axe, London, EC3 8BE, United Kingdomまで書面にてご連絡ください。

変更

当所は本ステートメントを随時変更する権利を有します。当所が個人情報を利用または開示する方法について重要な変更を加える場合は、当所ウェブサイトに通知を掲載してお知らせします。

連絡先

あなたの個人情報の利用に関してご不明の点がございましたら、当所の最高プライバシー責任者(privacy@sidley.comまたは以下の郵送先)までご連絡ください。

Sidley Austin LLP
ATTN: Chief Privacy Officer
1501 K Street NW, Washington D.C. 20005