Dayforce求人への応募者に関するプライバシー・ステートメント

このプライバシー・ステートメントは 2024 年 7 月 1 日日に更新されました。

適用範囲

「Dayforce US, Inc.」およびその関連会社ならびに子会社（以下「Dayforce」）は、お預かりした個人情報を責任をもって保護し取り扱うことを誓います。このプライバシー・ステートメント（以下「個人情報保護方針」）は、Dayforce求人への応募者に関するデータ（以下「個人情報」）の収集、使用、開示について、当社の基本的な取り組みを定めたものです。

目次

• Dayforceが収集する個人情報
• 個人情報の利用について
• 個人情報の開示方法
• 越境移転
• 個人情報の販売・共有
• 個人情報の保護方法
• 個人情報の保管
• トラッキング拒否選択肢の表示
• 自身の権利を行使する方法
• Dayforceへの連絡方法および紛争解決制度
• 本個人情報保護方針の変更について

Dayforceが収集する個人情報

本人から直接収集する情報

Dayforceは、オンライン、当社のモバイルアプリ、電話・電子メール等の通信手段、ならびに対面でのやり取りを通じて、本人から直接個人情報を収集します。例：

• 求人に応募する際、当社は応募者の連絡先情報、現在と過去の雇用に関する情報、学歴および教育に関する詳細、国籍や市民権、推薦者の連絡先等を収集します。
• Dayforceプラットフォーム上またはDayforceモバイルアプリでアカウントを作成する際、当社はユーザー名やパスワードなどの認証情報を収集します。
• 当社は、あなたの人口統計学的な追加情報を収集または予測することがありますが、このデータは、偏見を検出し、防止するための当社の取り組みを支援する目的でのみ使用されます。
•  当社のウェブサイトにアクセスする際、閲覧履歴、IPアドレス、その他のシステム設定、ウェブサイトの利用状況など、ご利用の機器に関する情報がCookieまたはこれに準ずる技術により自動的に収集されます。
• 応募プロセスの一環として当社のチャットボットとやりとりする際、もしくは当社と面談する際に、質問に対する回答や本人が自ら提供した内容を記録として残します。

その他の情報源から収集する情報

Dayforceは第三者から個人情報を入手します。例：

• 採用プロセスにおける情報収集
  • 当社は、サービスプロバイダーを通して、身元調査のための情報を収集する場合があります。
  • 過去の雇用主や本人が提供する推薦者を通じて、これまでの職歴に関する情報を収集します。
• Dayforceが当該職種の募集を積極的に行う際には、適用される法律で認められるもしくは義務付けられている範囲において、対象となる候補者の連絡先情報、および候補者の現在・過去の職歴、学歴、教育に関する詳細を外部の人材紹介サービスや公の情報から収集する場合があります。

個人情報の利用について

Dayforceは、特に以下を含む当社の業務上必要な目的の範囲内で個人情報を使用します。

• AIを組み込んだ技術ソリューション（およびAI技術のトレーニング）を活用した応募書類や履歴書の審査、面接の実施、スタッフの選考と採用、身元調査の実施など、応募者管理プロセスのあらゆる側面を管理します。

• Dayforceでは、自動化された処理のみに基づく意思決定を行うことはありません。
• あなたは、以下の「自身の権利を行使する方法」に記載されている手順に従って、履歴書の評価に使用する技術的ソリューションにおける個人情報の使用を拒否することができます。
• 履歴書の評価に使用される機械学習技術の詳細については、「Dayforceの採用プロセスにおけるAIの使用に関する声明」をご覧ください<insert link>

• 応募と採用のプロセスが公正で、不適切な偏見がないことを保証する取り組みを支えています。
• Dayforceアプリケーションへのアクセス提供
• 調査、開発、分析、ビジネスインテリジェンスを通じたDayforceにおける採用モジュールの開発や改良
• 災害時復旧とビジネス継続性を含むネットワークセキュリティーの管理
• 不正行為の防止
• データ保護法、情報セキュリティ要件、およびその他の法的要件の遵守

Dayforceは、適用される法規や状況に応じ、複数の法的根拠（本人の同意の取得、契約の履行、法的義務の遵守など）に則して個人情報を取り扱います。ヨーロッパおよび他の管轄区域において本行為が許可されている場合、当社は「正当な利益」を根拠として、不正行為防止やネットワークセキュリティ向上のために情報を収集します。

Dayforceが正当な事業目的のために個人情報を匿名化した場合、データの再識別化を試みることはありません。

個人情報の開示方法

Dayforce社内

応募者の個人情報へのアクセスについては、採用プロセスおよびその他の正当な業務目的に関連して、「知る必要がある」と判断されるDayforce系列会社の従業員のみに許可されています。例えば、採用担当者は、募集しているポジションの候補者と面談を行う予定のDayforce従業員に対して、応募者の履歴書情報を提供します。

サービスプロバイダー

当社は、サービスを当社に提供する企業または個人に対して個人情報を提供します。具体的なサービスとしては、採用前の審査やオフィスの安全確保などがあります。サービスプロバイダーは、Dayforceが指定する範囲内でのみ個人情報を取り扱うことができます。

事業取引

Dayforceが資産の一部または全てを売却または処分する事態に直面した際に、資産の売却や処分もしくは統合活動の一環として、当該事業取引に関わる企業に対し当社が個人情報を提供する場合があります。このような取引においては、個人情報を適切に保護するようDayforceから当該企業に要請しております。

アプリケーションとツール

当社は、ウェブサイト上で検索機能などサードパーティによるツール、ウィジェット、およびアプリケーションを提供しています。これらのアプリケーションやツールを使用する場合、ユーザが提供した個人情報は当該機能を提供するサードパーティに共有されます。サードパーティによる個人情報の使用は、当該サードパーティの個人情報保護方針に準ずるものとします。

法執行機関

当社は、違法であると合理的に判断される行為または法執行機関の違法行為に関する捜査に資するであろうと合理的に判断される行為について、法執行機関に報告する場合があります。さらに、ユーザが当社のポリシーに違反したと当社が判断した場合、またはユーザの個人情報を提供することによりDayforceもしくは他者の権利、財産、ならびに安全が確保されると当社が独自に判断した場合においても、当社はユーザの個人情報を法執行機関に提供する権利を有します。

法的手続き

当社は、法律で義務づけられている又は法律により認められた際に、ユーザの個人情報を他者に開示する場合があります。これには、政府機関や第三者への個人情報の開示が含まれます。具体的には、召喚令状、裁判所命令、その他の法的手続きに応じる場合や、当社が法的権利を行使するために必要であると判断される事案、当社に対して提起された法的請求を棄却するために必要であると判断される事案、もしくは当社に対して提起される可能性がある法的請求を棄却するために必要であると当社が独自に判断した事案を想定しています。

越境移転

当社は、Dayforceもしくは当社が認定した第三者が拠点とする各国において、事業運営を目的として個人情報の保管・取り扱いをする場合があります。このような方法で国境を越えて個人情報を移転する際、当社は個人情報を保護し、適用される法規を順守するために適切な手段を講じます。

Dayforceは、欧州委員会による妥当性判断に基づき、欧州連合（EU）と同水準のデータ保護を有する国に個人情報を移転します。さらに、EU、英国、もしくはスイスから他の国へ個人情報を転送する際には、標準契約条項（Standard Contractual Clauses：SCC）に準拠します。

EU・米国間およびスイス・米国間のデータプライバシーフレームワーク

 

Dayforce US, Inc.およびDayforceのブランド名を掲げるすべての米国法人および子会社は、米国商務省が定めるEU・米国間データプライバシーフレームワーク（EU-U.S. DPF）ならびにEU-U.S. DPFのUK Extensionとスイス・米国間のデータプライバシーフレームワーク（Swiss-U.S. DPF）に準拠しています。EU-U.S. DPFに基づき個人情報を管理している欧州連合、もしくはEU-U.S. DPFのUK Extensionをベースとする英国（およびジブラルタル）から受け取った個人情報の取り扱いに関しては、米国商務省が当社のEU・米国間データプライバシーフレームワーク原則（EU・米国DPF原則）への準拠を確認しています。また、EU、スイス、もしくは英国から他国へ個人情報を転送する際には、SCC（標準契約条項）や英国用のSCC補遺の規定に従っています。

 

データプライバシーフレームワーク（DPF）プログラムの詳細、Dayforce認定については、https://www.dataprivacyframework.gov/をご覧ください。

 

個人情報の販売・共有

Dayforceは、お預かりした個人情報を販売いたしません。ここでの「販売」とは、金銭またはその他の有価約因を代価として第三者に提供することを指します。端末情報やインターネット上でのアクティビティをCookieやトラッカーを介して第三者に開示する行為は、米国の州法によっては「共有」とみなされる場合があります。厳密には必要でないCookieを有効化する前にオプトイン方式の同意を求めます。オプトアウトするには、当社のCookie設定センターにアクセスしてください。  

 

個人情報の保護方法

Dayforceでは、個人情報を保護するためのポリシーや手順を導入しています。個人情報の機密度に適した業界標準のセキュリティ保護措置を採用しています。また、定期的にセキュリティポリシーと手順を見直し、関連性を維持するために必要な更新を行います。紛失や盗難、不正アクセス、収集、使用、開示、複製、変更、廃棄、および破壊などのリスクから個人情報を保護するために、Dayforceは適切なセキュリティ対策を講じます。保護の手段としては、物理的対策、組織的対策、および技術的対策が含まれます。Dayforceは、個人情報を提供するすべての第三者に対し、個人情報を保護するための関連法規および規準に則った適切な保護措置を講じるよう求めます。法令に基づき、お預かりした個人情報が侵害されたことを当事者に通知する必要がある場合、電子的手段や書面、または法令で認められている電話等の手段にて連絡いたします。

個人情報の保管

Dayforceは、個人情報の本来の収集目的を果たすために必要な期間、もしくは法的な義務を遵守するために必要な期間において、取得した個人情報を保管します。その後、Dayforceは、お預かりした個人情報を安全に消去します。Dayforce は、採用されなかった応募者の個人情報を最長2年間保管します。ただし適用法によりこれより長い期間または短い期間の保管が義務付けられている場合は除きます。この場合、当社は、法律で定められた期間のみ個人情報を保管します。技術的な理由により当社のシステムから完全に削除できないデータがある場合、当該データが今後利用されないように適切な措置を講じます。

トラッキング拒否選択肢の表示

トラッキング拒否（DNT）は、一部のウェブサイトによるオンライン追跡行為を拒否するためのオプトアウト機能であり、ユーザがブラウザで設定できる環境設定項目です。Dayforceは、適用される法規で義務付けられている場合に、DNTおよびGPCシグナルへの対応を行います。

自身の権利を行使する方法

Dayforceは、情報の利用目的を果たすために必要な範囲で、個人情報を正確、完全、かつ最新の状態に保つよう適切な措置を講じます。Dayforceが法律によりアクセスを禁止することを許可または義務づけられていない限り、ご自身の個人情報を閲覧し、必要に応じて更新および修正することができます。お住まいの管轄区域によっては、ご自身の個人情報の削除を請求する権利、Dayforceによる個人情報の取り扱いを制限または拒否する権利、および個人情報を別の組織に移管する権利等も有する場合があります。これらの権利に関するご要望は、こちらにお寄せいただくか、フリーダイヤル（1-888-975-7674）までお問い合わせください。

なお、法律による要求に基づき、身元を当社に証明していただく必要があります。当社は電話またはメールで身元を確認させていただくことがあります。ご要望の内容に応じて、当社は氏名、連絡先などの情報を求めます。 また、身元を裏付ける署名付き宣言書を提出していただく場合もあります。状況によっては、あなたに代わってリクエストを送信する権限を有する委任代理人をここで指名することができます。この場合は、あなたの代理で要求を提出する許可をあなたが委任代理人に与えたことの証明が必要となります。あなたがこれらの権利のいずれかを行使することを選択しても、当社があなたを差別することはありません。

各自の懸念点や苦情については、ここからお問い合わせいただけます。Dayforceはすべての苦情を精査し、問題の解決に向けて適切な措置を講じます

 

Dayforceへの連絡方法および紛争解決制度

当社の個人情報の取扱いに関するお問い合わせや苦情については、下記までご連絡ください。

個人情報保護管理責任者

Dayforce US, Inc.

3311 E. Old Shakopee Road

Minneapolis, MN 55425

電話：1-888-975-7674

e-mail：[email protected]

問題が解決しない場合は、最寄りの個人情報保護規制当局にお問い合わせください。

 

EU-U.S. DPF又ははそのUK ExtensionあるいはSwiss-U.S. DPFの定めにより管理されている個人情報に関する未解決の苦情に関しては、EU-U.S. DPF又はそのUK ExtensionあるいはSwiss-U.S. DPFの規定に基づき、Dayforceは、EU データ保護当局（DPA）、英国情報コミッショナー事務局（ICO）、ジブラルタル規制庁（GRA）およびスイスのデータ保護当局（FDPIC）がそれぞれ設置した審査委員会の諮問に協力し、これを遵守いたします。特定の状況下では、拘束力のある仲裁を申し立てることができます。詳細については、https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2をご覧ください。EU・米国間データプライバシーフレームワーク（EU-U.S. DPF）ならびにそのUK Extensionおよびスイス・米国間のデータプライバシーフレームワーク（Swiss-U.S. DPF）にDayforceが準拠しているかの評価は、米連邦取引委員会（FTC）により行われます。

 

本個人情報保護方針の変更について

個人情報の取り扱いに関する変更が生じた場合、本個人情報保護方針はDayforceにより変更されることがあります。本個人情報保護方針に重要な変更がある場合は、事前にウェブサイトにてお知らせいたします。