2022年3月9日より有効
CME Group Inc.および各子会社と関連会社(以下、総称して「CMEグループ」といいます)は、あなたの個人情報を守ることに専心しています。このポリシーの目的は、CMEに物理的または論理的なアクセスを持つ現在および過去の社員、内部コンサルタント、契約社員、臨時職員やエージェントやサプライヤー(以下、「応募者」または「本人」)に対して、CMEグループがどのように個人情報を処理するか知っていただくことです。 当社での処理には個人情報の収集、保管、訂正、アクセス、破棄などが含まれ、手作業で行われるものもあれば、自動的に行われるものもあります。
個人情報、または個人データとは、本人が識別されるような本人に関するあらゆる情報を意味します。匿名のデータは含まれません。
このポリシーは、雇用契約の一部、またはサービスを提供する他の契約を形成するものではありません。疑義を避けるため明記すると、このポリシーが他者に適用されても、あなたの資格、または当社との関係の結果となる状況を変えることは意図されていません。
関連性と必要があり現地の適用法で許される限り、次のようなカテゴリーの個人データを収集、保管し、使用することがあります。
- 本人を識別できる情報
たとえば、氏名、生年月日、パスポート、ビザ、免許証、政府発行の身分証明番号、車輛登録、セキュリティパスの詳細、署名、IPアドレス、およびGPS情報 - 個人的な連絡先情報
たとえば、住所、電話番号、および私用のメールアドレス - 人口統計または保護されているグループの特徴
たとえば、性別、婚姻の区別、市民、住民、本籍地および移民法上の滞在資格 - 家族の情報
たとえば、氏名、生年月日、その他配偶者、パートナー、子供を識別できるような情報、近親者、緊急連絡先と子育て休暇に関する情報 - 職業的または雇用関連の情報
たとえば、肩書、勤務地、雇用または採用の条件、作業生産物、雇用期間、休暇期間、退職または離職の詳細、欠勤日、勤務時間、通勤日、職務、雇用経歴、スキル、職業的な会員、コンプライスおよびトレーニング記録、およびキーフォブまたはセキュリティカードの使用記録 - 医療保険情報
たとえば、受益者、意思表明書、ポリシー内容、国民保険番号 - 金銭的な詳細
たとえば、銀行口座番号、給与記録、納税資格、支出、コーポレートカードの詳細、報酬履歴、福利厚生の資格の詳細 - 求人情報
たとえば、就労権の書類、推薦者、経歴チェックの結果(該当する場合)、学歴・資格、給与希望および履歴書・CVまたはカバーレターまたは応募過程に含まれていた情報 - コミュニケーション
たとえば、会社用携帯電話の詳細、当社ネットワークを通じて送られたメッセージのコピー、本人から、または本人についての書面での応対 - インターネットその他の電子ネットワーク上でのアクティビティに関する情報
たとえば、CMEが社員に発行したデバイスについての情報(たとえばどのデバイスが発行されたか、デバイスのIMEI番号、デバイスのMACアドレス、携帯電話の電話番号)、リソースまたはデバイス使用の詳細(たとえばモバイルデータ使用量、バッテリー使用量、使われるアプリケーション、電話履歴、テキスト送信)、本人による当社のパソコンやコミュニケーションシステムの使用情報、(たとえば使用アプリケーション、ダウンロード、アップロードのログ、その他の行動)、IPアドレス、ログインとログアウトの情報、セッションの長さ、ログインの場所、ブラウジング履歴、検索履歴、当社ネットワークエリアとの関連の情報 - パフォーマンスレビューと査定
たとえば、パフォーマンスの発展の目標、パフォーマンス向上プラン、360°フィードバック、評価、営業パフォーマンスおよび収益性、利用の詳細、性格おおよび査定結果 - 懲戒および苦情申請情報 職場調査に関する情報を含む
- CMEポリシーに基づく個人取引情報
- 個人傾向に関する情報
たとえば、性格、心理テスト、行動、態度、素質、能力、または才能 - 音声、電子、視覚、感熱、または同様の情報
たとえば、プロフェッショナルな写真、職場または仕事のイベントで撮影された写真、CCTV、通話記録、会議、トレーニング、またはビジネスプレゼンテーションの録画
関連性と必要があり現地の適用法で許される限り、繊細に扱われるべきカテゴリーの個人データ(「特別カテゴリー」)を収集、保管、および使用することもあります。
- 繊細なカテゴリーに入る情報
例、適用法で必須、または本人より自主的に提供された以下の情報:国籍、人種や民族、宗教上の信仰、性的指向および政治的な意見 - 犯罪歴および容疑に関する情報 本人の雇用または採用を続けるかどうか査定する際に使われる犯罪歴に関する情報
- 生体識別情報 詳細は生体情報セキュリティポリシーをご覧ください。
- 健康に関する情報 CMEグループのポリシーまたは規制上のベネフィットの責任を管理するための情報で、医療状態、障害、健康および疾病の記録、および以下を含む:
- ワークステーション査定
- 障害に関する合理的な調整の考慮
- 疾病欠勤の期間(欠勤証明や復勤証明を含む)を含む、欠勤の詳細(休日以外)、および
- ケアに責任を持つ独立の労働衛生のプロバイダーまたは医療専門家に本人を紹介したことによって提供された、健康および/または医療状態に関する情報
上記の範囲外、またはこの通知に明記する以外の目的であなたの個人データを収集する場合、当社は本人にその変更について連絡します。
関連性と必要があり現地の適用法で許される限り、以下のように個人データが収集されます。
- 直接当社に提供される個人データに加え(応募した時点から採用とオリエンテーションの過程を含む)、就職支援会社およびリクルートエージェンシー、過去の雇用者、福利厚生の提供会社、医療提供社、ソーシャルメディア(LinkedInなど)またはオンライン株式取引ポータル、経歴チェックプロバイダー、またはクレジット参照会社、政府機関、およびその他関連するリソースを含め、第三者から一定の情報を集めることがあります。
- 当社での就労期間、仕事関連の行動、システムの利用、本人との関係を管理していく過程でも、継続して個人データを集めます。
- 職場でのモニタリングを通して、継続して自動的に情報を収集します。詳細は、当社の行動規範と各職場における従業員ハンドブックをご覧ください。
一定の情報は任意となりご提供いただく必要はありませんが、このポリシーに記載の通り必要な情報もあります。必須となる一定の情報が提供されないと、本人との関係を管理できなかったり(お支払や福利厚生の提供など)、本人と締結した契約を履行できなかったり、また法的な義務(職員の健康や安全を確保するなど)の順守ができなかったりすることがあります。
当社では未成年者に対して、実地での実務経験やシャドウィングを許可することがあります。 その結果、CMEグループの関連施設へアクセスを許可するために、本人が現場にいる間に個人情報(氏名、連絡先、親や後見人)の収集・プロセス・シェアがされることがあります。
中国に居住する14歳未満の未成年については、その保護者の明示的な同意に基づき、個人情報(提供された場合)が処理されます。
関連性と必要があり、現地の適用法で許される限り、個人データを処理する目的は以下のとおりです。
- リクルートとオリエンテーション
- 本人の採用もしくは内定に関する決定
- 勤務条件の決定
- 採用見込みの国における本人の法的な就労権の確認
- 採用予定の雇用者に雇用確認の情報を提供
- 給与、福利厚生、経費精算の管理
- 社員もしくは税法上社員とされる場合、本人への支払いと源泉徴収およびその他政府への支払い
- 福利厚生の直接の提供もしくはベンダー経由での提供
- CMEグループが運営する株式報酬プランへの参加招聘、許可、管理
- 年金手続きへの加入
- 本人との関係を管理、または該当する場合本人との契約を履行
- コーポレートクレジットカードの管理と経費精算
- パフォーマンス評価の実行、パフォーマンスの管理、パフォーマンス要件の決定
- 給与の評価および一般的な報酬についての決定
- パフォーマンスの査定とキャリア開発のサポート
- 課題や昇格に関する決定を含め、特定の仕事や職務について資格や適性の査定
- 教育、トレーニング、人材開発のための行動や条件の引き受け、実行
- 疾病その他の欠勤記録を維持
- 苦情や懲戒案件に関する情報や証拠収集
- 雇用または採用の継続についての意思決定
- 雇用関係を終了するための手続き
- 本人の職務に関連するCMEの商業的な運営に関係する活動
- 出張の計画と手配
- 企業イベントの管理
- スタッフ連絡先データベースの管理(事業の効率的な運営補佐のため)
- スタッフコラボレーションツールを提供(事業の効率的な運営補佐のため)
- CME事業の運営
- 機会均等のモニター
- 本人が勤務する事業の全部または一部のアウトソース、売却、またはその両方(買収を通じて)に関連し、今後将来の購入者・合併のパートナーに情報提供(売却等が行われた場合)
- 経理と監査、マーケティングと事業展開、コスト管理、事業継続(事業の効率的な運営を助けるため)を含め、ビジネス運営の実行、管理企画
- 社員の定着と離職率を精査し理解を深めるためにデータ分析研究の実行
- コンプライアンス目的と訴訟関連
- 職場での事故を含め、当社の権益を保護するために、本人、組織、および/または他の社員、職員、契約社員、第三者等の関与する法的紛争の取り扱い
- 詐欺およびその他不法行為の防止
- 本人の仕事への適応および職場での調整に関連した確認と意思決定
- 健康や安全の義務を順守
- 個人情報に関し本人が有する権利に関連した申し立ての取り扱い
- OpenExchange(当社インターナルサイト)に掲示、または本人に伝達されている行動規範や他のCMEグループのポリシーに定められているITやデーターセキュリティポリシーを順守するために、情報やコミュニケーションシステムの使用をモニター
- 契約に明記され(該当する場合)、OpenExchangeまたは他に連絡がなされている該当するポリシーや企業統治義務(インサイダーリストや規制上の記録維持を含む)の順守の確立(効果的かつ効率的な事業の運営の確かなものにするという理由を含みます)
- 当社のコンピューターや電子コミュニケーションシステムの不正アクセス防止、悪質ソフトウェア配布防止を含み、ネットワークや情報のセキュリティを確保(当社が対象となるすべての義務に従うため、事業の効率的な運営を確かなものとするという理由を含みます)
- 法的および規制上義務や、管轄権を有する世界中のあらゆる規制当局の申立やアドバイス等に従い、順守を確立すること(当社の権益を保護し、当社が対象となるすべての義務に従い、事業の効率的な運営ができるようにするという目的をもった、すべてのCMEグループ企業に該当)
- 該当する場合、関連する規制者または当局(たとえば英国の金融行動監視機構のSMCR制度)への登録や保証
- 内部告発者ホットライン・制度を運営(不法または非倫理的な行動を報告し、調査し、対応する手段を提供するため)
関連性と必要があり現地の適用法で許される限り、特別カテゴリーの個人データが処理される追加の目的は以下のとおりです。
- 雇用法および他の法律を順守するため(疾病または家族関係のいずれの理由であっても)休職に関連する情報を使います。
- 職場での健康と安全の確保、就労おける健康状態の査定、職場での適切な調節の提供、疾病欠勤のモニター・管理、該当する場合は福利厚生の適用、そして労働衛生上の目的で、心身の健康または障害の状況についての情報を使います。
- 米国では、個人健康情報(PHI)を治療上の利点、福利厚生の支給、およびHIPAAプライバシー手順通知(米国職員向け)にまとめられている福利厚生のプログラムや米国外での同様の目的のヘルスケア運営のために使います。
- 機会均等のモニタリングと報告が確実に有意義に行われるようにするため、人種、国籍、民族起源、信仰・哲学的・道徳的な信念、または性生活や性的指向に関する情報を使います。
- 当社は、行動規範またはその他のCMEグループ方針の違反の可能性を調査する目的で、上記に記載されている特別なカテゴリーの個人データを使用します。
追加情報
現地の法律で許可される限り、雇用または内定が行われたあとで、疑われている違反行為に関する情報を処理し、内部制度または当社の内部告発ホットライン・制度を通じて調査・対応します。または疑われる違反行為、不法な行動、取締可能な規制義務の違反に関連した法律で義務付けられていれば、この情報を規制当局と共有し、特定の仕事に適切かどうか確認するために、有罪または違反に関する情報を使います。
一部の職務では、法律により刑法上の経歴スクリーニングが義務付けられております。本人が不法行為を犯したり、不正、過誤、またはその他の非常に不適切な行動に関与したりしていた場合、当社が適切な処理をしたことを立証しなくてはならない規制要件に従うために、スクリーニングに個人情報を処理することが許可されております。これはオリエンテーションの過程で行われ、CMEの国際経歴チェックポリシーの一部として3年ごとに確認されます。その他の状況では、現地の法にて許可されている範囲、もしくは法的に必須であり許可されていれば本人の明確な合意と適用法に従い犯罪記録の情報のみを収集し処理します。
家族についての情報はどのように使われますか?
適用法により、本人の福利厚生資格に従ってご家族に対する福利厚生の提供を管理するため、または移民法下での法的義務を順守するために、ご家族に関する個人情報を収集することがあります。
このプライバシーポリシーまたは法的に共有を義務付けられている政府当局に従い、ご家族についての個人情報を共有することがあります。ご家族についてのすべての個人情報は、このプライバシーポリシーや適用法に従って処理されます。
香港居住者のみ:このプライバシーポリシーについて、ご家族にお知らせいただく責任があります。
自動化された意思決定
電子システムが人間の関与なしに個人データを使い決定を行う場合、自動化された意思決定が行われます。
CMEグループでは適用法に従い、CMEグループの情報リソースまたはCMEグループ施設に存在するあらゆるコンテンツと資料をモニターまたは監視することにより、自動化された意思決定が行われることがあります。CMEグループはモニター活動において得られた情報を規制当局や法執行機関を含む第三者に提供することがあります。
本人のデータはCMEグループ内の組織、サービスプロバイダー、または他の第三者と共有されることがあります。受領する側はデータのセキュリティを保護し、個人データを当社の指示のみに従って処理し、法律に従って扱うよう義務付けています。当社では、個人データを処理するこれらの外部の第三者との間で、適用されるデータ保護法の遵守を確保するための契約を締結しています。個人情報はこのセクションに記載した次の団体と一定の目的で共有されることがあります。
- CMEグループ:以下の理由により、個人情報をCMEグループ内にて共有することがあります:例)給与、福利厚生もしくは当社スポンサーによるプランの管理や提供、当社の基幹記録システムのメンテナンス、ワークスペースのモニタリング、経費精算、出張や宿泊、転勤のサービス、社員査定、ITシステム、訓練、電話サービス、健康促進の評価とサービス
- サービスプロバイダー:人事業務の補佐のために利用するサービスプロバイダーと個人情報を共有することがあります。サービスプロバイダーには、株式報酬プランの管理者、ITまたはシステムメンテナンスプロバイダー、システムまたはデータのホスト、コミュニケーションプロバイダー、ブローカー、福利厚生の提供会社、給与処理業者、記録管理会社、会計士、監査士、その他専門のアドバイザー、その他マイグレーションサービスのサポートを請け負う業者などを含むことがあります。
- 企業手続き:当社の熟慮、交渉をもって、もしくは合併・組織変更・事業の取得の完了、当社の資産の一部またはすべての売却・清算・譲渡において、合理的に必要な範囲で個人情報を共有することがあります。
- 法律で義務とされる第三者:当社が対象となる法律を順守するために、適用法で許可されている範囲で個人情報を共有することがあります。たとえば、法廷命令、召喚状、または取締当局からの正当な要請に応じて、あるいは法律で義務付けられている場合は将来の雇用者と、個人情報を共有することがあります。
- 第三者(その他の目的で必要とされるとき):当社の権利を保護する上で正当な事業上の利権に必要な場合、いかなる第三者とも個人情報を共有することがあります。これには、当社の利用条件の実施、詐欺、知的財産侵害、その他不法行為を探知、予防、対応するため、および当社または関連する第三者が所有する有形または無形の財産の安全性とセキュリティーを保護することなどが含まれます。
- 規制当局または政府当局:規制当局との個人情報の共有を必要とすることがあります。それ以外にも、適用法が認める限り、いかなるCMEグループのメンバーに適用される法律の遵守を必要とすることがあります。これには納税申告や規制当局への開示(たとえば米国証券取引委員会、米国情報委員局、米国商品先物取引委員会、イギリス健康安全局、および現地の金融規制当局やデータ保護当局などを含みます)および株主への開示が含まれます。
直接的もしくは間接的を問わず本人について収集した情報は、適用法が許す限りで、CMEグループが運用を行っているいかなる国においても処理されることがあります。 場合によっては、欧州連合の適用法のような適切なレベルの保護が確立されている国とは異なる国々へ情報が転送、保管、処理されることがあります。 そのように情報を転送する場合には、適用法上の義務に従い、適切な防御手段(基本合意条項など)を適用します。 母国でない場所にある情報も、適用法が許す限りで、法的な命令に基づき同国政府またはその組織がアクセスするかもしれません。 導入した適切な防御手段についての詳細、またはそのコピーを入手するには、privacy@cmegroup.comへご連絡ください。
適用法による長期の保管の義務付け、または当社の権利を保護するために必要でなければ、個人情報はこのプライバシーポリシーに定められている目的の遂行に必要な限り保管されます。本人の個人情報は当社で雇用または採用されている限り保管されます。雇用または採用が終了すると、法律の義務を順守するため、紛争の解決、職場での調査、当社財産やデータの詐欺や悪用の防止、当社の権利や利権の保護などの目的で、一部の個人情報を保管することがあります。たとえば、現地の雇用法または税法により、雇用に関する個人情報を法律で定められている期間保管することが法律で義務付けられています。
個人データの適切な保管期間を判断する際は、個人データの量、性質、繊細性、不正利用や個人テータの流出による損害の潜在的なリスク、個人データを処理する目的、これらの目的が他の手段で達成できるかどうか、および該当する法的義務などを考慮します。多くの場合、個人データは雇用または採用終了後7年間保管されます。
一部の場合では、本人と認識されないように個人データを匿名化することがあり、その場合は以後本人への通知なしに匿名化された情報を使うことがあります(一旦匿名化されると、個人データとみなされません)。
収集もしくは受領したデータに対する損失・不正アクセス・利用の改変・漏洩を防ぐため、テクニカル・管理・物理的な観点でセキュリティ予防手段を講じています。当社は継続的にセキュリティ対策に尽力しますが、いかなるセキュリティ対策も完璧または潜入不可能ではないということをご了承ください。さらに、インターネットやワイヤレスネットワークなどを含み、当社が管理しないネットワークで送信された情報のセキュリティについては、責任を負いません。
現地の法律が適用されますが、個人情報に関して一定の権利を持つことがあります。たとえば、欧州連合やある特定の国の住民は、次のような権利を持つことがあります - 個人情報へのアクセス、個人情報の訂正、個人情報削除の申請、個人情報利用の制限、個人情報の一定の利用への異議、利用可能な電子形態での個人情報の受け取り、第三者へ転送(データポータビリティの権利として知られています)、地元のデータ保護当局にクレームの申請、または個人情報利用や開示への合意の取下げなどです。 権利についてご質問があればセクション14をご参照ください。
フランス在住の方は、死後の個人データについて指示を行う権利も持っています。
カリフォルニア在住者は、個人情報に関して一定の権利を有し、当社の個人情報にアクセスする権利や、一定の条件で個人情報の共有からオプトアウトする権利などを含みます。これらの権利を執行するためのお申し込みは、書面(メール)にてprivacy@cmegroup.comにお送りいただくか、電話で+1 866 716 .7274にご連絡ください。
権利の執行に関しては、ご本人確認のためにさらに個人情報をご提供いただくことがあることをご了承ください。
当社は関連性と必要があり、現地の適用法で許される範囲において個人データを使わせていただくことに専心しています。正当な事業上の理由がある場合、状況を査定してご本人と当社の権利とのバランスをとり、ご本人が情報を保護するという理由に当方の権益が優先されないようにしております。
このポリシーに記載した異なる目的の法的な根拠は以下のとおりです。
法的な根拠
|
目的
|
|---|---|
当社の本人との契約履行のために必要。 |
|
法的義務の遵守 |
|
正当な権益 記載されている各目的について、CMEの正当な権益とは当社のビジネス運営と商業活動と現地法律や規制の順守を機能させるために個人データを処理することです。 中華人民共和国居住者の個人情報の処理には、「正当な利益」は適用されません。* |
|
公益 |
|
* 中華人民共和国(「中国」。本CME社員等のプライバシーポリシー上、香港特別行政区、マカオ特別行政区、台湾は含まれません)に居住している方の個人情報については、正当な利益に基づくのではなく、中国のデータプライバシー関連法で認められている法的根拠に基づいて処理します。
あります。当社はこのプライバシーポリシーを随時更新することがあります。いかなる変更に対しても、可能な限り迅速に、このポリシーの更新版を提供させていただきます。このポリシーの最新版は当社ウェブサイトのプライバシーページからアクセスできます。
個人情報の処理について、他の方法でも随時お知らせすることがあります。
当社からの個人情報の請求時に応募者より一定の情報が提供されなかった場合、すでに締結した契約(たとえば給与支給や福利厚生の提供など)を履行することができない可能性があり、または法的義務を順守できないことがあります(職員の健康と安全を確保するなど)。
このプライバシーポリシーに関して、または個人データの扱いまたは権利の執行に関するご質問は、プライバシーコンプライアンス部privacy@cmegroup.comにご連絡ください。
CME Group, Inc.
20 S Wacker Drive
Chicago, IL 60606
+1 312 930 1000
+1 866 716 7274(米国のみ)
privacy@cmegroup.com
EU/EEA、シンガポールまたはインドにおけるデータ保護に関して:
- 「個人データの管理者」にあたるのは、本人が雇用または採用をご希望の会社です。この組織が、個人情報を当社がどのように保持し使用するか決定する責任を持ちます。CMEグループでの完全な管理者リストをご確認ください。さらに、CME Group Inc.(当社の米国の親会社)は共同のデータ管理者です。このプライバシーポリシーは、CMEグループから、Chicago Mercantile Exchange Inc.に代わって提供されています。
- CMEグループはデータ保護責任者を任命しており、privacy@cmegroup.comにてご連絡いただけます。
- CME Group Inc.、CME Mercantile Exchange Inc.、および上記のEU/EEA外の組織は、CME Operations LimitedをEU/EEA内における代表としています。
CMEグループは、世界を先導する最も多彩なデリバティブ市場で、 4つの公認取引市場で構成されています。各取引所の上場銘柄と規則に関する詳細は、CME、CBOT、ニューヨーク・マーカンタイル取引所 (NYMEX)、ニューヨーク商品取引所 (COMEX)の各リンクをご覧ください。
© 2024 CME Group Inc. 無断転用・複製禁止
サイトマップ | 免責事項 | 個人情報保護方針 | Cookieに関する方針