東京共同グループの各事業体※(以下「弊社」という)は、個人情報の保護に関する法律、欧州一般データ保護規則(以下「GDPR」という)及び英国GDPR(The Data Protection, Privacy and Electronic Communications(Amendments etc.)(EU Exit)Regulations 2019)(以下総称して「法令等」という)における個人情報及び個人データ(以下総称して「個人情報」という)について基本方針を定め、本方針を基に安全管理措置に関する事項を遵守し、個人情報保護を徹底します。
※東京共同グループの一覧はこちらをご覧ください。なお、株式会社東京共同リスクマネジメントサービスのプライバシーポリシーはこちらをご覧ください。
I. 基本方針
1. 法令等に基づき個人情報を取扱い、安全管理措置に関する事項を定め、管理体制及び取り組みを定期的に見直し、継続的な改善に努めます。
2. 法令等に定める場合のほかは、あらかじめ公表した、あるいは取得の際に通知又は明示した利用目的の範囲内において個人情報を使用します。
II. 個人情報の利用目的、共同利用等
1. 弊社が取得する個人情報の種類及び利用目的
[表 1]
個人情報の種類 |
氏名、住所、電話番号、ファックス番号、メールアドレス、アクセス情報等(氏名を特定する勤務先・所属・肩書等、IPアドレス、ブラウザ種類及び言語、アクセス時刻、参照されたWebサイトアドレス、インターネットのログを含む。以下同様) |
利用目的 |
(1)東京共同グループ(詳細は東京共同グループ一覧をご覧ください)が提供する下記各号を含むサービス又は東京共同グループの取引先が提供する関連サービスの案内及び提供(独立性、利益相反等の確認手続を含みます)
- ①会社等(外国法人・組合・信託を含む)、個人(非居住者を含む)の経営、財務・経理・税務・総務にかかる委託業務及びコンサルティング
- ②金融・不動産・知財取引組成に関する助言及びコンサルティング
- ③税理士法第2条第1項乃至第3項に規定する税務代理、税務書類の作成及び税務相談
- ④公認会計士法第2条第1項に規定する財務書類の監査又は証明
|
(2)出版物(ニューズレター等、Webサイトや電子メール等を含む)に関する情報提供及びその販売・購読の案内 |
(3)主催又は委託を受けて開催する各種ワークショップ、セミナー等の開催の案内及びそれらの運営 |
(4)役職員等の採用選考及び採用後の人事管理(給与計算、社会保険手続き等を含む) |
(5)提供するサービスに関連した、提言・統計・調査等、公的機関等の諮問に応じる等の社会貢献活動など |
(6)法令遵守・品質管理等の必要性に基づく総合的なリスク管理 |
(7)提供するWebサイト及びサービスの改善 |
(8)各種お問い合わせへの対応 |
(9)その他上記に付随する業務 |
2. 共同利用
弊社は、取得した個人情報を、東京共同グループ(詳細はこちらをご覧ください)及び東京共同グループが加盟する会計事務所ネットワークに加盟するメンバーファーム間で、共同利用することがあります。
(1) 共同利用する者の範囲
- ① 東京共同グループ
- ② 東京共同グループが加盟する会計事務所ネットワークに加盟するメンバーファーム
- ③ (従業員情報について)東京共同グループが加盟する健康保険組合
(2) 共同利用目的
【表1】記載の目的の範囲内において、必要な場合に限り共同利用することがあります。
(3) 共同利用管理責任者
東京都千代田区丸の内 3-1-1 国際ビル9階
東京共同会計事務所 代表パートナー 内山 隆太郎
3. 第三者提供
弊社は、取得した個人情報を、法令等に定める場合及び法令等に基づき本人の同意があると認められる場合を除き、第三者提供いたしません。
4. 外国にある第三者への提供
弊社は、取得した個人情報を、本邦の域外にある国又は地域(以下「外国」という)にある第三者に提供する場合には、個人情報保護委員会規則で定める基準に適合する体制を整備している者へ提供するか、又は、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得た上で提供します。
III. 個人情報の管理
- (1) 弊社は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めます。
- (2) 弊社は、個人情報保護管理責任者を任命するとともに、個人情報の取り扱い状況に関する点検・監査及びこれらの結果に対する是正・予防処置等について定めた社内規程を整備し、個人情報の適正な管理を実施します。
- (3) 弊社は、職員その他の従業員に対して個人情報の保護及び適正な管理方法等について研修を行うとともに、従業員及び委託先を適切に監督し、個人情報の適正な取扱いを徹底します。
- (4) 弊社は、個人情報の紛失、破壊、改ざん及び漏えいを防止するため、不正アクセス、コンピュータウィルス等に対する適正な対策を講じるとともに、個人情報の廃棄にあたっては復元不可能な方法にてこれを行います。
- (5) 弊社は、みなさまの同意を得たうえで個人データの一部を外国に所在する事業者が提供するクラウドサービス上に保存することがありますが、当該外国の個人情報保護制度を把握したうえで前各号の安全管理措置を講じています。
IV. 開示等の請求手続
個人情報の利用目的の通知、内容の開示の請求、保有個人データの内容が事実に反する場合等における訂正・追加・削除、利用の停止・消去・第三者提供の停止の請求の具体的な手続につきましては、下記お問い合わせ窓口までお申し出下さい。
V. 苦情・お問い合わせ
保有個人データの取扱いに関するご意見・ご要望・ご質問につきましては、下記お問い合わせ窓口までお申し出下さい。
お問い合わせ窓口
〒 100-0005 東京都千代田区丸の内3-1-1 国際ビル9階
東京共同会計事務所(個人情報担当)
TEL: 03-5219-8777
Ⅵ.EU域内・英国内居住者に関する個人データの取扱いについて
個人データの取扱いにあたりましては、【表1】、「I. 基本方針」、「III. 個人情報の管理」及び「V. 苦情・お問い合わせ」の各規定が適用又は準用されます。
1. 利用目的
弊社は、取得した個人データを、正当な利益(GDPR第6条第1項(d))、契約の履行(GDPR第6条第1項(b))、当該個人データの主体である自然人(「個人データ主体」という)の同意(GDPR第6条第1項(a))又はEU及び英国の法的義務の遵守(GDPR第6条第1項(c))に基づき、【表1】記載の目的のために利用します。正当な利益を根拠とする利用を行うのは、東京共同グループの顧客又は取引先に所属する個人又は東京共同グループの役職員等に関する個人データを【表1】記載の目的(ただし、公的機関がその職務の遂行において行う取扱いを除く)のために利用する場合です。
2. 第三者提供
弊社は、【表1】記載の目的のために、個人データを、東京共同グループ及び東京共同グループが加盟する会計事務所ネットワークに加盟するメンバーファーム間で提供することがあります。
3. 保存期間
弊社は、取得した個人データを、【表1】記載の目的を達成するために必要な期間に限り、保存します。具体的な保存期間は、個人データの取得目的及び処理目的、個人データの性質、法律上又は業務上の必要性を考慮して決定します。
4. 個人データ主体の権利
GDPRに基づき、個人データの処理に関する情報を取得する権利、個人データにアクセスする権利、個人データの訂正又は削除を求める権利、個人データの処理を制限させる権利、データ・ポータビリティ権、自動化された意思決定(プロファイリングを含む)の対象とされない権利及び個人データの処理に関して異議を唱える権利を有し、個人データの処理について不服がある場合は、個人データ主体の所在地又はGDPR違反発生地の加盟国のデータ保護監督機関に不服を申し立てることができます。
5. 同意の撤回
Ⅴ.記載のお問い合わせ窓口にご連絡いただくことで、いつでも個人データの利用に関する同意を撤回できます。ただし、撤回前の同意に基づく処理の適法性が、個人データ主体の同意の撤回により影響を受けることはありません。
6. 個人データの提供に関する法的又は契約上の要件、義務等について
弊社が提供を求める個人データは、弊社との契約締結に必要な要件となることがあります。この場合、個人データを提供しないことを理由に、弊社との契約締結または継続ができなくなることがありますので、予めご了承ください。
7. EU及び英国代理人
Data Protection Representative Limited
12 Northbrook Road, Dublin, Ireland
E-mail: datarequest@datarep.com
データ保護代理人を介しての東京共同会計事務所へのコンタクト方法
Ⅶ. 改訂
弊社は、必要に応じて、本ポリシーの内容の全部又は一部を改訂することがあります。改訂した場合には、当Webサイトに掲載等することにより公表します。
最終改訂日:2022年4月8日
〒 100-0005 東京都千代田区丸の内3-1-1 国際ビル9階
東京共同会計事務所
代表パートナー 内山 隆太郎
※その他の事業体については東京共同グループ一覧をご覧ください。
Each business entity of the Tokyo Kyodo Group* (hereinafter referred to as "Our Company") shall establish the Basic Policy with regard to individual information and personal data (hereinafter collectively referred to as "personal information") as set forth in the Act on the Protection of Personal Information, the General Data Protection Regulation (hereinafter referred to as "GDPR") and the UK GDPR (The Data Protection, Privacy and Electronic Communications (Amendments etc.) (EU Exit) Regulations 2019) (hereinafter collectively referred to as "laws and regulations"), and shall comply with the matters concerning safety control measures based on this Policy and shall ensure the protection of personal information thoroughly.
※Please see theTokyo Kyodo Group Listfor details. Please note that the privacy policy for Tokyo Kyodo Risk Management Service Co., Ltd. is available here.
I. Basic Policy
1. Our Company will handle personal information in accordance with laws and regulations, establish matters related to safety management measures, periodically review our management system and initiatives, and strive for continuous improvement.
2. Our Company will use personal information, except as otherwise provided by laws and regulations, within the scope of the purpose of use that has been announced in advance, notified or explicitly stated at the time of acquiring the personal information.
Ⅱ. Purpose of Use, Shared Use, etc., of Personal Information
1. Type and Purpose of Use of Personal Information Acquired by Our Company
[Table 1]
Kinds of personal information |
Name, address, telephone number, fax number, e-mail address, access information, etc. (including name-specifying workplace, affiliation, title, etc., IP address, browser type and language, access time, referenced web site address, Internet log, etc.; the same shall apply hereinafter) |
Purpose of Use |
(1)Information and provision of services provided by the Tokyo Kyodo Group (please see the Tokyo Kyodo Group List for details) including the following items or related services provided by the business partners of the Tokyo Kyodo Group (including procedures for confirmation of independence, conflict of interest, etc.)
- ①Consignment and consulting services related to the management, finance, accounting, tax, and general affairs of operations, etc. (including foreign corporations, associations, and trusts), and individuals (including non-residents)
- ②Advice and consulting on structuring financial, real estate, and intellectual property transactions
- ③Tax proxy, preparation of tax documents and tax consultation provided for in paragraphs 1 to 3 of Article 2 of the Certified Public Tax Accountant Law
- ④Audit or attestation of financial documents prescribed in Article 2(1) of the Certified Public Accountants Act
|
(2)Provision of information on publications (including newsletters, websites, e-mails, etc.), and sales and subscription information |
(3)Guidance and operation of various workshops and seminars sponsored or consigned by an organization |
(4)Selection and post-employment management of directors and employees (including salary calculation, social insurance procedures, etc.) |
(5)Social contribution activities including proposals, statistics, surveys, and other activities related to the services offered through consultation with public organizations, etc. |
(6)Comprehensive risk management based on the need for legal compliance and quality control |
(7)Improvement of Websites and services provided |
(8)各Response to various inquiries |
(9)Other businesses related to the above |
2. Shared use of Personal Information
Our Company may share the acquired personal information with the Tokyo Kyodo Group (please see the Tokyo Kyodo Group List for details) and member firms that are members of the Accounting Firm Network to which Tokyo Kyodo Group belongs.
(1) Scope of users whom Our Company shares personal information
- ① Tokyo Kyodo Group
- ② Member firms that are members of the Accounting Firm Network to which Tokyo Kyodo Group belongs
- ③ Health Insurance Society to which the Tokyo Kyodo Group is a member (limited to personal information of Our Company’s employees)
(2) Purpose of the sharing personal information
Our Company may share such information only if necessary within the scope of the purpose of use set forth in [Table 1].
(3) Controller for managing shared personal information
9F, Kokusai Building, 3-1-1 Marunouchi, Chiyoda-ku, Tokyo 100-0005, Japan
Tokyo Kyodo Accounting Office
Representative Partner: Ryutaro Uchiyama
3. Provision to a Third Party
Our Company will not provide the acquired personal information to a third party except as otherwise provided by laws and regulations or as otherwise approved by the person of the personal information in accordance with laws and regulations.
4. Provision to a Third Party in a Foreign Country
In the event that the acquired personal information is provided to a third party in a country or region outside the territory of Japan (hereinafter referred to as a "foreign country"), Our Company will provide the acquired personal information to a party establishing a system conforming to the standards set forth in the Rules of the Personal Information Protection Commission, or after obtaining prior consent of the person of the personal information.
Ⅲ. Control of Personal Information
- (1) Our Company will strive to keep personal data accurate and up-to-date to the extent necessary to achieve the purpose of use set forth in [Table 1].
- (2) Our Company shall appoint a Personal Information Protection Controller and establish in-house rules for checking and auditing the status of the handling of personal information and for corrective and preventive actions against the results thereof, and implement appropriate management of personal information.
- (3) Our Company will train our employees and other employees on how to protect personal information and properly manage personal information, and will appropriately supervise our employees and contractors to ensure the proper handling of personal information.
- (4) Our Company will take appropriate measures against unauthorized access and computer viruses in order to prevent the loss, destruction, falsification, and leakage of personal information. In the event of disposing personal information, Our Company will implement measures in a manner that disposed personal information cannot be restored.
- (5) Our Company may, with your consent, store some of personal data on cloud services provided by businesses located in foreign countries. Our Company takes safety management measures described in each of the preceding items (1) to (4) after assessing the personal information protection system of the foreign country concerned.
Ⅳ. Procedures for Requesting Disclosure, etc.
For specific procedures for notifications of the purpose of use of personal information, requests for disclosure of the content of personal information, and requests for correction, addition, or deletion in the event that the contents of personal data are contrary to fact, or requests for suspension of use, deletion, or provision to a third party, please contact our helpdesk below.
V. Complaints and inquiries
For any opinions, requests, and questions regarding the handling of personal data, please contact our helpdesk below.
Helpdesk Contact
9F, Kokusai Building, 3-1-1 Marunouchi, Chiyoda-ku, Tokyo 100-0005, Japan
Tokyo Kyodo Accounting Office (personal information helpdesk staff)
TEL: +81-3-5219-8777
Ⅵ.Handling of personal data on residents in the EU and in the United Kingdom
The provisions set forth above in "I. Basic Policy," [Table 1], "III. Management of Personal Information," and "V. Complaints and Inquiries" shall apply or apply mutatis mutandis to the handling of personal data.
1. Purpose of Use
Our Company will use the acquired personal data for purposes set forth above in [Table 1] in accordance with the legitimate interests (Article 6(1)(f) of GDPR), the performance of a contract (Article 6(1)(b) of GDPR), and the consent of a natural person who is the subject of personal data (referred to as the "subject of personal data") (GDPR Article 6(1)(a)) or in compliance with the legal obligations of the European Union and the United Kingdom (GDPR Article 6(1)(c)). The use of personal data based on legitimate interests is made when personal data of individuals who belong to the customers or business partners of the Tokyo Kyodo Group or personal data of directors and employees of the Tokyo Kyodo Group are used for the purposes stated in [Table 1] (excluding the handling of personal data conducted by public organizations upon performing their duties).
2. Transfer to a Third Party
For the purpose described in [Table 1], Our Company may transfer personal data within the Tokyo Kyodo Group and may transfer personal data to member firms that are members of the Accounting Firm Network to which Tokyo Kyodo Group belongs.
3. Retention period
Our Company retains personal data only for the period necessary to achieve the purpose set forth above in [Table 1]. The specific period for retaining personal information will be determined by taking into account the purpose of obtaining and processing personal data, the nature of personal data, and legal or business needs.
4. Rights of the subject of personal data
Under GDPR, you have the right to obtain information relating to the processing of personal data, accessing to personal data, requesting rectification or erasure of personal data, restricting the processing of personal data, right of data portability, rights not to be subject to a decision based on automated processing (including profiling), and the right to object to the processing of personal data. If you are dissatisfied with the processing of personal data, you may appeal to the Data Protection Supervisory Authority of the Member State where the subject of personal data is resided or where GDPR breach occurred.
5. Withdrawal of consent
Personal data requested to be transferred to Our Company may be a requirement for concluding a contract with Our Company. In this case, please note that Our Company may be unable to conclude or continue the contract by not being able to transfer the personal data.
6. Legal or contractual requirements and obligations regarding the transferring of personal data
Personal data requested to be transferred to Our Company may be a requirement for concluding a contract with Our Company. In this case, please note that Our Company may be unable to conclude or continue the contract by not being able to transfer the personal data.
7. Our Company’s EU and UK representative
Data Protection Representative Limited
12 Northbrook Road, Dublin, Ireland
E-mail: datarequest@datarep.com
How to contact Tokyo Kyodo Accounting Office via their Data Protection Representative
Ⅶ. Revision of Privacy Policy
Our Company may revise the content of this Privacy Policy, in whole or in part, as necessary. When revisions are made, Our Company will disclose the revised Privacy Policy by positing the revised Privacy Policy on this website or by other appropriate means.
Last revised on April 8, 2022
9F, Kokusai Building, 3-1-1 Marunouchi, Chiyoda-ku, Tokyo 100-0005, Japan
Tokyo Kyodo Accounting Office Representative Partner: Ryutaro Uchiyama
※Please see the Tokyo Kyodo Group List for other business entities.