外部関係者、下請け業者、サプライヤー

最終更新: 2025年1月

1. 個人データ処理の法的根拠および目的

SSABは、外部関係者(コンサルタント、個人請負業者、フリーランサー、派遣労働者など)、下請け業者、およびサプライヤーの個人データを、以下に説明する様々な目的で処理します。


活動の手順
活動の手順
作業指示書および業務割当管理ならびに法的義務の遵守
法的根拠
契約 │
正当な利益 │
法的義務
説明
SSABは、発注業務及び作業割当を管理するため、外部委託先及び下請業者の個人データを処理します。
活動の手順
活動の手順
サプライヤーとの契約およびその他のやり取り
法的根拠
契約 │
正当な利益 │
法的義務
説明
SSABは、自社の業務ニーズに基づきサービス及び資材を調達するため、個人データを処理します。これは契約上の義務を履行し、サプライヤーとのコミュニケーションを可能とするためのデータ処理です。当該個人が代表する企業・組織との契約関係締結前に処理が必要となる場合や、場合によっては個人と直接契約を結ぶ際にも処理が行われます。
活動の手順
活動の手順
セキュリティクリアランスプロセス
法的根拠
法的義務
説明
場合によっては、SSABの業務に従事する個人は、特定の作業を行う上で支障がないことを確認するため、セキュリティクリアランス(身元調査)の対象となる可能性があります。
活動の手順
活動の手順
外国籍労働者・派遣労働者に関する義務の遵守、下請け労働の管理、および未申告労働力の使用防止 
法的根拠
法的義務
説明
SSABは以下のような法的・規制上の要件を遵守します:
  • - 外国人労働者に関する要件
  • - 労働者派遣事業者または人材紹介会社を通じて雇用された労働者に関する要件
  • - 下請け労働に関する要件
  • - 未申告労働力の使用防止に関する要件
SSABはまた、契約パートナーがそれぞれの法的義務を履行していることを確認するため、データを処理します。
活動の手順
活動の手順
ITツールとシステム
法的根拠
正当利益
説明
SSABは、外部委託先および下請業者が日常業務や必要な作業を実施できるよう、複数のITツールおよびシステムを利用・提供しています。該当するツールには、電子メール、コミュニケーションプラットフォーム、ファイルストレージ、チケット管理システム、各事業部門固有のソリューションなどが含まれます(ただしこれらに限定されません)。これらのツールには、MS製品やSaaS製品などの外部委託プラットフォームが含まれる場合があります。これらのシステムで収集・使用される個人データは、正当な事業目的にのみ使用されます。
活動の手順
活動の手順
情報と設備の管理
法的根拠
正当な利益
説明
SSABでは、情報セキュリティとアクセス監視の目的ならびに不正行為防止のために、一定の個人データを含む技術データの処理を行う場合があります。SSABではさらに、設備内の負傷事故を防ぎ、物損や不法行為を阻止し、ウェブサイトとサービスの有効性を保証する目的で、安全衛生を管理、また事業情報と営業資産を保護する情報および設備セキュリティ手段を維持しています。これは、ネットワーク・施設・情報セキュリティの適切なレベルを確保し、関係者の安全を保つためです。
活動の手順
活動の手順
情報セキュリティ
法的根拠
正当な利益
説明
SSABは、業務情報と業務資産を保護し、犯罪行為を防止し、サービスの可用性を確保するという情報セキュリティ目的のために、情報セキュリティ対策を維持しています。
活動の手順
活動の手順
製品、サービス、企業プロセスの開発
法的根拠
正当利益
説明
SSABは、社内においても高品質な製品、サービスおよび企業プロセスを提供することを目指しています。このため、製品、サービスおよびプロセス開発において個人データが使用される場合があります。
活動の手順
活動の手順
トレーニングと意識向上
法的根拠
正当な利益 
(法的義務)
説明
SSABは外部委託先および下請け業者に対し、複数のテーマについて教育および意識向上活動を実施しています。作業安全や応急処置など、特定の教育テーマについては法律上実施が義務付けられている場合もあります。
活動の手順
活動の手順
法令に従う義務の履行
法的根拠
法的義務
説明
以下の法的要件に準拠するため、個人データの処理が必要となる場合があります:
  • - サプライチェーン監査
  • - 制裁措置およびその他のコンプライアンス審査
  • - 内部通報手続
さらに、紛争の解決の目的で、法的申し立てを行い、また防御するために個人データを保存する場合があります。

2. 個人データの収集

個人データ
個人データ
問い合わせ情報
氏名、メールアドレス、電話番号
個人データ
個人データ
雇用者連絡先情報
会社名、会社住所、国、会社メールアドレス、会社電話番号
個人データ
個人データ
請求情報
場合により、作業時間などの請求関連情報が収集されることがあります。
個人データ
個人データ
ビジネス関係に関する情報
調達した製品・サービス、ビジネス関係の開始日と終了日、参加したイベント、購入履歴、嗜好
個人データ
個人データ
契約関係に関する情報
契約の開始日および終了日、契約関係期間中に処理されるその他の情報

また、契約関係の種類に応じて、契約締結前に個人の職務関連情報が収集される場合があります。このような場合、履歴書、資格、認定証および職務経歴などの情報が処理されることがあります。

SSABのITアカウントを付与された場合、以下のような個人データも処理される可能性があります:

個人データ
個人データ
仕事関連の連絡先情報
従業員番号とID、勤務先メールアドレス、電話番号と住所、写真
個人データ
個人データ
SSABが提供する仕事関連の機器
電話機、タブレット、コンピュータ、およびデバイスのシリアル番号やIMEI番号、SIMカード情報、ならびにSSABシステムへのユーザー名
個人データ
個人データ
出張及び旅費関連情報
業務出張に関連するデータ
個人データ
個人データ
技術データ
ログデータとIPアドレス
個人データ
個人データ
安全記録
労働災害、ニアミス、および懲戒関連事項に関するデータ

SSABは、外国籍労働者・派遣労働者・下請け労働者に関する法的義務、および未申告労働力の使用防止に関連して、特定のデータを収集する必要が生じる場合があります。各国の法令に応じて、収集される情報には以下が含まれる可能性があります:税務番号、国民ID、生年月日、国籍、身分証明書のコピー、A1証明書および関連証明書、就労権利に関する情報と関連書類のコピー、在留許可証、給与および労働時間データ、現地代理人の連絡先情報

労働災害などの例外的な状況において、SSABがセンシティブなデータを処理する場合があります。原則として、これらの個人データは、本人、雇用主または契約当事者から直接収集されます。ただし、個人の業務実績および懲戒事項に関連する個人データは、直属の上司、他の従業員、証人などの他の情報源から収集される場合があります。コンプライアンス関連データの一部は、税務当局や労働力に関する法的義務履行のためのデータベース(例:フィンランドのVastuugroup.fi)などの第三者から収集される場合があります。

3. 個人データの保持

協力関係に関連する個人データは、前述の目的を達成するために必要な期間のみ保持されます。契約関連データの大部分は、契約期間中または適用される法律で定められた保存期間に従って保持されます。労働契約に関連するデータなど、法律によりより長期間の保存が要求される場合もあります。個人データが法律上または契約当事者双方の権利・義務上不要となった場合、SSABは外部委託先および下請け業者の個人データを削除します。サプライヤーに関する個人データは、取引関係継続中およびその後、請求業務などの目的で必要とされる期間、または法律もしくは契約当事者双方の権利・義務上要求される期間保持されます。

例外的に、SSABは紛争解決、刑事捜査その他これに準ずる理由により、記録を保持する正当な理由または義務がある場合、個人データをより長期間保持することがあります。

SSABの建物

プライバシーポータル

一般的なプライバシー情報やその他の詳細なプライバシー通知が掲載されている[プライバシーポータル]に戻ります。