内部告発
最終更新: 2025年1月
1. 個人データ処理の法的根拠および目的
SSABは透明性のある企業風土と高いビジネス倫理の実現を目指しています。内部通報システムは、従業員および外部関係者が、法令違反、SSAB行動規範または会社方針への違反の疑いを通報するための機密性の高い手段を提供します。
1.1 SSABの倫理ライン
SSABはグループ全体で統一された報告チャネル倫理ラインを設置しており、従業員および外部関係者はここで法律・規制違反、SSAB行動規範または社内ポリシー違反の疑いを報告できます。
SSABは倫理ラインにおいて、報告された不正行為の管理・調査および確認された違反行為への対応措置を目的として個人データを処理します。SSABは倫理ラインにおける個人データ処理を、いわゆる「利益衡量」に基づいて実施しています。
法的義務
場合によっては、SSABが労働法、社会保障および社会保護の分野における義務を履行し、特別な権利を行使する必要がある場合、機微な個人データを処理することがあります。
1.2 SSABの内部通報窓口
EU指令2019/1937(「EU公益通報者指令」)および当該指令を国内法化したEU加盟国の法令に基づき、SSABは公益通報のための内部通報制度(「内部通報チャネル」)を設置する義務を負っています。SSABは、内部通報チャネルを通じて受理した公益通報案件の対応及び調査を目的として、個人データを処理します。
内部通報チャネルで処理される個人データは、以下の要件を満たす開示目的においても処理される場合があります:
- 報告された案件に関連して判明した事象に対処するために必要な場合
- 報告内容を法的な手続きにおける証拠として使用する必要がある場合
- 適用される法令および規制に従って行われる場合
法的義務
場合によっては、SSABが労働法、社会保障および社会保護の分野における義務を履行し、特別な権利を行使する必要がある場合、機微な個人データを処理することがあります。
内部通報チャネルを通じて受け取ったフォローアップ案件で処理される個人データは、SSABにより報告書の受領、フォローアップおよびフィードバック提供の権限を付与された担当者のみが処理できます。各権限保有者が業務を遂行するために必要な範囲でのみ、個人データへのアクセスは制限されます。フォローアップ案件を扱う担当者は、開示の権限がない場合、通報者または案件に関連する他の個人の身元を特定可能な情報を開示してはなりません。
1.3 報告されたその他の懸念事項の処理
SSAB が倫理ラインまたは内部通報チャンネルを通じて受け取る報告の中には、その性質上、内部通報システムに帰属するものではなく、倫理ラインまたは内部通報チャンネルで扱われる事項の範囲外とされるものがあります。
これらの報告事項には、SSAB が内部通報プロセスの範囲外で調査・対策を行うことを決定した事例または懸念事項に関する情報が含まれる場合があります。例えば、認識された事項に対応を行うことが、SSAB の法的義務である場合、または SSAB の正当な権利である場合などです。この場合、個人データは、報告された事項に関連してフォローアップおよび措置を行う法的義務または正当な権利に基づいて処理されます。
この場合、個人データは、報告された事項の処理およびフォローアップ、ならびに報告された事項に関連する措置を行うために必要な期間においてのみ、保管されます。
場合によって、個人データは、法的請求について確立、主張、または防御を行うために使用されます。このような状況では、個人データは、法的手続および関連措置が完了するまで保管されます。
2. 個人データの収集
倫理ラインと内部通報チャネルの報告には様々な個人データが含まれる可能性があります。この情報は、通報者本人、通報対象者、または報告書に記載されたその他の人物に関連する場合があります。
報告は匿名で提出可能ですが、通報に関連して個人データが処理される可能性があることにご注意ください。報告には以下のような個人データが含まれる場合があります:
(開示された場合)
(開示された場合)
倫理ラインおよび内部通報チャネルは、機微な個人データの取得を目的とするものではありません。この種の情報が提供された場合、前述の法的根拠がある場合にのみ、当該情報が処理されます。
通報は、SSABが疑わしいまたは確認された犯罪を含む法律違反に関する個人データを処理することを意味する場合もあります。
原則として、この個人データは従業員から直接収集されます。ただし、倫理ラインおよび内部通報チャネルに関する報告に関連する個人データは、直属の上司、他の従業員、証人、外部関係者などの他の情報源から収集される場合もあります。
倫理ラインおよび内部通報チャネルにおける報告は秘密厳守で扱われ、報告を処理する担当者は、内部告発者または案件に関与する他の個人の身元を明らかにする可能性のある情報を、権限のない第三者に開示してはなりません。提出された情報は、法的要件や適切な調査を実施するために必要な場合を除き、機密として扱われます。その場合でも、情報は慎重に取り扱われます。
3. 個人データの移転または開示
SSABは、倫理ラインおよび内部通報チャネルにおける個人データ処理の目的を達成するために必要な場合、第三者に対して個人データの移転、開示および処理委託を行う場合があります。第三者としては、倫理ラインおよび内部通報チャネルの運営サービスプロバイダー、監査法人、法律サービスプロバイダー、法科学捜査機関、ならびに重大な違反行為の検知・調査・是正または法的請求の立証・行使・防御に必要なその他のサービスプロバイダーなどが挙げられ、これらはすべて適用される法令およびEU内部通報指令の規定範囲内において該当します。
SSABはまた、SSABの権益を保護し権利を行使する目的で、警察および/またはその他の関連当局、監督機関または裁判所に個人データを提供する場合があります。
倫理ラインシステムはPeople Intouch B.V.によって提供されています。倫理ラインにおけるすべての個人データ報告はEU域内に保存されます。
4. 個人データの保持
個人データは、報告内容の調査および当該調査結果に基づく必要な措置を講じるために必要な期間のみ保存されます。
- フォローアップ案件に関連する個人データは、案件終了後2年を超えて処理されることはなく、適用される国内法に別段の定めがある場合を除きます。
- 過剰な個人データおよび報告事案に関連性のない個人データは、速やかに削除されます。
- 法的請求の立証・主張・防御のために処理される個人データは、訴訟手続きが終了し、かつその後時効期間が満了するまで保存されます。
- 内部通報チャネルにおける書面報告および口頭報告の記録は、必要な期間保存されますが、フォローアップ案件終了後2年を超えることはなく、これも適用される国内法に別段の定めがある場合を除きます。
5. プライバシー権の例外
個人は「一般プライバシー情報」に記載されている通り、プライバシー権利を行使する権利を有します。ただし、この点に関しては一定の制限が適用される場合があります。
- 本通知で定義された目的を達成するために、また法的に要求される場合もあるため、特定の情報は厳密に必要となる点にご留意ください。こうしたデータについては、保持期間を定めた適用法上、削除が認められない場合があります。また、データを意図した目的で処理し続けるという優先権がある場合も許可されません。
- 倫理ライン(Ethics Line)または内部通報窓口を通じて報告された個人データに関しては、当該従業員の個人データの開示が調査を妨げる可能性がある場合、SSABはアクセス要求に応じない場合があります。
- SSABが倫理ラインまたは内部通報窓口を通じて個人データを含む報告を受けた場合、または調査過程で個人データが収集された場合、SSABは可能な限り関係者に通知します。ただし、当該情報の提供が調査を妨げる恐れがある場合、そのようなリスクが解消されるまで情報提供は行われません。
プライバシーポータル
一般的なプライバシー情報やその他の詳細なプライバシー通知が掲載されている[プライバシーポータル]に戻ります。