クライアントおよび第三者のプライバシーに関する通知
View in English.
発効日:2023 年 4 月
レイサム アンド ワトキンス(以下、「レイサム」または「当事務所」といいます。)は、クライアントおよびビジネスコンタクトの個人情報につき、責任を持って収集、管理および利用いたします。欧州およびその他の地域におけるデータ保護法の規定により、当事務所には厳格な条件が課せられています。当事務所は、個人情報を収集、利用および管理するにあたり当事務所全体に一貫した基準を適用することを、当事務所の拘束的企業準則に基づきお約束いたします。詳細については、第5項 国際移転に記載の拘束的企業準則をご参照ください。
本通知は、当事務所によるクライアント、ビジネスコンタクトおよびその他の当事務所コンタクトに関する情報の収集、利用および開示の方法について説明し、対象者が自身の個人情報に関して有しうる権利を定めるものです。以下を慎重にお読みください。
内容
1. 当事務所の概要
レイサム アンド ワトキンスは、デラウェア州(米国)の法律に基づいて設立された有限責任パートナーシップ(LLP)であり、英国、フランス、イタリア、シンガポールおよび香港における関連有限責任パートナーシップならびに日本における関連パートナーシップと共に、全世界で法律業務を行っています。レイサム アンド ワトキンスはイスラエルでは有限責任会社(LLC)を通じて法律業務を行っており、韓国では外国法諮問法律事務所として、サウジアラビアにおいてはLLCを通じて法律業務を行っています。
世界各地の当事務所オフィスの連絡先については、当事務所のウェブサイトwww.lw.comをご参照ください。対象者の個人情報に関するデータ管理者は、対象者がやり取りしているレイサムの事業体および/またはLatham & Watkins LLPとなります。
2. 本通知の適用される対象者の範囲
クライアント
本通知は、当事務所が取引するクライアント(潜在的クライアントを含みます。)の個々の担当者に適用され、クライアントからの受任時、クライアントとの委任関係解消時、および委任された案件の担当時に収集する情報を対象とします。
また、法律サービス提供の過程で当事務所が詳細を取得し得るクライアントの従業員に関する個人情報にも適用されます。かかる状況において、クライアントにおける当事務所との主要な連絡担当者は、影響を受ける全ての個人に対し、当該個人の個人情報が当事務所に提供される旨および当事務所がその情報を利用する目的について、本通知の写しを示すなどして知らせる責任を負うものとします。
ビジネスコンタクト
更に、本通知は、現在も過去もクライアントではないものの、電子メールアラートや出版物などの連絡を受け取るための登録により当事務所との関わりを有する個人、または当事務所が開催するイベント(単独開催であるかパートナー組織との共催であるかを問いません。)に参加する個人の個人情報も適用対象とします。
その他の当事務所コンタクト
本通知はまた、当事務所が業務上の関係を有するベンダー、エージェントおよび相手方当事者などの個人に関する個人情報も適用対象とします。
3. 適用対象となる情報
本通知において、「個人情報」とは、名前、識別番号、位置データ、オンライン識別子のような識別子を参照することにより、または当該個人の身体的、生理的、遺伝的、精神的、経済的、文化的もしくは社会的な同一性を示す一つまたはそれ以上の要素を参照することにより、直接的または間接的に識別され得る個人に関する情報(電子的な情報であるか書面上の情報であるかを問いません。)を意味します。
また、当該個人情報には特別カテゴリーの個人情報(以下、「特別カテゴリーの個人データ」といいます。)が含まれます。特別カテゴリーの個人データとは、当該個人データに基づき、当事務所が、個人の人種的もしくは民族的な出自、政治的見解、宗教的信条その他類似の性質を有する信条、労働組合加入の有無、身体的もしくは精神的な健康もしくは状態(生体データおよび遺伝データを含みます。)、性生活、性的指向、または裁判に関するデータ(犯罪行為の実行または実行容疑、および当該個人に対して下された判決または課された刑罰に関する情報を含みます。)を知ることができ、または推認することができる個人データをいいます。
レイサムは、以下のいずれかの目的に必要な場合に限り、特別カテゴリーの個人データを収集します。当事務所がかかるデータ収集を必要とする時期およびその理由に関する詳細については、第4項 当事務所が収集する情報およびその利用方法をご参照ください。
4. 当事務所が収集する情報およびその利用方法
レイサムは、以下の各項に記載のとおり、様々な目的のために対象者の個人情報を利用することがあります。レイサムは、クライアントへの法律サービスの提供、ビジネスコンタクトその他の当事務所コンタクトとのビジネス上の関係の確立・維持、ならびに個人が関心を持つと当事務所が合理的に考える、または個人が当事務所から受け取ることを希望したサービスおよびイベントに関する情報の提供に必要な場合に限り、個人情報を収集および利用いたします。収集の目的、当事務所が収集することのある情報、その情報源、および当事務所が依拠する法的根拠に関する詳細については、別紙1をご参照ください。
なお、当事務所による対象者(または対象者の雇用主)へのサービスの提供、対象者への助言、または当事務所が負う法的義務の遵守を可能とするため、対象者による当事務所への個人情報の提供が必要となる場合があります。
身元、利益相反、マネーロンダリング対策およびその他の確認
当事務所は、新たな受任プロセスの一環として、クライアントおよびクライアントの担当者に関する様々な情報を収集します。このプロセスは、デューディリジェンスまたは「Know Your Client (KYC)」と称されることがあります。確認には以下の一部またはその全てが含まれる場合があります。
- 本人確認(住所氏名の証明)
- 法人その他法的組織の究極の所有者
- 利益相反の確認(当該クライアント以外のクライアントとの利益相反の回避
- マネーロンダリング対策、犯罪収益およびテロ資金供与の確認
- 重要な公的地位を有する者の確認(政府、司法、裁判所、中央銀行、大使館、国軍および国有企業で重要な役割を担う人物。その家族および側近を含みます。)
- 政府の制裁リスト確認
当事務所は、法律、規制またはビジネス上の理由により、かかる確認を実施します。また、当事務所に対する委任関係が継続する間において、かかる確認を繰り返し実施する必要が生じる場合があります。対象者から当事務所に必要な全ての情報および書類をご提供いただくことが重要となるため、かかる情報および書類のご提供がない場合、当事務所によるサービスの提供に影響が及ぶ可能性があります。
当事務所のクライアント預り口口座にクライアントの資金をお預かりする場合、クライアントの本人確認情報を、口座を管理する銀行に提供することが求められる可能性があります。
法律サービスの提供
当事務所は、法律サービスを提供する目的で、当事務所に対する委任関係が継続する間において、対象者に関する追加情報を収集または生成することがあります。その一環として、クライアントとなる組織の従業員に関する情報を収集する場合もあります。例えば、事業売却、配置転換または持株制度についてアドバイスをする場合などがこれに該当します。
また、以下の目的で対象者の個人情報を利用することがあります。
- 対象者との関係の管理および契約関係の維持
- 会計および税務目的
- マーケティングおよび営業開発
- 当事務所の規制上の義務の遵守
- 法的権利の確立、行使または防御
- 犯罪の防止および発見
- 履歴および統計目的
その他のビジネス上のやり取り
当事務所との間で行われる対象者のビジネスその他の商取引の一環として、当事務所は、対象者に関する情報を収集または生成することがあります。当事務所は、対象者との関係を管理し、契約上の関係を維持する目的、会計および税務目的、ならびに当事務所の規制上の義務を遵守する目的で、この個人情報を利用することがあります。
当事務所施設において収集される情報
対象者が当事務所を訪問する際、当事務所または当事務所施設を管理する事業体が運用するCCTVシステムに対象者の画像が記録される場合があります。また、入退管理システムが対象者の当事務所オフィスへの入退の場所および日時を記録することがあります。
通信
適用される法令により認められる場合、レイサムは、当事務所の業務を保護し、当事務所のポリシーおよび関連する法律上の定めの遵守を確認するために、当事務所が発信および受信する通話ならびに当事務所のネットワークで送受信された電子的通信を記録またはモニタリングすることがあります。かかる記録およびモニタリングはいずれも合法的な業務目的のために、かつ、適用される法令および規則に従って実施されます。これには、以下の目的が含まれる場合があります。
- 事実の記録(音声メッセージのテキストへの変換を含みます。)
- 当事務所のポリシーおよび手続の遵守
- 適用される法令および規制の遵守
- 犯罪の防止および発見
- 当事務所のネットワークおよびシステムの有効な利用および運用のモニタリング
通信を効率的に行うことを目的として、通信の内容および文書は、暗号化されていない電子メールで送信されることがあります。暗号化されていない電子メールは、安全な通信方法として保証されておらず、また配信のためのサービス基準も存在しないことにご留意ください。当事務所による暗号化されていない電子メールの利用を望まれない場合は、当事務所の担当者までご連絡ください。
マーケティングおよび営業開発
当事務所は、マーケティングおよび営業開発を目的として、また総務的なクライアント管理の一環として情報を収集します。当事務所は、クライアント向けサービスを目的として、対象者の関心事や選好といった個人情報を利用することがあります。
当事務所は、当事務所のサービス、法律およびプラクティスのアップデート、小冊子、プレスリリース、セミナーや講演への招待に関する情報を、電子メールもしくは郵送で、またはソーシャルメディアもしくはソーシャルネットワークサイトを通じて送付するために、対象者の個人情報を利用することがあります。対象者は、当事務所のウェブサイトに登録する際に、関心があるプラクティス分野やテーマを選択することができます。対象者は、随時選好を更新することが可能であり、また当事務所からの連絡を拒否することも可能です。対象者の権利の行使方法に関する詳細については、第10項 対象者の権利をご参照ください。
イベント
当事務所が開催、または関与するイベントに対象者が参加する場合、当事務所は、イベント登録の一環として詳細な情報を収集します。本情報には、食事制限や対象者のイベントへの出席または参加に影響を与え得る健康問題または障害に関する詳細が含まれることがあります。
イベントがパートナー組織と共催される、または外部の会場で開催される場合、当事務所は、当該パートナー、イベント運営者または会場との間で、対象者の個人データを共有しなければならない場合がありますが、かかる共有の対象は、イベント開催の目的に必要最小限の情報に限定されます。
パートナー組織との共催イベントの場合、当該パートナーは、実施を希望するマーケティングについて対象者に通知し、必要に応じて対象者の同意を得る責任を負います。
5. 国際移転
レイサムは、グローバルに業務を行っている国際的な法律事務所です。他の多くの国際企業と同様に、レイサムは、クライアント管理および記録管理機能の一部を米国、英国、ベルギー、シンガポールおよび香港に集中させています。また、クライアントのプロジェクトが複数の法域にまたがる場合、当事務所で当該案件に従事する者全員が情報にアクセスする必要が生じます。その結果、対象者の個人情報は、当該個人情報が取得された国から同国外に移転(欧州経済領域(以下、EEAといいます。)以外への移転を含みます。)されることがあり、また世界各地の当事務所オフィスからアクセスされることがあります。
レイサムは、当事務所内で移転される個人情報の安全性および完全性を確保するために必要なあらゆる安全管理措置および法的予防措置を講じます。また当事務所は、拘束的企業準則(以下、「BCR」といいます。)を導入しています。適用されるEUプライバシー法に則り、BCRに依拠することにより、EEA域内で生じる個人情報を当事務所内でグローバルに移転することが可能となります。またBCRにより、世界各地のレイサム事業体およびオフィスはいずれも同一の保護水準に基づく個人情報の保護を義務付けられています。したがって、当事務所内においては、その地理的な場所を問わず、対象者の個人情報に対して同一水準の保護措置が施されます。
当事務所の拘束的企業準則は、こちらからご参照ください。
対象者の個人情報にはまた、レイサムのサービスプロバイダーがアクセスしますが、これらのサービスプロバイダーは、米国およびその他の法域に所在する可能性があります。詳細については、第7項 サービスプロバイダーをご参照ください。
6. 開示
当事務所は、(i) 別紙Aに記載の目的のために必要な場合(当事務所内での開示を含みます。)、(ii) 適用される法令上必要とされる場合、(iii) 当事務所と他の法律事務所との再編または提携に関連する場合、(iv)委任契約その他の契約の条項を執行しもしくは適用するため、またはレイサムの権利、資産もしくは安全を保護し防御するために、情報開示が必要であると考えられる場合、(v)訴訟手続もしくは裁判所命令、その他法的義務を遵守し、または政府もしくは規制当局の調査に応じる必要のある場合、または(vi) 対象者の同意を得た場合に、対象者の個人情報を開示することがあります。
レイサムは、一部の法域において、マネーロンダリング対策、テロ資金供与、インサイダー取引またはその他の関連規制に基づき、疑わしい取引その他の活動を規制当局に報告する法的義務を負っています。また、当事務所は、犯罪と疑われる行為を警察およびその他の法執行機関に報告する場合があります。かかる報告について、報告の前後を問わず、対象者に通知することは認められない可能性があります。
クライアント、ビジネスコンタクトおよびその他の当事務所コンタクトに関する個人情報を受領する第三者には、以下が含まれることがあります。
- 税、関税および物品税の監督当局
- 規制機関、金融機関およびその他の専門機関
- 証券取引所および上場に係る監督当局
- 会社取締役および株式保有の登記所
- 本人確認サービスプロバイダー
- 信用情報機関
- 裁判所、警察および法執行機関
- 政府部門および機関
- 監査人その他のプロフェッショナルアドバイザー(専門職業賠償責任保険業者およびこれに関するアドバイザーを含みます。)
レイサムは、いずれの場合にも、個人情報の開示を必要最小限にとどめるため、あらゆる合理的な努力を行います。
7. サービスプロバイダー
レイサムにサービスを提供する第三者を「ベンダー」といいます。レイサムは、関連するプライバシー法の定めに対応した契約をベンダーと締結します。ベンダーは、個人情報を保護するために適切な安全管理措置を講じる義務を負い、当事務所の指示によらないで個人情報を利用することを禁じられることになります。
当事務所に代わって個人情報を取り扱うベンダーは、米国、欧州またはその他世界各地に所在する場合があります。レイサムは、個人情報が最初に収集された法域外への当該個人情報の移転に関して適用されるあらゆる法令の定めについて、ベンダーがこれを遵守することを確保します。また、EEAの域内で収集された、またはEEA内のデータ主体に関連するデータに関しては、レイサムは、適用されるEUプライバシー法に基づき認可された内容の、第三国への個人情報の移転に係る標準契約条項の締結を、当該ベンダーに対して求めます。
当事務所が取引を行うベンダーに関する詳細については、グローバル データ プロテクション オフィスにご連絡ください。
8. 個人情報の更新
レイサムは、当事務所が保持する個人情報の正確性および完全性を維持するためにあらゆる努力を行います。当事務所が対象者の情報を最新の状態に維持するためには、対象者から連絡先その他の個人情報について更新のご連絡をいただくことが重要です。担当のクライアント リレーション パートナーまたは対象者が通常やり取りしている当事務所の者までご連絡ください。または、グローバル データ プロテクション オフィス にご連絡いただくことも可能です。
9. データ保持
当事務所は、第4項 当事務所が収集する情報およびその利用方法に記載の目的に必要な期間に限定して、個人情報を保持します。保持期間は、法域によって異なる場合があります。
クライアント ファイルの保持期間の詳細は、当事務所の委任契約書に記載されています。
当事務所は、当事務所の法的権利の設定、行使または防御、ならびに記録および履歴の保存を目的として長期間にわたり情報を保持しなければならない場合があります。実務的に可能な場合、個人を識別できる情報を削除、置き換えまたは突合を禁止することで、個人情報を匿名化します。
10. 対象者の権利
対象者は、自身の個人情報に関して以下の権利を有します。
- レイサムが保持する対象者の個人情報にアクセスする権利
- 不完全または不正確な場合などにおける、対象者の個人情報の訂正を請求する権利
- マーケティングに関する連絡の受信を拒否する権利(いつでも拒否することが可能です。)
- 対象者の個人情報の取扱いについて制限し、もしくは異議を述べ、または対象者の個人情報の消去を要求する権利。但し、かかる権利は、特定の状況下において、かつ、適用される法令に従って認められます。
- 当事務所に提供した対象者の個人情報の写しを、構造化され、一般的に利用され機械可読性のある形式で受け取る権利(いわゆる「データポータビリティ」)。但し、かかる権利は、特定の状況下において、かつ、適用される法令に従って認められます。
- 対象者が、任意で個人情報を提供するなどの形で、個人情報の利用に同意した場合における、当該同意を撤回する権利
- データ保護機関(詳細は以下をご参照ください)に苦情を申し立てる権利
本通知に関してご質問がある場合、または対象者の権利行使をご希望の場合、担当のクライアント リレーション パートナーにお話しいただくか、レイサムのグローバル データ プロテクション オフィスにご連絡ください。
レイサムまたはデータ保護機関への苦情の申立てに関する詳細については、レイサム アンド ワトキンス データプライバシー苦情処理手続をご参照ください。