IQVIA個人情報保護基本方針(「プライバシーポリシー」)

IQVIA(以下「当社」、「IQVIA」または「IQVIAの」といいます)は、当社の顧客との関係性を尊重し、当社のサービスおよび事業活動の遂行において当社が取り扱う可能性のあるすべての個人情報保護を尊重します。本個人情報保護方針は、世界中での適用を図るために当社のプライバシーシールドポリシー(こちら からご覧いただけます。また、以下でご説明します)を補足したものです。本ポリシーは、当社が従業員、消費者、医療専門家、患者、治験被験者、治験責任医師、顧客、サプライヤー、ベンダー、ビジネスパートナー、投資家を含めた個人情報を収集、保持、使用、および開示する方法について説明するものです。当社は、本ポリシー並びに標準的慣行および手順の施行により、世界中のすべての国際的なプライバシー法および法令に適時遵守し、支持することを意図しています。

当社はサービスおよび事業活動の遂行のために、欧州経済領域(「EEA」)およびスイスから移転される個人情報を含めた個人情報の保護に対する当社の取り組みを実証すべく、プライバシーシールド原則を遵守し、米国商務省および連邦取引委員会が規定するEU・米国間のプライバシーシールドフレームワーク (「プライバシーシールド」 )の認定を取得しています。プライバシーシールドおよびプライバシーシールド原則に関する詳細は、ウェブサイト https://www.privacyshield.gov からご覧いただけます。またEEAおよびスイスからの個人情報の移転には、それぞれ欧州連合およびスイスによって承認された標準契約条項およびその他の機構を使用します。

アドバイザリー:2020年7月16日をもって、当社では、EEA、スイスまたは英国から米国へのデータ移転に対し、 EU-U.S. Privacy Shield(EU・米国プライバシーシールド)、Swiss-U.S. Privacy Shield(スイス・米国プライバシーシールド)の利用を終了しました。当社は、EEA、スイス、および英国から収集されたデータを米国に移転する際には、関連規制当局が適切とみなした代替データ移転機構(標準契約条項など)に引き続き依拠する場合があります。

***

適用範囲:本ポリシーは、電子形式または紙形式といった形式を問わず、IQVIAが受領する個人情報すべてに適用されます。企業の従業員、採用応募者、消費者、医療従事者、患者、治験被験者、治験責任医師、顧客、サプライヤー、ベンダー、事業の連絡先およびパートナー、政府職員および投資家などの個人情報が含まれます。当社は、事業を行う国の法律に準拠した方法で、個人情報を収集、使用、開示するよう努めており、その事業慣行はこれまでも最高倫理基準を維持してきました。

定義:本ポリシーの目的には、以下の定義が適用されます:

  • 「代理人」とは、当社に代わり、および/または当社の指示の下、業務の遂行で当社から提供された個人情報を取り扱う、または当社が代理で使用する個人情報を開示する第三者すべてを意味します。
  • 「欧州経済領域」(EEA)とは、本ポリシーの目的上、次の31ヶ国を意味します。オーストリア、ベルギー、ブルガリア、クロアチア、キプロス、チェコ共和国、デンマーク、エストニア、フィンランド、フランス、ドイツ、ギリシャ、ハンガリー、イタリア、アイルランド、ラトビア、リトアニア、ルクセンブルグ、マルタ、オランダ、ノルウェー、ポーランド、ポルトガル、ルーマニア、スロバキア、スロベニア、スペイン、スウェーデン(EU圏内の国)、アイスランド、リヒテンシュタイン、ノルウェー、イギリス。
  • 「個人」とは、自然人を意味します。
  • 「個人情報」とは、特定された、または特定可能な個人に関する情報または一連の情報を意味します。これには、以下が含まれますが、これらに限定されません。(a)姓名またはイニシャル (b)自宅または実際の住所。 (c)電話番号 (d)個人に関連付けられた電子メールアドレスまたはオンライン識別子 (e)社会保障番号または他の同様の識別子。 (f)雇用、財務、または健康に関する情報、 または(g)上記のいずれかと組み合わされた個人に関連するその他すべての情報。「個人情報」という用語には、識別されていない情報や集計で報告された情報は含まれません(ただし、そのような集計された情報が自然人に識別されない場合に限ります)。
  • 「社員」には、当社の従業員(常勤または臨時)、取締役、役員、請負業者、労働者、臨時労働者、求職者、退職者、およびそれぞれの扶養家族が含まれますが、これらに限定されません。
  • プライバシーシールド原則 」とは、7つのプライバシー原則、およびプライバシー補完原則と関連するガイダンスを総称しています。詳細は、https://www.privacyshield.govをご覧ください。
  • 「IQVIA」とは、1つ以上の仲介者を通じて、IQVIA, Inc.を直接的または間接的に支配しているか、IQVIA, Inc.によって支配されているか、IQVIA, Inc.と共通の支配下にある事業体を意味します。この定義の適用上、「支配する」とは、契約またはその他の方法 により、議決権のある有価証券を保有することで、かかる事業者の経営や事業方針の指揮をとる、 またはその指揮を可能にする権力を直接的または間接的に保有することを意味します。

「機密性の高い個人情報」とは、個人を一意に識別するために開示または処理される個人情報を意味します:

  • 政府発行のすべての識別番号(米国の社会保障番号、EUの社会保障番号、カナダの社会保険番号、運転免許証番号、パスポート番号を含みます)。
  • すべての金融口座番号(銀行口座番号、クレジットカード番号、および金融口座へのアクセスを許可する際の情報)
  • 個々の医療記録、生物医学標本、および生物測定情報。これには、労働者または消費者の健康、障害、病気、または製品への関心に関する情報が含まれます。
  • 個人の経歴調査の報告書
  • 人種、民族、出身国、支持政党、宗教または哲学的信条、労働組合への加入、遺伝子データ、ご本人を一意に特定するために処理された生体認証データを明示するデータ要素、医療、健康状態または性生活に関係する情報、性生活または性的指向の刑事犯罪に関する情報、および刑事犯罪に関する情報。
  • 医療専門家の勤務地に関連する正確な位置情報データ。
  • 13歳未満の小児の個人情報。

当社は、従業員や第三者機関が機密情報として扱う情報、および/または機密情報として特定された情報の中で、従業員や第三者機関より受け取った情報を機密個人情報として扱います。

上記で定義されていない用語に関しては、本ポリシーの各条項で定義を明記しています。

当社が個人から直接個人情報を収集する場合、個々に関する個人情報を収集、使用する目的、当社がその情報を開示する第三者機関の業種、および当社によりご自身の個人 情報の使用と開示を制限するオプションが提供される場合は、その選択肢と手段について説明します。通知は明確かつわかりやすい言葉で提供されます。この説明は、可能な限り速やかに、つまりいかなる場合も、当社が個人情報を開示する前、または最初に収集または処理された目的とは実質的に異なる目的で情報を使用する前に提供されます。当社はまた、特定の状況、製品、またはサービスについて法律で義務付けられている追加情報もすべて提供します。通常、特定の製品またはサービスの通知に関連する可能性があるために例外的である、またはその以外の合法的な根拠を除き、当社は適用法に従い正当な利益のために個人データを処理します。IQVIA事業体は、顧客の指示の下で個人情報を処理するCROとして機能する場合を含む、別のIQVIA事業体または他の事業体から個人情報を受け取る場合、当該事業体から提供された通知および個人情報に関連する個人の選択にも合わせて情報を使用します。当社が顧客または関連会社のサービス提供者として個人データを取得する場合、当社の顧客または関連会社は、個人に適切な通知を送付する責任があります。また、該当する場合は、必要な同意を得なければなりません(この機能が当社に委任されている場合を除く)。

  • 治験関連情報当社がCROとして管理する治験、または当社が治験に参加するそれ以外の状況に参加する個人には、患者、その配偶者/パートナー、介護者、親戚、治験責任医師、または治験スタッフ、その他のコンサルタント、請負業者、管理者、および治験依頼者と関連企業の代理人(自然人)、ビジネスパートナー、および第三者サービス提供者などが含まれます。その個人情報は、該当する治験およびその他治験に関連するサービスおよび/または医薬品安全性監視を遂行するために使用される場合があります。これには、該当する治験依頼者、関連企業、ビジネスパートナー、および治験に関連するサービス(例:治験データ管理、治験モニタリングサービス、安全性モニタリングなど)を実施する第三者サービス提供者への個人情報の移転が含まれる場合があります。
  • 人事関連情報個人および従業員に関しては、当社では人事管理機能および活動を遂行し、サポートするための個人情報の処理を行います。その業務には以下が含まれますが、これらに限定されません。(i)雇用職務資格の評価、(ii) 雇用関連給付、(iii)従業員の監督・管理、報酬、ストックオプション、助成金と購買計画、賞与、退職、研修、およびキャリア形成、 (iv) 従業員のスキルの活用および現行の従業員のリソース割当て、(v) 従業員または緊急時の連絡先情報、 (vi) 予算、人事計画、および組織デザインを含む事業計画、(vii)コンピュータシステムアプリへのアクセス取得時の個人IDの承認、(viii)個人情報データの変更、(ix)雇用ステータスの変更、(x)旅費・経費計画および精算、(xi)従業員の業績と労働時間の管理、並びに(xi)人事評価の管理、実施、調査、およびコンプライアンスと規則の手順、問題点に関する報告。当社は、これらの人事関連の業務遂行をサポートする代理人に個人情報を提供する場合があります。当社が、従業員の個人情報の収集、使用、共有、および保護する方法に関する詳細情報は、当社の社内個人情報保護方針で従業員に公開されています。また求職者の個人情報に関しては、応募中の役職への適合性を評価するために個人情報を使用します。当社は、その裁量下で、法律またはその他に基づき、候補者の同意が得られた場合は、適合性を評価するために適切と判断されるバックグラウンドチェックを行う場合があります。
  • 事業連絡先当社のビジネス連絡先に登録される個人については、当社がビジネス上での連絡を行うために連絡先情報の個人情報を収集する場合があります。この情報は、これらの連絡先情報を提供する同様の目的で使用される場合があります。その目的には、新製品およびサービスの販売に焦点を当てたマーケティング活動、当社の製品提供を強化する市場調査への参加要求、およびその他の事業活動が含まれる場合があります。
  • 医療従事者当社は、医療専門家、公的情報源、およびビジネスパートナーから直接医療専門家に関する情報を収集します。この情報は、臨床試験、患者の治療のリアルワールドの調査、医療アウトカムの解析、市場調査活動、および医療専門家からの一次情報が適用されるこれ以外の状況を含む、さまざまな医療活動に関連して使用されます。
  • 顧客およびプログラムの被験者に関する情報当社のサービスに関する問い合わせをしたり利用するために、またはあらゆるヘルスケア製品やサービスの他、治験や当社を通じて利用可能なヘルスケア教育、および患者対象のサポートプログラムに参加する機会に関する情報を購入、受領、または検索するために、当社では、当社と個人情報を共有する個人に対して、要請された情報、製品、および/またはサービスを提供するためにかかる個人情報を使用します。この使用には、要求されたトランザクションの処理、サービス品質の向上、当社を通じて利用可能な製品およびサービスに関する通信の送信、ビジネスパートナーおよび代理人が当社に代わって特定の活動を実行できるようにする、などの目的が含まれますが、これらに限定されません。
  • データ解析機能特定の状況において当社は、種々のデータ分析を目的に個人に関する情報を取得し、処理します。多くの状況において、このデータは匿名化または非識別化されているため、当社が取得する時または移転する時には、もはや個人情報ではありません。場合により、当社は、匿名化またはv非識別化する目的で、顧客または他のデータ供給者から個人情報を受領することがあります。それ以外の状況においては、当社が取得および処理するデータは仮名です。この仮名での情報は、主に学術パートナーや学界に関連する研究目的で使用される場合があり、研究関連活動の一環として当社から米国に移転される場合があります。上記のすべての状況において、当社の活動は、これらの顧客またはデータ供給者が個人に提供する通知および選択と一致します。また、当社がこの情報を使用することは、これらの事業体にサービスを提供する当社の義務と一致します。このような状況で、かかる情報が米国に移転される場合、当社は、プライバシーシールドの原則およびこのデータが取得された方法と同一の方法でのみかかる情報を使用します。

また当社は、上記で収集した個人情報を使用して、当社の法的および規制上の義務、方針、手順を遵守し、内部管理を目的として使用する場合があります。

選択

当社は実用的且つ適切と判断された場合には、個人情報を、(a)エージェント以外の第三者に開示する、(b)個人が最初に収集した、またはその後個人が承認した目的とは実質的に異なる目的で使用する、のいずれかの選択する機会を個人に提供する場合があります。

当社は、個人が明示的に処理(「オプトイン」)に同意しない限り、あるいは必要であり許可されている場合、または法律、規制によって禁止されていない場合を除き、情報が最初に取得された、またはその後個人によって承認された目的以外の目的で、個人に関する機密性の高い個人情報を処理することはありません。

個人が個人情報の開示をオプトアウトした場合でも、当社が個人情報を開示する場合があります。それは、(i)法律、裁判所命令、または法的手続きにより開示が必要な場合、(ii)国家安全保障または法執行の要件を満たすことを含む、公的機関による合法的な要求に応じる場合、(iii)訴訟における証拠開示手続きの場合、(iv)当社のポリシーまたは契約履行するため、(v)当社に支払うべき金額を収集するため、(vi)身体的危害または金銭的損失を防ぐために、または疑わしいまたは実際の違法行為の調査または訴追に関連して開示が必要または適切であると当社が考える場合 、または(vii)信義・誠実の原則に従って、開示が別途必要または推奨される場合。当社はまた、購入、処分、合併、合弁事業、買収など、事業運営、資産または株式に関する重要なイベントが提案された、または発生した場合に、個人情報を移転する場合があります。このような場合、当社は、このポリシーに準拠した方法で個人情報を使用するよう譲受人に指示するよう努めます。当社は、適用法で要求される範囲で選択を行使するための合理的な方法を個人に提供します。

オンライン移転の管理

当社のサービスと事業運営を遂行するにあたり、当社が収集または受領する個人情報は、適用されるデータプライバシー法に従い、当社のデータベースのホスティング、またはデータ処理サービスの提供を含む、当社の世界的な組織全体および当社のサービス提供者やエージェントに国際的に保管または転送される場合があります。第三者への転送は、通知と選択に関し、本ポリシー条項の対象となります。

当社はまた、代理人と個人の個人情報を共有する場合があります。代理人には、当社のために、または当社と共にサービスまたはビジネスを行う個人または事業体に関連する関連企業が含まれます。当社では、例えば、個人の個人情報を代理人に提供して、データベースをホストしたり、データ処理サービスを提供したり、個人に要求された情報をご本人に送信したりする場合があります。

当社は、本ポリシーまたは収集時に個人に提供される通知に記載されている場合、あるいは個人が明示的に同意する場合を除き、個人情報を販売またはその他の方法で開示しません。

当社は、特定の限定された目的で個人情報を代理人に転送する場合がありますが、かかる代理人が、プライバシーシールド原則(該当する場合)および本ポリシーで要求するものと最低でも同レベルのプライバシー保護を提供すること、ならびに代理人がこの義務を果たすこができないと判断した場合は、当社に通知することを保証させるよう努めます。

当社は、個人情報を提供した第三者が本ポリシーに反する方法で個人情報を使用または開示していることを知っている場合、その使用または開示を阻止または停止するための合理的な措置を講じます。当該代理人への今後の転送に関しては、当社は当該イベントに責任を負うことができる範囲内で、代理人がプライバシーシールド原則(該当する場合)および本ポリシーと矛盾する方法で個人情報を処理した場合は引き続き責任を負います。

当社が顧客または関連企業のサービス提供者として個人情報を取得する状況においては、顧客または関連企業がその後の転送に関して個人の権利を保護する責任があります。

セキュリティ

当社は、処理に伴うリスクと当社が処理する個人情報の性質を十分に考慮し、さらに電子、または有形のハードコピーといった個人情報の形式を問わず、所有する個人情報を損失、誤用および不正なアクセス、開示、改ざんおよび破棄から保護するために設計された妥当且つ適切な技術的、管理的、および物理的な保護策を講じるよう努めます。当社には、潜在的なプライバシーまたはセキュリティ事故を含む、プライバシー関連のすべての質問、苦情、懸念に迅速に対応し、エスカレーションするように設計されたプライバシーインシデント対応プログラムを有します。

データの保持

当社が収集する情報は、バックアッププロセスに従って定期的にアーカイブまたは保存される場合があり、収集された目的、つまり当社の製品やサービスの提供、紛争の解決、法的防御の確立、監査の実施、正当な事業目的の追求、当社の契約の履行、および適用法を遵守するために要求される限りにおいてのみ保持されます。

データ統合と目的の制限

当社は、個人情報が収集された目的、またはその後個人によって承認された目的と互換性のある方法でのみ個人情報を使用するよう努めます。当社は、個人情報を保持している限り、その使用目的が正確、完全、最新であり、情報が取得された目的に関しても信頼できる個人情報のみが当社により使用されることを保証するために作られた合理的な措置を講じます。当社の従業員は、当社が正確で完全、且つ最新の個人情報を維持することを支援する責任があります。当社がCROとして業務を行う場合、または他の事業体に代わって業務を行うその他の状況では、当社は、提供するサービスに関連する個人情報の処理のみに、もしくは個人情報が収集された目的と互換性のある目的でのみ使用するので、可能な限り、個人情報は非識別化されます。当社が個人情報をCROとして処理する場合、またはその他の方法で顧客の指示の下で業務を行う場合、当社はかかる顧客と協力して、その顧客が法律で要求される範囲で個人情報を修正または更新する方法を提供できるようにします。

本人の権利

当社が事業を行う特定の国の法律に基づき、個人は、ご本人に関する個人情報にアクセスし、不正確、不完全、または古くなった個人情報を修正、修正、または削除する権利を有します。お客様がEU居住者である場合は、お客様の個人情報に関して、居住国のデータ保護当局に不服を申し立てる権利、データを処理する権利、自動決定手順(適用の範囲内まで)の使用に関する特定の権利を含む、複数の追加の権利をお持ちである可能性があります。当社は、要求に応じて、又適用法に従って、当社による個人情報の処理に関する確認を個人に提供します。さらに、個人の求めに応じて、当社はアクセスを提供する負担または経費がその個人のプライバシーに対するリスクに見合わない場合、個人以外の人の権利が侵害される場合、または適用法と準拠する場合を除き、個人の権利の要求に応じるための合理的な措置を講じる場合があります。適用法で禁止されていない限り、当社は個人から求められた個人情報のコピーを提供するための費用を賄うための合理的な料金を請求する権利を所有します。当社がCROとして業務を行う場合、治験に参加する被験者と直接関わることはないものの、個人が、個人情報が不正確であるためにアクセスを求めたり、情報の訂正、修正または削除を要求する場合は、関連する治験依頼者または治験責任医師に質問を直接送信する必要があり、その処理のために当社に個人情報が移転されます。

また、当社が顧客や関連企業のサービス提供者として個人データを維持するその他の状況においては、顧客または関連企業に、個人が個人データにアクセスして不正確なデータを訂正、修正、若しくは削除する権利を提供する責任があります。このような状況において、個人は該当する当社の顧客または関連企業に質問を送信する必要があります。回答が受理されない場合は、当社は個人の要求を移転する中で合理的な支援を提供します。

当社は、個人に対し、個人情報へのアクセスを提供するために誠意を持った対応をしておりますが、当社がアクセスを提供できない場合があります。これには、以下が含まれますが、これらに限定されません。その情報に法的特権が含まれる場合、他者のプライバシーまたはその他の正当な権利が侵害される場合、アクセスを提供する負担または経費が問題のケースにおける個人のプライバシーへのリスクに見合わない場合、または商業的所有権がある場合があります。IQVIAが特定の場合にアクセスを制限する必要があると判断した場合、その判断が行われた理由の説明と、詳細な質問に関する連絡先を提供します。IQVIAは、本人の個人情報を保護する目的で、その個人情報へのアクセスまたは変更を承認する前に、個人情報を検証するために商業的な合理的な措置を講じます。

適用法で別途許可されている場合は、 PrivacyOfficer@IQVIA.com に電子メールを送信するか、このポリシーに記載されている方法のいずれかを使用して、アクセスの要求、受信(ポート)、修正の要求、またはIQVIAが保有するお客様の個人情報の消去の要求を行うことができます。かかる要求は、現地の法令に従って処理されます。

カリフォルニア州のユーザー様であれば、カリフォルニア州消費者プライバシー法に基づいて利用できる特定の権利を有する場合もあります。詳しくは、当社の カリフォルニア州消費者プライバシー法通知 をご確認ください。

償還請求、施行および法的責任

当社は、本ポリシーの対象となる個人が、以下に提供される連絡先情報を通じて当社にアクセスし、個人情報の処理に関する質問をすることを奨励しています。当社が本ポリシーに違反していると判断した従業員は、該当する場合は当社の懲戒手続きに従い、退職までの懲戒処分の対象となります。

個人情報の使用または開示に関するあらゆる質問または懸念も、以下の連絡先情報を通じて当社に送信する必要があります。当社は、本ポリシーに含まれる原則に従って、個人情報の使用および開示に関する苦情および紛争を調査し、解決するための合理的な努力を行います。

欧州連合またはスイスの居住者で、当社が本ポリシーの条件を遵守していないと思われる場合は、以下記載の当社までお問い合わせください。要求が解決されない場合は、EU加盟国のデータ保護機関に連絡することができます。

当社従業員以外の個人の苦情、および適用法に準拠した人事総務関連情報に関する地域のデータ保護当局への苦情に関する特定の状況において、当社は、米国仲裁協会(「AAA」)およびJudicial Arbitration and Mediation Services, Inc.(「JAMS」)と協力することに同意しました。詳細および、AAAまたはJAMSへの苦情の提出方法に関しては http://go.adr.org/privacyshield.htmlまたはhttps://www.jamsadr.com/file-an-eu-us-privacy-shield-claim をご覧ください。上記の独立した紛争解決機構は、無料で利用することができます。要求が未解決のままである場合、個人はプライバシーシールドの下、拘束力のある仲裁を訴える権利を有する場合があります。この点について当社の他のコミットメントを検証されたい場合は、 当社の プライバシーシールドポリシー をご確認ください。(ただし、2020年7月16日をもって、EEA、スイス、または英国で発信されたデータを米国に移転する際に、EU・米国またはスイス・米国プライバシーシールドの利用を終了いたしましたのでご注意ください)。

当社がCROまたはその他のサービス提供者として個人情報を取得または維持する状況では、個人は、顧客の紛争解決手順に従って、関連する顧客に個人情報処理に関する苦情を提出することができます。当社は、顧客または個人の要求に応じてこの手順に参加します。当社は、本ポリシーおよび該当する場合はプライバシーシールド原則を遵守しなかった可能性から生じる問題を解決するための措置を講じます。

連絡先情報:本ポリシーまたは当社の個人情報の処理に関するご質問、コメント、懸念事項または苦情は、IQVIAチーフプライバシー責任者に提出してください(PrivacyOfficer@IQVIA.com)。

権利の留保:当社は、法律または規制によって要求または承認された場合、もしくは政府当局からの正式に承認された情報要求に応じて、個人の個人情報および契約をエージェントと共有する権利を留保します。

個人情報保護方針の変更:本ポリシーは、個人情報の適切なレベルの保護が維持されることを保証するべく、事前に通知されることなく随時見直され、修正される場合があります。変更はすべてこのサイトに掲載されます。本ポリシーの更新については定期的にご確認ください。

IQVIA個人情報保護基本方針発行日:2021年7月22日

Contact Us