個人情報およびクライアント機密情報に関する取り扱い方針

View this page in: English

税理士法人プライスウォーターハウスクーパース、プライスウォーターハウスクーパースマネジメント株式会社およびプライスウォーターハウスクーパース社労士事務所等から構成される税理士法人プライスウォーターハウスクーパースグループ(以下、「当グループ」という。)は、個人情報の保護に関する法律そのほかの関連法令・ガイドラインを遵守し、以下の原則にしたがって、個人の情報およびデータ(名刺情報、プライスウォーターハウスクーパースのネットワークに属する各ファーム(以下、「PwC」という。)で創出した情報を含む。 以下、「個人情報」* i と総称する。)をより高いレベルで保護いたします。 また、税理士法人プライスウォーターハウスクーパーは税理士法第38条および第54条そのほかの関連法令を遵守し、以下の原則にしたがって、クライアントの情報およびデータ(以下、「クライアント機密情報」* ii と総称する。)をより高いレベルで保護いたします。

(1)取得および利用の原則
  1. 本人* iii への通知
    個人情報の取得は、関連法令または規則で許される方法(ウエブサイトなど)で利用目的を公表して行うものとします。ただし、本人から直接書面またはこれに準ずる方法で個人情報を取得する場合に、利用目的を特定し、取得される個人情報のタイプとともに本人に通知するものとします。
  2. 利用目的
    個人情報およびクライアント機密情報の取得・利用は、法令に基づく場合のほか、クライアントサービスまたはPwCの業務遂行上必要な場合にのみ行われます。利用の際は、個人情報の保護に関する法律、税理士法、そのほかの関連法令および税理士としての行動規範に従い、個人情報およびクライアント機密情報を機密として保護します。
    もし上記の目的達成のためにほかのPwC事務所や第三者にそれらの情報を提供する場合には、該当する本人またはクライアントの同意を得てから行います。その際にクライアントからの要請があれば、提供する情報の項目、提供先および提供先での利用目的・利用場所について説明する用意があります。
  3. データ内容の正確性の確保
    個人情報およびクライアント機密情報の取得は、利用目的に照らし適切で、かつ利用目的の達成に必要な範囲内において行うよう、また、取得後は、利用目的の達成に必要な範囲内において、それらが正確かつ最新の内容に保たれるよう、適切な手段を講じます。
  4. データの保持
    個人情報およびクライアント機密情報は、利用目的に照らし不必要に長い期間保持しないよう努めます。ただし、関連する法令またはPwCの方針でより長い期間保持することが必要とされる場合を除きます。
(2)権利の尊重の原則
個人情報に関し本人から開示の請求があった場合には、関連法令に基づいて適切に対応いたします。 開示の結果、保有データの正確性、最新性に問題がある場合には、その訂正に応じます。
(3)安全管理の原則
  1. 安全管理
    個人情報およびクライアント機密情報の滅失、き損、改ざん、漏えいまたは不正アクセス防止そのほかの安全管理のために必要かつ適切な措置を講じます。
    そのために、当グループで定めた安全管理に関する基準のみならず、安全管理に関する国際標準化機構(ISO)で定めた基準に準拠したPwCのグローバル基準(PwC Global Information Security Policy)に従います。また、個人情報およびクライアント機密情報を取り扱う当グループの役職員等に対して安全管理に関する適切な指導を行います。
  2. 第三者等への提供
    個人情報およびクライアント機密情報をほかのPwC事務所や第三者に提供する際は、それら情報の受領者がこの取り扱い方針や関連法令等に従うことに同意することを確認します。
  3. 国外へのまたは国外からの提供
    個人情報およびクライアント機密情報を国外へ提供するまたは国外から提供される際は、関連する法令上の、税理士としての、および契約上の要請に従います。
(4)継続的改善の原則
個人情報およびクライアント機密情報に関する安全管理体制の運用を定期的に点検し、改善に努めます。
(5)実施
個人情報およびクライアント機密情報の取り扱いに関しては、この取り扱い方針を遵守するとともに、関連する法令やガイドラインおよび税理士としての行動規範を遵守いたします。 また、PwCを結集して、誠実にこの問題に取り組んでまいります。 関連する法令やガイドライン、税理士としての行動規範、この取り扱い方針や運用規則、PwC Global Data Protection Policyおよび関連契約条項の遵守はPwC各国事務所およびその役職員の責務であり、この取り扱い方針や運用規則に違反した者は、解雇を含む懲戒処分の対象となることがあります。
施行 2005年 4月 3日
改定 2006年 7月 1日
改定 2008年 6月17日
改定 2011年 8月 1日


* i 「個人情報」とは、生存する個人に関する情報およびデータであって、そこに含まれる氏名、生年月日そのほかの記述等により特定の個人を識別することができるもの(ほかの情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。

* ii  「クライアント機密情報」とは、職業上機密とされている情報およびデータ、クライアントのビジネスに特に関連する機密または専有データ、ならびにクライアントによってその職業上の機密性にしたがって機密または専有と特定されたそのほかの情報を意味する。この情報は、ビジネスプロセス、営業計画、M&Aデータ、財務情報、それぞれのケースにおけるクライアントの名称、および行われている業務の内容を含むが、それらに限られない。この情報には、公に入手可能な情報やパブリックドメインに含まれる情報は、含まれない。

* iii  「本人」とは、個人情報によって識別される特定の個人をいう。