従業員等プライバシー通知 – 日本
本プライバシー通知は、CP One Japan合同会社およびCoupang Japan合同会社(以下、「Coupang」または「当社」と総称します。)による従業員、請負業務従事者および外注先労働者の皆様(以下、「従業員等」と総称します。)の個人情報の取得、利用および第三者提供等についてご説明することを目的とするものです。
1. 取得
従業員等とCoupangとの契約に関連して、当社は、以下を含む様々な種類の個人情報を取得します。
- 識別情報: 氏名、年齢、性別、写真、Coupang IDおよびパスワードならびに従業員等番号。
- 管理情報: 配偶者の有無、扶養情報、国内身分証明番号(日本の「個人番号」)、パスポート番号(出張する従業員等の場合)、電子メールアドレス、電話番号、住所、銀行口座情報およびインセンティブプラン情報。
- バックグラウンド情報: 就学した学校、受講した講座、GPA、取得した学位・資格・認定を含む学歴、雇用主、職位・肩書、職責などを含む職歴およびバックグラウンドチェックに必要な情報。
- 健康情報: 体温、症状、ハイリスクと考えられる場所または施設への訪問記録を含む、あらゆる疾病(感染症を含む)のリスク管理に関連する既往歴およびストレスチェックシステムの結果。
- システム使用情報: Coupangシステム、ネットワーク、PC、モバイル機器、ソフトウェア、電話その他のCoupangの機器または設備の使用記録。
- CCTVおよびアクセス情報: Coupangの施設または車両から撮影されたビデオ映像およびCoupang施設へのアクセス記録。
- 位置情報: 顧客への配送中における配送従業員等のGPS位置。
- その他の情報: 運転免許証番号および運転履歴(配送運転手の場合)ならびに事業者名および従業員等コード(外注先労働者の場合)。
注: 従業員等が第三者の個人情報(例えば、福利厚生管理のための配偶者または扶養家族情報)をCoupangに提供する場合、当該従業員等は、個人情報を共有する目的および範囲を説明し、当該第三者の同意を得る責任を負います。
2. 利用
当社は、取得した個人情報を以下の目的に利用します:
- 管理: 給与支払、福利厚生、税務、労務(採用を含みます。)、研修、出勤、業績評価、異動、昇進、懲戒事項およびバックグラウンドチェックに関する、Coupangと従業員等との関係の管理。
- 運営: フルフィルメントとロジスティクス、顧客サービス、オペレーション強化、コーポレート・ガバナンス、会計処理および一般的なリスク管理を含む、Coupangの事業運営の補助。
- セキュリティ: 当社の従業員等、顧客、システム、データ、施設、車両およびオペレーションの、不正アクセス、盗難、火災、破壊行為その他の損害または毀損からの保護。
- 点検: 当社製品、サービス、オペレーションおよびシステムのパフォーマンスの把握・改善。
- ポリシー遵守: Coupangポリシー、適用法令その他の遵守事項の違反の発見・防止。
- 安全衛生: 感染症拡大リスクの制御その他従業員等および顧客の健康および安全の保護。
- 法律および規制: 当社の規制当局その他の政府当局からの要請への対応、Coupang、その従業員等および顧客の権利保護、その他適用法(税、労働および社会保障に関する法を含みますがこれらに限定されません。)の遵守。
3. 第三者提供
当社は、従業員等の個人情報を以下の者に提供します。
- サービス・プロバイダー: Coupangがサービスを受けることを可能にするため、Coupangは従業員等の個人情報をサービス・プロバイダーに提供します。サービス・プロバイダーは、当社の利用目的に従って個人情報を利用し他の目的のためには利用せず、かつ当社の基準に従って個人情報を保護する義務を負う内容の契約を締結します。また、従業員等にオファーされている役職に必要かつ適切な範囲で、当社は従業員等の個人情報をバックグラウンドチェックに関連して第三者と共有します。
- 関係会社: 当社は、従業員等の事前の同意を得て、従業員等の個人情報を、管理、運営ならびに事業および製品/サービス開発のために、関連するCoupang会社(すなわち、関係会社)と共有します(※)。当社が個人情報を共有する関係会社の一覧は、本プライバシー通知末尾の付表Aをご参照ください。
- その他: 当社は、従業員等の個人情報を、適用法令に基づき規制当局その他の政府当局に提供します。また、法律(外国の法令を含みます。)で義務付けられる場合、当該第三者に提供します。
上記の者(以下「受領者」といいます。)の一部は、大韓民国、中華人民共和国またはアメリカ合衆国に所在する場合があります。受領者がこれらの国のいずれかに所在する場合、当社は、従業員等が同意する時点で適用ある法令に従い、従業員等に対して必要な情報提供を行い、事前の同意を得たうえで、当該受領者に従業員等の個人情報を提供します。
4. 保護
当社は、個人情報のセキュリティを保護するために、管理・技術・物理的な統制および処理を行います。当社の安全管理措置の一例は以下のとおりです。
- 社内プライバシー管理計画: 安全管理措置の効果的な運用を確保するため定期的な監査を実施
- セキュリティ対策: 外部からの不正アクセスを防止する侵入防止システム等
- アクセスログ: 個人情報処理システムのアクセスのログおよび当該ログの変更・改ざん防止対策
- 暗号化: 通信中の個人情報およびパスワード等の重要なデータを暗号化
- 24時間セキュリティ監視: ネットワーク侵入の試みを検知・停止するシステムおよびウイルス感染によるダメージを防止するためのウイルス対策ソフトウェアを使用
- 個人情報のアクセス制限: アクセス権限者を、特定の職務遂行のためにアクセスを必要とする従業員等に限定
- 定期的なトレーニング: 個人情報を取り扱うすべての従業員等に対しプライバシーおよびセキュリティ義務に関する定期的なトレーニングを実施
5. 保持
当社は、個人情報の取得時の利用目的を達成するために合理的に必要な期間、個人情報を保管します。当社は、正当な業務目的(不正発見・予防等)のためまたは適用法令を遵守するために必要な場合には、一定の個人情報を、より長期間保有することがあります。
6. 削除
当社は、情報を確実に復元不可能にする技術を用いて、電子的に記録された個人情報を削除します。当社は、焼却、シュレッダー等により、紙媒体に記録された個人情報を廃棄します。
7. 権利行使
従業員等は、Coupangが保有する自己の個人情報へのアクセス、訂正/更新、削除、処理の停止、提供の停止を請求することができます。個人情報の削除等、特定の行使により、当社による製品またはサービスの提供が制限される場合があります。これらいずれかの権利行使を希望する場合は、grp_pci@coupang.comにお問い合わせください。
8. 質問
Coupangのプライバシー運用に関する質問、苦情またはプライバシーに関する権利行使については、grp_pci@coupang.comにお問い合わせください。
9. 本プライバシー通知について
本プライバシー通知は、2024年2月19日に発効しました。直近の更新は本プライバシー通知末尾記載のとおりです。当社は、本プライバシー通知の重要な内容を変更する場合、従業員等に対し事前に通知し、適用法令により必要な場合には従業員等の事前の同意を得ます。
付表A:関係会社
| 関係会社名 | 所在地 |
| Coupang Corp | Seoul, South Korea |
| Coupang Global LLC | California and Washington, USA |
| Coupang Fulfillment Service Ltd. | Seoul, South Korea |
| Coupang Shanghai Co. Ltd. | Shanghai, The People’s Republic of China |
※Coupangの関係会社における個人情報の処理に関する詳細については、Coupangの関係会社間で共通して適用される個人情報保護方針をご参照ください。従業員の皆様は、この個人情報保護方針を当社のイントラネットでご確認いただけます。当社のイントラネットにアクセスできない従業員、請負業務従事者および外注先労働者の皆様は、grp_pci@coupang.comにお問い合わせください。
Coupangの関係会社が所在する外国における個人情報の保護に関する制度は以下のリンクからご確認頂けます:
- 韓国 https://www.ppc.go.jp/files/pdf/korea_report.pdf
- 米国 https://www.ppc.go.jp/files/pdf/USA_report.pdf
- 中国 https://www.ppc.go.jp/files/pdf/china_report.pdf
Coupangの関係会社はOECDプライバシーガイドライン8原則に対応する措置を全て講じています。
バージョン2.4 |2025年4月16日改定
