コンテンツに移動する

アソシエートプライバシーステートメント

最終更新日: 2023年1月1日

1. はじめに

マリオット・インターナショナルを含むマリオットグループとその系列会社 (「マリオット」) は、収集、保存、および使用するアソシエートの個人データの保護に尽力しています。このデータはマリオットの事業計画および社内での人材発掘、人事のサポート、運営プロセスに役立てられます。
 

マリオットはさまざまな国や地域で事業を展開しています。国や地域によっては、マリオットのアソシエートを含む個人のデータの収集、使用、転送、共有に関する法律が定められています。マリオットはその法律で定められた義務を真剣に受け止め、現アソシエートおよび元アソシエートのプライバシーを保護することに尽力しています。このアソシエートプライバシーステートメント (「ステートメント」) の目的は、マリオットが収集、使用、転送、共有するデータとその理由に関する情報をアソシエートに提供することです。
 

2. マリオットが収集、使用、転送、共有するデータとその理由

雇用期間中、マリオットはアソシエート自身およびそのマリオットとの雇用関係に関する情報、またはアソシエートの配偶者、ドメスティックパートナー、シビルパートナー、扶養家族 (「扶養家族」) に関する情報を収集済みであるか、または今後収集する場合があります。マリオットでは、こうしたデータを「個人データ」と呼びます。マリオットが収集、使用、転送、共有する可能性のあるアソシエートの個人データに関する詳細情報、および個人データの収集、使用、転送、共有の目的については、本ステートメントの末尾を参照してください。各地域のアソシエートの手引書、オフィスマニュアルおよび通知書で、さらなる詳細や情報を確認できる場合があります。マリオットは、法で義務付けられている場合または法的に認められている場合、あるいはアソシエートの許可を受けている場合、アソシエート自身の重大な利益が関わっている場合 (救急医療が必要な場合など) を除き、本ステートメントで規定されている目的と相反する目的で個人データを使用することはありません。
 

法で義務付けられている特定のデータ、あるいは事業の遂行にとって必要または重要な特定のデータを除いては、マリオットへの個人データの提供は任意です。必要な特定のデータが提供されなかった場合、マリオットは、本ステートメントに記載されている一部の目的を完遂できない可能性があります。
 

マリオットは、アソシエート本人だけでなく、同僚、マネージャー、身元保証人、クライアント、身元調査プロバイダーなどのその他の情報源からも個人データを収集します。
 

3. 個人データの転送と使用

マリオットの業務がグローバルなものである性質上、マリオットは、本ステートメントの末尾に記載されている目的を遂行するために、マリオット全体で担当者および担当部署と個人データを共有する場合があります。これには、他の国や地域 (アソシエートの居住地とは異なるデータ保護制度を有する、居住地以外の国や地域を含む) への個人データの転送が含まれる場合があります。個人データを処理および使用する可能性のあるマリオットグループの系列会社のリストについては、こちらをご覧ください。
 

マリオット内で個人データへのアクセスを行うのは、本ステートメント末尾に記載されている目的のために、本ポリシーに沿って個人データを把握する必要がある業務を行う担当者に限定されます。これには、アソシエートの直属の上司およびその上司による指名人、ならびに人事、IT、コンプライアンス、法務、財務会計、および内部監査部門の担当者が含まれる場合があります。

通常、マリオット内の全従業員は、アソシエートの氏名、役職、仕事用の電話番号やメールアドレス、勤務先住所などの仕事に関する個人データにアクセスできます。
 

また時折、マリオットが管理するマリオットグループブランドのプロパティのオーナー、またはその他の、系列会社以外の第三者に個人データを開示する必要が生じる場合があります。
 

一部の国では、オーナーは記録上の雇用主である場合もあります。そのため、オーナーは、自身の法的義務の遵守および経理、記録保持を目的に一部の個人データにアクセスする必要があります。オーナーは個人データの扱いに関して個々に責任を負います。
 

系列会社以外の第三者のカテゴリーリストについては、本ステートメントの末尾を参照してください。系列会社以外の第三者とオーナーには、アソシエートが拠点を置く法域外 (米国など) に所在するものも含まれます。第三者サービスプロバイダーおよびオーナーは、個人データの機密性とセキュリティを保護することが求められており、また、マリオットにサービスを提供するため、またはオーナー契約に従うため、および適用法を遵守するためにのみ個人データを使用することが求められています。
 

4. セキュリティ

マリオットは、適用されるプライバシーおよびデータの機密保護に関する法令に沿って、サービスプロバイダーが個人データの機密保護およびセキュリティ保護のために適切な対策を講じるよう義務付けることを含め、適切な対策を講じて個人データを保護します。
 

5. データの整合性およびデータ保持

マリオットは、扱う個人データの意図された使用目的における信頼性、および本ステートメントに記載されている目的を果たすために必要な正確性と完全性を担保するための、合理的な措置を講じます。マリオットは、法律で既定よりも長い保持期間が求められている、あるいは許可されている場合を除き、本ステートメントに記載されている目的の遂行に必要な期間、個人データを保持します。
 

当社での保持期間を決定するための基準には、以下が含まれます。
 

  • マリオットとアソシエートとの関係が継続中であること
  • マリオットが準拠すべき法的義務
  • マリオットの法的な立場 (時効、訴訟、規制当局による捜査に関してなど) を考慮したうえで望ましいものか否か
     

6. アクセス、修正、削除に関する依頼と質問

マリオットの個人データの取り扱いについて質問や懸念事項がある場合は、所属地域の人事担当者に問い合わせてください。自身の個人データへのアクセス、その修正、使用制限、削除を希望する場合、マリオットによる自身の個人データの使用中止を希望する場合、自身の個人データのコピーやポータビリティを希望する場合は、所属地域の人事担当者に依頼してください。マリオットは、適用法に従って対応します。ただし、特定の個人データについては、適用されるデータ保護法、またはその他の法令に基づき、これらの要求への対応が免除される場合があることに注意してください。 

7. アソシエートの義務

個人データを最新の状態に保ち、個人データに重要な変更があった場合は必ず連絡してください。アソシエートが扶養家族の個人データをマリオットに提供する場合、アソシエートは当該人物に本ステートメントの内容を知らせること、また、本ステートメントの規定に基づき、マリオットがその個人データを使用すること (転送および開示を含む) に対して、当該人物から承諾を得ることに同意するものとします (当該人物に同意する法的能力がある場合)。さらに、アソシエートは、マリオットとの関係の継続期間中にアクセスできる個人データを扱う際に、従う必要のある適用法とマリオットのポリシー、基準、手続きを遵守することに同意し、特に、マリオットでの業務に必要な範囲外での目的で、個人データにアクセスしたり使用したりしないことに同意するものとします。アソシエートは、マリオットとの関係が終了した後でもこれらの義務が存続することを理解するものとします。
 

8. 収集、使用、転送、開示を行う理由と根拠

マリオットは、以下の理由または状況により、アソシエートに関するデータを収集して処理します。(i) 適用法により義務付けられている場合、(ii) 該当するデータが当社にとって特に重要であり、法のもとにその処理を行う特定の正当な利益を有する場合、(iii) 該当するデータが雇用契約を履行するため、もしくは当社との雇用関係を確立、維持するために必要な場合、または、(iv) いずれかの個人の重大な利益を保護する必要がある場合。個人データの収集および処理におけるマリオットの正当な利益については、本ステートメントの末尾に詳述されています。これには、(1) 当社のネットワークとデータの安全性の確保、(2) マリオット内での管理および一般的な業務の遂行、(3) 不正行為を防止することなどが含まれます。こうした理由に一切当てはまらない場合は、マリオットへの個人データの提供は任意です。また、当社はアソシエートの同意を得て該当するデータを処理しますが、アソシエートはいつでも同意を取り消すことができます。

9. 欧州経済領域 (EEA) におけるアソシエートの個人データの転送および使用[1]

当社は、欧州経済領域 (「EEA」) 外の国々に個人データを転送する場合があります。それらの国々の一部は、欧州委員会により、EEA規格に従い、適切なレベルのデータ保護措置を提供していると認められています (これらの国々の全一覧は、こちら↗ (英語) に掲載しています)。EEAからその他の国々への転送については、当社は個人データを保護するために、データ転送契約や標準契約条項など、適切な措置を講じています。
 

10 データ保護責任者の連絡先情報および苦情

質問や懸念事項がある場合は、所属組織の人事部に連絡してください。当社は、プライバシーシールドの原則に従い、個人データの使用と開示に関する苦情および紛争を調査し、解決に努めます。
 

その結果に満足できない場合は、MarriottDPO@marriott.comを通じて、居住国や地域を担当するデータ保護責任者に連絡してください。Eメールには、居住国名を明記してください。さらに、居住する国や地域、あるいは適用可能なデータ保護法の侵害が起きたと思われる地域のデータ保護機関に、次のリンクを使って苦情を申し立てることができます http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080↗ (英語)。
 

また、当社に苦情を申し立てる場合は、下記の住所宛に書面で連絡してください。
 

Marriott International, Inc.
Data Protection Officer (DPO)
7750 Wisconsin Avenue
Bethesda, MD 20814
United States of America
 

11. 旧プライバシーシールド認証

マリオットは以前、EU-米国間、およびスイス-米国間のプライバシーシールド フレームワーク↗ (英語) 1認証を取得していました。当社の認証は、www.privacyshield.gov/list↗ (英語) でご覧いただけます。2020年7月16日より前に米国に転送された人事データに関する人事データに関するプライバシーシールドポリシーは、こちらに記載されています。
 

12. プライバシーステートメントの変更

マリオットは、今後の事業開発、業界または法的動向の変化に対応するため、いつでも本ステートメントを修正する権利を留保します。マリオットは、改定されたステートメントをMGS (Marriott Global Source) に掲載するか、本ウェブサイトのホームページで変更を通知します。本ステートメントの最新改定日は、本ステートメントの上部にある「最終更新日」で確認できます。

 

マリオットが収集、使用、転送、共有する可能性のある個人データの種類

  • 個人情報: 氏名、アソシエート識別番号、勤務先および自宅または居住地の連絡先の詳細 (Eメール、電話番号、住所) 使用言語、性別、生年月日および出生地、国民識別番号/マイナンバー、社会保障番号、国籍、婚姻/パートナーシップのステータス、ドメスティックパートナー、扶養家族、障害区分、緊急連絡先情報および写真。

  • 移民法で義務付けられている情報: 市民権、パスポート情報、滞在許可または就労許可の詳細。また、雇用主がスポンサーとなる移民資格を申請する場合は、就労許可申請を管轄する政府機関が求める情報。

  • 報酬と給与: 基本給、ボーナス、福利厚生、報酬の種類、割り当てられた等級内での給与体系、自社株購入権の詳細、株式付与とその他の賞与、通貨の種類、支払い頻度、現在の報酬の発効日、給与査定、銀行口座の詳細、就労時間の記録 (休暇、その他の欠勤記録、休職ステータス、労働時間、部署の標準労働時間を含む)、支払いデータ、退職日。

  • 役職: 現在の役職の説明、職名、社内の地位、マネジメントカテゴリ、職務コード、給与プラン、給与の等級またはレベル、担当職務とその内容、企業名とコード (法的雇用主)、ユニット/部署、所在地、雇用の状況と種類、フルタイム/パートタイム、雇用条件、雇用契約、職歴、雇用日/再雇用日と退職日およびその理由、勤続年数、退職金受給資格、昇進歴と懲戒歴、異動日、直属の上司に関する情報。

  • 人材管理データ: 応募書類と履歴書に含まれる詳細情報 (職歴、学歴、職業に関する資格、言語およびその他関連スキル、認定書、認定書の有効期限)、身元調査の完了に必要な情報、業績管理評価の詳細、参加予定および参加済みの能力開発プログラム、eラーニングプログラム、業績と人材開発の査定、転勤の意思、運転免許証のデータ、アソシエートの経歴用データ。

  • 管理記録: 普通株の持株数または役員経験に関する詳細情報。

  • システムおよびアプリケーションのアクセスデータ: マリオットのシステムを使用して作成されるシステムID、LAN ID、Eメールアカウント、インスタントメッセージングのアカウント、メインフレームID、旧アソシエートID、旧マネージャーアソシエートID、システムパスワード、アソシエートステータス、旧部署の詳細、電子コンテンツなど、マリオットのシステムおよびアプリケーションにアクセスするために必要なデータ。

  • 機密性の高い個人データ: マリオットはまた、生体情報、健康/医療データ、労働組合の加入情報、宗教、人種または民族など、現地の法律で許可されている場合にのみ、特定の種類の機密データを収集する場合があります。マリオットは、特定の目的でこのデータを収集します。具体的には、障害や病気に対応し福利厚生を提供するための健康/医療情報の収集、法定税額控除に必要なドイツなどの国での宗教または教会の所属に関する情報の収集、多様性および差別禁止に関する法的義務および内部ポリシーを遵守するための多様性関連の個人データ (性別、人種、障害区分、保護退役軍人としての区分、民族など) の収集が含まれます。マリオットは、以下の目的および法律で規定されている目的でのみ、このような機密データを使用します。
     

マリオットが個人データを収集、使用、転送、共有する場合の目的

  • 労働者管理: 一般的な業務活動と人材の管理には次が含まれます。採用、雇用、勤務評定、業績管理、昇進と後継者計画、再雇用、給与管理、支払管理および査定、賃金および自社株購入権、株式付与、ボーナスなどのその他の報酬、医療保険および福利厚生、年金および貯蓄制度、研修、健康関連の理由を含む休職、昇進、異動、出向、その他の契約上の利益 (その他利用可能な従業員用福利厚生の導入など) の実施、雇用の推薦、ローン提供、人員分析の実施、人員計画、人員スケジューリング作業、事業運営支援、アソシエート意識調査の実施、身元調査の実施、懲戒事項の管理、苦情処理および解雇、雇用決定の監査、出張の手配、事業経費および払い戻しの管理、研修要件およびキャリア開発の活動とスキルの計画と監視、人員に関する報告とデータ分析/傾向分析、退職後の対応および退職者に関する活動とコミュニケーション、1つ以上の内部アソシエートディレクトリの作成と維持。マリオットは、後継者計画、人員管理、データの機密保護、その他のプログラムに人員分析を使用する場合があります。具体的には、後継者計画を支援するため、アソシエート確保プログラムと多様性に関する取り組みの構築、研修機会の提供、マリオットの人材とプロパティを保護するために使用されるシステムにおけるパターンの把握に人員分析を使用します。

  • コミュニケーション、セキュリティ、施設、緊急事態: アソシエートとのコミュニケーションの促進、事業の継続性と危機管理の確保、資料の提供、アソシエートおよびその他の人々の健康と安全の保護。これには、プロパティでセキュリティを目的としたビデオ監視カメラの使用、各種のセキュリティツール、オフィス用品、設備、その他のプロパティを使用したITインフラストラクチャの維持、アソシエートとアソシエートの緊急連絡先の人物とのコミュニケーションの円滑化などが含まれます。

  • 業務運営: IT、通信システム、設備の運用および管理、製品およびサービス開発の管理、製品およびサービスの改善、マリオットが有するアセットの管理、マリオットのアセット割り当てと人員配置、戦略的計画、プロジェクトの管理、事業継続性の確保、監査トレイルとその他報告ツールの編集、事業活動に関する記録の保持、予算編成、会計の管理と報告、コミュニケーション、合併、吸収、売却、組織再編成または処分の管理、買収した企業との統合。

  • コンプライアンス: マリオットが事業運営を行うすべての国や地域における、マリオットの事業に適用される法律およびその他の要件への準拠。たとえば、所得税、国民保険料、記録管理および報告義務、監査の実施、政府による検査ならびに政府またはその他の公共機関からのその他の要求への準拠、召喚状などの法手続きへの対応、法的権利および救済手段の追求、訴訟の弁護、社内の苦情または要求の管理 (ホットラインから寄せられたものを含む)、不正行為の疑いの報告や、ポリシーへの違反、詐欺行為、財務報告に関する懸念事項についての調査の実施、社内ポリシーおよび手続きへの準拠。

  • モニタリング: 監視カメラによる公共スペースの監視、電話、インターネット、インスタントメッセージ、その他マリオットのリソースの監視、および内部ポリシーに詳述されているまたは現地法により許可されているその他の監視行為に関するマリオットのポリシーと手続きに従った、内部ポリシーと行動規範への準拠の監視。当社が提供する電子コミュニケーションサービス、当社のネットワーク、当社が所有または提供する端末を使用したEメールやインスタントメッセージなど、マリオットが提供する電子通信では、これらのメッセージの送信者、受信者、またはユーザーとのそのような通信において、個人的、特権的、機密性の状態や権利を付与することはありませんので、ご注意ください。アソシエートは、そのような電子通信については、当社のポリシーや適用法により定められた場合を除き、プライバシーをはじめ、いかなる特権を主張する権利もありません。当社は、そのような電子通信のすべてに対し、アクセス、監視、確認、複製、削除を行う権利を留保します。また、当社はそのような通信について、法により許可されたとおり、特権的または機密性の地位または権利を主張する権利を留保します。

マリオットが個人データを共有する可能性のある系列会社以外の第三者のカテゴリー

  • サービスプロバイダー: 給与、年金制度、福利厚生の管理者とサービスプロバイダー、人材関連サービス、業績管理、研修、経費管理、ITシステムのサプライヤーおよびサポート担当者、株式報奨プログラムを支援する第三者、クレジットカード会社、医療・保健従事者、業界機関および団体、会計士、監査人、弁護士、保険会社、銀行、その他の社外の専門アドバイザーおよびサービスプロバイダーなど、マリオットに製品またはサービスを提供する会社。

  • 公的機関および政府機関: 規制当局、法執行機関、公的機関、司法機関など、マリオットを規制する、またはマリオットに対し管轄権を有する機関。
  • 企業間契約: 提案されたもしくは実行された組織再編、合併、売却、合弁事業、譲渡、権利譲渡、または当社事業、資産、または株式のすべてあるいは一部の処分 (倒産あるいはそれに類する手続きに関連した場合を含む) といった事態に関係する第三者企業。


[1] EEAにはEU諸国のほか、アイスランド、リヒテンシュタイン、ノルウェーも含まれます。