プライバシーステートメント I-SEC International Security B.V.

1.はじめに

I-SEC は、航空セキュリティ業界および重要なインフラストラクチャのクライアントに特化した B2B セキュリティサービスを提供しています。その活動の中で、アイセックは個人情報を収集、保管、提供、またはその他の方法で処理することがあります。

適用されるデータ保護法に従って個人データのプライバシーとセキュリティを確保することは、当社の最優先事項です。当社のプライバシー・ステートメントは、I-SECが個人データをどのように取り扱うかについての一般的な情報を提供し、一般データ保護規則（「GDPR」）に従ってこの処理に関するお客様の権利を説明します。

I-SEC International Security B.V.は、本声明に記載されている処理活動のデータ管理者です。別のI-SEC事業体（I-SEC Nederland B.V.またはI-SEC TECH B.V.など）とやり取りする場合は、別の管理者が適用される場合がありますので、その事業体のプライバシーステートメントを参照してください。

2.個人データとは

アイセックは、従業員、お客様、ウェブサイト訪問者のプライバシーを尊重します。

個人情報とは、お客様個人を識別できる情報であって、お客様個人を直接または間接的に識別できるものをいいます。例えば、氏名、住所、電話番号、生年月日などです。お客様の個人情報の保護に関する詳細は、GDPRの施行に責任を負う当局のウェブサイト（オランダの場合はhttps://autoriteitpersoonsgegevens.nl）をご覧ください。

3.あなたの権利

GDPRは、データ処理の透明性を高め、データの取り扱い方法をより自由にコントロールできるようにすることを目的としています。

基本原則を考えれば、あなたの権利とは何か：

• 情報を得る権利当社のプライバシーポリシーおよび本プライバシーステートメントを通じて、当社が収集するデータとその使用方法についてお知らせします。
• アクセス権：お客様は、当社がお客様についてどのような個人データを保有し、それをどのように使用しているかについて、当社に問い合わせることができます。また、処理の目的、データの保存期間、データの共有先についてもお知らせします。
• 修正する権利：個人情報が最新でない、または正確でない場合、お客様はご自身の個人情報を修正することができます。
• 消去権：お客様は、データが不要になった場合や同意を撤回した場合など、ご自身の個人データを消去するよう当社に求めることができます。この権利は絶対的なものではありません。場合によっては、特定のデータを保持することが法的に義務付けられている場合や、その他の正当な理由がある場合もあります。
  お客様のご要望にお応えできない場合は、その理由をお知らせいたします。
• 処理を制限する権利：お客様は、不正確なデータの修正または異議申し立ての評価など、お客様からの要請を調査する間、お客様の個人データの使用を一時的に停止するよう当社に要請することができます。この間、当社はお客様のデータを保存することはできますが、積極的に使用することはありません。
• データの可搬性：お客様は、当社に提供した個人データのコピーを機械可読形式で要求することができます。これは、当社がお客様の同意または契約に基づいてお客様のデータを処理し、その処理が自動化されている場合に適用されます。
• 異議申し立ての権利お客様には、ご自身の個人情報の取り扱いを中止するよう求める権利があります。ただし、I-SECは適用される法規制により、一部の個人データを保存・保管する義務があるため、すべての要請に応じることはできません。
• 自動化された意思決定（プロファイリングを含む）の対象とならない権利：I-SECは、GDPR第22条の意味において、個人に対して法的またはそれに準ずる重大な影響をもたらす自動意思決定には関与しません。

当社がお客様のデータを保持することが法的に義務付けられている場合、またはGDPRに基づくその他の正当な理由が適用される場合、特定の権利が制限される場合があることにご留意ください。

4.個人データ処理の法的根拠

I-SECは、GDPRに基づく法的根拠が適用される場合にのみ、お客様の個人データを処理します。状況に応じて、GDPR第6条1項に基づく法的根拠には以下が含まれます：

• 同意：例えば、お客様がお問い合わせフォームを送信したり、最新情報に登録したりする場合。
• 契約の履行：雇用契約の締結または履行に必要な処理など。
• 法的義務：税法、労働法、安全保障法制の遵守など。
• 正当な利益：例えば、当社の採用プロセスの改善、苦情処理、社内セキュリティ手順の維持など。

I-SECは、お客様の個人データの処理に関連する特定の法的根拠、およびお客様のデータの提供が法的または契約上の要件であるかどうか、または契約を締結するために必要であるかどうかを常にお客様に通知します。

5.お客様のデータの使用方法

ウェブサイトの使用とクッキー

当社のウェブサイトでは、安全かつ適切に機能させるために必要不可欠なCookieのみを使用しています。これらのクッキーは個人データを収集することはなく、追跡、分析、マーケティング目的には使用されません。その使用に同意は必要ありません。

お客様が当社のウェブサイトにアクセスすると、特定の技術データがサーバーログに自動的に記録されます。これには、お客様のIPアドレス、訪問日時、ブラウザの種類、オペレーティングシステム、アクセスしたページが含まれます。このデータは、ウェブサイトの安全性と適切な機能を確保するためにのみ処理されます。この処理の法的根拠は、当社の正当な利益です。

追加的な個人情報は、お問い合わせフォームの送信や求人への応募など、お客様から積極的に提供された場合にのみ処理されます。
当社のウェブサイトを通じてデータを送信する場合、セキュア・ソケット・レイヤー「SSL」暗号化が使用されます。ブラウザのアドレスバーにある南京錠は、暗号化された接続を使用していることを示します。お客様が当社とデータを共有された後も、保存された情報は、紛失や誤用を防止するための技術的および組織的措置により保護されます。お客様の情報を保護する技術的手段は定期的に見直され、必要に応じて改善されます。

お問い合わせフォーム

ご質問や資料請求など、当社へのお問い合わせは、当社ウェブサイトのお問い合わせフォームをご利用ください。フォームを通じて提供された個人情報は、お客様のご要望にお応えするためにのみ使用されます。

このデータを処理する法的根拠は、お客様のお問い合わせを効率的に処理するという当社の正当な利益（GDPR第6条(1)(f)）です。

採用情報

I-SECの求人に応募する場合、氏名、住所、履歴書、志望動機書、推薦状などの個人情報の提供を求められます。職種や勤務地によっては、当社の子会社が使用する第三者の採用プラットフォームにリダイレクトされる場合があります。

I-SECは空港のような高度なセキュリティ環境で業務を行っているため、すべての従業員に対して身元調査が義務付けられています。この審査は、管轄地域によって、オランダの一般情報保安局（AIVD）またはその他の関連する国家当局によって実施されます。

応募データを処理する法的根拠は、契約前の措置の履行です。身元調査に必要なデータの処理については、法的義務の遵守がその根拠となります。

6.データセキュリティ

I-SECグループ内では、各子会社が業務レベルでのプライバシー・コンプライアンスを実施する責任を負っています。訓練を受けたプライバシーとセキュリティの専門家が現地に配置され、法的な進展を監視し、プライバシー意識を維持し、GDPRと現地の規制に従って個人データが処理されることを保証します。I-SECインターナショナルは、必要に応じて包括的な指導と調整を行います。

リスク評価と内部監査は、当社のプライバシーとセキュリティの実践を評価し、強化するために定期的に実施されます。

アイセックが保有する個人情報は、不正アクセス、紛失、誤用を防止するための適切な技術的・組織的対策により保護されています。当社のウェブサイトを介したデータ送信は、SSL（Secure Socket Layer）技術を使用して暗号化されています。これらのセキュリティ対策は定期的に見直され、更新されます。これらの同じ保護措置は、当社に代わって行動する第三者処理業者にも適用されます。

7.データ漏洩

残念なことですが、万が一、お客様の個人情報を保護できなかった場合、いわゆるデータ侵害が発生した可能性があります。I-SECはデータ侵害を規制当局に報告します。データ漏洩がお客様のプライバシーに重大な影響を及ぼす場合、I-SECはできるだけ早くお客様に通知します。データ侵害の詳細と、被害を最小限に抑えるためにI-SECができることをお知らせします。

8.保存期間とデータの共有

当社は、お客様の個人データを、それが収集された目的を果たすために必要な期間のみ保持します。例えば、求人応募、情報請求、苦情に関するデータは、あなたの要求を処理するために必要な期間だけ保存されます。雇用関係の場合、データは契約期間中および法的保持義務に従って保持されます。

税務、労働、航空規制など、特定の法的義務が適用される場合、当社は法律で定められた期間、個人データを保持します。
お客様の個人データは、お客様のご要望を満たすため、または法的義務を遵守するために必要な場合を除き、第三者と共有されることはありません。その場合、空港当局、航空会社、税関、国家機関などの関係者とお客様のデータを共有することがあります。共有が法的に義務付けられていない場合は、事前にお客様の同意をいただきます。

9.質問、要望、苦情

個人情報の保護に関してご質問がある場合、またはデータ主体の権利を利用したい場合は、I-SECまたはその子会社にご連絡ください。

当社のシステムに違反の可能性のある弱点を発見された場合は、直ちに問題を解決するために、できるだけ早く当社にご連絡ください。

個人データの処理がGDPRに違反していると思われる場合、監督当局に苦情を申し立てる権利があります。オランダの場合、これはオランダデータ保護局（Autoriteit Persoonsgegevens）であり、www.autoriteitpersoonsgegevens.nl。

当社のデータ保護責任者（DPO）には、以下の連絡先を使用していつでも連絡することができます：
I-SEC International Security B.V.
H.Walaardt Sacréstraat 425-5
1117 BM, Schiphol Oost
The Netherlands
Email:dpo@i-sec.com

10.免責事項

本声明は、法令の改正や当ウェブサイトの調整などにより、変更されることがあります。I-SECは、本ステートメントの内容を、事前の予告なく、常に変更することがあります。本ステートメントの最終更新日は2025年6月です。

I-SEC International Security B.V., H. Walaardt Sacréstraat 425-5, 1117 BM, Schiphol Oost, The Netherlands.

© 2025 I-SEC International Security B.V.