マッキンゼー・ソリューション・プライバシー通知

最終更新日および発効日:2026年4月

本ソリューション・プライバシー通知(以下、「プライバシー通知」)は、米国のMcKinsey & Company, Inc.ならびにその子会社および関連会社が、あなたによる当社のソリューション(https://www.mckinsey.com/solutionsに記載されているものを含みます。)(以下、「ソリューション」)へのアクセスおよび利用を通じて取得する個人データをどのように処理するかを説明するものです。当社は、ベンチマーキングや調査、研究開発などの関連活動を行うため、また適用されるデータプライバシー法により認められる範囲で、これらの個人データを処理します。本通知の対象には、当社専有のデータ・分析駆動型ツール、従業員研修・ワークショップ、デジタル学習、アンケートなどが含まれます。本プライバシー通知は、本ソリューションに関連する調査または提供されるフィードバックを通じて当社が収集する個人データにも適用されます。

マッキンゼーがあなたの所属組織または雇用先組織(以下、「所属組織」)に提供しているサービスに関連して、あなたが本ソリューションにアクセスしている場合、マッキンゼーは、プロフェッショナルサービスの提供に関するライセンス契約またはコンサルタント契約(以下、「ソリューション契約」)を締結しており、これらの契約条件および所属組織のプライバシー慣行に基づいて、所属組織に代わって処理される個人データは管理されます。本プライバシー通知は、あなたが所属組織から受領することのある通知を補足するものであり、本プライバシー通知に記載されたマッキンゼー独自の目的であなたの個人データを利用する場合に限り適用されます。

カリフォルニア州にお住まいの場合は、以下の 特定のプライバシー情報をご覧ください。

本プライバシー通知において、個人データとは、識別されたまたは識別可能な個人に関する情報(以下、総称して「個人データ」)を意味し、匿名の情報など、識別可能な個人に帰属させることができない情報(以下、総称して「匿名データ」)は含まれません。当社への個人データの提供は任意ですが、提供しない場合、マッキンゼーは各種サービスまたは本ソリューションでの優れたユーザ体験を適切に提供できない可能性があります。

本ソリューションにアクセスすることにより、あなたは本プライバシー通知の条件を読み、理解したことを確認したものとします。本プライバシー通知のいずれかの部分をご理解いただけない場合、またはこれに同意いただけない場合は、本ソリューションのご利用をお控えください。ご不明な点等がある場合は、ご利用前に当社にお問い合わせください。

「マッキンゼー」または「当社」とは、McKinsey & Companyの共通の支配下にある関連会社グループをいいます。マッキンゼーの関連会社は、様々な事業活動を展開しており、事業体の名称も異なりますが、「McKinsey」、「McKinsey company」、「by McKinsey」または「acquired by McKinsey」のブランドロゴまたはサブロゴを共有しており、これらの関連会社はすべて、本プライバシー通知に準拠し、その適用対象となります。

あなたとマッキンゼーとの関係の性質によっては、以下に記載する追加の、または異なるプライバシー通知が適用される場合があります。

1. 当社が処理者として行動する場合に、あなたの個人データを収集する方法

当社は、所属組織(当社のクライアント)に対し、または所属組織に代わりサービスを提供する目的で、所属組織、所属組織が特定する第三者もしくは直接あなたから、または所属組織もしくは当社が提供する調査、アンケート、その他の情報収集ツールなどを介して、あなたの個人データを収集し、処理することがあります。この場合、マッキンゼーは、所属組織に代わってデータ処理者として行動することになります。当該個人データには、氏名、業務上の電子メールアドレス、従業員ID、職務、部署または指揮命令系統などの業務上の連絡先情報(以下、「業務上の連絡先情報」)、職歴や学歴などの人口統計学的およびその他の職業上の情報、報酬や福利厚生などの財務関連情報、業績評価、評価スコア、コース修了率や業績評価基準、コース評価、アンケートやディスカッションの回答などの進捗および習熟度データ、IPアドレス情報、ログイン情報、アカウント情報、使用指標、ブラウザの遠隔測定(種類、バージョンなど)、タイムスタンプなどのシステムやデバイスに関する技術情報、その他上記に類似する個人データが含まれますが、これらに限定されません。マッキンゼーは、所属組織による当該情報の利用(例えば、所属組織の他の構成員または第三者(学習セッションの他の参加者など)に対して、あなたの個人データの一部を公開すること)については、一切の責任または義務を負わないこと、また当該利用については、あなたに適用される所属組織の方針(プライバシーポリシーなど)が適用されることにご留意ください。

2. 当社がデータ管理者として行動する場合に、収集する個人データのカテゴリー、その収集する方法および目的、ならびにあなたの個人データにアクセスすることができる人

あなたが本ソリューションを利用する際、およびマッキンゼーの調査やアンケートに参加する際に、マッキンゼーは、あなたの個人データを処理する範囲で、データ管理者として行動することがあります。当該個人データには、本ソリューションを利用し、これにアクセスするためのユーザアカウントの設定を可能にするログイン情報や業務上の連絡先情報のほか、技術サポートや保守サポートを提供するためにセキュリティ上の目的で収集する個人データ(例えば、デバイス情報、IPアドレス、ログデータ)、ならびに本ソリューションの利用中の利用状況データなど、当社サービスや本ソリューションを改善するために収集する個人データが含まれます。

データ管理者として、当社は、この個人データを、当社の事業目的のために使用します。当該目的には、(当社が所属組織に対し義務を負うことを前提として)当社クライアントへの当社サービスの提供、ベンチマーキング、影響追跡・分析(例えば、コースを受講した、または本ソリューションを利用した総ユーザ数を本ソリューション内および本ソリューション全体でカウントする)、調査・報告、製品や事業の開発目的、本ソリューションの用途、パフォーマンス、特徴および機能のさらなる開発、改善、安全確保および最適化が含まれます。マッキンゼーが実施する調査に回答していただく場合や、研究、データ解析または統計の目的で人口統計学的データその他の個人データを当社に提供していただく場合などの特定の状況において、当社は、機微な個人データ(例えば、生体認証データ、健康関連情報、性的指向のほか、民族、人種、宗教または哲学的信念、政治的見解、労働組合の加入状況に関するデータ)をあなたから直接収集する場合があります。当社は、他の法的根拠(例えば、公衆衛生上の要件など)が存在しない限り、あなたの同意がある場合にのみ機微な個人データを使用します。当社は、あなたから直接受領した個人データを、あなたによるマッキンゼーのウェブサイトその他のクライアントサービスの利用(他の本ソリューションを利用する場合を含みます。)を通じて当社が収集した個人データと組み合わせることがあります。また、第三者(所属組織を含みます。)から受領した個人データと組み合わせることもあります。当社は、匿名化されたデータを個人データと結合する場合、結合された情報を個人データとして扱います。個人データおよび機微な個人データについては、収集時に行われる補足的な通知に別段の記載がない限り、必ず当社のプライバシー通知に基づき、かつこれらの通知に記載された目的および用途の範囲で収集および使用されます。

以下の表は、マッキンゼーがデータ管理者としてあなたの個人データを処理する目的、各目的のために当社が使用する個人データのカテゴリー、および各データ処理活動が依拠する法的根拠のほか、個人データへのアクセス権者をまとめたものです。当社は、データ最小化の原則を守り、本プライバシー通知に定める目的に限りあなたから個人データを収集するよう努めます。

目的個人データのカテゴリー使用の法的根拠データアクセス
ベンチマーキングと分析当社は、業界、ユーザ、および当社顧客(所属組織を含みます。)全体にわたる本ソリューションのインプット、利用状況およびパフォーマンス指標の分析など、ベンチマーク、データ分析および報告活動を行っています。これには、本ソリューションのユーザまたは当社クライアントの特定の指標の変動の分析が含まれる場合があります。分析またはレポートについては、当社は、データを匿名化等の加工または集計した後に提供します。ただし、所属組織にその指示に従い提供されるデータを除きます。あなた、あなたの職業上の経歴および職務、所在地、アクセス、入力、利用状況、行動データまたは類似の情報(生産性、進捗状況、習熟度データなど)に関連する特定の業務上の情報事業の一環として当社サービスについての調査、分析および報告を行う場合の当社の正当な利益、ならびに必要な場合は、マッキンゼーまたは当社に情報を提供する第三者(所属組織など)に対するあなたの同意McKinsey.comライバシー通知で開示される、マッキンゼーの子会社および関連会社、当社のクライアント(「所属組織」を含みます。)ならびに第三者サービスプロバイダ
マッキンゼーのサービスおよび本ソリューションの提供、運営および改善ベンチマーキング製品など、当社のサービスまたは製品のクライアントへの提供。これには、サービスおよび本ソリューションの運営、保守および改善、ならびにあなたが複数の本ソリューションを利用している場合は、それらの本ソリューションの利用状況とそこから得た行動データを組み合わせて、当社のサービスまたは製品を改善することが含まれます。また、マッキンゼーが提供する他のコース、サービスまたは提供物のうち、あなたまたは現在もしくは潜在的なユーザもしくはクライアントが関心を持つと思われるものを特定することが含まれます。アクセス、入力、利用データ(行動データ、電子メール、連絡に使用される氏名、ウェブサイトやアプリの利用に関する嗜好、または類似の情報(例えば、生産性、進捗状況および習熟度データ)を含みます。)マッキンゼーの宣伝および保護、当社サービスの提供および改善、ならびに関係の構築および維持における正当な利益McKinsey.comライバシー通知で開示される、マッキンゼーの子会社および関連会社、当社のクライアント(「所属組織」を含みます。)ならびに第三者サービスプロバイダ
法令遵守と法的措置適用されるすべての規制の遵守、法的措置および法的防御の行使、不正の防止、マッキンゼーの契約、本プライバシー通知、クッキー通知および利用規約の執行、ならびに企業報告義務の遵守データのカテゴリーは、特定の規制または管轄当局からの要請によって異なります。適用されるすべての法令の遵守McKinsey.comプライバシー通知で開示される、マッキンゼーの子会社および関連会社ならびに第三者サービスプロバイダ
アプリケーション、セキュリティ、本ソリューションのパフォーマンスマッキンゼーは、ユーザ活動を分析し、エラーを修正し、利用状況を監視し、当社のウェブサイト、サービスおよび本ソリューションならびにモバイルアプリのセキュリティとパフォーマンスを向上させることを目的として、当社のアプリケーション、ウェブサイトおよびサービスをご利用いただく際に個人データを収集することがあります。例えば、マッキンゼーは、当社の一部のモバイルアプリの利用状況や閲覧パターンを集計したレポートを受け取ります。さらに当社は、モバイルアプリ内で発生した特定のエラーに関するレポートも受け取ります。閲覧パターンおよびモバイルアプリの利用状況、ユーザID/氏名/業務上の電子メールアドレスおよびIPアドレスに関するデータ。ご利用のデバイスの種類、アクセスされた記事、その他当社アプリ内で発生したイベントに関する情報を含みます。機能性を向上させ、ユーザデータおよび当社事業のセキュリティを確保するための正当な利益McKinsey.comプライバシー通知で開示される、マッキンゼーの子会社および関連会社ならびに第三者サービスプロバイダ
データの集計、匿名化、非識別化マッキンゼーは、法によっては、あなたのデータが個人データとみなされなくなるようにするため、あなたの個人データを集計、非識別化、または匿名化することがあります。当社は、当社サービスの提供および改善の目的でこの匿名データを使用する場合があります。当該目的には、人工知能その他データモデルのトレーニングおよび改善、ベンチマーク・データベースの構築、または匿名化等の加工もしくは集計された傾向・指標に関するレポートの作成、ならびに総ユーザ数、完了率の評価および/または評価スコアの分析など、本ソリューションの影響または利用状況の追跡が含まれます。アクセス、入力、利用状況データ(行動データを含みます。)、生産性、進捗、習熟度データ、または類似の情報当社サービスの提供および改善ならびにあなたのプライバシー保護のための正当な利益マッキンゼーは、匿名化された個人データを匿名化された形で保持します。当社はまた、データセットに含まれる個人を識別または再識別するような方法で匿名化されたデータを使用したり、他者に使用を許可したりすることはしません。

当社は、あなたの個人データを処理し、匿名データまたは集計データに変換する場合があること、また当該データを当社の正当な事業目的のために使用する場合があることにご留意ください。 法的根拠が当社の正当な利益である場合、マッキンゼーは、データ処理活動の適切性、比例性、正当性を評価した上でのみあなたの個人データを処理します。法的根拠が特定の法域において正当な利益とならない場合、当社は適用法に従って別の根拠に基づいて個人データを処理します。

特定の法域で定めるとおり、同意が処理の法的根拠となる場合で、後にあなたが当該同意を撤回したときは、本ソリューションの機能や利用体験、または利用の可否に影響を及ぼす可能性があります。 マッキンゼーは、あなたに法的影響を及ぼす、またはあなたの権利や自由に重大な影響を及ぼす意思決定を行うために、自動化された意思決定を用いることはしません。すべての自動化された処理活動は、適切な人間の監督とレビューの下で行われます。

マッキンゼーによるクッキーおよびその他の追跡技術の使用について マッキンゼーは、当社のデジタルプロパティ上で情報を収集するために、ファーストパーティクッキーおよびサードパーティクッキー、ピクセルタグ、ウェブビーコン、その他類似の技術を使用することがあります。この情報は、当社のウェブサイトおよびサービスの管理、当社のウェブサイトおよびサービスの利用状況に関する分析の収集、当社ウェブサイトまたはあなたが関心を持つと思われる他のウェブサイトでのターゲット広告の提供など、様々な目的で使用されます。広告のためのこれらの技術およびツールが使用される場合、特定の米国州法に基づく「共有」および/または「ターゲット広告」とみなされる可能性があります。クッキーおよびその他の追跡技術の使用に関して、あなたは選択を行うことができます。詳細をご希望の場合、および権利選択肢の管理については、当社のクッキー通知および以下の「データ保護の権利」条項をご参照ください。消費者ブラウザでの「トラッキング拒否」設定が、商業ウェブサイトでどのように機能するかについて業界標準はありません。したがって、当社のウェブサイトおよびサービスは、現時点では、「トラッキング拒否」設定を検出しても動作方法を変更することはありません。

また、当社は、セキュリティ上の脅威を軽減し、ボットや自動化されたデバイスによるアクセスのリスクを低減するツールやアプリケーションを使用していますが、セキュリティ以外の目的でこれらのツールやアプリケーションを使用することはありません。

3. お子様からのデータ収集

マッキンゼーは、本ソリューションを意図的に使用して、お子様または16歳未満の個人から個人データを収集または維持することはありません。また、16歳未満の個人に故意にサービスを提供することもありません。本ソリューションのいずれかがお子様または16歳未満の個人から取得された、あるいはこれらの個人に関する個人データの収集または保持を要する可能性がある限りにおいて、当社は、親、保護者または本人から必要な法的同意を得た上で、適用法に従ってのみ処理および保持します。お子様または16歳未満の方は、当社に個人情報を提供しないようにしてください。当社がお子様または16歳未満の個人から個人情報を受け取ったと思われる場合は、直ちに当社まで ご連絡ください。

4. 個人データを収集し処理する際に、当社が行わないこと

当社は、重大な影響をもたらすプロファイリングの目的で個人データを使用することはありません。

当社は、個人を識別または再識別する目的で、匿名化されたデータを取得、使用、または他者に使用させることはありません。当社が匿名データを受領する場合、または当社が収集した個人データを匿名データに変換する場合、当社は以下を約束します。

  • マッキンゼーは、匿名データを匿名化された形で維持します。
  • マッキンゼーは、個人データが匿名データに変換されたことを確認するために必要な範囲を除き、匿名化されたデータセットの中から特定の個人を識別または再識別することを試みたり、その他の方法で匿名データを使用して特定の個人と個人の特性との関連付けを試みたりせず、また、マッキンゼーのために行動するいかなる事業体または個人に対しても、そのようなことを許可したりしません。
  • マッキンゼー以外の受領者(例えば、サービスプロバイダやクライアント)に対して、匿名データセットへのアクセスを提供したり、その他の方法で匿名データセットを開示したりする場合、マッキンゼーは、当該受領者に対して、匿名データを匿名化された形で維持すること、匿名化されたデータセットの中の特定の個人を識別または再識別することを試みたり、また試みることを他者に許可したりしないこと、その他の方法で匿名データを使用して特定の個人と個人の特性との関連付けを試みたりしないことへの同意を義務付けます。

5. 個人データにアクセスする主体 データの受領者および国際データ移転

当社は、金銭その他の価値ある対価を得るために個人データを第三者に売却することはありませんが、ターゲット広告やクロスコンテキスト行動広告のために、あなたの個人データを第三者と共有する場合があります。

マッキンゼーの事業活動の過程で収集された個人データは、その個人データが収集された特定の事業目的を達成するため、あなたとのやり取りをサポートするために必要な場合、および、その他適用法を遵守するために必要な場合には、マッキンゼーの事業体、サービスプロバイダ、および第三者に移転され、利用可能となることがあります。あなたの個人データを収集するマッキンゼーの事業体は、上記第2項に記載する事業目的のために、以下のカテゴリーのデータ受領者に対してあなたのデータへのアクセスを提供し、あなたのデータを移転することがあります。

  • マッキンゼーの子会社、関連会社、およびグローバル組織全体の従業員
  • マッキンゼーのサービスプロバイダや従業員
  • 当社のマーケティング活動を支援するマッキンゼーの広告業者およびパートナー(クロスコンテキスト行動広告およびターゲット広告の目的を含みます。)
  • マッキンゼーの法律および専門アドバイザー
  • 以下の場合における第三者
    • 法律または法的手続により要請される場合
    • 適法な要請に基づく法執行機関またはその他の政府機関に対する開示
    • 身体的危害または金銭的損失を防止するため、もしくは違法行為の事実または疑いに関する調査に関連して、開示が必要または適切であると当社が判断する場合
    • 個人の重要な利益を保護するために開示が必要な場合
    • 本ソリューション契約または適用される利用規約を履行するため
    • 当社の財産、サービスおよび法的権利を保護するため
    • 当社および当社の子会社、関連会社、および/または取引先への不正を防止するため
    • 機密情報や個人情報の漏洩、マッキンゼーの方針違反など、セキュリティ事故の事実または疑いに関するマッキンゼーによる調査を支援するため
    • 監査、コンプライアンス、およびコーポレートガバナンス機能に資するため
    • あらゆる適用法を遵守するため
  • 組織再編、合併、売却、合弁事業、譲渡、その他当社事業の全部または一部の移転または処分の場合における承継人または別の事業体

あなたは、所属組織を代表して本ソリューションを利用しているため、当社は、本ソリューション契約において所属組織と当社が合意するとおり、あなたの個人データを所属組織と共有する場合があります。

マッキンゼーは世界的な組織であるため、本ソリューションを通じて収集したあなたの個人データが転送される関連会社やサービスプロバイダは、あなたの居住国のデータ保護法とは異なるデータ保護法を有する国に所在している場合があります。国際的に移転される個人データを保護するため、マッキンゼーは、適用されるすべてのデータ移転に関する法を遵守しており、マッキンゼーの世界各地における事業活動において、あなたの個人データを保護するための保護措置を実施します。法律により義務付けられる場合、マッキンゼーは、法的メカニズム(標準契約条項など)を導入しています。これは、マッキンゼーの子会社、関連会社および第三者プロバイダが処理する個人データの適切なデータ保護を徹底するよう策定されたものです。

6. セキュリティ

マッキンゼーは、適用法、当社のプライバシーおよびデータセキュリティに関する方針、ならびに本プライバシー通知に従い、あなたの個人データをグローバルに保護および管理しています。当社は、個人データおよびその処理に関連するリスクを考慮し、あなたの個人データを偶発的または違法な滅失、誤用、改ざん、または破壊から保護するために、一般に認められた技術上および運用上のセキュリティ基準を使用しており、当社の子会社および関連会社、当社のサービスプロバイダ、ならびに第三者に対しても同水準の保護および管理を義務付けています。マッキンゼーおよび当社のサービスプロバイダの権限を与えられた従業員のみが、個人データへのアクセスを認められます。当該従業員およびサービスプロバイダは、この情報を秘密に扱うよう義務付けられます。しかしながら、こうした予防措置を講じてはいるものの、マッキンゼーは、権限を持たない者があなたの個人データにアクセスしない、ということを保証することはできません。

7.個人データの保存期間

マッキンゼーは、当社の法律上または契約上の義務(所属組織に対する義務を含みます。)を果たすために、個人データが収集された業務目的の達成に必要な期間のみ、かつマッキンゼーのデータ保持方針に従い、個人データを保存します。当社は、上記の利用目的が該当しなくなった後、当該破棄に関する一般的な市場慣行に従って、あなたの個人データを安全かつ速やかに削除します。

8. データ保護の権利とデータ管理者である当社においてあなたが当該権利を行使する方法

8.1. データ保護の権利とは

あなたの法域における現地のデータプライバシー法(例外を含みます。)に従い、あなたは、当社が収集するあなたの個人データに関して以下の権利を有します。

  • 当社があなたの個人データをどのように使用するか、誰がアクセスできるか、第三者があなたの個人データにアクセスできる条件を含む、当社が保有するあなたの個人データに関する情報を要請する権利
  • 当社が保持するあなたの個人データの写しを要請する権利
  • 構造化され、一般的に使用され、機械で読み取り可能なフォーマットで個人データの写しを提供し、その個人データを別の管理者に送信することを許可する、あなたのデータのポータビリティを要請する権利
  • あなたの個人データが正確でない場合、または当社が個人データを使用する目的に対して完全、適時、正確でない場合、個人データを訂正その他修正するよう当社に要請する権利
  • あなたの個人データの削除を要請する権利
  • あなたの個人データの処理を中止する、または処理を制限もしくは限定するよう当社に要請する権利
  • 当社の処理の根拠があなたの同意である場合、個人データの処理に対する同意を撤回する権利
  • ターゲット広告を目的としたあなたの個人データの処理/クロスコンテキスト行動広告を目的とした個人データの共有をオプトアウトする権利
  • あなたの個人データに関する個人の権利を行使することにより差別されない権利
  • マッキンゼーのグローバルプライバシー責任者、および該当する場合には、あなたの法域を担当するマッキンゼーのデータ保護責任者に対し、あなたの個人データ保護の権利の行使要請に対する当社の対応についてのレビューを要請する権利
  • あなたの法域に応じて、データ保護当局に苦情を申し立てるか、または法的手続を開始することなどにより、あなたの個人データ保護の権利の行使要請に対する当社の対応について、追加の法的救済を求める権利

また、あなたが特定の米国居住者である場合、ご自身の個人データに関して行った要請に対して当社が下した決定に異議を申し立てる権利を有します。当社は、合理的に可能な限り速やかに、また法により義務付けられる期日までに、すべての異議申立ての要請に対応します。異議申立ての手続については、以下の付録をご参照ください。

8.2. データ保護の権利の行使方法

あなたの法域を担当するグローバルプライバシー責任者またはデータ保護責任者(privacy@mckinsey.com)までご連絡ください。

あなたの個人データに関するデータ保護の権利を行使したい場合は、以下の方法で行うことができます。

  • データ主体要請フォームに記入する
  • 電子メール(datasubjectrights@mckinsey.com)で要請を送信する
  • 米国にお住まいの場合は、電話(+1 (844) 582 3015)で連絡する
  • オプトアウトの要請については、該当するホームページの「プライバシーに関する選択 」リンクをクリックしてください。また、適用法により義務付けられる場合は、グローバルプライバシーコントロール(GPC)シグナル、その他ユーザが有効にするオプトアウトプリファレンスシグナルを、有効なオプトアウト要請として認識します。オプトアウトプリファレンスシグナルは、現在お使いのブラウザおよびデバイスにのみ適用されますのでご注意ください。GPCの詳細については、こちらのウェブサイトをご覧ください。

データ保護の権利行使に関する要請を受領した場合、当社は適用法が求める期間内に受領を確認し、プロセスの次のステップおよびその時期に関する情報をあなたに提供します。あなたの要請の内容に応じて、当社は、適用法に従い、特定のデータ保護の権利に基づいて行動する前に、あなたの身元を確認するための合理的な措置を講じる場合があります。このプロセスでは、あなたは、追加の個人データ(電子メールアドレス、住所、当社との最終的なやり取りの日付を含みますがこれらに限定されません。)を当社に提出するよう求められることがあります。状況によっては(身元を確認することができない場合など)、プライバシー権の行使要請をお断りすることがあります。

あなたは、ご自身に代わって要請を提出する権限を有する代理人を指定することができます。正式な代理人を指定するには、(1) 正式な代理人に対し、当初の要請と共に委任状を提出するか、または (2) 正式な代理人に、あなたを代理する権限を有する旨を証明するその他の書面文書(当該文書は、あなたが正式な代理人に対し、自身を代理することを許可する文書を署名の上提供したことを十分に証明するものでなければなりません。)を提出し、当社に対して直接ご自身の身元を確認する必要があります。正式な代理人が、あなたからあなたを代理する権限を得た旨の証拠を提出しない場合、当社は、当該代理人からの要請をお断りする場合があります。

適用法には、データ保護の権利の主張に対する例外が含まれています。これによって、当社はあなたの個人データへのアクセスを提供したり、その他あなたの要請に完全に応じたりすることができない場合があることにご注意ください。例外が適用されると思われる場合、当社は可能な範囲であなたの要請にお応えした上で、要請に全部または一部お応えできない根拠について説明を行います。

9. 第三者のウェブサイトおよびアプリ

本ソリューションには、第三者が運営する他のウェブサイトまたはアプリへのリンクが含まれている場合があります。本プライバシー通知に記載されている慣行は、こうした第三者のウェブサイトおよびアプリを通じて収集された情報には適用されないことをご了承ください。当社は、第三者その他のウェブサイトやアプリの措置やプライバシーポリシーについて管理することはできず、責任を負いません。また、そのようなリンクは、第三者、第三者のウェブサイト、またはかかるウェブサイトに含まれる情報に対する当社の是認、後援、または推奨を構成するものでも、暗示するものでもありません。

10. モバイルプラットフォームプロバイダ

また、第三者(以下、「モバイルプラットフォームプロバイダ」)が運営するウェブサイト、アプリケーションまたはプラットフォーム(以下、「プラットフォーム」)を通じて本ソリューションを利用する場合、本プラットフォームにアクセスする目的で、例えば、モバイルプラットフォームプロバイダのプラットフォームを利用してモバイルオファリングにアクセスするためのユーザ認証情報を作成するため(例えば、アプリストアへのログイン)、モバイルプラットフォームプロバイダとデータを共有する必要があるときは、当該個人データは、マッキンゼーの管理外で保存され、該当するモバイルプラットフォームプロバイダの利用規約およびプライバシーポリシーの適用を受けることになります。

11. 本プライバシー通知の変更

マッキンゼーは、当社の業務プロセスまたは適用法の変更により必要とされる場合には、本プライバシー通知を修正することがあります。本プライバシー通知に変更が生じた場合は、このページに掲載します。最新情報を得るために、このページを定期的に確認してください。

各種データプライバシー法を施行する規則や規制はまだ確定していない点にご留意ください。当社は、こうした法への遵守状況を改善するために継続的に取り組んでおり、これらの規則および規制が最終的に決定された場合、当社のプロセス、開示、および本通知を更新します。

12. ユーザ責任およびコンテンツガイドライン

本プライバシー通知の対象となる本ソリューションのご利用の一環として、あなたは、以下の内容を含むいかなる素材またはコンテンツも本ソリューションに投稿またはその他の方法でアップロードしないことを誓約するものとします:(a) 違法、脅迫的、中傷的、名誉毀損的、またはわいせつな内容、(b) 犯罪を構成する、もしくは犯罪を構成する行為を助長する、民事責任を生じさせる、またはその他法律に違反する内容、(c) 第三者の知的財産、プライバシー、またはその他の権利を侵害する内容、(d) コンピューターウイルスまたはその他の破壊的要素を含む内容、(e) 広告を含む内容、(f) 虚偽または誤解を招く記述を構成する、またはこれを含む内容、(g) 本プライバシー通知および/または本ソリューションにアクセスするために締結した本ソリューション契約に違反する内容。

マッキンゼーは、あなたが本ソリューションに投稿、アップロード、および/または送信したすべてのコンテンツ(以下、「アップロードされたコンテンツ」)を審査することはなく、また審査することもできません。マッキンゼーは、本プライバシー通知および/または本ソリューション契約に違反する一切のアップロードされたコンテンツを修正および/または削除する権利を留保します。さらに、マッキンゼーは、アップロードされたコンテンツが本プライバシー通知および/または本ソリューション契約に違反していることが判明した場合、あなたの本ソリューションへのアクセスを制限または拒否する権利を留保します。あなたは、いかなる場合でも、アップロードされたコンテンツについて単独で責任を負うものとします。

本プライバシー通知および/または本ソリューション契約に違反するアップロードされたコンテンツに気付いた場合、あるいはアップロードされたコンテンツの削除に対して異議申立てを希望する場合は、電子メール(privacy@mckinsey.com)にてマッキンゼーまでご連絡ください。電子メールの送信の際には、件名に「Improper Content Identification(不適切なコンテンツの特定)」または「Contesting Content Removal(コンテンツ削除に対する異議申立て)」の文言を記載してください。件名にこれら2つの文言のいずれかが記載されていない場合、マッキンゼーがご要望に対応するまで大幅な時間を要することがあります。

13. お問い合わせ

当社では、本プライバシー通知および当社の個人データ管理に関するご質問、ご意見、ご感想をお待ちしております。ご質問、ご不明な点、ご意見などございましたら、いつでも下記までお問い合わせください。あなたを保護するため、ご質問、ご意見、ご感想にお答えする前に、ご本人であることを確認させていただく場合があります。

  • 電子メールアドレス:Privacy@mckinsey.com
  • 電話番号:+1 (844) 582-3015
  • 郵送先:
    McKinsey & Company
    宛名:Privacy
    1200 19th St NW STE 1000
    Washington, DC 20036

カリフォルニア州におけるプライバシー権に関する付録

本付録は、当社が事業管理者またはデータ管理者として行為する場合に、カリフォルニア州居住者に追加情報を提供することを目的とし、本プライバシー通知で提供される情報を補足するものです。

上記のとおり、当社は、カリフォルニア州プライバシー法で定義される個人データを「販売」することはありませんが、クロスコンテキスト行動広告のために個人データを第三者と共有することがあります。ただし、あなたの同意を得ずに、ダイレクトマーケティングを目的とする第三者と個人データを共有することはありません。16歳未満の方の個人情報を意図的に「販売」または「共有」することはありません。18歳未満のカリフォルニア州居住者は、特定の状況において、あなたが当社ウェブサイトに掲載した個人データまたはコンテンツの削除を要求し、これを取得することができます。これにより、あなたが当社ウェブサイトに掲載したコンテンツの完全な削除が保証されるわけではないことにご留意ください。

当社が収集する個人データのカテゴリー、収集方法、収集理由、共有先、保有期間については、以下の項目をご覧ください。プライバシー権の行使要請の提出方法については、上記の説明をご覧ください。

個人データのカテゴリー当社が収集するデータ情報源目的事業目的の開示ターゲット広告の開示保持
識別子氏名、住所、電子メールアドレス、電話番号、その他の連絡先情報当社への直接提供時に、本ソリューションへの訪問または当社の機能やサービスの利用を通じて、あるいは第三者を通じて、オンラインまたはオフラインで収集されます。当社は、上記第2項に記載されている目的のためにこのデータを収集します。上記第5項に記載されているとおり、当社の関連会社、子会社、パートナー、ベンダー、サービスプロバイダと共有します。当社の広告ネットワーク、および当社の広告を配信するために使用されるソーシャルメディアプラットフォームなどのマーケティングおよびデータ分析サービスを提供する第三者と共有します。当社は、個人データを収集した事業目的を達成するために必要な期間、および上記第7項に記載されている当社の法律上または契約上の義務を果たすために必要な期間のみ、個人データを保持します。
カリフォルニア州法または連邦法で保護される分類特性収集されない該当なし該当なし該当なし該当なし該当なし
商業情報利用されたサービスまたは機能、あるいは利用履歴または傾向当社への直接提供時に、本ソリューションへの訪問または当社の機能やサービスの利用を通じて、あるいは第三者を通じて、オンラインまたはオフラインで収集されます。当社は、上記第2項に記載されている目的のためにこのデータを収集します。上記第5項に記載されているとおり、当社の関連会社、子会社、パートナー、ベンダー、サービスプロバイダと共有します。なし当社は、個人データを収集した事業目的を達成するために必要な期間、および上記第7項に記載されている当社の法律上または契約上の義務を果たすために必要な期間のみ、個人データを保持します。
生体情報収集されない該当なし該当なし該当なし該当なし該当なし
インターネット、その他同様のネットワーク活動本ソリューションおよび機能(アプリケーションまたは広告を含みます。)との相互作用に関する情報当社への直接提供時に、本ソリューションへの訪問または当社の機能やサービスの利用を通じて、あるいは第三者を通じて、オンラインで収集されます。当社は、上記第2項に記載されている目的のためにこのデータを収集します。上記第5項に記載されているとおり、当社の関連会社、子会社、パートナー、ベンダー、サービスプロバイダと共有します。当社の広告ネットワーク、および当社の広告を配信するために使用されるソーシャルメディアプラットフォームなどのマーケティングおよびデータ分析サービスを提供する第三者と共有します。当社は、個人データを収集した事業目的を達成するために必要な期間、および上記第7項に記載されている当社の法律上または契約上の義務を果たすために必要な期間のみ、個人データを保持します。
地理位置データIPアドレスから生成される不正確な位置データ
詳細については、上記第2項をご覧ください。		当社への直接提供時に、本ソリューションへの訪問または当社の機能やサービスの利用を通じて、あるいは第三者を通じて、オンラインで収集されます。当社は、上記第2項に記載されている目的のためにこのデータを収集します。上記第5項に記載されているとおり、当社の関連会社、子会社、パートナー、ベンダー、サービスプロバイダと共有します。当社の広告ネットワーク、および当社の広告を配信するために使用されるソーシャルメディアプラットフォームなどのマーケティングおよびデータ分析サービスを提供する第三者と共有します。当社は、個人データを収集した事業目的を達成するために必要な期間、および上記第7項に記載されている当社の法律上または契約上の義務を果たすために必要な期間のみ、個人データを保持します。
感覚データ(音声、動画など)収集されない該当なし該当なし該当なし該当なし該当なし
職業または雇用に関する情報役職と勤務先当社への直接提供時に、本ソリューションへの訪問または当社の機能やサービスの利用を通じて、あるいは第三者を通じて、オンラインまたはオフラインで収集されます。当社は、上記第2項に記載されている目的のためにこのデータを収集します。上記第5項に記載されているとおり、当社の関連会社、子会社、パートナー、ベンダー、サービスプロバイダと共有します。当社の広告ネットワーク、および当社の広告を配信するために使用されるソーシャルメディアプラットフォームなどのマーケティングおよびデータ分析サービスを提供する第三者と共有します。当社は、個人データを収集した事業目的を達成するために必要な期間、および上記第7項に記載されている当社の法律上または契約上の義務を果たすために必要な期間のみ、個人データを保持します。
非公開の教育情報収集されない該当なし該当なし該当なし該当なし該当なし
その他の個人情報から導き出される推論個人の好み、特性、素質、行動、態度を反映したプロファイルを作成するために使用される推論当社への直接提供時に、本ソリューションへの訪問または当社の機能やサービスの利用を通じて、あるいは第三者を通じて、オンラインまたはオフラインで収集されます。当社は、上記第2項に記載されている目的のためにこのデータを収集します。上記第5項に記載されているとおり、当社の関連会社、子会社、パートナー、ベンダー、サービスプロバイダと共有します。当社の広告ネットワーク、および当社の広告を配信するために使用されるソーシャルメディアプラットフォームなどのマーケティングおよびデータ分析サービスを提供する第三者と共有します。当社は、個人データを収集した事業目的を達成するために必要な期間、および上記第7項に記載されている当社の法律上または契約上の義務を果たすために必要な期間のみ、個人データを保持します。
機微な個人情報本ソリューションのアカウントログイン情報
詳細については、上記第2項をご覧ください。		当社への直接提供時に、本ソリューションへの訪問または当社の機能やサービスの利用を通じて、あるいは第三者を通じて、オンラインまたはオフラインで収集されます。当社は、上記第2項に記載されている目的のためにこのデータを収集します。
当社は、機微な個人情報を、カリフォルニア州民法典§7027(m)に掲載されていない目的で使用することはなく、この情報を「販売」または「共有」することもありません。		上記第5項に記載されているとおり、当社の関連会社、子会社、パートナー、ベンダー、サービスプロバイダと共有します。なし当社は、個人データを収集した事業目的を達成するために必要な期間、および上記第7項に記載されている当社の法律上または契約上の義務を果たすために必要な期間のみ、個人データを保持します。

米国プライバシー権に対する異議申立てに関する付録

特定の米国居住者は、ご自身の情報について要請を提出し(アクセス、削除または訂正など)、当社がその全部または一部を拒否した場合、異議を申し立てることができます。当社は、透明性のある形で適時に異議申立てに対処することを約束します。

まず当社の法務と関連する問題について話し合うことをお勧めします。法務チームにより問題が解決した場合は、正式に異議申立て手続を開始する必要はありません。当社の法務チームは、あなたの立場を考慮し、当社の方針および適用法に従ってあなたの懸念に対処するよう努めます。法務チームへのお問い合わせは、privacy@mckinsey.comまでご連絡ください。

異議申立て手続

  1. 異議申立書の提出
    • 件名を「Notice of Appeal(異議申立て通知)」として、以下の情報を電子メールにてdatasubjectrights@mckinsey.com宛にお送りください。
      • 氏名と連絡先
      • 提出した要請書原本の写し
      • 当初の要請に関連する通信または連絡事項
      • 異議申立てによって求める救済措置

      • 異議申立ての理由(決定を再考すべきと考える理由など)

        また、異議申立てにおいて行う請求内容を確認するために必要な証拠書類を提出してください。

  2. 異議申立書の受理
    • 10営業日以内に異議申立書の受領確認メールが届きます。
    • この確認書には、異議申立てを適切に調査または裁定するための追加情報の提出要請が含まれている場合があります。当社の要請に対して実質的な回答を提供しない場合、重大な影響が生じ、関連する問題を調査および/または裁定することができなくなる可能性があります。
  3. 調査
    • あなたの異議申立ての検討および調査は、あなたが提出した情報と書類に基づいて、当初の決定に関与していない当社のプライバシー法務チームのメンバーによって行われます。
    • 当社は、審査過程において、関連するすべての事実と適用法を評価します。
  4. 結果の通知
    • 調査後、当社は、あなたの異議申立てについて決定を下しますが、これにより当初の決定が修正されることも、支持されることもあります。
    • 当社は、異議申立ての通知を受け取ってから60日以内に、その決定を書面で通知し、異議申立てに対する当社の決定について説明します。当社があなたの異議申立てを拒否した場合、関連する規制当局に異議申立てを行うことができます。

異議申立ての範囲

異議申立てにおいて、あなたが異議を申し立てたプライバシーチームによる決定が公正であるかどうか、適用されるプライバシー法に合致していたかどうかを審査します。ただし、あなたが他の人を代理する権限を付与されている場合は、あなたがその人の代理として異議申立書を提出する権限を有することを示す証拠を提出する必要があります。

異議申立てでは、その対象となる決定のみを取り上げます。当社の方針、経営スタイルなどに関する広範な問題は、異議申立ての一部として検討されることはありません。

異議申立ての取り下げ

あなたは、書面通知を提出することにより、いつでも異議申立てを撤回し、または終了させることができます。

差別禁止

当社は、異議申立てを行う者を差別することはありません。

記録管理

当社は、適用法および当社の記録保持方針に従い、異議申立て(その最終決定を含みます。)の記録を保持します。