ICON plc.（「ICON」、「当社」）は、あなたのプライバシーの保護に最善を尽しています。

本プライバシー通知により、当社が収集する個人情報とその収集方法をお伝えします。ここで、当社があなたの個人情報を使用する目的・使用する理由・個人情報を保護する方法について説明いたします。また、この通知では、あなたが自らの個人情報に関して有するいくつかの権利についても説明されています。

本通知は、日本在住の医療従事者および企業関係者を対象としています。

本通知があなたの状況に該当せず、代わりに別のプライバシー通知を提供させていただく場合もあります。たとえば、本プライバシー通知は以下の場合には適用されません。

(a)  あなたが研究参加者であるか、研究参加者となる可能性がある場合、または（職業上の立場で行動していない）当社ウェブサイトの一般ユーザーである場合。この場合は、代わりに一般的プライバシー通知を参照してください。

(b)  あなたが求職者である場合。この場合は、代わりに求職者プライバシー通知を参照してください。

(c) あなたがICONデジタルプラットフォーム（IDP）アプリのユーザーである場合。この場合は、代わりにICONデジタルプラットフォームでIDPプライバシー通知がごらんいただけます。

(d) あなたがMapi Research Trustサービスの加入者である場合、または同サービスを介して提供される出版物の著者である場合。この場合は、代わりにMRTプライバシー通知を参照してください。

(e) あなたがICONの診療施設（「試験実施施設」とも呼ばれます）で実施されている医療研究試験に参加することを選択する場合。この場合は、あなたがこの試験への参加に同意する前に、当社からインフォームドコンセントフォームの一部として別途プライバシー通知を提供します。

ICONは、本通知に記載されている目的に関して、あなたの個人情報の「データ管理者」となります。すなわち、「当社による個人情報の使用方法」セクションに記載されている目的に関して、あなたの個人情報がどのように使用並びに処理されるかを当社が決定するということです。

ICONが第三者の指示に従って行動する場合（すなわち、ICONが「データ処理者」として行為している場合）は、その第三者があなたの個人情報のデータ管理者であり、その第三者のプライバシー通知が本通知に代わってあなたに適用されます。

連絡先情報とあなたのプライバシー窓口

質問やコメントは、グローバルデータ保護責任者（Data_Privacy_Officer@iconplc.com）にお送りいただけます。

また、次の住所宛に書面をお送りいただいて、当社のデータ保護責任者にご連絡いただくことも可能です：Global Data Protection Officer, ICON plc South County Business Park, Leopardstown, Dublin 18, D18 X5R3, Ireland

「個人情報に関するあなたの権利」 のセクションに記載されている権利を行使するには、このリンクをたどって「データ主体の権利」フォームに記入してください。

「個人情報」とは、直接的または間接的にあなたのことを特定できるあなたに関連するすべての情報のことです。個人情報には、氏名・メールアドレス・ID番号・その他あなたに特有なすべての情報が含まれると考えられます。

当社は、あなたの個人情報を使用する目的に応じて、以下を含む情報をあなたから収集して処理します。

(a) 基本情報 – あなたの名・姓（敬称や称号を含む）・国または所在地・希望言語。

(b) 連絡先情報 – Eメール・郵送先住所・電話番号など、当社からあなたへの連絡を可能にする情報。

(c) 職業上の情報および経験 – あなたの雇用主名および職業・履歴書・資格および学歴に関する情報・専門分野・勤務先・職業上の登録番号・写真・関心事（ICONおよびそのパートナーからそれに関する情報を求める具体的なトピックなど）。

(d) 財務情報 – あなたの銀行口座番号・クレジットカードまたはデビットカードの番号・その他の財務および報酬に関する詳細。

(e) 利益相反 – あなたや近親者が政党の役員や従業員であるか、公職の候補者であるか、政府の役職に就いているかなど、利益相反が生じる可能性のある状況。

(f) 旅行関連およびその他の識別情報 – 国民ID番号・パスポート番号・運転免許証番号・納税者番号・旅行に関する希望など。

(g) やりとりおよびサービス – あなたのユーザーアカウント・あなたが当社に提供する可能性のあるサービスに関連したあなたの関与や実績・あなたによる当社サービスの使用状況・当社とのやりとり・あなたが希望する当社との連絡方法などに関連するデータ。

(h) 技術情報およびネットワーク活動情報 – IPアドレス・ブラウザーの種類・オペレーティングシステム・ドメイン名・アクセス時間・参照元ウェブサイトのアドレスなど、あなたのデバイスおよびあなたによる当社のウェブサイト・アプリ・システムの使用状況に関する情報。

こうした情報は、以下のタイミングであなたから直接収集されます。

a）あなたが当社のウェブサイト・アプリ・システムを使用する際。

b）情報をご提供いただいたり、サポートを受けたり、フィードバックを提供する目的でご連絡いただく際。

c）ICONのサービス・ウェブキャスト・更新に関する情報など、ICONからの情報を受け取るため当社に登録する際。

d）あなたが当社もしくは当社の顧客およびパートナーのサービスを利用すること、または当社もしくは当社の顧客およびパートナーに対して、試験責任医師としての、もしくはそれに関連したサービスを提供することに関心があると登録する際。

e）当社の公開ホットラインであるEthicsLineを使用して懸念や質問をご報告いただく際。

f）面接または通話の一環として。

g）当社が顧客の代理として管理するプロジェクトに参加される場合。

h）試験の実現可能性または事前適格性評価質問票に回答した場合、またはオンラインの質問票に回答して試験への参加に関心を示した場合。

i）履歴書またはその他の裏付けとなる資料を試験のために提出していただいた場合。

当社は、以下を含む第三者からの情報を収集および処理します。

a）ウェブサイト・各種名簿・業界ネットワークなど一般に利用可能な情報源から。

b）当社の第三者臨床研究サービス提供者から。

c）当社にサービス提供を依頼した顧客から。

あなたは、個人情報の提供を求められた場合、個人情報を提供しないことを選択することができます。個人情報を当社に提供しないことをお決めになった場合、当社とあなたとの関係が制限されるおそれがあります。たとえば当社は、サービスをあなたに提供したり、当社のウェブサイトを介したあなたからの通信に応答したりできなくなる場合があります。

あなたは、他人に関する個人情報をご提供いただく場合、以下を徹底する責任を負います。

a）この人物が本通知にある情報を認識していること。

b）あなたがこの人物の個人情報を当社と共有することに、この人物から許可を得ていること。

当社は、以下の目的であなたの個人情報を使用します。

a）あなたから要請があった場合、または当社の製品やサービスにあなたが関心をもたれると当社が判断した場合に、ウェブキャスト・更新・特定のICONサービスに関する情報などの情報を、あなたに提供するため。当社があなたと電子マーケティングを共有しようとする場合、必要な場合にはあなたの同意を求め、あなたはいつでもこれを拒否することができます。

b）あなた、あなたの組織、または第三者が要請した製品およびサービスを提供するため。あなたが関与する試験の実施をICONがサポートする場合。これには当社のウェブベースのツールによるものも含む、試験活動のサポート・報告・管理が含まれます。

c）カスタマーサポートサービスの提供、製品およびサービス提供の管理など、あなたとの関係を管理し発展させるため。

d）将来の事業機会の開発および計画・社内リソースの管理・事業活動の記録および分析など、当社の事業を管理するため。

e）ICONが提供する、またはICONを通じて提供されるユーザーアカウントへのあなたのアクセス権を特定し認証するため。

f）試験責任医師のデータベースにあなたの情報を保存するため。臨床試験や研究試験への協力並びにICON、そのパートナー、またはその顧客へのサービスの提供に関するあなたの適性を評価するため。およびこれに関して適宜あなたに連絡を取るため。ICONの試験責任医師データベースに登録されることを選択した場合は、登録時に追加のより詳細なプライバシー通知が提供されます。

g）臨床試験に参加している場合、臨床試験中の臨床業務を監視する場合。

h）あなたまたはあなたの組織がICONに製品やサービスを提供する場合（または提供する可能性がある場合）は、以下が該当します。

(i) あなたまたはあなたの組織がICONに製品およびサービスを提供する能力を評価するため。

(ii) そのような製品およびサービスの提供を受け、それらの製品およびサービスの品質を確認し、それらの製品およびサービスに関する連絡を送受信するため。

(iii) 支払いと請求書を処理するため。

(iv) ICONおよびその顧客に代わり、プロジェクト・活動・サービスを遂行するため。

(v) 当社のサービスデスクを通じてサポートサービスを提供するため。

(vi) 身元調査を行うため。

(i) 市場調査プロジェクトのためにあなたを採用して連絡を取り、あなたの参加に対し報奨金を支払うため。

(j) 当社のネットワークおよび情報システムのセキュリティを管理するため。

(k) 不正行為やリスクの報告に関する調査を含め、ICONの内部品質・コンプライアンスプログラムの一環として品質とコンプライアンスを評価するため。

(l) あなたからの質問や要望に対処するため。

(m) ICONのEthicsLineを通じてあなたが提起した質問や懸念事項を処理・管理し、これに対応するため。

(n) 当社のウェブサイトおよびアプリのセキュリティを保護するため。

(o) 当社の法的義務を遵守するため。たとえば、当社は不適切な支払いや第三者とのやりとりに対して適用される法律を遵守する必要があり、米国金融業界規制当局などの規制機関から特定の個人情報の開示要請を受ける場合があります。

(p) 傾向を分析し、匿名化された地理的統計資料を収集するため。

(q) 当社の製品およびサービスを改善するため。

(r) 起こりうる、または起こすと脅されるものも含め、訴訟を行使する、あるいはそうした訴訟からICONを防御するため。

当社は、上述した目的に適合しない目的であなたの個人情報を使用することはありません。ただし、法律で義務付けられている場合や許可されている場合は除きます。

当社は、あなたについて収集する個人情報を第三者に開示することがあります。当社は、「当社による個人情報の使用方法」セクションに規定されている目的でのみこれを行います。こうした第三者とは、以下を指します。

(a) 第三者サービス提供者 - 当社は、ウェブホスティングサービス・クラウドストレージサービス・臨床試験実施施設・臨床検査サービス・コンシェルジュサービス・在宅医療臨床医サービスを当社に代わって提供する第三者のサービス提供者や、あなたの関与するプロジェクトに関与している供給業者と、あなたの個人情報を共有する場合があります。

(b)  当社の顧客 - 当社は、医療・製薬・医療機器・医学研究に関わる組織を含む当社の顧客とあなたの個人情報を共有する場合があります。

(c) 臨床試験実施施設 - 当社は、あなたの個人情報を、臨床試験が行われている機関、診療所または病院と共有する場合があります。

(d) 規制機関 - 当社はあなたの個人情報を規制機関および政府機関と共有する場合があります。

(e) 当社の関連会社および子会社 – 当社は、「当社があなたについて収集する個人情報：収集方法」セクションに規定されている個人情報を、「当社による個人情報の使用方法」セクションに規定されている目的で、関連会社や子会社と共有し、共同で使用することがあります。 あなたの個人情報の管理に責任をもつ組織は、ICONです。ICONの住所は、「あなたの個人情報のデータ管理者」のセクションに記載されています。 当社の関連会社と子会社のリストを含む詳細情報については、当社にご連絡ください。

(f) 法律上・セキュリティ上・安全上の目的 - 政府当局の正当な権限に基づく要請に応じて、または法律で義務付けられている場合に、あなたの個人情報を共有しなければならない場合があります。

(g) 企業取引との関連 - 当社の事業の全部または一部の合併・売却・合弁事業・譲渡・その他の処分の一環として（破産または同様の手続きの一環としての場合を含む）、当社は、あなたの個人情報をこれらの取引に関与する他の当事者に譲渡することがあります。このような状況下では、すべての当事者が、個人情報を保護するために機密保持契約を締結するとともに、最初に収集された目的でのみ個人情報を使用する義務を負います。

(h) あなたの同意を得た場合 - 当社は、あなたの同意を得て個人情報を他の第三者と共有することがあります。

当社は、あなたの個人情報を、米国とそれ以外の国/地域との間など、国際的に転送する必要が生じる場合があります。当社は、「当社による個人情報の使用方法」セクションに規定されている目的でのみ、あなたの個人情報を転送します。

当社は、あなたの個人情報をあなたの居住国外に転送する際に、標準的なデータ保護条項を組み込んだデータ転送契約など個人情報を保護するための適切な対策を講じます。当社がデータを転送する国のデータプライバシー法は、あなたの国の法とは異なる場合があります。

当社は、該当する法律に義務付けられるとおり、そのような転送に適切な保護措置を適用します。 

当社は、以下を考慮してあなたの個人情報を保持する期間を決定します。

a）あなたとの関係がどれだけ続くのか、そしてあなたからの質問や要望に応答したりこれを処理したりする目的であなたの個人情報を保持する必要があるかどうか。

b）（時効があるため）当社の法的立場に照らして何が推奨されるか。

c）法律によって一定期間あなたの個人情報を保持する義務があるかどうか。

d）法的措置、またはICONが関与する調査に関連して、あなたの個人情報を保持する必要があるかどうか。

たとえば、当社はあなたが拠点を置く地域の法律に従って支払い記録を保管します。

個人情報ではない情報を収集したり、（たとえば集約化や匿名化などを通じて）あなたのことを特定する目的ではもはや利用できない情報に個人情報を変換する場合があります。 

ICONは、ISO 27001とISO 27701の両方の認証を保持し、維持しています。すなわち、当社のセキュリティとプライバシーの両プログラムの基準が国際的に認められ、認定されているということです。

当社は、あなたの個人情報を保護するために役立つ様々なセキュリティ対策とテクノロジーを使用しています。そうした対策のリストには以下が含まれますが、これがすべてを網羅するわけではありません。

• 転送中と保管中の両方における個人データの業界標準レベルでの暗号化。

• 個人データへの不正アクセスやその不正使用を防ぐための役割ベースのセキュリティ。

• ICONの全スタッフに対する、データ保護に特化した研修の実施。

• 機密情報および要注意情報のセキュリティを強化するためのデータ喪失防止ツール。

• 個人データの不正使用または保持を防止する目的での、当社のサービス提供者との契約締結。

• インターネット接続アプリケーション向けの定期的なペンテスト（侵入テスト）。

当社は、上記に加えて、慎重にサービス提供者を選択し、そうしたサービス提供者があなたの個人情報を保護するためのセキュリティ対策とテクノロジーを備えていることを確認します。

ただし、物的であれ電子的であれ、完全に安全なセキュリティシステムはありません。当社は、インターネット経由の送信や当社のデータベースに関して、完全なセキュリティを保証することはできません。当社とのやりとりがもはや安全ではないとお考えになる理由がある場合は、「連絡先情報とあなたのプライバシー窓口」セクションにある当社の詳細情報を使用して直ちにご連絡ください。

 クッキーに関する通知を参照してください。

ICONは、本プライバシー通知を変更する場合があります。たとえば、関連する法律に変更があった場合、本プライバシー通知を修正する必要が生じる場合があります。

あなたの連絡先の詳細を把握している場合は、重要な変更があった場合にお知らせします。

あなたは、日本の該当する法律に定める条件および範囲において、以下の権利を有する場合があります。

1. あなたの個人情報の使用目的を知らされる権利。

2. 自分自身の個人情報にアクセスする権利。 

3. 自分自身の個人情報を修正・更新・削除する権利。 

4. （i）あなたの個人情報の使用、および（ii）あなたの個人情報の第三者への譲渡に異議を唱える権利。 

5. データの譲渡記録の開示を求める権利。

これらの権利を行使する場合、または本通知やICONのプライバシー慣行に関する苦情を申し立てる場合は、「連絡先情報とあなたのプライバシー窓口」セクションの連絡先情報を使用して当社までご連絡ください。本人確認のため、身分証明書の提示をお願いする場合があります。また、あなたには、現地のデータ保護監督当局に苦情を申し立てる権利があります。あなたが日本に居住している場合、当局は個人情報保護委員会（「PPC」）になります。