ICON plc.（「ICON」、「当社」）は、あなたのプライバシーの保護に尽力しています。 

本プライバシー通知により、当社が収集する個人情報とその収集方法をお伝えします。ここで、当社があなたの個人情報を使用する目的・使用する理由・個人情報を保護する方法について説明いたします。また、本通知では、あなたが自らの個人情報に関して有するいくつかの権利についても説明されています。 

本通知は、日本に在住する研究参加者または研究参加候補者、および当社ウェブサイトの一般ユーザーを対象としています。 

本通知があなたの状況に該当せず、代わりに別のプライバシー通知を提供させていただく場合もあります。たとえば、本プライバシー通知は以下の場合には適用されません。 

あなたが医療関係者またはビジネスパートナーである場合。この場合は、代わりにビジネス関係者向けプライバシー通知 を参照してください。 

あなたが求職者である場合。この場合は、代わりに求職者プライバシー通知 を参照してください。 

あなたがICONデジタルプラットフォーム（IDP）アプリのユーザーである場合。この場合は、代わりにICONデジタルプラットフォームでIDPプライバシー通知がごらんいただけます。 

あなたがMapi Research Trustサービスの加入者である場合、または同サービスを介して提供される出版物の著者である場合。この場合は、代わりにMRTプライバシー通知を参照してください。 

あなたがICONの診療施設（「治験実施施設」とも呼ばれます）で実施されている医療研究試験に参加することを選択する場合。この場合は、あなたがこの試験への参加に同意する前に、当社からインフォームドコンセントフォームの一部として別途プライバシー通知を提供します。 

ICONは、本通知に記載されている目的に関して、あなたの個人情報の「データ管理者」となります。すなわち、「当社による個人情報の使用方法」 セクションに記載されている目的に関して、あなたの個人情報がどのように使用並びに処理されるかを当社が決定するということです。 

ICONが第三者の指示に従って行動する場合（すなわち、ICONが「データ処理者」として行為している場合）、その第三者があなたの個人情報のデータ管理者であり、その第三者のプライバシー通知が本通知に代わってあなたに適用されます。 

連絡先情報とあなたのプライバシー窓口 

質問やコメントは、グローバルデータ保護責任者（‍Data_Privacy_Officer@iconplc.com）にお送りいただけます。 

また、次の住所宛に書面をお送りいただいて、当社のデータ保護責任者にご連絡いただくことも可能です：Global Data Protection Officer, ICON plc South County Business Park, Leopardstown, Dublin 18, D18 X5R3, Ireland 

「個人情報に関するあなたの権利」 のセクションに記載されている権利を行使するには、このリンクをたどって「データ主体の権利」フォームに記入してください。 

「個人情報」とは、直接的または間接的にあなたのことを特定できるあなたに関連するすべての情報のことです。個人情報には、氏名・メールアドレス・ID番号・その他あなたに特有なすべての情報が含まれると考えられます。 

当社は、あなたの個人情報を使用する目的に応じて、以下を含む情報をあなたから収集して処理します。 

（a）基本情報 – あなたの名・姓（敬称や称号を含む）・国または所在地・希望言語。 

（b）連絡先情報 – Eメール・郵送先住所・電話番号など、当社からあなたへの連絡を可能にする情報。 

（c）技術的情報およびネットワーク活動情報 – IPアドレス・ブラウザーの種類・オペレーティングシステム・ドメイン名・アクセス時間・参照元ウェブサイトアドレスなど、あなたのデバイスに関する情報、およびあなたによる当社のウェブサイト・アプリ・システムの使用に関する情報。 

（d）健康情報 – 臨床試験への参加に対するあなたの関心の有無・あなたの健康状況や健康状態・病歴・臨床試験の結果・「血」縁者の病歴・人種と民族区分についての情報・遺伝情報・当社にご提供いただいた情報から推測される健康情報。 

こうした情報は、以下のタイミングであなたから直接収集されます。 

a）あなたが当社のウェブサイト・アプリ・システムを使用する際。 

b）情報をご提供いただいたり、サポートを受けたり、フィードバックを提供する目的でご連絡いただく際。 

c）当社の公開ホットラインであるEthicsLineを使用して懸念や質問をご報告いただく際。 

d）面接またはスクリーニングのための通話の一環として。 

当社は、以下を含む第三者からの情報を収集および処理します。 

a）当社のサードパーティのサービス提供者から。 

b）あなたが医学研究試験に参加している治験実施施設から。 

あなたは、個人情報の提供を求められた場合、個人情報を提供しないことを選択することができます。個人情報を当社に提供しないことをお決めになった場合、当社とあなたとの関係が制限されるおそれがあります。たとえば当社は、サービスをあなたに提供したり、当社のウェブサイトを介したあなたからの通信に応答したりできなくなる場合があります。 

あなたは、他人に関する個人情報をご提供いただく場合、以下を徹底する責任を負います。 

a）この人物が本通知にある情報を認識していること。 

b）あなたがこの人物の個人情報を当社と共有することに、この人物から許可を得ていること。 

当社は、以下の目的であなたの個人情報を使用します。 

a）当社のウェブサイトおよびアプリの提供する情報またはサービスのお届け。 

b）当社のウェブサイトおよびアプリにアクセスするあなたの権限の識別と認証。 

c）あなたの同意を得て、あなたをスクリーニングし、好みや個々のニーズに基づいて適合する臨床試験や研究プロジェクトにマッチングさせる。 

d）あなたからの質問および要望への対応。 

e）ICONのEthicsLineを介してあなたが提起した質問や懸念を処理および管理し、それらに対応する。 

f）当社のウェブサイトおよびアプリのセキュリティの保護。 

g）当社の法的義務の遵守。 

h）治療傾向の分析、および匿名化された地理的統計情報の収集。 

i）当社の製品およびサービスの改善。 

j）特定の疾患に対するあなたの経験に関する面接の実施。 

k）起こりうる、起こすと脅される、または実際に起こされる訴訟の行使、あるいはそうした訴訟からのICONの防御。 

当社は、上述した目的に適合しない目的であなたの個人情報を使用することはありません。ただし、法律で義務付けられている場合や許可されている場合、またはあなたにとって生死に関わる利益となる場合（医療上の緊急事態が発生した場合など）を除きます。

当社は、あなたについて収集する個人情報を第三者に開示することがあります。当社は、「当社による個人情報の使用方法」に規定されている目的でのみこれを行います。こうした第三者とは、以下を指します。 

a）サードパーティのサービス提供者 - 当社は、ウェブホスティングサービス・クラウドストレージサービス・臨床試験実施施設・臨床検査サービス・コンシェルジュサービス・在宅医療臨床医サービスを当社に代わって提供するサードパーティのサービス提供者と、あなたの個人情報を共有する場合があります。 

b）当社の関連会社および子会社 – 当社は、 「当社があなたについて収集する個人情報：収集方法」 セクションに規定されている個人情報を、「当社による個人情報の使用方法」セクションに規定されている目的で、関連会社や子会社と共有し、共同で使用することがあります。あなたの個人情報の管理に責任をもつ組織は、ICONです。ICONの住所は、「あなたの個人情報のデータ管理者」のセクションに記載されています。当社の関連会社と子会社のリストを含む詳細情報については、当社にご連絡ください。 

c）法律上・セキュリティ上・安全上の目的 - 政府当局の正当な権限に基づく要請に応じて、または法律で義務付けられている場合に、あなたの個人情報を共有しなければならない場合があります。 

d）企業取引との関連 - 当社の事業の全部または一部の合併・売却・合弁事業・譲渡・その他の処分の一環として（破産または同様の手続きの一環としての場合を含む）、当社は、あなたの個人情報をこれらの取引に関与する他の当事者に譲渡することがあります。このような状況下では、すべての当事者が、個人情報を保護するために機密保持契約を締結するとともに、最初に収集された目的でのみ個人情報を使用する義務を負います。 

e）あなたの同意を得た場合 - 当社は、あなたの同意を得て個人情報を他の第三者と共有することがあります。たとえば、当社があなたをスクリーニングし、適合する臨床試験や研究プロジェクトにマッチングすることにあなたが同意している場合、当社は（あなたの同意を得て）、該当する臨床試験が実施されている施設との間であなたの健康情報と連絡先情報を共有することがあります。

当社は、あなたの個人情報を、米国とそれ以外の国/地域との間など、国際的に転送する必要が生じる場合があります。当社は、「当社による個人情報の使用方法」に規定されている目的でのみ、あなたの個人情報を転送します。 

当社は、あなたの個人情報をあなたの居住国外に転送する際に、標準的なデータ保護条項を組み込んだデータ転送契約など個人情報を保護するための適切な対策を講じます。当社がデータを転送する国のデータプライバシー法は、あなたの国の法とは異なる場合があります。 

当社は、該当する法律に義務付けられるとおり、そのような転送に適切な保護措置を適用します。  

当社は、以下を考慮してあなたの個人情報を保持する期間を決定します。 

a）あなたとの関係がどれだけ続くのか、そしてあなたからの質問や要望に応答したりこれを処理したりする目的であなたの個人情報を保持する必要があるかどうか。 

b）（時効があるため）当社の法的立場に照らして何が推奨されるか。 

c）法律によって一定期間あなたの個人情報を保持する義務があるかどうか。 

d）法的措置、またはICONが関与する調査に関連して、あなたの個人情報を保持する必要があるかどうか。 

たとえば、臨床試験が実施される国の法的要件に従って、当社は臨床試験に関する情報を保持します。 

個人情報ではない情報を収集したり、（たとえば集約や匿名化などを通じて）あなたのことを特定する目的でもはや利用できない情報に個人情報を変換する場合があります。  

ICONは、ISO 27001とISO 27701の両方の認証を保持し、維持しています。すなわち、当社のセキュリティとプライバシーの両プログラムの基準が国際的に認められ、認定されているということです。 

当社は、あなたの個人情報を保護するために役立つ様々なセキュリティ対策とテクノロジーを使用しています。そうした対策の非網羅的なリストには以下が含まれます。 

転送中と保管中の両方における個人データの業界標準レベルでの暗号化。 

個人データへの不正アクセスやその不正使用を防ぐための役割ベースのセキュリティ。 

ICONの全スタッフに対する、データ保護に特化した研修の実施。 

機密情報および要注意情報のセキュリティを強化するためのデータ喪失防止ツール。 

個人データの不正使用または保持を防止する目的での、当社のサービス提供者との契約締結。 

インターネット接続アプリケーション向けの定期的なペンテスト（侵入テスト）。 

当社は、上記に加えて、慎重にサービス提供者を選択し、そうしたサービス提供者があなたの個人情報を保護するためのセキュリティ対策とテクノロジーを備えていることを確認します。 

ただし、物的であれ電子的であれ、完全に安全なセキュリティシステムはありません。当社は、インターネット経由の送信や当社のデータベースに関して、完全なセキュリティを保証することはできません。当社とのやり取りがもはや安全ではないとお考えになる理由がある場合は、「連絡先情報とあなたのプライバシー窓口」セクションにある当社の詳細情報を使用して直ちにご連絡ください。 

 クッキーに関する通知を参照してください。 

あなたは、日本の法律に定める条件および範囲において、以下の権利を有する場合があります。 

あなたの個人情報の使用目的を知らされる権利。 

自分自身の個人情報にアクセスする権利。  

自分自身の個人情報を修正・更新・削除する権利。   

（i）あなたの個人情報の使用、および（ii）あなたの個人情報の第三者への譲渡に異議を唱える権利。  

データの譲渡記録の開示を求める権利。 

これらの権利を行使する場合、または本通知やICONのプライバシー慣行に関する苦情を申し立てる場合は、「連絡先情報とあなたのプライバシー窓口」 セクションの連絡先情報を使用して当社までご連絡ください。あなたの身分を確認できるよう、身分証明書の提示をお願いする場合があります。また、あなたには、現地のデータ保護監督当局に苦情を申し立てる権利があります。あなたが日本に居住している場合、当局は個人情報保護委員会（「PPC」）になります。 

ICONは、本プライバシー通知を変更する場合があります。たとえば、関連する法律に変更があった場合、本プライバシー通知を修正する必要が生じる場合があります。 

あなたの連絡先の詳細を把握している場合は、重要な変更があった場合にお知らせします。