Cornerstone 顧客向けポータルプライバシーポリシー

最終更新: 2025 年 9 月

Cornerstone OnDemand, Inc. および国内外のその関連会社 (以下「Cornerstone」と総称) は組織が人材を募集、訓練、および管理する支援をしています。Cornerstone のソフトウェアへのアクセス権をご利用者に付与している組織 (以下「本組織」) とはご利用者の個人データを収集および処理する Cornerstone のお客様を指します。本プライバシーポリシー (以下「本プライバシーポリシー」) では、ご利用者を募集、訓練、および/または管理する目的で、ご利用者および/または本組織が Cornerstone のソフトウェアアプリケーション (以下「本ソフトウェア」) に入力した個人データの Cornerstone による処理について規定します。

情報の収集

Cornerstone はご利用者の個人データを直接収集せず、ご利用者を募集、訓練および/もしくは管理する目的で、ご利用者および/または本組織が本ソフトウェアに入力したデータを処理します。こうしたデータには候補者データ、従業員データ、請負業者データ、学生データ、訓練データ、および成績データが含まれる場合があります (ただしこれらに限定されるとは限りません)。

データの使用

Cornerstone ではデータを処理する際に、 Cornerstone と組織の間で交わされる契約に必ず従います。例えば、技術や機能に関するサポートを提供したり、本ソフトウェアのセキュリティを確保したりします (この例に限定されません)。組織によるご利用者の個人データの使用に関するご質問は、組織にお問い合わせください。

お問い合わせおよびご照会

組織はデータ管理者に該当します。(「データ管理者」) は個人データの処理目的および処理方法を決定します。Cornerstone はご利用者の個人データのデータ処理者です。(「データ処理者」) は、データ管理者の代理として、データ管理者の指示に従ってのみ個人データを処理します。ご利用者の個人データに関するご質問はすべて組織にお問い合わせください。
ウェブサイトの利用に関する情報

1. Cookies

当社が使用する Cookie およびその機能に関する情報は、当社の Cookie ポリシーを参照してください。

2. IP アドレスおよびクリックストリームデータ

当社サーバーは、ご利用者が Cornerstone ウェブページ (以下「本サイト」) を訪問する際に、ご利用者のインターネットプロトコル (「IP」) アドレスに関するデータを自動的に収集します。当社サーバーは、ご利用者が本サイトからページをリクエストする際に、ご利用者の IP アドレス (場合によってはドメイン名も) を記録することがあります。当社サーバーはさらに次の情報も記録することがあります。1) ご利用者を当社に誘導した参照ページ (別のウェブサイトや検索エンジンなど)、2) ご利用者が本サイトで訪問したページ、3) 本サイトの後に訪問したウェブサイト、4) ご利用者が使用しているウェブブラウザ、コンピューター、プラットフォーム、関連ソフトウェアの種類およびご利用者が使用している設定に関するその他の情報、5) ご利用者が本サイトまたは参照ウェブサイトに入力した検索用語、6) ならびに当社ウェブサーバーによって記録されたその他のデータ。当社は内部システム管理のため、サーバーに関する問題の診断に役立てるため、および本サイトを管理するためにこうした情報を使用します。出身国やインターネットサービスプロバイダーといった利用者の広範な属性情報を収集する目的でもこれらの情報を使用することがあります。ご利用者が詳細な連絡先情報を Cornerstone に提供していない場合、こうしたご利用者とのやり取りを円滑にする目的で IP アドレスなどの個人データが使用されることはありません。個人データが未承認の第三者と共有されたり、売却されたりすることもありません

個人データの使用、開示、共有

1. サービスプロバイダー

当社は組織と締結した契約に従って、本ソフトウェアを運用および保守するため、ならびに当社製品およびサービスを提供するために、第三者パートナーを利用する場合があります。第三者サービスプロバイダーは、ご利用者の個人データの使用または開示に関して契約上の制限を受けます。ただし、法的要件を順守するために当社の代理としてサービスを履行するうえで必要な場合は例外となります。データは、契約上の合意および適用される法律に従って、欧州経済地域内外で処理される場合があります。

2. 集計された統計データ

当社は個人を特定可能なデータ以外のデータを集計して、ご利用者の行動に関する匿名の統計データにすることができます。例えば、個々のご利用者についての説明や特定が行われない全体的パターンや属性報告が考えられます。これは常に、組織と Cornerstone との間の合意に従って行われるものとします。

3. 法定の開示

法律もしくは召喚状により求められる場合、または次のいずれかの目的でかかる行動が必要と考えられる場合、当社はご利用者の個人データを開示できます。(a) Cornerstone または当社パートナーに適用される法律を守るため。(b) 司法当局もしくは裁判所の命令に従うため、または関連当事者に送達された法的手続きを履行するため。(c) 当社の権利と資産、本サイト、および/または本サイトのご利用者を保護および防御するため。

4. 個人データの世界的移転および処理 (原則的に適用、ご利用者または組織と Cornerstone の間で書面により別段に合意される場合のみ例外)

Cornerstone は、本プライバシーポリシーに記載される目的で、Cornerstone と組織との間で交わされる契約に従って、ご利用者のデータを使用することができます。契約上の要件および適用される法律により、ご利用者のデータは、米国および本プライバシーポリシーに掲げるその他の国・地域で/に処理および転送される場合がありますが、これらの国・地域のプライバシー法はご利用者の居住国の法律と異なることがあるため、ご利用者の個人データの保護レベルの変化も許容される可能性があります。当社はこれらの国の制定法にかかわらず、本プライバシーポリシーおよび Cornerstone と組織の間で交わされる契約に従って、ご利用者の情報のプライバシーを取り扱います。

アクセス権と訂正権

ご利用者は組織に連絡することで、ご自分の個人データにアクセスする権利および訂正または削除する権利を留保します。

Cornerstone OnDemand, Inc. には米国連邦取引委員会の調査権および執行権が適用されます。

データプライバシーフレームワーク

Cornerstone OnDemand, Inc.、Saba Software, Inc.、EdCast L.L.C. および SumTotal Systems L.L.C. は、米国商務省が定める EU-米国データプライバシーフレームワーク (EU-米国 DPF)、EU-米国 DPF の英国拡張版、およびスイス-米国データプライバシーフレームワーク (スイス-米国 DPF) への準拠を自己認証しています。

Cornerstone OnDemand, Inc.、Saba Software, Inc.、EdCast L.L.C. および SumTotal Systems L.L.C. は、EU-米国 DPF に準拠して欧州連合から受領した個人データ、および EU-米国 DPF の英国拡張版に準拠して英国 (およびジブラルタル) から受領した個人データの処理について、EU-米国データプライバシーフレームワーク原則 (EU-米国 DPF 原則) を遵守していることを米国商務省に証明しています。

Cornerstone OnDemand, Inc. Saba Software, Inc.、EdCast L.L.C. および SumTotal Systems L.L.C. は、スイス-米国 DPF に準拠してスイスから受領した個人データの処理について、スイス-米国データプライバシーフレームワーク原則 (スイス-米国 DPF 原則) を遵守していることを米国商務省に証明しています。

本プライバシーポリシーの条項と EU-米国 DPF 原則および/またはスイス-米国 DPF 原則との間に矛盾がある場合は、同原則に従うものとします。データプライバシーフレームワーク (DPF) プログラムの詳細、および当社の認定については、https://www.dataprivacyframework.gov/ をご覧ください。

Cornerstone OnDemand, Inc.、Saba Software, Inc.、EdCast L.L.C. および SumTotal Systems L.L.C は、EU-米国 DPF、EU-米国 DPF の英国拡張版、およびスイス-米国 DPF に従い、DPF 原則に関連する個人情報の収集および使用に関する苦情を解決することを約束します。EU-米国 DPF、EU-米国 DPF の英国拡張版、およびスイス-米国 DPF に準拠して受領した個人情報の取り扱いに関する問い合わせや苦情がある EU および英国の個人、スイスの個人は、まず、Cornerstone OnDemand, Inc.、Saba Software, Inc.、EdCast L.L.C.、SumTotal Systems L.L.C. までご連絡ください: DataPrivacyFramework@csod.com

EU-米国 DPF、EU-米国 DPF およびにスイス-米国 DPF の英国拡張版に従って、Cornerstone OnDemand, Inc、Saba Software, Inc.、EdCast L.L.C. および SumTotal Systems L.L.C. は、EU-米国 DPF、EU-米国 DPF の英国拡張版、およびスイス-米国 DPF に依拠して受領した人事データの取り扱いに関する当社の未解決の苦情に関して、EU データ保護当局 (DPA) および英国個人情報保護監督機関 (ICO)、スイス連邦データ保護情報コミッショナー (FDPIC) が設置したパネルの助言に雇用関係の観点から協力し、それぞれ遵守することを約束します。

この原則で義務付けられているように、当社がデータプライバシーフレームワークの下で情報を受け取り、それを当社の代理人として行動する第三者サービスプロバイダーに転送する場合、代理人がデータプライバシーフレームワークと矛盾する方法で情報を処理し、損害の原因となった出来事について当社に責任がある場合、当社はデータプライバシーフレームワークの下で一定の責任を負います。

データプライバシーフレームワークに関する (または一般的なプライバシーに関する) 苦情がある場合は、DPO@csod.com までご連絡ください。プライバシーまたはデータ使用に関する懸念事項が未解決で、当社が十分に対処していない場合は、以下の独立した救済手段にご連絡ください。

英国個人情報保護監督機関 (ICO)

EU データ保護機関 (DPA)

当社は、未解決の苦情に関して、欧州経済地域のデータ保護機関の非公式パネル、および／またはスイス連邦データ保護情報コミッショナー (該当する場合) が提供する情報および助言に協力し、これを遵守することを約束します (データプライバシーフレームワークの原則にさらに記載されています)。未解決の苦情については、欧州経済地域またはスイス (該当する場合) のデータ保護機関に連絡することもできます。

データプライバシーフレームワークのウェブサイトで詳しく説明されている特定の条件下では、他の紛争解決手続きが尽くされた場合を含め、拘束力のある仲裁を求めることができます。

Cornerstone OnDemand, Inc.、Saba Software, Inc.、EdCast L.L.C. および SumTotal Systems L.L.C. は、米国連邦取引委員会 (FTC) の調査および執行権限の対象です。

第三者ウェブサイト

ご利用者は本サイトで他のウェブサイト (当社、または当社関連者以外の第三者によって運営される他のウェブサイトを含む) を訪問する機会またはリンクする機会を得る場合があります。これらのウェブサイトでご利用者に関する個人データが収集される場合があり、(本プライバシーポリシーではそうした他のウェブサイトの情報実務に対処しないため) ご利用者はかかる他のウェブサイトのプライバシーポリシーを読み、ご自分の個人データがどのように扱われるかを確認してください。

未成年者のプライバシー

本ウェブサイトは、適用法に記載されているとおり、未成年者を対象としておらず、当社は、適用法に記載されているとおり、当社のウェブサイト上で未成年者から意図的に個人データを収集することはありません。適用法に記載されているとおり、未成年者の個人情報をウェブサイト上で誤って受領したことを当社が認識した場合、当社は当該情報を当社の記録から削除します。

セキュリティ

個人データのセキュリティとプライバシーは Cornerstone が最優先としている項目です。当社は商業活動に支障が生じない範囲で業界の基準に沿って、物理的な管理上および技術上の保護策を講じてご利用者の個人データの完全性およびセキュリティを維持します。詳細については、https://www.cornerstoneondemand.com/company/security をご覧ください。

GDPR 情報通知および関連条項

一般データ保護規則 2016/679 (「GDPR」) は欧州連合 (「E.U.」) および欧州経済領域 (「E.E.A.」) におけるデータの保護とプライバシーに関する規則です。E.U. および E.E.A. 以外での個人データの移転にも対処しており、データ処理者に次の情報の提供を義務付けています。

1) データ管理者の身元および連絡先情報

Cornerstone はデータ処理者としてのみ行動します。組織はご利用者の個人データの管理者であり、適切な連絡先情報を提供する必要があります。

2)データ保護責任者

Cornerstone ではデータ保護責任者を任命しています。連絡先は、DPO@csod.com です。ただし Cornerstone はデータ処理者としてのみ行動します。組織はデータ管理者であり、適切な連絡先情報をご利用者に提供する必要があります。

3) 情報処理の目的および法的根拠

Cornerstone ではデータを処理する際に、 Cornerstone と組織の間で交わされる契約に必ず従います。例えば、技術や機能に関するサポートを提供したり、本ソフトウェアのセキュリティを確保したりします (この例に限定されません)。組織によるご利用者の個人データの使用に関するご質問は、組織にお問い合わせください。

4) 情報共有

当社は自社の製品およびサービスを提供するために第三者プロバイダーを利用する場合があります。第三者サービスプロバイダーは、情報の使用または開示を契約により制限されます。ただし、当社のサービスを代行するためまたは法的要件を順守するために必要な場合を除きます。

5) 国際データ転送

契約上の要件および適用される法律に応じて、データは欧州経済地域内外で処理されることがあります。すべての場所において、適切性決定または別の適切な保護措置が適用されます。

6) データ保持

Cornerstone では必ず Cornerstone と組織の間での合意どおりに、かつ Cornerstone に適用される法律に従ってデータを保持します。

7) データ主体の権利

Cornerstone はデータ処理者としてのみ行動します。組織はデータ管理者であり、適切な連絡先情報を提供する必要があります。

8) 自動意志決定

Cornerstone はデータ処理者としてのみ行動し、ご利用者に影響する決断を下しません。組織はデータ管理者であり、意志決定プロセスに関して適切な情報をご利用者に提供する必要があります。

米国特有の規定

Cornerstone に米国プライバシー要件が課される場合、以下が適用されます。

1) 応募者と従業員

Cornerstone は個人データを収集するか、個人データの提供を受けます。個人データの例として、応募者、従業員、請負業者の名前、住所、メールアドレス、社会保障番号が挙げられ、主な目的としては、給与計算管理などの人事業務、欠員の補充、正確な福利厚生記録の維持、政府報告要件の履行、セキュリティ、衛生、安全管理、パフォーマンス管理、企業ネットワークへのアクセス、認証などが考えられます。Cornerstone は自動意志決定に関与していません。Cornerstone は自動意志決定に関与していません。

2) お客様

本組織によって Cornerstone に提供される個人データおよび個人データの処理については、本ポリシーの情報の収集およびデータの使用セクションに定義されています。

3) 追跡拒否。

ご利用者はお使いのブラウザで「追跡拒否」オプションを設定できる場合があります。当社サイトでは、別段に明記される場合を除き、「追跡拒否」リクエストに応じていません。ただし、お使いのブラウザで指定されている設定を変更することで Cookie を受け入れない選択は可能です。Cookie を受け入れない場合、当社ウェブページの一部の機能と特長を使用できないことがあります。

プライバシーステートメントの改定

本プライバシーポリシーは、当社のオンライン情報実務における変更を反映するために、随時予告なく改定されることがあります。最新の改定が行われた場合、ステートメントの上部にその旨が表示されます。最新の改定が行われた場合、ステートメントの上部にその旨が表示されます。

言語

本プライバシーポリシーの支配言語は英語であり、翻訳文書で使用されるあらゆる他の言語より優先されるものとします。