生体情報プライバシーポリシー

ETSはあなたのプライバシーを尊重することを約束しています。当社のプライバシーおよびセキュリティポリシーは、あなたの個人情報の一般的な取り扱いについて説明しています。 ETSは以下の生体認証情報プライバシーポリシーを採用しています:

「生体認証データ」とは、以下に定義される生体識別子および自然人の身体的、心理的、または行動的特徴に関する特定の技術的処理から得られるその他の個人情報を意味し、その自然人の一意な識別を可能にするまたは確認するものを指します。

「生体認証識別子」とは、網膜または虹彩スキャン、指紋、声紋、または手や顔の幾何学的スキャンを指します。生体認証識別子には、音声録音、筆記サンプル、署名、写真、身長、体重、髪色、目の色などの身体的記述は含まれません。数学的解析や自動識別用のテンプレート作成がなければ含まれません。

生体認証データの処理目的

適用される法律に従い、ETSは承認された多要素認証プログラムに関連して、受験者や試験会場管理者の特定および認証のために生体情報を収集、使用、保持することがあります。生体情報は、テストのセキュリティと整合性を支援するため、また詐欺や知的財産の盗難の起訴など関連目的のために処理されます。

生体情報処理のルール

生体認証データの処理には以下の要件が適用されます:

生体認証データは、ETSデータプライバシーポリシーの下で機密個人情報(および特別分類のデータ)に分類されます。
ETS(またはETSの代理で生体認証データを収集するサービス提供者)は、(a) ETSが個人の生体認証データを収集、取得、またはその他の方法で取得していること、および(該当する場合は)その生体情報をベンダーやデータ収集ソフトウェアのライセンサーに提供していることを書面で通知しなければなりません。(b) 個人の生体認証データが収集、保存、使用される具体的な目的および期間について。生体認証データ収集通知は、EU一般データ保護規則(GDPR)やイリノイ州生体情報プライバシー法(BIPA )に基づく適用 法的要件を満たす必要があります。
ETS(またはETSの代理で生体認証データを収集するサービス提供者)は、生体認証データの処理を許可する個人(またはその法的権限を持つ代理人)から肯定的な書面同意を得なければなりません。
ETSは個人の生体認証データを販売、リース、取引、またはその他の方法で利益を得てはなりません。 ETSは、ベンダーやライセンスに対してデータの販売、リース、取引、またはその他の利益を得ることを許可しません。ただし、ETSのベンダーやライセンサーは、そのような生体認証データを利用するETSが使用する製品やサービスに対して報酬を受け取ることが条件です。
ETSは、以下の条件を除き、サービス提供者およびライセンサー以外に生体情報を開示してはなりません。(a) 個人(またはその代理人)が開示に積極的な同意を示している場合、(b) 開示が法律で義務付けられている場合、(c) 管轄裁判所が発行した有効な令状または召喚状に基づいて開示が義務付けられている場合、 (d) ETSプライバシーオフィスによって法的に許可されている開示。
ETSは、テストのセキュリティおよび整合性および関連する目的のために必要最低限に生体認証データを保持します。不正行為の捜査や起訴に関連して生体認証データが必要でない限り、ETSは生体認証データを収集日から最大3年間保持します。[1] 保存期間終了後、ETSは生体認証データを安全に削除または破棄し、ベンダーおよびライセンサーにも安全にデータを削除または破棄するよう要請します。保持制限の例外はETSプライバシーオフィスの承認が必要です。
ETSは、生体認証データの不正アクセスや使用を防ぐために合理的に設計された組織的、技術的、物理的管理を用いて、生体認証データのセキュリティ、機密性、完全性を保護します。これらのセキュリティ管理は、ETSが他の機密個人情報を保護するために用いる規制と同等に厳格です。企業情報保護方針(バイオメトリックポリシー)は、バイオメトリックデータに必要な最低限のセキュリティ管理を定めています。

¹ ^{プライバシーオフィスは、特定の生体認証プライバシー法に基づく保持制限について、コンプライアンスやその他のETS関係者と協議を行います。一部の法律では、生体認証データを3年以内に削除することを義務付けています。}