Politique de confidentialité
Date d’établissement : 1er décembre 2023
Dernière révision : 21 mai 2026
La présente révision a été publiée le 21 avril 2026 et entrera en vigueur le 21 mai 2026.
1. Introduction
La Japan Working Holiday Association (ci-après dénommée « l'association ») collecte diverses informations vous concernant (ci-après dénommées « données personnelles ») afin de faire fonctionner le système vacances-travail et d'effectuer diverses démarches.
L'Association considère les informations qui lui sont confiées comme l'un de ses biens les plus importants et traite avec le plus grand soin leur protection et leur gestion comme l'aspect le plus important de ses activités. Plus précisément, nous avons établi une politique de confidentialité comme ci-dessous, la diffusant soigneusement à tous les employés et parties liées, et nous nous engageons à traiter et à gérer de manière appropriée vos données personnelles.
2. Portée de cette politique de confidentialité
Cette politique de confidentialité s'applique à toutes les données personnelles gérées par notre association, quel que soit le pays ou la région.
[Langue de la politique de confidentialité]
Cette politique de confidentialité peut être traduite et publiée dans des langues autres que
le japonais, mais en cas de divergence ou d'incohérence entre la version japonaise et
l'autre version linguistique, la version japonaise prévaudra.
Veuillez noter : cette version française a été préparée à l’aide de la traduction automatique. Pour le texte faisant autorité et juridiquement contraignant, veuillez vous référer à la version japonaise.
3. Données personnelles à obtenir
Notre association acquiert les données personnelles suivantes par des méthodes licites et
équitables.
・Données personnelles fournies par les clients
・Données personnelles liées à l'utilisation de chaque service de notre association (ci-après
dénommés « services associés »)
・Données personnelles détenues au sein de notre groupe associatif et des sociétés partenaires
qui partagent des informations
・En plus de ce qui précède, les données personnelles acquises légalement par notre association,
y compris auprès de tiers
[Si vous ne pouvez pas fournir les informations pertinentes]
Parmi ces informations, si vous n'êtes pas en mesure de fournir de telles informations
concernant diverses informations et services qui nécessitent un enregistrement ou la fourniture
d'informations afin d'utiliser notre association ou de fournir des services connexes, nous ne
serons pas en mesure de fournir notre association ou des services connexes. Vous pouvez ne pas
pouvoir utiliser tout ou partie du.
[Exemples spécifiques de données personnelles]
Des exemples de données personnelles que nous collectons sont les suivantes :
・Adresse e-mail et numéro de téléphone requis pour l'enregistrement du compte
・Contenu de votre coopération dans le questionnaire
・Documents fournis pour la vérification de l'identité
・Informations sur le profil du client (y compris l'image de l'icône, le nom d'affichage,
etc.)
・Historique de navigation et informations sur les appareils des sites Web et des applications
pour smartphone
・Données personnelles tombant sous le coup de la loi sur la protection des données personnelles
(code d'identification personnel, nom, date de naissance, etc.)
4. Respect des lois et réglementations
Nous nous conformons à la loi sur la protection des informations personnelles (Loi sur la protection des informations personnelles), aux autres lois et réglementations connexes, ainsi qu'aux directives des agences gouvernementales concernées, et gérons les informations personnelles en toute légalité.
5. Finalité de l'utilisation des données personnelles
Les données personnelles seront strictement gérées dans le but d’utilisation clairement limitée
comme suit. De plus, afin de mener à bien nos opérations, nous pouvons externaliser certaines de
nos opérations et fournir les données personnelles nécessaires à ce sous-traitant, mais nous ne
fournirons des données personnelles que dans la mesure où nous avons reçu le consentement
préalable du client. effectuera une supervision appropriée, y compris la conclusion de contrats
concernant le traitement des informations personnelles, avec ces sous-traitants.
・Fournir des informations sur des événements tels que des séminaires et des cours de langue, des
informations sur les produits et services, ainsi que du matériel promotionnel
・Lors de l'organisation de séminaires, de cours, etc., présentation des informations sur la
personne de réservation et les participants à l'organisateur du séminaire/cours, etc.
・Maintenance et support des services et systèmes fournis par notre association
・Marketing et recherche liés à diverses entreprises, et réponses aux demandes des clients
・Affichage de publicités et fourniture d'informations sur les médias gérés par l'association,
tels que les pages Web, les applications pour smartphone et les e-mails
・Services d'études à l'étranger et services associés
・ Affaires liées aux études à l'étranger, affaires de confiance
・Fournir des informations aux demandeurs d'emploi et aux sociétés de recrutement et aux
opérations connexes dans les activités de placement et de répartition de l'emploi
・Traitement, analyse, résumé, traduction, assistance à la rédaction de documents et autres opérations d’amélioration de l’efficacité opérationnelle sur les données personnelles à l’aide de technologies d’intelligence artificielle (IA) (y compris le traitement par des systèmes d’IA fonctionnant dans un environnement local interne)
・Utilisation comme données d’entraînement pour le développement, l’amélioration, l’ajustement fin (fine-tuning), etc. de modèles d’IA (y compris les modèles d’apprentissage automatique et l’IA générative) au sein de l’association
・Fourniture de données personnelles à une IA externe approuvée (services d’IA externes désignés par l’association dans une liste blanche distincte, utilisables à des fins professionnelles) aux fins d’un traitement équivalent à celui décrit ci-dessus
・Afin d'effectuer de manière appropriée et fluide les transactions et les contrats avec les
clients.
6. Avis de non-responsabilité concernant l'utilisation des données personnelles
Dans les cas suivants, les données personnelles pourront être fournies à un tiers sans le
consentement du client.
・Lorsque basé sur les lois et réglementations
・Lorsqu'il est difficile d'obtenir le consentement de la personne afin de protéger la vie, le
corps ou les biens de la personne
・Lorsque notre association et nos clients fournissent des informations, lorsque nous
sous-traitons les services de livraison du courrier ou la distribution d'informations, et
lorsque nous fournissons des données personnelles à des organisations jugées nécessaires
7. Politique concernant l'information des mineurs
Notre association valorise la vie privée des mineurs et reconnaît la nécessité de les protéger en particulier, et a établi la politique suivante.
[Interdiction de la collecte intentionnelle d'informations]
Notre association ne collecte pas intentionnellement de données personnelles auprès de mineurs.
S'il s'avère nécessaire de collecter des données personnelles sur un mineur, nous obtiendrons
toujours le consentement du tuteur du mineur.
[Consentement parental]
Nous obtiendrons le consentement explicite des parents lors du stockage d’informations sur des
mineurs. Cela implique de s'assurer que les mineurs comprennent parfaitement le but et la portée
de l'utilisation de leurs données personnelles et d'obtenir leur consentement.
[Collecte d'informations non confirmées]
Le site Internet géré par notre association (ci-après dénommé « ce site Internet ») ne dispose
pas de fonction permettant d'identifier automatiquement si un utilisateur est mineur. Par
conséquent, cela ne s’applique pas à l’historique d’accès au site Web ou à d’autres informations
pour lesquelles il est difficile de confirmer que l’utilisateur est mineur. Cela inclut les
données générales d’utilisation du site Web et les informations collectées via les cookies.
[Que faire lorsque des informations sur des mineurs sont découvertes]
Si nous découvrons que nous avons stocké des informations sur un mineur, nous supprimerons
rapidement ces informations, sauf si nous avons obtenu le consentement parental.
Toutefois, cela exclut les cas où il est jugé nécessaire de conserver les informations pour des
explications aux parents, etc., les cas où il existe une demande de coopération de la part d'un
organisme d'enquête ou les cas où il existe une exigence légale.
[Utilisation des données personnelles des mineurs par l’IA]
Lorsque les données personnelles de mineurs sont soumises à une utilisation par l’IA telle que prévue à l’article 17, l’association utilise ces données dans un LLM local interne ou dans une IA externe approuvée, sur la base du consentement global obtenu auprès du tuteur (représentant légal) au moment de la demande. Un consentement individuel ne sera pas obtenu à chaque utilisation de l’IA ; toutefois, si un traitement dépassant le cadre de la finalité d’utilisation devient nécessaire, l’association obtiendra un consentement explicite distinct du tuteur.
L’entrée des données personnelles des mineurs dans un service d’IA externe autre qu’une IA externe approuvée (c’est-à-dire dans une « autre IA externe ») n’est jamais effectuée, en aucune circonstance.
8. Politique de partage et de divulgation d’informations
L'Association partage des informations au sein du groupe Association et avec des entreprises partenaires afin de tirer le meilleur parti des informations obtenues auprès des clients et de fournir de meilleurs services. Cela inclut les sociétés suivantes :
Travel and Travel Co., Ltd. One Rank Co., Ltd.
Nous partageons des informations avec ces sociétés uniquement pour vous fournir des services et
produits plus pertinents ou pour respecter nos obligations légales. Les informations partagées
sont limitées au minimum nécessaire et des mesures de sécurité strictes sont en place pour
protéger votre vie privée.
Le partage des informations client sera effectué conformément aux dispositions de la politique
de confidentialité de notre association et dans le meilleur intérêt du client. Vous avez le
droit à tout moment de soumettre des commentaires concernant ce partage d'informations ou de
refuser de partager vos informations. Si vous avez des questions ou des préoccupations
concernant le partage d'informations, veuillez contacter notre contact pour la politique de
confidentialité.
9. Utilisation des informations clients
L'historique de navigation et les informations obtenues grâce aux cookies sont utilisés pour vous fournir des services et des produits plus appropriés. Cela inclut la fourniture de publicités et de contenus personnalisés, le développement de nouveaux services pour répondre à vos besoins et l'amélioration de votre expérience utilisateur.
Ces informations peuvent également faire l’objet d’une utilisation par l’IA telle que prévue à l’article 17 (y compris l’entraînement et l’analyse de modèles d’IA internes à l’association).
10. Utilisation de cookies et de technologies de suivi
Notre site Web utilise des cookies et des technologies de suivi pour vous offrir une meilleure expérience de navigation et améliorer nos services. Les cookies sont de petits fichiers de données dans lesquels les sites Web stockent temporairement des informations sur votre ordinateur ou appareil mobile. Cela permet à notre site Web de se souvenir de votre visite et de vous offrir une expérience plus personnalisée lors de votre prochaine visite.
[Informations collectées]
・Historique de navigation des clients
・Pages visitées
・Lien cliqué
・Informations de connexion
・Autres données de navigation
[Objectif d'utilisation]
・Améliorer les performances et la convivialité du site Web
・Fournir des publicités et du contenu adaptés aux clients
・Analyse et recherche de marché
・Analyse comportementale et amélioration des services à l’aide des technologies d’IA
[Options client]
Vous avez le choix concernant l'utilisation des cookies. Grâce aux paramètres de votre
navigateur, vous pouvez refuser l'utilisation de cookies ou recevoir une notification lorsqu'un
cookie est installé. Veuillez toutefois noter que certaines fonctionnalités de notre site Web
peuvent ne pas fonctionner correctement si vous désactivez les cookies.
Veuillez noter que si vous utilisez le site Internet de notre association et les services
associés sans désactiver les cookies dans votre navigateur, vous serez considéré comme ayant
consenti à l'utilisation de la technologie de suivi.
11. Durée de conservation des données personnelles
Notre association a adopté la politique suivante concernant la conservation des données personnelles :
[Définition de la durée de conservation]
Pendant la durée de notre relation : Nous continuerons à conserver les données personnelles
pendant toute la durée de notre relation avec nos clients. Cela inclut le maintien d'un compte
actif, la fourniture de services et la fourniture d'un support client.
Après la fin de la relation : Si la relation avec le client prend fin, nous conservons les
données personnelles pendant une durée de 7 ans. Cette période est en place pour couvrir les
obligations contractuelles, la responsabilité juridique et les réclamations et audits futurs.
[Traitement des données d’entraînement de l’IA]
Les données personnelles utilisées comme données d’entraînement pour les modèles d’IA en vertu de l’article 17 seront, en règle générale, pseudonymisées ou anonymisées avant utilisation. Les informations internalisées dans un modèle entraîné sortent du champ de la durée de conservation générale, mais si un client en demande la suppression, nous prendrons des mesures raisonnables (réentraînement, filtrage de sortie, etc.) pour supprimer l’identifiabilité de ces informations dans le modèle concerné.
[Exceptions]
Besoins spéciaux:
Dans certaines circonstances, telles que les accords contractuels, les exigences en matière
d'immigration, la facturation fiscale ou les exigences d'audit, nous pouvons être amenés à
conserver les données au-delà des périodes de conservation standard indiquées ci-dessus. Ces
exigences sont déterminées en fonction des lois et réglementations applicables.
[Traitement sécurisé des données]
L'Association garantit que les données expirées seront supprimées ou anonymisées de manière sûre
et appropriée.
12. Gestion internationale et transfert de données
Afin d'assurer une gestion et une protection efficaces des données personnelles, notre
association stocke et traite les données personnelles sur des serveurs et des centres de données
situés dans les pays et régions suivants.
・Japon
・États-Unis
・Singapour
・Australie
Cela inclut la sauvegarde de vos données personnelles. La gestion des données dans ces régions
est effectuée pour garantir des normes élevées de sécurité et de protection de la vie privée et
est conforme aux lois nationales sur la protection des données.
[Fourniture à des tiers situés dans des pays étrangers]
Aux fins de l’utilisation de l’IA prévue à l’article 17, l’association peut fournir des données personnelles à des tiers situés dans des pays étrangers (tels que les fournisseurs d’une IA externe approuvée). Dans ce cas, l’association garantit un transfert transfrontalier licite par l’une des méthodes suivantes, conformément à l’article 28 de la loi sur la protection des informations personnelles.
・Obtenir au préalable le consentement explicite du client
・Lorsque le tiers destinataire a mis en place, de manière continue, un système comportant des mesures équivalentes à celles exigées d’un responsable de traitement de données personnelles au Japon (par exemple : conclusion d’un accord de traitement de données (DPA), obtention de certifications SOC 2 ou ISO 27001, garanties contractuelles de non-utilisation à des fins d’entraînement, etc.), fournir légalement les données sur la base de ce système
Dans l’un ou l’autre cas, l’association publie les informations suivantes sur une page dédiée du Centre de confidentialité et les maintient à jour.
・Le nom du pays étranger dans lequel se trouve le tiers destinataire (par exemple : États-Unis d’Amérique)
・Un aperçu du régime de protection des informations personnelles de ce pays étranger (conformément à la liste des régimes étrangers publiée par la Commission de protection des informations personnelles)
・Un aperçu des mesures prises par le tiers destinataire pour protéger les informations personnelles (contrats de non-utilisation à des fins d’entraînement, chiffrement, contrôle d’accès, certifications SOC 2, etc.)
[Sécurité du transfert de données]
Vos données personnelles seront également protégées lors des transferts internationaux en
utilisant des mesures de sécurité et des techniques de cryptage appropriées. Lors du transfert
de données entre ces pays, nous adhérons à des procédures et réglementations strictes pour
préserver la confidentialité et la sécurité des données.
[Droits et choix des clients]
Vous pouvez nous contacter à tout moment concernant la manière dont nous utilisons vos données
personnelles et où nous les traitons. Vous disposez également d'un droit d'accès, de
rectification et de suppression de vos données personnelles.
Si vous avez des questions ou des préoccupations concernant les transferts de données
internationaux, n'hésitez pas à nous contacter via notre Politique de confidentialité
Contactez-nous.
13. Modalités d’accès et de rectification des données personnelles
Nous vous aiderons à accéder à vos données personnelles et, si nécessaire, à les corriger.
[Accès aux données personnelles]
Demande d'accès : Vous pouvez accéder à vos données personnelles à tout moment. Si vous
souhaitez y accéder, veuillez nous contacter en utilisant les coordonnées ci-dessous.
Fournir des informations :
Après réception de votre demande d'accès, nous vous fournirons une copie de vos données
personnelles dans un délai raisonnable. Les informations que nous fournissons incluent les types
de données personnelles que nous détenons à votre sujet, les finalités pour lesquelles les
informations sont utilisées et les tiers avec lesquels elles sont partagées.
Frais : Généralement, ces informations sont fournies gratuitement, mais si vous souhaitez que vos informations personnelles soient envoyées par courrier, vous serez responsable des frais de port.
Nous pouvons également facturer des frais raisonnables si votre demande est manifestement déraisonnable ou excessivement répétitive.
[Correction des données personnelles]
Demande de correction :
Si vous découvrez des erreurs dans vos données personnelles ou si les informations sont
obsolètes, vous pouvez les corriger. Si vous souhaitez apporter des corrections, veuillez
contacter le bureau de renseignements sur la politique de confidentialité.
Mise en œuvre des corrections : Après réception d'une demande de correction, l'Association
procédera aux vérifications nécessaires et corrigera les informations dans les meilleurs délais.
Nous vous informerons lorsque la modification sera terminée.
Demande de cessation de l’utilisation par l’IA : Vous pouvez demander la cessation de tout ou partie de l’utilisation par l’IA de vos données personnelles telle que prévue à l’article 17 (en particulier, la fourniture à une IA externe approuvée et l’utilisation comme données d’entraînement). Dès réception d’une telle demande, l’association prendra des mesures raisonnables pour exclure les données personnelles concernées du traitement par l’IA à compter de cette date.
Limitations et refus : Nous nous réservons le droit de refuser les demandes de modification dans
certaines circonstances. Par exemple, lorsque la demande viole une obligation légale ou affecte
les droits et libertés d’autres personnes.
14. Concernant les modifications de la politique de confidentialité
Nous pouvons mettre à jour cette politique de confidentialité de temps à autre afin de mieux servir nos clients et de nous conformer aux exigences légales. Nous répondrons aux modifications apportées à la politique de confidentialité comme suit.
[Modifications mineures]
Des modifications mineures à la politique de confidentialité seront apportées sans préavis. Cela
comprend l’ajustement de la formulation et la mise à jour du contenu non essentiel. Nous vous
encourageons à consulter périodiquement cette page pour connaître la dernière politique de
confidentialité.
[Changements importants]
Si des modifications importantes sont apportées à notre politique de confidentialité, nous vous
en informerons à l'avance avant de mettre en œuvre la modification. Les annonces peuvent être
faites via des avis sur le site Web, par courrier électronique ou par d'autres moyens de
communication.
Les changements importants peuvent inclure des changements dans la façon dont nous utilisons les
données personnelles, des changements dans nos politiques de partage de données, des changements
dans les périodes de conservation des données et des changements qui affectent vos droits.
De plus, si des modifications importantes sont apportées, nous obtiendrons à nouveau le
consentement du client si nécessaire.
[Dispositions particulières concernant la modification de la finalité d’utilisation]
Lorsque l’association modifie la finalité d’utilisation dans les limites de l’article 17, paragraphe 2, de la loi sur la protection des informations personnelles (c’est-à-dire lorsque la finalité modifiée est raisonnablement reconnue comme ayant un rapport substantiel avec la finalité antérieure à la modification), l’association peut substituer la publication de la finalité modifiée sur ce site Web à la notification au client. Si aucune objection n’est formulée par le client dans un délai de trente (30) jours à compter d’une telle publication, le client sera réputé avoir consenti à la finalité d’utilisation modifiée.
[Consentement explicite concernant la fourniture à des tiers étrangers, etc.]
En ce qui concerne la fourniture à des tiers situés dans des pays étrangers prévue à l’article 28 de la loi sur la protection des informations personnelles (à l’exclusion des cas où l’exception fondée sur la mise en place d’un système conforme s’applique), la fourniture à des tiers prévue à l’article 27, paragraphe 1, de la même loi (lorsque celle-ci ne constitue pas une sous-traitance), ainsi que les modifications relatives au traitement des informations personnelles sensibles, l’association n’adoptera pas la méthode de notification et de consentement présumé par publication décrite au paragraphe précédent, mais obtiendra un consentement explicite séparé du client. Ce consentement sera obtenu via un écran d’obtention du consentement sur la page personnelle du membre, un formulaire d’obtention du consentement par courriel, ou par écrit.
15. Politique de réponse en cas de violation de données
Nous traitons la sécurité de vos données comme une priorité absolue. Dans le cas peu probable où une violation de données se produirait, nous réagirons rapidement et de manière appropriée conformément aux directives de l'Agence de promotion des technologies de l'information (IPA) et de la Commission de protection des informations personnelles, les organisations japonaises spécialisées dans les mesures de sécurité des informations.
[Procédure de correspondance]
Confirmation et évaluation de la violation : si nous soupçonnons une violation de données, nous
menons immédiatement une enquête interne pour confirmer la violation. Évaluez l’ampleur et
l’impact de la violation et planifiez les contre-mesures nécessaires.
Signaler aux autorités compétentes : signalez les détails de l'infraction à la Commission de
protection des informations personnelles et recevez des conseils.
Notification à la victime :
Si une violation de données peut affecter vos données personnelles, nous en informerons
rapidement les victimes. La notification comprendra des détails sur la violation, le type de
données concernées, les mesures prises et toutes les mesures que vous devriez prendre.
Mesures préventives accrues : examinez et renforcez votre posture de sécurité pour prévenir de
futures violations.
[Réponse du client]
Si vous avez connaissance d'une violation de données, veuillez la signaler immédiatement au
bureau de demande de renseignements sur la politique de confidentialité ci-dessous et suivre nos
instructions.
16. Relations avec les prestataires tiers
Nous travaillons avec des prestataires de services tiers de confiance pour fournir certains
services et fonctionnalités. Ces prestataires de services peuvent traiter vos données
personnelles aux fins suivantes :
[Traitement des données par des tiers]
Prestation de services :
Nous fournissons des services et des fonctions spécifiques en fonction des demandes de notre
association. Les exemples incluent le stockage de données dans le cloud, le support client, la
mise en œuvre de campagnes marketing, la traduction, le résumé et l’analyse à l’aide de technologies d’IA, et ainsi de suite.
Protection des données : ces tiers prendront les mesures de sécurité appropriées pour garder vos
données en sécurité et protégées contre tout accès non autorisé, divulgation, perte ou
destruction.
[Critères de sélection d’une IA externe approuvée]
L’association sélectionne les IA externes approuvées (prestataires inscrits sur la liste blanche) auxquelles le traitement par IA est sous-traité selon les critères suivants.
・Les données d’entrée ne doivent pas être utilisées pour réentraîner les modèles d’IA du prestataire (la rétention zéro de données ou l’option de non-participation à l’entraînement doit être garantie contractuellement)
・Le prestataire doit détenir des certifications appropriées en matière de sécurité de l’information (telles que SOC 2 Type II ou ISO/IEC 27001)
・Le prestataire doit mettre en œuvre des mesures de protection des données à un niveau au moins équivalent à celui exigé par la loi sur la protection des informations personnelles
・La région de traitement des données et la période de conservation doivent être spécifiées contractuellement
・Une obligation de notification en cas d’incident doit être spécifiée contractuellement
[Critères de sélection et encadrement]
Nous sélectionnons rigoureusement des prestataires de services tiers pour garantir que vos
données sont traitées de manière appropriée et dans le respect de la législation applicable en
matière de protection des données. Nous avons également conclu des accords de protection des
données avec ces fournisseurs et auditons régulièrement leurs activités de traitement des
données.
[Partage avec des tiers] Vos données personnelles seront partagées avec des tiers uniquement aux fins énumérées ci-dessus. Il ne sera partagé à aucune autre fin.
17. Politique concernant l’utilisation de l’IA (Intelligence Artificielle)
L’association utilise les technologies d’intelligence artificielle (IA) dans le but d’améliorer l’efficacité opérationnelle, d’améliorer la qualité des services offerts aux clients et de renforcer la gestion de l’association. Lors de l’utilisation de l’IA, l’association traitera vos données personnelles de manière appropriée conformément à la politique suivante.
[Principes fondamentaux d’utilisation de l’IA]
Lors du traitement de vos données personnelles par l’IA, l’association établit les principes fondamentaux suivants.
・Principe : les données personnelles des clients ne sont utilisées qu’avec un « LLM local interne » ou une « IA externe approuvée » (celles désignées par l’association dans une liste blanche distincte).
・Interdiction absolue : l’association n’entrera en aucune circonstance les données personnelles des clients dans une « autre IA externe ».
[Types d’utilisation de l’IA]
L’association met en œuvre les trois types d’utilisation de l’IA suivants.
①LLM local interne : à l’aide de systèmes d’IA fonctionnant au sein d’un environnement réseau fermé géré par l’association, l’association effectue des tâches telles que la traduction, le résumé, l’assistance à la rédaction de documents, la classification et l’analyse des données personnelles. Les données ne sont pas transmises à l’extérieur et restent sous le contrôle de l’association.
②Utilisation sous-traitée d’une IA externe approuvée : l’association utilise des services d’IA externes désignés dans une liste blanche distincte (services utilisables à des fins professionnelles et garantissant contractuellement la non-utilisation à des fins d’entraînement et des mesures de protection des données appropriées), sous forme de sous-traitance, pour la traduction, le résumé, l’assistance à la rédaction de documents et autres tâches. La liste des IA externes approuvées est maintenue sur une page dédiée du Centre de confidentialité du site Web de l’association.
③Utilisation comme données d’entraînement pour des modèles d’IA : l’association peut utiliser les données personnelles qu’elle détient comme données d’entraînement pour le développement et l’amélioration interne (y compris l’ajustement fin) de modèles d’IA. En règle générale, ces données seront pseudonymisées ou anonymisées avant utilisation.
[Jugement d’utilisation de l’IA par catégorie de données]
L’association détermine la permissibilité de l’utilisation de l’IA pour chaque catégorie de données personnelles qu’elle traite, sur la base de la matrice suivante. Par « IA externe approuvée », on entend les services d’IA externes désignés par l’association dans une liste blanche distincte, utilisables à des fins professionnelles.
| Catégorie de données | LLM local interne | IA externe approuvée | Autre IA externe |
|---|---|---|---|
| [Informations relatives aux clients individuels] | |||
| My Number | Non autorisé (consentement impossible) | Non autorisé (consentement impossible) | Non autorisé (consentement impossible) |
| Codes d’identification individuelle autres que My Number (numéro de passeport, numéro de permis de conduire, numéro de pension de base, numéro de Carte de Résidence, numéro d’assurance maladie, code du Certificat de Résidence, etc., tels que définis à l’article 1 de l’arrêté d’application de la loi sur la protection des informations personnelles) | Autorisé avec consentement global | Non autorisé | Non autorisé |
| Informations financières (numéro de carte de crédit, numéro de compte bancaire, etc.) | Autorisé avec consentement global | Non autorisé | Non autorisé |
| Informations personnelles sensibles (antécédents médicaux, casier judiciaire, origine raciale, croyances, etc.) | Autorisé (consentement obtenu au moment de la collecte) | Autorisé avec consentement global | Non autorisé |
| Données personnelles des mineurs | Autorisé | Autorisé avec le consentement global du tuteur (représentant légal) | Non autorisé |
| Informations personnelles ordinaires (nom, numéro de téléphone, adresse e-mail, contenu des consultations, etc.) | Autorisé | Autorisé | Non autorisé |
| Informations pseudonymisées (données ré-identifiables par rapprochement avec d’autres informations) | Autorisé | Autorisé | Non autorisé |
| Données en cours de traitement (non entièrement traitées) | Autorisé | Autorisé | Non autorisé |
| [Informations publiques / anonymisées] | |||
| Informations publiées (site Web de l’association, communiqués de presse, etc.) | Autorisé | Autorisé | Autorisé exceptionnellement |
| Informations anonymisées (traitées jusqu’à un état non restaurable) | Autorisé | Autorisé | Autorisé exceptionnellement |
| Matériel d’enquête générale / marketing (non confidentiel) | Autorisé | Autorisé | Autorisé exceptionnellement |
※ Le « consentement global » désigne le consentement donné au moment où le client accepte la politique de confidentialité lors de la demande, couvrant l’utilisation de l’IA dans la limite prévue par la présente politique. En règle générale, l’association n’obtient pas un consentement individuel distinct à chaque utilisation de l’IA.
※ Conformément aux articles 9, 19 et 20 de la loi sur l’utilisation des numéros d’identification individuelle dans les procédures administratives (« loi My Number »), l’utilisation du My Number à des fins autres que les finalités légales de sécurité sociale, fiscale et de réponse aux catastrophes est interdite. Par conséquent, même avec le consentement du client, l’association n’utilisera pas le My Number à des fins d’IA.
[Demande d’interdiction d’entrée dans l’IA par le client]
Vous pouvez demander à l’association d’interdire l’entrée de vos données personnelles dans l’IA. Dès réception d’une telle demande, l’association prendra des mesures raisonnables pour exclure les données personnelles concernées du traitement par l’IA à compter de cette date.
Cette demande peut être déposée conjointement avec la demande de cessation de l’utilisation de l’IA prévue à l’article 13, via le bureau de demande de renseignements de l’association (voir l’article 19).
[Mesures de gestion de la sécurité concernant l’utilisation de l’IA]
L’association met en œuvre les mesures de gestion de la sécurité suivantes accompagnant l’utilisation de l’IA.
・Gestion des droits d’accès et conservation des journaux d’utilisation
・Défenses contre les attaques telles que l’injection de requêtes (prompt injection)
・Vérification des paramètres d’option de non-participation à l’entraînement lors de l’utilisation d’une IA externe approuvée
・Confirmation humaine finale des résultats produits par l’IA (humain dans la boucle / human-in-the-loop)
・Interdiction des décisions importantes (recrutement, examen de fiducie, etc.) fondées uniquement sur un traitement automatisé
・Formation régulière des employés à l’éthique de l’IA et à la sécurité de l’information
[Droits du client]
Vous pouvez demander la cessation de l’utilisation par l’IA de vos propres données personnelles telle que prévue à l’article 17, conformément à la procédure prévue à l’article 13. Lorsqu’un consentement explicite est requis pour la fourniture à une IA externe approuvée (c’est-à-dire lorsque l’exception fondée sur un système conforme prévue à l’article 12 n’est pas appliquée), cette fourniture ne sera effectuée qu’après une procédure distincte d’obtention du consentement conformément à l’article 14.
18. Date d'entrée en vigueur de la politique de confidentialité
La présente politique de confidentialité (version révisée) a été publiée le 21 avril 2026 et entrera officiellement en vigueur le 21 mai 2026.
La date d’application de la révision, selon la catégorie de client, est la suivante.
・Clients qui commencent à utiliser les services de l’association à compter du 21 avril 2026 : la présente politique de confidentialité révisée s’appliquera immédiatement à partir du moment de la demande (le moment où l’utilisation commence). En utilisant les services de l’association, le client sera réputé avoir consenti au contenu de la politique de confidentialité révisée.
・Clients existants qui utilisent les services de l’association au plus tard le 20 avril 2026 : le contenu révisé s’appliquera à compter du 21 mai 2026 (date d’entrée en vigueur). En continuant à utiliser les services à partir de cette date, le client sera réputé avoir consenti au contenu révisé. Si une objection (par exemple une demande de cessation de l’utilisation par l’IA) est reçue au plus tard la veille de la date d’entrée en vigueur (20 mai 2026), ces souhaits seront respectés.
Toutefois, les questions nécessitant un consentement explicite séparé prévues aux articles 12 et 14 sont exclues du mécanisme de consentement présumé ci-dessus. L’historique des modifications peut être consulté depuis le Centre de confidentialité.
Historique des modifications :
・1er décembre 2023 — Première édition établie
・21 avril 2026 — Ajout d’une nouvelle clause sur l’utilisation de l’IA, clarification de la procédure de fourniture à des tiers étrangers, renforcement des critères de gestion des sous-traitants (publication de la version révisée)
・21 mai 2026 — Entrée en vigueur officielle de la version révisée
[Mise à jour de la politique de confidentialité]
Notre association peut mettre à jour cette politique de confidentialité si nécessaire. Si des
modifications sont apportées, nous vous en informerons en publiant un avis sur notre site Web ou
en envoyant une notification à votre adresse e-mail enregistrée. Nous nous engageons à vous
fournir un préavis suffisant de toute modification importante apportée à notre politique avant
que les modifications n'entrent en vigueur.
[Responsabilité du client]
Il est de votre responsabilité de consulter périodiquement cette politique de confidentialité et
de prendre connaissance de tout changement. En continuant à utiliser le Service après la
modification de la Politique, vous serez réputé avoir accepté la Politique modifiée.
19. Coordonnées concernant les données personnelles et la politique de confidentialité
Notre association répondra rapidement aux plaintes et demandes concernant le traitement des
données personnelles. Veuillez utiliser les coordonnées ci-dessous pour nous contacter. Veuillez
noter que nous ne répondrons qu'après avoir confirmé l'identité de la personne qui effectue la
demande.
[Privacy Policy Inquiry Desk]
[Organization name] Japan Association for Working Holiday Makers
[Location] 4F Cross Office Shinjuku, 7-1-12 Nishi-Shinjuku, Shinjuku-ku, Tokyo, 160-0023
[Email] info@jawhm.or.jp
[Telephone number] +81-50-3355-7148 (English available)