シスコは、そのワーカー、カスタマー、ビジネスパートナーおよびその他の個人の個人データのプライバシーを保護することを約束しています。このため、シスコは、個人データの作成、収集、使用、開示、保管、保護、アクセス、移転またはその他の取扱いのための高度なスタンダードを確立および維持するためのグローバルなプライバシープログラムを構築しています。本グローバル プライバシー ポリシーは、当該プログラムの基礎となるものであり、全世界において個人データを取扱う際のシスコのアプローチについて説明します。
シスコ内外でホスティングされるクラウドベースのサービスを含み、またシスコのネットワークまたはリソースにアクセスする可能性のある第三者に関連するすべての人員を含み、すべてのシスコの従業員、請負業者、ベンダー、コンサルタント、臨時派遣社員およびその他のシスコグループ会社の代理人(「シスコワーカー」)は、本グローバル プライバシー ポリシーを順守しなければなりません。
本グローバル プライバシー ポリシーは、電子的または非電子的手段(すなわち、ハードコピー、紙またはアナログ形式)を問わず、シスコが取扱う個人データ全般にわたって適用されます。本ポリシーは、シスコのために、またはシスコにより実行される個人データの取扱いに適用されます。
特に人材データおよび業務個人データに関して、本グローバル プライバシー ポリシーは、Cisco Global People Data Protection Policy、European People Data Protection PolicyおよびCisco Business Personal Data Privacy Policyにより補足されます。これらの内部向けのポリシー文書は、本グローバル プライバシー ポリシーがどのように人材データおよび業務個人データのそれぞれに適用されるかについてより詳細に説明し、個人データの適切な取扱いに関する指針をシスコワーカーに提示します。
シスコは、公正、適法、正当かつ透明性のある方法で個人データを取扱います。
シスコは、特定、明確かつ正当な目的のためにのみ個人データを作成または収集します。シスコが本人の同意を得ている場合、または別途法律で認められている場合を除き、当該目的に沿って以後の取扱いを行います。
シスコは、適切、関連性がありかつ取扱いの目的のために過剰でない個人データの取扱いのみを行ないます。
シスコは、取扱う目的のために合理的に必要な限りにおいて、個人データを正確、完全かつ最新の状態で保持します。
シスコは、個人データが取得された目的、またはその他の認められた目的を達成するために必要な期間を超えて、個人を識別できる状態で個人データを保持しません。当該期間の経過後、個人データは破棄、削除、匿名化またはシスコのシステムから削除されます。
シスコは、偶発的または不法な、破棄、偶発的な喪失、改変、不正開示、不正使用または不正アクセスから個人データを保護するために、適切かつ合理的な物理的、技術的および組織的措置を講じます。シスコは、シスコに代わって個人データを取扱う第三者(存在する場合)に、(a)シスコの目的と両立する目的のためにのみ個人データを取扱う、および(b)個人データを保護するための適切な物理的、技術的および組織的措置を講じることを、指示し契約により義務付けます。
シスコは、該当する個人データの保護およびプライバシーに関する法律における個人の権利を尊重する形で個人データを取扱います。
シスコは、個人データの取扱いが、本グローバル プライバシー ポリシー、および該当する個人データの保護およびプライバシーに関する法律に準拠していることを証明できるようにするために必要となる適切なガバナンス、ポリシー、プロセス、管理策およびその他の措置を実施します。
契約の条件に基づき、シスコの製品およびサービスのカスタマーへの提供の必須部分として、シスコがカスタマーに代わって個人データを取扱者として取扱う場合、シスコは、上記のデータセキュリティおよび説明責任の原則を順守します。また、シスコは、関連するカスタマーに、カスタマーによるその他のプライバシー原則ならびにプライバシーバイデザインおよびプライバシーバイデフォルトの順守を促進するための、合理的な協力および合理的に可能な範囲での支援を提供します。
本書で使用されている用語は次のとおりです。
用語 |
定義 |
APEC |
アジア太平洋経済協力会議(APEC)は、アジア太平洋地域の相互依存の高まりを活用するために設立された地域経済フォーラム。 |
業務個人データ |
業務においてシスコが取扱う個人データで人材データに該当しないもの。 |
シスコ求職者 |
シスコでの雇用機会に関心があるが、特定の職種に応募していない人。 |
シスコ |
Cisco Systems, Inc. およびその全世界の子会社。 |
シスコワーカー |
従業員および臨時従業員を含みます。 |
カスタマー |
シスコの現在、以前もしくは見込み顧客、または顧客である組織を代表する個人。 |
| データ管理者 | 個人データが取扱われる目的および方法を単独または共同で決定する事業体。 |
| データ取扱者 | データ管理者の指示に基づき、データ管理者に代わり個人データを取扱う事業体。 |
ヨーロッパデータ保護法 |
後継または代替となる法令および規制と合わせて、EU General Data Protection Regulation (EU) 2016/679、Electronic Communications Directive 2002/58/EC、ならびにEEA 各国においてこれらに法的な拘束力を与えるすべての法律および規制。 |
人材データ |
シスコワーカーまたは求職者とシスコとの実際または潜在的な雇用関係においてシスコが取得した情報である限りにおいて、識別されたまたは識別可能なシスコワーカーまたは求職者に関連する情報。特に ID 番号、または一つまたは複数の本人の身体、生理学、精神、経済、文化もしくは社会的なアイデンティティに固有の要素を参照することにより、直接または間接的に識別できる場合、シスコワーカーまたは求職者は「識別可能」となります。人材データは次のいずれかを含みます。
|
個人データ |
識別されたまたは識別可能な自然人(「データ主体」)に関連する情報。識別可能な自然人とは、特に氏名、ID 番号、位置データなどの識別子、オンライン識別子、または自然人の、一つまたは複数の身体、生理、遺伝、精神、経済、文化もしくは社会的アイデンティティに固有の要素を参照することにより、直接または間接的に識別可能な自然人です。 |
個人データの |
作成、収集、記録、整理、保存、適合、改変、取得、アクセス、確認、調査、使用、形態を問わない開示(例として、送信、伝搬またはその他の方法でデータを利用可能にする)、分析、データの調整もしくは統合、またはデータのブロック、消去、破棄を含み、個人データに対する、そのライフサイクルのいずれかの時点で実行される作業または作業の集合。取扱いは、自動的な手段または媒体の種類に限定されません。つまり、シスコまたは第三者である取扱者が何らかの形で個人データの使用、操作または取扱いを行っているときはいつでも、シスコは個人データを「取扱」うことになります。 |
個人データの保護およびプライバシーに関する法律 |
随時変更、廃止、統合または置き換えられる、地域、国および地方の個人データの保護およびプライバシーに関する法律および関連する規制のすべてを含みますがこれに限らず、個人データの保護およびプライバシーに関連するすべての該当する法律および規制上の要件。 |
Sorry, no results matched your search criteria(s). Please try again.
本グローバル プライバシー ポリシーは、該当するシスコ組織用のシスコの管理者向け拘束的企業準則(BCR-C)です。
本グローバル プライバシー ポリシーは 2023 年 6 月 12 日に改訂され、同日に発効しました。