アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

個人情報保護とプライバシーに関するグローバルポリシー

1. 目的

シスコは、その従業員、顧客、ビジネス パートナー、およびその他の特定可能な個人の個人情報のプライバシーを保護することを約束します。したがって、シスコは、個人データを収集、使用、開示、格納、保護、アクセス、転送、または処理するための、グローバルなデータ保護とプライバシープログラムを構築しました。本個人情報保護とプライバシーに関するグローバルポリシーはデータ保護とプライバシープログラムの基礎となるものであり、世界のあらゆる場所において個人データを処理する際のシスコのアプローチについて説明しています。

2. 対象範囲

シスコおよびその子会社の従業員、請負業者、コンサルタント、臨時職員、および他の職員は、すべてこのポリシーに準拠する必要があり、それには、シスコ内外でホストされたクラウドベースのサービスなど、該当するシスコのリソースにアクセスしたサードパーティに関連したすべての人員が含まれます。

本個人情報保護とプライバシーに関するグローバルポリシーは、電子的または手動の方法(すなわち、ハードコピー、紙、またはアナログ形式)であれ、シスコの個人データの処理に適用されます。シスコの全エンティティおよびシスコの労働者は、本個人情報保護とプライバシーに関するグローバルポリシーを遵守します。

特に人事個人データおよびビジネス個人情報に関しては、本個人情報保護とプライバシーに関するグローバルポリシーは、シスコのグローバル人事データ保護ポリシーとシスコのビジネス個人情報保護およびプライバシー方針によって補足されます。これら内部ポリシー に関する文書は、どのように本個人情報保護とプライバシーに関するグローバルポリシーが人事個人データおよびビジネス個人データのそれぞれに適用されるかについてより詳細に説明しており、シスコの労働者に対して個人データの適切な取り扱いに関する指針を提供します。

このポリシーは、シスコによって、またはシスコのために作成、収集、処理、使用、共有、または破棄された個人データに適用されます。

3. ポリシー ステートメント

3.1 個人データの処理のための適切な措置

グローバル人事データ保護ポリシーおよびビジネス個人データ保護とプライバシーに関するポリシーとともに、本個人情報保護とプライバシーに関するグローバルポリシーに関する方針も、シスコに委託されそうした保護を要求する各国から移転された個人データの処理のための十分な保護を提供することを意図しています。これにより、シスコは世界中必要な場所のどこでも個人情報を転送し、内部のビジネスプロセスをサポートしたり、サービスや製品の機能を有効にすることができます。そのために、各グローバル人事のデータ保護ポリシー、EEA人事データ保護ポリシー、ビジネス個人情報保護およびプライバシー方針が、欧州データ保護法や、米国、APECおよびその他の国または地域のデータ保護法や要請が異なり適用される場合における特定の追加的な義務および法的権利について記述しています。

3.2 適用される法律の遵守

シスコは、全世界において、適用される現地のデータ保護法および要請を遵守しなければなりません。

適用されるデータ保護法が本個人情報保護とプライバシーに関するグローバルポリシーよりも高い水準の個人データ保護を要求する場合、適用されるデータ保護法が優先するものとします。該当するデータ保護法が本個人情報保護とプライバシーに関するグローバルポリシーよりも低い水準の個人データ保護を要求する場合、本ポリシーが優先するものとします。

シスコの労働者は、適用される法律が、シスコが本グローバル個人情報保護およびプライバシー方針における義務を果たすことを妨げていると信じるに足る理由がある場合、速やかにグローバルプライバシーオフィス - privacy@cisco.com または Cisco 法務部 - generalcounsel@cisco.com へ通知しなければなりません 。適用される法律と本個人情報保護とプライバシーに関するグローバルポリシーが矛盾する場合、チーフプライバシーオフィサーおよびシスコ法務部が、当該矛盾を解決するためどのような行為を行わねばならないか責任をもって判断し、疑いのある場合には、それについて関連する規制当局へ相談しなければなりません。

3.3 プライバシー原則

以下は、シスコの個人データ収集、使用、開示、格納、保護、アクセス、転送、または処理に関するハイレベルな原則です。

  • 公平性

  • シスコは、適法、公正かつ透明性のある方法で個人データを処理しなければなりません。

  • 目的の限定

  • シスコは、特定の、明確な、そして適法な目的がある場合のみ、個人データを収集します。シスコが個人の同意を得ている、または当該処理が法律で許可されているのでない限り、その後の処理は、当該目的に適うものでなければなりません。

  • 目的との均衡

  • シスコは、適切で関連性があり、処理の目的のために過剰でない個人データ処理のみを行わなければなりません。

  • データの完全性

  • シスコは、正確、完全、かつ最新の処理目的のために合理的に必要で個人データを保持しなければなりません。

  • データ保持

  • シスコは、当該目的、またはその他の許可された目的で、そのために個人データが入手されたものを達成するのに必要な期間を超えて、個人が特定可能な状態で個人データを保持してはなりません。

  • データセキュリティ

  • シスコは、偶発的または不法な破壊や偶発的な損失、改変、不正な開示、使用、またはアクセスに対して個人データを保護するために、適切かつ合理的な技術的および組織的対策を実施しなければなりません。シスコは、(a) データ処理に関するシスコの目的と一致した目的のためにのみ個人データを処理するため、そして(b) 個人データを保護するため適切かつ合理的な技術的および組織的対策を実施するためである場合、第三者に対して、シスコに代わって個人データを処理するよう指示し契約により要請しなければなりません。

  • 個人の権利

  • シスコは、適用されるデータ保護法において個人の権利を尊重する形で個人データを処理しなければなりません。

  • アカウンタビリティ

  • シスコは、個人データの処理が本個人情報保護とプライバシーに関するグローバルポリシーと、適用されるデータ保護法に従って行われていることを実証することが可能なように、適切なポリシー、プロセス、コントロール、およびその他の措置を実施しなければなりません。

3.4 本ポリシーの更新

シスコは、本個人情報保護とプライバシーに関するグローバルポリシーを含む、データ保護の慣行、ポリシーおよび手続きを随時見直します。重要な変更が行われた場合、シスコは以下を実施しなければなりません。

  • シスコのすべてのエンティティ、シスコの労働者、ビジネスパートナー、および当該変更によって影響を受ける他のデータ主体に通知するための合理的な手順を取ること、および
  • 当該変更に関して、必要に応じて、関連するウェブサイト - 内部および外部に、適切な通知を投稿すること。

4. ポリシーの遵守

シスコは、シスコの全従業員による、本個人情報保護とプライバシーに関するグローバルポリシーの遵守に努めます。シスコの従業員は、本グローバルポリシーを遵守しなければなりません。ポリシーの遵守要件は次のとおりです。

4.1 コンプライアンス発効日

このポリシーは、承認されると有効となります。

4.2 遵守状況の測定

本個人情報保護とプライバシーに関するグローバルポリシーの遵守は、利用可能なビジネスツール、内部および外部の監査、自己評価の報告書、またはポリシーオーナーへのフィードバックを含む様々な手段によって検証されます。シスコは、継続的にこのポリシーの遵守を監視します。シスコは、本個人情報保護とプライバシーに関するグローバルポリシーが、適用されるデータ保護法に継続的に準拠し、現在も従っていることについて、定期的に検証します。

4.3 コンプライアンスの例外

本個人情報保護とプライバシーに関するグローバルポリシーの例外とするには、チーフプライバシーオフィサーおよびシスコ法務部の書面による承認が必要です。

例外に関する一切の記録は、シスコの記録管理プロセスに従い保存されるものとし、個人のラップトップ上には保存しません。

4.4 違反

シスコのポリシーを遵守する必要があります。プロセス、システム、またはデータを迂回したり、意図的に操作することで、定められたポリシー/プロセスを回避しようとするなど、このポリシーを逸脱したり、遵守しない場合、現地の法律で許可されているように、解雇を含めた懲戒処分の対象となる可能性があります。

一部の国においては、個人データを保護するために設計されている規則の違反が行政処分、罰則、損害賠償請求や差止命令による救済または他の民事、刑事訴追および救済の対象となる場合があります。

5. 関連するポリシーおよびプロセス

シスコオンラインプライバシーステートメント

シスコ業務行動規範

6. 関連資料

シスコ グローバル人事データ保護ポリシー

シスコのビジネス上の個人情報保護とプライバシーに関するポリシー

7. 定義

以下の用語および定義は、本文書において使用されるものです。

シスコ Cisco Systems, Inc.およびその全世界の子会社
個人データ 特定された、または特定可能な自然人 (「データ主体」)に関連する情報;特定の自然人とは、直接または間接的に、特に名前、識別番号、位置データ、オンライン識別子、または当該自然人の物理的、生理学的、遺伝的、精神的、経済的、文化的、または社会的帯アイデンティティに関する1つまたは複数の要素を参照することで識別できる人物。
人事個人データ 雇用に関してシスコによって処理される個人データ。
ビジネスに関する個人データ 人事データではない、ビジネスに関連した、シスコによって処理される個人データ。
欧州データ保護法 一般データ保護規制(2016/679)も含めたEU データ保護指令 95年/46/EC およびプライバシー、電子通信指令 2002/58/EC、およびすべての法令は、その後継法令や代替法令と共に、EEA 国を法的に拘束する。
シスコの労働者 従業員、請負業者、コンサルタント、およびインターンなどを含めた、支払いと引き換えにシスコに個人的なサービスを提供する者。
EEA 欧州経済地域
APEC アジア太平洋経済協力

Sorry, no results matched your search criteria(s). Please try again.