アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

個人情報保護とプライバシーに関するグローバルポリシー

1. 目的

シスコは、その労働者、お客様、ビジネスパートナー、およびその他の個人の個人データのプライバシー保護に努めています。そのためシスコは、個人データの収集、使用、開示、保存、安全性の確保、アクセス、転送、その他の処理について、グローバルなデータ保護およびプライバシープログラムを実施しています。本個人情報保護とプライバシーに関するグローバルポリシーは当該プログラムの基礎となるものであり、世界全域において個人データを処理する際のシスコのアプローチについて説明しています。

2. 対象範囲

シスコおよびその子会社の従業員、請負業者、コンサルタント、派遣社員その他の労働者は、シスコ内外でホストされているクラウドベースのサービスを含むシスコのネットワークまたはリソースにアクセスできる可能性のある第三者に関連するすべての人員を含めて、すべてこのポリシーを遵守しなければなりません。

本個人情報保護とプライバシーに関するグローバルポリシーは、電子的またはマニュアルのいずれかの方法(すなわちハードコピー、紙、またはアナログ形式)での、シスコの個人データの処理に適用されます。

特に人事個人データおよびビジネスに関する個人データに関しては、本個人情報保護とプライバシーに関するグローバルポリシーは、シスコの人事関連データの保護に関するグローバルポリシーとシスコのビジネス上の個人情報保護とプライバシーに関するポリシーによって補完されます。これらの社内ポリシー文書は、本個人情報保護とプライバシーに関するグローバルポリシーが、人事個人データおよびビジネスに関する個人データにそれぞれどのように適用されるかについてより詳細に説明し、シスコの労働者に対して個人データの適切な取扱いに関する指針を提供しています。

本ポリシーは、シスコのために、またはシスコによって実行されるすべての個人データ処理に適用されます。

3. ポリシーステートメント

3.1 個人データの処理のための適切な保護措置

人事関連データの保護に関するグローバルポリシーおよびビジネス上の個人情報保護とプライバシーに関するポリシーと併せて、本個人情報保護とプライバシーに関するグローバルポリシーは、シスコに委託された個人データの処理およびそのような保護を必要とする国々から移転された個人データの処理について、十分な保護措置を提供することを意図しています。これによりシスコは、社内のビジネスプロセスを可能にしてサポートしたり、サービスや製品の機能性や改善を可能にするために、世界中必要な場所のどこでも個人データを転送することができます。そのために、人事関連データの保護に関するグローバルポリシー、EEA 人事データ保護ポリシー、ビジネス上の個人情報保護とプライバシーに関するポリシーのそれぞれが、欧州データ保護法や、米国、APEC およびその他の国または地域のデータ保護法や要請が異なり適用される場合における特定の追加的な義務および法的権利について記述しています。

3.2 適用法の遵守

シスコは、全世界において、適用される現地のデータ保護法および要請を遵守しなければなりません。

適用されるデータ保護法が本個人情報保護とプライバシーに関するグローバルポリシーよりも高い水準の個人データ保護を要求する場合、適用されるデータ保護法が優先するものとします。該当するデータ保護法が本個人情報保護とプライバシーに関するグローバルポリシーよりも低い水準の個人データ保護を要求する場合、本ポリシーが優先するものとします。

シスコの労働者は、シスコが適用法によって、本個人情報保護とプライバシーに関するグローバルポリシーにおける義務を果たすことができないと考える理由がある場合、速やかにチーフプライバシーオフィス - privacy@cisco.com またはシスコリーガル - generalcounsel@cisco.com へ通知しなければなりません 。適用法と本個人情報保護とプライバシーに関するグローバルポリシーが矛盾する場合、チーフ プライバシー オフィサーおよびシスコリーガルが、当該矛盾を解決するためどのような行為を行わねばならないか責任をもって決定し、疑義がある場合には、それについて関連する規制当局へ相談するものとします。

 

3.3 プライバシー原則

以下は、シスコの個人データ収集、使用、開示、保存、安全性の確保、アクセス、転送、またはその他の個人データの処理に関するハイレベルな原則を示しています。

  • 公平性

  • シスコは、適法、正当かつ透明性のある方法で個人データを処理しなければなりません

  • 目的の限定

  • シスコは、特定の明確で正当な目的がある場合のみ、個人データを収集します。シスコが個人の同意を得ている場合、または当該処理が法律で許可されている場合を除き、その後の処理は、当該目的に適うものでなければなりません。

  • 目的との均衡

  • シスコは、個人データを処理する目的のために、適切で関連性があり、かつ過大でないものに限り個人データ処理を行わなければなりません

  • データの完全性

  • シスコは、処理目的のために合理的に必要な範囲内で、個人データを正確、完全、かつ最新の状態に保たなければなりません。

  • データ保持

  • シスコは、個人データが入手された目的、またはその他の許可された目的を達成するのに必要な期間を超えて、個人が特定可能な状態で個人データを保持してはなりません。

  • データセキュリティ

  • シスコは、偶発的または不法な破壊や偶発的な損失、改変、不正な開示、使用、またはアクセスに対して個人データを保護するために、適切かつ合理的な技術的および組織的対策を実施しなければなりません。シスコは、シスコに代わって個人データを処理する第三者が存在する場合、(a)データ処理に関するシスコの目的と一致した目的のためにのみ個人データを処理すること、および(b)個人データを保護するため適切な技術的および組織的対策を実施することを、当該第三者に対して指示し契約により要請しなければなりません。

  • 個人の権利

  • シスコは、適用されるデータ保護法に基づき個人の権利を尊重する形で個人データを処理しなければなりません

  • アカウンタビリティ

  • シスコは、個人データの処理が、本個人情報保護とプライバシーに関するグローバルポリシーと、適用されるデータ保護法に準拠していることを実証することを可能とするために必要な、適切なガバナンス、ポリシー、プロセス、管理、およびその他の措置を実施しなければなりません。

3.4 ポリシーの更新

シスコは、本個人情報保護とプライバシーに関するグローバルポリシーを含む、データ保護の実務、ポリシーおよび手続を随時見直し、改定することがあります。重要な変更が行われた場合、シスコは以下を実施しなければなりません。

  • シスコのすべての法人、シスコの労働者、お客様、ビジネスパートナー、および当該改定によって影響を受ける他のデータ主体に通知するための合理的な措置を講じること、および
  • 当該変更に関する適切な通知を、関連する社内外のウェブサイトに掲載すること。

4. ポリシーの遵守

シスコは、シスコの全ての労働者が、本個人情報保護とプライバシーに関するグローバルポリシーに従うことを約束します。シスコの労働者は、本グローバルポリシーを遵守しなければなりません。ポリシーの遵守要件は次のとおりです。

4.1 コンプライアンス発効日

このポリシーは、承認された時点で有効となります。

4.2 コンプライアンスの測定

本個人情報保護とプライバシーに関するグローバルポリシーの遵守は、利用可能なビジネスツール、内部および外部の監査、自己評価の報告書、またはポリシーオーナーへのフィードバックを含む様々な手段によって検証されます。シスコは、継続的にこのポリシーの遵守を監視します。シスコは、本個人情報保護とプライバシーに関するグローバルポリシーが、適用されるデータ保護法に継続的に準拠し、遵守されていることについて、定期的に検証します。

4.3 コンプライアンスの例外

本個人情報保護とプライバシーに関するグローバルポリシーに例外がある場合には、チーフ プライバシー オフィサーおよびシスコリーガルの書面による承認が必要です。

例外に関する全ての記録は、シスコの記録管理プロセスに従い保存されるものとし、個人のラップトップ上には保存しません。

4.4 コンプライアンス違反

シスコのポリシーを遵守することが求められます。プロセス、システム、またはデータを迂回したり、意図的に操作することで、定められたポリシー/プロセスを回避しようとするなど、本ポリシーを逸脱したり、遵守しない場合、現地の法律で認められている場合、解雇を含めた懲戒処分の対象となる可能性があります。

一部の国においては、個人データを保護するために設計された規則に違反した場合、行政処分、罰則、損害賠償請求や差止命令による救済または他の民事、刑事訴追および救済の対象となる場合があります。

5. 関連するポリシーおよびプロセス

シスコ オンライン プライバシー ステートメント

シスコ記録管理ポリシー

シスコビジネスに関する行動規範

6. 関連資料

シスコの人事関連データの保護に関するグローバルポリシー

シスコのビジネス上の個人情報保護とプライバシーに関するポリシー

7. 定義

以下の用語および定義は、本文書において使用されるものです。

APEC アジア太平洋経済協力(APEC)は、アジア太平洋地域の相互依存の高まりを活用するために設立された地域経済フォーラムです
ビジネスに関する個人データ 人事データではない、ビジネスに関連した、シスコによって処理される個人データ。
シスコ Cisco Systems, Inc. およびその全世界の子会社。
シスコの労働者 従業員、請負業者、コンサルタント、およびインターンなどを含めた、支払いと引き換えにシスコに個人的なサービスを提供する者
お客様 シスコの現在の顧客、以前の顧客もしくは見込み顧客、または顧客である組織を代表する個人。
EEA 欧州経済地域。EU 加盟国および欧州自由貿易連合の 3 ヵ国(アイスランド、リヒテンシュタイン、およびノルウェー)が含まれます
欧州データ保護法 EU 一般データ保護規制(EU)2016/679、電子通信指令 2002/58/EC、および EEA 各国においてこれらに法的な拘束力を与えるすべての法律および規制(その後継または代替となる法令および規制も含みます)。
人事個人データ 雇用に関してシスコによって処理される個人データ。
個人データ 識別された、または識別可能な自然人(「データ主体」)に関連する情報。識別可能な自然人とは、直接または間接的に、特に名前、識別番号、位置データ、オンライン識別子、または当該生存する自然人の物理的、生理学的、遺伝的、精神的、経済的、文化的、または社会的アイデンティティに関する 1 つまたは複数の要素を参照することで識別可能な人物を指します
個人データの処理 個人データに対して、そのライフサイクルのいずれかの時点で実行される操作または一連の操作。作成、収集、記録、整理、保存、適合、改変、取得、アクセス、確認、調査、使用、形態を問わない開示(送信、普及、またはその他の方法でデータを利用可能にするなど)、分析、データの調整もしくは統合、またはデータのブロック、消去、破棄を含みます。処理は、自動的な手段または媒体の種類に限定されません。つまり、シスコまたは第三者の処理者が、個人データを形を問わず使用、操作し、または取り扱うとき、常にシスコは個人データを「処理」していることになります。

Sorry, no results matched your search criteria(s). Please try again.

個人情報保護とプライバシーに関するグローバルポリシーは 2020 年 5 月 1 日に改訂され、同日を発効日とします