サイトマップ
購入のご案内

アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

グローバル プライバシー ポリシー

1. 目的

シスコは、その労働者、お客様、ビジネスパートナー、およびその他の個人の個人データのプライバシーを保護することを約束します。したがって、シスコは、個人データへのアクセス、または個人データの作成、収集、使用、開示、保管、保護もしくは転送、またはその他の方法による個人データの処理について、高い基準を確立し維持するために、グローバルなプライバシープログラムを実施しています。本グローバル プライバシー ポリシーは当該プログラムの基礎となるものであり、世界全域において個人データを処理する際のシスコのアプローチについて説明しています。

2. 対象範囲

シスコグループ会社のいずれかの従業員、請負業者、ベンダー、コンサルタント、臨時派遣社員、その他代理人(「シスコの労働者」)は、すべて本ポリシーを遵守しなければなりません。シスコの労働者には、シスコ内外でホスティングされているクラウドベースのサービスなどのシスコのネットワークまたはリソースにアクセスできる可能性のある第三者に関連するすべての人員が含まれます。

本グローバル プライバシー ポリシーは、電子的手段または電子的でない手段(すなわち、ハードコピー、紙、またはアナログ形式)によりシスコが処理する個人データ全般にわたって適用されます。本グローバル プライバシー ポリシーは、シスコのために、またはシスコによって実行される個人データの処理に適用されます。

特に人材データおよび業務上の個人データに関して、本グローバル プライバシー ポリシーは、シスコのグローバル人材データ保護ポリシー、欧州人材データ保護ポリシー、およびシスコの業務上の個人データに関するプライバシーポリシーによって補足されます。これらの内部向けのポリシー文書は、本グローバル プライバシー ポリシーがどのように人材データおよび業務上の個人データのそれぞれに適用されるかについてより詳細に説明しており、個人データの適切な取り扱いに関する指針をシスコの労働者に提示しています。

3. ポリシーステートメント

3.1 個人データの処理のための適切な措置

  • グローバル人材データ保護ポリシー、欧州人材データ保護ポリシー、および業務上の個人データに関するプライバシーポリシーとともに、本グローバル プライバシー ポリシーも、シスコに預託され、十分な保護を要求する国から移転された個人データを処理する際の十分な保護措置を提示することを意図しています。これにより、シスコは、内部のビジネスプロセスをサポートしたり、サービスや製品の機能の向上および改善の促進を行ったりするために必要な場合に、世界中のどこにでも個人データを移転することができるようになります。このような移転のために、グローバル人材データ保護ポリシー、欧州人材データ保護ポリシーおよび業務上の個人データに関するプライバシーポリシーのそれぞれが、欧州データ保護法、または米国、アジア太平洋経済協力会議(APEC)もしくはその他の国や地域における個人データの保護およびプライバシーに関する法律または要件が異なっていながら適用される場合における特定の付加的な義務および法的権利を記述しています。

3.2 適用される法律の遵守

  • シスコは世界中の適用される個人データの保護およびプライバシーに関する法律および要件を遵守するものとします。
  • 適用される個人データの保護およびプライバシーに関する法律が本グローバル プライバシー ポリシーよりも高い水準の個人データ保護を要求している場合、適用されるデータ保護法の要件が優先するものとします。適用される個人データの保護およびプライバシーに関する法律が本グローバル プライバシー ポリシーよりも低い水準の個人データ保護を要求している場合、本グローバル プライバシー ポリシーの要件が優先するものとします。
  • シスコの労働者は、適用法によってシスコが本グローバル プライバシー ポリシーにおける自己の義務を果たすことが妨げられていると確信するに足りる理由がある場合、プライバシー リクエスト フォームを利用して、すみやかにプライバシーセンター( Privacy Center of Excellence) またはシスコ法務部に情報を提供するものとします。適用法と本グローバル プライバシー ポリシーとの間に矛盾がある場合、最高プライバシー責任者およびシスコ法務部は、かかる矛盾を解決するために講じるべき措置の内容について責任をもって判断し、疑義がある場合には、関連する規制当局に相談するものとします。

3.3 プライバシー原則

  • 下記の原則概要は、個人データへのアクセス、または個人データの収集、使用、開示、保管、保護、移転、もしくはその他の処理に関するシスコの実務の基盤になるものです。
  • 公正性

  • シスコは、公正で適法かつ正当な透明性のある方法で個人データを処理するものとします。

  • 目的の限定

  • シスコは、特定の明確かつ正当な目的のためにのみ個人データの作成または収集を行うものとします。シスコが本人の同意を得ている場合、または別途法律で許可されている場合を除き、かかる目的に沿って以後の処理を行うものとします

  • 目的との均衡

  • シスコは、処理する目的に照らして十分で関連性があり、過剰ではない個人データのみを処理するものとします。

  • データの完全性

  • シスコは、処理する目的のために合理的に必要な限りにおいて、個人データを正確、完全、かつ最新の状態で保持するものとします。

  • データの保持および廃棄

  • シスコは、個人データを取得した目的、またはその他の許可された目的を達成するのに必要な期間を超えて、個人を識別できる状態で個人データを保持してはならないものとします。当該期間の経過後、データを破棄、削除、匿名化、またはシステムから削除するものとします。

  • データセキュリティ

  • シスコは、偶発的または不法な破棄や偶発的な喪失、改変、不正開示、不正使用、および不正アクセスから個人データを保護するために、適切かつ合理的な物理的措置、技術的措置および組織的措置を講じるものとします。シスコは、シスコに代わって個人データを処理する第三者が存在する場合、(a)シスコにおける処理目的と両立する目的のためにのみ個人データを処理すること、および(b)個人データを保護するための適切な物理的措置、技術的措置および組織的措置を講じることを、当該第三者に対して指示し、契約により義務付けるものとします。

  • 個人の権利

  • シスコは、適用される個人データの保護およびプライバシーに関する法律における個人の権利を尊重する形で個人データを処理するものとします。

  • 説明責任

  • シスコは、本グローバル プライバシー ポリシーおよび適用される個人データの保護およびプライバシーに関する法律に従って個人データを処理していることを証明できるようにするために必要である適切なガバナンス、ポリシー、プロセス、管理策、およびその他の措置を実施するものとします。

3.4 本ポリシーの入手可能性

  • シスコは、本ポリシーを、データ主体がアクセスできるシスコのウェブサイトで公開することにより、データ主体が入手できるようにします。データ主体がシスコの従業員である場合は、従業員がアクセスできるシスコのイントラネットサイトで公開します。

3.5 本ポリシーの更新

  • シスコは、本グローバル プライバシー ポリシーを含む、個人データの保護およびプライバシーに関する自社のプラクティス、ポリシーおよび手続きを随時見直し、改訂することがあります。重要な変更を行った場合、シスコは以下を行うものとします。
  • すべてのシスコグループ会社、シスコの労働者、お客様、ビジネスパートナー、および当該改訂によって影響を受ける他のデータ主体に通知するための合理的な手順を講じるものとします。
  • 必要に応じて、関連性がある社内外の Web サイトに当該変更に言及した適切な通知を掲載するものとします。
  • 適用法に従って、関連する規制当局に通知するものとします。

4. ポリシーの遵守

  • シスコは、シスコの労働者全員が本グローバル プライバシー ポリシーを遵守することを徹底するための取り組みを行います。シスコの労働者は本グローバル プライバシー ポリシーを遵守しなければなりません。

4.1 ポリシー発効日

  • 本ポリシーは承認時に効力が発生します

4.2 コンプライアンス管理

  • シスコは、データ保護責任者(DPO)を任命し、エグゼクティブスポンサーが参加するデータ プライバシー プログラムを設立および維持するものとします。このプログラムは、適用されるプライバシーおよびデータ保護に関する法律ならびに本ポリシーの遵守を監視および確保する役割を担うものです。

4.3 遵守状況の測定

  • 利用可能なビジネスツール、内部監査、外部監査および自己評価の報告書、ならびにポリシーオーナーへのフィードバックまたは左記の一部を含む様々な手段によって本グローバル プライバシー ポリシーの遵守状況を検証します。シスコは本グローバル プライバシー ポリシーの遵守状況を継続的に監視します。シスコは、適用される個人データの保護およびプライバシーに関する法律に本グローバル プライバシー ポリシーが継続的に準拠しており、遵守されていることを定期的に検証します。シスコは、要請に応じて、内部監査または外部監査の最終結果を、適切な機密保護のもと、関連する規制当局に報告します。

4.4 コンプライアンスの例外

  • 本グローバル プライバシー ポリシーに例外を設ける場合には、最高プライバシー責任者およびシスコ法務部から書面による承認を得る必要があります。
  • 例外に関する一切の記録は、シスコのレコード管理プロセスに従って保存するものとします。

4.5 本ポリシーへの違反

  • シスコのポリシーを遵守する必要があります。プロセス、システム、またはデータを迂回したり、意図的に操作したりすることで、所定のポリシー/プロセスを回避しようとするなど、本グローバル プライバシー ポリシーから逸脱したり、これに違反したりした場合、現地法で許可されているとおり、解雇を含む懲戒処分、民事手続き、民事訴訟、および刑事訴追の対象になる可能性があります。
  • 一部の国においては、個人データを保護するために設計されている規則への違反により、シスコおよび非難に値する者(個人として)が行政処分、罰則、損害賠償請求、差し止め命令による救済、他の民事訴訟、刑事訴追、ならびに民事上および刑事上の救済、または左記の一部の対象になる可能性があります。

5. 関連するポリシーおよび補足文書

6. 関連資料

7. 定義

本書で使用されている用語は次のとおりです。

用語

定義

APEC

アジア太平洋経済協力会議(APEC)とは、アジア太平洋地域の相互依存の高まりを活用するために設立された地域経済フォーラムのことです。

業務上の個人データ

業務においてシスコが処理する個人データで人材データに該当しないもののことです。

求職者

シスコでの雇用機会に関心があるが、特定の職種に応募していない人のことです。
注:本グローバル プライバシー ポリシーにおいて、「人材データ」には、シスコの労働者または求職者の監視中または監督中に取得する可能性がある情報(例:シスコの敷地および施設の適法な監視カメラの情報など)は含まれません。

シスコ

Cisco Systems, Inc. およびその全世界の子会社。

シスコの労働者

これには従業員および臨時従業員が含まれます。
注:本グローバル プライバシー ポリシーにおける「シスコの労働者または求職者」への言及は、本グローバル プライバシー ポリシーの施行のみを目的としたものであり、言及されている「シスコの労働者または求職者」とシスコとの間における雇用関係の示唆または発生を意図したり、何らかの方法でかかる雇用関係を示唆したり発生させたりするものではありません。

お客様

シスコの現在の顧客、以前の顧客もしくは見込み顧客、または顧客である組織を代表する個人。

欧州データ保護法

EU の一般データ保護規制(EU)2016/679、電子通信指令 2002/58/EC、および EEA 各国においてこれらに法的な拘束力を与えるすべての法律および規制(その後継または代替となる法令および規制も含みます)。

人材データ

シスコの労働者または求職者とシスコとの実際のまたは潜在的な雇用関係においてシスコが取得した情報である限りにおいて、識別されたまたは識別可能なシスコの労働者または求職者に関連する情報のことです。ここでいう「識別可能」とは、特に ID 番号または本人の身体的、生理学的、精神的、経済的、文化的、もしくは社会的なアイデンティティに固有の要素(数は問いません)を参照することにより、直接または間接的にシスコの労働者または求職者を識別できることをいいます。人材データには次の各号に定めるデータが含まれます。

 

  • シスコにおけるシスコの労働者または求職者の識別データ :シスコのために自己の職務を履行していただく際にシスコの労働者を識別するためにのみ生成したデータもしくは収集したデータまたはその両方。
  • シスコの労働者または求職者の背景データ:本人、ならびにその経歴および家族に関する追加情報を提供する業務成績、報酬またはこれらに類似するその他の情報を特定または表示する、生成したデータもしくは収集したデータまたはその両方。
  • シスコの労働者または求職者の個人的な識別データ:労働者または求職者の銀行口座、政府、またはその他のアカウントに関連するシスコのものではない個人識別子を特定または表示する、生成もしくは収集したデータまたはその両方。

個人データ

識別された、または識別可能な自然人(「データ主体」)に関連する情報。識別可能な自然人とは、特に氏名、ID 番号、位置データもしくはオンライン識別子、または当該自然人の身体的、生理学的、遺伝学的、精神的、経済的、文化的、もしくは社会的アイデンティティに固有の要素(数は問いません)を参照することにより、直接または間接的に識別することが可能な自然人のことをいいます。

個人データの処理

個人データに対して、そのライフサイクルのいずれかの時点で実行される操作または操作のセット。作成、収集、記録、整理、保存、適合、改変、取得、アクセス、確認、調査、使用、形態を問わない開示(送信、伝搬、またはその他の方法でデータを利用可能にするなど)、分析、データの調整もしくは統合、またはデータのブロック、消去、破棄を含みます。処理は、自動的な手段または媒体の種類に限定されません。つまり、シスコまたは第三者である処理者が何らかの形で個人データの使用、操作、または取り扱いを行っているときはいつでも、シスコは個人データを「処理」していることになります。

個人データの保護およびプライバシーに関する法律

随時変更、廃止、統合または置換される、個人データの保護およびプライバシーに関連するすべての適用法および適用される規制上の要件のことです。これには地域、国、および地方の個人データの保護およびプライバシーに関する法律、ならびに関連する規制のすべてが含まれますが、これらに限定されません。

Sorry, no results matched your search criteria(s). Please try again.

本グローバル プライバシー ポリシーは 2022 年 7 月 1 日に改訂され、同日を発効日とします。