この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
このプライバシー データ シートでは、Cisco Intersight™ による個人データ(または個人を特定できる情報)の処理について説明します。
1. Cisco Intersight 機能の概要
Cisco Intersight は、Cisco® およびサードパーティの IT インフラストラクチャ向けの組み込み分析を備えたサービスとして提供される管理プラットフォームです。Cisco Intersight では、従来ツールでは不可能だった高度かつインテリジェントな方法で、IT 組織の環境を分析、合理化、自動化できます。Cisco Intersight は、Cisco UCS®、HyperFlex™、 APIC、DCNM、およびサービス エンジン、Pure Storage FlashArray および VMware vCenter システムとの緊密な統合により、リモートでの展開、構成、継続的なメンテナンスが可能になります。Cisco Intersight のコア機能は、以下に記載されています。https://www.cisco.com/c/dam/en_us/about/doing_business/legal/OfferDescriptions/cisco_intersight_offer_description.pdf
Cisco Intersight は、ユーザーに関する特定の個人データを処理します。以下のセクションに、シスコがサービスを提供するために処理する個人データ、その保管場所、ならびにプライバシーの原則および法令に従った安全管理措置を記載します。
2. 個人データの処理
以下の表には、Cisco Intersight がサービスを提供するために利用する個人データと、個人データをシスコが処理する目的を記載しています。
| 個人データ カテゴリ* |
個人データの種類 |
処理の目的 |
| 登録情報 |
● Cisco.com ID
●
名(First name
)
●
姓(Last name
)
●
電子メール アドレス(Email address
)
●
ユーザ ID
|
次の目的で登録情報を使用します。
●
アカウントの作成と製品のアクティベーションを実行する
●
サービスにログインします **
●
カスタマーサポートの提供
●
本サービスへのアクセスの認証と承認
●
本サービスのステータスと可用性に関する最新情報の提供
●
オプトインマーケティング/
セールス担当者の提供
|
| Intersight を使用して個人 (「参加者」) から寄せられたカスタマーフィードバック |
●
参加者名
●
参加者の電子メール
●
参加者がフィードバックのフォローアップを開いているかどうかを示す
|
参加者からのフィードバックは、次の目的に使用します。
●
製品の改善
●
カスタマーサポートの提供
●
製品のバグの特定および解決
●
参加者のフィードバックのフォローアップ
|
以下の表のデータは、個人のアカウントに関連付けられていることが理由で個人データとなっている可能性がありますが、ほとんどの場合、データセンターまたはエッジロケーションのサーバー、ストレージシステム、およびネットワーク管理システムにのみ関連付けられ、個人デバイスに接続はされません。
| データカテゴリ |
データの種類 |
処理の目的 |
| インベントリおよび設定データ |
●
設定データ
◦
ハードウェアインベントリ
◦
ファームウェアインベントリ
◦
ユーザーラベル
◦ IP
アドレス
◦
サーバー設定インベントリ
◦
ワークフローの設定
◦
ライセンスデータ
◦
設定ポリシー
◦ API
キー、OAuth2
トークン
◦ OS
ソフトウェアイメージのメタデータ
●
サーバーサービス契約
◦ 請求書送付先 ◦ 出荷先住所 ◦ PO 番号 ◦ 契約範囲 ◦ 保証に関する情報 |
インベントリと設定情報を使用して、次のことを行います。
●
サービスと関連機能の提供
●
サービスのサポート契約
●
テクニカルサポートの提供
●
サービスが要求するサーバー上の一般的な脆弱性の検出
|
| ホストおよび使用状況に関する情報 |
●
セッション情報
◦ セッション ID ◦ 作成タイムスタンプ ◦ タイムスタンプの更新
●
ホストのプロビジョニングデータ
◦ OS のバージョン ◦ IP アドレス ◦ ドライバのバージョン ◦ サーバーのバージョン
●
データのモニタリング
◦ セッションの日付と時刻 ◦ 表示された画面 ◦ 実行されたアクション ◦ UI 分析 ◦ アラーム ◦ システムヘルスデータ ◦ 監査レコード ◦ 時系列統計情報 ◦ テクニカルサポートバンドル |
当社は、ホストおよび使用状況情報を以下の目的で利用します。
●
サービスの使用方法の把握
●
技術的問題の診断
●
サービスの技術的パフォーマンスを向上させるために、統計的および技術的な分析を実施する
|
Intersight ユーザーは、ファイル経由で直接、またはオーケストレータ統合(ISCD など)を介して識別タグをアップロードでき、Intersight API を使用して Intersight とシスコやサードパーティ アプリケーションを統合することもできます。管理者/Intersight ユーザーがタグ内に個人データ(たとえば、資産に関連付けられている個人の名前、IP アドレス、またはプロセス)を追加することは可能ですが、お勧めできません。Intersight アプリケーション、API、またはその他の統合を使用して、Intersight は追加の個人識別情報を組み込んで処理することができます。
テクニカルサポートの支援
お客様が問題の診断と解決のために Cisco Technical Assistance Center(TAC)に連絡した場合、Cisco TACは Intersight サービスから個人データを受信して処理する場合があります。Cisco TAC のサービス提供プライバシーデータシート [英語] には、シスコによる個人データの処理について記載されています。
3. 越境転送
お客様が Cisco Intersight のサブスクリプションを購入した場合、お客様の情報(お客様に代わってシスコと連絡を取っている従業員に関連するデータと、お客様にシスコがサービスを提供することによって処理されたデータ)が処理され、米国に保管されます。越境転送が発生するのは、お客様のアカウントと連絡先に関する情報が米国外からシスコに送信される場合、およびセクション 2 に記載される個人データが米国外から Cisco Intersight に送信される場合です。Cisco Intersight は米国でホストされています。
シスコは、複数の司法管轄区域にまたがる合法的なデータ使用を可能にするために、複数の転送メカニズムに投資しています。主要なものは以下のとおりです。
● 拘束力のある企業ルール [英語]
● EU-米国間のプライバシー シールド フレームワーク [英語]
● スイス-米国間のプライバシーシールドフレームワーク [英語]
● APEC クロスボーダープライバシールール [英語]
● EU 標準契約条項 [英語]
4. アクセス制御
| 個人データカテゴリ |
アクセス権者 |
アクセスする目的 |
| 登録情報 |
Cisco Intersight サポートチーム |
サービスのサポートと製品の改善 |
| 顧客 |
個人データの使用に関する個々のお客様ポリシーに基づく |
|
| インベントリおよび設定データ |
シスコのエンジニア、サポートスタッフ、およびライセンス運用の制限付きグループ |
ライセンス付与を検証し、通常の製品サポートと運用を提供する |
| 顧客 |
製品の管理と運用 |
|
| ホストおよび使用状況情報 |
シスコのエンジニアとサポートスタッフの限定グループ |
技術的な問題を診断し、統計的および技術的な分析を実施して、サービスの技術的パフォーマンスを向上させる |
5. データの削除と保持
| 個人データカテゴリ |
保持期間 |
保持の理由 |
| 登録情報 |
サービス終了時にお客様からの要求に応じて、データがサービスから削除されます。 |
アカウントの作成、製品の有効化、製品の使用状況の通知、トレーニング、サポート |
| インベントリおよび設定データ |
● Intersight
アカウントがアクティブである限り
●
設定データは、Intersight
アカウントの削除後 30
日間保持されます。
|
●
製品の機能と推奨事項
●
カスタマーアカウントの再作成のサポート
|
| ホストおよび使用状況情報 |
● Intersight
アカウントがアクティブである限り
●
ホストと使用状況のデータは、Intersight
アカウントの削除後 30
日間保持されます。
|
●
サービスの技術的パフォーマンスを向上させるための統計的および技術的分析の実施
|
6. 個人データのセキュリティ
Cisco Intersight は、法律および業界標準によって要求される技術的および組織的なセキュリティ対策を採用して、個人データを不正アクセス、使用、または開示から保護します。シスコは、お客様がシスコに期待できる水準と同一水準の情報セキュリティを提供することを契約により確約できるサービスプロバイダーのみをパートナーとしています。以下に、シスコの暗号化アーキテクチャに関する追加情報を示します。
| 個人データカテゴリ |
暗号化のタイプ |
| 登録情報 |
転送中および保管中の暗号化 |
| インベントリおよび設定データ |
ブロックおよびオブジェクトデータストア内の転送中および保管中の暗号化 |
| ホストおよび使用状況情報 |
ブロックおよびオブジェクトデータストア内の転送中および保管中の暗号化 |
7. サードパーティのサービスプロバイダー(サブプロセッサ)
Cisco Intersight は、個人データを処理するためにサブプロセッサを使用しません。
8. 情報セキュリティインシデント管理
侵害およびインシデント通知プロセス
シスコの Security and Trust Organization 内のデータ保護およびプライバシーチームは、データインシデント対応プロセスを調整し、データ中心のインシデントへの全社的な対応を管理しています。インシデント指揮官が、シスコ プロダクト セキュリティ インシデント レスポンス チーム(PSIRT)、シスコ セキュリティ インシデント レスポンス チーム(CSIRT)、および アドバンスド セキュリティ イニチアチブ グループ(ASIG)を含む多様なチームを活用して、シスコの対応を指示および調整します。
PSIRT は、シスコ製品およびネットワークに関連するセキュリティ脆弱性の報告受付、調査、および公表を管理します。PSIRT は、お客様、独立したセキュリティ研究者、コンサルタント、業界団体、およびその他のベンダーと協力して、シスコ製品およびネットワークのセキュリティに関する潜在的な問題を特定しています。シスコ セキュリティセンターでは、セキュリティインシデントの報告プロセスを詳しく説明しています。
シスコ通知サービスに登録することで、重要度が「緊急」および「重要」のセキュリティ脆弱性に関するシスコ セキュリティ アドバイザリを含めた、重要なシスコ製品および技術に関する情報を購読し、受け取ることができます。このサービスでは、通知のタイミングおよび通知の配信方法(電子メールメッセージまたは RSS フィード)をお客様が選択できます。情報へのアクセスレベルは、購読者とシスコとの取引関係によって決定されます。製品またはセキュリティ通知に関する質問や懸念がある場合、お客様のシスコのセールス担当者にお問い合わせください。
9. 認証およびプライバシー保護法の遵守
シスコのセキュリティおよび信頼部門およびシスコ法務部は、リスクおよびコンプライアンスに関する管理ならびにコンサルテーションサービスを提供し、セキュリティおよび規制の遵守をシスコ製品やサービスの設計に組み込むための支援をしています。シスコおよびその基になるプロセスは、EU 一般データ保護規則(GDPR)および世界中の他のプライバシー保護法上のシスコの義務を満たすように設計されています。
シスコは複数の管轄区域における合法的なデータの利用に関連する、以下のプライバシー転送メカニズムを活用しています。上記のセクション 3「越境転送」を参照してください。
厳しい社内標準に従うことに加えて、シスコはまた、情報セキュリティに対するシスコの取り組みを示すために、サードパーティによる検証も行っています。
10. 一般的な情報と GDPR に関する FAQ
シスコのセキュリティ コンプライアンス プログラムおよび GDPR の準備に関連する一般情報ならびに FAQ(よくある質問)については、Cisco Trust Center をご確認ください。
シスコのプライバシーデータシートは、毎年、または必要に応じて見直され、更新されます。最新バージョンについては、Cisco Trust Center の「個人データのプライバシー」セクションをご確認ください。
11.シスコの環境維持への取り組み
シスコの企業の社会的責任(CSR)レポートの「環境の持続性」セクションでは、製品、ソリューション、運用・拡張運用、サプライチェーンに対する、シスコの環境持続性ポリシーとイニシアチブを掲載しています。
次の表に、環境の持続可能性に関する主要なトピック(CSR レポートの「環境の持続性」セクションに記載)への参照リンクを示します。
シスコでは、パッケージデータを情報共有目的でのみ提供しています。これらの情報は最新の法規制を反映していない可能性があります。シスコは、情報が完全、正確、または最新のものであることを表明、保証、または確約しません。これらの情報は予告なしに変更されることがあります。
12. Cisco Capital
目的達成に役立つ柔軟な支払いソリューション
Cisco Capital により、目標を達成するための適切なテクノロジーを簡単に取得し、ビジネス変革を実現し、競争力を維持できます。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。シスコの柔軟な支払いソリューションは 100 か国以上で利用可能であり、ハードウェア、ソフトウェア、サービス、およびサードパーティ製の補完的な機器を、利用しやすい計画的な支払方法で購入できます。 詳細はこちらをご覧ください。