グローバル プライバシー ポリシー

1. 目的

シスコは、そのワーカー、カスタマー、ビジネスパートナーおよびその他の個人の個人データのプライバシーを保護することを約束しています。このため、シスコは、個人データの作成、収集、使用、開示、保管、保護、アクセス、移転またはその他の取扱いのための高度なスタンダードを確立および維持するためのグローバルなプライバシープログラムを構築しています。本グローバル プライバシー ポリシーは、当該プログラムの基礎となるものであり、全世界において個人データを取扱う際のシスコのアプローチについて説明します。

2.範囲

シスコ内外でホスティングされるクラウドベースのサービスを含み、またシスコのネットワークまたはリソースにアクセスする可能性のある第三者に関連するすべての人員を含み、すべてのシスコの従業員、請負業者、ベンダー、コンサルタント、臨時派遣社員およびその他のシスコグループ会社の代理人(「シスコワーカー」)は、本グローバル プライバシー ポリシーを順守しなければなりません。

本グローバル プライバシー ポリシーは、電子的または非電子的手段(すなわち、ハードコピー、紙またはアナログ形式)を問わず、シスコが取扱う個人データ全般にわたって適用されます。本ポリシーは、シスコのために、またはシスコにより実行される個人データの取扱いに適用されます。

特に人材データおよび業務個人データに関して、本グローバル プライバシー ポリシーは、Cisco Global People Data Protection Policy、European People Data Protection PolicyおよびCisco Business Personal Data Privacy Policyにより補足されます。これらの内部向けのポリシー文書は、本グローバル プライバシー ポリシーがどのように人材データおよび業務個人データのそれぞれに適用されるかについてより詳細に説明し、個人データの適切な取扱いに関する指針をシスコワーカーに提示します。

3. ポリシーステートメント

3.1 個人データを取扱うための十分な保護措置

  • 本グローバル プライバシー ポリシーは、Global People Data Protection Policy、European People Data Protection PolicyおよびBusiness Personnel Data Privacy Policyとともに、シスコに預けられ、また十分な保護を要求する国から移転された個人データを取扱う際の十分な保護措置を提示することを目的としています。これにより、シスコは、社内のビジネスプロセスのサポート、またはサービスおよび製品の機能の向上および改善のために必要な場合に、世界中のどこにでも個人データを移転することができるようになります。このために、Global People Data Protection Policy、European People Data Protection PolicyおよびBusiness Personnel Data Privacy Policyのそれぞれが、ヨーロッパデータ保護法または米国、アジア太平洋経済協力会議(APEC)およびその他の国または地域の、個人データの保護およびプライバシーに関する法律または要件が異なり、適用される場合における追加的義務および法的権利について記載します。

3.2 該当する法律の順守

  • シスコは世界中の該当する個人データの保護およびプライバシーに関する法律および要件を順守します。
  • 該当する個人データの保護およびプライバシーに関する法律が、本グローバル プライバシー ポリシーよりも高い水準の個人データ保護を要求している場合、該当するデータ保護法の要件が優先します。該当する個人データの保護およびプライバシーに関する法律が、本グローバル プライバシー ポリシーよりも低い水準の個人データ保護を要求している場合、本グローバル プライバシー ポリシーの要件が優先します。
  • シスコワーカーは、該当する法律により、シスコが本グローバル プライバシー ポリシーにおける自己の義務を果たすことが妨げられていると確信するに足りる理由がある場合、プライバシー に関する依頼フォーム を利用して、すみやかにPrivacy Center of Excellentおよびシスコ法務部に情報を提供します。該当する法律と本グローバル プライバシー ポリシーとの間に矛盾がある場合、Chief Privacy Officerおよびシスコ法務部は、当該矛盾を解決するために講じるべき措置の内容について責任をもって判断し、疑義がある場合には、関連する規制当局に相談します。これには、第三国で行われる業務の過程で発生する可能性があり、本ポリシーにより提供される保証に実質的な悪影響を与える可能性のある矛盾を解決することを含みます。

3.3 プライバシー原則

  • 下記の原則概要は、個人データの収集、使用、開示、保管、保護、アクセス、移転またはその他の取扱いに関するシスコの実務の基盤になるものです。
  • 公平性

  • シスコは、公正、適法、正当かつ透明性のある方法で個人データを取扱います。

  • 目的の限定

  • シスコは、特定、明確かつ正当な目的のためにのみ個人データを作成または収集します。シスコが本人の同意を得ている場合、または別途法律で認められている場合を除き、当該目的に沿って以後の取扱いを行います。

  • 均衡

  • シスコは、適切、関連性がありかつ取扱いの目的のために過剰でない個人データの取扱いのみを行ないます。

  • データの完全性

  • シスコは、取扱う目的のために合理的に必要な限りにおいて、個人データを正確、完全かつ最新の状態で保持します。

  • データの保持および廃棄

  • シスコは、個人データが取得された目的、またはその他の認められた目的を達成するために必要な期間を超えて、個人を識別できる状態で個人データを保持しません。当該期間の経過後、個人データは破棄、削除、匿名化またはシスコのシステムから削除されます。

  • データセキュリティ

  • シスコは、偶発的または不法な、破棄、偶発的な喪失、改変、不正開示、不正使用または不正アクセスから個人データを保護するために、適切かつ合理的な物理的、技術的および組織的措置を講じます。シスコは、シスコに代わって個人データを取扱う第三者(存在する場合)に、(a)シスコの目的と両立する目的のためにのみ個人データを取扱う、および(b)個人データを保護するための適切な物理的、技術的および組織的措置を講じることを、指示し契約により義務付けます。

  • 個人の権利

  • シスコは、該当する個人データの保護およびプライバシーに関する法律における個人の権利を尊重する形で個人データを取扱います。

  • 説明責任

  • シスコは、個人データの取扱いが、本グローバル プライバシー ポリシー、および該当する個人データの保護およびプライバシーに関する法律に準拠していることを証明できるようにするために必要となる適切なガバナンス、ポリシー、プロセス、管理策およびその他の措置を実施します。

  • 取扱者としてのシスコ

  • 契約の条件に基づき、シスコの製品およびサービスのカスタマーへの提供の必須部分として、シスコがカスタマーに代わって個人データを取扱者として取扱う場合、シスコは、上記のデータセキュリティおよび説明責任の原則を順守します。また、シスコは、関連するカスタマーに、カスタマーによるその他のプライバシー原則ならびにプライバシーバイデザインおよびプライバシーバイデフォルトの順守を促進するための、合理的な協力および合理的に可能な範囲での支援を提供します。

3.4 本ポリシーの閲覧

  • シスコは、本ポリシーを、データ主体がアクセスできるシスコの公開 Web サイトで公開することにより、データ主体が閲覧できるようにし、またデータ主体がシスコの従業員である場合は、従業員がアクセスできるシスコのイントラネットサイトで公開します。

3.5 本ポリシーの更新

  • シスコは、本グローバル プライバシー ポリシーを含み、個人データの保護およびプライバシーに関するプラクティス、ポリシーおよび手順を定期的に見直し、改訂することがあります。重要な変更を行った場合、シスコは、
  • すべてのシスコグループ会社、シスコワーカー、カスタマー、ビジネスパートナーおよび改訂により影響を受けるその他のデータ主体に通知するための合理的な手順を講じます。
  • 状況に応じて、社内および社外の関連するWeb サイトに変更に言及した適切な通知を掲載します。
  • 該当する法律に従い、関連する規制当局に通知します。

3.6 監督機関との協力

  • シスコは、本グローバル プライバシー ポリシーおよびプライバシー法および規制に関するその他の事項または懸念について監督機関からの要請にすみやかかつ適切に応じます。

4. ポリシーの順守

  • シスコは、本グローバル プライバシー ポリシーが、シスコワーカー全員により順守されることを確かにするための取組みを行います。シスコワーカーは、本グローバル プライバシー ポリシーを順守しなければなりません。

4.1 コンプライアンス発効日

  • 本グローバル プライバシー ポリシーは承諾時に効力が発生します。

4.2 コンプライアンスの管理

  • シスコは、Data Protection Officer (DPO)を任命し、該当するプライバシーおよびデータ保護に関する法律ならびに本ポリシーの順守をモニターおよび確かにする役割を担う、エグゼクティブスポンサーが参加する、データ プライバシー プログラムを確立および維持します。

4.3 コンプライアンスの検証

  • 利用可能なビジネスツール、内部および外部監査、自己評価からの報告書、ならびに/またはポリシーオーナーへのフィードバックを含み様々な手段により本グローバル プライバシー ポリシーの順守状況を検証します。シスコは、本ポリシーの順守状況を継続的にモニターします。シスコは、該当する個人データの保護およびプライバシーに関する法律に本グローバル プライバシー ポリシーが引き続き準拠し、また順守されていることを定期的に検証します。シスコは、要請に応じて、内部または外部監査の最終結果の報告書を、適切な秘密保護のもと、関連する規制当局に報告します。

4.4 コンプライアンスの例外

  • 本グローバル プライバシー ポリシーの例外は、Chief Privacy Officerおよびシスコ法務部の書面による承認が必要になります。
  • 例外に関する一切の記録は、シスコのレコード管理プロセスに従い保存されます。

4.5 違反

  • シスコのポリシーを順守する必要があります。プロセス、システムまたはデータを迂回または意図的に操作することで、所定のポリシー/プロセスを回避することを試みることを含み、本ポリシーからの逸脱または本ポリシーの違反は、解雇を含む懲戒処分、民事手続きおよび訴訟、および現地法で認められる刑事訴追の対象になる可能性があります。
  • 一部の国においては、個人データを保護するために設計された規制の違反は、シスコおよび違反をした者が個人として、行政処分、罰則、損害賠償請求または差止命令による救済、ならびに/またはその他の民事もしくは刑事の訴追および救済の対象になる可能性があります。

5. 関連するポリシーおよび補足文書

6. 補足文書

7. 定義

本書で使用されている用語は次のとおりです。

用語

定義

APEC

アジア太平洋経済協力会議(APEC)は、アジア太平洋地域の相互依存の高まりを活用するために設立された地域経済フォーラム。

業務個人データ

業務においてシスコが取扱う個人データで人材データに該当しないもの。

シスコ求職者

シスコでの雇用機会に関心があるが、特定の職種に応募していない人。

シスコ

Cisco Systems, Inc. およびその全世界の子会社。

シスコワーカー

従業員および臨時従業員を含みます。
注:本ポリシーにおける「シスコワーカーまたは求職者」への言及は、本ポリシーの施行のみを目的としたものであり、言及されている「シスコワーカーまたは求職者」とシスコとの間における雇用関係を意図する、何らかの方法で雇用関係を示唆するまたは生じさせるものではありません。

カスタマー

シスコの現在、以前もしくは見込み顧客、または顧客である組織を代表する個人。

データ管理者 個人データが取扱われる目的および方法を単独または共同で決定する事業体。
データ取扱者 データ管理者の指示に基づき、データ管理者に代わり個人データを取扱う事業体。

ヨーロッパデータ保護法

後継または代替となる法令および規制と合わせて、EU General Data Protection Regulation (EU) 2016/679、Electronic Communications Directive 2002/58/EC、ならびにEEA 各国においてこれらに法的な拘束力を与えるすべての法律および規制。

人材データ

シスコワーカーまたは求職者とシスコとの実際または潜在的な雇用関係においてシスコが取得した情報である限りにおいて、識別されたまたは識別可能なシスコワーカーまたは求職者に関連する情報。特に ID 番号、または一つまたは複数の本人の身体、生理学、精神、経済、文化もしくは社会的なアイデンティティに固有の要素を参照することにより、直接または間接的に識別できる場合、シスコワーカーまたは求職者は「識別可能」となります。人材データは次のいずれかを含みます。

 

  • シスコワーカーまたは求職者の識別データ - シスコのために自己の職務を履行する際にシスコワーカーを識別するためにのみに生成および/または収集されたデータ。
  • シスコワーカーまたは求職者の背景データ - ワーカー、その経歴および家族に関する追加情報を提供する業務成績、報酬またはこれらに類似するその他の情報を特定または表示する、生成および/または収集されたデータ。
  • シスコワーカーまたは求職者の個人識別データ - ワーカーまたは求職者の銀行口座、政府機関またはその他のアカウントに関連するシスコ以外の識別情報を特定または表示する、生成および/または収集されたデータ。

個人データ

識別されたまたは識別可能な自然人(「データ主体」)に関連する情報。識別可能な自然人とは、特に氏名、ID 番号、位置データなどの識別子、オンライン識別子、または自然人の、一つまたは複数の身体、生理、遺伝、精神、経済、文化もしくは社会的アイデンティティに固有の要素を参照することにより、直接または間接的に識別可能な自然人です。

個人データの
取扱い

作成、収集、記録、整理、保存、適合、改変、取得、アクセス、確認、調査、使用、形態を問わない開示(例として、送信、伝搬またはその他の方法でデータを利用可能にする)、分析、データの調整もしくは統合、またはデータのブロック、消去、破棄を含み、個人データに対する、そのライフサイクルのいずれかの時点で実行される作業または作業の集合。取扱いは、自動的な手段または媒体の種類に限定されません。つまり、シスコまたは第三者である取扱者が何らかの形で個人データの使用、操作または取扱いを行っているときはいつでも、シスコは個人データを「取扱」うことになります。

個人データの保護およびプライバシーに関する法律

随時変更、廃止、統合または置き換えられる、地域、国および地方の個人データの保護およびプライバシーに関する法律および関連する規制のすべてを含みますがこれに限らず、個人データの保護およびプライバシーに関連するすべての該当する法律および規制上の要件。

Sorry, no results matched your search criteria(s). Please try again.

本グローバル プライバシー ポリシーは、該当するシスコ組織用のシスコの管理者向け拘束的企業準則(BCR-C)です。

本グローバル プライバシー ポリシーは 2023 年 6 月 12 日に改訂され、同日に発効しました。