シスコは、その労働者、お客様、ビジネスパートナー、およびその他の個人の個人データのプライバシーを保護することを約束します。したがって、シスコは、個人データへのアクセス、または個人データの作成、収集、使用、開示、保管、保護もしくは転送、またはその他の方法による個人データの処理について、高い基準を確立し維持するために、グローバルなプライバシープログラムを実施しています。本グローバル プライバシー ポリシーは当該プログラムの基礎となるものであり、世界全域において個人データを処理する際のシスコのアプローチについて説明しています。
シスコグループ会社のいずれかの従業員、請負業者、ベンダー、コンサルタント、臨時派遣社員、その他代理人(「シスコの労働者」)は、すべて本ポリシーを遵守しなければなりません。シスコの労働者には、シスコ内外でホスティングされているクラウドベースのサービスなどのシスコのネットワークまたはリソースにアクセスできる可能性のある第三者に関連するすべての人員が含まれます。
本グローバル プライバシー ポリシーは、電子的手段または電子的でない手段(すなわち、ハードコピー、紙、またはアナログ形式)によりシスコが処理する個人データ全般にわたって適用されます。本グローバル プライバシー ポリシーは、シスコのために、またはシスコによって実行される個人データの処理に適用されます。
特に人材データおよび業務上の個人データに関して、本グローバル プライバシー ポリシーは、シスコのグローバル人材データ保護ポリシー、欧州人材データ保護ポリシー、およびシスコの業務上の個人データに関するプライバシーポリシーによって補足されます。これらの内部向けのポリシー文書は、本グローバル プライバシー ポリシーがどのように人材データおよび業務上の個人データのそれぞれに適用されるかについてより詳細に説明しており、個人データの適切な取り扱いに関する指針をシスコの労働者に提示しています。
シスコは、公正で適法かつ正当な透明性のある方法で個人データを処理するものとします。
シスコは、特定の明確かつ正当な目的のためにのみ個人データの作成または収集を行うものとします。シスコが本人の同意を得ている場合、または別途法律で許可されている場合を除き、かかる目的に沿って以後の処理を行うものとします
シスコは、処理する目的に照らして十分で関連性があり、過剰ではない個人データのみを処理するものとします。
シスコは、処理する目的のために合理的に必要な限りにおいて、個人データを正確、完全、かつ最新の状態で保持するものとします。
シスコは、個人データを取得した目的、またはその他の許可された目的を達成するのに必要な期間を超えて、個人を識別できる状態で個人データを保持してはならないものとします。当該期間の経過後、データを破棄、削除、匿名化、またはシステムから削除するものとします。
シスコは、偶発的または不法な破棄や偶発的な喪失、改変、不正開示、不正使用、および不正アクセスから個人データを保護するために、適切かつ合理的な物理的措置、技術的措置および組織的措置を講じるものとします。シスコは、シスコに代わって個人データを処理する第三者が存在する場合、(a)シスコにおける処理目的と両立する目的のためにのみ個人データを処理すること、および(b)個人データを保護するための適切な物理的措置、技術的措置および組織的措置を講じることを、当該第三者に対して指示し、契約により義務付けるものとします。
シスコは、適用される個人データの保護およびプライバシーに関する法律における個人の権利を尊重する形で個人データを処理するものとします。
シスコは、本グローバル プライバシー ポリシーおよび適用される個人データの保護およびプライバシーに関する法律に従って個人データを処理していることを証明できるようにするために必要である適切なガバナンス、ポリシー、プロセス、管理策、およびその他の措置を実施するものとします。
契約上の条件に基づいて、シスコによる製品およびサービスのお客様への提供の必須部分として、シスコがお客様に代わって個人データを処理者として処理する場合、シスコは上記のデータセキュリティおよび説明責任の原則を遵守します。また、シスコは、関連するお客様に、お客様による他のプライバシー原則ならびにプライバシーバイデザインおよびプライバシーバイデフォルトの遵守を促進するための、合理的な協力および合理的に可能な範囲での支援を提供します。
本書で使用されている用語は次のとおりです。
用語 |
定義 |
APEC |
アジア太平洋経済協力会議(APEC)とは、アジア太平洋地域の相互依存の高まりを活用するために設立された地域経済フォーラムのことです。 |
業務上の個人データ |
業務においてシスコが処理する個人データで人材データに該当しないもののことです。 |
求職者 |
シスコでの雇用機会に関心があるが、特定の職種に応募していない人のことです。 |
シスコ |
Cisco Systems, Inc. およびその全世界の子会社。 |
シスコの労働者 |
これには従業員および臨時従業員が含まれます。 |
お客様 |
シスコの現在の顧客、以前の顧客もしくは見込み顧客、または顧客である組織を代表する個人。 |
| データ管理者 | 個人データが処理される目的と方法を単独または共同で決定する事業体。 |
| データ処理者 | データ管理者の指示に基づいて、データ管理者に代わって個人データを処理する事業体。 |
欧州データ保護法 |
EU の一般データ保護規制(EU)2016/679、電子通信指令 2002/58/EC、および EEA 各国においてこれらに法的な拘束力を与えるすべての法律および規制(その後継または代替となる法令および規制も含みます)。 |
人材データ |
シスコの労働者または求職者とシスコとの実際のまたは潜在的な雇用関係においてシスコが取得した情報である限りにおいて、識別されたまたは識別可能なシスコの労働者または求職者に関連する情報のことです。ここでいう「識別可能」とは、特に ID 番号または本人の身体的、生理学的、精神的、経済的、文化的、もしくは社会的なアイデンティティに固有の要素(数は問いません)を参照することにより、直接または間接的にシスコの労働者または求職者を識別できることをいいます。人材データには次の各号に定めるデータが含まれます。
|
個人データ |
識別された、または識別可能な自然人(「データ主体」)に関連する情報。識別可能な自然人とは、特に氏名、ID 番号、位置データもしくはオンライン識別子、または当該自然人の身体的、生理学的、遺伝学的、精神的、経済的、文化的、もしくは社会的アイデンティティに固有の要素(数は問いません)を参照することにより、直接または間接的に識別することが可能な自然人のことをいいます。 |
個人データの処理 |
個人データに対して、そのライフサイクルのいずれかの時点で実行される操作または操作のセット。作成、収集、記録、整理、保存、適合、改変、取得、アクセス、確認、調査、使用、形態を問わない開示(送信、伝搬、またはその他の方法でデータを利用可能にするなど)、分析、データの調整もしくは統合、またはデータのブロック、消去、破棄を含みます。処理は、自動的な手段または媒体の種類に限定されません。つまり、シスコまたは第三者である処理者が何らかの形で個人データの使用、操作、または取り扱いを行っているときはいつでも、シスコは個人データを「処理」していることになります。 |
個人データの保護およびプライバシーに関する法律 |
随時変更、廃止、統合または置換される、個人データの保護およびプライバシーに関連するすべての適用法および適用される規制上の要件のことです。これには地域、国、および地方の個人データの保護およびプライバシーに関する法律、ならびに関連する規制のすべてが含まれますが、これらに限定されません。 |
Sorry, no results matched your search criteria(s). Please try again.
本グローバル プライバシー ポリシーは 2023 年 1 月 4 日に改訂され、同日を発効日とします。