HPEグローバルマスタープライバシーポリシー

HPEグローバルマスタープライバシーポリシーは、HPの顧客、パートナー、現・旧従業員、非正規労働者、契約社員、求職者、および現・旧取締役(以下、「対象個人」といいます)の個人データに関して世界中のHPEの各オフィスが従う全般的なプライバシーとデータ保護の原則を、明瞭に説明します。

はじめに

HPEは各人の個人データを尊重し、その保護に専心しています。当社はプライバシーポリシーとデータ保護慣行を開発し、それに従い、適用法を遵守してHPEとその事業慣行への信頼と信用を得ます。HPEの取締役、従業員、およびHPEのために勤務する人々は、このポリシーとプラクティスについて通知され、それに従うことを求められます。HPEのプライバシーポリシーとプラクティスは、HPEがバリューとする信頼、誠実、品質を反映し、強化するものです。

 

範囲

本HPEグローバルマスタープライバシーポリシーは、対象個人に関する個人データの収集、保管、処理、譲渡、利用に適用されます。ただし、対象個人との契約において異なる要件が定義される場合、または適用法がHPEに追加義務を課す場合においては、この限りではありません。
個人データとは、身元が特定された、もしくは身元の特定が可能な生存する個人に関するあらゆる情報、またはそれ以外に適用法によって定義されるあらゆる情報を指します。個人の機密情報は、誤用された場合、当該個人に対して非合法的もしくは恣意的な差別、または他の深刻な危険を引き起こす可能性があります。特に、個人の機密情報には、個人の人種もしくは民族的出自、政治的意見、宗教上もしくは哲学上の信仰、労働組合の会員、遺伝情報、バイオメトリクスデータ、医療データ、または性生活もしくは性的志向に関するデータを意味する、特別分類のデータが含まれる可能性があります。
個人データは、たとえばWebサイト、注文チャンネル、営業、サービス、または雇用過程など、多種多様の方法を介して対象個人から収集することができます。HPEはさらに、その他当社が信頼できるとみなす他の公有の情報源や商業的に利用可能な情報源からも、個人データを取得することができます。
HPEの従業員、取締役、およびHPEのために勤務する契約社員は全員が、現地法の規制が当ポリシーほど厳しくない場合でさえも、当ポリシーを遵守しなければなりません。特定的なプラクティスは、HPEが事業を展開する国や地域の法的要件、規制要件、文化的要件を満たすようにカスタマイズされ、策定されています。

HPEの全般的なプライバシー原則

HPEは、当社で受領する個人データが信頼に基づき預かるものであることを認識しています。当社は、個人データに関する次の全般的な原則を遵守することにより、この信頼に応えるよう努めます。

 

公平かつ合法的な処理

  • HPEは、個人データを公平かつ合法的に収集、処理します。
  • HPEは、当社の合法的な事業運営目的において契約上の義務を満たすため、法的義務あるいはその他適用法に従うべく、合意に基づき個人データを処理します。HPEは、機密性の高いデータまたは特別分類のデータの処理を正当化するには、いっそうの注意が必要であることを認識しています。HPEは、この種のデータの利用が正当である適切な法的根拠を有すること(たとえば、雇用法上の義務を満たすために必要である場合など)を徹底します。
  • HPEは、対象個人の個人情報を、売却、貸与、または賃貸借することはありません。
  • HPEは、HPの顧客、サプライヤーおよび提携先パートナーとの契約にあるプライバシーの誓約を遵守します。

 

透明性と目的の制限

  • HPEは透明であり、収集した個人データの種類やその利用の意図に関して対象個人に通知を提供し、また必要に応じて、または適切な場合には選択肢を提示します。
  • HPEは、個人データが対象個人から収集される目的を検討し、当社のデータ収集が合理的な事業要件を支えるものであり、当社のニーズに適ったものであることを徹底します。
  • HEPは、当社の通知に明記された目的にそぐわない目的において個人から取得した個人データを利用することはありません。

 

データへのアクセスと権利

  • HPEは、個人データの持ち主に対し、保有する個人データへの合理的なアクセス、および該当する場合には当該個人データを見直し訂正する能力を提供します。
  • HEPは、該当する場合(たとえば、特定の種類の処理活動に異議を申し立てる権利、または特定の種類のデータを消去する権利など)は、個人データに関連する個人の法的権利を尊重します。

 

データのインテグリティ

  • HPEは、すべての該当する個人データが正確かつ適切であり、収集目的に関連性があり、かつ必要とされる事項に限定されていることを徹底するため、合理的な対策を講じます。
  • HPEは、収集目的上必要とされる期間を超えて個人データを保有することはなく、当該データを安全に削除または消去します。この要件は、HPEによる一定期間の情報保有を要求する他の法律および義務の対象となります。

 

データセキュリティ

  • HPEは、適切なセキュリティ管理を実施して不正な使用や開示から個人データを保護することを確約します。
  • HPEは、個人の機密データとみなされるデータについては、保護レベルを強化します。

 

データの共有と今後の譲渡

  • HPEは、個人に関する個人データを第三者に開示することはありません。ただし、当該第三者がHPEが提供する保護レベルと同レベルのデータ保護、または適用法や業界標準ガイドラインによって要求されるレベルの保護を与えることを誓約している場合は、この限りではありません。
  • グローバル企業として、HPEは、適用法を遵守してHPEグループ企業内外で国際的に個人データを譲渡します。HPEは、個人データの適切な保護を徹底するために、APEC越境プライバシールールや、EUの拘束的企業準則などの多数の国際的プライバシープログラムに参加しています。

 

説明責任(アカウンタビリティ)

  • HPEは、本グローバルマスターポリシーに説明された原則の遵守を実証すること、また実施した対策が当社がデータ管理に真剣に取り組んでいることを示すことを、確束します。
  • HPEは、コンプライアンスを定期的に監査し、データ処理活動の記録を適用法の要件に従い保管します。

 

執行/監督

  • 当社は、個人データをめぐる懸念を解決することを確約します。HPEは、個人データに関する苦情や紛争には迅速かつ丁寧に対処します。
  • HPEのプライバシー事務局は、チーフプライバシーオフィサー(CPO)の管轄下にあり、チーフ倫理・コンプライアンスオフィサーの直属となります。プライバシー事務局は苦情を処理し、プライバシーポリシー、プラクティス、国際コンプライアンスプログラム、および適用法の遵守を監督し、徹底します。

問い合わせ先

フィードバックフォームから、プライバシー事務局に問い合わせてください。

 

 

バージョン日付: 2018年7月