HPEグローバルマスタープライバシーポリシー

HPEグローバルマスタープライバシーポリシーは、HPEのお客様、パートナー企業、現従業員および元従業員、派遣労働者、請負業者、入社希望者、および現取締役または元取締役 (以下、「対象個人」) の個人情報について、HPEが全世界で遵守する一般的なプライバシーとデータ保護の原則を明示するものです。

+ もっと見る

はじめに

HPEは、個人の個人データを尊重し、その保護に努めています。また、適用法を遵守し、HPEとそのビジネス手法に対する信頼を得るため、プライバシーポリシーおよびデータ保護の慣行を策定し、従っています。HPEの取締役、従業員、およびHPEのために働く者は、これらのポリシーおよび慣行について説明を受けるとともに、それに従う必要があります。HPEのプライバシーポリシーおよび慣行は、信頼性、誠実さ、品質というHPEの企業価値を反映し、また強化しています。

適用範囲

このHPEグローバルマスタープライバシーポリシーは、対象個人との契約において異なる要件が規定される場合や適用法によってHPEに追加の義務が課される場合を除き、対象個人に関する個人データの収集、保管、処理、移転、および使用について適用されます。 

個人データとは、識別された個人または識別可能な個人に関するあらゆる情報、もしくは適用法によって定義される情報を意味します。機密性の高い個人情報とは、悪用された場合に、個人に不法もしくは恣意的な差別、またはその他の重大なリスクを及ぼす可能性がある情報を意味します。特に、機密性の高い個人データには、個人の人種的または種族的起源、政治的見解、宗教的または哲学的信念、労働組合員情報、遺伝子データ、生体認証データ、健康に関するデータ、個人の性生活や性的指向に関するデータなど、特別なカテゴリのデータが含まれる場合があります。

個人データは、ウェブサイト、販売店、セールス、サービス、または人材募集プロセスなどのさまざまな方法により、対象個人から収集されます。またHPEは、HPEが信頼できると考えるその他の公開または市販されている情報源から、個人に関する個人データを取得する場合もあります。

HPEのために働くHPEのすべての従業員、取締役、および請負業者は、国または地域の法律で制限されない場合でも、これらのポリシーを遵守する必要があります。具体的な慣行は、HPEが事業を行う国および地域の法律、規制、および文化的要件に合わせて変更されます。

HPEの一般的なプライバシーの原則

 

HPEは、個人データの取得について信頼をいただいている旨を認識し、その信頼にお応えするため、個人データに関する次の一般原則を遵守します。

 

公正かつ合法的な処理

 

  • HPEは個人データを公正かつ合法的な方法で収集および処理します。
  • HPEでは、ビジネスの遂行という正当な目的において契約上の義務を果たすため、法的責任または適用法を遵守して、同意に基づいて個人データを処理します。HPEでは、機密性の高いデータや特別なカテゴリのデータの処理を正当化するには特別な配慮が必要であると認識し、適切な合法的根拠を整備してこのタイプのデータの使用を正当化しています (一例としては、雇用法の義務を果たすうえで欠かせない場合があります)。
  • HPEは、対象個人の個人情報を販売、賃借、またはリースすることはありません。
  • HPEは企業のお客様、サプライヤー、パートナーとの契約におけるプライバシーの合意に準拠します。

 

透明性と目的の制限

 

  • HPEは透明性を確保し、収集する個人データのタイプとその使用目的について、個人に通知するとともに個人が必要に応じて適宜選択できるようにします。
  • HPEは、対象個人から個人データを収集する目的を見直し、HPEによるデータ収集が適切なビジネス要件に対応し、ニーズに比例することを確認します。
  • HPEは、個人から取得した個人データをHPEから通知した目的以外には使用しません。

 

データアクセスと権利

 

  • HPEは、個人に対して、個人が保有する個人データへのアクセスを合理的な範囲で可能にするとともに、必要に応じて情報の閲覧と修正を行えるようにします。
  • HPEは、該当する場合、個人データに関する個人の法的権利を尊重します (特定のタイプの処理アクティビティに異議を唱えたり、特定のタイプのデータの消去を求めたりする権利)。
 

データ整合性

 

  • HPEは、収集の目的として必要な関連するデータに限り、該当するすべての個人データが正確かつ適切であることを確認するために合理的な措置を講じます。
  • HPEは収集の目的に必要な期間を超えて個人データを保有することはなく、安全にデータを削除または排除します。この要件は、HPEが一定の期間情報を保持するために必要なその他の法律や義務に適用されます。
 

データセキュリティ

 

  • HPEでは、個人データが不正に使用されたり漏洩したりすることのないよう保護するため、適切なセキュリティ制御の実装に取り組んでいます。
  • HPEは、機密性の高い個人データとみなされるデータの保護を強化します。
 

データの共有と第三者移転

 

  • HPEでは、HPEと同等のデータ保護を履行することを第三者が約束した場合、または適用法および業界標準ガイドラインで要求される場合を除いて、個人に関する個人データについて第三者に開示しません。
  • グローバル企業として、HPEでは適用法に準拠しながら、HPEグループ内外との間で国際的に個人データを移転します。HPEは、APEC越境プライバシールールやEUのBCR (拘束的企業準則) など多数の国際的なプライバシープログラムに加盟して、個人データの適切な保護を行っています。
 

アカウンタビリティ

 

  • HPEでは、グローバルマスタープライバシーポリシーで定める原則に準拠していることを実証するよう取り組んでいます。さらに、データガバナンスに真剣に取り組むために実行している手段についても示しています。
  • HPEではコンプライアンスの監査を定期的に行い、適用法の要件に従ってデータ処理アクティビティの記録を保管しています。
 

適用/監視

 

  • HPEは、個人データに関する懸念を解消するよう努めています。HPEは、個人データに関する苦情や問題に迅速かつ丁寧に対応します。
  • HPEのプライバシーオフィスは最高プライバシー責任者が管理し、最高倫理/コンプライアンス責任者に報告されます。プライバシーオフィスでは苦情を処理し、プライバシーポリシー、慣行、国際的なコンプライアンスプログラム、適用法を監督し、準拠していることを確認します。
 

連絡先

 

プライバシーオフィスにはフィードバックフォームからお問い合わせください。

2018年7月改定