概要
適用範囲
...にジャンプ
お問い合わせ
お問い合わせ
ご購入に関するご質問・ご相談
メールによるご案内
メールによるご案内
セールスチャット
セールスチャット

HPEグローバルプライバシーポリシー

HPEグローバルプライバシーポリシーは、HPEのお客様、パートナー企業、現従業員および元従業員、派遣労働者、請負業者、入社希望者、現取締役/元取締役および現役員/元役員 (「保護された個人」) の個人データについて、HPEが全世界で遵守する一般的なプライバシーとデータ保護の原則を明示するものです。

はじめに

HPEは、個人の個人データを尊重し、その保護に努めています。また、適用法を遵守し、HPEとそのビジネス手法に対する信頼を得るため、プライバシーポリシーおよびデータ保護の慣行を策定し、従っています。HPEの取締役、従業員、およびHPEのために働く者は、これらのポリシーおよび慣行について説明を受けるとともに、それに従う必要があります。そうしなければ、解雇を含む懲戒処分が科される可能性があります。HPEのプライバシーポリシーおよび慣行は、信頼性、完全性、品質というHPEグループの価値を反映し、また強化しています。

関連するプライバシーリンク

プライバシーステートメント

BCR (拘束的企業準則)

プライバシーに関するご意見フォーム

範囲

 

このHPEグローバルプライバシーポリシーは、保護された個人との契約において異なる要件が規定される場合や適用法によってHPEに追加の義務が課される場合を除き、保護された個人に関する個人データの収集、保管、処理、転送、および使用について適用されます。

個人データとは、識別された個人または識別可能な個人に関するあらゆる情報、もしくは適用法によって定義される情報を意味します。機密性の高い個人情報とは、悪用された場合に、個人に不法もしくは恣意的な差別、またはその他の重大なリスクを及ぼす可能性がある情報を意味します。特に、機密性の高い個人データには、個人の人種的または種族的起源、政治的見解、宗教的または哲学的信念、労働組合員情報、遺伝子データ、生体認証データ、健康に関するデータ、個人の性同定に関するデータなど、特別なカテゴリのデータが含まれる場合があります。

個人データは、Webサイト、オンラインチャネル、セールス、サービス、または人材募集プロセスなどのさまざまな方法により、保護された個人から収集されます。またHPEは、HPEが信頼できると考えるその他の公開または市販されている情報源から、個人に関する個人データを取得する場合もあります。

HPEのために働くHPEのすべての従業員、取締役、および請負業者は、国または地域の法律で制限されない場合でも、これらのポリシーを遵守する必要があります。具体的な慣行は、HPEが事業を行う国および地域の法律、規制、および文化的要件に合わせて変更されます。

HPEの一般的なプライバシーの原則

 

HPEは、個人データの取得について信頼をいただいている旨を認識し、その信頼にお応えするため、個人データに関する次の一般原則を遵守します。

 

公正かつ合法的な処理

 

  • HPEは個人データを公正かつ合法的な方法で収集および処理します。
  • HPEでは、ビジネスの遂行という正当な目的において契約上の義務を果たすため、法的責任または適用法を遵守して、同意に基づいて個人データを処理します。HPEでは、機密性の高いデータや特別なカテゴリのデータの処理を正当化するには特別な配慮が必要であると認識し、適切な合法的根拠を整備してこのタイプのデータの使用を正当化しています (一例としては、雇用法や他の規制の義務を果たすうえで欠かせない場合があります)。
  • HPEは、HPEの企業グループ内での開示、業務を遂行するための正当な目的でのサービスプロバイダーまたは第三者への開示、または以下の目的など、事前に規定されている場合を除き、保護された個人の個人情報を販売、共有、貸与、またはリースすることはありません。(i) 正式に許可された警察や政府当局からの情報要求に応じる、(ii) 法律、規制、召喚状、または裁判所命令に従う、(iii) HPEまたはその法人グループの権利を行使する/財産を保護する、(iv) HPE、HPEの従業員、および第三者の権利、または個人の安全を守る、あるいは許可を受けたときに、いずれの場合にも適用法に従ってHPEの財産を使用する。
  • HPEは企業のお客様、サプライヤー、パートナーとの契約におけるプライバシーの合意に準拠します。

 

透明性と目的の制限

 
  • HPEは透明性を確保し、収集する個人データのタイプとその使用目的について、個人に通知するとともに個人が必要に応じて適宜選択できるようにします。
  • HPEは、保護された個人から個人データを収集する目的を見直し、HPEによるデータ収集が適切なビジネス要件に裏付けられていて、HPEのニーズに釣り合っていることを確認します。

 

データアクセスと権利

 
  • HPEは、HPEが個人に関して保有する個人データにその個人が合理的にアクセスできるようにし、必要に応じてそのデータをレビューおよび修正できるようにします。
  • HPEは、該当する場合、個人データに関する個人の権利を尊重します (特定のタイプの処理アクティビティに異議を唱える権利、特定のタイプのデータを消去する権利、データが処理されなくなるように求める権利など)。

 

データ整合性

 
  • HPEは、収集の目的として必要な関連するデータに限り、該当するすべての個人データが正確かつ適切であることを確認するために合理的な措置を講じます。
  • HPEは個人データが収集された目的に必要である期間だけそのデータを保持した後、確実に処理を停止し、そのデータを削除または除去します。この要件は、HPEが一定の期間情報を保持するために必要なその他の法律や義務に適用されます。
 

データセキュリティ

 
  • HPEは、個人データが不正に使用または開示されないように守るため、適切なセキュリティ対策の実装に取り組んでいます。
  • HPEは、機密性の高い個人データとみなされるデータの保護を強化します。
 

データの共有と転送

 
  • HPEは、HPEと同等のデータ保護を履行することを第三者が約束した場合、または適用法および業界標準ガイドラインで要請されている場合を除いて、個人に関する個人データを第三者に開示しません。
  • グローバル企業であるHPEは、適用法およびHPEのBinding Corporate Rules (BCRs) に従って、HPEの企業グループ内外との間で国際的に個人データを転送します。
 

アカウンタビリティ

 
  • HPEは、グローバルプライバシーポリシーで規定されている原則に従ってコンプライアンスを強化すること、およびHPEのデータガバナンスポスチャを裏付けるために実装される対策を実装して成熟させることに取り組んでいます。
  • HPEは、コンプライアンスを定期的に評価し、データ処理アクティビティの適切な記録を保持しています。
 

適用/監視

 
  • HPEは、HPEでの個人データの処理に関する問い合わせ、苦情、異議申し立てに迅速かつ丁寧に対処することに取り組んでいます。
  • HPEのプライバシー事務局は最高プライバシー責任者が管理し、最高倫理/コンプライアンス責任者に報告されます。プライバシー事務局では、データ主体の問い合わせや苦情に対処し、プライバシーポリシー、慣行、国際的なコンプライアンスプログラム、適用法が確実に遵守されるようにするデータ管理者の取り組みを後押ししています。
 

お問い合わせ

 

プライバシーに関する問い合わせがございましたら、フィードバックフォームでプライバシー事務局にお問い合わせください。

 

ローカル言語のバージョン

 

本プライバシーポリシーの翻訳版および該当する国特定の補足情報につきましては、ここをクリックし、アクセスしてください。

 

バージョンリリース日: 2023年11月