ビジネス・パートナー・プライバシー・ポリシー

1.(目的)

株式会社アドバンテスト(住所:東京都千代田区丸の内1-6-2、以下「当社」といいます。)は、当社の顧客、サプライヤーおよび当社の事業体ではない者のために業務を遂行する個人について当社が収集する個人情報について、強力かつ意義あるプライバシー保護を行うことを約束します。

本ポリシーは、適用される可能性のある各地域の追加のプライバシーポリシーおよび宣言の対象となることを前提に、当社の全世界全ての事業体、その役員および従業員に適用されます。当社における目標は、合法的かつ誠実に個人データ(第2項に定義。)を収集、使用および移転することです。

当社は、以下の当社のプライバシーに関する原則に基づいて個人データの収集、利用および移転を行います。

  • 当社の顧客、サプライヤーその他当社の事業体以外で当社と取引のある者のためまたはその者を代理して業務を遂行する個人(以下「ビジネスパートナー」と総称します。)のプライバシーを尊重します。
  • ビジネスパートナーに対し、収集する個人データの内容およびデータ収集の理由を(個人データの収集時点、またはその他の方法によるご本人への通知により)お知らせします。
  • 適宜、ビジネスパートナーに個人データの一定利用または共有について選択していただきます。
  • そのデータを利用する事業目的に必要で、関連性があり、過剰でない個人データに限りこれを収集、利用および保有します。
  • 情報の質を重視し、これを維持します。
  • 社外の業務提供者に個人データを開示する場合、当該業務提供者に対し、本ポリシーに則した保護を施すよう義務付けます。
  • 個人データを当該個人データが収集された国以外に所在する当会社の事業体へ移転する場合、当該事業体に対し、本ポリシーに則した保護を施すよう義務付けます。
  • 当社が収集する個人データの保護するために、商業上適切かつ合理的な情報セキュリティ対策を講じます。
  • 当社が保有するビジネスパートナーの情報の訂正方法をビジネスパートナーにお知らせします。
  • 個人データについて、販売やリースがなされることはありません。

2.(プライバシー保護)

当社は、上記のプライバシーに関する原則を忠実に守るための商業上適切かつ合理的な措置を講じることを約束します。そのために、当社は、個人データに関して以下のとおりプライバシー保護に取り組みます。

A) 定義

本ポリシーにおいて、「個人データ」とは、個人の氏名、Eメールアドレス、自宅住所、個人の携帯電話番号、公的身分証明書(社会保険番号または納税者番号など)、購入履歴、通話履歴、個人識別可能な写真・ビデオおよび職業上の関心などの識別子を参照することにより、直接的または間接的に個人を特定、関連、説明できる情報を指します。

個人データの特別区分には、人種、民族または出生国、政治に関する意見、宗教、信条、身体・生理または精神に関する情報、経済、文化または社会的アイデンティティ、労働組合加入の有無、性的嗜好、健康情報および犯罪・前科に関する情報が含まれます。この区分には、現地法上、機微情報とみなされるその他の個人データも含まれます。特別区分のデータは、現地法にて定められた特定の目的のためにのみに収集されます。

本ポリシーにおいて個人データの「処理」とは、個人データの収集、閲覧、保存、修正、使用および開示といった、個人データに対して行われるあらゆる操作を指します。処理には個人データを削除または破棄することも含まれます。

当社は、現地法に従った合法的な方法にて個人データを収集し、処理します。

B) 個人データの処理目的

当社は、正当な事業目的に限って個人データを処理し、個人データの収集目的に適わない方法で個人データを処理することはありません。当社は、契約関係の管理、業務の遂行および適用される法律および規制の遵守という目的のために個人データを処理します。個人データを処理する具体的な目的は以下のとおりです。

  • ビジネスパートナーに対する提案書もしくは見積書の作成・発行またはビジネスパートナーに対する提案書もしくは見積りの依頼
  • 注文の完了・履行
  • 発注、受注および/または未履行の注文の出荷状況の授受
  • サービス、支援または製品アップデートの提供
  • マーケティング・コミュニケーション(ビジネスパートナーがかかるコミュニケーションを受け取らないことを選ぶ権利を有する場合)の発信
  • トレーニングおよびトレーニングの管理
  • ITサービスの管理
  • 当社の法的義務または規制上の義務の遵守
  • 当社またはビジネスパートナーの重大利益の保護

 

当社は、プロファイリングを含め、個人データに基づく自動意思決定を行いません。

C) 個人データの移転および開示

当社は、個人データを販売またはリースすることはありません。当社は、法規・契約により制限される場合を除き、グループ企業の間で個人データを移転することができるほか、ある国の個人データをその国または他の国の当社従業員がアクセスできる方法で保管することができます。上記のとおり、当社は、個人データを収集する正当な事業目的に沿って職責を遂行するために当該情報にアクセスする必要がある従業員および業務提供者のみに対し、個人データへのアクセスを許容します。

当社は、法規または契約による制限がある場合を除き、個人データを関連会社ではない第三者に移転または開示することがあります。

当社が第三者に個人データを移転するときはいつでも、情報が、本ポリシーおよび適用される現地の法令に沿った方法で、権限ある者により、許可された目的のためのみに利用されることならびに情報の安全性、完全性およびプライバシーが保たれることに確実を期すことに資する法令上適切な対策に従います。

D) 個人データの消去

当社は、適用される法令に従い、個人データを、取引関係における特定の目的を達成するために必要な期間および取引関係から生じる請求のために必要な期間保管します。

E) 通知

当社は、個人データを収集する際には、収集する個人データの項目、利用目的、当社への連絡方法、当社が情報を開示する第三者の種類、および適切な場合に提供される選択肢について、個人データを収集するビジネスパートナーに通知します(個人データを収集する時点またはその他の方法でご本人に通知します)。

F) 権利

ビジネスパートナーが居住する地域の個人情報保護に関する法令に従い、ビジネスパートナーは以下の権利を有しています:

  • 個人データが処理されているか否かを当社に確認すること、および、処理されている場合に個人データにアクセスすること
  • 不正確な個人データの訂正を求めること
  • 個人データの消去を求めること
  • 個人データに関する処理の制限を求めること
  • ビジネスパートナーが積極的に提供した個人データに関するデータポータビリティ権
  • 個人情報の更なる処理に反対すること
  • 当社による個人データの処理に対する同意を撤回すること

G) アクセスおよび完全性

当社は、全ての個人データが正確、完全、かつ、その利用目的に関連あることに確実を期すため商業上適正かつ合理的な措置を講じます。当社はビジネスパートナーに対し、要請があれば、当社が自らまたは代理人により収集した自己の個人データを閲覧するための合理的かつ適切なアクセスを許可します。ビジネスパートナーは、適宜、自己の個人データが不正確である範囲でこれを訂正することを認めます。当社は、合理的な時間枠内でアクセス要請に対応するよう努力します。アクセスまたは訂正の要請に対応する当社の義務は、次の場合には限定されます。プライバシー侵害リスクに対してアクセスを提供する負担もしくは費用が過度な場合、個人の権利が侵害される場合、当社法的利益の保護に必要な場合または法規・契約の遵守に必要な場合。

H) 情報セキュリティ

当社は、個人データを喪失、悪用、不正アクセス、開示、改変、破壊から保護するための合理的な予防措置(ITセキュリティ担当者の配置、当社社員の教育ならびに情報セキュリティポリシー、ガイドラインおよびマニュアルの策定を含みますがこれらに限られません)を講じます。

I) コンプライアンスおよび執行

適切とみなした場合、当社は随時、以下の事項のために企図された商業上合理的な措置を講じます。

  • 個人データが本ポリシーに沿った方法で管理されていることの検証
  • 最小化したいリスクへの対応を意図したプライバシー統制機能の有効性の評価
  • プライバシー保護の取組みについて当社が行う表明が正確で、プライバシー統制が表明通りに行われていることの検証
  • 必要に応じ、独立した紛争解決メカニズムを活用すること

当該検証プロセスに従い、当社は、必要に応じ、当社のプライバシー保護の取組みに関する表明が正確で、プライバシー統制が表明通りに行われることの確保に資するよう企図された、商業上適切かつ合理的な手続を整えます。また、コンプライアンスに関する問題が時宜に則して対処されていることを確認するため、是正活動を監視します。

当社は、適宜、当社のプライバシー保護制度を監視する外部の該当認証プログラムに参加します。当社は、本ポリシーに関する苦情の調査および解消につき、関連データ保護当局と協力するとともに、誠意をもって当該当局の助言(個人のための救済または補償措置を含みます。)に従うよう努めます。当社は、時宜に則して、誠意をもってデータ保護当局の助言に従うための措置を書面により確認します。

J) 連絡先情報

当社のGlobal Information Security Committeeは、各地域のデータプライバシーポリシー担当者と連携して、プライバシー侵害事故、照会、苦情および第三者との紛争に対処する責任を負います。当社は、個人データに関する全ての苦情または紛争を速やかに調査します。情報セキュリティ・リージョナル・オフィサーは、かかる事項を調査・解決し、当社のビジネス・パートナー・プライバシー・ポリシーが順守・執行されるよう確実を期すための責任者を指名します。

カリフォルニア州にお住まいの方は、プライバシーに関する権利の詳細について、こちらのカリフォルニア州におけるプライバシーに関する通達をご覧ください。

欧州連合(EU)加盟国にお住まいの方は、GDPRに基づくご自身の権利について、こちらをご覧ください。

当社では、プライバシーにかかる義務を履行するための取り組みを支援するために、Global Information Security Committeeを設置します。Global Information Security Committeeでは、当社グループ内におけるビジネス・パートナー・プライバシー・ポリシーの遵守状況を監督します。Global Information Security Committeeの連絡先は、InformationSecurityCommittee@advantest.comです。

* ご連絡いただく際は、英語か日本語でお願いします。

 

株式会社アドバンテスト