Ricoh | IBM(R) InfoPrint Solutions Company(TM)
Japan 変更
    お問い合わせ

プライバシーおよびデータ保護方針

プライバシーおよびデータ保護方針

リーガル

方針

InfoPrint Solutions Company, LLC およびその関連会社(総称して、「InfoPrint」)は、すべての適用されるプライバシーおよびデータ保護に関する法令を順守することを方針としています。

この方針は、従業員、顧客および個人情報を共有するその他の人々の信頼を得、これを維持することについて、弊社が重要性を置くことを反映しています。

スコープ

この方針は、内部または外部のデータ主体に関係するか、どこでそのデータが処理されるかに関わらず、InfoPrintの全従業員に適用され、InfoPrintが処理するすべての個人情報を対象とします。

発効日

この方針は、2007 年 6 月 1 日現在から有効です。

定義

「データ主体」 とは、一般的に、特にID 番号または 1 つ以上のその人の身体的、生理的、精神的、経済的、文化的、または社会的アイデンティティに固有の要素を参照することによって、直接または間接的に個々に特定することができる自然人を意味します。

ただし、例えば、スイス、イタリアといったある一定の国では、「データ主体」は、法人を意味する場合があります。

「個人情報」 は、特定され、または特定できるデータ主体に関連する、あらゆる形または形式で記録された情報を意味します。

個人情報を「処理する」 ということは、個人情報を収集、記録、整理、保存、適用、変更、検索、コンサルティング、使用、開示、配信、普及、アクセスまたはアクセス提供、結合、消去、または破壊すること等、自動的な手段によるか否かに関わらす、個人情報について何らかの行為を行うことを意味します。

「関連会社」 とは、InfoPrintにより、直接または間接的に支配される法人を意味します。

InfoPrint従業員の責任

すべてのInfoPrintのビジネスおよび機能は、この方針に照らし合わせてデータの取扱状況を確認し、また、この方針を実行するための手続きを確立し、維持しなければなりません。

InfoPrintの全従業員は、すべての適用されるプライバシーおよびデータ保護に関する法令、ならびにすべての関連するInfoPrintの方針および手続きを順守する必要があります。

プライバシーの原則

プライバシーおよびデータ保護法令は、国によって異なりますが、大部分は、次のプライバシーの原則に基づいています。

したがって、全ての適用可能なデータ保護法令の順守を確保し、組織を通じての一貫性を実現するために、InfoPrintは、適用可能な法令により必要とされる範囲において、次のプライバシーの原則を最低限厳守します。

個人情報の収集、使用、および開示の制限
  • 通知と同意 - 弊社は、情報を公正かつ合法的に、またデータ主体への通知あるいは同意が必要な場合には、これをもって収集し、処理します。
    必要な通知または同意の形式は、状況、環境、個人情報の保護必要程度、データ主体における合理的な期待、および法律要件によります。
  • 特定の目的 - 弊社は、特定の制限された合法的な目的のためのみに個人情報を収集し、処理します。
  • 使用の制限 - データ主体の同意なしに、本来収集された目的と一致しない方法で個人情報を処理することはありません。
    必要な同意の形式は、状況、環境、個人情報の保護必要程度、データ主体における合理的な期待、および法律要件によります。
  • データの関連性 - 収集する個人情報は、収集された目的に関連し、適正なもので、または、データ主体がその後同意した目的の範囲を超えるものではありません。
  • ダイレクト·マーケティング - データ主体の同意なしに、個人情報をダイレクト·マーケティングの目的で使用することはありません。
    データ主体の同意は、環境および法的要件により、明示的または黙示的、「オプトアウト」または「オプトイン」である場合があります。
  • 自動決定 - 適用可能な法令により許可されない限り、個人情報の自動処理のみに基づく決定は行いません。
  • 第三者への転送
    • 個人情報が本来収集された目的に一致するか、またはデータ主体がその後同意した目的に一致する目的でのみ、第三者(関連会社を含む)に個人情報を開示します。
      第三者に開示する個人情報を適正に保護するために、契約またはその他の方法で適切な手段を講じます。
    • マーケティングを目的として第三者に個人情報を転送するときには、事前にデータ主体の同意を取得します。
      データ主体の同意は、環境および法的要件により、明示的または黙示的、「オプトアウト」または「オプトイン」である場合があります。
    • これらの一般規則には、適用される法令により例外があることがあります。例えば、個人情報の開示が、裁判所の命令、法令順守、犯罪防止、法的権力行使によって、必要とされる場合です。
  • 他の国への転送 - 関連会社間での転送を含み、ある国から他の国へ転送される個人情報を適正に保護するために、契約またはその他の方法により、適切な手段を講じます。法令で必要な場合は、転送のための同意をデータ主体から事前に取得します。そのような場合、必要とされる同意の形式は、状況、環境、個人情報の保護必要程度、データ主体の合理的な期待、および法律要件によります。
個人情報の管理
  • クオリティ - 目的に合致した使用のため、個人情報が正確で、信頼性があることを確保するために適切な手段を講じます。目的と合致する使用のため、必要な場合は、個人情報を更新していきます。
  • アクセス - データ主体が自己の個人情報に適切にアクセスするための手順を維持します。適切と思われる場合は、自己の個人情報を修正したり削除したりするための効果的な手段を維持します。
  • セキュリティ - 許可のないアクセスや使用、および、無許可または不測の事態による破棄、修正、あるいは開示から個人情報を保護するため、管理、物理、および技術の面で合理的なのセキュリティ対策を実施します。個人情報のリスクと保護必要程度に相応のレベルのセキュリティを提供します。
  • 保持 - 規制順守など、法令で許可された合法的な目的以外において、個人情報が収集された目的に必要か、または、データ主体が同意した目的に必要以上の期間、データ主体の識別が可能な形態で個人情報を保持しません。
説明責任と実施
  • 説明責任 - プライバシーおよびデータ保護法令、ならびに弊社の方針および手続きを順守する説明責任を有するデータ主体をInfoPrint内で任命します。
  • 実施 - プライバシーおよびデータ保護法令、ならびに弊社の方針および手続きの順守を確認するための内部統制を提供します。
  • 苦情処理 - データの取扱状況に関する苦情および異議申し立てを調査および解決するための公正なプロセスを提供し、個人情報を預けたデータ主体に弊社のプロセスをご連絡するための適切な手段を講じます。
関連情報
企業情報

詳しくはこちら >