1. 本ポリシーについて
本ポリシーは、株式会社島津製作所(以下「当社」)が行うお客様の個人データの処理に適用されます。
2. 定義
本ポリシーにおいて、
| (a) | 「個人データ」とは、識別された又は識別可能な自然人に関する情報をいいます。 | |
| (b) | 「処理」とは、例えば収集、保存、利用、移転又は消去のような、個人データに関して実施される全ての作業をいいます。 | |
| (c) | 「お客様」とは、当社又は当社の子会社の、顧客、従業員、協力企業及びそのご担当者、株主・投資家を含む、当社が処理する個人データにより識別された又は識別可能な自然人をいいます。 |
3. お客様の個人データの収集方法
当社は、ウェブサイト上のフォーム、メール、手紙等の手段にかかわらず、お客様が当社に提供する、お客様の氏名、住所、メールアドレス、電話番号、FAX、勤務先情報、所属部署、役職、職種、連絡先の団体・組織名、技術ランク、パスワード、お問い合わせ内容、ダイレクトメール等の送信可否情報、ご興味のある製品・分野、キャンペーンコード、Cookieの取得・利用への同意、当社ウェブサイトへのフィードバック等の情報を収集することがあります。
また、当社は、当社の販売会社、代理店及びその他第三者から、お客様の氏名、住所、メールアドレス、電話番号、勤務先情報、所属部署、連絡先の団体・組織名、商談・取引状況、商談・取引履歴、お問い合わせ内容、ダイレクトメール等の送信可否情報、展示会・セミナー等のご参加履歴、ご利用の装置情報、当社及び子会社のウェブサイトへのアクセス履歴等の情報の提供を受けることがあります。
お客様が当社のウェブサイトをご覧になる際、当社は、お客様がアクセスした資料、ダウンロード履歴、トラフィックデータ、位置情報、ログ、言語情報、アクセスの日時・頻度、その他の通信情報、(IPアドレス、オペレーティングシステム、ホストドメイン、及びブラウザの種類を含む)お客様のコンピュータ及びインターネット接続に関する情報、並びに参照元ウェブサイトのURL(以下「通信情報等」)を、自動的に収集することがあります。
また、お客様が当社又は当社の子会社の従業員である場合、お客様の氏名、メールアドレス、ユーザーID、写真、住所、電話番号、FAX、勤務先情報、所属部署、スケジュール、勤怠状況、パスポート情報、ご署名等(以下「従業員情報」)に加えて、Office 365(メール、SharePoint、Teams、Forms等)を利用される場合には、ログイン履歴、メール送受信履歴、認証ログ、メールアーカイブ、Office365利用履歴(以下「システム情報」)を収集することがあります。
4. 個人データの処理目的
当社は、お客様に関して保有する個人データを以下の目的で使用します。当社は、これらの目的を達成するために必要な範囲内に限ってお客様の個人データを使用します。
| (a) | お客様からの依頼事項の処理やお客様との契約事項の履行 | |
| (b) | お客様との連絡(お問い合わせへの対応を含む) | |
| (c) | 装置の設置場所等の確認 | |
| (d) | 当社及び子会社の展示会、セミナー、製品、サービス等のご案内 | |
| (e) | 市場調査及び新製品・新サービスの開発 | |
| (f) | 装置のメンテナンス履歴の管理 | |
| (g) | 品質情報の収集および開発・製造へのフィードバック等 | |
| (h) | 当社ウェブサイトの改善 | |
| (i) | お客様の行動分析 | |
| (j) | 当社及び子会社内でのお取引情報の共有 | |
| (k) | 当社ウェブサイトのセキュリティの確保 | |
| (l) | 当社サービス又は当社ウェブサイトの変更の通知 | |
| (m) | 当社従業員によるOffice 365(メール、SharePoint、Teams、Forms等)の利用 | |
| (n) | 当社従業員の人事・労務管理(研修の実施、ビザの取得、会議への参加等) | |
| (o) | 社内外向けの広報活動 | |
| (p) | 株主・投資家との面談の実施・記録 | |
| (q) | 当社に適用される法令の遵守 | |
| (r) | 管轄を有するデータ保護当局及び行政調査又は犯罪捜査に従事する機関を含む、政府関連当局及び機関への協力 | |
| (s) | 法的主張の立証、行使又は防御 |
5. 受領者への個人データの開示・共同利用
当社は、お客様の個人データを以下の類型の受領者と共有することがあります。
| (a) | 子会社 当社は、お客様の個人データを子会社に開示することがあります。 | |
| (b) | 従業員 当社は、個人データにアクセスする権限及び必要性を有する当社の従業員に対して個人データを開示することがあります。 | |
| (c) | サービス提供者 当社は、ITサービス提供者やコンサルタント等のサービス提供者に対して個人データを開示することがあります。 | |
| (d) | 請負業者、販売会社及び代理店 当社は、請負業者、販売会社及び代理店に対して個人データを開示することがあります。 | |
| (e) | 事業承継者 当社は、組織再編や事業譲渡等に伴い、当社の事業を承継する者に対して個人データを開示することがあります。 |
その他、当社は、お客様が個人データを当社に提供した目的又は当社がお客様から同意若しくは個人データを取得する際に明示する他の目的を達成するために必要な場合、また、当社に適用される法令の遵守や政府関連当局及び機関への協力、法的主張の立証、行使又は防御のために必要な範囲で、公的機関を含む上記以外の第三者に対して個人データを開示することがあります。
当社は、日本法の下では、個人情報保護法上の共同利用の枠組みを用いて、当社の子会社(日本国外に所在する子会社を含む)及びお客様ご担当の代理店との間で、お客様の氏名、住所、メールアドレス、電話番号、ご署名、連絡先の団体・組織名、商談・取引履歴、お問い合わせ内容、ダイレクトメール等の送信可否情報、展示会・セミナー等のご参加履歴、ご利用の装置情報、当社及び子会社ウェブサイトへのアクセス履歴を、上記の第4項(a)~(l)に記載の目的で、共有することがあります。
また、お客様が協力企業(購入先、加工委託先、業務委託先、各種サービス注文先等を含む)又はそのご担当者である場合、当社の子会社(日本国外に所在する子会社を含む)との間で、お客様の氏名、住所、メールアドレス、電話番号、連絡先の団体・組織名、取引履歴を、上記の第4項(j)に記載の目的で、共有することがあります。
お客様が当社の従業員である場合、当社の子会社(日本国外に所在する子会社を含む)との間で、お客様の従業員情報及びシステム情報を、上記の第4項(a)、(b)、(d)、(e)、(g)、(j)、(m)、(n)、(o)、(p)、(q)、(r)、(s)に記載の目的で、共有することがあります。
これらの場合、当社が個人データの管理について責任を負う者となります。当社の住所及び代表者の氏名等につきましては下記の第11項をご参照下さい。
6. お客様の日本国外への個人データの提供
個人データは、日本国外に所在する当社の子会社等、日本国外の第三者に提供されることがあります。当社が個人データを提供する第三者(個人情報保護法施行規則で定める基準に適合する体制を整備している者を除きます)が所在する日本国外の国(個人の権利利益を保護する上で日本と同等の水準にあると認められる個人情報の保護に関する制度を有している外国として個人情報保護法施行規則で定めるものを除きます)の名称及び当該国における個人情報の保護に関する制度に関する情報は、以下のとおりです。なお、当社が個人データを提供する第三者は、OECDプライバシーガイドライン8原則に対応する措置を全て講じています。
アメリカ合衆国(連邦):https://www.ppc.go.jp/files/pdf/USA_report.pdf
アラブ首長国連邦(連邦):https://www.ppc.go.jp/files/pdf/arab_report.pdf
インド:https://www.ppc.go.jp/files/pdf/india_report.pdf
オーストラリア連邦:https://www.ppc.go.jp/files/pdf/australia_report.pdf
カナダ:https://www.ppc.go.jp/files/pdf/canada_report.pdf
シンガポール共和国:https://www.ppc.go.jp/files/pdf/singapore_report.pdf
スイス連邦:https://www.ppc.go.jp/files/pdf/switzerland_report.pdf
大韓民国:https://www.ppc.go.jp/files/pdf/korea_report.pdf
台湾:https://www.ppc.go.jp/files/pdf/taiwan_report.pdf
中華人民共和国:https://www.ppc.go.jp/files/pdf/china_report.pdf
トルコ共和国:https://www.ppc.go.jp/files/pdf/turkey_report.pdf
フィリピン共和国:https://www.ppc.go.jp/files/pdf/philippin_report.pdf
ブラジル連邦共和国:https://www.ppc.go.jp/files/pdf/brazil_report.pdf
ベトナム社会主義共和国:https://www.ppc.go.jp/files/pdf/vietnam_report.pdf
香港:https://www.ppc.go.jp/files/pdf/hongkong_report.pdf
マレーシア:https://www.ppc.go.jp/files/pdf/malaysia_report.pdf
ロシア連邦:https://www.ppc.go.jp/files/pdf/russia_report.pdf
南アフリカ共和国:https://www.ppc.go.jp/files/pdf/south_africa_report.pdf
ウルグアイ東方共和国:https://www.shimadzu.co.jp/sites/shimadzu.co.jp/files/attention/uruguay_report.pdf
北マケドニア共和国:https://www.shimadzu.co.jp/sites/shimadzu.co.jp/files/attention/north_macedonia_report.pdf
セルビア共和国:https://www.shimadzu.co.jp/sites/shimadzu.co.jp/files/attention/serbia_report.pdf
ボスニア・ヘルツェゴビナ:https://www.shimadzu.co.jp/sites/shimadzu.co.jp/files/attention/bosnia_report.pdf
7. 個人データの保管期限
当社は、収集した個人データを、当該個人データの処理のために必要な期間保持するものとします。例えば、会員制サイトにおけるサービスに関しては、お客様の会員情報はお客様が会員を退会されるまで保持し、アクセスログは18ヶ月間保持します。ただし、個人データをより長い期間保持することが法令により要求されている場合はこの限りでなく、この場合には、当該個人データを法令により要求される期間保持するものとします。
8. お客様の権利
お客様は、当社がお客様に関して保有する個人データについて、複数の法的権利を有しています。これらの権利は、お客様の所在地及びお客様と当社の関係に適用されるデータ保護法令に応じて変わり得るものですが、典型的には以下のものが含まれます。
| (a) | お客様に係る個人データの処理に関する情報を取得する権利、及びお客様に関して当社が保有している個人データにアクセスする権利 | |
| (b) | お客様の個人データが不正確又は不完全である場合に、当社に対して訂正を要求する権利 | |
| (c) | 特定の状況において、お客様の個人データの消去を当社に対して要求する権利 | |
| (d) | 特定の状況において、当社による個人データの処理を制限することを当社に対して要求する権利 | |
| (e) | お客様の個人データの処理に関して、当社に対し異議を述べる権利 | |
| (f) | 構造化され、一般的に利用され機械可読性のある形式で個人データを受け取ること、及び/又は、当社が、技術的に実行可能な範囲で受領者に対してその個人データを直接移転することを要求する権利 | |
| (g) | お客様の個人データの処理に関する同意をいつでも撤回する権利 |
お客様は、下記の第11項に記載する当社の連絡先に連絡することにより、権利を行使することができます。当社により権利が侵害されたと考える場合には、データ保護当局に苦情を申し立てることも可能です。
9. 安全管理措置
当社は、個人データの処理責任者・担当者の明確化、個人データの処理状況の定期的な自己点検、漏えい等の報告体制の整備、処理規程の策定、個人データの処理に関する従業者への定期的な研修、施設への入退室管理、個人データを処理する機器の盗難・紛失防止、個人データの適切な廃棄、利用システム及びデバイスのセキュリティ確保、アクセス制御の実施等、処理する個人データの漏洩、滅失又は毀損の防止その他の個人情報の安全管理のために必要かつ適切な措置を講じています。また、当社は、個人データを処理する委託先及び従業員に対して適切な監督を実施し、日本国外において個人情報を取り扱う場合には、当該国の個人情報の保護に関する制度等を把握した上で、適切な安全管理措置を講じています。
10. クッキー等の利用
当社のウェブサイトにおけるクッキー等の利用については、クッキーポリシーをご参照下さい。
11. 連絡先
本ポリシー、お客様の権利又は個人情報保護に関するその他の事項についてご質問がある場合は、下記の連絡先にお問い合わせ下さい。
| (a) | 本店の住所:〒604-8511 京都市中京区西ノ京桑原町1番地 | |
| (b) | 代表者の氏名:山本靖則 | |
| (c) | 担当部門:株式会社島津製作所 DX・IT戦略統括部 IT戦略ユニット | |
| (d) | メールアドレス: |
|
| (e) | 電話番号:075-823-1278 | |
| (f) | FAX:075-823-2091 |
欧州経済領域及び英国のお客様へ
本項目は、欧州経済領域及び英国のお客様に適用されます。本項目は、当社の「プライバシーポリシー」(以下「本ポリシー」)を補完するものであり、本項目の条項と本ポリシーの条項が矛盾する場合、本項目の条項が優先します。
1. 適法性根拠
当社は、以下の適法性根拠に基づき、お客様の個人データを処理します。
| (a) | 契約 当社がお客様と締結した契約を履行するために、又は契約締結の前にお客様の要求に応じた措置を講じるために、お客様の個人データを処理する必要がある場合。当社が行う契約を適法化根拠とする個人データの処理には、当社がお客様と締結した契約に基づき、お客様が当社に要求する情報、製品及びサービスを提供する目的でお客様の個人データを処理することが含まれます。 | |
| (b) | 正当な利益 お客様の個人データを処理することが、当社又は第三者が求める正当な利益のために必要な場合であって、お客様の利益又は基本的な権利及び自由が上記の利益に優先しない場合。当社が行う正当な利益を適法化根拠とする個人データの処理には、以下の目的でお客様の個人データを処理することが含まれます。
|
|
| (c) | 同意 お客様から同意を頂いた場合。当社が行う同意を適法化根拠とする個人データの処理には、お客様がご興味を持たれると思われる製品又はサービスに関する情報を提供する目的でお客様の個人データを処理することが含まれます。当社がかかる方法でお客様の個人データを利用することを希望されない場合は、当社がお客様の個人データを収集するフォームでお客様の同意を求める際に同意を行わないか、又はお客様のリクエストをメールでまで送信することにより同意を撤回して下さい。なお、お客様による同意の撤回は、撤回前に同意に基づいて行われた処理の適法性に影響を与えません。 |
|
| (d) | 法的義務 当社が服する法的義務を遵守するために処理が必要となる場合。当社が行う法的義務を適法化根拠とする個人データの処理には、税法等の当社に適用される法律を遵守する目的でお客様の個人データを処理することが含まれます。 |
2. お客様の欧州経済領域域外又は英国国外への個人データの移転
個人データは、欧州経済領域域外又は英国国外の第三者に対して移転され、かつ、当該第三者により保管されることがあります。当該第三者が所在する国には、日本のみならず、本ポリシー第6項に列挙された国が含まれます。
当社が個人データを欧州経済領域域外又は英国国外の第三者に対して移転する場合、以下の点を確保します。
| (a) | 移転先となる地域が、お客様が自身の個人データについて有する権利及び自由に対して十分なレベルの保護を確保しているとする欧州委員会の認定又は英国政府の指定を受けていること。又は、 | |
| (b) | 受領者が、欧州委員会が承認した標準契約条項その他データ保護法令により要求される個人データの移転に係る契約を当社と締結していること。 |
本ポリシー第11項に記載する当社の連絡先に連絡することにより、個人データが欧州経済領域域外又は英国国外に移転される場合に与えられる保護について更なる詳細を確認することができます。
3. EU・UK代理人
お客様は、下記の連絡先に郵送することによって、当社のEU・UK代理人に連絡することができます。
EU代理人
名称:Shimadzu Europa GmbH
住所:Albert-Hahn Str. 6-10, 47269 Duisburg, Germany
UK代理人
名称:SHIMADZU UK Limited
住所:Unit 1A, Mill Court, Featherstone Road
Wolverton Mill South, Milton Keynes MK12 5RD, U.K.
カリフォルニア州のお客様へ(カリフォルニア州消費者プライバシー法に関する補足事項)
最終更新日: [3/21/2024]
お客様がカリフォルニア州居住者である場合には、このカリフォルニア州消費者プライバシー法に関する補足事項(以下「本CCPA補足事項」)が適用されます。本CCPA補足事項は、当社の「プライバシーポリシー」(以下「本ポリシー」)を補完するものであり、本項目の条項と本ポリシーの条項が矛盾する場合、本項目の条項が優先します。
本CCPA補足事項においては、2018年カリフォルニア州消費者プライバシー法(以下「CCPA」)で定義された意味を持つ特定の用語を使用しています。
- 「個人情報」とは、特定のお客様若しくは世帯を識別し、これらに関連し、これらを記述し、これらと合理的に関連づけることができ、又は、直接若しくは間接にこれらとリンクさせることが合理的に可能な情報を意味します。
- 「販売」とは、金銭的その他の価値ある対価のために、事業者が第三者に対し、口頭、書面、電子的その他の手段を問わず、お客様の個人情報を販売し、貸与し、公表し、開示し、流布し、利用可能な状態に置き、移転し、又は伝達することを意味します。
- 「共有」とは、事業者が第三者に対し、クロスコンテキスト行動広告のために、お客様の個人情報を、口頭、書面、電子的その他の手段を問わず、共有し、貸与し、公表し、開示し、流布し、利用可能な状態に置き、移転し、又は伝達することを意味します。
1. 個人情報の取得・利用・開示
A. 取得する、又は取得した個人情報の種類、取得源及び目的
以下の表は、当社が取得し、又は過去12か月間に取得した個人情報の種類を示しています。
| 取得される個人情報の種類 | 具体例 |
|---|---|
| 識別子 | 氏名、住所、メールアドレス、電話番号、FAX番号、ユーザーID、パスポート番号、勤務先・所属先情報、役職、職種、IPアドレス・Cookie ID・広告識別子等のオンライン識別子 |
| カリフォルニア州顧客記録法(Cal. Civ. Code §1798.80(e))に記載されている個人情報の種類 | 氏名、ご署名、住所、電話番号、パスポート番号、社会保障番号、健康診断結果 |
| 商業的情報 | 商談・取引状況、商談・取引履歴、お問い合わせ内容、ダイレクトメール等の送信可否情報、展示会・セミナー等のご参加履歴、ご利用の当社製品の情報、ご興味のある製品・分野、キャンペーンコード |
| インターネット又はその他の電子的なネットワーク活動の情報 | 通信情報等、システム情報 |
| 音声、電子、視覚、温度、嗅覚又は類似の情報 | 顔写真 |
| 職業又は雇用に関する情報 | 所属部署、役職、職種、技術ランク、スケジュール、勤怠状況 |
| センシティブ情報 | パスポート番号、社会保障番号、健康診断結果、ユーザーID及びパスワード |
事業上又は商業上の目的 個人情報を取得又は使用する際の事業上又は商業上の目的については、本ポリシー第4項「個人データの処理目的」をご覧下さい。
取得源の種類 以下は、当社が個人情報を収集する取得源の種類の一覧です。
- お客様から直接取得
- 販売会社及び代理店から取得
- 当社のウェブサイトを通じてお客様のデバイスから自動的に収集
B. 個人情報の販売及び共有
(A) 個人情報の販売及び共有
下記の表は、過去12か月間に(i)当社が販売・共有した個人情報の種類、及び、(ii)当社が個人情報を販売・共有した第三者の種類を示しています。
| 販売・共有された個人情報 | 具体例 | 過去12カ月間に個人情報が販売・共有された第三者 |
|---|---|---|
| 識別子 | ユーザーID、IPアドレス・Cookie ID・広告識別子等のオンライン識別子 | 広告配信事業者 |
| インターネット又はその他の電子的なネットワーク活動の情報 | 通信情報等、システム情報 | 広告配信事業者 |
なお、当社は、金銭的対価を得てお客様の個人情報を販売・共有することや、16歳未満のお客様であることを知りながら個人情報を販売・共有することはございません。
(B) 事業目的での個人情報の開示
下記の表は、過去12か月間に(i)当社が事業上の目的で開示した個人情報の種類、及び、(ii)当社が事業上の目的で個人情報を開示した第三者の種類を示しています。
| 開示された個人情報 | 具体例 | 過去12カ月間に個人情報が開示された第三者 |
|---|---|---|
| 識別子 | 氏名、住所、メールアドレス、電話番号、FAX番号、パスワード、ユーザーID、パスポート番号、勤務先・所属先情報、役職、職種 | 子会社、販売会社及びサービス提供者 |
| カリフォルニア州顧客記録法(Cal. Civ. Code §1798.80(e))に記載されている個人情報の種類 | 氏名、ご署名、住所、電話番号、パスポート番号、社会保障番号、健康診断結果 | 子会社 |
| 商業的情報 | 商談・取引状況、ご興味のある製品・分野、お問い合わせ内容 | 子会社及びサービス提供者 |
| 音声、電子、視覚、温度、嗅覚又は類似の情報 | 顔写真 | 子会社 |
| インターネット又はその他の電子的なネットワーク活動の情報 | 通信情報等、システム情報 | 子会社、販売会社及びサービス提供者 |
| 職業又は雇用に関する情報 | 所属部署、役職、職種、技術ランク、スケジュール、勤怠状況 | 子会社、販売会社及びサービス提供者 |
2. お客様の権利及び要求
お客様がカリフォルニア州居住者である場合、お客様は自らの個人情報に関して以下の権利を有します。当社は、CCPA上許容された例外に該当する場合においては、お客様の要求を拒否する場合があります。
| I. | 開示を求める権利:お客様は、以下の情報をお客様に開示するよう当社に要求する権利があります。
|
||||||||||||||||||||||
| II. | 削除を求める権利:お客様は、当社がお客様から取得した特定の個人情報を削除するよう当社に要求する権利を有します。 | ||||||||||||||||||||||
| III. | 訂正を求める権利:お客様は、当社がお客様から取得した特定の個人情報が不正確である場合に訂正するよう当社に要求する権利を有します。 | ||||||||||||||||||||||
| IV. | 個人情報の販売・共有の停止を求める権利:お客様は、当社がお客様から取得した個人情報の第三者に対する販売・共有を停止するよう当社に要求する権利を有します。 | ||||||||||||||||||||||
| V. | センシティブ情報の利用を制限する権利:お客様は、当社がお客様から取得したセンシティブ情報の利用を制限するよう当社に要求する権利を有します。 |
要求の提出方法 各要求を行うには、本ポリシー第11項の連絡先又は以下の電話番号(フリーダイヤル)から当社にご連絡下さい。
[ +1-877-225-1192 ]
※こちらはカリフォルニア州のお客様専用の電話番号です。
また、当社は、お客様のデバイスから個人情報の販売・共有の停止を求めるオプトアウト・プリファレンス・シグナル(opt-out preference signal )を受信した場合には、そのシグナルと紐づくお客様の個人情報について、速やかに販売・共有を停止します。
要求の確認 お客様のプライバシーを保護し、セキュリティを維持するために、当社は、お客様による個人情報の開示、削除及び訂正の要求に応じる前に、お客様の身元を確認するための措置を講じます。
お客様から開示、削除又は訂正の要求を受けた場合、当社は、まず、お客様が既に当社に提供している個人情報(氏名・メールアドレス等)の提供を求め、お客様が提供した情報と当社が既に保有している情報を照合することにより、お客様の身元を確認します。お客様がこれらの情報を提供しないためにお客様の身元を確認できない場合、当社はお客様の要求を拒否することがあります。
お客様がご自身の代わりに開示、削除又は訂正の要求を行うために権限のある代理人を利用する場合、当社は、お客様が要求を行うための署名ある許可を当該代理人に与えたことを証明する書類の提出を当該代理人に求めることがあります。また、当社は、お客様に対して、(i)お客様自身の身元を当社に直接確認すること、又は、(ii)お客様が当該代理人に要求の提出を許可したことを当社に直接確認することのいずれかを要求することがあります。
追加情報 お客様がCCPAに基づくいかなる権利を行使する場合であっても、お客様には当社から差別的な取扱いを受けない権利があります。
Do Not Sell or Share My Personal Information
当社は、本CCPA補足事項の第1項の「B. 個人情報の販売及び共有」に記載されたとおり、お客様の個人情報を販売・共有しています。
個人情報の販売・共有の停止を希望されるお客様は、こちらをクリックしてください。
また、以下のウェブフォームからの申請によっても、当社に対して個人情報の販売・共有を停止するよう求めることができます。
当社は、お客様のデバイスから個人情報の販売・共有の停止を求めるオプトアウト・プリファレンス・シグナル(opt-out preference signal )を受信した場合には、そのシグナルと紐づくお客様の個人情報について、速やかに販売・共有を停止します。
3. 本CCPA補足事項の変更
当社は、本CCPA補足事項を適宜変更することがあります。本CCPA補足事項の冒頭にある「最終更新日」は、本CCPA補足事項が最後に更新された日を示しています。変更は、当社が改定されたCCPA補足事項を掲示した時点で有効となります。
当社は、本CCPA補足事項の重要な変更を通知するために、サイト上に目立つ通知を掲載し、本CCPA補足事項が直近で更新された日付を示します。
4. 連絡先
本CCPA補足事項又は当社のプライバシー慣行に関してご質問又はご懸念がある場合は、本ポリシーの第11項に記載されている当社の連絡先までご連絡下さい。
中華人民共和国のお客様へ
本項目は、中華人民共和国のお客様に適用されます。本項目は、当社の「プライバシーポリシー」(以下「本ポリシー」)を補完するものであり、本項目の条項と本ポリシーの条項が矛盾する場合、本項目の条項が優先します。
当社は、中華人民共和国の個人情報保護法(本項目において以下、「法」)に従って、個人情報の収集、保存、使用、加工、伝送、提供、公開、削除等の取扱いを行います。
1. 取扱いの方法及び適法性要件
当社は、個人情報の収集、保存、使用、加工、伝送、提供、公開、削除等の取扱いを行います。当社は以下の場合を除き、お客様からの同意を得たうえで個人情報を取り扱うものとします。
| (1) | お客様との契約締結又は履行に必要な場合 | |
| (2) | 法定の職責又は法定の義務の履行に必要な場合 | |
| (3) | 突発的公衆衛生事件への対処又は緊急事態下における自然人の生命・健康や財産の安全の保護に必要な場合 | |
| (4) | 公共の利益のための報道、世論監督等の行為をするために合理的な範囲内で個人情報を取扱う場合 | |
| (5) | 法の規定に基づき合理的な範囲内で、個人が自ら公開し又はその他適法に公開された個人情報を取り扱う場合 | |
| (6) | 法律又は行政法規に定めるその他の場合 |
2. センシティブ個人情報の処理
当社は、センシティブ個人情報を取り扱う場合には、お客様に対し、センシティブ個人情報を取り扱う必要性及び個人の権益に対する影響を告知する等、法により求められている措置を講じます。
センシティブ個人情報とは、一旦漏えい又は違法に使用すると、容易に自然人の人格尊厳が侵害され、又は人身、財産の安全に危害が生じる個人情報をいいます。当社は、センシティブ個人情報として通信情報等及びシステム情報を取り扱います。通信情報等及びシステム情報を取り扱う必要性及び個人の権益に対する影響は、以下のとおりです。
通信情報等
取り扱う必要性
当社は、お客様のニーズに沿った製品、サービス等のご案内を行うために、通信情報等を取り扱う必要があります。
個人の権益に対する影響
通信情報等は適切な安全管理措置の下で管理されており、漏えい等により個人の権益に影響が生じる可能性は限定的です。
システム情報
取り扱う必要性
当社は、従業員によるOffice 365(メール、SharePoint、Teams、Forms等)の利用を可能とするために、システム情報を取り扱う必要があります。
個人の権益に対する影響
システム情報は適切な安全管理措置の下で管理されており、漏えい等により個人の権益に影響が生じる可能性は限定的です。
3. 個人情報の提供
当社は、お客様の個人情報を、当社が個人情報の取扱いを委託する委託先以外の第三者に提供する場合には、お客様に対して、当該第三者の名称又は氏名、連絡方法、取扱目的、取扱方法及び個人情報の種類を告知する等、法により求められている措置を講じます。
また、お客様の個人情報を、中国国外にある第三者に提供する場合には、お客様に対して、当該第三者の名称又は氏名、連絡方法、取扱目的、取扱方法、個人情報の種類及び当該第三者に対して法が定める権利を行使する方法・手続等を告知する等、法により求められている措置を講じるとともに、当該第三者によるお客様の個人情報の取扱いが中国関連法令に規定されている個人情報保護基準を満たすように、適切な個人情報の保護措置を講じるものとします。
当社は、お客様の個人情報を、以下の中国国外にある第三者に提供します。
A.
第三者の名称
SAP Japan Co.,Ltd. 、アマゾンウェブサービスジャパン合同会社
第三者への連絡方法
本ポリシーの第11項に記載されている当社の連絡先までご連絡下さい。
第三者の取扱目的
当社及び子会社の展示会、セミナー、製品、サービス等のご案内、お客様の行動分析
第三者の取扱方法
上記1に記載の方法
個人情報の種類
氏名、メールアドレス、勤務先情報、お問い合わせ内容、通信情報等
第三者に対して法が定める権利を行使する方法・手続等
本ポリシーの第11項に記載されている当社の連絡先までご連絡下さい。
B.
第三者の名称
株式会社島津ビジネスシステムズ
第三者への連絡方法
本ポリシーの第11項に記載されている当社の連絡先までご連絡下さい。
第三者の取扱目的
取引に利用するシステムのログイン設定、運用及びトラブル対応
第三者の取扱方法
上記1に記載の方法
個人情報の種類
氏名、メールアドレス、電話番号、勤務先情報、所属部署
第三者に対して法が定める権利を行使する方法・手続等
本ポリシーの第11項に記載されている当社の連絡先までご連絡下さい。
C.
第三者の名称
OneTrust, LLC
第三者への連絡方法
本ポリシーの第11項に記載されている当社の連絡先までご連絡下さい。
第三者の取扱目的
Cookie同意管理ツールの利用
第三者の取扱方法
上記1に記載の方法
個人情報の種類
Cookieの取得・利用への同意、IPアドレス及び言語情報
第三者に対して法が定める権利を行使する方法・手続等
本ポリシーの第11項に記載されている当社の連絡先までご連絡下さい。
4. お客様の権利及び要求
お客様の個人情報に関しては、本ポリシー第8項に記載されている権利を行使することができます。但し、以下のいずれかの事由がある場合、当社はお客様の請求を拒絶することがあります。
| (1) | 合理的な理由なく複数回繰り返し請求をする場合 | |
| (2) | 当社による法律法規に定める義務の履行に関連する場合 | |
| (3) | 国の安全、国防上の安全に直接関連する場合 | |
| (4) | 公共の安全、公共の衛生、重大な公共の利益に直接関連する場合 | |
| (5) | 刑事捜査、起訴、裁判及び判決執行等に直接関連する場合 | |
| (6) | お客様に主観的な悪意又は権利の濫用が存在することを示す十分な証拠を当社が有する場合 | |
| (7) | お客様その他の個人の生命、財産等重大な適法な権益の維持のためであるものの、本人の同意を得ることが難しい場合 | |
| (8) | お客様の請求に応じることにより、お客様その他の個人・組織の適法な権益が重大な損害を受ける場合 | |
| (9) | 営業秘密に関連する場合 |