IBMプライバシー・ステートメント

本プライバシー・ステートメントは、2020年9月21日から有効です。

過去のプライバシー・ステートメントは、ここ(PDF、173 KB)からアクセスできます。

IBMでは、お客様の個人情報の保護の重要性を認識し、IBMが事業を行うすべての国において責任を持って該当するデータ保護関連の法令に従い、これを遂行することに取り組んでいます。

本プライバシー・ステートメントでは、IBMが収集、使用および、IBMが取引関係を有するまたは取引を予定しているIBMのお客様、ビジネス・パートナー、サプライヤー、およびその他の組織、ならびにそこで働く個人と共有する個人情報に対して適用される汎用のプライバシー取扱基準を定めています。

本プライバシー・ステートメントは、求人・採用情報を含む、オンライン関連の追加情報を掲載しているIBMオンライン・プライバシー・ステートメントにより補完されます。IBMは、ウェブサイト上、または特定の製品またはサービスに関連する個人情報の収集または使用については、追加またはより詳細な情報を提供することがあります。

お客様の個人情報を収集・使用する理由と手段

IBMは、お客様の個人情報を以下を含む様々な理由により収集します。

  • ウェブサイトまたはその他のオンライン・サービスへのアクセスおよび利用
    お客様がIBMのウェブサイトのいずれかにアクセスされるかオンライン・サービスを利用される際、IBMでは、お客様がウェブサイトを操作するために必要な情報や、パスワード、IPアドレス、ブラウザー設定といったサイトの操作に関連して、IBM がセキュリティー要件および法的要件を遵守するために必要な情報を記録します。また、設定の記録などお客様のウェブサイト体験をパーソナライズし、またウェブサイト、製品およびサービスの改善とさらなる開発を支援する統計を収集する目的で、お客様のアクセス中の活動についての情報も収集します。
  • お客様からの情報提供依頼、発注、またはサポート要請への対応
    情報提供の依頼、製品またはサービスの発注、サポート要請、フォーラムやその他のソーシャル・コンピューティング・ツールへの参加などの目的で、お客様が(オンラインまたはオフラインのいずれかで)IBMにお問い合わせされる際、IBMはお客様の要請への対応、製品やサービスへのアクセスの許諾、サポートの提供、お客様への連絡のために必要な情報を収集します。例えば、お客様の氏名と連絡先情報、およびお客様の要請、お客様が同意されたご使用条件、お客様のご注文のオーダー処理、配送、請求などの詳細情報を収集します。IBMは、管理目的、IBMの権利を守る目的、およびお客様との関係に関連してかかる情報を保持します。

    お客様からの要請を処理する際にお客様に登録いただく氏名や連絡先情報は、お客様がIBMのウェブサイトにアクセスする際の本人確認に使用されることがあります。殆どのサービスおよび製品の発注の際には、IBMidの登録が必要となります。また登録することにより、プライバシー設定をカスタマイズして制御することができます。
     
  • IBMクラウド・サービスの使用
    IBMは、ユーザー体験を向上するための機能の開発、お客様との対話性の向上、お客様の製品およびサービスの全体的な使用状況についてのお客様への説明、サポートの提供、および製品とサービスの向上・開発に役立てるために、IBMクラウド・サービスのお客様の使用に関する情報を収集します。IBMが採用する技術、収集する情報、およびトラッキングを制御または阻止する方法、またはCookieの削除方法については、IBMオンライン・プライバシー・ステートメントを参照してください。
  • IBMのお客様、見込み顧客、パートナー、およびサプライヤーの従業員への問い合わせ
    お客様または見込み顧客、パートナー、およびサプライヤーは、連絡先情報(氏名、連絡先詳細、従業員、契約者、アドバイザー、および許可ユーザーなどの職位や役職名)を、契約管理、オーダー処理、製品・サービスの配送、サポートの提供、請求書発行、およびサービス・取引関係管理などの目的でIBMに提供します。
  • 訪問者情報
    IBMは、IBMのサイトや施設にアクセスした個人を登録(氏名、IDおよび連絡先情報)し、個人と所有物のセキュリティーと安全保護および規制遵守のために、監視カメラを使用しています。
  • マーケティング
    お客様に関してIBMが収集する情報の殆どは、お客様との直接の交信により得られたものです。お客様がイベントに登録されると、そのイベントの準備に関連し、またはイベント開催中に、セッションへの参加やアンケート結果などの情報を(オンラインまたはオフラインで)収集する場合があります。IBMは、収集する個人情報を統合してIBMの事業運営やマーケティング目的で集約分析し、ビジネス・インテリジェンスを開発します。お客様は、IBMの製品やサービスの情報を、e-メール、電話、または郵便物で受け取ることを選択できます。IBMのウェブサイトにアクセスしたりIBMのサービスを利用する際は、IBMは、お客様にパーソナライズされた情報を提供することがあります。お客様は、いつでもオプトアウト要求フォームを送信してパーソナライズされた情報の受信をオプトアウトできます。購読については、各メールの最下部にある配信停止方法に従ってください。詳細は、IBMオンライン・プライバシー・ステートメントに掲載されています。

IBMが、要請、オーダー、取引または使用条件に関連して(またはそれらの準備のために)、またはお客様から要請されたサービス(ウェブサイトなど)を提供するためにお客様の個人情報を使用することに言及する場合、 これらはお客様との契約の履行に必要なため行われるものです。

IBMが、マーケティング、IBMの製品やサービスの改善と開発などに関連して、または安全とセキュリティー上の理由、またはお客様との契約や要請以外の規定上の要件によりお客様の個人情報を使用することに言及する場合、IBMまたは第三者の正当な利益を守るため、またはお客様の同意を得て言及しています。IBMがEUプライバシー法の適用を受けるお客様の個人情報を収集および使用する場合、お客様の権利に影響する場合があります。

個人情報の共有

IBMは国境を越えたビジネス・プロセス、経営組織、テクニカル・システムを伴う広範囲の製品とサービスを提供している国際企業として、統一された個人情報保護のために、グローバル・ポリシーおよび標準・手続きを制定しています。IBMは、国際企業として、本プライバシー・ステートメントに従って、お客様の情報を全世界の子会社と共有し、事業を行っている国々に伝達することがあります。

IBM管理下の子会社には、知る必要がある者に限定し、アクセスを必要とする目的のためにのみ個人情報に対するアクセス権限を付与します。IBMは、IBMに代わって個人情報の収集、使用、分析、その他の処理を様々な国の取引先に委託することがあります。

該当する場合、IBMはお客様またはお客様が勤務されている会社への製品もしくはサービスの提供、または受けた要請の遂行目的のため、お客様の同意を得た上で特定のパートナーの支援を得るためにお客様の個人情報を共有することがあります。IBMは、サプライヤーおよびパートナーを選択する際、データ処理プロセスを考慮に入れています。

IBMが一部の国で事業の売却、買収、合併、その他の事業再編の決定を行った場合、買主候補または実際の買主への個人情報の開示、または売主からの個人情報の受領を伴うことがあります。このような取引においても個人情報の適切な保護を求めるのが、IBMの取扱基準です。

個人情報を、司法手続、裁判所の命令、または法的手続きに従って政府機関に開示せざるを得ない場合があることをご承知おきください。またIBMは、IBM 、 IBM の子会社、関連会社、ビジネス・パートナー、取引先またはお客様、およびその他の者の権利または資産の保護のために必要と考える合理的な根拠がある場合、それらの権利または資産を保護するために、お客様の情報を使用または共有することがあります。

各国間の移転

IBMの国際的な活動範囲においては、事業活動を行っている国の各子会社、および第三者との間で個人情報の移転が多数発生します。個人情報の移転に制限をかけている国があり、これに対応してIBMは多様な手段を講じています。例えば以下が挙げられます。

  • 必要な場合、IBMはEU委員会で承認された標準契約条項またはその他の管轄区域の類似の契約条項を適用しています。これには、サプライヤーやその他の第三者も含まれます。EU標準契約条項の写しは こちら から請求できます。
  • IBMは、APEC越境プライバシー・ルール(CBPR)システムに従っています。
  • IBMは、Swiss-U.S.プライバシー・シールド・フレームワークの認証を得ています。
    EU-U.S.プライバシー・シールド・フレームワークについては今後、個人情報の移転に関して使用されたり、依存されたりすることがなくなる可能性がありますが、IBMは引き続き、EU-U.S.プライバシー・シールド・フレームワークの義務をすべて遵守します。詳細は、 IBMプライバシー・シールド・プライバシー・ポリシー および 米国商務省でご確認ください。

情報の安全保護と正確性

IBM は、お客様の個人情報を保護するとともに、その正確性の維持を図ります。IBM は、お客様の個人情報を無許可のアクセス、使用、および開示から守るために、適切な物理的、管理的、および技術的な防護策を講じています。例えば、クレジットカード情報など特定の機微な個人情報をインターネット上で送信する際には、暗号化しています。IBMは、取引先に対しても、かかる情報を無許可のアクセス、使用、および開示から守るよう求めています。

保管期間

IBMは、処理の目的を遂行するために必要とする期間を超えてお客様の個人情報を保管することはありません。かかる目的には法令・規制上の義務(監査、会計および法令で定める保管期間など)を遵守するためのセキュリティー目的、紛争の解決、および事業を行っている国における法的請求の提起、行使、または防御を含みます。

各状況は背景事情やサービスによって異なる可能性があるため、オンライン・プライバシー・ステートメントに記載されている、または特定の通知に記載されている情報には、該当する保管期間についてより詳細な情報が提供されている場合があります。

 

お問い合わせ

プライバシー・ステートメントに関するお問い合わせは、こちらのフォームをご使用ください。お問い合わせは、IBMのデータ・プライバシー・チーム内のメンバー(例えばData Protection Officerまたはそのチームのメンバーなど)に転送されます。

該当する場合、お客様の個人情報の管理者は、別途指定されている場合を除き以下となります。International Business Machines Corporation (IBM Corp.), 1 North Castle Drive, Armonk, New York, United States IBM Corp.またはIBM Corp.が管理する子会社(欧州経済領域(EEA)に設立されていないもの)がEEAにおける法定代理人を任命する必要がある場合、代理人は全ての場合において以下となります。IBM International Group B.V., Johan Huizingalaan 765, 1066 VH Amsterdam, The Netherlands

IBM Corp.は次に挙げるような状況では管理者にはなりません。

  • 契約関係に関連して、または特定のIBM子会社との契約締結に関連して処理される個人情報。 この場合、契約当事者であるIBM、即ちお客様またはお客様の雇用者と契約を締結する法人が個人情報の管理者となります。
  • 子会社が所在する物理的なサイトまたは拠点で収集した個人情報。この場合は 子会社が個人情報の管理者となります。

お客様の権利

お客様は、お客様の個人情報についてアクセス、更新、削除または修正の要求を行うことができます。またお客様は、ダイレクトマーケティングを拒否することができます。要求手順はこちらからアクセスすることができます。

お客様は、処理に適用される現地法に基づき追加の権利を有する場合があります。詳細は こちらを参照してください。

苦情を申し立てる権利

お客様は、IBMによるお客様の個人情報の処理が適用可能なデータ保護の法律を遵守していないと判断する場合、苦情を申し立てることができます。

  • IBMに直接申し立てるには、こちらのフォームをご使用ください。
  • 適格性のあるデータ保護の機関に関しては、欧州連合(EU)におけるデータ保護機関の名前と連絡先情報について、こちらを参照してください。

本プライバシー・ポリシーの変更

本プライバシー・ステートメントはIBMのデータガバナンス慣行の変更を反映するために、随時更新される場合があります。改訂されたプライバシー・ステートメントは、更新された日付けとともにここに掲載されます。変更や更新がないか定期的に確認することをお勧めします。プライバシー・ステートメントに重大な変更があった場合、このページの上部に30日間通知を掲載します。そのような改訂が実施された後も当社のウェブサイトを使用し続けることにより、変更を読んで理解したとみなします。

 

その他のプライバシー・ステートメントおよびポリシー