IBM プライバシー・ステートメント

本プライバシー・ステートメントは、2022 年 4 月 26 日 から有効です。

Privacy Page Leadspace 2800x1400

概要

IBM ではお客様のプライバシーを尊重し、責任をもってお客様の個人情報の保護と処理を行っております。

本プライバシー・ステートメントは、IBM がお客様の情報を収集、使用、共有する方法について定めています。本プライバシー・ステートメントは、IBM 法人および IBM 子会社 (IBM に言及していない独自のステートメントを提示している子会社は除く) に適用されます。

補足的なプライバシー通知を通じて、追加のデータ・プライバシーに関する情報が提供されることがあります。


IBM が収集、使用する個人情報

本セクションでは、IBM が収集する各種情報とその使用方法を定めています。

お客様のアカウント

IBM のアカウントを作成するには、IBMid を作成します。IBMid を通じてお客様の氏名、電子メール・アドレスおよび居住国または居住地域が IBM に伝えられます。IBM Cloud およびオンライン・サービスなど、特定のサービスでは IBMid が求められる場合があります。

また、IBM では、お客様が IBM に提供する連絡先情報、または IBM がお客様の組織、IBM のビジネス・パートナー、もしくは IBM の取引先から収集する連絡先情報を保管することができます。

IBMid は、お客様が IBM の Web サイトにアクセスする際、何らかの要請または注文をする際、または製品もしくはサービスを使用する際に、お客様を一意的に識別するものです。お客様が IBMid を使用して IBM の Web サイトにログインすると、IBM は、収集した情報をお客様のアカウントに関連付ける場合があります。また、IBMid を使用すると IBM Cloud およびオンライン・サービスへのアクセス権が付与され、ご自身の契約や請求に関する履歴を管理できるようになります。IBMid に登録された電子メール・アドレスは、サブスクライブされたサービスに関連してお客様に連絡を取る際に使用されることがあります。

連絡先情報とは通常、名刺に書かれている情報 (氏名および連絡先詳細など) をいいます。IBM では、ビジネスに関する事項についてお客様に連絡する場合にこの情報を使用します。IBM ビジネス・パートナーや取引先といった第三者から連絡先情報を入手した場合、IBM ではその情報が適切に共有されたものであることを確認します。

また、IBM は、お客様の連絡先情報とその他のビジネス関連情報 (専門課程以上の学歴、技能、職歴、またはビジネス関連のブログ、出版物、職務および資格を含むその他の一般公開情報) をまとめることもできます。この情報は、IBM の事業の一部 (販売処理など) において行うお客様とのやりとりを調整するため、お客様との関係を維持するため、および契約後の関係のために使用される場合があります。


IBM の Web サイト

IBM の Web サイトでは、さまざまな方法で IBM、IBM 製品、および IBM サービスに関する情報を提供しています。IBM が Web サイトで収集する情報は、Web サイトへのアクセスをお客様に提供し、Web サイトを運用し、お客様の利用環境を改善し、お客様への情報提供をパーソナライズする目的で使用されます。お客様がアカウントでログインせずに IBM の Web サイトにアクセスする場合、IBM は、お客様の Web サイト訪問にリンクされた情報を収集することがあります。

IBM が Web サイト情報の収集に使用している技術、および設定について詳しくは、「Cookie と類似技術」をご覧ください。

IBM の Web サイトをお客様が使用した際に IBM では以下のような情報を収集します。

  • お客様が閲覧した Web ページ。
  • お客様が Web ページを閲覧していた時間。
  • IBM の Web ページにお客様を誘導した Web サイトの URL。
  • お客様の IP アドレスに由来するお客様の地域情報。
  • お客様が選択したハイパーリンクまたは広告。

IBM ではこの情報を使用して、IBM の Web サイトにおけるお客様の利用環境を改善、およびパーソナライズし、お客様が関心を持っていると思われるコンテンツを提供し、マーケティングに関する分析情報を作成し、IBM の Web サイト、オンライン・サービス、および関連技術を向上します。

また、IBM ではお客様のブラウザーやデバイスから送信される以下のような情報も収集します。

  • お客様のブラウザーの種類および IP アドレス。
  • オペレーティング・システム、デバイス・タイプ、およびバージョン情報。
  • 言語設定。
  • クラッシュ・ログ。
  • IBMid 情報 (ログイン済みの場合)。
  • パスワード。

IBM はこの情報を使用して、IBM の Web ページへのアクセスをお客様に提供し、お客様のデバイスおよびブラウザーでの Web ページのビューを改善し、お客様の設定および言語に適合させ、関連性またはお客様の国の法律要件に合わせてコンテンツを改作します。また、IBM はこの情報を使用して、システムおよびネットワーク・セキュリティーの要件を遵守し、サポートを提供します。詳しくは、「サポート・サービス」および「お客様と IBM の保護」をご覧ください。

IBM は、オンライン共有、サポート、登録メンバー間のコラボレーションを可能にするプラットフォームおよびフォーラムも提供します。これらのプラットフォームにお客様が送信する情報は、プラットフォームのプライバシー通知またはプライバシー条件に記載されているとおり、インターネット上で他のユーザーに表示されたり、IBM により削除される場合があります。IBM は、お客様が IBM の製品またはサービスを使用する際に提供するコンテンツに対して責任を負いません。

IBM は IBM の Web サイトでレポートを作成し、さまざまな分析情報から動向に関するトピックや一般的な市場ナレッジを導き出します。これらのレポートは、ユーザーがどのように情報を交換し、IBM の Web サイトで表示された第三者の製品またはサービスについてどのような関心を示したかについての詳細と共に、第三者に提供される場合があります。すべてのレポートには集約された情報が表示され、IBM の Web サイト訪問者を識別するためにレポートを使用することはできません。

IBM は、第三者の Web サイトもしくはアプリケーションで提供されるコンテンツ、または当該サイトもしくはアプリケーションにおけるプライバシーの取扱に対して一切責任を負いません。


IBM Cloud およびオンライン・サービス

IBM のクラウド・サービスおよびオンライン・サービスには、「as-a-Service」およびデスクトップ・アプリケーション、モバイル・アプリケーション (またはアプリ)、ならびに IBM Learning サービスなどが該当します。IBM では、お客様が閲覧したページまたはお客様がそのページで行った操作など、これらのサービスの使用に関する情報を収集して、IBM サービスの改善と開発を行ったり、技術的な分析情報や市場分析情報を生成したりします。IBM のクラウドおよびオンライン・サービスを使用する際、IBMid を求められる場合があります (「お客様のアカウント」参照)。

IBM が IBM のクラウドおよびオンライン・サービスについて収集する情報には、以下が該当する場合があります。

  • お客様が閲覧したページ。
  • サービス内の設定。
  • お客様のブラウザーの種類および IP アドレス。
  • オペレーティング・システム、デバイス・タイプ、およびバージョン情報。
  • クラッシュ・ログ。
  • IBMid 情報 (ログイン済みの場合)。
  • パスワード。

この情報は、お客様にアクセスを提供するため、サービスを運用するため、サポートのため、お客様のサービス利用環境をパーソナライズして向上するため、その他のサービスおよび技術を開発するため、および技術的な分析情報および市場分析情報を生成するために収集されます。IBM がこの情報の収集に使用している技術、および設定について詳しくは、「Cookie と類似技術」をご覧ください。

IBM が BtoB (Business to Business) のプロバイダーとして製品およびサービスを提供している場合、別段の定めがない限り、IBM の製品またはサービスを使用している間は顧客が個人情報の収集と使用に責任を負います。また、顧客と IBM との契約により、IBM は、契約管理の理由で、IBM の製品またはサービスの認定ユーザーに関する情報を要請、収集することができます。

モバイル・アプリケーションのプライバシーに関する通知には、デバイスの地理位置情報または一意の「ユーザー ID」など、アプリで収集される情報に関する詳細が記載されている場合があります。一意の「ユーザー ID」は、サーバーに接続したり、アプリ間でデバイスの使用を紐付けたりする際に使用されます。アプリの機能によっては、設定メニューを使用して、またはユーザー・プロファイルで、プライバシー設定を調整できます。

IBM Learning では教育サービスを提供し、資格情報、認定書、または必要に応じてさらなる情報をお客様に提供できるよう、コース修了に関する情報を収集します。

IBM は、第三者の Web サイトもしくはアプリケーションで提供されるコンテンツ、または当該サイトもしくはアプリケーションにおけるプライバシーの取扱に対して一切責任を負いません。


マーケティング

IBM は収集する情報を使用して関連する製品、サービス、およびオファリングに関する情報をお客様に提供します。また、この情報を使用して、IBM のコンテンツと広告に関するお客様のエクスペリエンスをパーソナライズしたり、社内のマーケティングやビジネス・インテリジェンスを開発します。お客様のマーケティング・コミュニケーションの条件を設定または更新するには、IBM Privacy Preference Center をご覧ください。お客様は、オプトアウト・リクエストを送信することができ、各マーケティング用電子メールの下部で「購読を中止」を選択することもできます。IBM の Web サイトで IBM がお客様について収集する情報に関する条件を確認または設定するには、Web サイトのフッターで「Cookie の設定」を選択します。

IBM は、お客様、お客様の組織、または第三者データ・プロバイダーから収集する連絡先情報を使用して IBM の製品、サービス、およびオファリングに関する情報をお客様に伝えます。第三者から間接的にお客様に関する情報を取得する場合、IBM は、この情報が合法的に第三者によって取得されたこと、および IBM がマーケティングで使用するために当該情報を提供する権利を第三者が有していることを確認するためのチェック機能とコントロールを実装します。

IBM は、お客様の設定に従って、お客様が IBM の Web サイト、IBM からの電子メール、およびその他の IBM コンテンツ (第三者サイトのコンテンツを含む) で行った操作 (電子メールについては、電子メールが開封されたかどうか、リンクが選択されたかどうかなど) に関する情報を収集します。IBM がこの情報の収集に使用している技術、および設定について詳しくは、「Cookie と類似技術」をご覧ください。

IBM はこの情報を使用して、社内のマーケティングやビジネス・インテリジェンスを開発します。たとえば、IBM では以下を行うことがあります。

  • 収集した情報を組み合わせて、お客様が出席する IBM イベント、お客様が確認するコンテンツ、またはお客様がアクセスする IBM の Web サイトなど、お客様の関心および潜在的なビジネス・ニーズについて理解を深めます。
  • マーケティング・オーディエンスの開拓およびモデル化を目的として、Web サイト訪問者について収集する情報を集約します。
  • 収集した情報から得た分析情報を活用して、複数のやりとりやデバイスにわたってコンテンツと広告をパーソナライズします。
  • 出版社およびソーシャル・メディア・プラットフォームなどの広告パートナーと連携して、ターゲットに設定した IBM 広告をパートナーの Web サイトで配信し、分析用の情報を集約し、これらの広告に対するエンゲージメントを IBM のために追跡します。これらの広告パートナーは、IBM の Web サイトでの IBM とお客様とのやりとりも追跡できます。

契約関係

お客様が IBM の試用版、または製品もしくはサービスを注文することで、契約関係が生まれます。IBM は主に IBM の製品およびサービスを企業に提供していますが、個人も顧客として IBM と直接契約を結ぶことができます。IBM は契約上の取り決めを準備し、締結し、遂行するために合理的な範囲で必要な情報をすべて収集することができます。

契約関係に関して収集された情報には、要請者の連絡先情報、IBMid、および注文の詳細などが含まれる場合があります。出荷および支払いのため、サービスの実装のため、または製品もしくはサービスへのアクセスを付与するために必要な情報も収集される場合があります。

この情報は、製品またはサービスの性質に応じて、さまざまな目的で収集される場合があります。ここでいう目的とは、たとえば、契約上の管理および遵守、サポートの提供、IBM の製品およびサービスの改善または開発、お客様満足度調査や市場調査、および技術的な分析情報および市場分析情報の生成などです。 詳しくは、「IBM Cloud およびオンライン・サービス」をご覧ください。


サポート・サービス

サポートの要請のためにお問い合わせいただいた場合、IBM ではお客様の連絡先情報、問題の内容、および考えられる解決策を収集します。提供された情報は、サポート・クエリーを処理するため、管理のため、お客様との関係を深めるため、スタッフ・トレーニングのため、および品質管理のために記録されます。

収集する情報には、電話によるお問い合わせの際に交わされた、または IBM の Web サイトでのライブ・チャットによるサポート・セッション中に提供された情報が含まれる場合があります。IBM では、お客様のサポート要請に関連する製品またはサービスについてお客様にお知らせするために、この情報を使用することがあります。これには製品のアップデートまたはフィックスが含まれ、IBM は、該当する問題に関連する利用可能なトレーニングなどの、製品サポートに関するより価値のある提案を行うため、お客様やお客様の組織とのやりとりを通じて収集される情報を組み合わせる場合があります。

サポート・ケースの処理中、IBM は、お客様が提供した情報またはお客様のシステム上の情報に付随的にアクセスすることができます。この情報には、お客様、お客様の組織の従業員、顧客、パートナー、またはその他の関係者についての情報が含まれている可能性があります。この情報の取り扱いおよび処理に関する条件は、お客様の組織と IBM 間の該当するご使用条件またはその他の契約 (診断データの交換のための利用条件など) などに記載されています。


お客様と IBM の保護

IBM は、お客様および IBM を IT セキュリティーの脅威から保護するため、および保有している情報を不正アクセス、漏洩、改ざん、または破棄から保護するために、情報を収集、使用することができます。IBM の IT アクセス権限システムからの情報 (ログイン情報など) がこれに該当します。

お客様の情報、IBM のインフラストラクチャー、および IBM のネットワークを保護するために IBM で使用するセキュリティー・ソリューションでは、IP アドレスやログ・ファイルなどの情報を収集する場合があります。これは、セキュリティー・プログラムの機能およびユーティリティーを確保し、潜在的なセキュリティー・インシデントの調査を可能にし、セキュリティーの脅威に関する洞察を導き出すために必要です。

特殊ツールおよびその他の技術的手段を活用して、IT システムおよびネットワークとのアクセス・ポイントで情報を収集し、不正アクセス、ウィルス、悪意のあるアクティビティーの兆候を検出する場合があります。収集する情報は、不正アクセス、マルウェア、または悪意のあるアクティビティーが疑われる場合に調査を実施し、悪意のあるコードまたはコンテンツを削除したり、分離したりするために使用されることがあります。


IBM のロケーション

IBM のロケーションを訪問すると、お客様の氏名または連絡先情報 (「お客様のアカウント」参照) のほか、場合によっては政府発行の ID から得られる情報が収集されます。この情報は、アクセス管理のため、および IBM のロケーションおよび従業員のセキュリティーと安全を保護するために収集されます。

IBM のロケーションで収集される情報はアクセス・バッジの発行に使用されます。法律で認められている場合には、訪問者の本人確認を行い、現場で働く取引先担当者については本人確認のために写真付き ID バッジを求めることがあります。

IBM のロケーション、従業員、および資産のセキュリティーと安全のために、カメラでの監視およびアクセス管理も行われます。詳細は、該当する IBM のロケーションでご確認いただけます。


採用および元従業員

IBM では継続的に新規人材の募集を行っており、複数の情報源から応募者や潜在候補者に関する情報を収集しています。詳しい情報をご希望の応募者は、「タレント・アクイジションのプライバシーに関する通知」をご覧ください。従業員が IBM を辞職する場合、当該従業員に関連する情報を、残務、契約、雇用、法律、および財政に関わる目的のために引き続き処理します (IBM によって処理される範囲の年金管理を含む)。

採用に関して、IBM では、人材仲介業者の支援を受けて潜在候補者を募集する場合があります。また、特定の機能の潜在候補者を見つけ出すためにソーシャル・メディア・プラットフォームで一般公開されている情報を使用する場合があります。

従業員が IBM を辞職する場合、IBM では元従業員の IBM での雇用に関する元従業員の基本情報を保持します。

従業員の定年退職後、IBM は定年退職者のための年金義務を遂行するために退職者に関する情報を処理します。年金情報の処理に関する情報、またはその他の定年退職プログラムに関する情報は、年金処理を担当する現地組織にお問い合わせください。国によっては、独立組織が対応している場合があります。場合により、退職者は IBM が管理するイニシアチブやプログラム (ボランティア・プログラムや社会的責任プログラムなど) に引き続き参加することが可能です。かかる参加は任意です。詳しくは、関連 Web サイトまたはこうしたイニシアチブの情報ページをご覧ください。


事業活動の実施

IBM は、IBM の事業活動、システム、およびプロセスを改善するために情報を収集、使用します。たとえば、IBM の事業を実施、維持、監査、および最適化するため、IBM の資産と従業員を保護するため、製品開発のため、ならびに IBM の権利を擁護するために情報を使用する場合があります。

IBM は、IBM の事業活動に関する情報を収集し、組織やビジネスについて情報に基づいた判断を下したり、業績、監査、および動向を報告したりします。たとえば、この情報を使用して、IBM の事業にかかるコストや IBM 事業の質を分析します。可能な場合には、集約情報を使用してこれを実施しますが、その場合は、個人情報が使用されることがあります。

IBM は以下を行うために IBM のビジネス・システムから情報を収集して使用します。ただし、このシステムには個人情報が含まれている場合があります。

  • 不正などの犯罪活動 (例えば、支払いシステム内の情報を使用した活動など) を検出するなど、IBM の権利を保護または行使する
  • 紛争を処理して解決する
  • 苦情に答え、法的手続きにおいて IBM を保護する
  • 事業を展開している国において法律上の義務を遵守する

IBM は、ビジネス・プロセス、Web サイト、クラウドおよびオンライン・サービス、製品、または技術の使用を通じて情報を収集します。この情報には個人情報が含まれる場合があります。また、この情報は製品およびプロセスの開発に使用されます。たとえば、IBM ではこの情報を使い、自動化プロセスやツールを開発して効率向上、コスト削減、またはサービス改善を行ったり、そうしたプロセスやツールのベースとなる技術を開発または改善したりすることがあります。


Cookie と類似技術

お客様が IBM のウェブサイト、クラウドおよびオンライン・サービス、ソフトウェア製品にアクセスし、あるいは特定の第三者ウェブサイト上で IBM のコンテンツを閲覧された場合、IBM は Cookie (クッキー)、Web ビーコン、Local Storage、HTML5 などの各種のオンライン追跡技術を使用し、お客様による接続に関する情報を収集します。これらの技術により収集する情報は、Web サイトまたはサービスの運用、パフォーマンスの向上、IBM のオンライン・サービスの利用方法の把握、IBM ユーザーの関心の特定のために必要である場合があります。IBM およびその他サイト上で当該技術を利用するにあたり、IBM は広告パートナーにその実施または補助を行わせる場合があります。

クッキーとは、Web サイトからお客様のブラウザーに送信されるデータであり、お客様のコンピューター上に保存され、お客様のコンピューターを識別するために使用される場合があります。ピクセルやタグを含む Web ビーコンは、IBM の Web ページにアクセスしたか、または Web ページが別の Web サイトにコピーされた場合にユーザーを追跡するために使用される技術です。Web ビーコンを電子メールまたはニュースレター上で使用することで、メッセージが開封され、転送され、またはリンクが選択されたかどうかを特定することができます。ローカル共有オブジェクトを使用すると、訪問した Web ページ上で表示されるコンテンツ情報および設定を保存することができます。これらの技術は、IBM の Web サイト全体で接続された機能を提供し、またはお客様の興味に基づいて他の Web サイト上で IBM のターゲット広告を表示するために使用される場合があります。

セッション・クッキーは、同一のセッション中に既に提供した情報や、取引を完了するために必要な情報の入力を求められることがないよう、お客様のページ間の遷移を追跡するために使用されるものです。セッション・クッキーは、Web ブラウザーを閉じると削除されます。永続的クッキーは、選択した言語や居住国の記録など、ある Web サイトに繰り返しアクセスするためのユーザー設定を保存します。永続的クッキーでは、12 か月以内にデータが削除されます。

お客様は、IBM Cookie Manager を使用して、IBM が使用するオンライン追跡技術の詳細を確認し、IBM の Web サイトで収集されるお客様の情報についての設定を確認および変更することができます。IBM Cookie Manager は、Web ページへの初回アクセス時に通知ウィンドウとして表示されるか、Web サイトのフッター内で Cookie の設定を選択して開くことができます。IBM Cookie Manager は、あらゆる種類の追跡技術 (例えば、Web ビーコンなど) に対応するものではありません。モバイルアプリをご使用の場合、お使いのモバイルデバイスのオプションより設定を管理してください。

IBM のクッキーをブロック、無効化、または拒否した場合には、ショッピング・カート関連などでサービスが正常に機能せず、またはサインインが必要な Web サイトや IBM Cloud サービスの利用がブロックされる場合があります。クッキーを無効化した場合にも、他のオンライン追跡技術は無効とはなりませんが、他のテクノロジーがクッキーに保存されている情報にアクセスすることができなくなります。

IBM の Web サイトでは、第三者ソーシャル・メディアのオプションを使用することもできます。このオプションの利用を選択された場合、当該の第三者サイトは、IP アドレス、アクセス時間、参照元の Web サイトの URL などのユーザー情報を記録する場合があります。お客様が当該のソーシャル・メディア・サイトにログインしている場合、収集された情報がお客様のプロフィール情報とリンク付けられる場合があります。IBM は上記の第三者サービスのプライバシーの取扱について責任を負うものではありません。お客様には、第三者サービスのプライバシー・ポリシーで詳細情報を確認するようお願いします。

クッキーに関する詳細と、ブラウザーの設定により上記の技術を除外する方法については、https://www.allaboutcookies.org/をご覧ください。


未成年

特に記載がない限り、IBM の Web サイト、製品およびサービスは、16 歳未満の方による使用を意図したものではありません。


個人情報の共有

IBM は、IBM の正当な業務上の目的のために知る必要がある場合にその限りにおいて、お客様の個人情報を社内で共有し、また、取引先、アドバイザー、またはビジネス・パートナーと社外で共有する場合があります。本セクションでは、情報の共有の仕方と、それらの円滑な共有を図る方法について説明します。

IBM による個人情報の共有方法

 

個人情報を共有する際、IBM は適切なチェックと管理により、情報の共有が可能であることを確認します。

IBM が一部の国において事業の売却、買収、合併、その他の事業再編の決定を行う場合、取引に伴って、見込みのまたは実際の買主に対し個人情報を開示し、または当該事業の売主から個人情報を取得する場合があります。

社内での個人情報の共有は、お客様やその他の外部関係者との関係の管理、コンプライアンス・プログラム、システムやネットワーク上のセキュリティーなど、IBM の正当な業務目的のために行われます。この目的での共有は、効率化、コスト削減、および子会社間の内部協力のために行われます。社内での個人情報へのアクセスは制限されており、知る必要がある場合に限り許可されます。上記の情報の共有は、適切な社内の取り決め、IBM の方針、およびセキュリティー基準に従って行われます。

社外においては、

  • IBM の取引先の業務には、IBM に代わる個人情報の収集、使用、分析、その他の処理が含まれる場合があります。
  • IBM のビジネスモデルには、独立したビジネス・パートナーとの協力により、IBM 製品およびサービスのマーケティング、販売、および提供を行うことが含まれます。必要に応じ、選択したビジネス・パートナーとの間で業務上の連絡先情報を共有します。
  • IBM は、弁護士、監査人、保険会社などの専門アドバイザーよりサービスを受けるため、これらの専門アドバイザーに個人情報を共有する場合があります。
  • その際、IBM は、役務遂行のために必要な他の第三者 (たとえば、IBM のビジネス・パートナー、金融機関、運送会社、郵便局、税関などの政府機関) と契約関係に関する情報を共有する場合があります。

司法手続、裁判所の命令、または法的手続に従い、政府当局に対しやむを得ず個人情報を開示する場合があります。また、詐欺行為を防止するなど、IBM または第三者の権利に影響が及ぶおそれがあると IBM が考える場合にも、当社は当該権利を保護するため、個人情報を共有する場合があります。

 

 

各国間の移転の促進

 

お客様の情報は、全世界の IBM 子会社および第三者に移転されたり、各子会社および第三者によってアクセスされる場合があります。IBM は、その所在を問わず、お客様の個人情報を保護するべく、個人情報の各国間の移転に関する法律を遵守しています。

IBM は下記を含む多様な保護措置を講じています。

  • EU 委員会によって承認され、他の複数の国で受け入れられている条項などの契約条項。本ページのヘッダー内のお問い合わせを選択すると、EU 標準契約条項 (EU SCC) の写しを請求することができます。
  • 管理者向け拘束的企業準則 (IBM BCR-C)。IBM は、欧州データ保護当局および英国個人情報保護監督機関による承認を受けた BCR-C を策定しています。より詳しくは、IBM 管理者向け拘束的企業準則をご覧ください。
  • このプライバシー・ステートメントに記載された IBM のプライバシー慣行は、APEC 越境プライバシー・ルール・システムに準拠しています。 APEC 越境プライバシー・ルール (CBPR) システムは、ibm.com を通じて収集されたオンライン情報に関連する、APEC 加盟国間で移転される個人情報の保護を提供します。

欧州・米国間およびスイス・米国間のプライバシー・シールド・フレームワークについては今後、個人情報の移転のために活用されなくなる可能性はあるものの、IBM は引き続き、欧州・米国間およびスイス・米国間のプライバシー・シールド・フレームワークのあらゆる義務を遵守します。詳細については、IBM プライバシー・シールド・プライバシー・ポリシーおよび米国商務省をご覧ください。


管理者および代表者の情報

IBM は、世界各国の子会社を通じて事業を行っています。一部の国のプライバシー法では、管理者を、個人情報を処理する目的と当該情報の処理方法を定義する法人 (または自然人) と定めています。管理者に代わり処理業務に従事する者は、処理者として指定されることがあります。指定および付随する義務は、国や地域によって異なります。

お客様の国のプライバシー法に当該事項が関連する場合、お客様の個人情報の管理者は、International Business Machines Corporation (IBM Corp)、またはお客様の国・地域に所在する IBM の主要子会社となります。または、お客様との一定のやりとりに関して、別の IBM 子会社が管理者となります。

各国または地域の主要子会社の連絡先情報は、ibm.com Web サイトのフッター内でお住まいの国または地域を選択し、連絡先を選択することでご確認いただけます。IBM Corp. の連絡先: International Business Machines Corporation, 1, North Castle Drive, Armonk, New York, United States of America.

IBM Corp. またはその子会社が法定代理人を選任する必要がある場合、代理人として以下の者が任命されます。

IBM International Group B.V.,

Johan Huizingalaan 765,

1066 VH Amsterdam,

The Netherlands

IBM United Kingdom Limited,

PO Box 41, North Harbour,

Portsmouth,

Hampshire, PO6 3AU,

United Kingdom


情報の保護および保持

不正なアクセス、使用、および開示からお客様の個人情報を保護するために、IBM は合理的な物理的、管理的、および技術的な保護対策を導入しています。これらの保護対策には、ロールベースのアクセス制御と暗号化による転送中の個人情報の非公開化が含まれます。また、IBM のビジネス・パートナー、取引先、および第三者に対し、情報を不正なアクセス、使用、および開示から保護するために契約条件やアクセス制限などの適切な保護対策の導入を義務付けています。

IBM は、個人情報を処理する目的を達成するため、または法規制上の保持要件を遵守するために必要な場合に、その限りにおいて個人情報を保持します。法規制上の保持要件には、次の目的による情報の保持が含まれます。

  • 監査および会計目的。
  • 法定保持期間。
  • 紛争の処理。
  • IBM が事業を行う国における法的請求の確立、行使、または防御。

IBM は、管理運営、法規制上の保持要件、IBM の権利の保護、および IBM とお客様との関係管理のために、契約関係に関する情報を保持します。プライバシーに関する補足通知において、適用される保持条件に関するより詳細な情報を提供する場合があります。

個人情報が不要になった場合は、電子ファイルの削除や物理的記録のシュレッダー処理など、安全に当該情報を削除するための手順を策定しています。


お客様の権利

お客様の個人情報の取り扱いに関し、お客様は一定の権利を有します。本ページのヘッダー内のお問い合わせフォームは以下の目的でご使用いただけます。

  • IBM が保有するお客様の個人情報へのアクセス、またはその更新を要求するため。適用法によっては、お客様は個人情報に関する他の権利を有する場合があります。
  • 本プライバシー・ステートメントおよびプライバシーの取り扱いに関連して質問を行うため。お客様のメッセージは、データ保護責任者を含む、IBM のデータプライバシー・チーム内の関連メンバーに転送されます。
  • IBM によるお客様の個人情報の処理方法にご不満がある場合に、IBM 宛てにクレームを提出するため。

お客様の権利は、適用法に基づく制限および例外事項の対象となる場合があります。例として、ある情報の開示が他者に関する情報を開示することとなる場合、IBM は、お客様が求める特定の情報を共有できない場合があります。

お客様はさらに、管轄監督当局に苦情を申し立てる権利があります。 お客様の他の権利、および管轄監督当局に苦情を申し立てる権利に関する情報は、こちらをご覧ください。

プライバシーまたはデータの使用に関して IBM が十分に対処していない未解決の懸念事項がある場合は、米国に本社を置くこちらの第三者の紛争解決サービス・プロバイダーにお問い合わせください (無料)。

お客様のマーケティング・コミュニケーションの条件を設定または更新するには、IBM Privacy Preference Center をご覧ください。お客様は、オプトアウトのリクエストを送信するか、各マーケティング用電子メールの下部で「購読を中止」を選択することもできます。


法的根拠

一部の国・地域では、個人情報の適法な取り扱いには正当な根拠が必要となり、これは法的根拠とも呼ばれます。お客様の個人情報を法律に準拠して取り扱うために IBM が依拠する法的根拠は、目的と適用法によって異なります。

IBM が用いるさまざまな法的根拠には次のものがあります。

IBM は、義務の履行や、お客様との契約関係の管理のために、お客様の連絡先、支払に関する情報、発送先情報などの一定の個人情報を処理する必要がある場合、上記の法的根拠に依拠します。

例:

  • 製品またはサービスの購入をご検討の場合、お客様と契約を締結するために業務上の連絡先情報をご提供いただきます。また、ご購入済みの製品にオンライン上でアクセスするため、IBMid (「お客様のプロフィール」参照) の作成が必要となる場合があります
  • 連絡を行う際、お客様にサポート・サービスを受けていただく場合には、IBM はお客様の連絡先情報を収集する必要があります。
  • 採用候補者の選考や、退職者の年金受給資格の管理のために、個人情報が必要となります (「採用および元従業員」参照)。

正当な利益とは、IBM 製品のマーケティング、IBM の法的な利益の保護、IBM の IT 環境の保全、または顧客の求める事項への対応など、業務の遂行と組織化を行う上で必要となる利益をいいます。
例:

  • IBM はお客様による IBM Web サイトの使用と相互作用を捕捉しそれらの改善に役立てます。
  • IBM サービスのアクセス認証を管理するため、IBM はお客様の IBMid (「お客様のアカウント」参照) の処理を行います。
  • IBM とお客様が勤務される組織との間で契約関係が存在する場合、IBM は当該契約の管理のために使用されるお客様の個人情報を処理する正当な利益を有します。
  • IBM は、お客様の業務上の連絡先情報 (「お客様のアカウント」参照) を他の業務関連情報と組み合わせて処理することにより、IBM とお客様との連絡を調整し、IBM の製品およびサービスの宣伝を行います。IBM は、マーケティングおよびビジネス・インテリジェンスを開発するために、お客様の連絡先情報をお客様が参加された IBM イベント詳細と合わせて処理する場合があります。
  • IBM は、適切な人材を調達するために、正当な利益に基づいて応募者の個人情報を処理します (「採用および元従業員」参照)。
  • IBM は IBM の全般的な業務運営の機能を保つ必要があります。この目的上、たとえば、セキュリティーおよび安全性のために、IBM IT システムおよびネットワークのログイン情報、または IBM のロケーションの監視カメラ映像を処理する場合などがあります。

また、司法、行政または仲裁手続において IBM の権利を保護する必要がある場合、IBM は個人情報を処理する場合があります。上記は、それらが別個の法的根拠ではない国における正当な利益の法的根拠にも該当します。

IBM は、信用保護のために個人情報を処理します。信用保護は、特にブラジル法 (LGPD) に基づく法的根拠である一方で、その他の国における正当な利益の法的根拠によっても保護されます。

個人情報の処理は、IBM がお客様にご同意を求める場合、お客様のご同意に基づいて行われます。
例:

法的義務に基づいて特定の個人情報を処理する必要がある場合
例:

  • 金融取引などの特定の取引の場合、政府が発行する身分証明をご提出いただくことを義務付けられている場合があります (「契約関係」参照)。

プライバシー・ステートメントの更新

本プライバシー・ステートメントに重大な変更があったときは、発効日が改訂され、更新後のプライバシー・ステートメントに 30 日間通知が掲載されます。当該の改訂が実施された後も IBM の Web サイトおよびサービスの使用を継続することにより、お客様は変更内容を確認し、了承されたものとみなされます。

以前のバージョンのプライバシー・ステートメントはこちらからご覧いただけます。