Close
 
 
 

データプライバシー、秘密保持及び情報セキュリティ

 
 

データプライバシー、秘密保持及び情報セキュリティ

当社は機密情報、個人データ及びITシステムを不正なアクセス、使用又は開示から保護しています。

当社はデータプライバシー法を考慮し、すべての商業上の機微な情報、企業秘密、グループ及びその事業に関連するその他の機密情報の機密性を維持します。

 

データプライバシー

個人データとは、個人を特定可能な情報のことです。従業員や顧客といった個人に関する大量の情報を保有するグローバル企業として、グループ会社及び従業員は、現地のデータ保護法及び「Group Data Privacy Policy(グループ会社のデータプライバシーポリシー)」に従い、個人データの公正で適法、かつ合理的な取扱いを確実に行わなければなりません。

データプライバシー法は、企業間又は国際的なデータの転送方法をはじめとする、組織による個人データの収集・取扱い方法を規定しています。

当社は、個人データを責任を持って取り扱い、各国のデータプライバシー法に準拠することに全力で取り組みます。「Group Data Privacy Procedure(グループ会社のデータプライバシー手続)」には、個人データの一般的な処理方法や、さらに具体的には従業員や顧客の個人データの取扱い方法に関する、グローバルなガバナンスの最低基準が記載されています。

一部の法域では、特定の法律によりさらなる要件が課されている場合もあり、そのような適用されるすべての法律に従って個人データを処理するよう留意する必要があります。

 

機密情報

機密情報とは、グループ、当社の従業員、顧客、取引先その他ビジネスの相手方に関する、一般公開されていない情報、資料又は知識をいいます。機密情報が第三者に開示された場合、グループの利益が損なわれる可能性があります。グループに関するものであれ、第三者に関するものであれ、機密情報の入手、利用又は取扱いの方法や経緯自体も、適用される法律やグループのポリシーに対する違反となりえます。機密情報の例には、次のものがあります。
  • 販売、マーケティング等の企業データベース
  • 価格及びマーケティングの戦略及び計画
  • 機密製品情報及び企業秘密
  • 研究及び技術データ
  • 新製品開発資料
  • ビジネスのアイデア、プロセス、提案又は戦略
  • 未公開の財務データ及び結果
  • 会社の計画
  • 人事データ及び従業員に影響する事項
  • グループ会社にライセンス供与された、又はグループ会社により開発されたソフトウェア
 

機密情報の開示

我々は、グループ会社又はその事業にかかわる機密情報を、上級管理者からの許可なくグループ外に開示してはなりません。開示できるのは、次の場合に限ります。
  • いずれかのグループ会社の代理人又は代表者で、当該会社に対する守秘義務を負い、当該会社に代わって業務を遂行するために当該情報を必要とする者に開示する場合
  • 相手方との書面による守秘義務契約又は約束に基づく場合
  • 権限を有する司法、行政、規制又は監督当局の命令に基づき、現地のLEX Counselに事前に報告し、その承認を受けて開示する場合

機密情報を電子手段でやりとりする場合は、技術及び手続の基準に従って行い、また、可能であれば当該基準について相手と合意する必要があります。

我々は、公共の場での議論や文書の使用を通じて、意図せずとも機密情報を開示してしまう危険性に留意しなければなりません。

 

機密情報へのアクセスと保管

従業員は、業務を遂行する目的で情報を必要とする場合にのみ、グループ会社又はその事業に関する機密情報にアクセスすることができます。

我々は、グループ会社又はその事業に関するすべての機密情報を、当該情報のセキュリティ保護のための適切な措置を講じることなく自宅に持ち帰ることを禁じられています。

より詳細なガイダンスについてはLEXまでお問い合わせください。

 

機密情報の利用

我々は、いずれかのグループ会社又はその事業に関する機密情報を、自身又は知人や親族の金銭的利益のために利用してはなりません(「利益相反」のセクションを参照してください)。

「内部情報」を入手できる立場にある者は、特に注意する必要があります。「内部情報」とは、上場株式会社の株式及び証券の価格に関連する機密情報を指します。詳細は、「インサイダー取引及び市場濫用行為」のセクションを参照してください。

 

第三者の情報

我々は、他者に属する機密情報を要求したり、入手したりしてはなりません。他者に属する機密情報と疑われる情報を気づかず受け取った場合には、直ちに部門長及び現地のLEX Counselに届け出る必要があります。
 

サイバーセキュリティ

個人データ、機密情報、及び、グループのITシステムの機密性、完全性、及び、利用可能性を保護するために適切な措置をとらない場合、グループの事業継続性、守秘義務、専有情報及び評判を危険にさらし、当社の規制・法令義務の遵守能力を脅かす可能性があります。
 

セキュリティリスクの低減

グループは技術的な措置、プロセス及びポリシーを活用し、サイバーセキュリティリスクを低減させています。
従業員及び請負業者の全員に、個人及び集団として、当社のサイバーセキュリティリスクを低減させるための行動を取る責任があります。これには、「IDT Security Procedure(IDTセキュリティ手続)」の常時遵守、適用法令に従った高い水準の注意義務、プロフェッショナリズムや優れた判断が含まれます。従業員及び請負業者は、個人データや機密情報の収集、保存、アクセス及び送信を、「Group Data Privacy Procedure」や「Acceptable Use Policy」等のグループで認められている方法に従ってのみ行わなければなりません。
 

セキュリティ意識

セキュリティ事故の大半は、意図せぬ行為や適切な措置の不実施といった人的ミスによって生じており、それが事故の発生や拡散の原因となっています。
 

情報セキュリティ事故

従業員及び請負業者には、機密情報や個人データの紛失、不正アクセス又は改変が実際に発生し、又はそのおそれが生じた場合には、現地のIDT Security Teamに直ちに報告することが求められます。

個人データ、財務データ等、「機微情報」と考えられるデータに関する事故を認識した場合は、現地のIDT Security Team又はLEX(Data Privacy Counsel、Data Protection Officer等)に直ちに報告しなければなりません。

 

我々は、他の当事者に属する機密情報を要求したり、入手したりしてはなりません。

 

相談窓口

  • 所属部門の部門長
  • 上級管理者
  • 現地のLEX Counsel
  • Head of Compliance: sobc@bat.com