ホーム

privacy

IBM プライバシー・ステートメント
本プライバシー・ステートメントは、2024 年 11 月 26 日 から有効です。
お問い合わせ
Privacy Page Leadspace 2800x1400
本プライバシー・ステートメントは更新済みです。

概要

IBM ではお客様のプライバシーを尊重し、責任をもってお客様の個人情報の保護と処理を行っております。

このプライバシー・ステートメントは、IBMが取引関係を有するか検討しているお客様、ビジネス・パートナー、サプライヤー、その他の組織の中の利用者その他の個人に関する個人情報を、IBMが収集、使用、および共有する方法について記載します。本プライバシー・ステートメントは、IBM 法人および IBM 子会社 (IBM に言及していない独自のステートメントを提示している子会社は除く) に適用されます。

IBMが企業間プロバイダーとして製品、サービス、またはアプリケーションをお客様に提供する場合、お客様は、これらの製品、サービス、またはアプリケーションを使用する際の個人情報の収集と使用について責任を負います。 この収集と使用は、別段の記載がない限り、お客様のプライバシー・ポリシーの対象となります。 お客様との契約により、IBMは、契約管理の理由から、これらの製品、サービス、またはアプリケーションの許可されたユーザーに関する情報を要求し、収集できる場合があります。 この場合、プライバシーに関するこの声明、またはプライバシーに関する補足の通知が適用されます。

補足的なプライバシー通知を通じて、追加のデータ・プライバシーに関する情報が提供されることがあります。


IBM が収集、使用する個人情報

本セクションでは、IBM が収集する各種情報とその使用方法を定めています。

ここには、お客様のアカウントIBM WebサイトIBMアプリケーション、クラウド、およびオンライン・サービスマーケティング契約関係サポート・サービスお客様とIBMの保護IBMの所在地採用および前職者業務運用の管理Cookieと類似のテクノロジー、およびチルドレンに関する情報が含まれます。

IBMが収集および使用する情報には、プロファイル情報、Webページでのやり取り、マーケティングに関する意向、悪意のあるアクティビティーを調査するための情報、サポート目的でのお客様との会話の記録または複写、IBMの業務運用を改善するための情報などが含まれる場合があります。

お客様のアカウント

IBM のアカウントを作成するには、IBMid を作成します。 IBMid を通じてお客様の氏名、メール・アドレス、郵送先住所、およびお客様からご提供いただいた関連情報がIBMに伝えられます。IBMアプリケーション、クラウド、およびオンライン・サービスなど、特定のサービスでは IBMid が求められる場合があります。

また、IBM では、お客様が IBM に提供する連絡先情報、または IBM がお客様の組織、IBM のビジネス・パートナー、もしくは IBM の取引先から収集する連絡先情報を保管することができます。

IBMid は、お客様が IBM の Web サイトにアクセスする際、何らかの要請または注文をする際、または製品もしくはサービスを使用する際に、お客様を一意的に識別するものです。お客様が IBMid を使用して IBM の Web サイトにログインすると、IBM は、収集した情報をお客様のアカウントに関連付ける場合があります。また、IBMid を使用すると IBMアプリケーション、クラウド、およびオンライン・サービスへのアクセス権が付与され、ご自身の契約や請求に関する履歴を管理できるようになります。IBMid に登録された電子メール・アドレスは、サブスクライブされたサービスに関連してお客様に連絡を取る際に使用されることがあります。

連絡先情報とは通常、名刺に書かれている情報 (氏名および連絡先詳細など) をいいます。IBM では、ビジネスに関する事項についてお客様に連絡する場合にこの情報を使用します。IBM ビジネス・パートナーや取引先といった第三者から連絡先情報を入手した場合、IBM ではその情報が適切に共有されたものであることを確認します。

また、IBM は、お客様の連絡先情報とその他のビジネス関連情報 (専門課程以上の学歴、技能、職歴、またはビジネス関連のブログ、出版物、職務および資格を含むその他の一般公開情報) をまとめることもできます。この情報は、IBM の事業の一部 (販売処理など) において行うお客様とのやりとりを調整するため、お客様との関係を維持するため、および契約後の関係のために使用される場合があります。

お客様のアカウントが、お客様が雇用されている、お客様が契約している、またはお客様がボランティアで活動している組織が所有するドメインを含むメール・アドレスを使用して作成された場合、その組織は、以下を行うことが可能です。

  • お客様のアカウントのステータスについて問い合わせる;
  • お客様のアカウントの設定(個人情報を含む)を要求する;そして
  • オプションで、お客様のアカウントをエンタープライズIDに変換する。

お客様のアカウントが、エンタープライズIDとして作成された場合、またはエンタープライズIDに変換された場合、お客様のアカウント情報はその組織によって管理されます。 組織はIDの認証機関でもあり、お客様のアクセスは、組織のログイン・サービスによって制御されます。

お客様のIBMidが、エンタープライズ・フェデレーション・パートナー(IDプロバイダー)を通じて作成された場合、基本的な個人情報は、IDパートナーから収集され、IBMと共有されます。

IBM の Web サイト

IBM の Web サイトでは、さまざまな方法で IBM、IBM 製品、および IBM サービスに関する情報を提供しています。IBM が Web サイトで収集する情報は、Web サイトへのアクセスをお客様に提供し、Web サイトを運用し、お客様の利用環境を改善し、お客様への情報提供をパーソナライズする目的で使用されます。お客様がアカウントでログインせずに IBM の Web サイトにアクセスする場合、IBM は、お客様の Web サイト訪問にリンクされた情報を収集することがあります。

IBM が Web サイト情報の収集に使用している技術、および設定について詳しくは、「Cookie と類似技術」をご覧ください。

IBM の Web サイトをお客様が使用した際に IBM では以下のような情報を収集します。

  • お客様が閲覧した Web ページ。
  • お客様が Web ページを閲覧していた時間。
  • IBM の Web ページにお客様を誘導した Web サイトの URL。
  • お客様の IP アドレスに由来するお客様の地域情報。
  • および選択されたあらゆるハイパーリンク。

IBM ではこの情報を使用して、IBM の Web サイトにおけるお客様の利用環境を改善、およびパーソナライズし、お客様が関心を持っていると思われるコンテンツを提供し、マーケティングに関する分析情報を作成し、IBM の Web サイト、オンライン・サービス、および関連技術を向上します。

また、IBM ではお客様のブラウザーやデバイスから送信される以下のような情報も収集します。

  • お客様のブラウザーの種類および IP アドレス。
  • オペレーティング・システム、デバイス・タイプ、およびバージョン情報。
  • 言語設定。
  • クラッシュ・ログ。
  • IBMid 情報 (ログイン済みの場合)。
  • パスワード。

IBM はこの情報を使用して、IBM の Web ページへのアクセスをお客様に提供し、お客様のデバイスおよびブラウザーでの Web ページのビューを改善し、お客様の設定および言語に適合させ、関連性またはお客様の国の法律要件に合わせてコンテンツを改作します。また、IBM はこの情報を使用して、システムおよびネットワーク・セキュリティーの要件を遵守し、サポートを提供します。詳しくは、「サポート・サービス」および「お客様と IBM の保護」をご覧ください。

IBM は、オンライン共有、サポート、登録メンバー間のコラボレーションを可能にするプラットフォームおよびフォーラムも提供します。これらのプラットフォームにお客様が送信する情報は、プラットフォームのプライバシー通知またはプライバシー条件に記載されているとおり、インターネット上で他のユーザーに表示されたり、IBM により削除される場合があります。IBM は、お客様が IBM の製品またはサービスを使用する際に提供するコンテンツに対して責任を負いません。

IBM は IBM の Web サイトでレポートを作成し、さまざまな分析情報から動向に関するトピックや一般的な市場ナレッジを導き出します。 これらのレポートは、ユーザーがどのように情報を交換し、IBM の Web サイトで表示された第三者の製品またはサービスについてどのような関心を示したかについての詳細と共に、第三者に提供される場合があります。

IBM は、第三者の Web サイトもしくはアプリケーションで提供されるコンテンツ、または当該サイトもしくはアプリケーションにおけるプライバシーの取扱に対して一切責任を負いません。

IBMアプリケーション、クラウド、およびオンライン・サービス

IBM のクラウド・サービスおよびオンライン・サービスには、「as-a-Service」およびデスクトップ・アプリケーション、モバイル・アプリケーション (またはアプリ)、ならびに IBM Learning サービスなどが該当します。IBM では、お客様が閲覧したページまたはお客様がそのページで行った操作など、これらのサービスの使用に関する情報を収集して、IBM サービスの改善と開発を行ったり、技術的な分析情報や市場分析情報を生成したりします。IBM のクラウドおよびオンライン・サービスを使用する際、IBMid を求められる場合があります (「お客様のアカウント」参照)。

IBM が IBM のクラウドおよびオンライン・サービスについて収集する情報には、以下が該当する場合があります。

  • お客様が閲覧したページ。
  • サービス内の設定。
  • お客様のブラウザーの種類および IP アドレス。
  • オペレーティング・システム、デバイス・タイプ、およびバージョン情報。
  • クラッシュ・ログ。
  • IBMid 情報 (ログイン済みの場合)。
  • パスワード。

この情報は、お客様にアクセスを提供するため、サービスを運用するため、サポートのため、お客様のサービス利用環境をパーソナライズして向上するため、その他のサービスおよび技術を開発するため、および技術的な分析情報および市場分析情報を生成するために収集されます。IBM がこの情報の収集に使用している技術、および設定について詳しくは、「Cookie と類似技術」をご覧ください。

パブリッククラウド・プロバイダーとして、IBM は、明示的な同意なしに、マーケティングおよび広告の目的で契約に基づいて処理された個人情報を使用しません。

モバイル・アプリケーションのプライバシーに関する通知には、デバイスの地理位置情報または一意の「ユーザー ID」など、アプリで収集される情報に関する詳細が記載されている場合があります。一意の「ユーザー ID」は、サーバーに接続したり、アプリ間でデバイスの使用を紐付けたりする際に使用されます。アプリの機能によっては、設定メニューを使用して、またはユーザー・プロファイルで、プライバシー設定を調整できます。

IBM Learning では教育サービスを提供し、資格情報、認定書、または必要に応じてさらなる情報をお客様に提供できるよう、コース修了に関する情報を収集します。

IBM は、第三者の Web サイトもしくはアプリケーションで提供されるコンテンツ、または当該サイトもしくはアプリケーションにおけるプライバシーの取扱に対して一切責任を負いません。

マーケティング

お客様の設定に従い、IBMは収集した情報を、関連する製品、サービス、およびオファリングに関する情報をお客様に提供する場合に使用します。またIBMは、この情報をIBMのコンテンツおよび広告に関するお客様のオンライン・エクスペリエンスをパーソナライズしたり、社内のマーケティングやビジネス・インテリジェンスを開発したりするために使用します。電子メール、電話、または郵便によるマーケティング・コミュニケーションに関する設定や更新を行うには、IBMプライバシー設定センターにアクセスしてください。またお客様は、オプトアウト要求の送信や、各マーケティングEメールの下部から「購読を中止」の選択ができます。 IBMのWebサイトでIBMが収集するお客様の情報に関する設定を確認または設定するには、Webサイトのフッターで「Cookieの設定」を選択します。

当社は、マーケティング目的で収集した情報を使用します。 これには次の情報が含まれることがあります。

  • イベントへの参加やオンライン登録フォームの提出など、IBM とのやり取りを通じてお客様から直接収集された情報、
  • 第三者データ・プロバイダーが合法的に収集し、マーケティング・コミュニケーション目的でIBMに提供する正当な権利を有する情報、
  • IBMのWeb サイトで、または IBM の電子メールおよびWebサイトのコンテンツ(第三者サイト上のコンテンツを含む)とのやり取りから収集された情報。 この情報を収集するためのテクノロジーの詳細については、「Cookieと類似のテクノロジー」を参照してください。

お客様の設定に従い、IBM はこの情報を使用して、IBM の製品、サービス、およびオファリングに関するお客様へのマーケティングに使用する場合があります。 たとえば、IBM では以下を行うことがあります。

  • 電子メール、電話、郵便による連絡、
  • より関連性の高いコンテンツを共有、または IBM Web サイトでの登録フォームの事前入力など、IBM 製品およびサービスの体験をパーソナライズします。
  • お客様による IBM Web サイト、当社のコンテンツ、電子メールとのやりとり、または一部の地域でお客様のハッシュ化された E メール・アドレスにリンクされた活動について、当社または正式な権限のある第三者が収集する情報に基づいて、特定のターゲットに向けた IBM 広告の第三者 Web サイトでの配信。

電子メール・アドレス、電話番号、または住所を使用したマーケティング活動に関する設定を設定または更新するには、IBM プライバシー設定センターにアクセスしてください。 お客様は、オプトアウトのリクエストを送信するか、各マーケティング用電子メールで「購読を中止」を選択することもできます。

パーソナライゼーションまたはターゲット広告のためのハッシュ化された電子メールの使用をオプトアウトするには、これらのオプションのいずれかを使用して電子メール同意を取り消すことができます。

IBMのWebサイトでIBMが収集するお客様の情報に関する設定を確認または設定するには、Webサイトのフッターで「Cookieの設定」を選択します。

IBM はこの情報を使用して、IBM の事業活動に不可欠なマーケティングやビジネス・インテリジェンスを開発します。 たとえば、IBM では以下を行うことがあります。

  • お客様の関心および潜在的なビジネス・ニーズについて理解を深めるため、収集した情報を組み合わせること。
  • 当社のマーケティング・キャンペーンとイベントの有効性を測定し、情報に基づいたビジネス上の意思決定と投資を進めるため、データの集合体を使用すること。
  • マーケティング・オーディエンスの開拓およびモデル化を目的として、IBM Web サイト訪問者について収集する情報を集約すること。

契約関係

お客様が IBM の試用版、または製品もしくはサービスを注文することで、契約関係が生まれます。IBM は主に IBM の製品およびサービスを企業に提供していますが、個人も顧客として IBM と直接契約を結ぶことができます。IBM は契約上の取り決めを準備し、締結し、遂行するために合理的な範囲で必要な情報をすべて収集することができます。

契約関係に関して収集された情報には、要請者の連絡先情報、IBMid、および注文の詳細などが含まれる場合があります。出荷および支払いのため、サービスの実装のため、または製品もしくはサービスへのアクセスを付与するために必要な情報も収集される場合があります。

この情報は、製品またはサービスの性質に応じて、さまざまな目的で収集される場合があります。ここでいう目的とは、たとえば、契約上の管理および遵守、サポートの提供、IBM の製品およびサービスの改善または開発、お客様満足度調査や市場調査、および技術的な分析情報および市場分析情報の生成などです。 詳しくは、「IBMアプリケーション、クラウド、およびオンライン・サービス」をご覧ください。

処理前に同意を得ることなく、契約のために収集された情報をマーケティングや広告の目的で使用しません。

サポート・サービス

サポートの要請のためにお問い合わせいただいた場合、IBM ではお客様の連絡先情報、問題の内容、および考えられる解決策を収集します。提供された情報は、サポート・クエリーを処理するため、管理のため、お客様との関係を深めるため、スタッフ・トレーニングのため、および品質管理のために記録されます。

サポートの要請のためにお問い合わせいただいた場合(ライブチャットも含む)、IBMではお客様の連絡先情報、問題の内容、および考えられる解決策を収集します。ここには、お客様との会話の記録や複写が含まれる場合があります。IBM では、お客様のサポート要請に関連する製品またはサービスについてお客様にお知らせするために、この情報を使用することがあります。これには製品のアップデートまたはフィックスが含まれ、IBM は、該当する問題に関連する利用可能なトレーニングなどの、製品サポートに関するより価値のある提案を行うため、お客様やお客様の組織とのやりとりを通じて収集される情報を組み合わせる場合があります。

サポート・ケースの処理中、IBM は、お客様が提供した情報またはお客様のシステム上の情報に付随的にアクセスすることができます。この情報には、お客様、お客様の組織の従業員、顧客、パートナー、またはその他の関係者についての情報が含まれている可能性があります。この情報の取り扱いおよび処理に関する条件は、お客様の組織と IBM 間の該当するご使用条件またはその他の契約 (診断データの交換のための利用条件など) などに記載されています。

お客様と IBM の保護

IBM は、お客様および IBM を IT セキュリティーの脅威から保護するため、および保有している情報を不正アクセス、漏洩、改ざん、または破棄から保護するために、情報を収集、使用することができます。IBM の IT アクセス権限システムからの情報 (ログイン情報など) がこれに該当します。

お客様の情報、IBM のインフラストラクチャー、および IBM のネットワークを保護するために IBM で使用するセキュリティー・ソリューションでは、IP アドレスやログ・ファイルなどの情報を収集する場合があります。これは、セキュリティー・プログラムの機能およびユーティリティーを確保し、潜在的なセキュリティー・インシデントの調査を可能にし、セキュリティーの脅威に関する洞察を導き出すために必要です。

特殊ツールおよびその他の技術的手段を活用して、IT システムおよびネットワークとのアクセス・ポイントで情報を収集し、不正アクセス、ウィルス、悪意のあるアクティビティーの兆候を検出する場合があります。収集する情報は、不正アクセス、マルウェア、または悪意のあるアクティビティーが疑われる場合に調査を実施し、悪意のあるコードまたはコンテンツを削除したり、分離したりするために使用されることがあります。

IBM のロケーション

IBM のロケーションを訪問すると、お客様の氏名または連絡先情報 (「お客様のアカウント」参照) のほか、場合によっては政府発行の ID から得られる情報が収集されます。この情報は、アクセス管理のため、および IBM のロケーションおよび従業員のセキュリティーと安全を保護するために収集されます。

IBM のロケーションで収集される情報はアクセス・バッジの発行に使用されます。法律で認められている場合には、訪問者の本人確認を行い、現場で働く取引先担当者については本人確認のために写真付き ID バッジを求めることがあります。

IBM のロケーション、従業員、および資産のセキュリティーと安全のために、カメラでの監視およびアクセス管理も行われます。詳細は、該当する IBM のロケーションでご確認いただけます。

採用および元従業員

IBM では継続的に新規人材の募集を行っており、複数の情報源から応募者や潜在候補者に関する情報を収集しています。詳しい情報をご希望の応募者は、「タレント・アクイジションのプライバシーに関する通知」をご覧ください。従業員が IBM を辞職する場合、当該従業員に関連する情報を、残務、契約、雇用、法律、および財政に関わる目的のために引き続き処理します (IBM によって処理される範囲の年金管理を含む)。

採用に関して、IBM では、人材仲介業者の支援を受けて潜在候補者を募集する場合があります。また、特定の機能の潜在候補者を見つけ出すためにソーシャル・メディア・プラットフォームで一般公開されている情報を使用する場合があります。

従業員が IBM を辞職する場合、IBM では元従業員の IBM での雇用に関する元従業員の基本情報を保持します。

従業員の定年退職後、IBM は定年退職者のための年金義務を遂行するために退職者に関する情報を処理します。年金情報の処理に関する情報、またはその他の定年退職プログラムに関する情報は、年金処理を担当する現地組織にお問い合わせください。国によっては、独立組織が対応している場合があります。場合により、退職者は IBM が管理するイニシアチブやプログラム (ボランティア・プログラムや社会的責任プログラムなど) に引き続き参加することが可能です。かかる参加は任意です。詳しくは、関連 Web サイトまたはこうしたイニシアチブの情報ページをご覧ください。

事業活動の実施

IBM は、IBM の事業活動、システム、およびプロセスを改善するために情報を収集、使用します。たとえば、IBM の事業を実施、維持、監査、および最適化するため、IBM の資産と従業員を保護するため、製品開発のため、ならびに IBM の権利を擁護するために情報を使用する場合があります。

IBM は、IBM の事業活動に関する情報を収集し、組織やビジネスについて情報に基づいた判断を下したり、業績、監査、および動向を報告したりします。たとえば、この情報を使用して、IBM の事業にかかるコストや IBM 事業の質を分析します。可能な場合には、集約情報を使用してこれを実施しますが、その場合は、個人情報が使用されることがあります。

IBM は以下を行うために IBM のビジネス・システムから情報を収集して使用します。ただし、このシステムには個人情報が含まれている場合があります。

  • 不正などの犯罪活動 (例えば、支払いシステム内の情報を使用した活動など) を検出するなど、IBM の権利を保護または行使する
  • 紛争を処理して解決する
  • 苦情に答え、法的手続きにおいて IBM を保護する
  • 事業を展開している国において法律上の義務を遵守する

IBM は、ビジネス・プロセス、Web サイト、クラウドおよびオンライン・サービス、製品、または技術の使用を通じて情報を収集します。この情報には個人情報が含まれる場合があります。また、この情報は製品およびプロセスの開発に使用されます。たとえば、IBM ではこの情報を使い、自動化プロセスやツールを開発して効率向上、コスト削減、またはサービス改善を行ったり、そうしたプロセスやツールのベースとなる技術を開発または改善したりすることがあります。

Cookie と類似技術

お客様が IBM のウェブサイト、クラウドおよびオンライン・サービス、ソフトウェア製品にアクセスし、あるいは特定の第三者ウェブサイト上で IBM のコンテンツを閲覧された場合、IBM は Cookie (クッキー)、Web ビーコン、Local Storage、HTML5 などの各種のオンライン追跡技術を使用し、お客様による接続に関する情報を収集します。これらの技術により収集する情報は、Web サイトまたはサービスの運用、パフォーマンスの向上、IBM のオンライン・サービスの利用方法の把握、IBM ユーザーの関心の特定のために必要である場合があります。IBM およびその他サイト上で当該技術を利用するにあたり、IBM は広告パートナーにその実施または補助を行わせる場合があります。

クッキーとは、Web サイトからお客様のブラウザーに送信されるデータであり、お客様のコンピューター上に保存され、お客様のコンピューターを識別するために使用される場合があります。ピクセルやタグを含む Web ビーコンは、IBM の Web ページにアクセスしたか、または Web ページが別の Web サイトにコピーされた場合にユーザーを追跡するために使用される技術です。ローカル共有オブジェクトを使用すると、訪問した Web ページ上で表示されるコンテンツ情報および設定を保存することができます。 これらのテクノロジーはすべて、IBM の Web サイト全体に接続機能を提供したり、お客様の興味に基づいて他の Web サイトにターゲットを絞った IBM 広告 (Cookie の推奨に応じて) を表示したりするために使用されます。 Web ビーコンは、メッセージが開かれているかどうか、また、リンクが選択されているかどうかを判断するなど、電子メール・メッセージやニュースレターとのインタラクションを追跡するためにも使用される場合があります。

セッション・クッキーは、同一のセッション中に既に提供した情報や、取引を完了するために必要な情報の入力を求められることがないよう、お客様のページ間の遷移を追跡するために使用されるものです。セッション・クッキーは、Web ブラウザーを閉じると削除されます。永続的クッキーは、選択した言語や居住国の記録など、ある Web サイトに繰り返しアクセスするためのユーザー設定を保存します。永続的クッキーでは、12 か月以内にデータが削除されます。

お客様は、IBM Cookie Manager を使用して、IBM が使用するオンライン追跡技術の詳細を確認し、IBM の Web サイトで収集されるお客様の情報についての設定を確認および変更することができます。IBM Cookie Manager は、Web ページへの初回アクセス時に通知ウィンドウとして表示されるか、Web サイトのフッター内で Cookie の設定を選択して開くことができます。IBM Cookie Managerは、すべてのタイプのトラッキング・テクノロジー (例えば、メール・ピクセル) に対応しているわけではありません。モバイルアプリをご使用の場合、お使いのモバイルデバイスのオプションより設定を管理してください。

IBM のクッキーをブロック、無効化、または拒否した場合には、ショッピング・カート関連などでサービスが正常に機能せず、またはサインインが必要な Web サイトや IBM Cloud サービスの利用がブロックされる場合があります。クッキーを無効化した場合にも、他のオンライン追跡技術は無効とはなりませんが、他のテクノロジーがクッキーに保存されている情報にアクセスすることができなくなります。

IBM の Web サイトでは、第三者ソーシャル・メディアのオプションを使用することもできます。このオプションの利用を選択された場合、当該の第三者サイトは、IP アドレス、アクセス時間、参照元の Web サイトの URL などのユーザー情報を記録する場合があります。お客様が当該のソーシャル・メディア・サイトにログインしている場合、収集された情報がお客様のプロフィール情報とリンク付けられる場合があります。IBM は上記の第三者サービスのプライバシーの取扱について責任を負うものではありません。お客様には、第三者サービスのプライバシー・ポリシーで詳細情報を確認するようお願いします。

クッキーに関する詳細と、ブラウザーの設定により上記の技術を除外する方法については、https://www.allaboutcookies.org/をご覧ください。

未成年

当社のウェブサイト、製品、およびサービスは、別段の定めがある場合を除き、子どもまたは未成年者(その者の法域における法律の定義に従います)が使用することを意図したものではありません。


個人情報の共有

IBM は、IBM の正当な業務上の目的のために知る必要がある場合にその限りにおいて、お客様の個人情報を社内で共有し、また、取引先、アドバイザー、またはビジネス・パートナーと社外で共有する場合があります。本セクションでは、情報の共有の仕方と、それらの円滑な共有を図る方法について説明します。

IBM による個人情報の共有方法

 

個人情報を共有する場合、IBM は適用法に従い、情報が共有できることを保証するため、適切な確認・管理を行っています。

IBM が一部の国において事業の売却、買収、合併、その他の事業再編の決定を行う場合、取引に伴って、見込みのまたは実際の買主に対し個人情報を開示し、または当該事業の売主から個人情報を取得する場合があります。

社内では、効率性の向上、コスト削減、子会社(Red Hat など)間のコラボレーションなどの業務目的で個人情報を共有します。 たとえば、IBMは、お客様や他の外部関係者と関係維持、プログラムの遵守、システムやネットワークの安全保護などの目的で、個人情報を共有する場合があります。

IBM社内での個人情報へのアクセスは制限されており、知る必要がある場合に限り許可されます。 上記の情報の共有は、適切な社内の取り決め、IBM の方針、およびセキュリティー基準に従って行われます。 詳細情報は、法的根拠を参照してください。

社外においては、

  • IBM の取引先の業務には、IBM に代わる個人情報の収集、使用、分析、その他の処理が含まれる場合があります。
  • IBM のビジネスモデルには、独立したビジネス・パートナーとの協力により、IBM 製品およびサービスのマーケティング、販売、および提供を行うことが含まれます。 必要に応じて (例えば、命令の履行のために必要な場合)、事業関連の連絡先情報を選択したビジネス・パートナーと共有します。
  • IBM は、弁護士、監査人、保険会社などの専門アドバイザーよりサービスを受けるため、これらの専門アドバイザーに個人情報を共有する場合があります。
  • その際、IBM は、役務遂行のために必要な他の第三者 (たとえば、IBM のビジネス・パートナー、金融機関、運送会社、郵便局、税関などの政府機関) と契約関係に関する情報を共有する場合があります。
  • IBM は、広告テクノロジー・パートナー、データ分析プロバイダー、および IBM が関与するソーシャル・ネットワークなどの第三者と個人情報を共有し、ターゲット向けの IBM 広告をパートナーの Web サイトで配信し、分析用の情報を集約し、これらの広告に対するエンゲージメントを追跡します。

司法手続、裁判所の命令、または法的手続に従い、政府当局に対しやむを得ず個人情報を開示する場合があります。また、詐欺行為を防止するなど、IBM または第三者の権利に影響が及ぶおそれがあると IBM が考える場合にも、当社は当該権利を保護するため、個人情報を共有する場合があります。

 

 

各国間の移転の促進

 

お客様の個人情報は、IBMの子会社および世界中の第三者に転送されたり、アクセスされたりする場合があります。IBM は、その所在を問わず、お客様の個人情報を保護するべく、個人情報の各国間の移転に関する法律を遵守しています。

IBM は下記を含む多様な保護措置を講じています。

  • EU 委員会によって承認され、他の複数の国で受け入れられている条項などの契約条項。本ページのヘッダー内のお問い合わせを選択すると、EU 標準契約条項 (EU SCC) の写しを請求することができます。
  • データ・プライバシー・フレームワークの認定。 該当する場合、特定の指定されたIBMサービス(例えば、IBM Infrastructure-as-a-Service、Platform-as-a-Service、Software-as-a-Service、およびその他のホスト型オファリング)は、データ・プライバシー・フレームワークへの準拠が認定されています。 詳細情報については、IBM認定クラウド・サービスに関するIBMデータ・プライバシー・フレームワーク・ポリシーを参照してください。
  • 管理者向け拘束的企業準則 (IBM BCR-C)。IBM は、欧州データ保護当局および英国個人情報保護監督機関による承認を受けた BCR-C を策定しています。より詳しくは、IBM 管理者向け拘束的企業準則をご覧ください。
  • このプライバシー・ステートメントに記載された IBM のプライバシー慣行は、APEC 越境プライバシー・ルール・システムに準拠しています。 APEC 越境プライバシー・ルール (CBPR) システムは、ibm.com を通じて収集されたオンライン情報に関連する、APEC 加盟国間で移転される個人情報の保護を提供します。

管理者および代表者の情報

IBM は、世界各国の子会社を通じて事業を行っています。一部の国のプライバシー法では、管理者を、個人情報を処理する目的と当該情報の処理方法を定義する法人 (または自然人) と定めています。管理者に代わり処理業務に従事する者は、処理者として指定されることがあります。指定および付随する義務は、国や地域によって異なります。

お客様の国のプライバシー法に当該事項が関連する場合、お客様の個人情報の管理者は、International Business Machines Corporation (IBM Corp)、またはお客様の国・地域に所在する IBM の主要子会社となります。または、お客様との一定のやりとりに関して、別の IBM 子会社が管理者となります。

各国または地域の主要子会社の連絡先情報は、ibm.com Web サイトのフッター内でお住まいの国または地域を選択し、連絡先を選択することでご確認いただけます。IBM Corp. の連絡先: International Business Machines Corporation, 1, North Castle Drive, Armonk, New York, United States of America.

IBM Corp. またはその子会社が法定代理人を選任する必要がある場合、代理人として以下の者が任命されます。

IBM International Group B.V.,

Johan Huizingalaan 765,

1066 VH Amsterdam,

The Netherlands

IBM United Kingdom Limited,

PO Box 41, North Harbour,

Portsmouth,

Hampshire, PO6 3AU,

United Kingdom

情報の保護および保持

不正なアクセス、使用、および開示からお客様の個人情報を保護するために、IBM は合理的な物理的、管理的、および技術的な保護対策を導入しています。これらの保護対策には、ロールベースのアクセス制御と暗号化による転送中の個人情報の非公開化が含まれます。また、IBM のビジネス・パートナー、取引先、および第三者に対し、情報を不正なアクセス、使用、および開示から保護するために契約条件やアクセス制限などの適切な保護対策の導入を義務付けています。

IBMは、大規模言語モデル(一般にLLMと呼ばれます)を含む人工知能(AI)モデルおよびシステムを提供しています。 IBMは、かかるAIモデルおよびシステムを、IBM.comで提供しているサービスにおいて、またはこれに組み込んで使用する場合があります。 またIBMは、かかるAIモデルおよびシステムを、別途定める条件により提供する場合があります。

IBMのAIモデルおよびシステムは、一般に公開されている情報源から入手したデータに基づいて設計、トレーニング、検証、およびテストしています。かかるデータには付随的に個人情報が含まれている場合があります。 IBMは、安全措置、プロセス、およびツールを導入することにより、付随する悪影響の緩和と、信頼できるAIの責任ある開発および普及に取り組んでいます。

IBM は、個人情報を処理する目的を達成するため、または法規制上の保持要件を遵守するために必要な場合に、その限りにおいて個人情報を保持します。法規制上の保持要件には、次の目的による情報の保持が含まれます。

  • 監査および会計目的。
  • 法定保持期間。
  • 紛争の処理。
  • IBM が事業を行う国における法的請求の確立、行使、または防御。

IBM は、管理運営、法規制上の保持要件、IBM の権利の保護、および IBM とお客様との関係管理のために、契約関係に関する情報を保持します。プライバシーに関する補足通知において、適用される保持条件に関するより詳細な情報を提供する場合があります。

個人情報が不要になった場合は、電子ファイルの削除や物理的記録のシュレッダー処理など、安全に当該情報を削除するための手順を策定しています。


お客様の権利

 

お客様の個人情報の取り扱いに関し、お客様は一定の権利を有します。

「お問合わせ」フォームは、次のような場合に使用できます:

  • 本プライバシー・ステートメントおよびプライバシーの取り扱いに関連して質問を行うため。お客様のメッセージは、データ保護責任者を含む、IBM のデータプライバシー・チーム内の関連メンバーに転送されます。
  • IBM によるお客様の個人情報の処理方法にご不満がある場合に、IBM 宛てにクレームを提出するため。

「データ権限の申請の送信」フォームは、次のような場合に使用できます:

  • IBM が保有するお客様の個人情報へのアクセス、またはその更新と修正を要求します。 適用法によっては、お客様は個人情報に関する他の権利を有する場合があります。
  • 使用可能なフォーマットでのお客様の個人情報の取得と第三者への転送要求 (データ・ポータビリティーに対する法的権利とも呼ばれます);
  • IBMが保有するお客様の個人情報の削除要求;
  • ターゲット広告など、特定の個人情報の処理タイプのオプトアウト

データの権利 (DR) に関するご依頼を送信すると、要請に応じて名前や連絡先の詳細を含む個人情報がIBMに提供されます。場合によっては、お客様の本人確認のため、また個人情報を確実にご本人に開示するために、お客様に写真付き身分証明書のコピーを提供していただく場合があります。本人確認後、コピーはすぐに削除されます。

お客様のDR要請があると、DR関連のIBM法的義務およびコミットメントに従ってお客様の個人情報は処理されます。

申請完了後90日間は、IBM トラスト・センターのDR Webフォームを使用して、送信された申請の状況をご確認いただけます。お客様のDR要請に関するデータは、当該DR要請に関連するお客様のあらゆる要請に対応できるようにするため、またIBMのコンプライアンスと記録保持の目的で、IBMとの最新のDR関連のコミュニケーションの日付から最低でも3年間は保持されます。

IBMのデータの取り扱いに関する情報については、IBM が収集、使用する個人情報を参照してください。

お客様の権利は、適用法に基づく制限および例外事項の対象となる場合があります。例として、ある情報の開示が他者に関する情報を開示することとなる場合、IBM は、お客様が求める特定の情報を共有できない場合があります。

お客様はさらに、管轄監督当局に対する お客様の他の権利、および管轄監督当局に苦情を申し立てる権利に関する情報は、こちらをご覧ください。

プライバシーまたはデータの使用に関して IBM が十分に対処していない未解決の懸念事項がある場合は、米国に本社を置くこちらの第三者の紛争解決サービス・プロバイダーにお問い合わせください (無料)。

お客様のマーケティング・コミュニケーションの条件を設定または更新するには、IBM Privacy Preference Center をご覧ください。お客様は、オプトアウトのリクエストを送信するか、各マーケティング用電子メールの下部で「購読を中止」を選択することもできます。


法的根拠

一部の国・地域では、個人情報の適法な取り扱いには正当な根拠が必要となり、これは法的根拠とも呼ばれます。お客様の個人情報を法律に準拠して取り扱うために IBM が依拠する法的根拠は、目的と適用法によって異なります。

IBM が用いるさまざまな法的根拠には次のものがあります。

IBM は、義務の履行や、お客様との契約関係の管理のために、お客様の連絡先、支払に関する情報、発送先情報などの一定の個人情報を処理する必要がある場合、上記の法的根拠に依拠します。

例:

  • 製品またはサービスの購入をご検討の場合、お客様と契約を締結するために業務上の連絡先情報をご提供いただきます。また、ご購入済みの製品にオンライン上でアクセスするため、IBMid (「お客様のプロフィール」参照) の作成が必要となる場合があります
  • 連絡を行う際、お客様にサポート・サービスを受けていただく場合には、IBM はお客様の連絡先情報を収集する必要があります。
  • 採用候補者の選考や、退職者の年金受給資格の管理のために、個人情報が必要となります (「採用および元従業員」参照)。

正当な利益とは、IBM 製品のマーケティング、IBM の法的な利益の保護、IBM の IT 環境の保全、または顧客の求める事項への対応など、業務の遂行と組織化を行う上で必要となる利益をいいます。
例:

  • IBM はお客様による IBM Web サイトの使用と相互作用を捕捉しそれらの改善に役立てます。
  • IBM サービスのアクセス認証を管理するため、IBM はお客様の IBMid (「お客様のアカウント」参照) の処理を行います。
  • IBM とお客様が勤務される組織との間で契約関係が存在する場合、IBM は当該契約の管理のために使用されるお客様の個人情報を処理する正当な利益を有します。
  • IBM は、お客様の業務上の連絡先情報 (「お客様のアカウント」参照) を他の業務関連情報と組み合わせて処理することにより、IBM とお客様との連絡を調整し、IBM の製品およびサービスの宣伝を行います。IBM は、マーケティングおよびビジネス・インテリジェンスを開発するために、お客様の連絡先情報をお客様が参加された IBM イベント詳細と合わせて処理する場合があります。
  • IBM は、適切な人材を調達するために、正当な利益に基づいて応募者の個人情報を処理します (「採用および元従業員」参照)。
  • IBM は IBM の全般的な業務運営の機能を保つ必要があります。この目的上、たとえば、セキュリティーおよび安全性のために、IBM IT システムおよびネットワークのログイン情報、または IBM のロケーションの監視カメラ映像を処理する場合などがあります。

また、司法、行政または仲裁手続において IBM の権利を保護する必要がある場合、IBM は個人情報を処理する場合があります。上記は、それらが別個の法的根拠ではない国における正当な利益の法的根拠にも該当します。

IBM は、信用保護のために個人情報を処理します。信用保護は、特にブラジル法 (LGPD) に基づく法的根拠である一方で、その他の国における正当な利益の法的根拠によっても保護されます。

個人情報の処理は、IBM がお客様にご同意を求める場合、お客様のご同意に基づいて行われます。
例:

法的義務に基づいて特定の個人情報を処理する必要がある場合
例:

  • 金融取引などの特定の取引の場合、政府が発行する身分証明をご提出いただくことを義務付けられている場合があります (「契約関係」参照)。

プライバシー・ステートメントの更新

本プライバシー・ステートメントに重大な変更があったときは、発効日が改訂され、更新後のプライバシー・ステートメントに 30 日間通知が掲載されます。当該の改訂が実施された後も IBM の Web サイトおよびサービスの使用を継続することにより、お客様は変更内容を確認し、了承されたものとみなされます。

以前のバージョンのプライバシー・ステートメントはこちらからご覧いただけます。

このリリースで更新されたセクション:

  1. お客様のアカウント

 


弊社は、IBM プライバシー・ステートメントを当言語に翻訳する際に、可能な限り正確な翻訳に努めて参りましたが、 翻訳に関する懸念を報告するには、本ページのヘッダーから「お問い合わせ」をご選択ください。