キンドリルは、グローバルなITセキュリティーとプライバシーリーダー、経験、専門知識、信頼性を備えています。
キンドリルの信頼は私たちの全ての基盤であり、私たちは皆さまの個人情報のプライバシーと機密性を守ることをお約束します。私たちは、私たちが収集、使用する目的に関連し、かつ必要な個人情報のみを、常に安全で適法、かつ透明性がある方法で収集および処理します。
「最高個人情報保護管理責任者として、私は会社のプライバシーと規制のビジョンとコンプライアンス戦略を指揮し、プライバシーと規制のプログラムを監督します。私の使命は、キンドリルがオープンで透明性があり、説明可能なプライバシー慣習を通じてお客様の信頼を維持し、一方で、新しいテクノロジーを責任を持って、さらには明確な目的を持って世界に導けるようにすることです。」”
—デニス・トゥガス最高個人情報保護管理責任者
グローバルに統合された企業として、キンドリルのビジネスプロセスは国境を超えることが多くあります。このようなグローバリゼーションには、キンドリルグループの企業(以下、キンドリル)全体での通信および情報システムの可用性だけでなく、個人情報を含む複数の種類の情報の世界的な処理と使用も必要です。
キンドリルは、社員、お客様、ビジネスパートナー(お客様とビジネス・パートナー内の連絡先を含む)、その他の識別可能な個人に関する個人情報のプライバシーと機密性の保護に全力で取り組んでいます。情報の収集、使用、開示、保管、アクセス、転送、または処理を行うためのこうした統一された手法は、キンドリルが個人情報を公正かつ適切に処理し、適切な状況下でのみ、それを開示または転送します。
本ポリシーは、「プライバシー・バイ・デザインとプライバシー・バイ・デフォルト」の一般な原則を含め、個人情報の収集、使用、開示、保存、アクセス、転送、またはその他の処理に関するキンドリルの特定の慣習の根底にある一般な原則を規定しています。これらの一般な原則は、キンドリルの世界中の個人情報の処理に適用されます。
さらに、キンドリルは、自社が事業を行うすべての法域において、政府およびその機関による違法なアクセスから顧客の個人情報を保護することの重要性を理解しています。
一般に、キンドリルは、自社が保持するデータへのアクセスを要求する際は、政府が当社のお客様である企業に直接対応することを予定しています。キンドリルは、法的支援に関する最新の国際協定を含む、データに対する政府の要求の透明性、監視、および、適切な司法審査を強化するための措置を支持しています。
一般的な原則は次のとおりです。
- 公平性:
キンドリルは、個人情報を公正、合法、かつ透明性のある方法で収集し、処理します。
- 目的の制限:
キンドリルは、特定の目的に関連し、必要な個人情報のみを収集し、収集した個人情報は収集の目的と矛盾しない方法でのみ処理します。
- データの最小化:
キンドリルは、処理の目的に対して、適切で、関連性があり、かつ過度ではない個人情報のみを処理します。
- 正確さ:
キンドリルは、個人情報を処理の目的にとって必要なだけ正確、完全、最新の状態に保ちます。
- 保持:
キンドリルは、個人情報を収集した目的のために必要とされる措置以上でない識別の許可形式で個人情報を保持します。
- 開示:
キンドリルは、個人情報をキンドリル内外の適切な状況においてのみ利用できるようにします。
- 安全:
キンドリルは、個人情報を保護するための適切な技術的および組織的対策を実施し、キンドリルに代わって個人情報を処理する第三者に対しては(該当する場合)、個人情報の処理はキンドリルのために処理するのと矛盾しないやり方でのみ行い、個人情報を保護するためには適切な技術的、組織的措置を取るよう命じます。
- 個人の権利:
キンドリルは、アクセスの権利や修正の権利など個人情報に関連する適切な権利を個人に提供します。
- 保管:
キンドリルは、自社のお客様に代わって処理する個人情報を安全に取り扱うための、適切なポリシーと慣行を備えます。
- 説明責任:
キンドリルは、企業の指示やガイドライン、適切に訓練された要員、および、個人情報の処理が本ポリシーに準拠して実行されていると実証できるその他の手段など、適切なガバナンスを備えます。
個人情報にアクセスするキンドリルの従業員は、本ポリシーに含まれる原則に従って行動しなければなりません。
これらの原則の適用は、個人情報の処理に関連して適用されるキンドリル企業指示書(および付属の実装ガイドライン)でさらに具体的に説明されています。
詳細についてはキンドリルのプライバシーをご覧ください。