SAP Global Physical Security
ビデオ監視(CCTV)に関する日本向け個人情報保護方針
更新日:2025 年 5 月 1 日。
SAP 個人情報保護方針
個人のプライバシーを保護することは、ビジネスを展開していく上で必要不可欠です。SAP はデータ保護およびプライバシーに対する個人の権利を保護する SAP(以下「当社」または「SAP」)の決意を表明するために、この個人情報保護方針を作成しました。ここでは、個人を直接的または間接的に特定するために使用可能な情報(以下「個人データ」)を当社が取り扱う方法についての概略を記載しています。
概要
I. 日本国内の SAP 敷地におけるビデオ監視装置
ビデオ監視カメラ(有線テレビまたは CCTV とも呼ばれる)は、不法侵入、破壊、またはその他の悪意のある活動の防止や調査において、適正な水準の安全を会社の敷地に対して、および会社の敷地において確保するため、個人の画像を含む場合のある、SAP 敷地の観察や記録を行うことを目的としています(「ビデオ監視」)。
ビデオ監視カメラは以下の場所に設置されています。
SAP の建物/オフィスのさまざまな出入り口
SAP の建物/オフィス内の保安関連領域
SAP の建物/オフィスに置かれている駐車場入り口または駐車区域
SAP の建物/オフィス内の SAP 建屋の外側
以下の建物が、この個人情報保護方針の対象です。
福島 (FKS01) - SAP ジャパン株式会社、FKS01-Smart Cith AiCT、1-77、東坂町、若松市
福岡製作所(FUK02) - SAP ジャパン株式会社 FUK02-ACROSS CUBE 博多ケマエ、3~4~25 博多ケカエ、博多区
名古屋(NGO01) - 中村区明石4-5-28 トヨタビル NGO01-桜通りトヨタビル、SAPジャパン株式会社
名古屋 (NGO85) - SAP ジャパン株式会社、NGO85-4-24-16 Meieki (Concur)、4-24-16 中村久明樹
大分 (OIT85) - SAP ジャパン株式会社、OIT85-Open Office Oita (Concur)、4F Oita Kowa Bldg.、3-4-20
大阪(OSA01) - SAP ジャパン株式会社、OSA01-梅田大宮、3-3-10、大阪市梅田北区
大阪 (OSA86) - SAP ジャパン株式会社、OSA86-Shin-Daibiru (Concur), 1-2-1, Doshimahama, Kitala
東京都千代田区大手町1-6-1 株式会社TYO06-大手町ビル、SAPジャパン株式会社
東京 (TYO07) - SAP ジャパン株式会社、TYO07-Mitsui Bussan Building、1 Chome-2-1 大寺町
東京都中央区銀座6-10-1、TYO86-GINZA 6 (Concur)、SAPジャパン株式会社
大阪 (OSA1) - NTT Com, NTT Telepark Dojima Building 1, 3-1-59, 堂島, 大阪市北区, 大阪府, 530-0003
大阪 (OSA2) - NTT Com, NTT Telepark Dojima Building 2, 3-1-2, 堂島, 大阪市北区, 大阪府, 530-0003
東京 (TOK1) - NTT West, NTT Tabata Building, 2-7-5 田端新町, 北区, 東京都, 1140-0012
東京 (TOK2) - MCDR, 2-9-3 大塚, 印西市, 千葉県270-1352
個人データが捕捉される可能性がある場所は、すべて警告標識が付され明確にされています。
II. この「個人情報保護方針」で SAP という場合に何を指すか
ビデオ監視のデータ管理者は、SAP ジャパン株式会社です。
SAP グループのデータ保護責任者への連絡は随時、privacy@sap.com へ電子メールを送信する形で行うことができます。
III. SAP が処理する個人データのカテゴリー
あなたが SAP の敷地に立ち入ったり、敷地を動き回ったりする場合、音声を除く活動の記録から構成される、ビデオ監視カメラが撮影するあなたの画像が収集されます。さらに、駐車区域においてナンバープレートの画像(あなたの「個人データ」)が収集されます。
IV. SAP が個人データを処理する目的
SAP は、適正な水準の保安を SAP の敷地に対して、また SAP の敷地において確保するため、あなたの個人データを処理します。
この処理により、SAP が以下を行うことが可能になります。
SAP 施設への立ち入りを許可し、世界中のすべての SAP 所在地にわたってすべての SAP 従業員、サプライヤー、訪問者、および資産のセキュリティと安全を確保する。これにより、SAP が所有している、または賃借している施設への立ち入りに先立つ、または立ち入り中の本人確認を含む、法定上の義務に SAP が従うことが可能になります。
SAP の建物/オフィスおよび敷地への立ち入りを管理する。
保護された敷地および防護室、IT インフラストラクチャ、または運用情報への不正なアクセスを含む、不正な物理的アクセスを防止し、抑止し、必要であれば調査する。
破壊、盗難、および重大な損害を防止する。
さらに、SAP は捜査の支援のため公権力の正当かつ合法的な要求に応じる法的な義務に基づいて、あなたの個人データを利用することができます。
個人データの提供は任意ですが、あなたの個人データがなければ、SAP は SAP が所有している、または賃借している施設にあなたを立ち入りさせることができません。
V. SAP が個人データを保存する期間
SAP は、あなたの個人データを最長で 90 日間保存します。ビデオ監視記録が事件の捜査のために要求される場合、捜査の終結まで必要とされる限り保管することができます。
SAP は、あなたの個人データを処理するための法的義務の遵守のために必要な場合、または SAP が法的請求に対して主張するまたは自身を防御するために当該の個人データを必要とする場合、追加の期間にわたってあなたの個人データを保持する場合があります。SAP は、関連する保持期間が終了するまで、または当該の請求が解決されるまで、あなたの個人データを保持します。
VI. あなたの個人データの受領者
個人データは、個人データを処理する以下のカテゴリーの第三者に渡されます。
SAP グループ内の会社
SAP におけるセキュリティサービスを提供するために契約している契約警備会社を含む、第三者サービスプロバイダー
公的な捜査の場合の、地方または国の法執行機関
国際的に事業を展開するグローバル企業グループの一員として、SAP の関連会社(「SAP グループ」)および第三者サービスプロバイダーがヨーロッパ経済領域(「European Economic Area: EEA」)外または国際的なデータ移転に関する法的規制のある地域に存在し、あなたの個人データを EEA 域外の諸国に移転します。欧州委員会が適切性の決定を下していない国に対してこうした移転が行われる場合、SAP は、EEA と整合性があるレベルのデータ保護があなたの個人データに適用されることを契約上要求する EU 標準の契約条項を使用します。かかる標準契約条項の(広告や無関係な内容を取り除いて編集済みの)コピーは、privacy@sap.com 宛に依頼を送信して入手することができます。また、欧州委員会でのデータ保護の国際的側面について欧州委員会から詳細な情報を得ることもできます。
VII. あなたのデータ保護の権利
アクセスおよび修正の権利
あなたは、SAP に対していつでも、SAP があなたのどの個人データを処理するかについての情報へのアクセスを要求し、また必要であれば、当該個人データの修正を求めることができます。ただし、SAP によるあなたの個人データの削除は、SAP にそのデータを保持する法的な義務または一般的な権利がない場合に限り行うことができます。
苦情申し立ての権利
SAP があなたの個人データを、この個人情報保護方針に記載する要件に従って、または適用されるデータ保護法に基づいて処理していないと考える場合は随時、適用法で求められる範囲で、現地の関連するデータ保護当局(特に EEA 加盟国に在住している場合)、または SAP が登記している国もしくは州のデータ保護当局に苦情を申し立てることができます。
同意を取り消す権利
SAP があなたの同意に基づいてあなたの個人データを処理している場合、あなたは登録を解除するか、取り消しについて SAP にその都度通知することにより、いつでも自身の同意を取り消すことができます。同意が取り消された場合、SAP は、法律で処理を義務付けられる場合を除いて、以降はこの同意に基づく個人データの処理を行いません。法律上の理由により SAP があなたの個人データを保存しておくことが義務付けられている場合は、あなたの個人データは、以降の処理が制限され、法律によって義務付けられる期間に限って保存されます。ただし、あなたが同意を取り消した時点までの、過去に SAP が行った個人データの処理に関しては、取り消しの効果は及びません。
VIII. あなたがデータ保護の権利を行使する方法
あなたの権利行使の要求、または苦情の申し立てについては、SAP-Physical-Sec-Privacy@sap.com 宛に連絡してください。当該案件については合理的な期間内に対処し、進捗を報告します。
IX. SAP による、データ保護の権利の行使要求の確認方法
SAP は、あなたが行使を希望するデータ保護の権利の処理に先立ち、合理的な確度まであなたの本人確認を行えるようにするための手段を講じます。実行可能な場合、SAP では、あなたの権利行使の要求の提出においてあなたが提供した個人データを、SAP がすでに保持している情報と照合します。これには、あなたが要求を提出した際に提供した 2 つ以上のデータポイントと、SAP がすでに保持している 2 つ以上のデータポイントとの照合が含まれます。
SAP は、明らかに根拠のない、過剰な、詐欺的な、またはその他現地法で義務付けられていない要求に関しては、処理をお断りします。
その他の国および地域固有の規定
I. SAP に日本のプライバシー要件が適用される場合
SAP による合理的なセキュリティ慣行と手順の遵守
SAP は、個人データを保護するために適切なセキュリティ管理を実施し、収集された情報を保護し、個人データへの不正なアクセスまたは開示を防止するために設計された電子的および管理的な保護措置を確立しています。
SAP は、「情報セキュリティ管理システム - 要件」に関して国際規格 ISO/IEC 27001:2013 による物理的セキュリティ管理対策を実施しています。