SAP Global Physical Security

SAP プライバシーステートメント

2023年8月20日更新

個人のプライバシーを保護することは、ビジネスを展開していく上で必要不可欠です。SAP はデータ保護およびプライバシーに対する個人の権利を保護する SAP（以下「当社」または「SAP」）の決意を表明するために、このプライバシーステートメントを作成しました。ここでは、個人を直接的または間接的に特定するために使用可能な情報（以下「個人データ」）を当社が取り扱う方法についての概略を記載しています。

SAPの敷地内における人的および資産に対するセキュリティを確保するため、ビジター登録・特定管理(‘VRIM’) システムを使用します。

A. 一般情報

この「プライバシーステートメント」で SAP という場合に何を指すか

VRIMの管理者は以下を言います。

ＳＡＰジャパン株式会社
〒100-0004　東京都千代田区大手町一丁目２番１号　三井物産ビル
株式会社コンカー
〒100-0004　東京都千代田区大手町一丁目２番１号　三井物産ビル

privacy@sap.com からSAP グループのデータ保護責任者（DPO）に随時連絡することができます。

SAP が個人データを処理する目的

SAPの敷地に対して適正な水準の安全性とセキュリティを確保するためにあなたの個人データを処理する必要があります。

SAPは以下の目的であなたの個人データを利用することができます。

SAPの敷地への立入りを制御するため
SAPの敷地における適切なセキュリティを確保するため
SAPの従業員およびSAPの敷地への訪問者の安全を確保するため
保護された敷地および防護された部屋、IT インフラストラクチャ、または運用上の情報への不正アクセスを含む、不正な物理的アクセスを防止し、抑止し、必要であれば調査するため
破壊、盗難および重大な損害を防止するため
公的機関による正当かつ有効な要求に基づく調査を支援するため

SAP は、この処理によりSAP の敷地への適切なアクセスを提供し、SAP のすべての従業員、サプライヤー、訪問者および資産のセキュリティと安全性を全グローバル SAP 所在地にわたって確保することができます。この処理は、SAP が所有またはリースする施設へのアクセス前またはアクセス時の身分確認など、対象となる法域で適用される関連する注意義務およびその他の適用法に基づく義務を SAP が遵守するのをサポートします。

VRIMの期間における個人データの提供は任意ですが、あなたの個人データがなければ、SAP は SAPの敷地にあなたを立ち入らせることができません。

SAP が処理する個人データのカテゴリー

SAP の施設への訪問者として、当社は以下の情報を収集することができます。

連絡先情報

SAP は、個人データのカテゴリーである、姓名、電子メールアドレスおよび電話番号を連絡先情報として処理します。

ビジネス上のSAPとの関連性に関する個人データ（該当する場合）

SAP は、確立された取引関係に関連して、個人データのカテゴリーである会社名を処理します。

SAP 訪問者特定データ

SAPは、訪問者特定データとして以下のカテゴリーの個人データを処理します。訪問場所、訪問登録日時、チェックイン/チェックアウトの日時、訪問者の写真、訪問者による機密保持免責条項の署名、対応する者の氏名、訪問者のタイプ（訪問者、SAP VIP、イベント）、訪問者サブタイプ（監査人、ビジネスミーティング、契約者/ベンダー、顧客、イベント、政府、職務面接、個人、販売パートナー、テナント、トレーニング、VIP（非 SAP））および訪問理由

SAP が個人データを保存する期間

SAPは、このプライバシーステートメントにさらに記載されているSAPの合法的な目的の履行に必要とされる期間に限り、あなたの個人データを保存します。ただし、あなたがかかる目的でのSAPによる個人データの利用に同意しない場合はこの限りでありません。

SAP は、あなたの個人データを処理するための法的義務の遵守のために必要な場合、または SAP が法的請求に対して主張しまたは自身を防御するためにかかる個人データを必要とする場合、上記を超える期間にわたってあなたの個人データを保持する場合があります。SAP は、関連する保持期間が終了するまで、または当該の請求が解決されるまで、あなたの個人データを保持します。

あなたの個人データの受領者

あなたの個人データは、個人データを処理する以下のカテゴリーの第三者に渡されます。

SAP グループ会社（グローバルでセキュリティ義務を負うグローバル組織であるため）
SAP におけるセキュリティサービスを提供するために契約している契約警備会社を含む、第三者サービスプロバイダー
企業犯罪その他のセキュリティ調査の観点から、必要に応じて法執行機関、保険会社など

SAP グループ会社

SAP は、現地の取引関係のみを通じてその製品やサービスを顧客に販売しているため、目的および事業関係の実施に必要な範囲で、あなたの個人データを現地に関連する SAP グループ会社に移転する場合があります。SAP グループのその他の法人も、SAPグループ内のサービスをSAP SE およびその他の SAP グループ会社に代わって一元的に提供する場合、またはそれぞれの法的基準で個人データが移転される場合に、個人データを受領しまたはそれらにアクセスする場合があります。この場合、これらの法人は同じ目的で、またこのプライバシーステートメントに記載されている条件と同じ条件に基づき個人データを処理する場合があります。SAP グループ会社の最新の一覧は、こちらに掲載されています。あなたまたはあなたの雇用主との取引関係を担当する SAP グループ会社を確認するには、SAP-Physical-Sec-Privacy@sap.com までご連絡ください。

あなたのデータ保護に関する権利

アクセスおよび修正の権利

あなたは、SAP に対していつでも、SAP があなたのどの個人データを処理するかについての情報へのアクセスを要求し、また必要であれば、当該個人データの修正を求めることができます。ただし、SAP によるあなたの個人データの削除は、SAP にそのデータを保持する法的な義務または一般的な権利がない場合に限り行うことができます。

同意を取り消す権利

SAP があなたの同意に基づいてあなたの個人データを処理している場合、あなたは登録を解除するか、取り消しについて SAP にその都度通知することにより、いつでも自身の同意を取り消すことができます。同意が取り消された場合、SAP は、法律で処理を義務付けられる場合を除いて、以降はこの同意に基づく個人データの処理を行いません。法律上の理由により SAP があなたの個人データを保存しておくことが義務付けられている場合は、あなたの個人データは、以降の処理が制限され、法律によって義務付けられる期間に限って保存されます。ただし、あなたが同意を取り消した時点までの、過去に SAP が行った個人データの処理に関しては、取り消しの効果は及びません。

あなたがデータ保護の権利を行使する方法

あなたの権利行使の要求については、SAP-Physical-Sec-Privacy@sap.com 宛に連絡してください。

SAP による、データ保護の権利の行使要求の確認方法

SAP は、あなたが行使を希望するデータ保護の権利の処理に先立ち、合理的な確かさの程度まであなたの本人確認を行えるようにするための手段を講じます。実行可能な場合、SAP は、あなたの権利行使の要求の提出においてあなたが提供した個人データを、SAP がすでに保持している情報と照合します。これには、あなたが要求を提出した際に提供した 2 つ以上のデータポイントと、SAP がすでに保持している 2 つ以上のデータポイントとの照合が含まれます。

SAP は、明らかに根拠のない、過剰な、詐欺的な、またはその他現地法で義務づけられていない要求については処理をお断りします。VRIM には、その性質上、要求を処理する前に削除または編集する必要がある多くの個人に関連する個人データが含まれる場合があります。この処理には莫大な負荷がかかるため、SAP では、状況や要求の性質に応じて、このような依頼を自己の判断で過剰とみなす場合があります。

未成年者はSAP のサービスを利用できますか？

原則として、VRIM は 16 歳未満、または関連する法域において相当する最低年齢未満の子供をユーザーの対象としていません。あなたが 16 歳未満または関連する法域において相当する最低年齢未満である場合は、この VRIM に登録したり、VRIMを使用することはできません。

B. その他の国および地域固有の規定

SAP に日本のプライバシー要件が適用される場合

SAP による合理的なセキュリティ慣行と手順の遵守

SAP は、ユーザーの個人データのプライバシーを保護するためのテクノロジー、セキュリティ機能、および厳格なポリシーガイドラインを導入しています。SAP は、個人データを保護するための適切なセキュリティ管理を導入しており、収集された情報を保護し、個人データへの不正なアクセスまたは開示を防止することを目的とした電子的および管理上の保護策を確立しています。

SAP の Global Physical Security は、ISO 27001、NIST、PCI などの特定のセキュリティ標準およびコンプライアンスフレームワークにより保たれています。このVRIMは、それらにおいて文書化されている標準に沿っており、変更管理、主要インシデント管理、資産管理および問題管理を含む ITIL ベースのセキュリティ手順を用いてこのプログラムを管理していきます。

SAPはどのように正当に国際的なデータ移転を行っていますか？

国際的にビジネスを展開するグローバル企業の一員として、SAP には日本国外に関連会社（SAP グループ）および第三者サービスプロバイダーがおり、SAP の国際的なデータ処理業務の一環として、日本の個人情報保護法を継続的に遵守しつつ、あなたの個人データを日本国外に移転します（個人情報を保有する本人の同意を条件とします）。

適切な SAP 組織内の従業員および委託業者は、システムを運用し、そこに含まれる情報にアクセスする権限を有します。これらのチームメンバーは、すべての地域に配置され、SAP Global Security (SGS) のポリシーおよび手順に従います。

+1-800-872-1727

SAP Global Physical Security

SAP プライバシーステートメント

SAPの敷地内における人的および資産に対するセキュリティを確保するため、ビジター登録・特定管理(‘VRIM’) システムを使用します。

A. 一般情報

この「プライバシーステートメント」で SAP という場合に何を指すか

SAP が個人データを処理する目的

SAP が処理する個人データのカテゴリー

SAP が個人データを保存する期間

あなたの個人データの受領者

あなたのデータ保護に関する権利

あなたがデータ保護の権利を行使する方法

SAP による、データ保護の権利の行使要求の確認方法

未成年者はSAP のサービスを利用できますか？

B. その他の国および地域固有の規定

Visitor Registration and Identity Management Privacy Statement at SAP premises across Japan

Visitor Registration and Identity Management systems (‘VRIM’) at SAP are used to ensure the security of personnel and assets at SAP’s premises.

A. General Information

Who do We mean when we say SAP in this Privacy Statement

For what purposes does SAP process your Personal Data?

What categories of Personal Data does SAP process?

How long does SAP store your Personal Data?

Who are the recipients of your Personal Data?

What are your data protection rights?

How can you exercise your data protection rights?

How will SAP verify requests to exercise data protection rights?

Can you use SAP’s services if you are a minor?

B. Additional Country and Regional Specific Provisions

How does SAP comply with reasonable security practices and procedures?

How does SAP justify international data transfers?

このページはいかがでしたか？

クイックリンク

トレンド

SAP について

サイト情報