このサイトはCookieを使用しています。 サイトを閲覧し続けることで、Cookieの使用に同意したものとみなされます。 プライバシーポリシーを読む>
ファーウェイは、個人情報処理およびエンドツーエンドのプライバシー保護方法に関して、規制当局、お客様、および消費者に対してオープンであり、透明性を維持しています。情報使用ポリシーは、ユーザーに対して高い透明性を持つ必要があります。ユーザーは、自らのニーズに基づいて、いつ、どのような情報を受け取りたいかを適切に制御できる必要があります。
EUの一般データ保護規則(GDPR)が2018年5月25日に施行されました。GDPRは、GDPR適用企業が顧客および従業員の個人情報を収集および管理する方法に影響を与えます。GDPRは、EU域内に所在する組織だけでなく、EU域外に所在する組織にも適用されます。ただし、域外の組織がEUのデータ主体に商品やサービスを提供したり、その行動を監視したりする場合に限ります。
ファーウェイは、ICTインフラストラクチャおよびスマートデバイスプロバイダとして、常にプライバシー保護を重視し、相応する責任を誠実に果たしてきました。ファーウェイは、日常業務のプロセスにプライバシー保護の要件を取り入れています。
ファーウェイは、GDPRを含むグローバルに適用されるプライバシー法を遵守します。ファーウェイは、関連するビジネスが適用されるGDPR要件を確実に遵守するようにします。
1. ファーウェイはプライバシー保護を非常に重視しています。プライバシー保護要件の効果的な実施のために、部門間のコラボレーションを採用しています。設立されたグローバルサイバーセキュリティおよびユーザープライバシー保護委員会(Global cyber Security and user Privacy protection Committee、GSPC)は、社内サイバーセキュリティおよびユーザーのプライバシー保護に関する最高レベルの管理組織です。グローバルサイバーセキュリティおよびユーザープライバシー保護責任者(Global cyber Security and user Privacy protection Officer、GSPO)は、CEOに対して責任を負います。ファーウェイのすべてのビジネスユニットには、プライバシー関連専門の役割や組織があります。また、GDPRの要件に従って、EU向けのデータ保護担当責任者(DPO)も任命しました。
2. ファーウェイは、業界で認められているプライバシー保護のアプローチと慣行を採用しています。ビジネス部門がビジネス活動におけるプライバシーリスクをより的確に特定し、軽減できるようにするため、当社では数年前から製品とサービスを評価するPIAアプローチを導入しています。GDPRに適用可能なビジネスシナリオでは、(1) 個人情報インベントリを作成して個人情報処理記録を保管し、(2) 個人情報侵害に対する緊急対応メカニズムを用意します。個人情報の侵害が発生した場合、ファーウェイは対応プロセスに基づいてただちに緊急チームを設置します。当社では、ユーザープライバシーを最大限に保護するために、個人情報の侵害による損失を最小限に抑え、データ侵害の影響を受ける人に適切な情報を提供するよう最大限努力しています。さらに、(3) GDPRの対象となるサプライヤーの個人情報処理活動に関するプライバシー保護要件を見直して、最適化し、サプライヤー管理プロセスにコンプライアンス要件を組み入れました。
3. ファーウェイでは、個人情報保護に関するコンプライアンス研修を定期的に実施しており、GDPRにかかわるすべての社員やパートナーが、業務内容や役割に応じて、データ保護に関する法的原則を正しく理解し、当社の制度やプロセスを厳格に運用できるよう、社員のGDPRコンプライアンス意識の向上を重要視しています。
4. ファーウェイは、ISO 27001、CSA STAR、ePrivacy Sealなどの国際的な認証や認定を継続的に取得しており、業界で認められている国際規格にファーウェイが準拠していることを実証しています。
5. 内部監査部門では、コンプライアンスを徹底するために、テクノロジーおよびプロセスの総点検を完了しました。
ファーウェイにとって、GDPRへの準拠はファーウェイのプライバシー保護の一部にすぎません。プライバシー保護は法的要件であるだけでなく、ICTインフラストラクチャおよびスマートデバイスプロバイダとしてのファーウェイの社会的責任でもあります。当社は、製品とサービスを常に改善して、最適化し、セキュリティとプライバシーを確保して、お客様とユーザーのプライバシー保護リスクを低減します。
ファーウェイは、当社のプライバシー保護のガバナンスの慣行について継続的に実証し、詳細に説明いたします。
プライバシーの保護は規制要件であり、企業としてのファーウェイの価値観の表明でもあります。ユーザーは、データの使用方法を適切に制御できる必要があります。ユーザーの個人情報を完全に保護するには、一連の機能とメカニズムが必要です。
ファーウェイは、ファーウェイのグローバルな個人情報保護方針である「ファーウェイ一般プライバシー保護ポリシー(Huawei General Privacy Protection Policy)」を発表し、定期的にこれを見直し、更新しています。このポリシーは、ファーウェイの個人情報保護方針を体系的に詳細に規定したものであり、当社が事業を展開する国におけるプライバシーおよび個人情報の保護に関する適用法令を確実に遵守できるようにしています。また、ファーウェイでは、GDPRコンプライアンスに関連する各部門の責任を明確にしています。
ファーウェイは、GDPRを含むグローバルに適用されるプライバシー法を遵守します。ファーウェイは、関連するビジネスが適用されるGDPR要件を確実に遵守するようにします。
当社は、プライバシー影響評価(PIA)アプローチを使用して、製品およびサービスにおけるプライバシーリスクを評価し、軽減します。PIAプロセスでは、プロジェクトに個人情報処理が含まれるかどうかを十分に評価し、個人情報インベントリとデータフロー図を決定し、データ処理におけるファーウェイの役割を特定するように各プロジェクトチームに要求します。ファーウェイがデータ管理者であり、データ処理シナリオのリスクが高い場合、プロジェクトチームはPIAよりも厳しいデータ保護影響評価(DPIA)を実行して、プライバシーリスクの影響を評価する必要があります。
1. プロジェクトに個人情報が含まれているかどうかを十分に評価します。個人情報を含まないプロジェクトでは、PIAは必要ありません。
2. 個人情報が含まれる場合は、データインベントリとデータフロー図を作成します。
3. データ処理におけるファーウェイの役割を分析します。ファーウェイがデータ管理者の場合は、DPIAを実行するかどうかを決定します。ファーウェイがデータ処理者の場合は、PIAを実行するかどうかを決定します。ファーウェイがデータ管理者でもデータ処理者でもない場合は、プライバシー保護ガイドラインに従います。
4. DPIAまたはPIAを実行した後、レポートを出力します。
ファーウェイは、個人情報の侵害に対する緊急対応メカニズムを確立しています。個人情報の侵害が発生した場合、ファーウェイは対応プロセスに基づいてただちに緊急チームを設置します。当社では、ユーザープライバシーを最大限に保護するために、個人情報の侵害による損失を最小限に抑え、データ侵害の影響を受ける人に適切な情報を提供するよう最大限努力しています。
リスクレベル(R) = データ処理コンテキスト(DC) x 識別の容易さ(EI) + 侵害の状況(CB)
詳細な説明は以下のとおりです。
すべてのCB項目のスコアは、DCおよびEIを補足し、最終スコアに加算されます。以下の表に、各項目の詳細な説明と例をいくつか示します。
(2) リスク評価によると、個人情報の侵害イベントは以下のレベルに分類できます。
Huawei Technologies Co., Ltd.は、ユーザーにデータ主体の権利を要請するためのプラットフォームを提供しています。次のいずれかの方法でリクエストを提出できます。
1. ファーウェイ・ジャパンの公式ウェブサイトにアクセスし、[プライバシーポリシー]をクリックし、第4章の[こちらからフィードバックを行ってください]を探して個人情報管理リクエストを送信します。For Global URL: https://www.huawei.com/en/personal-data-request
2. 当社のコンシューマー向け公式ウェブサイトにアクセスし、ホームページの下部にある[個人情報保護に関する声明]をクリックします。Huaweiコンシューマー向け端末事業の個人情報保護に関する声明が表示されます。リクエストを送信するには、最初の段落の[当社までお知らせください]をクリックします。 For Global URL: https://consumer.huawei.com/en/legal/privacy-questions/
3. ご利用の携帯電話でHiCareアプリを開き、[プライバシーに関する問題]をクリックしてリクエストを送信します。