プライバシーおよびGDPR
2018年5月25日に施行が開始されたEU一般データ保護規則(GDPR)は、その対象組織が顧客や従業員の個人情報データを収集および管理する方法に影響します。
GDPRに基づいて、EU内に法人を持つすべての企業またはEU内の個人に商品やサービスを提供する企業は、EU域内のデータ主体の個人情報データを処理する際に新たな要件を満たす必要があります。
ファーウェイは世界有数のICTインフラおよびスマートデバイスのプロバイダーとして、プライバシーの保護に十分に注意を払っており、相応の責任を真摯に果たしています。また、当社はプライバシー保護の要件を日々の事業活動のプロセスに統合しています。
ファーウェイは、GDPRを含む世界中の該当するプライバシー保護法を遵守しています。ファーウェイは関連する事業活動がGDPRの要件を満たしていることを保証します。
- ファーウェイにとって、プライバシーの保護は最優先事項です。当社は部門間をまたいだアプローチで効率的な導入を図っています。早くに設立したグローバルサイバーセキュリティ&ユーザープライバシー保護委員会は、サイバーセキュリティおよびユーザーのプライバシー保護を管理する会社の最上位組織として機能しています。グローバルサイバーセキュリティ&プライバシー担当役員はCEOの直属となっています。ファーウェイのすべての事業部はプライバシーに関連した専門の職責およびオフィス(またはそのいずれか)を設置しています。また、GDPRが適用される地域では、その要件に従ってEUデータ保護責任者(DPO)を任命しています。
- ファーウェイは、業界で定評のあるプライバシー保護の手法とプラクティスを採用しています。当社では、各事業部が事業活動におけるプライバシーのリスクをより深く認識し、こうしたリスクを軽減できるよう、数年前からプライバシー影響評価プロセスを導入して製品やサービスを評価しています。GDPRが適用される地域では、その要件に従って (i) 処理記録を管理するデータインベントリを構築し、(ii) 個人情報データの侵害に対する緊急対応体制を整備しています。個人情報データの漏洩が発生した場合、既存の対応プロセスに基づいて緊急対応チームを設置します。ユーザーのプライバシーを可能な限り保護するために、データ漏洩がもたらす損失の可能性を軽減し、漏洩による影響を受ける人たちにしっかりと情報を提供します。また、(iii) GDPRが対象とするサプライヤーの個人情報データ処理に対し、プライバシー保護要件を検討・最適化し、コンプライアンス要件をサプライヤー管理プロセスに統合しています。
- ファーウェイの従業員はプライバシーコンプライアンスに関するトレーニングを繰り返し受けています。当社は従業員のGDPR遵守の意識を高めることを重要視しており、GDPRが対象とするすべての従業員とパートナーが正確かつ各自の職務や業務での必要性に応じてデータ保護の原則を理解し、該当する会社の規則やプロセスを厳守するよう尽力しています。
- ファーウェイは今後も国際的に定評のある各種認定・認証の取得を目指し、ISO 27001、CSA STAR、ePrivacy Sealなどの標準規格に準拠していることを示していきます。
- コンプライアンスを保証するために、当社の内部監査チームは技術とプロセスの両面から徹底的な審査を完了しています。
ファーウェイでは、GDPRの遵守は1つの側面にすぎません。当社にとってプライバシーの保護は単なる法的な要件ではなく、ICTインフラおよびスマートデバイスのプロバイダーとしての社会的な責任です。当社はプライバシーとセキュリティを確保してお客様やユーザーのリスクを最小限に抑えるために、製品やサービスを引き続き進化・改良させていきます。