セキュリティー・ポリシー. IBM は、プライバシーおよびセキュリティーに関するポリシーを IBM の従業員に伝え、これを保持します。IBM は、IBM データ・センターをサポートする要員に対し、プライバシーおよびセキュリティーに 関する研修の受講を要求します。IBM には、インフォメーション・セキュリティー・チームがあります。 IBM セキュリティー・ポリシーおよび基準については 1 年ごとに審査し、再評価します。IBM のセキュリティーに関する事故は、包括的な事故対応手順に従って処理されます。
セキュリティー・ポリシー. 1 本システムはセキュリティ向上のため以下の措置を行っております。
セキュリティー・ポリシー. IBM は、契約社員を含む新規採用者全員について、自社の標準の必須の雇用確認要件を維持し、これに従い採用をします。また、当該要件の遵守を IBM の 100% 保有の子会社にも実施させます。 IBM の社内プロセスおよび手続きに従って、これらの要件は定期的に見直されます。また雇用確認要件には、法律で認められる範囲での犯罪歴の確認、身元確認の証拠、および IBM が必要とみなすその他の確認が含まれます。IBM のグループ会社は、その必要性と現地法で許される範囲で、適宜その採用プロセスに上記の要件を組み込む責任を負います。 IBM の従業員は、毎年セキュリティーおよびプライバシーに関する教育を履修し、IBM の「ビジネス・コンダクト・ガイドライン」に規定された倫理的な行動規範、守秘義務、およびセキュリ ティー・ポリシーの遵守について毎年宣誓することが求められています。「サービス」のコンポーネントに対する管理者としてのアクセスを認められた個人に対して、IBM による「サービス」の運 用およびサポートにおけるそれぞれの役割に固有の、ポリシーおよび手順に関する追加的なトレーニングが実施されます。 IBM による「お客様個人データ」の「処理」に対し、当該「処理」が IBM データセンターなど、IBM が責任を負う範囲のシステムで行われる場合は、その限りにおいて、第 3.1 項に加えて以下の TOMs が適用されます。 ● データ保護 「サービス」は、「クラウド・サービス」と同様に、「お客様個人データ」をサービス提供の一環として IBM のデータセンター内のシステム・インフラストラクチャー上に保存または処理する場合があります。この場合、xxxx://xxx.xxx.xxx/cloud/data-security に掲載の IBM クラウド・サービスに関する「データのセキュリティーおよびプライバシーの原則 (DSSP)」が「サービス」にも適用されます。ただし、以下の項目を除きます。「サービス」には、ISO 27001 または SSAE SOC 2 などの遵守について毎年の確認は行われません。 IBM による「お客様個人データ」の「処理」に対し、当該「処理」がお客様のデータセンターなど、お客様が責任を負うべき「システム」で行われる場合は、その限りにおいて第 3.1 項に加えて以下の TOMsも適用されます。 ● データ保護 「サービス」を提供する際に IBM がお客様のシステム上で「お客様個人データ」を保存または処理する場合、IBM は、お客様のデータ・セキュリティーおよびプライバシーに関するポリシーに従うものとします。 「処理」を伴う「ソフトウェア・サービス」が IBM のシステムとお客様のシステムを併用して行われる場合は、その限りにおいて第 3.1 項の TOMs および該当する場合第 3.2 項または第 3.3 項の TOMs も IBMによる「お客様個人データ」の「処理」に適用されます。 IBM は、該当する場合、「クラウド・サービス」または「製品」に保存された「個人データ」を削除しません。「個人データ」が「クラウド・サービス」または「製品」以外で IBM によって処理されている場合、IBM は、「サービス」の終了時に「お客様個人データ」を削除するものとします。ただし、お客様が契約満了日または解約日前に書面で IBM に指示を行った場合、IBM は IBM がアクセス可能な「お客様個人データ」のコピーをお客様に合理的な期間内かつお客様が要求される合理的なフォーマットで返却します。なお、当該返却はお客様の費用負担とし、DPA に規定された「支援」の条件に従って行われます。