ARIBA のプライバシーに関する声明

ARIBA のプライバシーに関する声明
Ariba のプライバシーに関する声明
このプライバシーに関する声明に同意するためのフィールドをクリックするか、または同意を示すため
のボックスにチェックを付け、その後本ソリューションにデータを提出した場合、貴殿は後述のとおり、
米国、および Ariba と Ariba の認可したサービスプロバイダが選択したそのほかの本ソリューション
運営場所に、当該データが転送されることに同意したものとみなされます。
概要
Ariba, an SAP company は、企業間マーケットセクターにおける製品とサービスを提供いたしております。Ariba が
個人に関する情報 (個人情報) を収集する場合、その情報は通常は企業におけるその個人の役割にのみ関連したもの
であり、私人または個人消費者としての情報ではありません。このドキュメントでは、特定のソリューション (定義
は後述) に提出された個人情報の取り扱い、処理、保管等に関する Ariba の方針を説明します。またこのドキュメ
ントは、そのようなデータ処理アクティビティに関して詳細を提供することにより、Ariba と Ariba の各お客様と
の間の契約条件と組み合わせて機能します。さらにこのドキュメントでは個々のユーザーに対して、ユーザーが利用
可能な選択肢、および各自の個人情報に対してアクセスおよび変更を行う方法について、説明します。「Ariba」と
は、Ariba, Inc.、その親会社、およびその関連会社を意味します。
Ariba のお客様を、このドキュメントにおいて「バイヤー」または「サプライヤ」ということがあります。本ソリュ
ーションの個々のユーザー (バイヤー企業またはサプライヤ企業の従業員) を、このドキュメントにおいて総称的ま
たは個別的に、「貴殿」ということがあります。
目次
定義
個人情報の取り扱いおよびプライバシー












個人情報
Ariba による個人情報の使用
ソリューション内の個人情報の可視性
その他の企業
同意
転送
アカウント情報の修正 (個人情報へアクセスする権利の行使)
Ariba による第三者への開示
セキュリティ
データの保管
変更
セーフハーバープログラム
ご質問 (TRUSTe 情報を含む)
その他
各国限定の条件 (イタリアおよびロシア)
定義
「本ソリューション」とは、このプライバシーに関する声明へのリンクが含まれている、以下のサービスを含む Ar
iba サービスを指します。
1. Ariba Network (請求書と注文書の自動化の提供、Ariba Network メンバシップ、Ariba スポット見積りサービス、
および「Supplier Connectivity」の提供を含みます) (https://service.ariba.com)。
2. Ariba Discovery ソリューション (http://discovery.ariba.com)。
3. Ariba クラウドサービス (古い契約においては、「アリバテクノロジーフィーチャー」、「アリバオンデマン
ドソリューション」、または「アリバアプリケーションサービス」とも呼ばれています) (https://s1.ariba.
com/[お客様別 url])。
4. Ariba StartSourcing および Ariba StartContracts ソリューション (https://s1.ariba.com/[お客様別 url])。
5. Ariba Commerce Cloud。サプライヤにより Ariba Network、Ariba Discovery、およびその他のアリバオンデマ
ンドソリューションのサプライヤ向け機能と組み合わせて使用される、会社プロファイル、管理、およびレポー
ト用アプリケーション (http://seller.ariba.com)。
6. Ariba のグローバルソーシングチームが提供する市場活動の実施および戦略的購買サービス (「Ariba Sourcing
サービス」)(Ariba は Ariba Sourcing サービスに関する新しい契約の締結を積極的には行なっておりませんの
でご注意ください)。
7. アリバホスティングサービス (お客様別に用意された URL でアクセス可能)。
「取引先」とは、バイヤーまたはサプライヤが本ソリューションを使用して取引を行なう団体を指します。
個人情報の取り扱いおよびプライバシー
個人情報
「個人情報」とは、貴殿の組織による本ソリューションの利用に適用されるデータ保護法において個人データとし
て指定された属性を含む、個人の氏名その他個人を識別可能な情報をいいます。本ソリューションの一部の機能の利
用にあたっては、氏名、ビジネス上の住所と電子メール、および個人が使用する法人クレジットカード番号等の個人
情報が必要となる場合があります。貴殿が、Ariba に対する個人情報の提供を望まないか、本ソリューションから貴
殿の個人情報の削除を希望する場合には、貴殿の雇用者の Ariba アカウント管理者に連絡して、貴殿が個人情報を
提供することなしに該当する機能を利用することが可能な方法の有無を確認して下さい。
バイヤーは、本ソリューションの利用により、バイヤーの取引先のうちオーナーシップに関する特殊なステータス
(非白人系オーナーなど) を持つ取引先、またはその他の特定の条件に適合する取引先を確認できます。サプライヤ
が、本ソリューションを通じてバイヤーにかかる概要情報が提供されることに異議を有する場合には、直接バイヤー
に連絡して、他に採りうる方法について確認してください。
一般に開示されているビジネス上ご利用になる連絡先情報のみをご提出ください。本ソリューションに提出する情報
には慎重な扱いを要する個人情報は含めないでください。事業税識別子は、その用途に指定された特定のフィールド
にのみ設定してください。
「慎重な扱いを要する個人情報」とは、個人に関連付けられている行政上の識別番号や金融機関口座番号 (米国の
社会保障番号、免許証番号、個人名義のクレジットカード番号、または銀行口座番号など)、および個人に関連付け
られている診療記録や医療関連請求情報 (個人が受けた医療に関する支払または払い戻し請求を含む) を指します。
Ariba による個人情報の使用
Ariba は、本ソリューションおよび関連サービスの範囲内で適切に、個人情報を (貴殿または貴殿のアカウント管理
者が本ソリューションの機能を使用して公開するために提出した場合を除き) 機密として取り扱い、バイヤーまたは
サプライヤの合法かつ技術的に可能な指示に従ってデータを処理します。この声明および本ソリューションのドキュ
メントは、そのような指示の一部としてみなされます。
Ariba は個人情報を次の目的でのみ使用します: 本ソリューションおよびその関連サービスの円滑な運営、本ソリュ
ーションおよびその関連 Web ページの使用性の向上、社内でのトラッキング実施および本ソリューションの改善、A
riba から貴殿への連絡、本ソリューションを通じて要求された取引処理 (テンプレートの使用およびドキュメント
の作成を含む)、ならびに企業の本ソリューション使用量および履歴の分析。
Cookie などの追跡技術の使用
Ariba は特定の情報を自動的に収集し、ログファイルに保管します。収集する情報は、インターネットプロトコル
(IP) アドレス、ブラウザの種類、インターネットサービスプロバイダ (ISP)、参照元/閲覧終了ページ、オペレーテ
ィングシステム、日時スタンプ、クリックストリームデータなどです。以上の目的を達するため、Ariba の本ソリュ
ーションには、クッキー (Cookie) 技術や類似の技術を利用しているものがあります。貴殿が Ariba ソリューショ
ンからの Cookie を却下するようブラウザを設定した場合、貴殿は本ソリューションにアクセスすることができなく
なります。Web サイトのセキュリティ、サービス機能、および使用状況の分析の実行に必要な場合を除き、Ariba と
Ariba のサービスプロバイダのどちらも、自動的に収集した情報あるいは Cookie に保管される情報を、貴殿が本ソ
リューションの使用時に提供する個人情報に関連付けることはいたしません。Ariba は、貴殿による Ariba ソリュ
ーションの使用時に貴殿のコンピュータ上に第三者の広告用追跡 Cookie を保存することはいたしません。貴殿が A
riba ソリューションの使用時にアクセスする Web ページは、ブラウザが送信する「do not track」 (追跡拒否) シ
グナルには応答しません。Ariba は本ソリューションから、あるいは本ソリューションに送信される電子メールに
関して、メッセージが開かれた率、クリックスルー率、および宛先不明での戻り率を、個別レベルで追跡できます。
ソリューション内の個人情報の可視性
Ariba ソリューションは企業が関係を築きビジネスを促進するお手伝いをいたします。貴殿が会社におけるビジネス
の窓口の役割を担っている場合、本ソリューションによっては、貴殿 (または貴殿のアカウント管理者) は本ソリュ
ーション経由で貴殿のビジネス上の連絡先情報を取引先または見込み取引先に提供すること、あるいは一般に公開す
ることができます。貴殿の会社の連絡先および会社プロファイルの公開オプションの指定については、本ソリューシ
ョンに関するドキュメントを参照してください。
Ariba Discovery 上のサプライヤに関する推薦文を貴殿が提出した場合、(1) その推薦文は公開され (貴殿の識別情
報は除く)、(2) そのサプライヤ自身のユーザーは貴殿の個人情報を Ariba Discovery ソリューション内で表示する
ことができます。
その他の企業
Ariba は、貴殿に対して本ソリューションおよび関連するサービスを提供するために、世界各国に所在する Ariba
の関連会社、親会社、子会社、代理店および統合サービスプロバイダ (以下「関連会社」といいます) と、個人情報
を共有する場合があります。Ariba の関連会社は、適用される法令が許す範囲で、個人情報の保護に関して、少なく
とも本方針に記載されている Ariba の慣行と同等以上の、本ソリューションのすべてのユーザーの個人情報を保護
する慣行に従うものとします。Arib または Ariba の関連会社が、別の企業体に合併または買収された場合には、貴
殿は、Ariba がソリューションの提供を継続するため貴殿の個人情報の一部またはすべてをかかる企業体と共有する
ことに同意するものとします。このような事態が生じた場合には、貴殿には通知をお送りします。Ariba は、新たに
形成された企業体が、本方針に開示されている方針に従うよう求めるものとします。
同意
貴殿が本ソリューションに個人情報を送信した場合、貴殿は、本方針に基づいてその情報を Ariba が収集、処理、
保管、および使用することに同意したものとみなされます。貴殿の会社または組織の会社全体の連絡先を提供する場
合など、個人情報を本ソリューションに提供する前に、対象となる法人または個人から、当該情報が本方針および貴
殿の組織に適用されるプライバシーに関する法律に従って収集、転送、および使用されることに関して承諾を得てく
ださい。貴殿は本ソリューションのユーザーとして、貴殿が担当する役割と貴殿の通知設定に応じて、Ariba からの
管理に関する特定の通知の受け取りが必要となることがあります。ただし、Ariba からの販売促進用電子メールにつ
いては、そのような電子メールに記載されている手順に従って受信を拒否することができます。
転送
Ariba, Inc., an SAP company (所在地は 910 Hermosa Court, Sunnyvale, CA 94085) は、すべての本ソリューショ
ンを米国にあるデータセンターから運営しています。さらに、要請に応じて特定の本ソリューションを European Un
ion (欧州連合) およびロシア連邦にあるデータセンターを利用して顧客に提供しています。Ariba がその他の地域
にデータセンターを追加した場合、これらの条件はそのデータセンターにおける Ariba のサービスの提供に適用さ
れます。本ソリューションにデータを送信した場合、貴殿は、米国、および Ariba と Ariba の認可したサービスプ
ロバイダが選択したそのほかの本ソリューション運営場所に、当該データが転送されることに同意したものとみなさ
れます。Ariba, Inc. を管理している、または Ariba, Inc. が管理している Ariba の関連会社は、European Econo
mic Area (欧州経済地域) の内外に所在しています。欧州経済地域外の国では European Data Protection Directiv
e (欧州データ保護条例) の意義に十分なレベルのデータ保護を提供していない可能性があるため、欧州経済地域か
ら欧州経済地域外の国に所在する Ariba の関連会社への個人情報の転送はすべて、米国商務省のセーフハーバープ
ログラムのもと十分な保護措置がなされているか Ariba が確認するものとするか、または European Commission
(欧州委員会) によって承認されているとおり、標準的な契約条項に基づいたいわゆるデータ転送同意に従ってなさ
れる必要があります。
アカウント情報の修正 (個人情報へアクセスする権利の行使)
貴殿は、以下に示す制約のもとで、貴殿の個人情報へアクセスし修正する権利、および貴殿の個人情報を削除する権
利を有するものとします。貴殿がこれらの権利を行使するため、Ariba では、貴殿が個人情報を速やかに変更するた
めの手段をご用意しています。本ソリューションの大部分では、貴殿の企業の管理担当者は本ソリューションにログ
インして貴殿のアカウントプロファイルを直接管理することにより、ほとんどの連絡先情報を直接変更することがで
きます。Ariba Commerce Cloud では、各個人ユーザーは自分のユーザーアカウントの詳細を自身で管理することが
できます。本ソリューションの一部には、変更を Ariba カスタマサポートに電話で依頼できるものがあります。
個人情報を削除するには、貴殿の雇用者の承認が必要な場合 (経費レポートデータなど)、および Ariba のサポート
が必要な場合があります。また、貴殿の企業の管理担当者を通じて Ariba にデータの削除を依頼する必要がある場
合もあります。
Ariba は、アカウント料金の滞納、法的係争、またはセキュリティ上の懸念などの正当な理由により、本ソリューシ
ョンへのアクセスを拒否する場合があります。アカウントを所有する企業からの退職またはアカウントの停止などの
理由で、個人情報の訂正、変更、または削除を行えないような場合には、下記の連絡先の Ariba Privacy Coordinat
or 宛にご連絡ください。いずれの場合も、Ariba は、貴殿のご要望に応えるため、合理的な措置を講じるものとし
ます。ご要望をお断りする場合には、理由を記載した書面によって30日以内に返答するものとします。
Ariba による第三者への開示
Ariba は、本方針および Ariba のお客様との契約に別途記載されている場合をのぞくほか、(1) 貴殿 (または貴殿
の代理である貴殿のアカウント管理者) による要望もしくは貴殿が許可した場合、(2) 貴殿から要望された取引の処
理またはサービスの提供を行うために開示が必要な場合 (クレジットカード会社による P カードの処理など)、(3)
Ariba が政府当局、規制機関、召喚状もしくは同様の政府からの要請、または法的要求の立証もしくは弁護などによ
り、やむを得ず開示する必要がある場合、(4) 第三者が Ariba の代理人または委託業者としてサービスを提供して
いる場合 (Ariba による第三者の電気通信事業者の利用など)、(5) 貴殿が貴殿の個人情報を本ソリューション内で
公開すると指定した場合、または (6) 次に述べるビジネスパートナーに関して以外には、貴殿の個人情報を第三者
に提供いたしません。
Ariba は個人情報の販売は一切行いません。Ariba は、会社プロファイルを Ariba Commerce Cloud 内の Ariba Dis
covery または Ariba Network ソリューション上で公開しているサプライヤのビジネス上の連絡先情報を、(a) Arib
a Commerce Cloud と統合されたサービスを提供している、(b) Ariba がともに無料のサービスを提供している、ま
たは (c) サプライヤに対する共同販売活動に参加している、慎重に選出されたビジネスパートナー (以下「ビジネ
スパートナー」といいます) に提供することができます。例えば、貴殿が Ariba Discovery ソリューションのユー
ザーである場合、貴殿の Ariba Discovery の利用に関する特別なあるいは共同の申し出を行うことができるよう、A
riba は個人情報を信頼できるビジネスパートナーと共有することができます。Ariba の代理人として行動する、ま
たは Ariba とこの方法で連携しているすべての企業は、個人情報を保護し、Ariba のオプトアウト手順を順守する
必要があります。
セキュリティ
Ariba は、個人情報を不正開示から保護するために、業界標準のセキュリティ保護技術および組織的対策を使用して
います。Ariba は、業界で推奨されている暗号化方式を使用することにより、クレジットカード情報および送金情報
を保護するための適切な手段を実行します。Ariba のサービスは、このようなカテゴリの情報が本ソリューション内
からのみ閲覧可能となるように設計されております。貴殿は役割ベースの機能を使用して、かかる情報を参照する必
要があるユーザーのみにアクセスを許可することができます。本ソリューションのセキュリティおよび個人情報保護
に関する Ariba の対応の詳細については、Ariba の「セキュリティに関する情報」 (http://www.ariba.com/legal/
security-disclosures-for-ariba-online-services-07-07-2006) をご参照ください。
データの保管
Ariba は、Ariba と貴殿の組織との間の契約条件に従い、特定の本ソリューション、データの種類、および適用され
る法律によって異なる期間中、個人情報を運用中のデータベースに保管します。本ソリューションごとのデータ保管
に関する方針は、各本ソリューションのドキュメントまたは条件に記載されています。データは本ソリューションと
密接に統合されているため、Ariba によるバックアップおよび保管の手順に従って、個人情報がバックアップログお
よびバックアップファイル内で、法的要件の遵守、紛争の解決、契約条件の実施、または本方針に記載されている目
的のために必要な期間、保管されることがあります。但し、Ariba はかかるデータが無期限に保管されることについ
ては何らの保証もいたしません。貴殿が本ソリューションを利用している間、貴殿は、貴殿が購入した特定の本ソリ
ューションおよび本ソリューションに関する方針に基づき、特定の期間において貴殿の個人情報にアクセスすること
ができます。ご質問がある場合は、貴殿の Ariba アカウント管理者とご相談の上、下記の連絡先の Ariba Privacy
Coordinator 宛にお問い合わせください。
本方針の変更
Ariba は、本方針を適宜変更いたします。例えば、適用される法律が変更された場合に、合わせて変更を行ないます。
また、Ariba が本ソリューションに新たな機能およびサービスを追加する場合、Ariba は、本方針に一貫して従い個
人情報の処理を継続しますが、場合により変更または修正が必要になる場合があります。
Ariba が正当な新規ビジネス上の目的のために個人情報を使用することができるよう Ariba の方針に重大な変更を
行う場合には、本方針の変更点を文章化し、本方針の最後に最終更新日を記載し、各バイヤーおよびサプライヤに対
して Ariba に記録されている管理担当者まで通知を送付するものとします。本方針を随時確認して、個人情報に関
する Ariba の方針および手順についての変更を把握されることをお勧めします。本方針に重大な変更がある場合に
は、Ariba は、変更の影響を受けるすべてのユーザーに対して、変更された方針を確認するように通知する合理的な
努力を尽くすものとします。
セーフハーバープログラム
Ariba Network、Ariba クラウドサービス、およびアリバホスティングサービスに関して、Ariba は米国商務省が
定めた米国と EU 間のセーフハーバーフレームワークおよび米国とスイス間のセーフハーバーフレームワークを、Eu
ropean Union (欧州連合) の加盟国およびスイスからの個人データの収集、使用、および保管について、遵守してい
ます。Ariba は、Ariba Network、Ariba クラウドサービス、およびアリバホスティングサービスに関して、通知、
選択、オンワード転送、セキュリティ、データの完全性、アクセス、および実施に関するセーフハーバーのプライバ
シー原則に準拠していることを認証しています。セーフハーバーに関する詳細情報または Ariba の認証情報を参照
するには、http://www.export.gov/safeharbor/ をご覧ください。
ご質問および紛争の解決
本方針に関してご質問がある場合は、[email protected] (Ariba Privacy Coordinator 宛) まで電子メールをお送
りいただくか、Ariba Privacy Coordinator, Legal Department, Ariba, Inc., 910 Hermosa Court, Sunnyvale, CA
94085, USA までご郵送ください。
Ariba, Inc. は TRUSTe Privacy Program のライセンシーです。TRUSTe は独立系企業であり、公正な情報利用を検
証および推進することにより、組織がインターネットにおける信用と信頼を築く手助けをするための認証サービスを
提供しています。本方針の「個人情報の取り扱いおよびプライバシー」セクションは、上述の「本ソリューション」
の定義で分類されている本ソリューション (および Web サイト) を対象としています (https://service.ariba.com、
https: //s1.ariba.com、およびお客様別 URL)。これらの Web サイトで貴殿のプライバシーに対する Ariba の取
り組みを示すため、Ariba はその情報利用について開示すること、およびそのプライバシー情報利用の実態が方針に
準拠しているかどうか TRUSTe によって調査されることに同意しています。TRUSTe のプログラムの対象は、本ソリ
ューションを介して収集された情報のみとなります。Ariba の Web サイトからダウンロードされたソフトウェアを
介して収集される情報は対象ではありません。
本方針の「個人情報の取り扱いおよびプライバシー」セクションに関してご質問または懸念事項がありましたら、ま
ず貴殿の企業の管理者または上述の Ariba Privacy Coordinator ([email protected]) までお問い合わせください。
貴殿がこのお問い合わせについて、受理確認の通知を受けなかった場合、または返答内容にご満足されなかった場合
には、TRUSTe に次の方法で苦情を申し立ててください (Web サイト: https://feedback-form.truste.com/watchdog
/request 、FAX: +1 415-520-3420、または郵便: TRUSTe Safe Harbor Compliance Dept)。TRUSTe に FAX または郵
便で苦情を申し立てる場合は、次の情報を含める必要があります: 会社名、申し立て対象のプライバシー侵害の内容、
貴殿の連絡先情報、および苦情の詳細を対象の会社に伝えることを希望するかどうか。TRUSTe に関する情報、また
は TRUSTe の紛争解決処理の実施方法に関する情報については、ここをクリックするか、または前述の連絡先いず
れかを使用して TRUSTe にこの情報の提供を依頼してください。TRUSTe の紛争解決プロセスは、英語で行われます。
その他
本方針の英語版と他言語版との間で矛盾あるいは実質的な翻訳上の変更が生じた場合には、英語版が優先されるもの
とします。
Ariba が制定しているプライバシーポリシーは、このドキュメント以外にも存在します。このドキュメントは、「Ar
iba のプライバシーに関する声明」であり、特定の Ariba 製品およびサービスのユーザーである個人を対象として
おります。このほかに、Ariba の従業員や契約社員などを対象とした内部用のプライバシーポリシー、およびインタ
ーネット上に公開されている Ariba のマーケティング Web サイト (http://www.ariba.com/、exchange.ariba.com
など) 用のプライバシーポリシーが存在します。Ariba Exchange User Community エリアは、Ariba ユーザー向けに
提供されているソーシャルメディアです。Ariba Exchange User Community は同意の上で任意に利用できる場であり、
Ariba ユーザーはここでコメントを投稿し、ドキュメントおよび Ariba ソリューションの機能に関するディスカッ
ションに参加することができます。ソーシャルメディアであるという性質上コンテンツは公開されるため、Ariba Ex
change User Community には専用のプライバシーポリシーが存在します。このポリシーは、ユーザーが利用に同意し
てコメントやその他のコンテンツを Ariba Exchange User Community に投稿すると適用されます。特定の Ariba の
子会社および SAP の関連会社用にも、それぞれが提供するサービスに関してプライバシーポリシーが存在します。
これらのポリシーの適用対象は、本方針の適用対象とはまったく異なります。
各国限定の条件
イタリア: データ主体のデータ処理に関するこの「プライバシーに関する声明」 (つまり、上述の「個人情報の取
り扱いおよびプライバシー」セクションとこの条項) は、イタリアのデータ保護法典のセクション13、政令番号196
(2003年6月30日) 統合 (以下「イタリアのプライバシー法典」といいます) に従い、提供されます。Ariba, Inc. は、
上述の貴殿の個人データの本ソリューションでの処理は、この「プライバシーに関する声明」に従い、かつイタリア
のプライバシー法典に準拠して、実行されることを貴殿にお知らせするものとします。データ処理の管理担当は、Ar
iba, Inc., 910 Hermosa Court, Sunnyvale, CA 94085, USA、および貴殿の従業員です。本方針に関してご質問およ
びご不明な点がありましたら、Ariba まで上述の電子メールアドレス宛に電子メールをお送りいただくか、Ariba の
イタリアにおけるプライバシー担当 Andy Evans, Ariba Italia Srl., Piazza Meda 5, 20121 Milano, Italy まで
ご郵送ください。
ロシア連邦: 貴殿の組織がロシア連邦内で事業を展開している場合、Ariba がロシア国民の特定の個人データを、
保管および貴殿の組織自体による処理を目的として、貴殿から受け取り可能なことに、貴殿は同意するものとします。
貴殿の組織、またはロシアに所在する関連組織は、ロシアのプライバシー法に基づいて引き続き、処理を目的として
Ariba に提出されたロシア国民の個人データのオペレータであり、さらに (i) 貴殿または貴殿の組織がロシア国民
の個人データの処理を伴う本ソリューションの使用に関して、適用されるロシアのプライバシー法および規制を遵守
可能であるかどうか、および (ii) ロシア連邦の内部または外部で本ソリューションが使用可能であるかどうかを確
認する責任があります。
******
Ariba Privacy Statement v2.5 2015年8月25日
©1996 – 2015 Ariba, Inc., All Rights Reserved

Download Report