HCLTechのビジネスプロセス、方針、慣行には、プライバシーとデータセキュリティが組み込まれています
HCLTechは、お客様からお預かりしたデータを大切に保護します。HCLTechのグローバル・プライバシープログラムの特徴は次のとおりです。
- リーダーシップによる監督、関与、サポート
- 包括的でレジリエントなプライバシーリスク評価フレームワーク
- 社外のデータ保護責任者(DPO)がサポートするグローバルな専門家
- 厳格なプライバシートレーニング・プログラムなどによる、日常業務におけるプライバシー文化の推進
- 業界で認められた認定資格
強固なプライバシーガバナンス体制に支えられています
プライバシー&セキュリティチャンピオン
プログラムの中核には、分野を超えたプライバシーアンバサダーのネットワークがあり、プライバシーオフィスと各部門の直接的な連絡役を務めています。
プライバシー&セキュリティチャンピオンは、プライバシー評価の実施、プライバシーのベストプラクティスの普及、広範なコンプライアンス活動への貢献を通じて、グローバル・プライバシーオフィスをサポートします。
グローバル・プレゼンス
プライバシー
ガバナンス体制
ネットワーク
900以上
プライバシー&セキュリティチャンピオン
400人以上
CIPP/E訓練を受けたプライバシー&セキュリティチャンピオン
30人以上
データプライバシー研修プログラム:全従業員が受講可能
データ保護責任者
HCLTechの社外グローバルDPOを務めるHewardMillsは、広範にわたる世界中のデータ規制エコシステムを網羅した、データプライバシーとデータ保護に関する専門的なガイダンスを提供しています。HewardMillsのグローバルチームは、HCLTechが主要な規制に準拠できるように支援し、必要に応じて戦略的な舵取りを行います。
HCLTechのグローバル・プライバシー・オフィスや専門家チームと密接に協力し、HCLTechがクライアントにサービスを提供する地域全体で、規制やデータに関する義務が確実に遵守されるよう取り組んでいます。HCLTechのプライバシー・トラスト・センターの立ち上げは、ベスト・プラクティスを実証する素晴らしい取り組みであり、多くの人々が貴重に感じる強固なリソースです。"
Dyann Heward-Mills
HewardMills, CEOプライバシー原則の要
HCLTechの企業プライバシーとデータ保護の枠組みは、「プライバシー・バイデザイン」の原則と本質的な管理によって支えられています。プライバシープログラムでは、すべての処理活動、技術、ツールが合法であり、定義された一連のプライバシー原則に準拠することが求められます。
HCLTechがデータ処理者としてお客様に代わって処理する個人データはすべて、お客様の指示に従って厳格に処理され、それ以外の目的で処理されることはありません。
適法性、公正性、透明性
個人データを処理する際、HCLTechはその処理に法的根拠があることを確認し、データの処理に先立ち本人に通知します。
目的の制限
個人データは、収集時に通知した目的のためにのみ処理されます。目的を追加する場合、HCLTechは処理を実施する前に追加の目的について本人に通知します。
データの最小化
HCLTechは、収集時に指定する目的を果たすために妥当、適切、かつ必要なデータのみを処理します。
正確性
HCLTechは、保有する個人データの正確性を維持し、収集目的との関連性を確保するために、合理的な措置を講じます。
保存の制限
HCLTechは、収集時に指定した目的において不要となった個人データを、法律や組織の方針に従って削除します。そのような保存データすべてについて、適切なセキュリティと技術的管理を実施します。
完全性と機密性
HCLTechは、必要な技術的、組織的対策を実施し、個人データを適切に保護することを約束します。
説明責任
HCLTechは、個人データの保護に関するコミットメントを果たすために、プライバシー方針、必要な手続き、ツール、リソースを効果的に活用しています。
データの管理
HCLTechは、データ主体にリクエストワークフロー・プラットフォームを提供し、データ主体リクエストポータルを通じて自分の個人データを管理できるようにします。
欧州連合(EU)の一般データ保護規則(GDPR)に準拠
GDPRは、世界で最も強力なプライバシーとセキュリティに関する法律であると広く考えられており、HCLTechの統合的なプライバシーコンプライアンスの枠組みはこの法律が定める基準を満たしています。以下は、HCLTechの運用モデルの重要な構成要素です。
プライバシー文化
HCLTechは、組織内にプライバシーの文化を醸成することに尽力しています。さまざまなコミュニケーションチャネルやプラットフォームを通じて、意識向上と教育を促進しています。
プライバシーリスク管理
グローバル・プライバシーオフィスがプライバシーチャンピオンの包括的なネットワークと連携し、すべてのクライアントとの契約、企業のプロセス、イニシアチブ、プロジェクト、ツール、アプリケーションについてプライバシーリスクを評価し、継続的に監視しています。さらに、すべてのサードパーティ(ベンダーやサプライヤー)は、プライバシー義務に対する完全な契約責任を負うとともに、デューデリジェンスと監視の対象となります。
リスクの
監視と改善
コンテキストの
確立
プライバシーリスクの
特定
リスク分析と
評価
リスクの処置
リスクコミュニケーションと
協議
インシデント対応システム
プライバシーインシデントは、全体的な情報セキュリティインシデント管理プログラムの下でトップダウン方式で管理し、非常に高度で専門的なセキュリティプロフェッショナル集団であるサイバーセキュリティ・インシデントレスポンスチーム(CSIRT)が対応します。さまざまなチャネルのコミュニケーションやトレーニングを通じて、HCLTechの従業員はプライバシーやセキュリティのベストプラクティスについて定期的に教育を受けており、お客様や従業員の個人データへの不正アクセスを最小限に抑え、防止しています。さらに、HCLTechのインシデント管理ツールには全従業員が容易にアクセスできるようになっており、インシデントの報告と追跡をシームレスかつ効率的に行うことができます。
国際的なデータ移転
HCLTechは、特に欧州委員会の十分性認定と標準契約条項、英国のICOが発表した十分性認定と国際データ移転契約/補遺、スイスの十分性認定、ブラジルの国際移転に関する規制など、国境を越えた個人データの移転に関連する法的枠組みに従っています。
このような法的枠組みがない場合、HCLTechは、業界で認知された基準や世界中のプライバシーとデータ保護規制に沿って強固な契約条項を起草します。これらの契約条項は、クライアントやベンダーと交わす関係に合わせて調整します。
上記のような管理体制により、HCLTechは、個人の権利と自由を適切に保護しながら、国境を越えてシームレスに個人データを移転、交換できます。
拘束的企業準則(BCR)は、個人データの処理に関する法的強制力のある一連の規則であり、欧州経済領域(EEA)外への個人データの移転のための標準的基準として認識されています。これらの規則は、HCLTechのお客様と従業員の個人データがHCLTechグループのメンバー間でEEA域外に移転される際、データ主体の権利を保護するために適切な保護措置が講じられることを保証するものです。HCLTechのグローバル・プライバシーオフィスは現在、データ処理者(お客様のデータ処理が対象)とデータ管理者(HCLTechの従業員やその他のビジネス関係者のデータが対象)の両方にBCRを導入するための承認を求めています。処理者に対するBCRが承認されれば、お客様はEEAで求められるデータ保護コンプライアンスの最高基準を満たし、データ移転のための契約マトリックスを導入、維持しなければならないするコストや困難を回避できます。
セキュリティ慣行
HCLTechのサイバーセキュリティ対策は、NISTのグローバルサイバーセキュリティ・フレームワークやISO 27001などの業界で認められた標準に準拠しています。私たちは、意識を高め、従業員を訓練、教育し、組織全体でデータ保護とプライバシーの文化を醸成していくことに誇りを持っています。
HCLTechは、ISO 27001:2013とISO 27701 PIMSの両方の認証を取得した強固な情報セキュリティ管理システム(ISMS)を維持し、次世代レベルのデータ保護を実現しています。
プライバシー文化
HCLTechは、プライバシーを意識した強固な企業文化を、以下のような形で保証しています。
- プライバシーとセキュリティに関する年次、随時のトレーニング
- プライバシーと職場への影響に関する定期的なコミュニケーション
- グローバルな啓発キャンペーンとロードショー
- 公認団体からの継続的な認証取得
エコシステムパートナーの紹介
リーダーのメッセージ
最先端のデジタル組織として、法規制遵守の要求を満たし、進化し続けるリスク状況に対応するには、適切に管理されたプライバシープログラムを持つことが不可欠です。HCLTechのグローバル・プライバシーオフィスは、持続可能、拡張可能、かつ将来に備えたデータガバナンスのフレームワークを実現し、お客様、パートナー、従業員、規制当局との信頼と透明性を構築します。"
Kevin McGee
HCLTech、リスク/コンプライアンス 担当コーポレート・バイスプレジデント
責任あるデータ管理とガバナンス
HCLTechは、責任あるデータ管理を行うために、プライバシー慣行と組織の環境、社会、ガバナンス(ESG)目標が乖離しないように努めています。
HCLTechは、社内の情報セキュリティ慣行とデータプライバシー基準について毎年独立機関による認証を受けており、業界のリーダーとして評価されています。
HCLTechの企業プライバシー方針、基準、開示は、規制を遵守し、データの取り扱いが適切で倫理的であることを従業員やステークホルダーに保証して、データガバナンスをさらに強化します。HCLTechは、ガバナンスの枠組みを直接監督するHCLTech取締役会に対して、プライバシープログラムの有効性を定期的に実証しています。
