Ariba のデータの取扱に関する方針およびプライバシーに関する声明
(以下、「Ariba のデータの取扱に関する方針」)

Ariba のデータの取扱に関する方針およびプライバシーに関する声明

このドキュメントでは、本ソリューションを使用して Ariba にお送りいただいた、Ariba のお客様 (このドキュメントにおいて「貴殿」または「バイヤー企業」ということがあります) の取引データおよびその他のデータ、サプライヤ (以下「貴殿」または「サプライヤ」といいます) のデータ、バイヤー企業およびサプライヤ企業の個々のユーザーおよび従業員 (以下、この「データの取扱に関する方針」において、総称的または個別的に、「貴殿」ともいうことがあります）に関するデータの、取り扱い、処理、保管等に関する Ariba の方針を説明します。

目次
定義
取引データの取り扱い

• Ariba によるデータの使用
• ビジネス上の連絡先情報
• 貴殿の企業のプロモーション
• 取引データおよび第三者
• データセキュリティに関する Ariba の取り組み

個人情報の取り扱いおよびプライバシー

• 個人情報
• Ariba による個人情報の使用
• その他の企業
• 同意
• 転送
• アカウント情報の修正 (個人情報へアクセスする権利の行使)
• Ariba による第三者への開示
• セキュリティ
• データの保管
• 変更
• セーフハーバープログラム

質問 (TRUSTe 情報を含む)
その他

定義
「本ソリューション」 とは、実際に Ariba のお客様にご利用いただき、料金をお支払いただく以下のサービスを指します。

1) Ariba Network (「ASN」) (「Supplier Connectivity」の提供を含みます) (https://service.ariba.com)

2) Ariba がホストするオンデマンド ベーシックおよびオンデマンド プロフェッショナルの提供 (別名「アリバ テクノロジー フィーチャー」、「アリバ オンデマンド ソリューション」、または「アリバ アプリケーション サービス」) (https://s1.ariba.com)

3) プロジェクト管理、市場活動の実施、アリバのグローバルソーシングチームが提供する戦略的な調達サービス (「アリバ ソーシング サービス」) (https://www.sourcingservice.com)

4) アリバ ホスティング サービス (お客様別に用意された URL でアクセス可能)

「取引先」とは、貴殿および貴殿の企業が本ソリューションを使用して取引を行なう団体を指します。

Ariba のお客様を、このドキュメントにおいて「貴殿」または「バイヤー」または「サプライヤ」ということがあります。本ソリューションの個々のユーザー (バイヤー企業またはサプライヤ企業の従業員) を、このドキュメントにおいて総称的または個別的に、「貴殿」ともいうことがあります。

Ariba は、本ソリューションの使用時に、貴殿、貴殿の雇用者、取引先、またはその他の情報源から本ソリューションに送信される情報 (インターネットプロトコルアドレス、取引に関連するデータ、およびユーザーアカウント情報など) を収集します。このデータを以降、2つのカテゴリに分けて、「取引データ」 (定義は後述) および「個人情報」 (個人を識別するためのデータまたは個人の識別情報に関連するデータ) といいます。

取引データの取り扱い
Ariba は、本ソリューションの使用時に貴殿または貴殿の企業より提供される取引データが機密性を有するものを含むことについて理解しております。ここで言う取引データには、登録処理、カタログ処理、ソーシング/交渉処理、表示処理、注文処理、または本ソリューションに電子メールやそのほかの通信手段を使って、貴殿が Ariba や貴殿の取引先に対して提供する情報、および貴殿が本ソリューション内に保存している情報が含まれるものとします。また、本ソリューション経由で、貴殿の取引先が貴殿にまたは貴殿が貴殿の取引先に送付する、取引のデータも含まれるものとします。取引データには、個人情報も含まれるものとします。個人情報については後程詳しく記載します。貴殿の取引データには、米国の International Traffic in Arms Regulations (武器輸出規制、米国政府による軍事関連の物品およびサービスを対象とした規制) により規制される情報が含まれないことに貴殿は同意するものとします。

Ariba によるデータの使用
Ariba は、貴殿の取引データを機密情報として取り扱い、本ソリューションおよびその関連サービスの円滑な運営、本ソリューションおよびその関連 Web ページの貴殿による使用性の向上、社内でのトラッキング実施および本ソリューションの改善、貴殿の本ソリューション使用状況 (使用量および履歴など) の分析、Ariba から貴殿への連絡、ならびに本ソリューションを通じて貴殿の取引処理を行う目的でのみ使用するものとします。Ariba は、様々な供給業界における一般的な価格の傾向を判断し、市場価格の予想に役立つ予測分析を行い、同様の市場における将来のスペンドマネジメントプロジェクトへの関与に適したサプライヤを判断するため、アリバ ソーシング サービス プロジェクトの過程においてサプライヤが提出する入札情報を使用することができます。Ariba はまた、かかる入札情報を「高レベル」のソーシングプロジェクトの結果の公表において使用することができます。ただし、かかる公表は、(i) 名前を記載することで直接もしくは間接的にサプライヤまたはバイヤーを特定せず、または第三者がサプライヤまたはバイヤーを特定できるような十分な情報を第三者に提供するものではなく、(ii) 1つのプロジェクトから少なくとも4件の同程度のサプライヤのデータを集計したものであり、(iii) サプライヤの製品もしくはサービス、ならびにかかる製品もしくはサービスの価格を明示的に特定するものではなく、(iv) 特定のプロジェクトの参加者としてサプライヤを特定するものではないことを条件とします。 貴殿がサプライヤであって、かかる取引データが本ソリューションを通じて貴殿の取引先に提供されることに異議を有する場合には、直接取引先に連絡して、他に採りうる方法 (情報を Ariba の本ソリューションを使用せずに提供する、匿名の連絡先情報を使用する、など) について確認してください。

ビジネス上の連絡先情報
バイヤー企業またはサプライヤ企業の担当者が本ソリューションでビジネス上のアカウントを作成する際に、Ariba はアカウント管理者の氏名および連絡先情報の入力を要求します。このアカウント管理者の情報は、本ソリューションに関する通知、Ariba が提供するサービスの紹介および本ソリューション管理を行う目的において、Ariba がお客様に対して連絡する際に使用されます。貴殿は、貴殿の企業の追加連絡先を登録することもできます。本ソリューションの種類および貴殿または貴殿の企業による開示に関する選択内容に応じて、貴殿のユーザー名、電話番号、電子メールアドレスおよびその他のプロファイル情報は、本ソリューションを使用している他のバイヤーおよびサプライヤに開示されることがあります。例えば、Ariba Network を利用するサプライヤは、連絡先情報を特定のバイヤー企業に対してのみ開示するか、またはすべてのバイヤー企業に開示するかを選択することができます。

一般に開示されているビジネス上ご利用になる連絡先情報のみをご登録ください。本ソリューションに登録する連絡先情報には、自宅の連絡先等、ビジネス上ご利用になる連絡先情報以外の情報は含めないようにご注意ください。貴殿は、個人に関連付けられている行政上の機密 ID 番号 (米国の社会保障番号など) を本ソリューションに入力したり、そのような識別情報が含まれているドキュメントを本ソリューションを通じて送付したりしないことに同意するものとします。個人の氏名および個人に関連付けられている個人情報を、以下「個人情報」といいます。

貴殿の企業のプロモーション
貴殿は、他のユーザーに貴殿の企業を宣伝する機会が与えられることがあります。さらに、本ソリューションの他のユーザーは、様々な条件 (例えば、貴殿の企業プロファイル内の情報、または貴殿が他のユーザーによる参照もしくは検索を可能とすることを選択したその他の情報など) を用いて本ソリューションを検索し、貴殿の企業を見つけることができます。サプライヤをバイヤーに対してプロモーションするために、Ariba はサプライヤのプロファイルを、Ariba のシステム内のデータで補足すること、または貴殿の企業に関するフィードバックを他者から提供させることにより (eBay™ の購入者/販売者フィードバックシステムと同様の仕組み) 補足することができます。貴殿は、このような企業情報のうち特定の種類について開示しないよう選択することができます。

取引データと第三者
本ソリューションの使用において、貴殿は、貴殿の取引を円滑に推進するために Ariba が貴殿の取引先 (または貴殿もしくは貴殿の取引先が認可している他者) および Ariba サービスプロバイダに対して貴殿の取引データを送信することを了承するものとします。また、貴殿の取引先は、貴殿とその取引先との間の取引履歴に関する統計的レポートにアクセスし、貴殿がほかの取引企業と取引を行えるかどうかを判断できます。さらに、本ソリューションに関する高レベルの統計的レポートでは、当該レポートに含まれるのが匿名の集計データ形式のみであり貴殿の企業または特定の取引データを特定できない場合のみ、取引データが利用されることがあります。また、かかるレポートは公表されることがあります。

データセキュリティに関する Ariba の取り組み
Ariba Network (ASN) アプリケーション、ならびに Ariba Category Management (ACM)、Ariba Enterprise Sourcing (AES)、Ariba Analysis、Ariba Spend Visibility、Ariba Procure to Pay (P2P)、Ariba Travel and Expense、および Electronic Invoice Presentation and Payment (EIPP) アプリケーションの共用サービスは、利用可能性、機密性、処理の完全性およびセキュリティについて、WebTrust 基準に準拠していることについて検証済みです。Ariba による WebTrust プログラムへの参加に関する情報については、http://www.ariba.com/legal/ariba_webtrust.cfm をご参照ください。WebTrust プログラムの一般的な情報については、http://www.webtrust.org をご参照ください。 Ariba は、業界で推奨されている暗号化方式を使用することにより、クレジットカード情報および送金情報を保護するための適切な手段を実行します。Ariba は、このようなカテゴリの情報が本ソリューション内からのみ閲覧可能となるようにサービスの設計を行っております。Ariba は、かかる情報を参照する必要があるユーザーのみにアクセスを許可するための役割機能を提供しています。本ソリューションのセキュリティに関する Ariba の対応の詳細については、Ariba の「セキュリティに関する情報」をご参照ください (各本ソリューションのページ下端からアクセス可能)。

個人情報の取り扱いおよびプライバシー

個人情報
「個人情報」とは、個人の氏名その他個人を識別可能な情報をいい、企業に関する情報は含まれません。Ariba の出張および経費サービスなどの本ソリューションの一部の機能の利用にあたっては、氏名、ビジネス上の住所と電子メール、および個人が使用する法人クレジットカード番号等の個人情報が必要となる場合があります。貴殿が、Ariba に対する個人情報の提供を望まないか、本ソリューションから貴殿の個人情報の削除を希望する場合には、貴殿の雇用者の Ariba アカウント管理者に連絡して、貴殿が個人情報を提供することなしに該当する機能を利用することが可能な方法の有無を確認して下さい。貴殿が Ariba のお客様である場合、貴殿は、本ソリューションの利用により、貴殿の取引先のうちオーナーシップに関する特殊なステータスを持つ取引先、またはその他の特定の条件に適合する取引先を確認できます。貴殿が、本ソリューションを通じて貴殿の取引先にかかる概要情報が提供されることに異議を有する場合には、直接取引先に連絡して、他に採りうる方法について確認してください。

Ariba による個人情報の使用
Ariba は、貴殿の個人情報を機密情報として取り扱い、本ソリューションおよびその関連サービスの円滑な運営、本ソリューションおよびその関連 Web ページの貴殿による使用性の向上、社内でのトラッキング実施および本ソリューションの改善、Ariba から貴殿への連絡、本ソリューションを通じての貴殿の取引処理 (テンプレートの使用およびドキュメントの作成を含む)、ならびに貴殿の本ソリューション使用量および履歴の分析を行う目的でのみ使用するものとします。以上の目的を達するため、Ariba の本ソリューションには、クッキー技術を利用しているものがあります。貴殿はクッキーをブロックするようにブラウザを設定することができますが、この場合にはクッキーを受け入れるように設定しているユーザーと同じレベルでは、Ariba の本ソリューションを利用することができない可能性があります。Ariba はクッキーに保管される情報を、貴殿が本ソリューションの使用時に提供する個人情報に関連付けることはいたしません。

その他の企業
Ariba は、貴殿に対して本ソリューションおよび関連するサービスを提供するために、世界各国に所在する Ariba の関連会社、親会社、子会社、代理店および統合サービスプロバイダ (以下「関連会社」といいます) と、個人情報を共有する場合があります。Ariba の関連会社は、適用される法令が許す範囲で、個人情報の保護に関して、少なくともこの「データの取扱に関する方針」に記載されている Ariba の慣行と同等以上の、本ソリューションのすべてのユーザーの個人情報を保護する慣行に従うものとします。Arib または Ariba の関連会社が、別の企業体に合併または買収された場合には、貴殿は、ソリューションの提供を継続するため、Ariba が貴殿の個人情報の一部またはすべてをかかる企業体が共有することに同意するものとします。このような事態が生じた場合には、貴殿には通知をお送りします。Ariba は、新たに形成された企業体が、この「データの取扱に関する方針」に開示されている方針に従うよう求めるものとします。

同意
貴殿が本ソリューションに個人情報を送信した場合、貴殿は、「データの取扱に関する方針」に基づいてその情報を Ariba が収集、処理、保管、および使用することに同意したものとみなされます。貴殿は、本ソリューションに個人情報を登録する前に、または貴殿の社員に登録させる前に、Ariba がこの「データの取扱に関する方針」 (および Ariba Network を利用している場合は ASN の「使用条件」) に従って当該情報を収集、転送、処理および使用することに関して、対象となる個人から承諾を得る必要があります。

転送
本ソリューションは主に米国に設置され、米国で運営されています。本ソリューションによる個人データ処理の管理担当は Ariba, Inc. (本社所在地は 807 11th Avenue, Sunnyvale, CA 94089) です。本ソリューションにデータを送信した場合、貴殿は、米国、および Ariba と Ariba の認可したサービスプロバイダが選択したそのほかの本ソリューション運営場所に、当該データが転送されることに同意したものとみなされます。Ariba, Inc. が管理している Ariba の関連会社は、European Economic Area (欧州経済地域) の内外に所在しています。欧州経済地域外の国では European Data Protection Directive (欧州データ保護条例) の意義に十分なレベルのデータ保護を提供していない可能性があるため、欧州経済地域から欧州経済地域外の国に所在する Ariba の関連会社への個人情報の転送はすべて、(A) 十分な保護措置がなされているか Ariba が確認するものとし、また (B) European Commission (欧州委員会) によって承認されているとおり、標準的な契約条項に基づいたいわゆるデータ転送同意に従ってなされる必要があります。

アカウント情報の修正 (個人情報へアクセスする権利の行使)
貴殿は、以下に示す制約のもとで、貴殿の個人情報へアクセスし修正する権利、および貴殿の個人情報を削除する権利を有するものとします。貴殿がこれらの権利を行使するため、Ariba では、貴殿が個人情報を速やかに変更するための手段をご用意しています。本ソリューションの大部分では、貴殿の企業の管理担当者は本ソリューションにログインして貴殿のアカウントプロファイルを直接管理することにより、ほとんどの連絡先情報を直接変更することができます。本ソリューションの一部には、変更を Ariba カスタマサポートに電話で依頼できるものがあります。個人情報を削除するには、貴殿の雇用者の承認が必要な場合 (経費レポートデータなど)、および Ariba のサポートが必要な場合があります。また、貴殿の企業の管理担当者を通じて Ariba にデータの削除を依頼する必要がある場合もあります。Ariba は、アカウント料金の滞納、法的係争、またはセキュリティ上の懸念などの正当な理由により、本ソリューションへのアクセスを拒否する場合があります。アカウントを所有する企業からの退職またはアカウントの停止などの理由で、個人情報の訂正、変更、または削除を行えないような場合には、下記の連絡先の Ariba Privacy Coordinator 宛にご連絡ください。いずれの場合も、Ariba は、貴殿のご要望に応えるため、合理的な措置を講じるものとします。ご要望をお断りする場合には、理由を記載した書面によって30日以内に返答するものとします。

Ariba による第三者への開示
Ariba は、この「データの取扱に関する方針」および Ariba のお客様との契約に別途記載されている場合をのぞくほか、(1) 貴殿による要望もしくは貴殿が許可した場合、(2) 貴殿から要望された取引の処理またはサービスの提供を行うために開示が必要な場合 (クレジットカード会社による P カードの処理、銀行による決済サービス、または統合出張サービスプロバイダ経由の従業員の出張予約処理など)、(3) Ariba が政府当局、規制機関、召喚状もしくは同様の政府からの要請、または法的要求の立証もしくは弁護などにより、やむを得ず開示する必要がある場合、または (4) 第三者が Ariba の代理人または委託業者としてサービスを提供している場合 (Ariba による第三者の電気通信事業者の利用など) 以外には、貴殿の個人情報を第三者に提供いたしません。

セキュリティ
Ariba は、個人情報を不正開示から保護するために、業界標準のセキュリティ保護措置を講じています。本ソリューションのセキュリティおよび個人情報保護に関する Ariba の対応の詳細については、Ariba の「セキュリティに関する情報」をご参照ください。Ariba による WebTrust プログラムへの参加に関する情報については、http://www.ariba.com/legal/ariba_webtrust.cfm をご参照ください。WebTrust プログラムの一般的な情報については、http://www.webtrust.org/ をご参照ください。

データの保管
Ariba は、特定の本ソリューション、データの種類、および適用される法律によって異なる期間中、個人情報を運用中のデータベースに保管します。本ソリューションごとのデータ保管に関する方針は、各本ソリューションのドキュメントまたは条件に記載されています。データは本ソリューションと密接に統合されているため、Ariba によるバックアップおよび保管の手順に従って、個人情報が、バックアップログおよびバックアップファイル内で、法的要件またはこの「データの取扱に関する方針」に記載されている目的のために必要な期間、保管されることがあります。但し、Ariba はかかるデータが無期限に保管されることについては何らの保証もいたしません。貴殿が本ソリューションを利用している間、貴殿は、貴殿が購入した特定の本ソリューションおよび本ソリューションに関する方針に基づき、特定の期間において貴殿の個人情報にアクセスすることができます。ご質問がある場合は、貴殿の企業の管理担当者を通じて、下記の連絡先の Ariba Privacy Coordinator 宛にお問い合わせください。

「データの取扱に関する方針」の変更
Ariba は、この「データの取扱に関する方針」を適宜変更いたします。例えば、適用される法律が変更された場合に、合わせて変更を行ないます。また、Ariba が本ソリューションに新たな機能およびサービスを追加する場合、Ariba は、この「データの取り扱いに関する方針」に一貫して従い個人情報の処理を継続しますが、場合により変更または修正が必要になる場合があります。Ariba が正当な新規ビジネス上の目的のために個人情報を使用することができるよう Ariba の方針に重大な変更を行う場合には、この「データの取扱に関する方針」の変更点を文章化し、この「データの取扱に関する方針」の最後に最終更新日を記載し、各バイヤーおよびサプライヤに対して Ariba に記録されている管理担当者まで通知を送付するものとします。随時この「データの取扱に関する方針」を確認して、個人情報に関する Ariba の方針および手順についての変更を把握されることをお勧めします。この「データの取扱に関する方針」に重大な変更がある場合には、Ariba は、変更の影響を受けるすべてのユーザーに対して、変更された「データの取扱に関する方針」を確認するように通知する合理的な努力を尽くすものとします。

セーフハーバープログラム
Ariba Network、アリバ オンデマンド ソリューション、およびアリバ ホスティング サービスに関して、Ariba は米国商務省が管理しているセーフハーバープログラムに正式に参加しており、European Union (欧州連合) からの個人データの収集、使用、および保管についてセーフハーバーのプライバシー原則を順守する努力をいたします。セーフハーバーに関する詳細情報または Ariba の認証情報を参照するには、http://www.export.gov/safeharbor/ をご覧ください。

ご質問
この「データの取扱に関する方針」に関してご質問がある場合は、privacy@ariba.com (Ariba Privacy Coordinator 宛) まで電子メールをお送りいただくか、Ariba Privacy Coordinator, Legal Department, Ariba, Inc., 807 11th Avenue, Sunnyvale, CA 94089 までご郵送ください。 Ariba, Inc. は TRUSTe Privacy Program のライセンシーです。TRUSTe は独立した非営利組織であり、公正な情報利用を推進することにより、インターネットに対するユーザーの信用と信頼を築くことを目的としています。この「データの取扱に関する方針」の「個人情報の取り扱いおよびプライバシー」セクションは、上述の「本ソリューション」の定義で分類されている本ソリューション (および Web サイト) を対象としています (https://service.ariba.com、https://s1.ariba.com、https://www.sourcingservice.com、およびお客様別 URL) 。これらの Web サイトで貴殿のプライバシーに対する Ariba の取り組みを示すため、Ariba はその情報利用について開示すること、およびそのプライバシー情報利用の実態が方針に準拠しているかどうか TRUSTe によって調査されることに同意しています。

この「データの取扱に関する方針」の「個人情報の取り扱いおよびプライバシー」セクションに関してご質問または懸念事項がありましたら、まず貴殿の企業の管理者または上述の Ariba Privacy Coordinator (privacy@ariba.com) までお問い合わせください。貴殿がお問い合わせの受理確認の通知を受けなかった場合、またはお問い合わせに対する返答内容にご満足されなかった場合には、TRUSTe (http://www.truste.org/consumers/watchdog_complaint.php) にご連絡ください。TRUSTe はこれを受けて、Ariba へ連絡し、個人情報の取り扱いに関する貴殿の懸念事項の解決に取り組みます。

その他
この「データの取扱に関する方針」の英語版と他言語版との間で矛盾あるいは実質的な翻訳上の変更が生じた場合には、英語版が優先されるものとします。Ariba は、企業間マーケットセクターにおける製品とサービスを提供いたしております。Ariba が個人に関して収集する情報は、企業におけるその個人の役割にのみ関連したものであり、その個人の人物そのものに関連する情報、およびその個人の消費者としての情報ではありません。Ariba は個人に関して、氏名、ビジネス上の連絡先情報 (ビジネス上の電子メールアドレス、ビジネス上の電話番号、ビジネス上の FAX 番号など)、および企業内での役割情報を収集します。Ariba が制定しているプライバシーポリシーは、このドキュメント以外に2つ存在します。このドキュメントは、「Ariba のデータの取扱に関する方針およびプライバシーに関する声明」であり、Ariba の製品およびサービスを購入し使用される企業を対象としております。このほかに、Ariba の従業員や契約社員などを対象とした内部用のプライバシーポリシー、およびインターネット上の Ariba のマーケティング Web サイト (www.ariba.com など) 用のプライバシーポリシーが存在します。この2つのポリシーの適用対象は、この「データの取扱に関する方針」の適用対象とはまったく異なります。

各国の条件

イタリア: イタリアに所在されている場合、次の特別条件をご確認ください。イタリア語版; 英語版

******

Data Policy v15.1 2007年9月5日 (2008年5月19日改訂)