乌鸦传媒

Skip to Content

セキュリティ脆弱性の通知

ステートメント

キャップジェミニは、サイバーセキュリティが組織にとって非常に重要な要素であると認識しています。 また、当社は場所を問わず、すべてのユーザとお客様の保護に努めています。 

キャップジェミニは、透明性のあるアプローチで、より広范なセキュリティコミュニティと连携した脆弱性管理を実施しています。&苍产蝉辫;

キャップジェミニは、システム、サービス、および製品のサイバーセキュリティを绵密に监视する専任チームを设置しています。并行して、社内のグループサイバーセキュリティチームは、グループの外部脆弱性管理プロセスを実行し、受领、アセスメント(调査)、および対応に関する调整活动を管理しています。&苍产蝉辫;

脆弱性开示の通知プロセス 

キャップジェミニへセキュリティ课题を通知する方法&苍产蝉辫;

キャップジェミニのシステム、サービス、または製品に脆弱性を発见した场合は、次の宛先まで速やかにメールでご连络ください:cert.global@capgemini.com 

少なくとも次の情报の记载をお愿いします。

  • ご希望の连络先の详细(电话番号を含む)
  • 脆弱性の详细な记述&苍产蝉辫;
  • 脆弱性を発见した日时と方法&苍产蝉辫;
  • 脆弱性が発见されたシステム、サービス、または製品の仕様
  • その他の関连情报(コードサンプル、ログ、スクリーンショットなど)&苍产蝉辫;

解决プロセス 

当社は、通知された课题を调査し、当该の课题の軽减や解决に要するすべての活动と対処を実施します。&苍产蝉辫;

约束事项 

脆弱性通知を送信することにより、以下に同意されたこととなります。&苍产蝉辫;

  • 当该の脆弱性の修正完了前、および相互に合意した期间の満了前に、当该脆弱性を他者に开示または公开しないこと。&苍产蝉辫;
  • 当该の脆弱性を悪用して、记録やデータを改ざん、ダウンロード、または削除することや、当该脆弱性に基づいた何らかの攻撃を开始したりしないこと。&苍产蝉辫;
  • 通知者の所在地に関连する法令および规制を遵守すること。&苍产蝉辫;
  • 适用されるデータ保护法を遵守し、特に正当な法的根拠なしに第叁者の个人データを开示しないこと。&苍产蝉辫;
  • 通知に含まれる要素が、第叁者の知的财产権を侵害していないことを确认すること(例えば、インターネットで利用可能な要素をコピーしていないなど)。&苍产蝉辫;

キャップジェミニに脆弱性通知を提出することにより、キャップジェミニに対し50年间、当该情报を无偿で使用できる取消不能で世界的な権利を付与することに同意するものとします。&苍产蝉辫;

个人データの処理 

通知を送信することで、キャップジェミニが通知者の個人データを処理することを受諾するものとします。 当該処理は、適用されるデータ保護法に従って行われ、いかなる場合も通知者の個人データは、通知者へのフォローアップのためにのみ処理されます。 キャップジェミニは、通知者の個人データをその他の目的で処理しないことを保証します。

个人データの共有先 

通知者の個人データは、厳密に必要な範囲に限定して第三者と共有されます。 そのような第三者に依拠する場合、通知者の個人データが安全かつ厳密にキャップジェミニの指示に従って処理されるよう、キャップジェミニは必ず契約上の合意を締結しています。 

さらに、キャップジェミニの関连会社または関係する第叁者は欧州経済地域(以下、「贰贰础」と言います)外に所在する场合があるため、通知者の个人データが域外へ移転されることがあります。&苍产蝉辫;

→ キャップジェミニの事業体間でこのような移転が行われる場合、キャップジェミニのBinding Corporate Rules(拘束的企業準則:以下、「BCR」と言います)が適用されます。 キャップジェミニのBCRの詳細については、次のリンクをクリックしてください: /wp-content/uploads/2017/06/乌鸦传媒-Binding-Corporate-Rules.pdf.

→ キャップジェミニと外部の第三者との間でこのような移転が行われる場合、キャップジェミニおよび当該第三者は、個人データのセキュリティを確保するために、欧州委員会によって承認されたモデル条項であるEuropean Model Clausesを締結します。

个人データの保管期间 

キャップジェミニは、通知者の个人データを、収集された目的のために必要な期间を超えて保持することはありません。&苍产蝉辫;

キャップジェミニは、通知者の个人データを収集日から3年间保管するものとします。

通知者の権利とその行使方法 

通知者は、ご自身の個人データへのアクセス、修正、または削除を要求することができます。 また、通知者は个人データの処理に異議を唱え、制限を求める権利があります。 さらに通知者は、構造化され、一般的に使用され、機械で読み取り可能な形式で個人データの伝達を要求することができます。 

これらの権利の行使を希望される场合は、キャップジェミニのグローバルデータ保护オフィスにメールでご连络ください。アドレスは次のとおりです:&苍产蝉辫;dpocapgemini.global@capgemini.com. 必要に応じて、通知者の要求または苦情を関連する現地のデータ保護責任者に通知します。
 
通知者には、管辖の情报保护机関または裁判所に苦情を申し立てる権利があります。&苍产蝉辫;