ICU Medical

バイオメトリクス・データ・ポリシー

1. ポリシー

1.1. ICU Medical, Inc.およびその関連会社(以下、総称して「ICU Medical」または「弊社」)は、適用される州、連邦、および地域の規制ならびにその他のデータ保護法に従い、以下に定義するバイオメトリクスデータの機密性を維持する必要性を認識しています。このバイオメトリクスデータポリシー(「ポリシー」)は、ICU Medicalが収集したバイオメトリクスデータの収集、使用、保護、保管、および破棄に関するICU Medicalのポリシーを定義するものです。

 

2. 適用範囲

2.1. 本ポリシーは、すべてのICU Medical社員に適用されます。本ポリシーは、ICU Medicalが全社におけるプライバシーリスク管理(個人データの機密かつ安全な取り扱い)に取り組むプロセスには適用されません。詳しくはICU Medicalのグローバルプライバシーポリシーをご覧ください。

 

3. 定義

3.1. 本ポリシーにおいて、以下の用語は以下の意味を有します。

3.1.1. 「バイオメトリクスデータ」とは、自然人の身体的、生理的または行動的特徴に関連する特定の技術的処理の結果生じた個人データであって、当該自然人の固有の識別を可能にするまたは確認するものを指します(指紋スキャンなど)。
3.1.2. 「生体認証システム」または「システム」とは、識別を目的としてICU Medical社員の指先をスキャンするコンピューターおよび/または端末型の機器を指します。このシステムは、端末でスキャンされたICU Medical社員の指先の固有のデータポイントを使用し、ICU Medical社員の身元を確認するために使用される固有の数学的表現を作成します。使用目的の例としては、ICU Medical社員の職場への入退出時の使用が挙げられます。
3.1.3. 「ICU Medical社員」には、ICU Medicalの役員、取締役、ICU Medicalの常勤社員、非常勤社員、臨時社員、契約社員が含まれます。

 

4. ICU Medicalによるバイオメトリクスデータの処理

4.1. ICU Medicalは、本人確認、トレーニング、正確な時間管理を目的としてバイオメトリクスデータを収集、保存、使用し、その他の業務目的で使用することはありません。

4.2. 本ポリシー(特に以下の第7項)の条項に従い、バイオメトリクスデータは、場合により、米国および/またはメキシコで一元的に収集され、現地または第三者のクラウドプロバイダーを介して保存されることがあります。

 

5. 同意

5.1. 本システムを使用するために、ICU Medical社員は、ICU Medicalが本ポリシーに記載されたICU Medical要員のバイオメトリクスデータを収集し、雇用期間中継続的に保存し、取得することを承認する同意書に署名(電子的またはその他の方法)する必要があります。

 

6. 開示

6.1. ICU Medicalは、ICU Medical社員のバイオメトリクスデータを販売、リース、取引せず、またはその他の方法で利益を得ることもありません。ICU Medicalは、ICU Medical社員によって許可された場合、または州法、連邦法および地方法によって要求された場合を除き、ICU Medical社員のバイオメトリクスデータを開示または流布しません(また、バイオメトリクスデータを開示する限りにおいて、かかる規制に従うものとします)。

 

7. データの保存、保持および削除

7.1. ICU Medicalは、合理的な水準の注意を払い、ICU Medicalが他の機密情報および機微情報を取り扱う方法と同様の方法で、バイオメトリクスデータを保管および保護します。ICU Medicalは、ICU Medical社員が弊社での雇用が終了となった際など、当該バイオメトリクスデータを収集または取得する当初の目的が不要となるまでは、ICU Medical社員のバイオメトリクスデータを保持するものとします。不要となった際に弊社は、ICU MedicalのシステムからICU Medical社員のバイオメトリクスデータを永久に削除するために必要な措置を講じます。

 

8. 監査と監視

8.1. 本ポリシーは、裏付け文書および本ポリシーによって義務付けられる記録と合わせ、定期的な監査と監視の対象となります。

 

9. 報告と質問

9.1. ICU Medical社員は、匿名かつ秘密厳守のホットライン(1-844-330-0007)を通じて、懸念事項を報告することができます。匿名かつ機密の報告は、メールアドレスreports@lighthouse-services.com (報告には会社名を記載すること)でも受け付けているほか、https://www.lighthouse-services.com/icumedから、または、コーポレート・ガバナンス・ウェブサイト(https://ir.icumed.com/corporate-governance)の「ガバナンス報告書」セクションを通じて機密の提出を行うことができます。ICU Medical社員は、上長、人事部、コンプライアンス・オフィサー、または法律顧問に機密に報告することもできます。

 

10. 例外

10.1. 本ポリシーの要件に対するいかなる例外も、ICU Medicalの法律顧問の承認を得なければなりません。