Nike個人所有デバイスの業務利用方針
個人所有デバイスの業務利用(「BYOD」)プログラムに参加し、個人所有デバイスをNikeシステムに接続する前に、ユーザーは本方針の遵守に同意する必要があります。本方針に同意することにより、ユーザーは本方針を読み理解したことを認め、本方針に常に完全に従うことに同意し、また、本方針に遵守しない場合少なくとも個人所有デバイスの利用によるNikeシステムへのアクセスが拒否され、解雇を含む懲戒処分にもつながる場合があることを認めます。
1. 概要と定義
Nike, Inc.およびその子会社と関連会社(「Nike」 – すべての組織と住所の一覧は{{agreement:localentities:こちら}})は、社員と契約社員(「ユーザー」)が携帯電話、タブレット、パソコンなどの個人所有デバイスをNikeにおける業務用途に利用できるようにするため、個人所有デバイスの業務利用プログラム(「BYODプログラム」)を導入しました。
BYODプログラムに参加するユーザーは、本方針に記載される方法およびその他のNike方針に従う場合に限り、個人所有デバイスをNikeシステムに接続し、Nike業務を行うことを許可されます。BYODプログラムに登録したパート社員は、Nikeの勤務時間・勤怠管理方針に従って勤務した時間をすべて記録する必要があります。またBOYDプログラムへの参加と実施は、一部の司法管轄区では現地の法的要件や制限の対象となります。追加情報はこちらをチェックしてください。
BYODプログラムへの参加は任意であり、ユーザーに便宜を図るために提供されます。Nike所有の支給デバイスの利用を希望しかつ職責上そのようなデバイスを利用する資格を与えられている人は、そちらを利用してください。
本方針において以下の用語は以下の意味を表します。
「Nikeシステム」はNike所有のハードウェアまたはNikeがライセンスし承認したソフトウェアで、会社のサーバー、会社のメールアカウント、アプリケーション、プログラム(Nikeツール経由で利用可能となるものなど)、会社の共有ドライブやファイル共有、掲示板、インスタントメッセージシステム、ブログ、インターネットチャネル、会社のクラウドストレージロケーション、およびNikeが所有または支給するその他のシステムが含まれます。
「Nike資料」は電子形式で保管されるNike関連情報で、会社のEメールおよびその他の通信、文書、データ、データベース、画像、グラフィック、写真、その他の資料が含まれます。これにはNike、その顧客、消費者、サプライヤー、パートナー、その他第三者の個人情報、専有情報、または機密情報が含まれる場合があります(それらに限定されません)。
「セキュアアクセスメソッド」は、NikeシステムとNike資料への安全なアクセスを可能にするNike支給の承認済のメソッドで、BYODプログラムに参加する参加ユーザーは個人所有デバイス上でこのメソッドを使用する必要があります(アクセス方法によっては、ソフトウェアのダウンロードとローカルへのインストールが必要となる場合があります)。
「参加デバイス」は、ユーザーがセキュアアクセスメソッドを通じてNikeシステムおよびNike資料にアクセスすることにより、BYODプログラムに参加するときに使用する、ユーザー所有デバイスです。
2. BYODプログラムの登録
ユーザーからのBYODプログラムへの参加要請は、当該ユーザーの参加が、関係のすべての要件に適合しており、Nikeに不当なリスクや負担を負わせることはないとNikeが判断した場合にのみ認められます。
a. 使用可能なデバイス
Nikeが承認したデバイスとオペレーティングシステムのみがBYODプログラムにおいて使用することを許されます。以下に列挙されるテクノロジーの互換性に基づいて、またはセキュリティ要件を満たさないとき、BYODプログラムからデバイスが除外される場合があります。承認されるデバイスの一覧はこちらを参照してください。
b. 参加デバイスの接続
ユーザーは、BYODプログラムに参加するために、個人所有デバイスからNikeシステムやNike資料にアクセスする前に、そのアクセスに使用する参加デバイスの種類に適した、Nike提供・承認済みのセキュアアクセスメソッドを使用する必要があります。携帯電話についてはこちらから入手可能なモバイルデバイス管理ソフトをダウンロードし、ローカルにインストールする必要があります。
c. 参加デバイスから収集した情報
ユーザーは、BYODプログラムに参加することにより、Nikeがセキュアアクセスメソッドの運用を有効化するために、デバイス情報、ユーザー識別情報およびその他のNikeの記録のための情報を収集する必要がある場合のあることを理解し同意したことになります。この情報は、参加デバイスを識別するために使われる場合があり、また位置情報サービスを有効化している場合は参加デバイスの位置を検索し、ユーザーが常に本方針を遵守していることを確認するために使われる場合があります。デバイスおよびユーザー情報へのアクセスは、BYODプログラムを管理し、サポートするために、かかる情報にアクセスする必要がある人または、既存プロセスに従ってNike方針を執行する権限を与えられている人に限定されます。適用法において許容される場合、またNikeにそのような利用を正当化する合理的根拠がある場合、ユーザーのデバイスおよびユーザー情報は、Nikeの専有情報または機密情報の不適切な開示がある際に、ユーザーに最高で解雇を含む懲戒処分を行う根拠として使用される場合があります。
使用するセキュアアクセスメソッドに応じて、ユーザーから収集する情報には以下が含まれる場合があります。
- 国名
- 位置情報(ユーザーが位置情報サービスを有効にしている場合)
- 会社のメールアドレス
- デバイスのステータス情報
- デバイスIDおよび名称
- デバイスのメーカー
- デバイスの種類
- デバイスのOSバージョン
- ユーザー名とID
- UDID(ユニークデバイスID)
- 国際移動電話加入者識別番号(IMSI)
- 国際移動電話機体識別番号(IMEI)
- IPアドレス
- 資産番号
- 電話番号
- WiFi/Macアドレス
- 利用可能なRAMとストレージ
- 画面サイズ
- 電源ステータス
- 物理メモリ
- アプリのリスト(管理対象のモバイルデバイスについて)
- SIMカードのステータス
- BYODプログラムのインベントリおよび/または
- 脱獄またはルート化情報
提供されるセキュアアクセスメソッドそれぞれについて、収集される情報の詳細はこちらから入手できます。
d. BYODプログラムソフトウェア
参加ユーザーは、NikeシステムおよびNike資料にアクセスする際、自身のデバイス上でNike提供のセキュアアクセスメソッドのみを使用する必要があります。使用するアクセス方法によっては、セキュアアクセスメソッドを有効にするために、ソフトウェアをダウンロードしてローカルにインストールする必要がある場合があります。ユーザーは、セキュアアクセスメソッドにより要請されるすべてのセキュリティ管理策に従い、必要に応じて有効化ソフトウェアの更新を導入することに同意します。Nikeは、セキュアアクセスメソッドにより、参加デバイス上でのNikeシステムとNike資料へのアクセスを管理することが可能になります。これにはNikeシステムとNike資料へのアクセスを制限する機能や、特定の技術(モバイルデバイスに使用されるモバイルデバイス管理クライアントなど)により参加デバイス上のすべてのNike資料を遠隔で消去することを可能にすることが含まれます。
参加デバイスの「管理対象スペース」とは、セキュアアクセスメソッドとそのメソッドを通じてアクセスされたNikeシステムおよびNike資料によって構成されるスペースのことです。ユーザーは、参加デバイスの管理対象スペース外でNike業務を行うことを禁止されます。これには個人メール経由でNike資料やその他の機密ビジネス通信を送信することや、機密または専有情報であるNike資料の画像を参加デバイス上に保管することが含まれます。
セキュアアクセスメソッドは、あらゆるNike資料の機密を守秘するために、管理対象スペース外のユーザーの個人的内容や情報と、参加デバイス上の管理対象スペース内のNike資料との論理的分離を維持します。ユーザーは、セキュアアクセスメソッドの設定やメソッドを変更、無効化したり、迂回したりしないものとし、または、それ以外の形で管理対象スペース外でNike資料の保存やアクセスを試みたりしないものとします。
セキュアアクセスメソッドは、Nikeシステムへのアクセス、バックアップ、復元が行われていない管理対象スペース外のエリアにあるコンテンツについて、Nikeにリモートアクセスを提供することを目的としていません。ユーザーはデバイスの管理対象スペース内にNike以外の個人的なリソースを保管すべきではなく、Nike以外の個人リソースへのアクセスをNikeに与えるような方法で、自身のデバイスをNikeネットワークにバックアップしてはいけません。ユーザーは参加デバイス上の個人情報のバックアップの管理について、単独で責任を負うことに同意します。
3. BYODプログラム参加のためのセキュリティ要件
a. デバイスのセキュリティ要件
すべての参加デバイスはそのデバイスに適合する業界標準のセキュリティ手法を有効にする必要があり、その手法は最新にし、かつ最新を保たなければなりません。ユーザーは関連するすべての通信、ハードウェア、ソフトウェアプロバイダーから提供される最新のソフトウェアパッチをあて、マルウェア、ウイルスおよびスパイウェア対策を最新に維持することにより参加デバイスのセキュリティを管理することに同意します。BYODプログラムの最低セキュリティ要件を満たすために、セキュアアクセスメソッドは、参加デバイスが適切なセキュリティ要件を満たしているか否かを必要に応じて検証します。これには以下が含まれる場合があります。
- ファイルやディスクの暗号化
- 最新のセキュリティパッチ
- デバイスにアクセス可能なすべてのアカウントの強力なパスワードまたはPIN認証
- 無効ログイン試行回数の限度設定
- 最新のマルウェア、ウイルス、スパイウェア対策ソフトウェア
- 脱獄およびその他のセキュリティ迂回ソフトウェア、アプリケーション、ツールの禁止(デバイスの通信キャリアが提供するデバイスロック解除ソフトを除く)
Nikeは、パスワードの複雑性要件や無効ログイン試行回数によるロックアウトルールなど、追加の設定とセキュリティ要件を、適宜セキュアアクセスメソッドを通じて導入する場合があります。
b. 参加デバイスのセキュリティ設定
ユーザーは、参加デバイスの管理対象スペースにNikeがアクセスすることに同意します。これにはNikeシステムにユーザーがアクセスする際にそのデバイスのセキュリティ設定が遠隔アクセスにより管理されることも含まれ、その際こうしたアクセスやセキュリティ設定の変更についてユーザーに追加の通知はありません。
4. 経費の払い戻し
一部のユーザーは、Nikeの単独の裁量により、または適用法の要請に従って、参加デバイスの特定のサービス料金(通信キャリアおよびデータの料金など)について補助、返済、または支払いを受けられる場合があります。詳細はマネージャーに問い合わせてください。
5. Nikeの機密情報と専有情報
ユーザーは、参加デバイスによって、Nikeとその顧客、サプライヤー、パートナー、消費者、その他の第三者の専有情報または機密情報へのアクセスが提供される場合があることをユーザーは認めます。ユーザーは不正なアクセスや利用からNike資料を保護し、アクセス方法にかかわらず、あらゆるNike資料、特に機密情報および専有情報を厳格に守秘しなくてはなりません。
ユーザーは、同僚、家族、友人を含む自分以外の人に参加デバイスを使用してNikeシステムやNike資料へアクセスすることを許可しないものとします。
適用法を条件に、ユーザーは参加デバイスによりアクセス可能なNike資料に何ら所有権を持ちません。
Nikeのその他の権利を制限することなく、Nikeは、Nike方針に従い、かつ法的な制限または要件に従った上で、参加デバイスに保管されているNike資料にアクセスすることができます。
6. Nikeシステム上でのデバイスの使用
a. その他のNike方針の遵守
参加デバイスは、Nikeシステム上で使用したり、それ以外の形でNike関連業務または活動と関連させて使用する場合にも、以下のNike方針とガイドラインが適用されます(これに限定されません)。
- 利用方針(AUP)
- 行動規範(Inside the Lines)(相互尊重方針を含みます)
- 社外ウェブサイトとソーシャルメディアプラットフォーム上のコミュニケーションに関するNike方針
- Nikeハラスメント・差別禁止方針
- 社員の職務発明と機密保持契約
ユーザーは、NikeネットワークやNike資料にアクセスする際はこれらの方針と契約に常に従うことに同意します。
b. 承認されている利用法と未承認の利用法
ユーザーはセキュアアクセスメソッドによって管理される参加デバイス上のスペース内でのみでNike業務を行うことを認められています。ユーザーは参加デバイス上の管理対象スペース(上の2(d)を参照)以外の場所を使用してNike業務を行ったり、Nike資料にアクセス、使用または保存することはできません。
ユーザーは参加デバイスを使用するNikeシステムにおいて、またはそれ以外の形でNike関連の業務または活動に関係して、禁止されている、違法な、不正な、攻撃的な、またはそれ以外の形で不適切なコミュニケーション、行動、活動、行為を行ってはいけません。
ユーザーは管理対象スペース外(個人用クラウドストレージを含みます)でNike資料をバックアップすることを許可されません。ユーザーはNike資料の他のデバイスへの転送を許すような形で、自宅内で参加デバイスを他のデバイスと同期させてはいけません。
7. 報告、監視、その他の用途
a. セキュリティインシデントの報告
「セキュリティインシデント」は、潜在的にまたは実際に他人が参加デバイス経由でNike資料にアクセスする事象を意味します。これには以下が含まれますが、これらに限定されません。
- 一時的または永久的なデバイスの紛失
- アクセス制御の迂回またはその疑い
- デバイスとNikeアカウントの不正使用またはその疑い
- デバイスの感染またはその疑い
- 他人によるデバイスの利用またはその疑い
ユーザーは参加デバイスの紛失、盗難、損傷やセキュリティインシデントがある場合、ただちにNikeサイバーディフェンスセンター(NCDC@nike.com)に報告する必要があります。
b. 参加デバイスの交換、紛失、盗難、または損傷
ユーザーは、参加デバイスを交換する前にデバイスからすべてのNike資料を削除し、セキュアアクセスメソッドをアンインストールまたは登録解除する必要があります。(NikeNowのNikeグローバルサービスデスク、または現地のTechチームは必要に応じてこの作業を支援できます。) ユーザーが引き続きBYODプログラムへの参加を希望する場合、ユーザーは新しいデバイスに適切な形でセキュアアクセスメソッドを使用する必要があり、またセキュアアクセスメソッドがそのような行為を実行可能な場合は、Nikeが古いデバイスからNike資料を遠隔操作で消去することを許可する必要があります。
参加デバイスが紛失または盗難に遭い、ユーザーがセキュアアクセスメソッド内の位置情報サービスを有効化することを選択した場合、ユーザーの要請に基づき、Nikeは遠隔操作でその位置を追跡し、デバイスの回復を支援することができます。
c. 参加デバイス上の情報の遠隔操作による消去
セキュアアクセスメソッドにこの機能が含まれている限り、Nikeは、紛失、盗難、または損傷に遭った参加デバイス、あるいはセキュリティインシデントもしくは同様のインシデントの疑いもしくは恐れがある場合に、参加デバイスの管理対象スペース内にあるNike資料を遠隔操作により消去することができます。
Nikeはユーザーから要請を受けない限り参加デバイス上のNike以外の資料を意図的に遠隔操作により消去することはありません。しかし、遠隔操作による消去は、参加デバイスのメモリまたはストレージの一部または全部の消去が必要となるため、セキュアアクセスメソッドの遠隔操作消去機能の実施により、参加デバイスに保管されている個人的またはプライベートな内容や情報が、あやまって永久的に削除、消去、または破壊されてしまう可能性があることを、ここにユーザーへお知らせします。Nikeはこのような内容や情報の損傷、消去、破棄についていかなる責任も負いません。
d. 調査
ユーザーは、社内外の調査、検査、訴訟、証拠開示要請またはその他の類似の問い合わせやプロセス(「調査」)にあたって、Nikeまたはその代理人、あるいは司法、政府、規制または準規制当局からの要請に協力することに同意します。これには参加デバイス上に保管されたNike資料を保護し、科学捜査その他の分析のためにアクセスを提供することが含まれます。
適用法において許容される場合、またNikeにかかる要請を正当化する合理的な根拠がある場合、NikeはNikeの機密資料がデバイスの管理対象スペース外で保管されていないことを確認するために参加デバイスの提示を要請することができ、ユーザーはそれに従う必要があります。Nike資料がデバイスの管理対象スペース外に保管されていることを発見した場合、Nikeは、削除、取得、移行、または消去するための適切かつ必要な措置を講じます。Nikeは、参加デバイスの管理対象スペースではない場所に保管されているユーザーの個人およびプライベート情報へのアクセス、コピー、開示を避けるために合理的な措置を講じます。上記の理由により参加デバイスを預かる必要がある場合、Nikeは合理的な時間内にデバイスを返却するものとします。
e. 参加デバイスの監視
ユーザーがNikeシステムとNike資料にアクセスするために参加デバイスを使用することを決定した場合、ユーザーは、参加デバイス上の管理対象スペースは、他のNikeシステムと同様に扱われ、Nikeの利用方針の遵守の監視対象となることを理解します。
8. 技術サポート
参加デバイスをサービスプロバイダーやベンダー、技術者、その他のサポートやアップデート担当者へ持ち込む前に、ユーザーはセキュアアクセスメソッドをログアウトし、NikeネットワークとNike資料へのアクセスを無効化する必要があります。質問や懸念がある場合は、Nikeグローバルサービスデスクに連絡してください。
Nikeグローバルサービスデスクは参加デバイスについて限定的なサポートを提供します。サポートはセキュアアクセスメソッドまたはその他のNike支給のソフトウェアまたはアプリケーション(Nike Toolsなど)のインストール、設定とサポート、あるいは報告された盗難、紛失、損傷、交換、その他実際のまたは可能性としてのセキュリティ侵害への対応に限定される場合があります。Nikeグローバルサービスデスクは、参加デバイスへ一般サポートを提供したり、Nikeアプリケーション以外に関する問題に支援を提供することはありません。
9. 登録解除、解約、本方針への違反
a. 登録解除と解約
BYODプログラムへの参加中止を希望するユーザーは、セキュアアクセスメソッドからログアウトし、場合に応じてアンインストールすることにより、いつでもオプトアウトすることができます。質問や懸念がある場合は、Nikeグローバルサービスデスクに連絡してください。
ユーザーは、何らかの理由によりNikeを離職する場合、Nikeがセキュアアクセスメソッドへのアクセスを削除し、参加デバイスからNike資料を削除することを許可します。NikeはかかるNike資料のコピーを必要に応じて保管することができます。Nikeはその単独の裁量において、遠隔操作によりまたは直接、参加デバイスからNike資料を消去する権利を留保します。現地法の許可に従って、ユーザーは参加デバイスを提示し、すべてのNike資料が消去され、セキュアアクセスメソッド経由のアクセスが参加デバイスから適切に除去され、ユーザーのNikeシステムへのアクセスは完全に無効化されたことを確保/確認することを求められる場合があります。
b. 本方針への違反
本方針のあらゆる要件に従うことができない場合、または従うことを望まない場合、または本方針の要件に違反した場合、ユーザーはNike法務部にただちに通知することに同意します。本方針への非遵守は、最高で解雇を含む懲戒処分につながる場合があります。
Nikeは、ユーザーが本方針のすべての要件を遵守していないと考える理由がある場合、BYODプログラムへのユーザーの参加を、削除、制限、変更、一時停止することができます。例えば、Nikeが講じることのできる措置には以下が含まれます。
- ユーザー、経営陣、人事部に問題を通知し、是正のための指示を行う。
- 参加デバイスから一部のアプリケーションとサービスへのアクセスを制限する。
- 参加デバイスからの一部または全部のNikeシステムへのアクセスをブロックする。
- 参加デバイスにソフトウェア、パッケージ、その他の設定のインストールを強制すること(遠隔操作を含みます)により、デバイスを遵守状態にする。これは、デバイス上に保管されているユーザーの個人データやその他の情報の喪失や破損につながる場合があります。Nikeはこのような内容や情報の損傷、消去、破棄についていかなる責任も負いません。
10. ユーザーの個人データの共有
Nikeは本方針に定めた目的のために、参加デバイスから収集した情報を、以下の受領者へ開示する場合があります。
- Nike IT部門
- Nikeグローバル調査部
- Nike人事部
- Nike法務部または社外弁護士
- ソフトウェアの管理に関係し第三者ソフトウェアベンダー
かかる情報の受領者はユーザーの勤務する国とは異なる地域に所在する場合があります。これらの開示は適用法に従って行われます。(例えば、開示は、EU内に居住するユーザーの個人データを確実に保護するため、欧州委員会が承認した標準契約条項に署名した組織に対し行われます。)
上記の規定を除き、これらの情報は、法執行機関、法的手続き、その他適用法により求められない限り、Nike以外のいかなる人とも共有されません。
11. ユーザーの個人情報の保護
本方針の推進のためNikeが収集し処理する個人情報は、かかる方針がユーザーの所在地で効力を持ち、会社社員としてユーザーに適用される範囲において、本方針記載の目的のために、そこに記載された受領者によって、かつNikeの社員個人情報保護方針に従って処理され保管されます。
12. 方針ステータス、変更と更新
本BYODプログラムと方針はNikeの雇用契約の一部を構成しません。Nikeは本方針を随時変更する場合があり、重要な変更については、新しい方針をユーザーに掲示することにより通知します。ユーザーは、変更通知後にBYODプログラムの下で参加デバイスを引き続き使用する場合は、変更を承諾したことになります。Nikeはいつでも本Policyを破棄し、ユーザーがデバイスを使用してNikeシステムやNike資料にアクセスすることを許可しないようにすることができます。
13. 問い合わせ先
本方針について、もしくはNike BYODプログラムに関連するユーザー個人情報の取り扱いについて不明な点がある場合、またはデータ主体の権利の行使を希望しそれが可能である場合、Nikeの人事部またはデータ保護責任者(privacy.office@nike.com)に問い合わせてください。
本登録プロセスを続行し、「同意する」をクリックした場合、ユーザーは本方針の契約条件に拘束されることを受諾してその旨に同意し、かつ本方針を読み、理解し、常に本方針に従うことを承諾してその旨に同意したものとみなされます。さらに、BYODプログラムへの参加中はその条件として常に本方針を遵守することをユーザーは承認し、その旨に同意したものとします。
ユーザーは法令により義務付けられている範囲で、本方針に規定されたあらゆる行為(ユーザーの参加デバイスからNike資料を消去することや、およびユーザーの参加デバイスの位置情報を追跡する可能性を含む)を明示的に承諾するものとします。
本方針は2019年1月現在のものです。