日立建機グループデータガバナンスポリシー
2023年10月1日
日立建機株式会社(以下、連結子会社と合わせて「日立建機」または「私たち」といいます。)は、建設機械・鉱山機械(以下、「機械」といいます。)の製造や販売、アフターサービスをはじめ、革新的な製品・サービスの提供を通じて豊かな社会づくりに貢献し、すべてのステークホルダーから信頼される良き企業市民をめざしています。
近年のICTおよびIoT技術の発展や普及に伴い、建設・鉱山現場においては、機械から収集した稼働データを活用したサービスソリューションが注目を集めています。日立建機は、安全性の向上や生産性の向上、ライフサイクルコストの低減といったお客さまが抱える課題に対して、ビッグデータとデジタル技術を活用した製品・サービスを提供するとともに、新たなサービスやビジネスの創出に取り組んでいます。
一方、世界各国・地域で、個人情報・プライバシー保護について、さまざまな規制が議論されており、さらなる厳格化の傾向にあります。日立建機は、お客さまからお預かりするデータの保護を経営の最重要課題の一つと認識し、事業を行う各国・地域において、データの保護措置の確保に努めています。
日立建機は、お客さまのデータの保護と活用の基本方針を明確にするため、「日立建機グループ データガバナンスポリシー」(以下、「本ポリシー」といいます。)を定めます。
適用範囲
本ポリシーに記載されている内容は、日立建機株式会社および連結子会社が保有するお客さまに関するデータの取り扱いを定めるものです。「お客さま」とは、日立建機の製品やサービスを利用されている個人としてのお客さまと、該当する場合は、お客さまが代表する会社または組織ならびにその役職員、代理人および代表者を指します。
取得するお客さまのデータ
日立建機が取得するお客さまのデータには、お客さまの名称および住所、電話番号、電子メールアドレス、銀行口座番号、資産状況、建設・鉱山現場に関する情報、お客さまに付与された各種番号または文字列、お客さまが使用する製品およびサービスに関する情報、アクセスされたWebページの情報、ご意見、ご相談、お問合せの情報が含まれます。
また、日立建機は、機械に搭載された通信機器を通じてまたは機械に診断装置を接続することにより、以下に記載するデータを含む稼働データを取得します。稼働データの内容は、機械の仕様や機種によって異なります。
・稼働時間(例:アワメータ)
・車体操作に関する情報(例:旋回時間、掘削時間、積込時間、放土時間、走行距離、速度)
・車体の状態に関する情報(例:作動油温度、冷却水温度、車体姿勢データ)
・原動機に関する情報(例:エンジン回転速度、燃料消費量、モータ回転速度、電力消費量、尿素水残量)
・機器の状態に関する情報(例:ポンプ吐出圧、アクチュエータ圧力、制御信号)
・作業量に関する情報(例:ペイロードデータ、サイクルタイム)
・作業環境に関する情報(例:外気温度、標高、天候)
・位置情報
・アラーム情報
・機械メンテナンスに関する情報(例:各フィルタ類の交換時期、実施日)
・チューニング情報
・機械や部品固有のコードや番号(例:モデル番号、シリアル番号、通信機器情報、部品の調整値)
日立建機は、日立建機の業務に関連してお客さまの個人情報を取得する場合があります。個人情報の詳細については、「日立建機株式会社 個人情報保護に関して」で説明しています。
お客さまからお預かりしたデータが個人情報に該当する場合、個人情報の取得、利用、移転、開示、管理を含む個人情報の取扱いは、「日立建機株式会社 個人情報保護に関して」および日立建機の製品またはサービスに適用される個別のプライバシーポリシーが本ポリシーに優先して適用されます。
データの取得方法
私たちが提供する製品・サービスとその関連する作業現場に関して、私たちは、以下を含むオンライン手段およびオフライン手段によりお客さまのデータを取得します。
(1) コンピューターおよびモバイルデバイス上で、またはこれらを介して使用するアプリケーションおよびプラットフォームから取得する場合。
(2) 日立建機製か他社製かを問わず、機械に搭載された通信機器を通じてまたは機械に診断装置を接続することにより取得する場合。
(3) カメラ、マイク、センサー等の機器を使用して取得する場合。
(4) 日立建機の代理店、コンポーネントメーカー、ビジネスパートナーより取得する場合。
(5) ウェアラブル技術を介して取得する場合。
(6) お客さままたは第三者のシステムからAPI等の方法により取得する場合。
データの利用目的
お客さまのデータを利用するに当たり想定される利用目的を以下のとおり記載します。
| No. | 目的 |
| 1 | Global e-Service、ConSite、APIサービスを含む日立建機のサービスの提供およびこれらに関する情報の提供をするため |
| 2 | 機械が所在する現場へ迅速に到達するため |
| 3 | 機械の修理、メンテナンス、アフターサービス、リコール、遡及対策等を実施するため |
| 4 | 日立建機の製品やサービスを提案するため |
| 5 | 機械の維持管理や安全のためのアドバイスを実施するため |
| 6 | 機械の長寿命化、不具合回避、メンテナンスコスト削減等のために稼働状況および機械のメンテナンスに関するレポートを発信するため |
| 7 | お客さまが指定する第三者が提供するサービスにお客さまのデータを連携するため |
| 8 | 機械の不具合やトラブルに対するソリューションを提供するための調査、分析、テスト、評価を行うため |
| 9 | お客さまを含む日立建機の顧客全般に対するアフターサービス、ソリューションサービスその他のサポートの内容および体制を向上させるため |
| 10 | 盗難時に機械の捜索に協力するため |
| 11 | 日立建機または代理店の事業目的(研究、開発、設計、エンジニアリング、生産、販売またはサービスの提供および改善を含むがこれに限られない。)を遂行するため |
| 12 | ニュースレター・メールマガジン等の配信・送付のため |
| 13 | セミナー・イベント等の運営およびそれらの案内の配信・送付のため |
| 14 | アンケート、調査、統計等の実施のため |
| 15 | 裁判所の文書提出命令に応じる場合、税務官署の職員等が行う質問検査への対応、捜査機関への回答など法令に基づく義務の履行のため |
| 16 | お問合せへの対応のため |
| 17 | 機械に対する保証サービスの履行、製品の点検・整備および保証サービスの記録のため |
| 18 | 日立建機の製品およびサービスに関する事故情報の早期把握、事故調査および事故対応、ならびに事故その他係争事案の迅速な対応および解決を含む、法的主張に関する権利行使および抗弁のため |
| 19 | 契約条件および適用される経済制裁、輸出管理等の規制に準拠しているかどうかを確認するため |
| 20 | アクセス制御、ログの取得等のセキュリティ対策のため |
| 21 | 離れた場所からの機械のトラブルシューティングや機能の調整等のリモートサービスを提供するため |
| 22 | 日立建機の製品およびサービスに関する各種料金の請求収納および債権保全のため |
| 23 | 日立建機の製品およびサービスに関するマーケティング活動ならびに分析のため(顧客情報、購買履歴、イベント等参加実績、ウェブサイトのアクセス状況等の分析および当該分析に基づくお客さまの関心に応じたマーケティング活動を含む) |
データの共有先
私たちは、以下に記載された第三者との間で、本ポリシーに記載された目的のために、お客さまのデータを共有する場合があります。私たちは、当該第三者に対し、お客さまのデータのセキュリティを確保し、適用法令に従って取り扱うことを求めます。
・日立建機の代理店
・ お客さまの所属組織(お客さまが個人の場合)
・お客さまの元請会社、現場管理者
・ビジネスパートナー
・日立建機が契約する委託先(通信サービス会社、クラウドサービス事業者を含みます。)
・製品のコンポーネント、部品、材料等の製造業者
・大学、研究機関
・日立建機が所属する業界団体
・お客さまが契約するレンタル会社、金融機関、リース会社および保険会社
・保険会社、コンサルタント、アドバイザー等の日立建機が契約する専門業者
・弁護士、会計士、税理士等の専門家
・政府、所管官庁、警察、裁判所、公共団体その他規制当局
データの保存期間
私たちは、利用目的(法的または会計的な要件を満たす目的も含まれます)を達成するために必要な限りで、お客さまのデータを保存します。稼働データは、機械の寿命、特性、アフターサービスの需要等を考慮し、対象機種の生産が終了してから原則30年保存します。但し、30年の保存期間が経過していない場合でも、機械がライフタイムを終えた、または、長期間通信が確認できないというように日立建機がデータを保持する事由が消滅したと任意に判断したときは、稼働データを削除または廃棄することがあります。
セキュリティとプライバシー保護
私たちは、セキュリティとプライバシーの保護がデータ活用の最優先事項と認識し、必要なルールと体制を設け、継続的な運用と改善を行います。
経営者のコミットメント
経営者自らが最新情勢への理解を深めることを怠らず、プライバシー保護とサイバーセキュリティをコストではなく、投資と位置づけて積極的な経営に取り組みます。また、経営者自らがリスクと向き合い、経営の最重要課題として認識し、対策に取り組みます。経営者主導のもとサイバーセキュリティとプライバシー保護対策へ適切なリソースを配分し、体制強化に努めます。
グローバルなデータ保護の体制
執行役社長が任命する情報セキュリティ統括責任者の下、日立建機における情報管理体制の確立とその徹底に努めております。
具体的には、従業員および取引先への情報セキュリティに関する教育、情報セキュリティおよび個人情報保護についての自己監査を定期的に実施しています。また、サイバー攻撃や自然災害による被災に備えて、基幹システムの集約、仮想サーバやクラウドへの移行、サーバの堅牢化などの対策を推進しています。国外のグループ会社については、国際規格であるISO/IEC 27001 に則った「グローバル情報セキュリティ管理規程」に基づき、情報セキュリティ管理の強化に努めています。
また、お客さまのデータを利用する際には、専門部署・外部専門家の助言・指導、Privacy Impact Assessment(プライバシー影響評価)の実施等により、事前・事後のリスク分析・評価を行い、適切なセキュリティ対策およびデータ保護措置を講じています。
グローバルなデータ共有
日立建機は、グローバルに事業を展開し、全世界に販売・アフターサービスのネットワークを有します。お客さまの居住国・地域とはデータ保護規制が異なる可能性がある、日本を含む国・地域に対してデータを移転する場合があります。この場合、私たちは、越境移転規制を含む適用のあるデータ保護法令を遵守し、お客さまのデータを移転します。
透明性と選択権
日立建機の製品・サービスを使用していただく中で提供していただいたデータは、お客さまのものです。私たちは、お客さまのデータをどのように扱うのか情報を開示し、お客さまご自身が、ご自身のデータの使われ方を管理・設定できるよう努めます。
データによる課題解決
私たちは、安全性の向上や生産性の向上、ライフサイクルコストの低減といったお客さまが抱える課題の解決に貢献するソリューションプロバイダーをめざしています。お客さまをより深く知り、お客さまの課題を理解するためにはデータの活用が不可欠です。
お客さまからお預かりしたデータを分析・活用し、新たな製品・サービスの開発やアフターサービスの高度化、ソリューションの提案等を通して、私たちは、お客さまの課題の解決にお客さまとともに取り組みます。さらに、未来の建設・鉱山現場を見据えて、お客さまに新しい価値をもたらす、独創的な技術・製品・サービスを継続的に開発し、提供します。
以上
