グローバルプライバシーポリシー

株式会社小松製作所（以下、「当社」といいます。）および当社が議決権の過半数を保有している子会社（以下、当社および当社が議決権の過半数を保有している子会社を総称して「当社グループ」といいます。）は、個人情報の適切な保護は当社グループが事業を行う上で不可欠な取り組みであると認識し、以下のとおりグローバルプライバシーポリシーを定め、これを遵守します。
なお、当社グループの各社が事業を展開する上で、地域や国によるプライバシーに関する適用法令の違いに対応するため、当社グループの各社が独自にプライバシーポリシーを定めている場合は各社のプライバシーポリシーが優先します。各社のプライバシーポリシーは、各社のウェブサイトにてご確認ください。

I. 本グローバルプライバシーポリシーの基本方針

本グローバルプライバシーポリシーは、以下の基本方針に基づき作成しています。

1. 取得目的の明確化: お客様への最適な製品やサービスの提供、サプライチェーンのビジネスパートナー（代理店、ベンダー、サプライヤー等）との取引関係の構築や維持、社員の業務遂行のサポートおよび人事関連業務の円滑な実施を目的として、個人情報を収集します。（取得する個人情報の詳細はⅡ以降をご参照ください）

2. 収集について:個人情報は、各国また各地域の法律の定めに応じて、お客様、代理店・協力企業等のサプライチェーンにおける取引先、および社員（以下、本グローバルプライバシーポリシーおいて「お客様等」といいます。）へ利用目的等を通知した上で、適法・公正な手段により収集します。また、必要に応じて、お客様等への同意も取得します。

3. 利用について:取得したお客様等の個人情報は、取得した本人からの同意や法律の規定がある場合を除いては、取得目的以外での利用を行いません。

4. 情報の内容:お客様等の個人情報は、利用目的に沿ったものを正確、完全、最新の状態に保ち、管理します。

5. 安全管理:合理的な安全保護の措置によって、紛失や破壊、使用、改ざん、漏えい等から保護します。

6. 個人情報の取扱い方法の公開:本プライバシーポリシーにより個人情報の取扱い方法を公開し、公正かつ透明性のある取り扱いを確保します。

7. 個人情報に関する通知:お客様等の個人情報の取り扱いに重要な変更がある場合には必ず通知します。

8. 個人情報に対する責任:当社グループは、保有するお客様等の個人情報に対する責任を全うし、本グローバルプライバシーポリシーの遵守のための活動を継続的に実施します。

II. お客様の個人情報の取扱い

1. 個人情報取扱いの責任主体
お客様の個人情報の取扱いの責任主体は、お客様の個人情報を取得した当社グループの各社です。

2. 取得する個人情報の種類
当社グループが取得するお客様の個人情報の種類は以下の通りです。
(1) 連絡先情報：氏名、電子メールアドレス、郵便番号、住所、電話番号、会社名等
(2) コミュニケーションに関する情報：商談やミーティング、展示会やセミナーへの参加、アンケートへの回答、お客様からのご意見、ご要望、お問い合わせ等の情報
(3) 製品・サービス関連情報：購入、または購入検討中の製品・サービス（保守・メンテナンス等を含む）に関する情報
(4) ウェブサイト訪問情報：当社グループのウェブサイトへのアクセス履歴、IPアドレス、ロケーション情報、端末情報

3. 個人情報の取得場面
当社グループは、以下の場面等において、お客様の個人情報を取得します。

取得場面	情報源
商談やミーティング時展示会やセミナーへの参加時アンケートへの回答時ご意見、ご要望、お問い合わせ時製品やサービスの保守・メンテナンス時	お客様お客様が情報を提供された当社グループの各社または代理店
当社グループのサービスの新規登録や変更時当社グループのウェブサイトやSNSへの訪問時	お客様

4. 個人情報の利用目的
当社グループは、個人情報を以下の目的のために利用します。
(1) お客様との契約の締結および履行のため
(2) お客様との商談やお問い合わせに対応するため
(3) お客様へ当社グループが取扱う製品やサービスの情報を提供するため
(4) 当社グループの製品やサービスの販売、保守・メンテナンスのため
(5) 当社グループの製品やサービスの企画、研究開発および改善のため
(6) 当社グループが提供するサービスをお客様が利用する際に必要な情報を取得するため
(7) 当社グループのウェブサイトの安全管理および機能維持のため
(8) 当社グループのウェブサイトおよびSNSアクセス解析のため
(9) お客様の関心に沿った広告の配信のため
(10) 当社グループが服する法令上の義務等に対応するため

5. 個人情報の第三者への開示
当社グループは、以下の通り、お客様の個人情報を第三者へ開示することがあり、その場合、必要に応じてお客様の同意の取得等、適用法令に基づき必要な手続きを経た上で開示します。

開示する個人情報の種類	開示先	開示の目的
上記2の(1)～(3)に記載の個人情報の種類	各国、各地域で第三者と定義されている者（当社が議決権の過半数を保有していない関連会社や代理店等）	上記４の(1)～(6)に記載の利用目的
上記2の(4)に記載の個人情報の種類	各国、各地域で第三者と定義されている者（当社グループがウェブサイトを提供するために利用する外部委託先、クラウドサービス事業者、ウェブアクセス解析サービス提供元、広告パートナー企業等）	上記４の(7)～(9)に記載の利用目的

このほか、上記4の(10)に記載の目的のために、お客様の個人情報を政府機関等に開示する場合があります。

III. 代理店や協力企業等のサプライチェーンにおける取引先の個人情報の取扱い

1. 個人情報取扱いの責任主体
代理店や協力企業等の当社グループのサプライチェーンにおける取引先（以下、「代理店・協力企業等」といいます。）の個人情報の取扱いの責任主体は、代理店・協力企業等の個人情報を取得した当社グループの各社です。

2. 取得する個人情報の種類
当社グループが取得する代理店・協力企業等の個人情報の種類は以下の通りです。
(1) 連絡先情報：氏名、電子メールアドレス、郵便番号、住所、電話番号、会社名等
(2) コミュニケーションに関する情報：商談やミーティング、勉強会やセミナーへの参加、アンケートへの回答、その他、ご意見、ご要望、お問い合わせ等の情報
(3) ウェブサイト訪問情報：当社グループのウェブサイトへ訪問された場合のアクセス履歴、IPアドレス、ロケーション情報、端末情報

3. 個人情報の取得場面
当社グループは、以下の場面等において、代理店・協力企業等の個人情報を取得します。

取得場面	情報源
商談やミーティング時勉強会やセミナーへの参加時アンケートへの回答時ご意見、ご要望、お問い合わせ時	代理店・協力企業等代理店・協力企業等が情報を提供された当社グループの各社
当社グループのシステム利用時当社グループのウェブサイト訪問時	代理店・協力企業等

4. 個人情報の利用目的
当社グループは、個人情報を以下の目的のために利用します。
(1) 代理店・協力企業等との契約の履行のため
(2) 代理店・協力企業等との商談やお問い合わせに対応するため
(3) 代理店・協力企業等へ当社グループが取扱う製品やサービスの情報を提供するため
(4) 当社グループの製品やサービスの企画、研究開発および改善のため
(5) 当社グループが提供するシステムやサービスを代理店・協力企業等が利用する際に必要な情報を取得するため
(6) 当社グループのウェブサイトの安全管理および機能維持のため
(7) 当社グループのウェブサイトのアクセス解析のため
(8) 当社グループが服する法令上の義務等に対応するため

5. 個人情報の第三者への開示
当社グループは、以下の通り、代理店・協力企業等の個人情報を第三者へ開示することがあり、その場合、必要に応じて代理店・協力企業等の同意の取得等、適用法令に基づき必要な手続きを経た上で開示します。

開示する個人情報の種類	開示先の種類	開示の目的
上記2の(1)(2)に記載の個人情報の種類	各国、各地域で第三者と定義されている者（当社が議決権の過半数を保有していない関連会社や代理店等）	上記４の(1)～(5)に記載の利用目的
上記2の(3)に記載の個人情報の種類	各国、各地域で第三者と定義されている者（当社グループが業務システムを運用するために利用する外部委託先およびクラウドサービス事業者等）	上記４の(6)(7)に記載の利用目的

このほか、上記4の(８)に記載の目的のために、代理店・協力企業等の個人情報を政府機関等に開示する場合があります。

IV. 建設機械その他の製品のIoTサービスに関連する個人情報の取扱い

1. 個人情報取扱いの責任主体
当社グループの建設機械その他の製品（以下「機械」と言います。）のIoTサービスに関連するお客様（機械のオペレータを含みます）の個人情報の取扱いの責任主体は、IoTサービスに関連するお客様の情報を取得した当社グループ各社です。

2. 取得する個人情報の種類
当社がIoTサービスで取得する個人情報の種類は以下の通りです。なお、(1)～(3)に規定する機械に関する情報は、オペレータ個人に関連付けることができるため、個人情報として取扱います。
(1) オペレータID
(2) 機械の位置情報
(3) 機械の稼働情報（稼働時間、走行情報、エンジン情報、燃費情報、積み荷量、機械の異常検知の情報等）
(4) Komtraxを含むIoTサービスのアカウント情報（Eメールアドレス、所属組織等）
(5) お客様のお問い合わせ内容及びその後の応答内容

3. 個人情報の取得場面
当社は、以下の場面等において、適切な方法を用いてお客様の個人情報を取得します。

取得場面	情報源
Komtraxを含むIoTサービスの機能を搭載した当社グループの製品利用時	お客様（オペレータを含む）が利用される機械
Komtraxを含むIoTサービスのアカウント登録時	お客様およびお客様が情報を提供された代理店
当社グループまたは代理店へのお問合せ時	お客様お客様が情報を提供された当社グループの各社または代理店

4. 個人情報の利用目的
当社は、個人情報を以下の目的のために利用します。
(1) 機械の状態や稼働に関する情報をお客様に提供するため
(2) オペレータの稼働状況をお客様が把握できるようにするため
(3) 機械の修理、保守等のアフターサービス提供のため
(4) 当社グループの製品またはサービスの企画、研究開発および改善のため
(5) 機械の不正利用および盗難の防止のため
(6) お客様のIoTサービスのアカウントの管理及び保護のため
(7) お客様のお問合せへの対応のため
(8) 当社グループが服する法令上の義務等に対応するため

5. 個人情報の第三者への開示
当社グループは、以下の通り、お客様の個人情報を第三者へ開示することがあり、その場合、お客様の同意の取得等、適用法令に基づき必要な手続きを経た上で開示します。

開示する個人情報の種類	開示先の種類	開示の目的
上記2．に記載の全ての種類の個人情報	各国、各地域で第三者と定義されている者（当社が議決権の過半数を保有していない関連会社や代理店、当社グループがIoTサービスを提供するために利用する外部委託先およびクラウドサービス事業者等）	上記４の(1)～(7)に記載の利用目的

このほか、上記4の(８)に記載の目的のために、お客様の個人情報を政府機関等に開示する場合があります。

V. 当社グループ社員の個人情報の取扱い

1. 個人情報取扱いの責任主体
当社グループの社員または応募者の個人情報の取扱いの責任主体は、情報を収集した当社グループの各社です。

2. 取得する個人情報の種類
当社グループは、以下の当社グループ社員または応募者の個人情報を取得します。

情報の種類

対象者

氏名、性別、Emailアドレス等の基本情報

会社名、所属部署等の所属に関する情報

経歴、資格等に関する情報

社員または応募者

給与計算、経費精算に必要な情報

処遇・評価に関する情報

社員

3. 個人情報の取得場面
当社グループは、以下の場面等において、適切な方法を用いて社員または応募者の個人情報を取得します。

取得場面	情報源
入社手続き時人事・労務管理のための情報収集時給与、福利厚生、経費精算の管理時業績評価時社内アンケート実施時社内研修やセミナー実施時社内ITシステム利用時社内施設や設備利用時（建屋の入退室、食堂等）緊急連絡、災害発生時	社員社内ITシステム（社員による直接的な個人情報入力および社員が使用するデバイスからの利用状況等の情報取得）人事担当者
当社グループへの応募時	応募者人事担当者社員または応募者が利用する採用エージェント会社

4. 個人情報の利用目的

当社グループは、社員または応募者の個人情報を以下の目的のために利用します。

利用目的	対象者
(1) 採用・選考活動のため	応募者
(2) 社員間の連絡手段を提供するため (3) 入社手続や人事・労務管理、業績評価等の各種人事業務のため (4) 給与計算、福利厚生の提供、また経費精算の処理のため (5) 教育の提供を含めた人材育成、ダイバーシティ＆インクルージョン、組織強化、社員間の情報共有をグローバルで推進するため (6) 社内ITシステムの利用状況や施設・設備の利用情報（入退室履歴等）を取得し、アクセス管理やセキュリティ確保を行うため (7) 社員が社内SNSに投稿した内容を、社員本人の承諾を得た場合に限り、広報の一環として社内外で利用するため (8) 緊急の場合や災害発生時に社員の安全を確認するため (9) 当社グループが服する法令上の義務等に対応するため	社員

5. 個人情報の第三者への開示
当社グループは、以下の通り、社員の個人情報を当社グループ間で開示することがあり、その場合、必要に応じて適用法令に基づき必要な手続きを経た上で開示します。

開示する個人情報の種類

開示先の種類

開示の目的

上記2．に記載の全ての種類の個人情報

各国、各地域で第三者と定義されている者（当社が議決権の過半数を保有していない関連会社や代理店、当社グループが人事情報管理システムの運用のために利用する外部委託先およびクラウドサービス事業者等）

上記４の(1)～(8)に記載の利用目的

このほか、上記4の(9)に記載の目的のために、社員の個人情報を政府機関等に開示する場合があります。

VI. 個人情報の保管期間

当社グループは、上記II.4、III.4、IV.4、V.4に記載する目的のために必要な期間、もしくは適用法令により定められている期間、個人情報を保管します。

VII. お子様の個人情報の取扱いについて

当社グループがお子様の個人情報を取得する場合は、お子様の親権者等の法定代理人の同意を取得する等、適用法令の定める手続きに従います。

VIII. センシティブ情報

当社グループは通常、適用法令によってセンシティブ情報と定義される個人情報（人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実等）を取得しません。当社グループがセンシティブ情報を取得する場合は、お客様等から明示的な同意を取得する等、適用法令の定める手続きに従います。

IX. 個人情報の取扱いの委託

当社グループは、上記II.4、III.4、IV.4、V.4に記載の目的を満たすために必要な範囲で、個人情報の取扱いの全部または一部を外部業者へ委託することがあります。その際には、当社グループは、適切なセキュリティ基準を満たす委託先の選定、委託契約の締結、委託後の個人データ取扱状況について定期的に把握することにより、委託先での個人情報の適切な管理の監督を継続的に行います。

X. 個人情報の越境移転

当社グループは、適用法令に従い適切な措置を講じたうえで、個人情報を取得した国や地域以外の国や地域へ情報を移転（越境移転）する場合があります。

XI. 個人情報の安全管理措置

当社グループは、各国・地域の個人情報保護に関する適用法令を把握した上で、個人情報を不正なアクセス、改ざん、破壊、漏えい、紛失等から守るため、組織的な措置として、個人情報や情報セキュリティに関する規程を整備し、これらを基にして個人情報に関する責任者を定め、組織的に管理しています。また、全社員が適切に個人情報を取り扱うよう、eラーニング等の定期的な研修を実施し、個人情報保護に対する認識を高めています。物理面の対策としては、施設への入退室管理により、不正な侵入を防止します。また、個人情報を扱う機器に対する盗難・紛失防止策を導入しています。技術的な措置として、最新のセキュリティ技術を活用してシステムとデバイスの安全性を高めています。
万が一、個人情報の漏えい事故等が発生した場合には、事実関係と原因の調査を行い、二次被害の防止策および再発防止策を速やかに実施します。

XII. 個人情報の取扱いに関する権利

当社グループが保有する個人情報について、お客様等は適用法令に基づき、同意撤回、開示、訂正、利用制限、消去、第三者提供の禁止または異議申立等の請求を行う権利を有します。当社グループは、お客様等からの請求であることが確認できた場合、お客様等の権利の行使に対し、適用法令が定める合理的な期間内に対応します。お客様等がこれらの権利の行使を希望される場合、またはお客様等の権利についてご質問がある場合、以下XIII.に記載のお問合せ先までご連絡ください。
またお客様等は、当社グループによるお客様等の個人情報の取扱いについて、適用法令に基づき、該当する国または地域の個人情報保護監督当局に苦情を申し立てることもできます

XIII. 個人情報に関するお問合せ等

本グローバルプライバシーポリシーに関するお問合せは、以下の窓口までご連絡ください。
Eメール：JP00MB-privacy@global.komatsu

XIV. 本グローバルプライバシーポリシーの変更

当社グループは、必要に応じて、本グローバルプライバシーポリシーを変更することがあります。本グローバルプライバシーポリシーを変更した場合には、当ウェブサイトに掲載いたします。

発行日：2023年 11月21日
最終更新日：2023年 11月21日