Skip to content
無料体験
center-gradient-cover-bg
right-gradient-cover-bg
background gradient desk
Policy Documents JA

プライバシーステートメント

July 16, 2025

Share with:

  1. はじめに

FPT Smart Cloud Company Limited(以下「FPT Smart Cloud」)は、個人データ保護方針、プライバシーステートメント、手順、ガイドラインおよびテンプレートを通じて、顧客、ビジネスパートナー、従業員その他すべての個人に関わる個人データの取扱いに関する厳格な要件を定めています。
 これらは、欧州連合の一般データ保護規則(GDPR)、ベトナム政府の個人データ保護法令第13/2023/ND-CP号、およびその他各国のデータ保護規制に準拠しており、世界各国の国内法および国際的なデータ保護原則の遵守を確保するものです。

この方針、ステートメント、手順、ガイドラインおよびテンプレートは、FPT Smart Cloudにおけるグローバルなデータ保護およびセキュリティ基準を設定し、FPT Smart Cloudとその子会社、関連法人およびパートナー間での情報共有を規定します。

FPT Smart Cloudは、透明性、データ最小化、データセキュリティなどを含むデータ保護の基本原則を策定し、それを指針として採用しています。

1.1. 目的

FPT Smart Cloudの個人データ保護方針およびプライバシーステートメントは、FPT Smart Cloud、関連法人、ならびに子会社に対して全世界で適用され、グローバルに受け入れられている基本的なデータ保護原則に基づいています。

個人データの保護は、信頼できるビジネス関係を築く基盤であり、FPT Smart Cloudが一流の雇用主としての評判を維持するための重要な要素です。

この個人データ保護方針は、FPT Smart Cloud、子会社および関連法人間での国境を越えたデータ移転に必要な枠組みの一つを提供し、EU一般データ保護規則(GDPR)、個人データ保護法令第13/2023/ND-CP号、またはその他の各国データ保護規制により定められた適切な保護水準を確保するものです。適切な法令が整備されていない国であっても、国際間データ移転に対応できるよう配慮されています。

個人データの収集、処理、移転および利用を標準化し、合理的かつ合法的、公正、透明に取り扱うことにより、データの盗難、改ざん、破損、喪失、漏洩を防止するため、FPT Smart Cloudは本ポリシー、プライバシーステートメント、情報セキュリティポリシーを策定しています。

1.2. 適用範囲

FPT Smart Cloudによるすべての個人データの処理は、本手順の適用範囲に含まれます。

すなわち、FPT Smart Cloudにおけるすべての業務プロセスおよび情報システムにおいて個人データの収集、処理、利用および移転が行われ、FPT Smart Cloudの代理として個人データの処理を行うすべての従業員、契約者、第三者提供者が対象となります。

この方針は、個人識別情報を取り扱うすべての部門および機能に対してグローバルに拘束力を持つものであり、FPT Smart Cloudのすべての部門、関連法人および子会社はこれに従う義務があります。

適用対象には、個人データ保護法令第13/2023/ND-CP号、GDPR、その他の国内および国際的なデータ保護規制の要件に従って、個人データが収集されるすべてのデータ主体が含まれます。

1.3. 各国法の適用

個人データ保護方針、プライバシーステートメント、手順、ガイドラインおよびテンプレートは、国際的に受け入れられたデータプライバシー原則を包含するものであり、既存の国内外の法律に取って代わるものではありません。これらは各国のデータプライバシー法を補完するものであり、いかなる場合でも、より厳格な要件がある場合には、当該国の法令が優先されます。

一方で、該当する国内法が存在しない場合にも、本ポリシー、手順およびガイドラインの内容は遵守されなければなりません。また、各国の法令におけるデータ処理に関する報告義務も遵守する必要があります。

FPT Smart Cloudの各子会社または関連法人は、本個人データ保護方針、プライバシーステートメント、ガイドラインおよび法的義務の遵守に対して責任を負います。

もし、当該国の法令上の義務と、本方針、プライバシーステートメント、手順、ガイドライン上の義務が矛盾する場合には、該当する子会社または法人は、データ保護責任者(Data Protection Officer)に通知する必要があります。

万が一、当該国法と本方針やステートメントの間に矛盾が生じた場合には、FPT Smart Cloudは該当する子会社または関連法人と協力し、本ポリシーと手順の目的を満たす実用的な解決策を講じるものとします。

1.4. 責任

データ保護責任者(Data Protection Officer)は、本プライバシーステートメントの内容が正確であることを保証し、FPT Smart Cloudのウェブサイトに当ステートメントを掲載するなど、データ主体が本通知の内容を、FPT Smart Cloudが個人データの収集を開始する前に把握できるような仕組みを整備する責任を負います。

また、FPT Smart Cloudが個人データを収集・処理する前に、当ステートメントがデータ主体に提供されるよう保証する責任を担います。

FPT Smart Cloudのすべての従業員・スタッフは、データ主体と接触する際に本ステートメントの内容を相手に十分に伝え、個人データの処理に対する同意を適切に得る責任を有します。

2. プライバシーに関する声明

FPT Smart Cloudは、ベトナムに本社を置くグローバルなテクノロジーおよびITサービスグループであるFPTコーポレーション(FPT – HoSE)の一員です。グループは年間売上約25億米ドル、従業員数54,687名を有しています。FPT Smart Cloudは、ISO 9001:2015、ISO 27001:2022、ISO 27027:2015、ISO 27018:2019、PCI DSSなどの国際認証を取得しており、日本、ベトナム、アジア太平洋地域のデリバリーセンターを通じて、クラウドコンピューティング、AIサービス、AIインフラ、AIプラットフォーム、AI as a Service、Data as a Service、連結財務諸表ソリューションをグローバルに提供しています。

取得する個人データの種類:
 氏名、メールアドレス、役職、会社名、国名、電話番号
 IPアドレス、人口統計情報、使用デバイスのオペレーティングシステムおよびブラウザ種類

取得元:
 FPT Smart CloudのWEBサイト

2.1 収集および処理する可能性のある個人情報

当社ウェブサイトは、ユーザーが個人情報を提供することなくアクセス可能ですが、以下の方法で情報を収集することがあります。

  1. 直接的な取得:例として、ニュースレター登録やフォーラムコメント投稿時に、氏名、メールアドレス、役職、会社名、国、電話番号などをご提供いただく場合があります。
  2. 間接的な取得:当社ウェブサイトの技術を通じて、IPアドレス、人口統計情報、使用デバイスのOS、ブラウザの種類等を収集する場合があります。

取得された情報は、ウェブトラフィックの分析、サーバー管理、ユーザー体験向上のための改善に活用されます。必須の個人情報をご提供いただけない場合、リクエストへの対応ができない場合がございます。

2.2 収集した情報の利用目的

取得した個人情報は、以下の目的で使用されます:

  • 製品やサービスに関するご要望の対応
  • ビジネス関係構築のためのご連絡
  • お問い合わせやご意見への回答
  • 顧客アンケートなどのマーケティング活動
  • 会社情報のご案内
  • 関連する法令遵守のため

2.3 同意

本プライバシー通知にご同意いただくことにより、特定の目的において当社が個人データを処理することにご承諾いただいたものとみなされます。

FPT Smart Cloudが個人情報を処理するためには、明示的な同意が必要です。同意の際には、その利用目的と方法をご案内いたします。

処理目的の変更または追加がある場合は、遅延なく通知し、新たな同意を取得いたします。
 同意は、メール、書面、またはお電話にていつでも撤回可能です。

2.4 受領者、移転、および開示について

FPT Smart Cloudは、事前の許可なしに第三者と個人情報を共有することはありません。例外的に、以下の目的で第三者(FPT Smart Cloudの子会社、ビジネスパートナー、サービスベンダー、認可された代理業者など)に共有する場合があります。

  • データ処理および保存
  • サービス提供や取引実施
  • 法的義務に基づく外部当局・監督機関への開示

当社は13歳未満の児童からの情報取得を意図していません。お子様の情報取得があった場合は、保護者の方からご連絡ください。

FPT Smart Cloudは、16歳以上の児童は原則として自己の同意を理解し、提供できると考えます。16歳未満の児童については、保護者または後見人の同意が必要となります。

保護者が代理で申請する場合:本人および児童の身元確認書類および出生証明書が必要です。
 代理人が申請する場合:委任状と本人確認書類が必要です。

2.5 開示

FPT Smart Cloudは、以下の対象に個人データを提供することがあります。

  • 第三国(EU圏外)および国際機関:FPT Smart Cloudの海外子会社・関連法人
  • 保護措置:標準契約条項を含むデータ処理契約
  • 詳細情報はデータ保護責任者までお問い合わせください。

2.6 保有期間

FPT Smart Cloudは個人データを1年間処理し、原則2年間または適用法令に準じて保有します。

2.7 Cookieポリシー

当社ウェブサイトでは、Cookie技術を用いてユーザー行動の把握や広告表示最適化を行っています。広告パートナーによるリマーケティングのためのCookieが導入されることがあります。

Cookieはブラウザ設定で削除または拒否が可能です。詳細はご利用中のブラウザ設定をご確認ください。

2.8 データセキュリティ

FPT Smart Cloudは、個人情報の安全性を確保するために、技術的および組織的な保護措置を実施しています。関係する従業員に限定してアクセスを許可し、監査や法的義務に対応します。インターネットの性質上、完全な安全性は保証されませんが、最大限の努力をもって保護に努めます。

2.9 外部リンク

当サイトには外部サイトへのリンクが含まれていますが、これらはFPT Smart Cloudの管理下にはありません。リンク先のプライバシーポリシーをご確認の上、ご自身の責任において情報提供を行ってください。

2.10 データ主体としての権利

個人データの保有・処理中において、データ主体には以下の権利があります:

  • 通知を受ける権利
  • アクセス権
  • 訂正を求める権利
  • 消去を求める権利(忘れられる権利)
  • 処理制限を求める権利
  • データのポータビリティ権
  • 処理に対する異議申し立ての権利
  • 自動処理(プロファイリング)に対する異議申し立ての権利
  • 司法的救済を求める権利
  • 損害賠償請求権
  • 自己防衛権

本人確認のために、パスポート、運転免許証、身分証明書の提示をお願いする場合があります。

2.11 苦情申し立て

FPT Smart Cloudによる個人データの処理方法または対応に不服がある場合、監督機関またはFPT Smart Cloudのデータ保護責任者(DPO)に直接苦情を申し立てることができます。

2.12 監督機関および連絡先情報

ベトナム監督機関
 担当機関:ベトナム公安省
 所在地:30 Tran Binh Trong, Hai Ba Trung Ward, Ha Noi, Vietnam
 電話番号:+84 692343647

2.13. プライバシーステートメントの変更について

FPTスマートクラウドは、当社の単独の裁量により、本プライバシーステートメントの全部または一部をいつでも変更、修正、追加、または削除する権利を留保します。したがって、本ステートメントを定期的にご確認いただく責任はお客様にあります。ステートメントの変更は、本ウェブサイト上で公開された時点で有効となります。お客様が引き続き当ステートメントをご利用になることで、これらのすべての条件に同意されたものとみなします。

2.14. お問い合わせ

本プライバシーステートメント、またはお客様の個人情報保護に関するご質問がございましたら、FPTスマートクラウドのデータ保護責任者(DPO)までご連絡ください。

データ保護責任者(DPO):ファム・テ・ミン

住所:ベトナム、ハノイ市、カウザイ区ファム・ヴァン・バック通り10番地、FPTタワー
 Eメール:MinhPT@fpt.com
 電話番号:+84 913571357

2.15. 文書の所有者および承認

本ステートメントの所有者はデータ保護責任者(DPO)であり、個人情報保護方針に基づくレビュー要件に従って、内容の見直しを実施する責任を負っています。

本ステートメントは、データ保護に責任を持つ取締役によって承認されています。

  1. 付録

3.1. 用語の定義

略語 説明
PII / 個人識別情報 / 個人データ EU一般データ保護規則(GDPR)第4条第1項に定義される個人データとは、識別された、または識別可能な自然人(データ主体)に関連するあらゆる情報を指します。氏名、識別番号、位置情報、オンライン識別子、身体的、遺伝的、精神的、経済的、文化的、社会的な属性などにより、直接または間接的に識別される自然人です。
データ主体 直接的または間接的に識別される自然人を指します。
データ管理者 GDPR第4条第7項に基づき、処理の目的および手段を決定する自然人または法人、公的機関、機関、またはその他の組織。
データ処理者 GDPR第4条第8項に基づき、管理者に代わって個人データを処理する自然人または法人、公的機関、機関、またはその他の組織。
受領者 GDPR第4条第9項に基づき、第三者か否かに関わらず、個人データが開示される自然人または法人、公的機関、機関、またはその他の組織。
第三者 GDPR第4条第10項に基づき、データ主体、管理者、処理者、または管理者・処理者の権限の下で行動する者以外の自然人または法人、公的機関、機関、またはその他の組織。
DPO データ保護責任者(Data Protection Officer)
DPIA データ保護影響評価(Data Protection Impact Assessment)
EU 欧州連合(European Union)

3.2. 関連文書

No. コード 文書名
1 EU GDPR 欧州一般データ保護規則
2 PERSONAL DATA PROTECTION DECREE NO. 13/2023/ND-CP ベトナム個人情報保護に関する政令 第13/2023/ND-CP号
3 PCI DSS ペイメントカード業界データセキュリティ基準(Payment Card Industry Data Security Standard)

3.3. ベトナムにおける個人データ保護法の概要

ベトナムには、単一の包括的な個人情報保護法は存在せず、さまざまな法律文書においてデータ保護およびプライバシーに関する規定が含まれています。プライバシー権、名誉権、尊厳の権利に関する基本的原則は、2013年憲法および2015年民法にて不可侵かつ法律により保護されるものとされています。

個人情報の収集、保存、使用、処理、開示または移転に関する基本原則は、以下の主要な法令に明記されています:

  • データ法 第60/2024/QH15号(2025年7月1日施行)
  • 刑法 第100/2015/QH13号
  • サイバーセキュリティ法 第24/2018/QH14号
  • ネットワーク情報セキュリティ法 第86/2015/QH13号、および改正法 第35/2018/QH14号
  • 消費者保護法 第59/2010/QH12号、および改正法 第35/2018/QH14号
  • 情報技術法 第67/2006/QH11号、および改正法 第21/2017/QH14号
  • 電子取引法 第51/2005/QH11号
  • 政令 第85/2016/ND-CP号(情報システムの分類によるセキュリティに関するもの)
  • 政令 第72/2013/ND-CP号、および改正政令 第27/2018/ND-CP号、150/2018/ND-CP号
  • 政令 第52/2013/ND-CP号、および改正政令 第08/2018/ND-CP号、85/2021/ND-CP号
  • 政令 第15/2020/ND-CP号(情報通信分野の行政違反に対する制裁)
  • 通達 第03/2017/TT-BTTTT号、第20/2017/TT-BTTTT号、第38/2016/TT-BTTTT号、第24/2015/TT-BTTTT号(および第06/2019/TT-BTTTT号による改正)
  • 首相決定 第05/2017/QD-TTg号(国家的なサイバー情報セキュリティ確保のための緊急対応計画)

これらの法令の適用は、各事例の具体的な状況に依存します。たとえば、金融、教育、医療分野に属する事業者には、特別な個人情報保護規制が適用される場合があります。加えて、2019年労働法においては、従業員の個人情報に関する規定も存在しています。