プライバシー通知 | プライバシーポリシー | ブリストル マイヤーズ スクイブ

本一般向けプライバシー通知（以下、「本通知」といいます。）は、グローバル通知です。本通知は、皆様が、BMSウェブサイト、モバイルアプリケーション、デバイス及びプラットフォームの使用に関連して当社とやり取りする場合、当社が皆様と連絡を取る場合及び当社の事業活動に関連して、ブリストル マイヤーズ スクイブが、皆様に関する情報（以下、「個人データ」又は「個人情報」といいます。）をどのように使用するかについて説明しています。また、本通知において、皆様のプライバシー権と、皆様のデータを保護するために当社が導入している対策とプロセスについてもお知らせしています。

本通知は、皆様が、患者様、一般の方、訪問者、株主若しくは投資家、規制機関若しくは規制当局の職員、サプライヤー若しくはビジネスパートナー、求職者又は当社が業務活動において関係若しくは関与するその他の個人であるか否かにかかわらず適用されます。本通知では、皆様を「皆様」又は「ご自身」といいます。当社は、皆様の個人情報のアクセス、収集、記録、整理、構造化、検索、開示、保管、移転、削除又はその他の使用に言及する場合、「処理」又は「使用」という用語を使用します。

適用法の遵守

当社の活動において個人情報を使用するにあたり、当社は、個人情報の保護に関する法律（平成15年法律第57号）（以下、「個人情報保護法」という。）を含む、関連するデータプライバシー法及びデータ保護法を遵守します。これらの法律には、当社の使用に適用される規制及び国内法の要件が含まれ、該当する場合には、皆様が居住する国において適用される特定の権利が付与される場合があります（総称して、「適用されるデータ保護法」といいます。）。

BMS又は第三者が運営するウェブサイトや、モバイルアプリケーション、その他のデジタル手段又はプラットフォームを含むその他のオンラインリソースを使用する際、当社は皆様の個人情報をオンラインで収集する場合があります。これは、当社のためにウェブサイトをホストする第三者や企業又は当社の製品、サービス若しくは活動に関して当社が提携している第三者や企業との協力から発生する場合もあります。以下、当社が皆様の情報をオンラインでどのように使用するかについてご説明します。

皆様は、BMSの製品やサービス、求人応募、患者募集、疾患啓発、科学的研究、提携ウェブサイト又は患者のサポートや管理プログラムに関して使用されるアプリケーションに関係するBMS又は当社のパートナーのウェブサイト及びプラットフォームをご利用になる場合があります。

当社は、皆様の個人情報の適切な保護を求めるために、これらに関して取決めを結んでいます。当社のウェブサイトやプラットフォームの一部の領域においては、BMSが皆様のご要望に対応する際や、皆様が特定の領域にアクセスし、特定の活動に参加される際に、皆様に対して情報の提供をお願いする場合があります。当社ウェブサイトをご訪問になる際は、当社ウェブサイトの利用規約もお読みいただき、また安全性の理由から当社ウェブサイトを訪問される場合は、https://www.bms.com/jp/about-us/contact-us.htmlまでご連絡ください。

当社が皆様の個人情報をオンラインで使用する場合の使用例は以下のとおりです。

第三者のウェブサイトへのリンク

ユーザーの便宜のために、当社のサイトには、教育的又は専門的な資料、サービス、連絡先などの情報を提供する第三者ウェブサイトへのリンクが含まれています。本通知は、第三者ウェブサイトのご利用には適用されません。リンク先のウェブサイトを使用する前に、当該ウェブサイトのプライバシー通知をご覧いただき、個人情報がどのように使用され保護されるかについてご確認ください。

当社が皆様について処理する情報には、皆様がBMS又は当社と協力関係にある第三者との連絡、個人データを当社に提供する第三者からの提供等の取得の態様によって異なる様々なカテゴリーの個人情報が含まれる場合があります。当社が収集する個人情報の主な項目及び該当する場合は当社が収集する可能性のある機密性の高い個人情報の項目は以下のとおりです。

当社は、皆様の機密性の高い個人情報を収集することがあります。その際、皆様のプライバシーを保護するために、より強固な保護対策を講じます。皆様のお住まいの国及び個人情報の収集に関する状況によって、以下に記載の情報が含まれる場合があります。

ほとんどの場合、BMSは皆様から直接情報を収集します。ただし、公開又は第三者の情報源又は情報を自動生成するウェブベース、デバイスその他の技術を使用して、皆様の情報を取得することがあります。BMSが直接的又は間接的に皆様とやり取りする際に、個人データを収集及び処理する主な方法は以下のとおりです。

当社は、以下の場合に、皆様の情報を直接収集する場合があります。

• 当社の事業活動において皆様とやり取りする場合又は皆様がBMSの活動、イベント、プログラム（ダイバーシティとインクルージョン、アンバサダー、患者様のサポートプログラム等）に参加する場合
• 医療機器又はデジタルプラットフォーム若しくはアプリケーションを使用する、オーダーメイド医療など、特定の治療に関連する場合
• サービス、協力又は運営のためにサービスプロバイダー、ビジネスパートナー又は施設を使用する場合
• 皆様が当社のデータベースのメンバーになるための通信物を受領するために登録する場合又は当社のプレスリリース、電子メールアラート、マーケティングミュニケーション又は当社の活動に関する詳しい情報を受領するために登録する場合
• 当社の製品、商業、臨床又は提携ウェブサイト、モバイルアプリケーション、連絡先フォーム、コールセンター、求人への応募ウェブサイト、オフィス又は製造拠点への訪問時又は製品の問い合わせなど、当社の様々な連絡先を通じて、皆様が当社と情報を共有する場合
• BMSのウェブサイトやモバイルアプリケーション又はその他の製品、当社のオフィスや施設を訪問する際に、皆様が使用するコンピュータやその他のデバイスから皆様に関する情報を収集する場合
• 有害事象、医薬品安全性監視又は機器やアプリケーションに関連するインシデントに関する医療情報を当社と共有する場合。これらの開示は、当社への電話、当社ウェブサイト、その他のデジタルチャネル又は通信手段などを通じて、直接又はリモートで伝達することができます。

当社は、以下の場合に、皆様の情報を間接的に収集する場合があります。

• 医薬品安全性監視、インシデント管理、リスク管理、調査又は訴訟の目的で、必要に応じて、医療従事者より皆様に関する情報を取得する場合
• 公開レジストリ、データベース又はサービスプロバイダー、代理店、民間組織等のその他の第三者による情報源からアクセスできる情報を取得する場合
• ウェブサイト、ソーシャルメディアプラットフォーム、科学的レビュー、記事、出版物、その他の情報源を含む、インターネット上で皆様が情報を公開した場合。その場合、当社は皆様にお知らせし、データを匿名化し、事前の同意を取得する等の対応を行う場合があります。
• コンプライアンス、セキュリティ又はID検証の目的で、一般的にアクセスできる情報、ナショナルレジストリ又は第三者データベースへアクセスして、皆様の認証情報、職業上の情報又は皆様の本人確認を行う必要がある場合
• 当社がフォローする（例えば、当社が世論を理解するため）ソーシャルメディアプラットフォームに投稿がされた場合
• 医薬品安全性監視モニタリング活動を実施する場合又はインシデントやその他の市販後調査義務を履行する場合

また、セキュリティ及びシステムモニタリング（ビデオ（CCTV）記録などにより）や、皆様が当社オフィスを訪問された際の訪問記録管理のため、その他皆様に適切に通知がなされている状況において、皆様に関する情報を自動的に収集することがあります。

許可を取得した場合でかつ実現可能な場合、プライバシーの権利を保護するため、BMSは、皆様を直接的又は間接的に特定できる情報を削除又は匿名化し、BMSが使用、提出又は第三者、裁判所、政府機関に提供する個人情報を最小限にするための合理的な措置を講じます。

これはグローバル通知です。BMSは、通常の事業活動の一環として、本通知やその他の別個の通知に記載されている目的に従って、又は適用されるデータ保護法により許可され若しくは求められる場合に、皆様の情報を処理します。これらの目的は、皆様の居住地やBMSが事業を展開している地域によって異なる場合があります。ある国の法律が本通知に記載されている特定の活動を制限若しくは禁止する場合、当社はかかる要件を遵守します。これには、その国で制限又は禁止されている目的のために、皆様の情報の使用しないことが含まれます。

当社が皆様の個人情報を使用する目的の主なものは以下のとおりです。

本条において、当社による個人情報の主な使用に対する当社の法的正当性（一般的に「法的根拠」と称します。）について説明します。当社は、当該処理に関連する目的及び状況に最も適切な法的根拠を使用します。以下に、当社が皆様の個人情報を使用する際に選択することのある、又は使用しなければならない法的根拠について説明します。

当社が、皆様の個人情報を処理するために、皆様の同意を取得する必要がある場合があります。当社はまた、特定のイニシアチブや活動などにおいて、皆様の個人データの処理について許可を求める場合があります。 

個人情報を処理するにあたり、当社が使用する法的根拠又は法的根拠の組み合わせの詳細は以下のとおりです

世界各国で事業を展開している多国籍企業として、当社は、皆様の個人情報を、皆様がお住いの国以外の国に所在する関係者と共有し、提供する場合があります。皆様が米国以外に所在する場合、BMSは皆様の個人情報を、米国を含む皆様の国よりも保護の程度の低い国の関係者と共有することがあります。また、当社は、当社が世界中で事業を運営するために選定及び承認された第三者（ベンダー及びビジネスパートナー）を含む、当社の一部の関連会社及びBMSグループ会社と、皆様の個人情報を処理及び共有することがあります。その際、当社は皆様の個人情報の不正なアクセスや使用を防止するための適切な措置を講じます。

BMSが事業体のグループ内及び第三者と個人情報を共有する方法の詳細は以下のとおりです。

個人情報の共同利用について

BMSは、以下の表に記載のとおり、日本国内外の他の会社と共同で皆様の個人情報を利用します。個人情報を共同で利用する場合、BMSグループ内で共同利用する場合には社内ポリシーによって、又は他の会社と共同利用する場合には契約による等、共同利用を行うために適切な措置を実施します。

ブリストル・マイヤーズ スクイブ株式会社及びブリストル・マイヤーズ スクイブ販売株式会社は、株式会社日本アルトマークが管理、運営するデータベースを同社及び同社の会員企業と共同利用しています。共同利用する個人データの項目、共同利用する者の範囲、共同して利用する者の利用目的につきましては、株式会社日本アルトマークのホームページ  https://www.ultmarc.co.jp/privacy/shared_use/index.html をご覧ください。共同利用する個人データの管理責任は株式会社日本アルトマークが有します。

個人情報の第三者との共有

業務を遂行するために、当社は、以下の第三者と個人情報を共有し、又は開示します。

• 外部のサポートとリソースが必要な特定の事業活動を業務委託することを目的とした第三者サービスプロバイダー。これには、情報技術サービス、臨床試験及び研究サポート、マーケティング又は市場調査サービス、イベント、会議及び計画サービス又は人材獲得若しくはコンサルティングに関連するサービスを提供する企業が含まれる場合があります。
• 医療コンプライアンス活動、医療機関及び当社の臨床活動並びに商業活動（臨床試験、患者サポートプログラム等）を支援するために当社が協力するその他の組織を審査し、支援する、外部の科学者や医療従事者などのビジネスパートナー
• 政府機関（FDA、EMA、NHS等）、データ保護当局、税務当局又は紛争が生じた場合の裁判所を含む規制当局及び保健当局。ただし、適用されるデータ保護法で許可され又は求められる場合に限ります。
• 訴訟又は法的紛争のその他の当事者、後見人、管理者又は委任状を有する個人など、BMSが個人情報を提供する法的義務を負う第三者。

第三者と業務を行う場合、当社は、個人データの処理が当社の指示に従って行われ、プライバシー権を保護するために、機密、安全、かつ透明性のある方法で実施されるよう、第三者と契約を締結します。規制当局や保健当局、裁判所が関与する場合や、これらに報告し、又は連絡する場合等の第三者と契約を締結できない場合又は法的に可能な場合、当社は、皆様の個人情報を保護するために、適切なセキュリティ対策と管理（仮名化など）を実施するために最善の措置を行います。適用されるデータ保護法によって求められる場合、当社は個人情報を第三者に移転する前に、皆様の同意を取得します。

欧州経済地域（「EEA」）、スイス又は英国にお住まいの場合

EEA、スイス又は英国又は「十分性」認定を受けた国に個人情報を移転する際、これらの国は、皆様の国の法律で規定されているのと同じレベルの保護を提供しているとみなされます。EEA、スイス、英国以外から皆様の個人データにアクセスし、皆様の国と同じレベルの保護を提供していない国に当該個人データを移転する場合、当社は皆様のプライバシー権を保護するために適切な保護対策を講じます。例えば、欧州委員会又は所轄官庁によって承認された標準的契約条項（EEA、スイス、英国以外の第三者と情報を交換するため）、拘束的企業準則（BMSグループ企業内でのデータ移転のため）データ移転契約又は皆様の同意等に基づき行われます。

日本などの、EEA、スイス及び英国以外の国にお住まいの場合

法的に許可されている場合、当社は、以下の場合に、皆様の個人情報を、国外からアクセスし又は皆様のお住いの国以外へ移転することがあります。 妥当なデータ保護を提供する国に移転する場合 BMSで利用可能な最も適切なデータ移転メカニズムに基づく場合 適用されるデータ保護法で義務付けられている場合、個人情報の収集、第三者への開示及び皆様の居住国の法律と同等の十分な保護を提供しない国への移転に関して、当社が皆様の事前の同意を得た場合

法律で許可される場合を除き、BMSは、処理前に別途通知しない限り、個人データの自動処理（プロファイリングを含む）のみに基づく決定は行いません。プロフィールの作成を含め、自動化された意思決定を使用することができるアルゴリズムを使用する場合があります。すなわち、特定の技術、ソフトウェア、アルゴリズムを使用すると、プロフィールの作成、階層化、傾向や統計を理解し又はその他の先進技術若しくは自動化処理の使用が可能になる場合がありますが、かかる使用から生じた決定を検証するために人が関与します。

技術の進化に伴い、当社は意思決定に人が関与しないアルゴリズムを使用する場合があります。このような場合で匿名化されていない皆様の個人情報を当社が処理する必要がある場合、当社は、皆様に通知するなど、適用される法的要件を遵守し、決定に関わる論理に関する情報及び皆様の個人情報の使用の重要性と予想される結果についての情報を提供します。お住いの国によっては、皆様にはかかる決定に人が関与したかについて問い合わせを行う権利があります。

皆様は、当社が処理する皆様の個人データに関して、権利を保有しています（これは、お住まいの国及び当社が使用する法的根拠によって異なります)。ほとんどの場合、皆様は無償で権利を行使できます。また、当社は、皆様の要求を明確にし、当社がそれに対応できるかどうか、又は皆様の状況で要求内容が制限されているかどうかを説明する必要がある場合があります。BMSへの連絡はdpo@bms.com宛てに電子メールにより行うことができます。また、ご自身の権利とその最善の行使方法の詳細は、https://www.bms.com/jp/privacy-policy/ask.htmlをご覧ください。

皆様の居住国に応じて適用される可能性がある個人の権利は以下のとおりです。

• 当社が保有する皆様の個人情報のコピーを受領する権利
• 当社が保有する皆様の個人データの修正を要求する権利
• 該当する場合、皆様の個人データの複製を機械での読み取り可能な形式で受領する権利（可搬性）。
• 皆様の個人データを削除するか、その使用を制限するよう当社に要求する権利
• 該当する場合、当社がマーケティング目的で使用する場合等、特定の目的のために皆様の個人データを処理することに異議を申し立てる権利（オプトアウト）。
• 当社に対して個人データの使用について同意した場合でも、いつでも同意を撤回することができる権利（ただし、同意撤回前のBMSによる情報の使用について、影響はないものとします）。

権利行使の例外

本通知に記載されている皆様のプライバシー権には、例外がある場合があります。これは、皆様がお住まいの国、当社が皆様の個人データを処理する理由、皆様の要求が他者の権利を害する可能性があるかどうかによって異なります。当社が、皆様のプライバシー権行使の請求に応じることができない場合、例えば、当社が皆様の情報を規制上の目的のために、又は法的請求の調査、訴追若しくは防御のために保有する場合など、当社はご連絡いただいた際にその旨を皆様にご説明します。

お問い合わせ先

当社が皆様の個人情報をどのように使用するかについてご質問がある場合は、dpo@bms.com宛ての電子メールにより当社のデータ保護オフィスまでご連絡ください。

ご自身の権利の行使をご希望の場合は、https://www.bms.com/jp/privacy-policy/ask.htmlをご覧いただき、権利を行使するために必要な手続の詳細をご確認ください。

注：皆様の本人確認のため、皆様に特定の情報の提供をお願いする場合があります。皆様からのご依頼が複雑な場合又は多数のご依頼があった場合は、対応に時間がかかる場合がありますが、遅延については随時お知らせいたします。皆様は、ご自身の個人データのコピーを取得する（又はその他の権利を行使する）ために、適切な料金をお支払いいただく必要がある場合があります。ただし、皆様の請求に明らかに根拠がない場合、繰り返し行われる場合又は過剰である場合は、より高額な料金をお支払いいただく場合があります。

所管監督当局への苦情申立て

一部の国では、当社が皆様の個人情報を違法に処理している、又は皆様の権利を侵害していると考える場合、皆様には関連するデータ保護当局又は所轄官庁に苦情を申し立てる権利があります。例えば、日本では、個人情報保護委員会（https://www.ppc.go.jp）に連絡することができます。

当社は、皆様の個人情報が収集された特定の利用目的のために必要な期間を超えて、皆様の個人情報を保管しません。法律によって情報の保管が義務づけられる場合を除き、当社は、情報の匿名化、制限、ブロック又は削除を行う場合があります。

BMSは皆様の個人情報を、BMSが有する目的で、また特定の識別情報を保持することをBMSに義務付ける方法又は形式で、より長期間保管する場合があります。このような場合、当社は情報を保管し、皆様の個人情報について、アクセスと使用の遮断、防止、難読化、仮名化、キーコード化又は制限を含む適切な追加措置を行う場合があります。皆様の個人情報を当社のシステムに保有及び保存するにあたり、当社は、当社のポリシー及び適用されるデータ保護法に従って、データ保有計画を設定しています。

適切な保管期間を評価する際には、個人データの量、性質、機密性、不正な使用や開示があった場合の潜在的な危害のリスク、利用目的、これらの目的が他の手段によって達成できるかどうか、及び適用される法的義務を考慮します。

当社は、不正な処理、データの損失、開示、使用、変更又は破壊を防止し、当社が保持する皆様の個人情報を保護するために、適切な技術的及び組織的な管理を実施します。該当する場合、当社は暗号化、仮名化（キーコード化など）、非特定化及び皆様の情報の保護に役立つその他の技術を使用します。これには、皆様の情報へのアクセスを復元するための措置が含まれます。また、サービスプロバイダーには、合理的で一般的に認識されたデータプライバシー及びセキュリティ要件を遵守することを義務付けています。

当社は、セキュリティ管理の実効性を継続的に確保するため、ビジネスパートナーやベンダーのレビューを含め、当社の技術やプロセスの検証を行います。また、BMSが当初収集した目的のために必要でなくなった個人情報は、匿名化されることがあります。

BMSは、BMSでの就職をご希望の皆様を評価するために、皆様の個人データを処理することがあります。BMSへの就職にご応募いただくにあたり、当社は、当社の公式ウェブサイト、第三者から直接的又は間接的に、若しくは皆様が情報を一般公開し、又は採用目的で第三者からアクセス可能な状態にした場合、皆様の個人情報を収集及び処理することがあります。当社の採用状況については、こちらのページhttps://careers.bms.com/jpをご確認ください。以下に、BMSへの就職に応募いただくにあたり、BMSが皆様の個人情報を処理する方法の詳細をご説明します。

当社は応募を検討するため、以下の情報を収集する場合があります。

• 役職、学歴、職業上の資格、職歴、出版物、職業上のネットワーク、プログラム及び皆様が参加した活動などの職業上の経験
• 電子メールアドレス、氏名、生年月日及び応募書類の提出に必要なその他の情報など、皆様の連絡先情報
• 人材紹介会社、照会業者及び（法律で許可されている場合）身元調査会社からの情報などの各機関から収集した情報
• 会社のウェブサイト、インターネット検索又はLinkedInやその他のソーシャルメディアプラットフォームなどのソーシャルメディアプラットフォームから一般的に入手可能な情報及び一般公開されているプロフィール情報（皆様の経験、スキル、関心事項など）
• 皆様が当社にアクセスを許可した情報。例えば、第三者のソーシャルメディアユーザーアカウント（GmailやYahoo!など）にサインインした後、求人プラットフォームへのログインプロセスの簡略化を選択し、直接のアクセスを可能にする場合又は応募書類を手動で完了するのではなくプラットフォーム（LinkedInなど）に情報をアップロードすることを希望する場合などです。
• 皆様が当社に提出する、当社が間接的に入手する、又は新規採用者やキャリア採用の情報を調べるにあたり当社がアクセスするその他の情報

求人応募が進んだ場合

当社は、以下の追加の個人情報を当社に提供いただくよう、皆様にお願いすることがあります。

• 政府発行の識別番号や税金支払情報等の公式情報 
• 銀行口座情報等の財務情報
• 皆様の健康、婚姻区分、労働組合への加入、宗教、犯罪歴、信用力のデータなど、特別なカテゴリーの個人データ/機密性の高い個人データ（皆様の応募に関して取得を許可されている場合、取得が必要な場合又は義務付けられている場合） 
• 既知の障害又は職場へのアクセスの必要性、本人確認情報、旅費及び経費、業績管理、緊急連絡先の詳細、報酬、勤務時間、休日及び福利厚生関連情報など、面接又は採用に必要なその他の情報。

求人応募のために個人情報を使用する場所

多国籍組織として、当社の関連会社は情報をグローバルに移転します。求人検索プラットフォームに情報をアップロードするにあたり、皆様は当該情報を当社のすべての関連会社に提供し、各関連会社が独自の採用目的で情報を処理する場合があります。これは、特定のBMS関連会社に言及する求人掲載に皆様が対応する場合でも同様です。したがって、当社は、皆様の情報をグローバルに移転する場合があります（例えば、皆様が欧州経済地域（EEA）に居住している場合、皆様の情報はEEA以外に移転される場合があります。皆様がオーストラリアに居住している場合、皆様の情報はオーストラリア以外に移転される場合があります）。

当社は、皆様の応募を検討するために必要な期間を超えて皆様の個人情報を保管することはありません。ただし、皆様の情報の一部（例えば、履歴書、職歴書、カバーレターなど）を長期間保管し、今後の採用に関して皆様の適格性を検討するため、これらを使用することについて許可をお願いすることがあります。

BMSは、当社の治療をご希望の患者様の個人情報を、当社の臨床研究活動において処理します。また、当社は、当社のサービス、患者様向けウェブサイト、第三者との協力若しくはコンソーシアム契約（遺伝子データなど）、イベントインタビュー、支援関連活動又は当社製品に関連する臨床試験、研究若しくは研究プロジェクト（ウェブサイト若しくはビジネスパートナーを通じて皆様を募集するため等）又は特定の活動に関連して患者様の個人情報を使用する場合があります。

本通知及び以下の箇所は、臨床試験の参加者には適用されないことにご留意ください。

本通知は、皆様が非臨床活動にご参加の場合の、BMSによる皆様の個人情報の利用について適用されます。以下に、臨床試験や研究プロジェクト以外で当社が患者様に関して収集する個人データについて、詳細をご説明します。

BMSの非臨床研究活動にご参加いただく患者様

非臨床研究活動において、BMSは患者様のデータを収集しません。ただし、当局への報告義務がある場合、当社が直接、第三者を介して皆様と関わる場合、皆様が当社にご連絡いただいた場合、ウェブサイトやその他のプラットフォームにアクセスする場合又は皆様が情報を当社と共有することに同意した場合等は除きます。また、以下に記載の状況において、臨床試験活動以外で皆様とやり取りし、皆様の情報にアクセスする場合があります。

• 当社のオーダーメイド医療、その他の革新的な治療法又は機器にアクセスする場合
• BMSが患者様の組織と協力する場合
• 臨床研究に皆様の参加を募集する場合
• 当社のイベントにご招待する場合
• 患者様のサポートプログラムを提案する場合
• 調査、市場調査、インタビューの実施又はアンバサダープログラムの提案を行う場合

その際、BMSは、例えば以下に記載の、皆様を特定できない情報を収集し、又は特定するリスクを抑える技術的手段を使用します。

• 皆様の氏名、識別番号、その他の情報をコード（キーコード化研究データ）に置き換える。
• 個人情報を集約的な方法によってのみBMSと共有する第三者プロバイダーを使用する。
• 個人情報の収集後に個人情報を匿名化する。
• 事前に同意を取得する。

BMSが機密性の高い皆様の個人情報にアクセスする場合、情報を適切に保護します。機密性の高いデータ使用の詳細については、セクション4を参照してください。

BMSのウェブサイトとモバイルアプリケーションは、13歳未満の子どもにご利用していただくことを想定しておらず、当該ユーザー向けには設計されていません。お住まいの国によって、16歳又は18歳未満の方も、本ウェブサイトを使用することはできません。当社は、13歳未満（又は皆様の国でより年齢制限が厳しい場合はそれより高い年齢）であることが判明している個人からは情報を収集しません。

皆様のお住いの国によっては、当社ウェブサイトで利用可能な同意管理ツールを使用して、クッキーや類似の追跡技術に関する皆様の設定を管理することができます。本条においては、クッキー及び類似の追跡技術について定め、クッキー及び類似の追跡技術が皆様に対してどのような意味を持つのか、また追跡を無効にする方法（オプトイン又はオプトアウトの設定の使用など）を説明しています。当社が皆様を特定できる情報を収集する場合、本通知の他のセクションが適用されます。

クッキーについて

クッキーは、皆様の言語設定やログイン情報などの皆様に関する情報を記憶するために、ウェブサイトがデバイス上に保存するようブラウザに依頼する小さなデータです。当社が設定する場合、当該クッキーはファーストパーティクッキーと呼ばれます。また、サードパーティークッキーを使用する場合もあります。これは、皆様がアクセスしているウェブサイトのドメインとは異なるドメインからのクッキーです（ソーシャルメディア、インスタントメッセージ、CRM若しくはマーケティングプラットフォーム又は広告会社などが使用するクッキーがあります。）。クッキー、クッキーの種類、クッキーの管理方法に関する詳細情報については、クッキーのブロック方法と削除方法を含め、https://www.allaboutcookies.orgをご覧ください。

当社のウェブサイトへの接続時、ウェブベースのプラットフォーム、アプリケーション、デバイスをご利用時、当社と電子的にやり取りする場合又は当社から電子通信を受領する場合（以下、「オンライン使用」といいます。）に当社が使用するクッキー及び類似の追跡技術の主なカテゴリーは以下のとおりです。また、BMSが皆様のオンライン使用にかかる技術を使用する目的については以下のとおりです。

BMSが使用するクッキーのカテゴリー

当社は通常、当社ウェブサイトでのセッション中に特定の種類のクッキーを使用します（以下、「セッションクッキー」といいます。）。当社は、皆様のウェブサイトでの体験を向上し、皆様の好みや選択を記憶するために、皆様が削除しない限りデバイスに残るクッキーを使用する場合があります（以下、「永続的クッキー」といいます。）。当社のウェブサイト及びその他のデジタルサービスでクッキーを使用する場合、これらの技術には以下が含まれる場合があります。

当社のウェブサイトでクッキーを使用する目的

本通知及び上記に記載されている説明に加えて、当社は、以下のような目的で、様々な状況でクッキー又は類似の追跡技術を使用します。

• 希望の言語、表示その他の設定などの好みを記憶し、セッションを維持することで、より効率的で、より迅速で、より簡単な体験をお届けするため、また認証を行う目的でクッキー等を使用します。これにより、ユーザーエクスペリエンスが向上します。これらのクッキーは、セッションIDクッキー、認証クッキー及びユーザーインターフェースカスタマイズクッキーとも呼ばれます。
• 訪問者数やその他の利用に関する情報を収集することで、サイトの利用方法について有用な知識を得るため。これは、当社サイトの改善に役立ちます。これらのクッキーは、分析クッキーとも呼ばれます。この目的のため、当社はGoogle Analyticsなどのサービスを使用します。つまり、Google及び類似のサプライヤーもこの情報（皆様のIPアドレス及びIMEI番号やMACアドレスなどのその他の機器識別子を含む）にアクセスすることができます。
• 当社ウェブサイトへの簡単なアクセスを提供するため。これは、皆様に適切な指示を行い、Facebook、Twitter、LinkedIn、YouTube、Pinterestなどのサイト内で当社のコンテンツを皆様と共有し、皆様が興味を持つコンテンツを共有するために役立ちます。当社が当該技術を使用する範囲で、これらの「ソーシャルメディアプラグイン」は、皆様のコンピュータ又はその他のデバイス上にクッキーや類似の技術を保存する場合があります。ソーシャルメディアサイトはこの情報（皆様のIPアドレスを含む）にアクセスし、皆様がBMSサイトとやり取りしたことを特定することができます。
• 皆様へのマーケティングコミュニケーションを改善するため。ウェブビーコンや追跡ピクセルなどの特定のクッキーは、顧客関係管理システムや、当社による電子メールキャンペーンの管理を支援するその他のサービスプロバイダー等の第三者システムによって使用される場合があります。これらのトラッカーにより、コミュニケーションの成功と、皆様と共有するコンテンツの妥当性をより良く理解することができます。これにより、当社が送信する電子メール数を減らし、皆様の興味に合ったコンテンツ、科学的情報又はイニシアチブを提供することができます。

クッキーに異議申立て又は拒否する方法

皆様の国の法律、特に欧州連合の法律に従い、当社は、皆様のデバイス上に追跡技術を配置する前に通知するか、事前許可（オプトイン）をお願いするか、このセクションで説明する目的のために皆様に異議を申し立てる権利（オプトアウト）を提供します。お使いのウェブブラウザ、電子メールソフトウェア（Microsoft Outlook、Google Gmailなど）及び皆様が使用するその他のクライアントは、クッキーや類似のトラッカーを管理し、初期設定で拒否するように設定することができます。クッキーを自動的に拒否するようブラウザを設定した場合、ウェブサイトにアクセスする際のユーザーエクスペリエンスは同じではありません。ご自身の設定は記憶されないことがあり、一部の機能は失われ、サイトの特定のエリアや機能にアクセスできない場合があります。

当社が使用するクッキーの詳細については、以下のクッキー表をご覧いただくか、該当する場合は、該当するクッキー通知にアクセスすると、お使いのウェブサイト上でご覧いただけます。

BMSは、このウェブサイトに改訂事項を掲載することにより、本通知を随時更新する場合があります。重大な改訂が行われた場合、BMSは本ウェブサイトにわかりやすく通知し、法的に義務付けられる場合は、皆様に直接通知します。

本通知についてご質問がある場合又は当社のプライバシー慣行について詳細な情報を希望される場合は、dpo@bms.com宛ての電子メールによりデータ保護責任者までご連絡ください。または以下に記載の宛先に郵便でご連絡ください：

本プライバシー通知（以下、「本通知」といいます。）は、ブリストル マイヤーズ スクイブが取り扱う医療従事者、医療専門家、医療機関の人員及びスタッフ（統計学者、薬剤師、病院、クリニック、大学の担当者など）、政府当局、非営利組織、キーオピニオンリーダー、インフルエンサーである医療関係者（総称して以下、「HCP」、「医療関係者」、「ご自身」といいます。）に関する情報（以下、「個人データ」又は「個人情報」といいます。）を、ブリストル マイヤーズ スクイブがどのように使用するかを説明しています。本通知は、医療関係者が当社とやり取りする場合及び当社の事業活動に関して適用されます。また、本通知において、医療関係者のデータを保護するために当社が導入している対策とプロセスについてもお知らせしています。当社は、医療関係者の個人情報のアクセス、収集、記録、整理、構造化、検索、開示、保管、移転、削除又はその他の使用に言及する場合、「処理」又は「使用」という用語を使用します。

適用法の遵守

当社の活動において個人情報を使用するにあたり、当社は、個人情報の保護に関する法律（平成15年法律第57号）（以下、「個人情報保護法」といいます。）を含む、関連するデータプライバシー法及びデータ保護法を遵守します。これらの法律には、当社の使用に適用される規制及び国内法の要件が含まれ、該当する場合には、医療関係者が居住する国において適用される特定の権利が付与される場合があります（総称して、「適用されるデータ保護法」といいます。）。

BMS又は第三者が運営するウェブサイトや、モバイルアプリケーション、その他のデジタル手段又はプラットフォームを含むその他のオンラインリソースを使用する際、当社は医療関係者の個人情報をオンラインで収集する場合があります。これは、当社のためにウェブサイトをホストする第三者や企業又は当社の製品、サービス若しくは活動に関して当社が提携している第三者や企業との協力から発生する場合もあります。以下、当社が医療関係者の情報をオンラインでどのように使用するかについてご説明します。

医療関係者は、BMSの製品やサービス、求人応募、患者様募集、疾患啓発、科学的研究、提携ウェブサイト又は患者様のサポートや管理プログラムに関して使用されるアプリケーションに関係するBMS又は当社のパートナーのウェブサイト及びプラットフォームをご利用になる場合があります。

当社は、医療関係者の個人情報の適切な保護を求めるために、これらに関して取決めを結んでいます。当社のウェブサイトやプラットフォームの一部の領域においては、BMSが医療関係者のご要望に対応する場合や、医療関係者が特定の領域にアクセスし、特定の活動に参加される際に、医療関係者に対して情報の提供をお願いする場合があります。当社ウェブサイトを訪問される際は、当社ウェブサイトの利用規約もお読みいただき、また安全性の理由から当社ウェブサイトを訪問される場合は、https://www.bms.com/jp/about-us/contact-us.htmlまでご連絡ください。

当社が医療関係者の個人情報をオンラインで使用する場合の使用例は以下のとおりです。

第三者のウェブサイトへのリンク

ユーザーの便宜のために、当社のサイトには、教育的又は専門的な資料、サービス、連絡先などの情報を提供する第三者ウェブサイトへのリンクが含まれています。本通知は、第三者ウェブサイトのご利用には適用されません。リンク先のウェブサイトご利用になる前に、当該ウェブサイトのプライバシー通知をご覧いただき、個人情報がどのように使用され保護されるかについてご確認ください。

当社は、臨床試験の実施、協力又は商業活動、科学プロジェクト、市場の理解、当社の医薬品及び製品の改善などの当社の事業活動において、HCPである医療関係者とやり取りし、医療関係者に関する情報を使用します。その際、BMS又はBMSと協力関係にある第三者と医療関係者のとのやり取り又は当社が第三者から医療関係者の個人データを取得する等の取得の態様によって異なる様々なカテゴリーの個人情報を処理する場合があります。当社が使用する可能性のある医療関係者に関する個人情報の主な項目は以下のとおりです。

ほとんどの場合、BMSは医療関係者から直接個人情報を収集します（医療関係者と協力する場合など）。ただし、公開又は第三者の情報源、データベース又は第三者のプロバイダーから、医療関係者に関する情報を間接的に取得することがあります。BMSが直接的又は間接的に医療関係者とやり取りする際に、個人データを収集及び処理する主な方法は以下のとおりです。

当社は、医療関係者に関する情報を直接収集する場合があります。

以下のいずれかに該当する場合：

• 当社が、臨床試験、研究、研究プロジェクトを実施する場合
• 当社が、患者様へ早期アクセスプログラムを提供する場合又は医療関係者がBMS製品を早期段階で患者に提供する場合若しくは例外的な使用として提供するよう要請する場合
• 当社が、細胞療法やオーダーメイド医療など、革新的な製品や機器を患者に提供する場合
• 医療関係者が、オフィスや施設を使用又は訪問する場合
• 医療関係者が、当社ウェブサイト、アプリケーション、デバイスその他のデジタルプラットフォームに臨床又は商業活動に関連して接続又は使用する場合
• 医療関係者が、BMSの製品、疾患又は治療に関する情報を得るためなど、様々な連絡手段（電子メール、コールセンター、医療情報）により当社に連絡する場合
• 医療関係者が、医薬品安全性監視又はリスク管理プログラムに関連して、他の類似のチャネルにより（医薬品安全性監視又はリスク管理の接点を介して）、有害事象又はインシデントに関連する可能性のある医療情報をBMSに通知する、又はBMSに報告する場合。これには、インシデント又はその他の市販後調査義務が含まれます。
• 当社が医療関係者と契約を締結する前、契約期間中又は契約終了後に、当社が情報を交換するか、又は医療関係者が情報を要求する場合
• 当社が、デューデリジェンスや評価を実施する場合又は臨床研究を実施するための医療機関の適格性評価を行い、その後、医療機関を選択する場合
• 医療関係者が、当社の活動や当社とのやり取りの中で、BMSの担当者とやり取りする場合
• 医療関係者が、当社のニュースレターを購読する、若しくは当社の活動や協力機会について継続的に情報提供を希望する場合又は法律上必要な場合で医療関係者が販促資料の受領に同意した場合。
• 当社が、対面又はリモートで訪問を行い、当社の製品及び活動に関する情報を交換する場合

当社は、以下のいずれかの場合に、医療関係者の情報を間接的に収集する場合があります。

• 医療関係者の医療機関若しくはオフィスのウェブサイト、インターネット、ソーシャルメディアその他のデジタルプラットフォームから個人情報を取得する場合又は医療関係者がそれらにおいて個人情報を公開する場合
• 当社が、公開又は非公開のレジストリ又は出版物データベース、雑誌、学会、編集委員会のウェブサイト、ナショナルレジストリ、専門ディレクトリ、第三者HCPデータベースにアクセスする場合
• 医薬品安全性監視及びリスク管理のモニタリング活動を実施する場合
• 一般的にアクセス可能な情報、ナショナルレジストリ又は第三者データベースにアクセスすることにより、当社が、医療関係者の専門的地位、医師免許について検証し、又は第三者からの検証結果を取得する必要がある場合

許可を取得した場合で、かつ実現可能な場合、プライバシーの権利を保護するため、BMSは、医療関係者を直接的又は間接的に特定できる情報を削除又は匿名化し、BMSが使用、提出又は第三者、裁判所、政府機関に提供する個人情報を最小限にするための合理的な措置を講じます。

これはグローバル通知です。BMSは、通常の事業活動の一環として、本通知やその他の別個の通知に記載されている目的に従って、又は適用されるデータ保護法上許可され又は求められる場合に、医療関係者の情報を処理します。これらの目的は、医療関係者の居住地やBMSが事業を展開している地域によって異なる場合があります。ある国の法律が本通知に記載されている特定の活動を制限又は禁止する場合、当社はかかる要件を遵守します。これには、その国で制限又は禁止されている目的のために、医療関係者の情報の使用しないことが含まれます。当社が医療関係者の個人情報を使用する当社の目的のうち主なものは以下のとおりです。

本条において、当社による個人情報の主な使用についての法的正当性（一般的に「法的根拠」といいます。）について説明します。当社は、当該処理に関連する目的及び状況に最も適切な法的根拠を使用します。以下に、当社が医療関係者の個人情報を処理する際に選択することのある、又は使用しなければならない法的根拠について説明します。

当社が、医療関係者の個人情報を処理するために、医療関係者の同意を取得する必要がある場合があります。当社はまた、特定のイニシアチブや活動などにおいて、医療関係者の個人データの処理について許可を求める場合があります。

個人情報を処理するにあたり、当社が使用する法的根拠又は法的根拠の組み合わせの詳細は以下のとおりです。

世界各国で事業を展開している多国籍企業として、当社は、医療関係者の個人情報を、医療関係者がお住いの国以外の国に所在する関係者と共有し、提供する場合があります。医療関係者が米国以外に所在する場合、BMSは医療関係者の個人情報を、米国を含む医療関係者の国よりも保護の程度の低い国の関係者と共有することがあります。また、当社は、当社が世界中で事業を運営するために選定及び承認された第三者（ベンダー及びビジネスパートナー）を含む、当社の一部の関連会社及びBMSグループ会社と、医療関係者の個人情報を処理及び共有することがあります。その際、当社は医療関係者の個人情報の不正なアクセスや使用を防止するための適切な措置を講じます。

BMSが事業体のグループ内及び第三者と個人情報を共有する方法の詳細は以下のとおりです。

医療関係者の個人情報の共同利用について

BMSは、以下の表に記載のとおり、日本国内外の他の会社と共同で医療関係者の個人情報を利用します。個人情報を共同で利用する場合、BMSグループ内で共同利用する場合には社内ポリシーによって、又は他の会社と情報を共同利用する場合には契約等によって、共同利用を行うために適切な措置を実施します。

当社は、株式会社日本アルトマークが管理、運営するデータベースを同社及び同社の会員企業と共同利用しています。共同利用する個人データの項目、共同利用する者の範囲、共同して利用する者の利用目的につきましては、株式会社日本アルトマークのホームページhttps://www.ultmarc.co.jp/privacy/shared_use/index.htmlをご覧ください。共同利用する個人データの管理責任は株式会社日本アルトマークが有します。

医療関係者の個人情報の第三者との共有

業務を遂行するために、当社は、以下の第三者と個人情報を共有し、又は開示します。

• 外部のサポートとリソースが必要な特定の事業活動を外注することを目的とした第三者サービスプロバイダー。これには、情報技術サービス、臨床試験及び研究サポート、マーケティング若しくは市場調査サービス、イベント、会議及び計画サービス又は人材獲得若しくはコンサルティングに関連するサービスを提供する企業が含まれます。
• 医療コンプライアンス活動や医療機関及び当社の臨床活動や商業活動（臨床試験、患者サポートプログラムなど）を支援するために当社が協力するその他の組織を審査し、支援する外部の科学者や医療従事者などのビジネスパートナー
• 政府機関（FDA、EMA、NHSなど）、データ保護当局、税務当局又は紛争が生じた場合の裁判所を含む規制当局及び保健当局。ただし、適用されるデータ保護法で許可又は要求される場合に限ります。
• 訴訟又は法的紛争のその他の当事者、後見人、管理者又は委任状を有する個人など、BMSが個人情報を提供する法的義務を負う第三者。

第三者と業務を行う場合、当社は、個人データの処理が当社の指示に従い、プライバシー権を保護するために、機密、安全、かつ透明性のある方法で実施されるよう、第三者と契約を締結します。規制当局、保健当局若しくは裁判所が関与する場合や、これらに報告し、又は連絡する場合等、第三者と契約を締結できない場合、又は法的に可能な場合、当社は、医療関係者の個人情報を保護するために、適切なセキュリティ対策と管理（仮名化など）を実施するために最善の措置を行います。適用されるデータ保護法によって要求される場合、当社は個人情報を第三者に移転する前に、医療関係者の同意を取得します。

医療関係者が欧州経済地域（「EEA」）、スイス又は英国にお住まいの場合

EEA、スイス、英国又は「十分性」認定を受けた国に個人情報を移転する場合、これらの国は、医療関係者の国の法律で規定されているのと同じレベルの保護を提供しているとみなされます。EEA、スイス、英国以外から医療関係者の個人データにアクセスし、医療関係者の国と同じレベルの保護を提供していない国に当該個人データを移転する場合、当社は医療関係者のプライバシー権を保護するために適切な保護対策を講じます。例えば、欧州委員会又は所轄官庁によって承認された標準的契約条項（EEA、スイス、英国以外の第三者と情報を交換するため）、拘束的企業準則（BMSグループ企業内でのデータ移転のため）、データ移転契約又は医療関係者の同意等に基づき行われます。

医療関係者日本などのEEA、スイス及び英国以外の国にお住まいの場合

法的に許可される場合、以下の場合に、当社は医療関係者の個人情報を国外からアクセスし又は医療関係者のお住いの国以外への移転することがあります。 妥当なデータ保護を提供する国に対して移転する場合 BMSで利用可能な最も適切なデータ移転メカニズムに基づく場合 適用されるデータ保護法で義務付けられている場合、個人情報の収集、第三者への開示及び医療関係者の居住国の法律と同等の十分な保護を提供しない国への移転に関して、当社が医療関係者の事前の同意を得た場合

BMSは、医療関係者の個人データを、当社が既に保有している情報又は科学及び医学出版物、ナショナルレジストリ、ソフトウェア、データベース、インターネットなどの公開手段によって取得した他の情報と組み合わせることがあります。また、分析（該当する場合）を含め、医療関係者の活動や医療関係者の施設の実績について、社内査定、評価、分類、類別、ランク付けを実施する場合があります。当社が個人データを分類又は類別する方法についての詳細は以下のとおりです。

当社はアルゴリズムを使用して、HCPの研究活動（出版物を含む）とスキル（経験年数や資格など）に従ってHCPを階層化します。講演及びイベントへの参加に適用される料金は、HCPの階層に従って設定されます。

法律で許可される場合を除き、BMSは、処理前に別途通知しない限り、個人データの自動処理（プロファイリングを含む）のみに基づく決定は行いません。すなわち、特定の技術、ソフトウェア、アルゴリズムを使用すると、プロフィールの作成、階層化、傾向や統計をより理解すること等が可能になる場合がありますが、かかる使用から生じた決定を検証するために人が関与します。

技術の進化に伴い、当社は意思決定に人が関与しないアルゴリズムを使用する場合があります。このような場合で匿名化されていない医療関係者の個人情報を当社が処理する必要がある場合、当社は、医療関係者に通知するなど、適用される法的要件を遵守し、決定に関わる論理に関する情報及び医療関係者の個人情報の使用の重要性と予想される結果についての情報を提供します。お住いの国によっては、医療関係者にはかかる決定に人が関与したかについて問い合わせを行う権利があります。

医療関係者は、当社が処理する医療関係者の個人データに関して、権利を保有しています（これは、お住まいの国及び当社が使用する法的根拠によって異なります）。ほとんどの場合、医療関係者は無償で権利を行使できます。また、当社は、医療関係者の要求を明確にし、当社がそれに対応できるかどうか、又は医療関係者の状況で要求内容が制限されているかどうかを説明する必要がある場合があります。BMSへの連絡は、dpo@bms.com宛てに電子メールにより行うことができます。また、ご自身の権利とその最善の行使方法の詳細は、https://www.bms.com/jp/privacy-policy/ask.htmlをご覧ください。

医療関係者の居住国に応じて適用される可能性がある個人の権利は以下のとおりです。

• 当社が保有する医療関係者の個人情報のコピーを受領する権利
• 当社が保有する医療関係者の個人データの修正を要求する権利
• 該当する場合、医療関係者の個人データの複製を機械での読み取り可能な形式で受領する権利（可搬性）。
• 医療関係者の個人データを削除するか、その使用を制限するよう当社に要求する権利
• 該当する場合、当社がマーケティング目的で使用する場合等、特定の目的のために医療関係者の個人データを処理することに異議を申し立てる権利（オプトアウト）。
• 当社に対して個人データの使用について同意した場合でも、いつでも同意を撤回することができる権利（ただし、同意撤回前のBMSによる情報の使用について、影響はないものとします）。

医療関係者の権利行使の例外

本通知に記載されている医療関係者のプライバシー権には、例外がある場合があります。これは、医療関係者がお住まいの国、当社が医療関係者の個人データを処理する理由、医療関係者の要求が他者の権利を害する可能性があるかどうかによって異なります。当社が、医療関係者のプライバシー権の行使の請求に応じることができない場合、例えば、当社が医療関係者の情報を規制上の目的のために、又は法的請求の調査、訴追、若しくは防御のために保持する場合など、当社はご連絡いただいた際にその旨を医療関係者にご説明します。

お問い合わせ先

当社が医療関係者の個人情報をどのように使用するかについてご質問がある場合は、dpo@bms.com宛ての電子メールにより当社のデータ保護オフィスまでご連絡ください。

ご自身の権利の行使をご希望の場合は、 https://www.bms.com/jp/privacy-policy/ask.htmlをご覧いただき、権利を行使するために必要な手続の詳細をご確認ください。

注：医療関係者の本人確認を行うため、医療関係者に特定の情報の提供をお願いする場合があります。医療関係者からのご依頼が複雑な場合又は多数のご依頼があった場合は、対応に時間がかかる場合がありますが、遅延については随時お知らせいたします。医療関係者は、ご自身の個人データのコピーを取得する（又はその他の権利を行使する）ために、適切な料金をお支払いいただく必要がある場合があります。ただし、医療関係者の請求に明らかに根拠がない場合、繰り返し行われる場合又は過剰である場合は、より高額な料金をお支払いいただく場合があります。

所管監督当局への苦情申立て

一部の国では、当社が医療関係者の個人情報を違法に処理している、又は医療関係者の権利を侵害していると考える場合、医療関係者には関連するデータ保護当局又は所轄官庁に苦情を申し立てる権利があります。例えば、日本では、個人情報保護委員会（https://www.ppc.go.jp）に連絡することができます。

当社は、医療関係者の個人情報が収集された特定の利用目的のために必要な期間を超えて、医療関係者の個人情報を保管しません。法律によって情報の保管が義務づけられる場合を除き、当社は、情報の匿名化、制限、ブロック又は削除を行う場合があります。

BMSは医療関係者の個人情報を、BMSが有する目的で、また特定の識別情報を保持することをBMSに義務付ける方法又は形式で、より長期間保管する場合があります。このような場合、当社は情報を保管し、医療関係者に関する個人情報について、アクセスと使用の遮断、防止、難読化、仮名化、キーコード化又は制限を含む適切な追加措置を行う場合があります。医療関係者に関する個人情報を当社のシステムに保有及び保存するにあたり、当社は、当社のポリシー及び適用されるデータ保護法に従って、データ保有計画を設定しています。

適切な保管期間を評価する際には、個人データの量、性質、機密性、不正な使用や開示があった場合の潜在的な危害のリスク、利用目的、これらの目的が他の手段によって達成できるかどうか、及び適用される法的義務を考慮します。 

当社は、不正な処理、データの損失、開示、使用、変更又は破壊を防止し、当社が保持する医療関係者の個人情報を保護するために、適切な技術的及び組織的な管理を実施します。該当する場合、当社は暗号化、仮名化（キーコード化など）、非特定化及び医療関係者の情報の保護に役立つその他の技術を使用します。これには、医療関係者の情報へのアクセスを復元するための措置が含まれます。また、サービスプロバイダーには、合理的で一般的に認識されたデータプライバシー及びセキュリティ要件を遵守することも義務付けています。 

当社は、セキュリティ管理の実効性を継続的に確保するため、ビジネスパートナーやベンダーのレビューを含め、当社の技術やプロセスの検証を行います。また、BMSが当初収集した目的のために必要でなくなった個人情報は、匿名化されることがあります。

医療関係者のお住いの国によっては、当社ウェブサイトで利用可能な同意管理ツールを使用して、クッキーや類似の追跡技術に関する医療関係者の設定を管理することができます。本条において、クッキー及び類似の追跡技術について定め、クッキー及び類似の追跡技術が医療関係者に対してどのような意味を持つのか、また追跡を無効にする方法（オプトイン又はオプトアウトの設定の使用など）を説明しています。当社が医療関係者を特定できる情報を収集する場合、本通知の他のセクションが適用されます。

クッキーについて

クッキーは、医療関係者の言語設定やログイン情報などの医療関係者に関する情報を記憶するために、ウェブサイトがデバイス上に保存するようブラウザに依頼する小さなデータです。当社が設定する場合、当該クッキーはファーストパーティクッキーと呼ばれます。また、サードパーティークッキーを使用する場合もあります。これは、医療関係者がアクセスしているウェブサイトのドメインとは異なるドメインからのクッキーです（ソーシャルメディア、インスタントメッセージ、CRM若しくはマーケティングプラットフォーム又は広告会社などが使用するクッキーなどがあります。）。クッキー、クッキーの種類、クッキーの管理方法に関する詳細情報については、クッキーのブロック方法と削除方法を含め、http://www.allaboutcookies.orgをご覧ください。

当社のウェブサイトへの接続時、ウェブベースのプラットフォーム、アプリケーション、デバイスのご利用時、当社と電子的にやり取りする場合又は当社から電子通信を受領する場合（以下、「オンライン使用」といいます。）に当社が使用する可能性のあるクッキー及び類似の追跡技術の主なカテゴリーは以下のとおりです。またBMSが医療関係者のオンライン使用にかかる技術を使用する目的についての詳細は以下のとおりです。

BMSが使用するクッキーのカテゴリー

当社は通常、当社ウェブサイトでのセッション中に特定の種類のクッキーを使用します（以下、「セッションクッキー」といいます。）。当社は、医療関係者のウェブサイトでの体験を向上し、医療関係者の好みや選択を記憶するために、医療関係者が削除しない限りデバイスに残るクッキーを使用する場合があります（以下、「永続的クッキー」といいます。）。当社のウェブサイト及びその他のデジタルサービスでクッキーを使用する場合、これらの技術には以下が含まれる場合があります。

当社のウェブサイトでクッキーを使用する目的

本通知及び上記に記載されている説明に加えて、当社は、以下のような目的で、様々な状況でクッキー又は類似の追跡技術を使用します。

• 希望の言語、表示その他の設定などの好みを記憶し、セッションを維持することで、より効率的で、より迅速で、より簡単な体験をお届けするため、また認証を行う目的でクッキー等を使用します。これにより、ユーザーエクスペリエンスが向上します。これらのクッキーは、セッションIDクッキー、認証クッキー及びユーザーインターフェースカスタマイズクッキーとも呼ばれます。
• 訪問者数やその他の利用に関する情報を収集することで、サイトの利用方法について有用な知識を得るため。これは、当社サイトの改善に役立ちます。これらのクッキーは、分析クッキーとも呼ばれます。この目的のため、当社はGoogle Analyticsなどのサービスを使用します。つまり、Google及び類似のサプライヤーもこの情報（医療関係者のIPアドレス及びIMEI番号やMACアドレスなどのその他の機器識別子を含む）にアクセスすることができます。
• 当社ウェブサイトへの簡単なアクセスを提供するため。これは、医療関係者に適切な指示を行い、Facebook、Twitter、LinkedIn、YouTube、Pinterestなどのサイト内で当社のコンテンツを医療関係者と共有し、医療関係者が興味を持つコンテンツを共有するために役立ちます。当社が当該技術を使用する範囲で、これらの「ソーシャルメディアプラグイン」は、医療関係者のコンピュータ又はその他のデバイス上にクッキーや類似の技術を保存する場合があります。ソーシャルメディアサイトはこの情報（医療関係者のIPアドレスを含む）にアクセスし、医療関係者がBMSサイトとやり取りしたことを特定することができます。
• 医療関係者へのマーケティングコミュニケーションを改善するため。ウェブビーコンや追跡ピクセルなどの特定のクッキーは、顧客関係管理システムや、当社による電子メールキャンペーンの管理を支援するその他のサービスプロバイダー等の第三者システムによって使用される場合があります。これらのトラッカーにより、コミュニケーションの成功と、医療関係者と共有するコンテンツの妥当性をより良く理解することができます。これにより、当社が送信する電子メール数を減らし、医療関係者の興味に合ったコンテンツ、科学的情報又はイニシアチブを提供することができます。

クッキーに異議申立て又は拒否する方法

医療関係者の国の法律、特に欧州連合の法律に従い、当社は、医療関係者のデバイス上に追跡技術を配置する前に通知するか、事前許可（オプトイン）をお願いするか、このセクションで説明する目的のために医療関係者に異議を申し立てる権利（オプトアウト）を提供します。お使いのウェブブラウザ、電子メールソフトウェア（Microsoft Outlook、Google Gmailなど）及び医療関係者が使用するその他のクライアントは、クッキーや類似のトラッカーを管理し、初期設定で拒否するように設定することができます。クッキーを自動的に拒否するようブラウザを設定した場合、ウェブサイトにアクセスする際のユーザーエクスペリエンスは同じではありません。ご自身の設定は記憶されないことがあり、一部の機能は失われ、サイトの特定のエリアや機能にアクセスできない場合があります。

当社が使用するクッキーの詳細については、以下のクッキー表をご覧いただくか、該当する場合は、該当するクッキー通知にアクセスすると、お使いのウェブサイト上でご覧いただけます。

BMSは、このウェブサイトに改訂事項を掲載することにより、本通知を随時更新する場合があります。重大な改訂が行われた場合、BMSは本ウェブサイトにわかりやすく通知し、法的に義務付けられる場合は、医療関係者に直接通知します。

本通知についてご質問がある場合又は当社のプライバシー慣行についてより詳細な情報を希望される場合は、dpo@bms.com宛ての電子メールによりデータ保護責任者までご連絡ください。または、以下に記載の宛先に郵便でご連絡ください。