当社、Transmit Securityは、顧客の個人情報を保護することの重要性を認識し、Transmit Securityが事業を行うすべての国において、データ保護関連諸法令に準拠し責任を持って個人情報の処理を実施いたします。
この個人情報保護方針は、Transmit Securityによる収集、使用及び共有の対象となる、当社と取引関係にある、または当社が取引を希望するクライアント、ビジネスパートナー、仕入先等の皆様の個人情報に対して適用される、個人情報の取扱いに関するTransmit Securityの基本方針を定めたものです。
1. 当社が顧客の個人情報を収集し、使用する理由とその方法
当社では、様々な目的から、個人としての顧客の個人情報を収集することがあります。以下に例を挙げます。
- ウェブサイトまたはその他オンラインサービスへのアクセスとその利用 顧客が当社のウェブサイトを訪問された場合、またはオンラインサービスを利用された場合、当社は、パスワード、IPアドレス、ブラウザー設定など、顧客にアクセスを許可するため、ウェブサイトの運営のため、およびウェブサイトの運営にあたって当社が遵守しなければならないセキュリティ上及び法令上の要件を満たすために必要な情報を記録します。また、当社では、ウェブサイト訪問中の顧客の活動に関して、顧客のウェブサイト上の体験のパーソナライゼーションと当社のウェブサイト、製品及びサービスの改善と更なる開発を進める目的により、顧客の嗜好や設定内容を記録するなどの情報収集を実施します。
- 情報、注文、サポート等に関する顧客からのリクエストへの対応 当社は、顧客から情報収集、製品またはサービスの注文、サポートの提供、フォーラム等のソーシャルコンピューティングツールへの参加等に関するリクエストのご連絡をいただいた場合(オンライン、オフラインの別を問いません。)、顧客のご要望に応え、製品またはサービスへのアクセスを提供し、サポートの提供に応じ、顧客との連絡を可能にするための必要情報を収集します。例えば、顧客のお名前や連絡先、顧客のご要望やご契約に関する詳細、ご注文の履行、配送、ご請求状況などを収集します。また、顧客満足度調査に関する情報も収集対象になります。当社は、これらの情報を、管理目的、当社の権利の擁護、当社と顧客との関係を考慮して保管します。
顧客のリクエストに関連して顧客から氏名と連絡先情報をご登録いただいた場合、その登録情報が、顧客が当社のウェブサイトを訪問される際の顧客の識別情報となります。また、顧客は、この登録情報を通じて、顧客のプライバシー設定のカスタマイズと管理を行うことができます。
- 顧客によるTransmit Securityクラウドサービスの利用 顧客がTransmit Securityクラウドサービスを利用される場合、当社は、顧客の同サービスの利用に関連して、製品の特性を有効に機能させ、顧客のユーザー体験の向上を図り、当社/顧客間のインタラクションを最適化し、サービスの利用に関して全般的に情報を発信し、サポートの提供を行い、当社の製品及びサービスの改良・開発を進めるなどの目的を実行するための情報収集を行います。
- 当社の顧客、潜在顧客、パートナー、仕入先等の従業員とのコンタクト 当社は、当社の顧客、潜在顧客、パートナー、仕入先等の当社の取引先の皆様からも、契約管理、フルフィルメント、製品/サービスのデリバリー、サポートの提供、請求業務、サービス管理、取引関係管理等の目的によって、必要な連絡先情報(各社の従業員、契約先、アドバイザー、正規ユーザー等の氏名、業務上の連絡先、役職、職位等)を提供いただきます。
- マーケティング 当社で取得する顧客に関する情報の大部分は、当社と顧客との直接的なやりとりを通じて収集されます。顧客がイベントに登録される場合、当社は、イベント会社との関係から、イベントの開催中に、セッションへの参加や調査結果等に関する情報を(オンラインまたはオフラインで)収集する場合があります。当社は、収集した個人情報を組み合わせることにより、事業の推進とマーケティング目的のための統計分析とビジネスインテリジェンスを実施します。顧客は、当社から受領する当社の製品及びサービスについての情報に関し、受領方法としてeメール、電話または郵便のいずれかを選択できるほか、サブスクリプション契約を締結することもできます。また、当社は、顧客が当社のウェブサイトを訪問された場合、または当社のサービスを利用される場合に、パーソナライズ情報を提供することがあります。顧客は、マーケティングeメール内に記載された手続きに従っていつでもオプトアウト(パーソナライズ情報の受領停止)をすることができます。
なお、当社が顧客からのリクエスト、注文もしくは顧客との取引もしくは契約(もしくはその準備)に関連し、または顧客に(ウェブサイト等の)ご依頼のサービスを提供するにあたって顧客の個人情報を使用させていただくと申し上げた場合は、顧客の個人情報を使用することが顧客との契約を履行する上で必要であるためであることをご承知ください。
なお、当社が顧客からのリクエスト、注文もしくは顧客との取引もしくは契約(もしくはその準備)に関連し、または顧客に(ウェブサイト等の)ご依頼のサービスを提供するにあたって顧客の個人情報を使用させていただくと申し上げた場合は、顧客の個人情報を使用することが顧客との契約を履行する上で必要であるためであることをご承知ください。 また、当社が、当社の製品もしくはサービスのマーケティング、改良もしくは開発に関連し、または安全上、セキュリティ上の理由で、もしくは顧客との契約あるいは顧客からのご依頼に関連する以外の規制上の理由によって顧客の個人情報を使用させていただくと申し上げた場合、当社は、顧客の個人情報を、当社もしくは第三者の正当な権益に基づいて、または顧客の承諾を得た上で使用させていただくものであることをご承知ください。
- 児童 当社のウェブサイト、製品及びサービスは、16歳未満の児童による使用を想定していません。
2. 個人情報の共有
Transmit Securityは、世界各地で幅広く製品及びサービスを提供し、ビジネスプロセス、経営体制、技術システムのすべてをボーダーレスで展開するグローバル企業として、個人情報の保護を徹底するためのグローバルポリシーとその実施基準及び手順を確立しています。グロ-バル企業である当社では、顧客に関する情報を世界各地の子会社と共有し、それらの情報を当社の事業の展開先である世界各国に転送する場合がありますが、それらの活動はすべて本個人情報保護方針に基づいて行われます。
Transmit Securityは、支配下の子会社に個人情報へのアクセスを許可する場合は、その情報に関して目的たる業務を遂行するために当該情報を知るべき必要がある場合のみに限定しています。時には、世界各地の仕入先に個人情報の収集、使用、分析またはその他処理を委託する場合もあります。当社は、それらの仕入先が上記業務を当社に提供するために当該個人情報を使用する場合を想定し、各仕入先との間で使用内容を制限するための契約上及び技術上の合理的な保護対策を実施しています。加えて、当社は、各仕入先に、それらの情報に関して無断アクセス、無断使用及び無断開示を防止するための対策を義務付けています。
また、Transmit Securityでは、必要に応じて、または顧客の承諾を得た上で、顧客もしくは顧客の勤務先に製品もしくはサービスを提供するため、または顧客からのリクエストを実行するために、顧客の個人情報を一部の特定のパートナーと共有する場合があります。上記の仕入先またはパートナーを選別する際は、それぞれのデータ取扱いプロセスを考慮した上で選別します。
Transmit Security が特定の国で事業の売却、買収、合併等の再編を行う場合、同取引に伴って買収候補者もしくは買収者に個人情報を開示するケースまたは売却者から個人情報を受領するケースが発生することがあります。このような取引が行われる場合、Transmit Securityは、個人情報の保護に関して適切な対策が講じられるよう要求します。
また、一定の状況下で、裁判手続、裁判所の命令、その他法的手続等に基づいて政府機関への個人情報の開示を求められる場合があります。また、Transmit Securityまたは当社のビジネスパートナー、仕入先、顧客、その他関係者等の権利もしくは財産に影響が生じた場合、または影響は生じる恐れがあると考える合理的な根拠がある場合には、それらの権利または財産の保護を目的として顧客の個人情報を共有することがあります。
データの転送
顧客の個人情報を、顧客の居住国以外に所在するサーバーで処理する場合があります。データの保護に関する法令は国ごとに異なり、保護の程度は国によって様々です。当社は、情報の処理がどこで行われる場合でも、本保護方針に基づいて同一の保護対策を実施します。
当社は、顧客から書面による正式な苦情の申し立てがあった場合、申立者ご本人と連絡をとることによって対応します。データの転送に関する苦情のうち、顧客との間で直接解決できないものについては、現地データ保護当局等の適切な規制機関と協力して解決にあたります。
3. 情報セキュリティ
顧客の個人情報 Transmit Securityは、顧客の個人情報を無断アクセス、無断使用及び無断開示から保護するために、合理的な物理的、管理上及び技術上の安全対策を実施します。例えば、顧客のデータベースは、顧客ごとに異なった暗号キーを使用して暗号化されるため、データの漏洩やTransmitのスタッフからのアクセスを防止することができます。Transmitは、暗号化キーを安全対策が施された安全な保管場所に保管し、厳重に管理します。また、ファイヤーウォールやAnti-DDoS等のネットワーキングツールによるデータの保護も実施します。顧客のデータへのアクセスは、アクセスの方法に関係なくすべて監査の対象となります。
また、当社では、当社のサービスの中にはある一定の領域の安全性が他の領域より低いものがあることや(例えば、顧客がサポートフォーラムチケットを「プライベート」ではなく「公開」に設定する場合や非SSLページを閲覧する場合など)、e-メール及びインスタントメッセージは安全な通信形態とは認められないことなどの理由から、顧客にはそのような領域内やそれらの通信方法を介した個人情報の共有を避けるようお願いしています。
当社のサービスの安全性に関してご質問等がありましたら、privacy@transmitsecurity.comまでご連絡ください。
クライアント-ユーザーの個人情報 Transmit Securityでは、当社のクライアントからの指示によって、クライアントのユーザー(「クライアント-ユーザー」)の個人情報をクライアントに代わって収集、保存及び処理する場合があります。
その場合、Transmit Securityは、それらのクライアント-ユーザーの個人情報に関して、「コントローラー」ではなく「プロセッサー」(鉤括弧内の用語の意義は欧州連合一般データ保護規則(”GDPR”)が定める定義によります。)とみなされます。
クライアント-ユーザーに関する個人情報の場合、情報のセキュリティ(安全性)、インテグリティ(完全性)及び利用に関する責任はクライアント本人の負担となり、クライアントは、それらの個人情報の収集及び利用に必要な同意、許可の取得、データ主体の権利の付与及び適正取扱通知(fair processing notices)の提供をクライアント自身で実行しなければなりません。
Transmit Securityは、クライアントまたはクライアントのユーザーには、当社として法的助言を提供することはできませんが、準拠すべき法令法規に従って明瞭かつ包括的なプライバシーポリシーを策定して自社のウェブサイトに掲載し、維持すると同時に、すべてのクライアント-ユーザーがポリシーを精読し、理解し、法令によって義務付けられた範囲内でポリシーの内容に同意できるよう趣旨徹底を図ることを強くお勧めします。
当社でのクライアント-ユーザー個人情報の取扱いに関する詳しい内容(クライアントからユーザーへの通知及び/またはクライアントがユーザーから取得する同意に関係する内容が含まれている可能性があります。)については、個人情報の共有、データの保存期間及びセキュリティの各項目をご覧ください。
顧客が当社のクライアントのビジター、ユーザーまたは顧客である場合は、以下をお読みください。 Transmit Securityと、当社で処理される個人情報の情報主体であるクライアント-ユーザーの間には、直接の関係がありません。顧客が当社のクライアントのビジター、ユーザーまたは顧客である場合、顧客の個人情報に関する要望、質問等については直接当該クライアントにお問い合わせください。例えば、Transmit Securityがクライアントから委託を受けて処理した顧客の個人情報に誤りがあったときに当該個人情報の閲覧、訂正、修正または削除を希望される場合は、直接そのクライアント(当該データの「コントローラー」に該当します。)にお問い合わせいただく必要があります。当社は、クライアントからクライアント-ユーザー個人情報の削除要請を受けた場合は、要請の内容を検証した上で適用法令に基づいて速やかに(例えば、GDPR基準により30日以内に)対応します。当社は、クライアントから別段の指示がない限り、クライアントからのクライアント-ユーザー個人情報を、データの保存期間の項目に記載された期間を通じて保存します。
Transmit Securityは、必要な対策と努力を講じてはおりますが、顧客の個人情報、顧客のクライアント-ユーザーの個人情報及び顧客がアップロード、掲載またはTransmit Security等と共有されるその他情報のいずれに関しても、完全な保護と安全を保証することはできず、現にそのような保証を提供しておりません。顧客には、顧客の顧客アカウント/ウェブサイトに対して強力なパスワードを設定すると共に、開示された場合には顧客に重大な被害や回復不能な被害が生じる恐れのある機密個人情報を当社や他者に提供しないよう心掛けることをお勧めします。
4. データの保存期間
当社では、個人情報を、その情報を処理する目的(処理に際して遵守しなければならない法令上及び規制上の義務(監査目的による保存期間、会計上の保存期間、法定保存期間等)の履行、紛争への対処、当社が事業を行う国での法的請求の提起、行使または防御等)を遂行するために必要な期間を超えて保存することはありません。
顧客が、Transmit Securityクラウドサービスの利用を、Transmit Securityとの契約に基づいて同サービスの提供権限を有するTransmit Securityのクライアントの承認を得て行う場合、顧客の登録情報は、そのTransmit Securityのクライアントが同サービスの提供に関して義務付けられた要件を満たすまで同社に保存される場合があります。
5. クッキー、ウェブビーコン等の技術
上述したように、顧客が当社ウェブサイトを訪問された場合、または当社のTransmit Securityサービスや当社のソフトウェア製品を使用された場合、当社は、サービスの利用状況や有効性に関する統計の収集、顧客のユーザー体験のパーソナライズ、当社/顧客間のインタラクションの最適化、当社の製品及びサービスの改善等に役立てるために一定の情報収集を実施します。当社では、上記情報収集に際し、スクリプト、タグ、ローカル共有オブジェクト(フラッシュクッキー)、ローカルストレージ(HTML5)ビーコン、「クッキー」等の様々な技術を使用します。
クッキーとは何か、なぜクッキーを使用するのか クッキーとは、ウェブサイトから顧客のブラウザーに送信される少量のデータのことをいい、顧客のコンピューターを識別するためのタグとして顧客のコンピューター内に保存されます。クッキーは、通常、ウェブサイトの利用状況(訪問者数、滞在時間等)や有効性(訪問者が最も関心を示しているテーマ等)の測定及びナビゲーションの容易性やサイトの利便性の向上などの目的に利用されるもので、個人情報とは直接関係ありませんが、プロフィール情報やユーザーの嗜好と関連付けることによって既存ユーザーのウェブサイト体験をパーソナライズする目的で使用される場合もあります。この情報は、時間が経過するにつれ、ユーザー体験の向上に役立つ貴重なデータになります。
クッキーは、一般的に、「セッション」クッキーと「永続的」クッキーに分類されます。セッションクッキーは、ウェブサイト訪問者によるウェブページ間の移行の記録を残すことにより、訪問中に一度提供された情報またはトランザクションを完了させるための必要情報について訪問者に再度情報の提供を求める必要がなくなるため、ウェブサイトの効率的ナビゲーションに役立ちます。セッションクッキーは、一時的メモリーに保存され、ブラウザーが閉じられると同時に消去されます。一方、永続的クッキーを使用した場合は、ブラウザー終了後もユーザーの嗜好情報の保存が継続します。このクッキーは、顧客のデバイスのハードディスクに書き込まれますので、次回以降にブラウザーを起動した際にも、引き続き有効に利用することができます。当社では、言語や国のロケーションについての選択を記録する場合などに永続的クッキーを使用します。
クッキー使用の選好に関する意思表示の方法 顧客は、当社のウェブサイトまたはオンラインサービスを訪問される際、顧客のウェブブラウザーまたはTransmit Securityから提供されるオプション及びツールを利用することによって、クッキー等の技術に関してお好みの設定を行うことができる場合があります。Transmit Securityが実行するクッキーマネージャーの場合、クッキーマネージャーは顧客が当社のウェブサイトを最初に訪問された時点で表示されます。顧客は、Transmit Securityのウェブサイトのフッターに表示される『クッキー設定の変更』をクリックすることにより、何時でも、当社のウェブサイトまたはTransmit Securityのサービスを利用する際に使用されるクッキーの種類の選択及び変更を行うことができます。顧客は、必須クッキー、必須クッキー及び機能性クッキー、または必須クッキー、機能性クッキー及びパーソナライズクッキーの選択肢から、希望するクッキーの種類を指定することができます。また、そこには、使用されるクッキーの種類に関してより詳しい情報が掲載されています。ただし、クッキーの設定を利用したとしても、顧客のデバイスに保存されているクッキーが消去される訳ではありません。デバイス内のクッキーは、ウェブブラウザーの設定機能を通じて消去することができます。
Transmit Securityのウェブサイト、オンライン/サービスは、現時点で「トラッキング拒否」指示などのトラッキングメカニズムに関するブラウザーの自動シグナルを認識していませんが、顧客は、一般的に、ご自身のウェブブラウザーを通じて各種クッキー及びその他これらに類する技術に関してお好みのプライバシー設定を実行することができます。クッキー管理に関する情報はブラウザー内に表示される「ツール」(または「ツール」に準ずる名称の)ウィンドウから入手することができます。クッキーの受領に関しては、大抵の場合、クッキー受け取り可否についての選択オプションが事前に表示されるようにブラウザーを設定することが可能です、また、一般的に、ブラウザー設定によってクッキーを無効にすることもできます。当社のソフトウェア製品の場合、製品内に存在するクッキーを製品自体の内部で遮断することができます。当社のウェブサイト、当社のソフトウェア製品及びTransmit Securityのサービスには、クッキーを使用することによって活用できる機能が沢山ありますので、クッキーを有効にしておくことをお勧めします。クッキーを遮断、無効化または拒絶した場合、ウェブページが正しく表示されない、ショッピングカートに商品を追加できない、チェックアウトページに進めない、サインインが必要なウェブページまたはTransmit Securityのサービスを利用できないなどの不都合が生じる可能性があります。
ウェブビーコン等の技術 Transmit Securityのウェブサイト、Transmit Securityのサービスやソフトウェア製品の中には、顧客により良い顧客サービスを提供できるようサイトを最適化するために、ウェブビーコン等の技術を使用するものがあります。これらの技術は、Transmit Securityのウェブサイト全体の多くのページで使用されています。訪問者がこれらのページにアクセスすると、ページへのアクセスが行われたことを示す通知が身元を特定できない形で作成され、当社または当社の仕入先がその調査分析を行います。それらのウェブビーコンは、通常、クッキーと連動して動作します。クッキー情報をウェブサイトの訪問や製品の使用と関連付けたくない場合は、ブラウザーの設定によってクッキーを無効にするか、または製品自体の内部でクッキーを無効にすることができます。クッキーを無効にしても、ページ訪問の事実はウェブビーコン等の技術によって検知されますが、クッキー内の保存情報との関連付けは行われません。Transmit Securityのサービス及びソフトウェア製品に採用されているこれらの技術の詳細(無効化の方法等)については、ご利用のソフトウェア製品またはTransmit Securityサービスのユーザーガイドを参照ください。
当社では、内容情報や嗜好情報の保存にあたり、フラッシュクッキー等のローカル共有オブジェクトやHTML5等のローカルストレージを使用します。当社が第三者と提携して当社ウェブサイトで特定の機能を提供する場合や顧客のブラウジング活動に基づいて他社ウェブサイトにTransmit Securityの広告を掲載する場合には、提携先の第三者もフラッシュクッキーやHTML5を使用して情報の収集及び保存を行います。ブラウザーの多くは、HTML5を削除するための独自の管理ツールを提供しています。フラッシュクッキーの管理については、こちらをクリックしてください。
当社では、e-メールでのマーケティングメッセージやニュースレターにも、メッセージの開封や記載されたリンクへのクリックの有無を確認するためにウェブビーコンを埋め込む場合があります。
当社のビジネスパートナーの中には、当社のウェブサイトにウェブビーコンやクッキーを設定しているパートナーもいます。また、第三者提供によるソーシャルメディアボタンが顧客のIPアドレス、ブラウザーの種類・言語、アクセスタイム、参照ウェブサイトのアドレス等の情報を記録し、顧客がそれらのソーシャルメディアサイトにログインすると、記録した情報を同サイト上で顧客のプロフィール情報にリンクするというケースもあります。当社では、そうした第三者の追跡技術についての管理は行っていません。なお、当社ウェブサイト上で静的コンテンツを提供するために使用される「s81c.com」ドメインの管理はTransmit Security自身が行っており、第三者は関与していません。
6. 当社への連絡方法
この個人情報保護方針に関してご質問等がありましたら、eメールにてprivacy@transmitsecurity.comまでご連絡ください。顧客からいただいたメッセージは、Transmit Security内部の適切な担当者に転送されます。
7. 顧客の権利
顧客は、ご自身の個人情報を、閲覧、更新、削除または修正することができます。また、顧客には、ダイレクトマーケティングを拒否する権利があります。希望される場合は、privacy@transmitsecurity.comまでeメールでご連絡ください。
上記権利以外にも、情報処理に関する自国の法令に基づく権利が別途顧客に付与される場合があります。例えば、顧客の個人情報の処理が、EU一般データ保護規則(「GDPR」)に準拠して正当な権益に基づいて行われる場合、顧客は、顧客の具体的状況に関する理由によって処理に異議を申し立てることができます。また、GDPRの適用対象者には、自己の個人情報に関して情報の消去、開示制限及びポータビリティを求める権利が与えられます。
苦情を申し立てる権利 顧客は、自己の個人情報に関して当社による処理がデータ保護関連法令に準拠していないと判断した場合には、以下の方法によって苦情を申し立てることができます。
8. 個人情報保護方針の変更について
当社では、社内におけるデータガバナンス慣行の変更を反映させるために、定期的に個人情報保護方針の見直しを実施しています。個人情報保護方針の改定を行った場合は、当社ウェブサイトに改定後の個人情報保護方針が直近の改定日を明記した上で掲載されますので、顧客には、変更または更新の有無を定期的にご確認いただくようお願いします。重要な変更を行う場合は、このページの最上部に30日間にわたって変更通知を掲載します。顧客が個人情報保護方針の変更後も引き続き当社ウェブサイトの利用を継続された場合、顧客は変更の内容を通読し、了解されたものとみなされます。
