はじめに

Your privacy is important to RSA Security USA LLC so we have developed this Privacy Policy that outlines our privacy practice on how we process, collect, use and share your personal data as well as your privacy rights under certain privacy laws. We may provide additional data privacy information by using a supplementary privacy notice(s).

In this Privacy Policy, “RSA,” “our,” “us,” or “we” refers to RSA Security USA LLC and its relevant affiliate(s) involved in the collection, use, sharing or processing of your personal data.

RSAは、お客様が当社のウェブサイト、マーケティングコミュニケーション、および当社のお客様にサービスを提供するために当社が処理する個人データにアクセス、使用、または当社とやり取りする際に当社が収集するすべての個人データのプライバシーとセキュリティを保護することに努めています。当社は、お客様から限定的な個人データをお預かりしています。

このプライバシーポリシーは、RSAがデータ管理者としてあなたの個人データを処理する範囲に適用されることを意図しています。RSAが顧客に代わってデータ処理者としてあなたの個人データを処理する場合には適用されません。また、集約、識別不能、仮名化された情報には適用されません。

1. 当社が収集する情報

当社が収集する「個人データ」とは、名前、識別番号、位置情報、オンライン識別子などの識別子を参照することによって、直接的または間接的に特定できる個人に関連する情報を意味します。

1.1 お客様から収集する情報

当社が収集するお客様の情報の種類は、お客様の当社製品、サービスの利用状況及び当社との対話の仕方によって異なり、当社が第三者から取得する情報も含まれます。これには、以下の情報が含まれる場合があります。

• お客様の氏名、国名、電子メールアドレス、電話番号、タイムゾーン、住所などの連絡先に関する情報。
• お客様の役職、職務レベル、職務上の役割・機能、その他の事業または会社に関する情報。
• お客様が購入された製品またはサービス、お客様のアカウントに関連する活動等、お客様の嗜好に関連する情報。
• お客様が当社のウェブフォームで提供する情報（お客様が記入することを選択したフォームには、要求された情報が、必須であるか任意であるかが表示されます）。
• お客様が当社のウェブサイトを閲覧する際のクッキーおよびトラッキング情報には、お客様のブラウザの種類、IPアドレス、ピクセルID、固有のデバイス識別番号、オペレーティングシステム、デバイスの種類およびバージョン情報、言語設定、お客様が閲覧したウェブページ、ページでの滞在時間、お客様が当社のページを参照したウェブサイトのURL、お客様のIPアドレスから得られる地理情報、その他の技術情報、お客様が選択したハイパーリンクや広告が含まれています。
• お客様が弊社にアクセスするきっかけとなったウェブサイトに関するブラウザの参照情報。
• 製品のエラーレポートやパフォーマンス情報、およびお客様が経験した問題点など。
• お客様が当社の提供するサービスを通じてアクセスしたメディアコンテンツ（テレビ、アプリ、ゲームなど）に関するコンテンツ利用情報。
• 顧客調査のフィードバックやお客様が書いた製品レビューなど、お客様が当社に提供したフィードバックや評価情報（匿名でのご意見を除く）。
• 第三者の情報源には、当社が収集したお客様に関する情報を補足するための個人データが含まれる場合があります。
• 第三者のウェブサイトとリンク。 当社は、他のウェブサイトへのリンクを提供することがあり、お客様がそれらをクリックした場合、お客様に関する情報を収集し、それらのウェブサイトへ誘導することがあります。当社のウェブサイトにリンクしている第三者のウェブサイトの情報取扱いは、その第三者自身のプライバシーポリシー/ステートメントによってカバーされており、当社は、お客様に対し、それらを読むことをお勧めします。
• Credentials such as identification documents, and similar security information used for authentication and account access.
• お客様の年齢、性別、国、興味、嗜好などの人口統計学的情報。
• お客様の支払手段番号（クレジットカード番号など）およびお客様の支払手段に関連するセキュリティコードなど、支払処理のための支払情報。
• お客様がRSAにテクニカルサポートやカスタマーサポートサービスを依頼した際のトラブルシューティングやヘルプ情報、当社担当者との電話による会話やチャットセッションは、監視・記録されることがあります。
• 当社がお客様にサービスを提供するために必要な情報。
• その他、お客様ご自身が弊社と共有することを選択された個人情報。

1.2 特殊なカテゴリーの個人データ

当社は、以下のような機微情報を含む特殊な個人データを意図的に収集することはありません。

• 人種または民族的分類
• 政治的意見
• 宗教的または哲学的な信条
• 労働組合への加盟状況
• 遺伝子データ
• バイオメトリックデータ
• 身体的または精神的健康状態に関する情報
• 性生活または性的指向

当社は機密情報を処理することを意図していないため、お客様はこの情報を提供する必要はなく、また開示する必要もありません。ただし、お客様が開示された場合、お客様は、当社がこれらの特別なカテゴリーのデータを収集し、処理することに同意されたものとみなされます。

2. お客様の個人情報の収集方法

当社が収集するお客様の個人データの種類は、お客様が当社の製品およびサービスをご利用になる場合、および当社とお客様とのやりとりの方法によって異なります。

2.1 お客様から直接収集する個人データ

当社は、以下の場合に、お客様から個人データを求め、収集します。

• お客様が当社の製品及びサービスに関心を示され、追加情報を要求された場合、お客様がデモを要求された場合、お客様がカスタマーサポートを要求された場合、お客様が当社の「お問い合わせ」ページをご利用になった場合、お客様が当社からの連絡を受け取るために登録した場合、お客様がプログラム又は調査に参加した場合、お客様が当社のウェブサイトからコンテンツをダウンロードした場合、お客様が当社の製品及びサービスの正規ユーザである場合などです。
  • 当社は、お客様の氏名、役職、会社名、住所、国名、電話番号、電子メールアドレス、ユーザー名、パスワードを収集することがあります。
• お客様が当社のウェブサイトを利用して購入される場合。
  • 当社は、お客様の氏名、役職、会社名、住所、国名、電話番号、電子メールアドレス、及び請求書送付先名及び住所、クレジットカード番号等の支払手段、支払手段に付随するセキュリティコード、銀行口座情報等の請求及び支払のための金融情報を収集することがあります。
• お客様が当社のイベントに登録される場合。
  • 当社は、お客様の氏名、役職、会社名、住所、国名、電話番号、電子メールアドレス、及び請求書送付先名及び住所、クレジットカード番号等の支払手段、支払手段に関連するセキュリティコード、又は銀行口座情報等の請求及び支払のための財務情報を収集する場合があります。お客様が対面式のイベントに参加し、バッジが発行された場合、当社はバッジをスキャンし、お客様の情報（氏名、役職、会社名、住所、国、電話番号、Eメールアドレスなど）にアクセスすることがあります。また、お客様の画像を収集することもあります。
• お客様が電話にて当社と通信する場合。
  • 当社は、お客様の身元を確認するために情報を収集し、適用される法律に従って、トレーニングのために通話を録音することがあります。
• お客様が当社のオフィスを訪問されたとき。
  • 当社は、氏名、役職、会社名、住所、国名、電話番号、電子メールアドレス、およびお客様が来社された日時を収集することがあります。また、お客様の画像を収集することもあります。
• お客様が当社のウェブサイトや電子メールにアクセスされたとき
  • 当社は、氏名、役職、会社名、住所、国名、電話番号、電子メールアドレス、およびお客様が来社された日時を収集することがあります。また、お客様の画像を収集することもあります。
• お客様が当社の製品およびサービスをご利用になる場合。
  • 当社は、氏名、役職、会社名、住所、国名、電話番号、電子メールアドレス、およびお客様が来社された日時を収集することがあります。また、お客様の画像を収集することもあります。
• お客様が自発的にウェブフォームに入力し、調査に参加し、アンケートに回答し、または別の形式の調査で当社とデータを共有する場合。
  • お客様が自発的にウェブフォームに入力し、調査に参加し、アンケートに回答し、または別の形式の調査で当社とデータを共有する場合。

お客様が、お客様自身以外の個人に関する個人データを提供する場合、お客様はその権限を有することを表明し、必要な場合には、当該データの共有に必要な同意を取得したことを表明します。お客様は、お客様自身以外の個人の、個人データが本プライバシーポリシーに従って使用される可能性があることに関し同意します。

ご自身の個人データが不適切に提供されたと思われる場合、または個人データに関する権利を行使したい場合は、privacy@rsa.comまでご連絡ください。

2.2 他者から収集される個人データ

当社は、一般に公開されている情報および当社が個人データを購入する第三者の情報源など、他の情報源からお客様の個人データを収集することがあります。第三者の情報源は、時間の経過とともに変化する可能性があり、以下のものが含まれる場合があります。

• 当社がお客様について収集した個人データを補完するために人口統計学的データを購入するデータブローカー
• お客様が当該第三者のサービスまたはネットワークからお客様の情報にアクセスする許可を当社に与えた場合、電子メールプロバイダーおよびソーシャルネットワークを含むコミュニケーションサービス
• 共同ブランドの製品およびサービスを提供するパートナー、または共同マーケティング活動に従事するパートナー

個人データには、識別子、職業または雇用関連情報、教育情報、商業情報、視覚情報、インターネット活動情報、ソーシャルメディアプロファイル、および嗜好や行動に関する推論が含まれる場合があります。当社は、他の情報源からの情報を、お客様から提供された個人データと組み合わせることがあります。

このデータは、当社が記録を更新し、新規顧客を特定し、お客様が関心を持つと思われる製品やサービスに関するオーダーメイドの広告を作成するのに役立ちます。

3.当社が処理するデバイスおよび使用データ

当社は、クッキー、ウェブビーコン、ピクセル、および類似の技術などの情報収集ツールを使用して、お客様が当社のウェブサイトやサービスを利用したり、当社からお客様に送信する電子メールでやり取りする際に、お客様の個人データを含む可能性のある情報を自動的に収集します。

3.1 自動収集

当社のウェブサイトは、訪問時に自動的にあなたに関するデータを収集します。この情報には以下が含まれる場合があります：

• 識別子
• 商業情報
• IPアドレス
• プロキシサーバー情報
• デバイスおよびアプリケーション情報
• 識別番号
• 所在地
• ブラウザの種類
• プラグイン
• インテグレーション
• インターネットサービスプロバイダ
• 携帯電話会社
• 閲覧したページやファイル
• 検索回数
• 参照したウェブサイト、アプリ、広告
• システム構成情報
• 広告の設定
• 言語設定
• お客様のご利用日時、ご利用時間
• ウェブサイトへの訪問頻度

当社は、これらの情報を、全体的な傾向の分析、当社のウェブサイトの改善、ウェブサイト利用者への個別対応の提供、および当社のウェブサイトのセキュリティと保守のために使用します。

また、当社は、お客様が当社の製品およびサービスをご利用になる際に、自動的に情報を収集します。この情報には以下のものが含まれます。

• 識別子
• 商業情報
• IPアドレス
• プロキシサーバー情報
• 携帯端末番号
• デバイス識別番号
• アプリケーション識別番号
• 所在地
• ブラウザの種類
• インターネットサービスプロバイダ
• 携帯電話会社
• 閲覧したページやファイル
• ウェブサイトおよびウェブページのインタラクション
• 検索情報
• オペレーティングシステムの種類とバージョン
• システム構成情報
• お客様のご利用日時、ご利用時間
• お客様が使用する製品および製品バージョンの詳細

当社は、これらの情報を、当社ウェブサイトおよび当社製品・サービスのセキュリティの維持、必要な機能の提供、サービス性能の向上、顧客およびユーザー体験の評価・改善、お客様が正規ユーザーであることの確認、利用規約の遵守の確認、サービス開発のための将来の機会の特定、容量ニーズと要件の評価、顧客機会の特定のために使用します。

デバイスおよび使用状況に関するデータは、セキュリティ目的または個人へのサービス提供のために身元確認が必要な場合を除き、特定の個人を識別するためではなく、主に当社ウェブサイト固有の利用状況を識別するために使用されます。

3.2 トラッキングテクノロジー

当社のウェブサイト、オンラインサービス、対話型アプリケーション、電子メールメッセージおよび広告は、お客様の体験をカスタマイズし、お客様の好みをよりよく理解し、お客様が当社のウェブサイトのどの部分を訪問したかを伝え、当社の興味に基づく広告およびウェブサービスの効果を促進および測定し、当社のウェブサイトの使用および当社電子メールとのやり取りに関する情報を収集するために、ウェブビーコン、ピクセル、タグおよびクッキーなどの追跡技術を使用する場合があります。

ウェブビーコンとピクセルは、クッキーの配信、使用状況とパフォーマンスデータの収集、ウェブサイトとマーケティングメールの運用と改善のために、当社のウェブサイトと電子メールで使用されています。

クッキーは、記録保持を目的として、ウェブブラウザーを通じてお客様の機器のローカルストレージに保存される英数字の識別子です。クッキーには、お客様が当社のウェブサイトやサービスを容易に利用できるようにしたり、お客様の閲覧体験を改善・カスタマイズしたり、お客様の閲覧設定を推測したりするために使用されるものと、お客様のオンライン活動を長期的かつ複数のウェブページにわたって追跡するために使用されるものとがあります

当社は、セッション・クッキーとパーシステント（永続型）・クッキーの両方を使用しています。

• • Session-based cookies only exist during a single session and will disappear from your device when you close your browser or turn off your device. We use session cookies to allow our systems to uniquely identify you during a session or while you are logged into the websites or our services. This allows us to process your online transactions and requests and to verify your identity after you have logged in, as you move through our webpages and services.
• パーシステント・クッキー　（永続型クッキー）は、お客様がブラウザを閉じたり、デバイスの電源を切ったりした後でも、お客様のデバイスに残ります。当社は、存続型クッキーを使用して、当社のウェブサイトにおけるユーザーの活動に関する集計および統計情報を追跡します。

クッキーには以下の4つのカテゴリがあります：

• 厳密に必要なもの：これらのクッキーはウェブサイトの基本的な機能を提供します。これらのクッキーがないと、ウェブサイトは正常に機能しません。
• 機能性：機能性クッキーは、ウェブサイト上の訪問者情報（例：言語、タイムゾーン、強化されたコンテンツ）を記憶するために使用されます。
• 広告：広告クッキーは、あなたの興味を理解し、パーソナライズされたマーケティングを表示するために、当社のウェブサイト全体でのあなたの活動を追跡します。
• 分析：これらのクッキーは、訪問者がどのようにウェブサイトを利用しているかを分析および報告することで、当社のウェブサイトの改善に役立ちます。

3.3 ブラウザ上でのクッキーの無効化

個人の設定に応じて、ブラウザのツールバーにある「ヘルプ」機能を使用して、ブラウザのオプションを編集できます。新しいクッキーの受け入れを防止したり、新しいクッキーを受け取ったときに通知を受けたり、すべてのクッキーを無効にすることができます。しかし、当社のウェブサイトで使用しているクッキーをブロックまたは削除した場合、特定のエリアを閲覧することはできますが、一部の機能が正常に動作しない可能性があることに注意が必要です。

3.4 フラッシュ・ローカル・ストレージ・オブジェクト

当社は、ウェブサイトの設定を保存し、訪問をパーソナライズするために、Flashローカルストレージオブジェクト（Flash LSO）を使用することがあります。Flash LSOは、ブラウザのクッキーとは異なり、保存されるデータの量や種類が異なります。通常、ウェブブラウザを通じてすべてのFlash LSOの受け入れを制御、削除、または無効にすることはできません。

3.5 不可視画像

不可視画像は、一意の識別子を持つ小さなグラフィックで、機能的にはクッキーに似ています。お客様のデバイスのローカルストレージに保存されるクッキーとは対照的に、これらの画像は、ウェブページおよびアプリケーションページに目に見えない形で埋め込まれます。

当社は、当社のウェブサイトおよびサービス提供に関連して、ウェブビーコン、ウェブバグまたはピクセルタグとも呼ばれる不可視画像を、特に、ウェブサイト訪問者およびアプリケーション利用者の活動の追跡、当社のコンテンツ管理の支援、ならびにウェブサイト利用状況に関する統計作成のために使用することがあります。

また、当社および当社の第三者サービスプロバイダは、電子メールの応答率を追跡し、当社の電子メールがいつ閲覧されたかを特定し、当社の電子メールが転送されたかどうかを追跡するために、当社の顧客に対するHTMLメールに不可視画像を使用しています。

3.6 行動ターゲティング広告またはパーソナライズ広告（インタレストベース広告）

ウェブサイト訪問に関する情報、例えば訪問したページ、閲覧したアイテム、広告やメールに対する反応を使用することがあります。この情報により、あなたが目にする広告をより関連性の高いものにすることができます。設定を更新するには、送信されるメールマーケティング通信内の「配信停止」リンクをクリックしてください。

お客様のEメールに関する設定が有効になるまでには、最長で10営業日かかる場合があります。

また、以下のような様々な業界団体のウェブサイトを通じて、多くの第三者広告ネットワークからオプトアウトするためのオプトアウトページを訪問いただくことも可能です。

• インターネット広告局 (IAB): インタラクティブ広告局 (IAB)
• ネットワーク広告イニシアチブ (NAI): thenai.org
• デジタル広告連合 (DAA): DigitalAdvertisingAlliance.org

ただし、これらのオプトアウトページを利用しても、当社のウェブサイトやサービス、または他の第三者のウェブサイトを通じた広告の配信が停止されるわけではありません。

3.7 クロスデバイス使用

当社およびGoogleを含む当社の第三者サービスプロバイダは、当社のウェブサイトから直接、当社のモバイルアプリケーションから、お客様のデバイスを通じて、または第三者からかどうかにかかわらず、お客様について収集した情報を使用して、お客様が使用する他のデバイス（携帯電話、タブレット、その他のコンピュータなど）を当社および当社の第三者サービスプロバイダが識別できるようにする場合があります。

また、当社および当社の第三者サービスプロバイダは、お客様のデバイス上でターゲット広告を提供したり、お客様に電子メールを送信したりするために、お客様について知り得たクロスデバイス使用情報を利用することがあります。

クロスデバイス利用をオプトアウトするために、お客様は第三者の広告をオプトアウトすることができます（第3.7条参照）。ただし、これらの広告クッキーをオプトアウトする場合、お客様のオプトアウトは、お客様がオプトアウトにアクセスしたウェブブラウザ、アプリケーション、またはデバイスに固有のものとなります。複数のデバイスまたはウェブブラウザを使用する場合、使用する各デバイスおよび各ブラウザごとに、オプトアウトする必要があります。

3.8 オプトアウトプリファレンス信号

当社は、適用される法律で定義されている「販売」、「共有」、またはターゲティング広告を行っていないため、当社のウェブサイトはグローバルプライバシーコントロール（「GPC」）信号を認識しません。GPC信号に関する詳細およびGPC信号をサポートするブラウザのダウンロードと使用については、こちらをご覧ください: https://globalprivacycontrol.org/orgsGPC信号を使用することを選択した場合、使用する各サポートブラウザまたはブラウザ拡張機能でそれを有効にする必要があります。

一部のインターネットブラウザは、お客様がオンライン活動を追跡されたくないことをウェブサイトに伝えることができる「Do Not Track」オプションを提供しています。現在、業界共通の基準はありません。したがって、当社は、当社のウェブサイト上でこれらのDo Not Trackシグナルを認識しています。当社は、プライバシーとお客様のご意向を真摯に受け止め、Do Not Trackの開発および標準の採用について引き続き監視していきます。

3.9 ソーシャルメディア

当社は、ソーシャルメディア・プラットフォームを使用して、当社が公開するコンテンツについて責任を負いますが、ソーシャルメディア・プラットフォームまたはそれらが収集し処理するデータについて管理する責任を持ちません。当社のウェブサイトには、ソーシャルメディア共有プラグインがあります。これらのウィジェットにより、当社のウェブサイトでの活動に関する情報を外部のプラットフォームやソーシャルネットワークに投稿することができる場合があります。また、お客様は、当社がウェブサイトまたは当社ブランドのソーシャルメディアページに掲載した情報に「いいね！」を付けたり、共有したりすることができる場合があります。ソーシャルメディアページが個々のプラットフォームによってホストされており、お客様が当社のウェブサイトからサイトをクリックした場合、プラットフォームは、お客様が当社のウェブサイトを訪問したことを示す情報を受け取ることがあります。お客様がクリックスルーした時点でソーシャルメディアサイトにログインしている場合、ソーシャルメディアサイトは、お客様の当社ウェブサイトへの訪問とお客様のソーシャルメディアプロフィールを関連付けることができる場合があります。

3.10 電話情報

お客様が当社のサービスの機能をお客様のモバイルデバイスで使用する場合、当社は、電話番号、通話の日時、通話時間、SMSルーティング情報などのテレフォニーログ情報を収集することがあります。当社は、システムアクティビティ、ハードウェア設定、ブラウザの言語など、デバイスのイベント情報を収集することがあります。また、GPS、IPアドレス、Wi-Fiアクセスポイントおよびセルタワー、ならびに近隣のデバイスに関する情報を提供するその他のセンサーを通じて、位置情報を収集することがあります。

4. 個人データを処理する目的およびその法的根拠

当社は、以下の目的のためにお客様の個人データを収集し、処理します。

• 当社のウェブサイト、製品、およびサービスを提供し、宣伝するため。当社は、当社のウェブサイトおよびサービスの利用に関して、お客様またはお客様の雇用主と締結した契約に基づく義務を履行するために、お客様の個人データを処理します。
  • 契約が存在しない場合、お客様の個人データを処理する法的根拠は、当社のウェブサイトおよびサービスを運営・管理し、お客様にコンテンツへのアクセスを提供するためです。
• 当社のウェブサイトのセキュリティを提供し、促進するため。当社は、当社のウェブサイトおよびサービスの利用状況を追跡する場合、集計、非識別、仮名化されたデータを作成する場合、アカウントおよび活動を確認する場合、疑わしい活動を調査する場合、当社の条件および方針を実施する場合、お客様の個人データを処理します。
  • お客様の個人情報を処理する法的根拠は、当社のウェブサイト、サービス、システム、およびアプリケーションの安全性とセキュリティを推進し、当社の権利と他者の権利を保護するためです。
• ユーザーを管理するため。当社は、お客様が当社にアカウントを登録する際、ユーザーアカウントを確立・管理し、適用される契約または条件に従って当社がお客様に対する義務を履行できるようにするために、お客様の個人データを処理します。
  • お客様の個人データを処理する法的根拠は、当社がお客様の身元を確認・認証し、当社ウェブサイトの制限された領域への不正アクセスを防止することを可能にするためです。
• サポートを提供するため。当社は、エラーレポート、製品の性能情報、お客様が経験した問題を確認し、トラブルシューティングを行い、ヘルプ情報を提供するために、お客様が技術サポートまたはカスタマーサポートサービスを要求したときに、お客様の個人データを処理します。
  • お客様の個人データを処理する法的根拠は、当社が問題を確認し、お客様が問題を解決するために必要な支援を提供できるようにするためです。
• お客様のご要望にお応えするため。お客様が「お問い合わせ」フォームに入力したり、デモをリクエストしたり、チャットボット、電子メール、電話などその他の方法で当社に連絡したりする際に、当社はお客様の個人データを処理します。
  • お客様の個人データを処理する法的根拠は、お客様に対する当社の義務の履行、お客様の要望の実現、およびお客様との連絡のためです。
• 支払いを管理するため。当社は、お客様が購入を行い、当社に財務情報を提供する際に、お客様の個人データを処理します。
  • お客様の個人データを処理する法的根拠は、当社がお客様との間で締結した契約に従って、必要に応じて支払いを回収するためです。
• 電話での会話やチャットセッションを記録するため。お客様が当社に電話をかけてきて、その通話内容を監視・記録した場合、またはお客様がチャットセッションを開いて、その会話を監視・記録した場合、当社はお客様の個人データを処理します。
  • お客様の個人データを処理する法的根拠は、トレーニング、品質保証、および管理目的です。当社は、適用法の下で必要とされる場合、お客様の事前の同意を得るか、またはお客様が電話の録音に異議を唱えることを許可します。
• 通信を送信するため。当社は、マーケティング情報、製品の推奨、およびニュースレターやプッシュ通知などのその他の通信を送信するために、お客様の個人データを処理します。
  • お客様の個人データの処理の法的根拠は、ダイレクトマーケティングを目的としたプロモーション、ニュース、またはイベントに関する情報を提供するためです。
• イベントの登録情報を管理するため。当社は、お客様が登録または参加するイベントを企画・開催するために、お客様に対する通信の送信を含め、お客様の個人データを処理します。
  • お客様の個人データを処理する法的根拠は、お客様に対する当社の義務を果たすためです。
• 当社のウェブサイトおよびサービスを開発し、改善するため。当社は、必要に応じて、傾向を分析し、当社のウェブサイトの利用状況および相互作用を追跡するために、お客様の個人データを処理します。
• o The legal basis for processing your personal data is for our legitimate interest in developing and improving our websites and services and providing users with more relevant content and service offerings.

ユーザーエクスペリエンスを評価し、改善するため。当社は、お客様の個人データと関連付けられる可能性のあるお客様のデバイスおよびデータの使用状況、ならびにお客様が当社の製品を通じてアクセスするテレビ、アプリ、ゲームなどのメディアコンテンツに関するコンテンツ消費情報を処理します。

• お客様の個人データを処理する法的根拠は、トレンドの分析、ユーザー体験の評価と改善、および当社のウェブサイトとご提供するサービスの改善のためです。

容量要件を評価するため。当社は、当社のサービスの容量要件を評価するために、お客様の個人データを処理します。

• お客様の個人データを処理する法的根拠は、当社のサービス提供に必要な容量を確保するためです。

当社の利用規約の遵守状況を確認するため。当社は、お客様が正規のユーザーであることを確認し、お客様の利用を認める規約を遵守していることを確認するために、お客様の個人データを処理します。

• お客様の個人情報を処理する法的根拠は、関連する規約を遵守しているか確認するためです。

顧客機会を特定するため。当社は、お客様の新たな機会を評価するために、お客様の個人データを処理します。

• お客様の個人情報を処理する法的根拠は、お客様のご要望とそのユーザーエクスペリエンスに確実にお応えするためです。

パーソナライズされた広告やコンテンツを表示するため。当社は、お客様の興味や活動に基づき、お客様に広告を出したり、その他のパーソナライズされたコンテンツを提供するために、お客様の個人データを処理します。

• お客様の個人データを処理する法的根拠は、お客様の当社での経験をカスタマイズし、適切な提案を行うためです。

アンケートの実施と調査のため。当社は、市場調査、製品レビューの取得、および顧客調査の一環としてのフィードバックと評価情報の収集のために、お客様の個人データを処理します。

• お客様の個人データを処理する法的根拠は、当社の製品およびサービスを改善し、調査の目的と目標を達成するためです。

法的義務を遵守するため。当社は、適用法に基づく法的義務の履行、当社の権利の保護、当社ウェブサイトまたはサービスの誤用または悪用からの保護、個人財産の保護、他者の安全の保護、当社が利用できる救済措置の追求、当社の損害の制限、司法手続または裁判所の命令もしくは法的手続きの遵守、合法的な要請への対応、および監査の実施のために、公的機関および政府機関、裁判所または規制当局と協力するためにお客様の個人データを取り扱います。

• お客様の個人情報を処理する法的根拠は、適用される法律、規則、および規制の遵守のためです。

法律で義務付けられている場合、当社は、お客様の個人データの使用および処理についてお客様の事前の同意を得るか、または契約の履行や正当な利益など、その他の認められた法的根拠に依拠します。

5. お客様の個人データの共有先

当社は、お客様の個人データを当社のビジネス・パートナーと共有することがあります。ビジネス・パートナーには以下のものが含まれます。

• 関連会社。当社は、当社の関連会社とお客様の個人データを、当該関連会社とお客様との契約に基づき必要とされる範囲において、共有します。
• サービスプロバイダ。当社は、ホスティング、電子メール、顧客関係管理（CRM）、ITおよびシステム管理、クレジットカードおよび支払処理、調査および分析、ならびにカスタマーサポートなどのサービスを提供する、当社が契約するサービスプロバイダとお客様の個人データを共有します。
• 専門アドバイザー 当社は、法律上共有する義務がある、またはお客様の個人データを共有することに正当な利益がある範囲において、お客様の個人データを、弁護士、銀行員、監査人、保険会社などの当社の専門アドバイザーと共有することがあります。
• 第三者のネットワークとウェブサイト。 当社は、第三者のプラットフォームでマーケティングや広告を行うことができるように、お客様の個人データをソーシャルメディアネットワークや広告ウェブサイトと共有します。
• 第三者のアカウント。お客様が当社の製品を通じて第三者のアカウントに接続する場合、当社はお客様の個人データを共有し、お客様を認証し、第三者のアカウントを通じてお客様が有するあらゆる要求を満たすためにお客様の個人情報を利用します。
• 企業間取引における第三者。当社は、当社が合併、買収、組織再編、解散、その他の企業変更に関与する場合、お客様の個人データを共有します。

6. 個人データの国際転送

当社は、お客様の個人データを米国内で収集、移転、保管することがあります。また、当社は、お客様の個人データを他の国で収集、移転、保管することがあります。これには、欧州経済領域（EEA）外の国や、欧州連合（EU）またはその他の管轄区域の法律の下で十分なレベルの保護を提供すると判断されていない法律を有する国が含まれます。

つまり、お客様の個人データは、規制（EU）2016/679（GDPR）第45条に基づく欧州委員会の適切な決定の対象ではない国、または規制当局の管轄外で処理される可能性があります。ただし、当社は、お客様の個人データの移転について、英国標準契約条項およびEU標準契約条項を含む適切な契約、または代替メカニズムを締結することにより、お客様の個人データが適切なレベルの保護およびセキュリティに服することを保証します。

7. 児童に関するデータ

当社のウェブサイト、製品、およびサービスは、お子様向けではありません。当社は、16歳未満の児童の個人データを意図的に収集・処理することはありません。もしあなたが保護者で、あなたのお子様があなたの同意なしに、当社に個人データを提供したと思われる場合は、privacy@rsa.com までご連絡ください。当社は、当社のシステムからお子様の個人データを削除するために必要な措置を取ります。

8. データの保持

当社は、RSAの目的のために必要な期間、お客様の情報を保持します。当社は、収集された個人データのカテゴリーに応じて、異なる期間、お客様の個人データを保持します。個人データの中には、自動的に削除されるものもありますが、収集の当初の目的に沿って、当社の義務を果たすために必要な期間、または法律で義務付けられている期間、より長く保持されるものもあります。

保存期間が満了した場合、当社はお客様の個人データを削除します。技術的な理由により完全に削除できないデータがある場合、当社は、当該データの今後の処理を防止するための適切な措置を実施します。

9. お客様の権利

お客様は、データ保護法に従って、ご自身の個人データに関する一定の権利を有する場合があります。これらの権利には以下が含まれます。

• お客様の個人データへのアクセス
• お客様の個人データの処理に関する情報
• 不正確な個人データの修正
• お客様の個人データの消去または削除
• お客様の個人情報の処理の制限
• お客様の個人情報の処理に対する異議申し立て
• お客様の個人データの特定の開示のオプトアウト
• お客様の権利の行使に対する報復または差別の禁止
• 自動処理にのみ基づく決定の対象としないこと
• 将来の処理に対する同意の撤回
• 他のサービスプロバイダーへの個人データの移行
• 懸念や苦情について当社に連絡する、または地元の監督機関に苦情を申し立てる

当社は現在、当社のウェブサイトまたはサービスにおいて、自動化された意思決定手段を使用していません。

9.1 権利の行使方法

お客様の権利を行使される場合は、privacy@rsa.com までご連絡ください。

これらの権利に対応する際、お客様の個人データが当社によって処理される場合があります。当社は、法的に義務付けられていない限り、すべての正当な要求に対して30日以内に対応するよう努めており、要求に応じるために追加情報が必要な場合や、お客様の身元を確認する必要がある場合はご連絡いたします。受け取る要求の数や複雑さを考慮すると、適用される法律で許可されている場合、30日以上かかることがあります。要求の履行に追加の時間が必要な場合はご連絡いたします。

一部の認定ユーザーは、アカウントにログインすることにより、設定やプロフィールを更新することができます。

法律により、特定の状況下で削除が許可されなかったり、または、削除が要求されない場合があります。そのため、お客様によるリクエストが、完全なアクセスまたは包括的な削除を保証するものではない点ご注意ください。

9.2 顧客データに関するお客様の権利

当社の製品およびサービスの顧客によって、または顧客のために提出された場合、当社はお客様の個人データを処理することがあります。当社は、データ管理者である顧客に代わってデータ処理者です。当社は、顧客のプライバシーおよびデータセキュリティ慣行について責任を負わず、またそれを管理することもできません。これらの顧客のプライバシーおよびデータセキュリティ慣行については、当社のプライバシーポリシーとは異なる場合があります。

ご自身のデータが弊社のお客様または他者により当社に提供されている場合において、弊社のお客様に対し適用されるデータ保護法の下でお客様の個人データに対して有する権利を行使をご希望の場合には、当該お客様に直接お問い合わせください。

当社は、お客様の指示に基づき、あなたの個人データにアクセスすることができます。あなたがご自身の権利の行使を当社に要請される場合、あなたご自身のデータを当社に提出されたお客様のお名前を当社にお知らせください。当社は、そのお客様に対してリクエストを照会し、合理的な時間内にあなたのリクエストに対応するために必要なサポートを提供します。

9.3 電子メールおよびSMSによるコミュニケーションに関するお客様のご要望

お客様は、弊社によるマーケティングオファーを送信する方法や、お客様の情報の利用に関し、以下の方法で選択をすることができます。

• 弊社から送信するマーケティング用メールの「配信停止」をクリックするか、こちらをクリックしてください。
• プリファレンス・マネージメント・センターで、お客様のご希望の選択肢をお選びください。

メールの設定が有効になるまで、最大10営業日かかることがありますのでご注意ください。

マーケティング・コミュニケーションのオプトアウトは、お客様の製品またはサービスに関する情報、イベント登録、サービス発表、セキュリティ情報など、お客様と当社との現在の関係に関連する重要なビジネス・コミュニケーションの受信をオプトアウトするものではありません。

10.お客様の個人情報の保護について

マーケティング・コミュニケーションのオプトアウトは、お客様の製品またはサービスに関する情報、イベント登録、サービス発表、セキュリティ情報など、お客様と当社との現在の関係に関連する重要なビジネス・コミュニケーションの受信をオプトアウトするものではありません。

11. リンクサイト

お客様の便宜のために、当社のウェブサイトには他のウェブサイトにリンクするハイパーリンクが存在する場合があります。当社は、リンク先のウェブサイト、または当社が所有もしくは管理していない会社のプライバシー慣行について責任を負わず、本プライバシーポリシーも適用されません。当社が収集する情報に加えて、ウェブサイトのリンク先では、情報が収集される場合があります。

これらのリンクされたウェブサイト、その製品、サービス、またはそのウェブサイト上のコンテンツを当社が推奨するものではありません。リンクされたウェブサイトにアクセスした際には、そのプライバシーポリシーを確認し、収集された情報がどのように使用および保護されているかを理解することをお勧めします。

12. カリフォルニア州の居住者への通知

カリフォルニア消費者プライバシー法（CCPA）およびカリフォルニアプライバシー権利法（CPRA）の改正により、当社はカリフォルニア州の居住者に対し、オンラインおよびオフラインでの個人情報の収集、使用、開示、販売、共有、保存に関する包括的な説明を含むプライバシーポリシーを提供することが求められています。このプライバシーポリシーのセクションは、カリフォルニア州の居住者のみを対象としており、カリフォルニア州の居住者にのみ適用されます。カリフォルニア州の居住者でない場合、このセクションは適用されず、依拠すべきではありません。

CCPAは「個人情報」を、特定のカリフォルニア州の居住者または世帯と直接的または間接的に関連付けられる、関連する、説明する、または関連付けられる合理的な可能性のある情報と定義しています。個人情報には、公開されている情報、識別されていない情報、または統計的な情報、合法的に取得された真実な情報であり、公共の関心事となる情報は含まれません。この「カリフォルニア州の居住者への通知」セクションでは、これらの情報を「個人情報」として参照します。

本第12条と当社の他のプライバシーポリシーとの間に矛盾がある場合、CCPAの対象となるカリフォルニア州居住者の個人データについては、第12条の条件が優先されるものとします。

12.1 個人情報の収集に関する通知

現在、当社は以下のカテゴリの個人情報を収集しており、過去12か月間に収集したカテゴリも以下の通りです：

• 識別情報（氏名、郵便住所、電子メールアドレス、IPアドレス、その他の類似の識別子
• カリフォルニア州顧客記録法（カリフォルニア民法第1798.80条(e)）に記載された個人情報（雇用状況、雇用履歴、銀行口座番号、その他の金融情報）
• 商業情報（購入した製品やサービスの記録およびその他の消費者履歴や傾向）
• インターネットまたはその他の電子ネットワーク活動情報（閲覧履歴や検索履歴、当社のウェブサイトとの消費者の相互作用に関する情報）
• 位置情報データ
• 上記の情報から導き出された推論（消費者の好み、特性、心理的傾向、性向、行動、態度、知性、能力、適性を反映する消費者プロファイルの作成）

当社は、カリフォルニア州の居住者から直接、またはデータブローカー、メールサービスプロバイダー、ソーシャルネットワーク、共同マーケティングパートナーから個人情報を収集します。すべてのソースからすべてのカテゴリの個人情報を収集するわけではありません。

「個人データ処理の目的および法的根拠」Purposes and Legal Bases for Processing Personal Dataのセクションに記載されている目的に加えて、現在および過去に収集した上記のカテゴリの個人情報は以下の事業目的または商業目的で使用されます：

• これらの目的のために必要かつ適切な範囲で、セキュリティおよび完全性を確保するのを助けるため
• 既存の意図された機能に支障をきたすエラーの識別と修正
• 当社の製品およびサービスの品質または安全性を検証または維持し、当社の製品およびサービスを改善、アップグレード、または強化するための活動の実施

12.2 販売、共有、および個人情報の開示

以下の表は、このプライバシーポリシーの最終更新日までの12か月間に事業目的で開示した個人情報のカテゴリと、各カテゴリごとに個人情報を開示した受領者のカテゴリを示しています：

当社は以下の事業目的または商業目的で個人情報を開示しました：

• これらの目的のために必要かつ適切な範囲で、セキュリティおよび完全性を確保するのを助けるため
• 既存の意図された機能に支障をきたすエラーの識別と修正
• 当社の製品およびサービスの品質または安全性を検証または維持し、当社の製品およびサービスを改善、アップグレード、または強化するための活動の実施

過去12か月間に当社は個人情報の販売または共有を行っておらず、16歳未満の消費者の個人情報を収集、販売、共有していません。当社は、CCPAおよびその規則により認められている目的以外で機密個人情報を使用しません。

12.3 個人情報の保持

個人情報の保持については、上記の「データ保持」セクション8に従います。

12.4 あなたの権利

カリフォルニア州の居住者である場合、以下の個人情報に関する権利があります：

• 販売または共有のオプトアウト権：個人情報の販売または共有のオプトアウトを要求できます。現在、当社は個人情報を販売または共有していません。
• 知る権利：個人情報の収集について、収集した個人情報のカテゴリ、収集元のカテゴリ、収集、販売、または共有（該当する場合）の商業目的または事業目的、個人情報を開示した第三者のカテゴリ（該当する場合）、および収集した特定の個人情報についての開示を要求できます。
• 削除の要求権：一定の例外を除き、収集した個人情報の削除を要求できます。
• 差別の禁止権：これらの権利を行使した場合、当社は商品やサービスの提供を拒否したり、異なるレベルまたは質の商品やサービスを提供することはありません。
• 不正確な情報の修正権：保持している不正確な個人情報の修正を要求できます。
• 限定使用の権利：CCPAおよびその規則により認められた目的以外で機密個人情報を使用または開示する場合、その使用または開示の制限を要求できます。

12.5 知る、削除、および修正の要求の提出方法

知る、削除、および修正の要求を無料電話1.800.995.5095またはメールprivacy@rsa.comで提出できます。

12.6 要求への対応方法

当社は、あなたの身元確認後、および該当する場合には、あなたの代理で要求を行っているカリフォルニア州居住者の身元確認後、要求に応じます。個人情報の感度や無断開示、削除、修正による危害のリスクに応じて、「合理的な確実性」または「かなり高い確実性」のいずれかの度合いであなたの身元を確認します。そのために、当社の記録にある情報に基づいてデータポイントの確認を求めます。

12.7 Shine the Light法

当社は、ウェブサイトおよびサービスを通じて取得した個人情報を第三者に直接マーケティング目的で開示しません。したがって、カリフォルニア民法第1798.83条に基づく義務はありません。

13.本プライバシーポリシーの変更

当社は、プライバシーポリシーを定期的に更新し、当社の慣行、技術、および法的要件の変更を反映させます。

当社が重要な更新を行う場合、当社は、更新が有効になる前に、当社のウェブサイトに通知を掲載するか、またはお客様に直接連絡することにより、お客様に通知することがあります。当社は、適用される法律によって要求される場合、実行可能であれば、これらの変更についてお客様の同意を求めることにしています。

当社は、当社の個人データの収集、処理および共有について常に情報を得るために、このプライバシーポリシーを定期的に確認することをお勧めします。

14.「COVID-19」スクリーニングツールとサーマルビジョンカメラ

新型コロナウイルス感染のリスクを軽減し、コミュニティの安全を維持するため、全RSA従業員、派遣社員および訪問者は、日次健康アンケートに回答し、体温測定に合格しなければなりません。体温測定カメラは、体温を匿名で測定し、RSAがお客様の体温測定結果を保存することはありません。体温が華氏100度 (摂氏37.7度) 以上の場合は、RSA施設への入場を拒否されるか、離れるよう求められます。

アプリまたはウェブポータルから利用できる健康調査スクリーニングツールは、お客様の名前、メールアドレスおよびお客様ご自身が自主的に提供した健康データを収集します。この情報はお客様のデバイス上に保存され、新型コロナウイルス陽性になったことを自己報告しない限り、RSAと共有されることはありません。陽性となった旨報告をなさった場合、このツールは担当のRSAチームに通知し、お客様のメールアドレスを最大30日間（あるいは現地の法律に従った期間）保存します 。それにより、RSAの物理的拠点にいる個人の健康と安全を保護し、適切な措置を講じるため、RSAからお客様に連絡を取ることがあります。新型コロナウイルス陽性の結果は、RSAチームおよび、法令に基づき公衆衛生当局と共有されます 。また、感染病の接触者追跡目的により、感染可能性のある個人と匿名で情報が共有されます。

15. RSA モバイルアプリケーション

モバイルアプリケーションの使用中に、当社が処理する可能性のある情報の詳細については、 こちらをクリックしてください。

16. RSA テキストメッセージ (SMS) 認証

テキストメッセージベースのワンタイムパスコード (OTP) 認証使用中に弊社が処理する情報の詳細については、こちらをクリックしてください。

17. お問い合わせ

本プライバシーポリシーまたは当社のプライバシー保護方針についてご質問がある場合は、 privacy@rsa.com までメールするか、下記までご連絡ください。

RSA Security LLC
Attention: Law Department – Privacy
2 Burlington Woods Drive Suite 201
Burlington, MA 01803 USA

なお、お客様のご要望は、適用される法律により制限される場合がありますので、ご了承ください。

Effective Date: February 14, 2025.

Previous Privacy Policy:

• January 2022
• July 2022
• January 2023
• February 2024

©2025 RSA Security USA LLC or its affiliates. All rights reserved. RSA Conference logo, RSA and other trademarks are trademarks of RSA Security USA LLC or its affiliates. Other trademarks may be trademarks of their respective owners.