プライバシーポリシー - 2022年7月

導入

以下の日本語文書は、英文”Privacy Policy” の参考訳として便宜上提供されているにすぎず、翻訳版および英語版の間で齟齬または矛盾がある場合（翻訳版の提供の遅滞による場合を含みますが、これに限りません）、英語版が優先されます。より正確なプライバシーポリシーについては、英文にてご確認ください。

お客さまのプライバシーは、RSAセキュリティLLCにとっても重要です。そこで、当社は、どのようにお客様の個人データをプロセス、収集、使用および共有し、また、特定のプライバシー法の下で、お客様のプライバシー権の扱いに関する概要説明を目的とし、このプライバシーポリシーを用意しました。当社は、補足のプライバシー通知を使用することにより、追加のデータプライバシー情報を提供することがあります。

このプライバシーポリシーでは、「RSA」、「当社」、「私たち」は、RSA Security LLCおよびお客様の個人データの収集、使用、共有または処理に関与する、RSA Security LLCの関連会社を指します。

RSA は、お客様が当社の Web サイト、マーケティングコミュニケーション、およびお客様にサービスを提供するために当社が処理する個人データを通じて当社にアクセス、使用、またはやり取りする際に収集するすべての個人データのプライバシーとセキュリティを保護することに尽力しています。当社は顧客から限られた個人データを受け取ります。

本プライバシーポリシーは、以下には適用されません。

データ処理補遺 Data Processing Addendum, 以下「DPA」対象のお客様で、当社がお客様の個人データをどのように処理するかを説明している方
個人情報に該当しないデータ（匿名および集計されたデータを含む）、および
当社の求職者に関連する情報

このプライバシーポリシーは、RSAがデータ管理者としてお客様のデータを処理する範囲において適用されることを意図しています。RSAがお客様に代わってデータ処理者としてお客様のデータを処理する場合には、本プライバシーポリシーは適用されません。また、集計、非識別化、または仮名化された情報には適用されません。

1. 当社が収集する情報

当社は、「個人データ」を収集します。これは、氏名、識別番号、位置データ、オンライン識別子などの識別子を参照することで、直接的または間接的に個人を特定できる情報を意味します。

1.1 お客様から収集する情報

当社がお客様に関して収集する情報の種類は、お客様による当社製品およびサービスの利用状況、当社とのやり取りの方法によって異なり、当社が第三者から取得する情報も含まれます。これには次のような情報が含まれる場合があります:

名前、国、メールアドレス、電話番号、タイムゾーン、郵送先住所などの連絡先情報。
役職、職位、職務/機能、その他のビジネス情報や会社情報などのビジネス情報。
購入した製品やサービス、アカウントや設定に関連付けられたアクティビティなどの興味・関心に関する情報。
当社の Web フォームでお客様が提供した Web フォーム情報 (お客様が入力することを選択したフォームには、要求された情報が必須か任意かが示されます)。
当社のウェブサイトでお客様がやりとりをする際の Cookie および追跡情報には、ブラウザの種類、IP アドレス、ピクセル ID、固有のデバイス識別番号、オペレーティングシステム、デバイスの種類とバージョン情報、言語設定、閲覧したウェブページ、ページで費やした時間、当社のページを参照したウェブサイトの URL、IP アドレスから取得した地理情報、その他の技術情報、選択したハイパーリンクや広告が含まれます。
当社を訪問するきっかけとなった Web サイトに関するブラウザ参照情報。
製品のエラーレポートとパフォーマンス情報、およびエラーレポートを含む発生した問題。
当社のサービスを通じてアクセスするメディアコンテンツ (テレビ、アプリ、ゲームなど) に関するコンテンツ消費情報。
匿名でない限り、顧客調査のフィードバックやお客様が書いた製品レビューなど、お客様が当社に提供したフィードバックと評価の情報。
サードパーティの情報源には、当社が収集したお客様に関する情報を補足する個人データが含まれる場合があります。
サードパーティの Web サイトとリンク。当社は他のウェブサイトへのリンクを提供することがあり、お客様がそれをクリックすると、お客様に関する情報が収集され、そのウェブサイトに誘導されることがあります。当社のウェブサイトにリンクされている第三者のウェブサイトの情報の取り扱いについては、第三者の独自のプライバシーポリシー/声明の対象となりますので、それらをお読みになることをお勧めします。
パスワードヒントなどの認証情報、および認証とMyAccount　（マイアカウント）へのアクセスに使用される類似のセキュリティ情報。
年齢、性別、国、興味、好みなどの人口統計情報。
支払いを処理するための支払い情報（支払い手段番号（クレジットカード番号など）や支払い手段に関連付けられたセキュリティコードなど）。
RSA のテクニカルサポートまたはカスタマーサポートサービスについて問い合わせた場合、弊社の担当者との電話での会話やチャットセッションなどのトラブルシューティングとヘルプ情報が監視および記録される場合があります。
当社がお客様にサービスを提供するために必要な情報。
あなたが当社と共有することを選択したその他の個人データ。

1.2 個人データの特別なカテゴリー

当社は、次のような機密情報を含む特別なカテゴリの個人データを意図的に収集することはありません。

人種または民族的起源
政治的意見
宗教的または哲学的信念
労働組合への加入状況
遺伝子データ
生体認証データ
身体的または精神的な健康・疾患の状態
性生活または性的指向

当社は機密情報を処理する意図がないため、この情報を提供する必要はなく、また開示する必要もありません。ただし、お客様が開示する場合、お客様は当社がこれらの特別なカテゴリのデータを収集および処理することに同意したものとします。

2. 個人データの収集方

当社がお客様に関して収集する個人データの種類は、お客様による当社製品およびサービスの使用状況、および当社とのやり取りの方法によって異なります。

2.1 お客様から直接収集した個人データ

当社は、以下の場合にお客様から個人データの提供を依頼し、収集します。

お客様が当社の製品およびサービスに興味を示し、追加情報を要求した場合、お客様がデモを要求した場合、お客様がカスタマーサポートを要求した場合、お客様が当社の「お問い合わせ」ページを使用した場合、お客様が当社からの連絡を受け取るために登録した場合、お客様がプログラムまたはアンケートに参加した場合、お客様が当社の Web サイトからコンテンツをダウンロードした場合、お客様が当社の製品およびサービスの承認されたユーザーである場合。

当社は、お客様のお名前、役職、会社名、住所、国、電話番号、メールアドレス、ユーザー名、パスワードを収集する場合があります。

当社のウェブサイトを利用して購入する場合。

当社は、請求および支払いのために、お客様の氏名、役職、会社名、住所、国、電話番号、電子メールアドレス、および請求名と住所、クレジットカード番号などの支払い手段と支払い手段に関連付けられたセキュリティコード、または銀行口座情報などの財務情報を収集する場合があります。

弊社のイベントのいずれかに登録する場合。

当社は、請求および支払いのために、お客様の氏名、役職、会社名、住所、国、電話番号、電子メールアドレス、および請求名と住所、クレジットカード番号などの支払い手段と支払い手段に関連付けられたセキュリティコード、または銀行口座情報などの財務情報を収集する場合があります。対面イベントに出席し、バッジが発行された場合、当社はバッジをスキャンし、氏名、役職、会社名、住所、国、電話番号、電子メールアドレスなどの情報にアクセスすることがあります。あなたの画像も収集する場合があります。

電話で当社と連絡を取る場合。

当社は、適用法に従い、お客様の身元を確認するために情報を収集し、トレーニングの目的で通話を録音する場合があります。

弊社のオフィスにご来訪いただいた際。

お客様のお名前、役職、会社名、住所、国、電話番号、メールアドレス、到着日時を収集する場合があります。あなたの画像も収集する場合があります。

当社のウェブサイトまたは電子メールとやりとりする場合。

当社は、Cookie、ウェブビーコン、またはその他の同様のテクノロジーを使用して、お客様のデバイス、当社ウェブサイトおよび/またはメールの使用状況に関する情報を収集する場合があります。

お客様が当社の製品およびサービスとやりとりする場合。

当社は、ログファイルやその他の技術を使用して、お客様の端末に関する情報や当社の製品やサービスの利用状況など、お客様のアカウントに関連する履歴情報およびアクティビティを収集することがあります。

お客様が自発的に Web フォームに入力したり、調査に参加したり、アンケートに回答したり、別の形式の調査で当社とデータを共有したりする場合。

当社は、お客様が自発的に提供することを選択した情報および当社が要求する必須情報を収集する場合があります。

他の個人に関する個人データを提供する場合は、そうする権限があることを表明し、必要な場合には、そのようなデータを共有するために必要な同意を得ていることを表明します。お客様は、他の個人の個人データが本プライバシーポリシーに従って使用される場合があることを承認します。

お客様の個人データが当社に不適切に提供されたと思われる場合、またはお客様の個人データに関する権利を行使したい場合は、 privacy@rsa.com までご連絡ください。

2.2 他者から収集した個人データ

当社は、公開されている情報や当社が個人データを購入する第三者の情報源など、他の情報源からお客様の個人データを収集する場合があります。第三者（サードパーティー）の情報源は、時間の経過とともに変更される可能性があり、次のようなものが含まれる場合があります。

当社が収集したお客様の個人データを補足するために人口統計データを購入するデータブローカー
お客様が当社に第三者のサービスまたはネットワークからのお客様の情報へのアクセスを許可した場合、電子メールプロバイダーおよびソーシャルネットワークを含む通信サービス
当社が共同ブランドの製品やサービスを提供したり、共同マーケティング活動に従事したりするパートナー。

個人データには、識別子、職業または雇用関連の情報、教育情報、商業情報、視覚情報、インターネット活動情報、ソーシャルメディアプロファイル、好みや行動に関する推論などが含まれる場合があります。当社は、他の情報源からの情報とお客様から提供された個人データを組み合わせることがあります。

このデータは、当社の記録を最新の状態に保ち、新規顧客を特定し、お客様が興味を持つ可能性のある製品やサービスに関するカスタマイズされた広告を作成するために役立ちます。

3. 当社が処理するデバイスおよび使用状況データ

当社では、お客様が当社のウェブサイトやサービスを利用したり、当社から送信された電子メールに反応したりする際に、Cookie、ウェブビーコン、ピクセルなどの情報収集ツールや類似のテクノロジーを使用して、お客様の個人データが含まれる可能性のある情報を自動的に収集します。

3.1 自動収集

ほとんどのウェブサイトでは、お客様がサイトを訪れた際に、お客様に関するデータを自動的に収集します。この情報には以下が含まれる場合があります。

識別子
商業情報
IP アドレス
プロキシサーバー情報
デバイスとアプリケーションの情報
識別番号
位置
ブラウザの種類
プラグイン
統合
インターネットサービスプロバイダー
携帯電話会社
閲覧したページとファイル
検索
参照ウェブサイト、アプリ、または広告
システム構成情報
広告の設定
言語設定
使用日時のスタンプ
ウェブサイトへの訪問頻度

当社は、この情報を全体的な傾向の分析、ウェブサイトの改善、ウェブサイトユーザーへのパーソナライズされたエクスペリエンスの提供、ウェブサイトのセキュリティ確保と維持に役立てます。

当社製品およびサービスの使用の一環として、情報も自動的に収集されます。この情報には以下が含まれる場合があります:

識別子
商業情報
IP アドレス
プロキシサーバー情報
モバイルデバイス番号
デバイス識別番号
アプリケーション識別番号
位置
ブラウザの種類
インターネットサービスプロバイダー
携帯電話会社
閲覧したページとファイル
ウェブサイトとウェブページのインタラクション
検索情報
オペレーティングシステムの種類とバージョン
システム構成情報
使用状況のデータとタイムスタンプ
使用している製品と製品バージョンの詳細

当社は、この情報を、当社のウェブサイトおよび製品とサービスのセキュリティの維持、必要な機能の提供、サービスのパフォーマンスの向上、顧客およびユーザーエクスペリエンスの評価と改善、お客様が承認されたユーザーであることの検証、使用条件の遵守の確認、将来のサービス開発の機会の特定、容量のニーズと要件の評価、および顧客の機会の特定に使用します。

デバイスおよび使用状況データは、セキュリティ上の目的で、または個人にサービスを提供するために身元が必要な場合を除き、特定の個人を識別するのではなく、主に当社の Web サイトの固有の使用状況を識別するために使用されます。

3.2 追跡技術

当社のウェブサイト、オンラインサービス、インタラクティブアプリケーション、電子メールメッセージ、広告では、お客様の体験をカスタマイズし、お客様の好みをより深く理解し、お客様が当社のウェブサイトのどの部分にアクセスしたかを当社に知らせ、当社の興味に基づく広告とウェブサービスの有効性を促進および測定し、当社のウェブサイトの使用および当社からの電子メールとのやり取りに関する情報を収集するために、ウェブビーコン、ピクセル、タグ、Cookie などの追跡テクノロジを使用することがあります。

当社のウェブサイトおよびメールでは、Cookie の配信、使用状況およびパフォーマンスデータの収集、ウェブサイトおよびマーケティングメールの運用と改善のために Web ビーコンとピクセルが使用されます。

Cookie は、記録保存の目的で Web ブラウザを通じてデバイスのローカルストレージに保存される英数字の識別子です。一部のクッキーは、お客様が当社のウェブサイトやサービスをより簡単にナビゲートできるようにし、お客様のブラウジング体験を改善およびカスタマイズし、お客様のブラウジングの好みを推測するために使用されます。また、その他のクッキーは、ログインプロセスを高速化したり、当社のウェブページ全体でのお客様のオンライン活動を経時的に追跡したりするために使用されます。

当社はセッションベースの Cookie と永続的な Cookie の両方を使用します。

セッションベースの Cookie は 1 回のセッション中のみ存在し、ブラウザを閉じるかデバイスの電源をオフにするとデバイスから消えます。当社では、セッション中またはお客様が当社のウェブサイトやサービスにログインしている間に、システムがお客様を一意に識別できるようにするためにセッション Cookie を使用します。これにより、お客様が当社のウェブページやサービス内を移動する際に、ログイン後にお客様のオンライン取引やリクエストを処理し、お客様の身元を確認することができます。
永続的な Cookie は、ブラウザを閉じたりデバイスの電源をオフにしたりした後でもデバイスに残ります。当社では、ウェブサイト上のユーザーアクティビティに関する集計情報および統計情報を追跡するために永続的な Cookie を使用します。

クッキーは、必須および機能的クッキー（Required and Functional cookies）、分析およびカスタマイズクッキー　（Analytics and Customization　cookies）、広告クッキー（Advertising cookies）　の3つのカテゴリーに分類されます。

必須および機能的クッキーは、ウェブサイトを転送するセッションクッキー、認証クッキー、セキュリティクッキーなど、当社のウェブサイトを機能させるために必要なものです。お客様が個人データを当社に提供することを選択した場合、当社はお客様のブラウザにクッキーを置いて、お客様がウェブサイトにログインしたときにお客様を識別し、お客様が行う取引や要求を処理できるようにすることがあります。必須および機能的なクッキーは、当社がウェブサイトを運営するために必要なものであるため、お客様がオプトアウトすることはできません
分析およびカスタマイズクッキーは、当社ウェブサイトのパフォーマンス、機能、サービスを向上させ、より適切なコミュニケーションをお客様に提供するために使用されます。これらには、サイトのトラフィックを分析するクッキー、市場調査に使用されるクッキー、特定の個人に向けられたものではない一般的な広告を表示するクッキーが含まれる場合があります。当社は、これらのクッキーを使用して、当社のウェブサイトの使用状況に関する情報を収集し、どのページが最も多く閲覧されているかを判断し、強化されたインタラクションや関連するコミュニケーションを提供し、当社の広告のパフォーマンスを追跡しています。お客様は、当社ウェブサイトの下部にある「プライバシー設定」をクリックすることで、当社の分析およびカスタマイズクッキーを拒否することができます。
広告クッキーは、当社のウェブサイト上でのお客様の行動を追跡し、お客様の興味を理解し、お客様へマーケティングを行うために使用されます。お客様は、当社ウェブサイトの下部にある「プライバシー設定」をクリックすることで、広告クッキーの使用を拒否することができます。

3.3 ブラウザで Cookie を無効にする

当社のプライバシー設定を使用するほかに、お客様はウェブブラウザ上で、必要でないデバイスおよび使用データの収集からオプトアウトすることができます。お客様の個人的な好みに応じて、ブラウザのツールバーの「ヘルプ」機能を使用して、ブラウザのオプションを編集することができます。新しいクッキーを受け入れないようにしたり、新しいクッキーを受け取ったときにブラウザに通知させたり、すべてのクッキーを無効にしたりすることができます。ただし、当社がウェブサイトで使用しているクッキーをブロックまたは削除した場合、ウェブサイトの一部のエリアを閲覧することはできますが、一部の機能が正しく機能しない可能性があることにご留意ください。

3.4 フラッシュローカルストレージオブジェクト

当社は、お客様のウェブサイトの設定を保存し、お客様の訪問をパーソナライズするために、「フラッシュ・ローカル・ストレージ・オブジェクト　Flash Local Storage Objects (Flash LSOs) 」を使用する場合があります。フラッシュLSOは、保存されるデータの量と種類がブラウザのクッキーとは異なります。通常、お客様はウェブブラウザを通じて、すべてのフラッシュLSOを制御、削除、または受け入れを無効にすることはできません。
Flash LSOの詳細およびFlash LSOの設定の管理方法については、Adobe Flash Playerのヘルプページをご覧ください。

3.5 目に見えない画像

目に見えない画像は、固有の識別子を持つ小さなグラフィックで、機能は Cookie に似ています。デバイスのローカルストレージに保存される Cookie とは異なり、これらの画像は Web ページやアプリケーションページに目に見えない形で埋め込まれます。

当社は、当社のウェブサイトおよびサービス提供に関連して、ウェブサイト訪問者およびアプリケーションユーザーの活動を追跡し、コンテンツを管理し、ウェブサイトの使用状況に関する統計をまとめるなどの目的で、ウェブビーコン、ウェブバグ、またはピクセルタグとも呼ばれる目に見えない画像を使用する場合があります。

当社およびサードパーティのサービスプロバイダーは、メールの応答率を追跡し、メールが閲覧されたタイミングを特定し、メールが転送されたかどうかを追跡するために、お客様への HTML メールで目に見えない画像も使用します。

3.6 行動または興味に基づく広告

当社および当社の第三者サービスプロバイダは、お客様が閲覧したページ、閲覧した項目、当社の広告や電子メールに対するお客様の反応など、お客様の当社ウェブサイトへの訪問に関する情報を使用することがあります。この情報により、お客様がご覧になる広告を、お客様にとってより適切なものにすることができます。お客様の設定を更新するには、お客様に送信されるEメールマーケティング通信の「配信停止」をクリックしてください。

メールの設定が有効になるまでに最大 10 営業日かかる場合があります。

また、オプトアウトページにアクセスして、次のようなさまざまな業界団体の Web サイトを通じて、多くのサードパーティの広告ネットワークをオプトアウトすることもできます。

インターネット広告協会（IAB）：インタラクティブ広告協会（IAB）
ネットワーク広告イニシアチブ (NAI): thenai.org
デジタル広告連盟 (DAA): DigitalAdvertisingAlliance.org

ただし、これらのオプトアウトページを使用したとしても、当社の Web サイトやサービス、または他のサードパーティの Web サイトを通じて広告が表示されなくなるわけではありません。

3.7 第三者広告ネットワーク

当社は、時折、お客様の個人情報を含む情報を非関連会社のネットワーク広告主に提供することがあります。これらのネットワーク広告主は、当社のウェブサイト、アプリケーション、およびソーシャルネットワーキングプラットフォームなどの他の当事者のウェブサイトやメディア上で広告を提供します。

当社は、これらのネットワーク広告主とお客様の個人データを共有することにより、お客様が最も関心をお持ちの製品およびサービスを提供することができます。非関連会社の広告ネットワークプロバイダ、ネットワーク広告主、スポンサー、および/またはトラフィック測定サービスは、広告の効果を測定し、お客様に広告コンテンツをカスタマイズするために、クッキー、JavaScript、ウェブビーコン、フラッシュLSO、およびその他の追跡技術を使用することがあります。他社のクッキーおよびテクノロジーは、各社固有のプライバシーポリシーが適用され、本プライバシーポリシーは適用されません。

当社は、第三者の広告ネットワークと連携する場合、当社が必要とする広告サービスを提供するために必要なデータ処理のみに限定するよう、当該ネットワークに要求しています。

米国に所在するウェブサイトユーザーは、以下のような様々な業界団体のウェブサイトを通じて、多くの第三者広告ネットワークのオプトアウトおよびオプトアウトについて詳細を知ることができます。

インターネット広告協会（IAB）：インタラクティブ広告協会（IAB）
ネットワーク広告イニシアチブ (NAI): thenai.org
デジタル広告連盟 (DAA): DigitalAdvertisingAlliance.org

ただし、当社のウェブサイト、サービス、または他の第三者のウェブサイトを通じて広告が配信されなくなることを意味するものではありません。

3.8 デバイスをまたがる利用

当社および当社の第三者サービスプロバイダ（Google を含む）は、当社のウェブサイトから直接、当社のモバイルアプリケーションから、お客様のデバイスを通じて、または第三者から収集したお客様に関する情報を使用して、携帯電話、タブレット、その他のコンピュータなど、お客様が使用するその他のデバイスを当社および当社の第三者サービスプロバイダが識別できるように支援する場合があります。

当社および当社のサードパーティサービスプロバイダーは、お客様について収集したクロスデバイス使用情報を利用して、お客様のデバイスにターゲット広告を配信したり、メールを送信したりすることもあります。

クロスデバイス利用をオプトアウトするには、サードパーティの広告をオプトアウトすることができます（第 3. 7 条を参照）。ただし、これらの広告 Cookie をオプトアウトした場合、オプトアウトは、オプトアウトにアクセスしたウェブブラウザ、アプリケーション、またはデバイスに固有のものとなります。複数のデバイスまたは Web ブラウザを使用する場合は、使用する各デバイスと各デバイスの各ブラウザでオプトアウトする必要があります。

3.9 トラッキング禁止オプション

一部のインターネットブラウザには「Do Not Track」オプションがあり、このオプションを使用すると、Web サイトにオンラインアクティビティの追跡を希望しないことを伝えることができます。現在、業界共通の標準がないため、当社ウェブサイトではこれらの Do Not Track 信号を認識します。当社はプライバシーとお客様の好みを重視しており、Do Not Track の開発と標準の採用を継続的に監視していきます。

しかし、お客様は、当社ウェブサイトの下部にある「プライバシー設定」をクリックすることで、特定の追跡を無効にすることができます。RSA.com では、ブラウザのCookieを無効にする（第3.3項参照）か、広告をオプトアウトする（第3.6項および第3.7項参照）ことで、特定の追跡を無効にすることができます。

3.10 ソーシャルメディア

当社はソーシャルメディアプラットフォームを使用して公開するコンテンツに対して責任を負いますが、ソーシャルメディアプラットフォームや、それらが収集および処理するデータの管理については責任を負いません。当社のウェブサイトにはソーシャルメディア共有プラグインがあります。これらのウィジェットを使用すると、当社の Web サイトにおけるアクティビティに関する情報を外部のプラットフォームやソーシャルネットワークに投稿できるようになります。また、当社のウェブサイトや当社ブランドのソーシャルメディアページに投稿した情報を「いいね！」したり共有したりすることもできます。ソーシャルメディアページが個々のプラットフォームによってホストされており、お客様が当社の Web サイトからそのサイトにアクセスした場合、お客様が当社の Web サイトにアクセスしたことを示す情報がプラットフォームに送信されることがあります。クリックした時点でソーシャルメディアサイトにログインしている場合、ソーシャルメディアサイトは、お客様の当社 Web サイトへのアクセスをお客様のソーシャルメディアプロフィールにリンクできる場合があります。

3.11 テレフォニー情報

お客様がモバイルデバイスで当社サービスの機能を使用する場合、当社は電話番号、通話の日時、通話時間、SMS ルーティング情報などの電話ログ情報を収集する場合があります。システムアクティビティ、ハードウェア設定、ブラウザ言語などのデバイスイベント情報を収集する場合があります。また、GPS、IP アドレス、WiFi アクセスポイント、携帯電話基地局、および近くのデバイスに関する情報を提供するその他のセンサーを通じて位置情報を収集する場合もあります。

4. 個人データ処理の目的と法的根拠

当社は以下の目的でお客様の個人データを収集し、処理します。

当社のウェブサイト、製品、サービスを提供および宣伝するため。当社は、当社のウェブサイトおよびサービスの利用に関してお客様またはお客様の雇用主と締結した契約に基づく当社の義務を履行するために、お客様の個人データを処理します。

契約が存在しない場合は、お客様の個人データを処理する法的根拠は、お客様にコンテンツへのアクセスを提供するために当社のウェブサイトおよびサービスを運営および管理することです。

当社のウェブサイトのセキュリティを提供し、促進するため。当社は、お客様の当社ウェブサイトおよびサービスの使用状況を追跡する場合、集計され、匿名化され、仮名化されたデータを作成する場合、アカウントおよびアクティビティを確認する場合、疑わしいアクティビティを調査する場合、および当社の利用規約およびポリシーを施行する場合に、お客様の個人データを処理します。

お客様の個人データを処理する法的根拠は、当社のウェブサイト、サービス、システム、アプリケーションの安全性とセキュリティを促進し、当社および他者の権利を保護することです。

ユーザーを管理します。当社では、お客様が当社にアカウントを登録する際、ユーザーアカウントを確立および管理するため、また適用される契約または利用規約に従ってお客様に対する義務を履行できるようにするために、お客様の個人データを処理します。

お客様の個人情報を処理する法的根拠は、お客様の身元を確認および認証し、当社ウェブサイトの制限された領域への不正アクセスを防止することです。

サポートを提供するため。当社は、お客様がテクニカルサポートまたはカスタマーサポートサービスにエラーレポート、製品のパフォーマンス情報、およびお客様が経験した問題の確認、トラブルシューティング、およびヘルプ情報の提供を依頼した場合に、お客様の個人データを処理します。

お客様の個人データを処理する法的根拠は、当社が問題を確認し、問題解決に必要な支援を提供できるようにすることです。

お客様のご要望にお応えするため。当社は、お客様が「お問い合わせ」フォームにご記入いただくか、デモをリクエストいただくか、チャットボット、メール、電話などその他の方法で当社にご連絡いただく際に、お客様の個人データを処理します。

お客様の個人データを処理する法的根拠は、お客様に対する当社の義務を履行し、お客様の要求を満たし、お客様とコミュニケーションをとることです。

支払いを管理するため。お客様が購入手続きをされる際に、財務情報を当社にご提供いただいた場合、当社はお客様の個人データを処理します。

お客様の個人データを処理する法的根拠は、お客様との契約に従って必要に応じてお支払いを徴収することです。

電話での会話やチャットセッションを記録します。お客様が当社に電話をかけ、当社がその通話を監視および記録する場合、またはお客様がチャットセッションを開始し、当社がその会話を監視および記録する場合、当社はお客様の個人データを処理します。

お客様の個人データを処理する法的根拠は、トレーニング、品質保証、および管理目的です。適用法で義務付けられている場合、当社は事前にお客様の同意を得るか、電話の録音に異議を申し立てる権利を有します。

通信を送信するため。当社は、マーケティング情報、製品の推奨事項、ニュースレターやプッシュ通知などのその他のコミュニケーションをお客様に送信するために、お客様の個人データを処理します。

お客様の個人データを処理する法的根拠は、ダイレクトマーケティングの目的でプロモーション、ニュース、イベントに関する情報を提供することです。

イベント登録を管理します。当社は、お客様への連絡の送信を含め、お客様が登録または参加するイベントの企画および開催のためにお客様の個人データを処理します。

お客様の個人データを処理する法的根拠は、お客様に対する当社の義務を履行することです。

当社のウェブサイトおよびサービスを開発および改善するため。当社は、必要に応じて、傾向を分析し、当社ウェブサイトの使用状況やインタラクションを追跡するために、お客様の個人データを処理します。

お客様の個人データを処理する法的根拠は、当社のウェブサイトおよびサービスを開発、改善し、ユーザーに関連性の高いコンテンツやサービスを提供するという当社の正当な利益にあります。

ユーザーエクスペリエンスを評価し、改善するため。当社は、お客様の個人データと関連付けられる可能性のあるお客様のデバイスとデータの使用状況、およびお客様が当社製品を通じてアクセスするテレビ、アプリ、ゲームなどのメディアコンテンツに関するコンテンツ消費情報を処理します。

お客様の個人データを処理する法的根拠は、傾向を分析し、ユーザーエクスペリエンスを評価および改善し、当社の Web サイトおよびサービス内容を改善することです。

容量要件を評価するため。当社は、当社のサービスの容量要件を評価するためにお客様の個人データを処理します。

お客様の個人データを処理する法的根拠は、当社がサービス提供に必要な能力を確保することです。

当社の利用規約の遵守状況を確認するため。当社は、お客様が許可されたユーザーであることを確認し、お客様の使用を許可する条件に準拠していることを確認するために、お客様の個人データを処理します。

お客様の個人データを処理する法的根拠は、関連する条件の遵守を確保することです。

顧客の機会を特定するため。当社は、顧客にとっての新たな機会を評価するために、お客様の個人データを処理します。

お客様の個人データを処理する法的根拠は、当社がお客様の要求とユーザーエクスペリエンスを確実に満たすことです。

パーソナライズされた広告やコンテンツを表示するため。当社は、お客様への広告の配信や、お客様の興味や活動に基づいたその他のパーソナライズされたコンテンツの提供のために、お客様の個人データを処理します。

お客様の個人データを処理する法的根拠は、当社との体験をカスタマイズし、適切な提案を行うことです。

調査を管理し、研究を実施する。当社は、市場調査を実施し、製品レビューを取得し、顧客調査の一環としてフィードバックや評価情報を収集するために、お客様の個人データを処理します。

お客様の個人データを処理する法的根拠は、当社の製品およびサービスを改善し、研究の目標と目的を満たすことです。

法的義務を遵守するため。当社は、適用法に基づく法的義務を遵守し、当社の権利を保護し、当社のウェブサイトまたはサービスの不正使用や乱用を防ぎ、個人の財産を保護し、他者の安全を保護し、当社が利用できる救済策を追求し、当社の損害を制限し、司法手続きや裁判所の命令や法的プロセスに従い、合法的な要請に応じ、監査を実施するために、公的機関、政府機関、裁判所、または規制当局に協力するために、お客様の個人データを処理します。

お客様の個人データを処理する法的根拠は、適用される法律、規則、規制を遵守することです。

法律で義務付けられている場合、当社はお客様の個人情報の使用および処理について事前にお客様の同意を得るか、契約の履行や正当な利益の保有など、別の認められた法的根拠に依拠します。

5. 個人情報を共有する相手

当社は、お客様の個人情報を以下のビジネスパートナーと共有することがあります。

関連会社。当社は、お客様と当社の関連会社との契約に基づき必要な範囲で、お客様の個人情報を当社の関連会社と共有します。
サービスプロバイダー。当社は、ホスティング、電子メール、顧客関係管理 (CRM)、IT およびシステム管理、クレジットカードおよび支払い処理、調査および分析、顧客サポートなどのサービスを提供する契約サービスプロバイダーとお客様の個人データを共有します。
プロのアドバイザー。当社は、お客様の個人情報を、法的に共有する義務がある場合、または共有することに正当な利益がある場合に限り、弁護士、銀行家、監査人、保険業者などの専門アドバイザーと共有します。
サードパーティのネットワークとウェブサイト。当社は、第三者のプラットフォーム上でマーケティングや広告を行うために、お客様の個人データをソーシャルメディアネットワークや広告 Web サイトと共有します。
サードパーティのアカウント。お客様が当社の製品を通じてサードパーティのアカウントに接続した場合、当社はお客様を認証し、サードパーティのアカウントを通じたお客様のリクエストに応えるためにお客様の個人データを共有します。
企業取引における第三者。当社は、合併、買収、再編、解散、またはその他の企業変更に関与する場合、お客様の個人情報を共有します。

6. 個人データの国際転送

当社は、お客様の個人データを収集、転送、保管する場合がございます。当社は、お客様の個人データを他の国で収集、転送、保管する場合もあります。これには、欧州経済領域 (EEA) 以外の国や、欧州連合 (EU) またはその他の管轄区域の法律に基づいて適切なレベルの保護を提供すると判断されていない法律を有する国が含まれます。

これは、お客様の個人データが、規則 (EU) 2016/679 (GDPR) の第 45 条に基づく欧州委員会の適切性決定の対象とならない国、または規制当局の管轄外で処理される可能性があることを意味します。ただし、当社は、英国標準契約条項および EU 標準契約条項を含む適切な契約を締結したり、個人データを転送するための代替メカニズムを採用したりすることにより、お客様の個人データが適切なレベルの保護およびセキュリティの対象となることを保証します。

7. 児童のデータ

当社のウェブサイト、製品およびサービスは、児童を対象としたものではありません。当社は、16 歳未満の児童の個人データを故意に収集・処理することはありません。もし、保護者の方で、お子様が保護者の同意なしに当社に個人データを提供したとお考えの場合は、privacy@rsa.com までご連絡ください。当社は、当該個人データをシステムから削除するために、必要な対応を行います。

8. データの保持

当社は、RSA の目的に必要な期間を超えてお客様の情報を保持しません。当社は、収集された個人データのカテゴリーに応じて、異なる期間にわたってお客様の個人データを保持します。一部の個人データは自動的に削除される場合があり、一部は、当社の義務を履行するために必要な期間、または法律で要求される期間、収集した当初の目的に従ってより長く保持されます。

保存期間が終了すると、お客様の個人データは削除されます。技術的な理由により完全に削除できないデータがある場合、当社はそのようなデータのさらなる処理を防止するための適切な措置を実施します。

9. お客様の権利

データ保護法に従い、個人データに関する特定の権利を有する場合があります。これらの権利には以下が含まれます:

個人データへのアクセス
お客様の個人情報の取り扱いに関する情報
不正確な個人データの訂正
個人データの消去または削除
個人データの処理に関する制限
お客様の個人情報の取り扱いに関する異議申し立て
個人データの特定の開示を拒否する
権利を行使したことに対する報復や差別はありません
自動処理のみに基づく決定の対象とならない
将来の処理に対する同意の撤回

当社は現在、当社のウェブサイトやサービスにおいて自動意思決定を使用していません。

9.1 権利の行使方法

権利を行使する場合は、 privacy@rsa.com までご連絡ください。

これらの権利に対応する際に、お客様の個人データが当社によって処理される場合があります。当社は、法律で義務づけられている場合を除き、すべての正当な要求に対して30日以内に回答するよう努め、お客様の要求に応えるため、またはお客様の身元を確認するために追加情報が必要な場合には、お客様に連絡します。時には、私たちが受け取るリクエストの数や複雑さを考慮すると、30日よりも長くかかることがあります。お客様のご要望にお応えするために、さらに時間が必要な場合は、お客様にご連絡いたします。

一部の承認済みユーザーは、アカウントにログインして設定やプロフィールを更新できます。

特定の状況では法律により削除が許可されなかったり、削除が要求されなかったりする可能性があるため、リクエストによって完全なアクセスや包括的な削除が保証されるわけではないことにご注意ください。

9.2 顧客データに関するお客様の権利

当社は、当社の製品およびサービスに関わり提供されたお客様の個人データを処理することがあります。当社は、情報管理者である顧客に代わって情報処理者となります。当社は、当社の顧客のプライバシーおよびデータ・セキュリティ慣行（当社のプライバシー・ポリシーと異なる場合があります）に関しては責任を負わず、管理することもありません。

お客様のデータが顧客によって、または顧客に代わって当社に送信され、適用されるデータ保護法に基づいて個人データに対する権利を行使したい場合は、当社の顧客に直接お問い合わせください。

当社は、お客様の指示に基づいてのみ、お客様の個人データにアクセスします。当社に対して権利行使の要請を行う場合は、当社にデータを提出した顧客の名前をお知らせください。当社はそのリクエストをその顧客に伝え、妥当な時間内にリクエストに応えるために必要なサポートを提供します。

9.3 電子メールおよび SMS 通信に関するお客様の設定

お客様は、当社がお客様にマーケティングのオファーをする方法や、お客様の情報のその他の利用方法について選択できます。設定を更新するには、次の操作を行います。

弊社から送信されるマーケティングメールの「登録解除」をクリックするか、ここをクリックしてください。
選択肢を選択するには、設定管理センターにアクセスしてください。

メールの設定が有効になるまでに最大 10 営業日かかる場合がありますのでご了承ください。

マーケティングコミュニケーションをオプトアウトしても、製品やサービスに関する情報、イベント登録、サービスに関するお知らせ、セキュリティ情報など、当社との現在の関係に関連する重要なビジネスコミュニケーションの受信がオプトアウトされるわけではありません。

10. 個人データの保護方法

当社は、当社が収集し処理する個人データについて、偶発的または違法な破壊、紛失、改ざん、不正な開示またはアクセスから保護するために、適切な組織的、技術的、物理的措置を講じています。この方法には以下が含まれます。

クレジットカードや銀行の情報など、機密性の高いデータを収集または転送する際には、暗号化する。
処理システムおよびサービスの継続的な安全性、完全性、可用性、および耐性を確保するためのデータセキュリティ保護対策の設計。
当社の敷地への物理的なアクセス制限。
お客様について収集した個人データへのアクセス制限。
当社のビジネス・パートナーが、お客様の個人データを保護するために適切な技術的・組織的セキュリティ対策を実施していることを確認すること。
契約上の義務および法律で義務付けられている個人データの破棄、偽名化、または非識別化。

当社は、お客様の個人情報を保護するために、一般に公正妥当と認められる基準に準拠しています。ただし、収集、保存、送信のいずれの方法も100％安全とは言えません。お客様は、ご自身のパスワードを保護し、ご自身のデバイスへのアクセスを制限し、セッション終了後にウェブサイトからサインアウトすることに単独で責任を負います。

使用するパスワードはすべて機密扱いとし、RSAからと思われる電子メールを装って個人情報を要求する「フィッシング」詐欺に遭わないように注意することをお勧めします。RSAは、電子メールでIDやパスワードを要求することはありません。

11. リンクサイト

お客様の便宜を図るため、当社の Web サイトには他の Web サイトへリンクするハイパーリンクが含まれている場合があります。当社は、リンクされたウェブサイトまたは当社が所有または管理していない企業のプライバシー慣行については責任を負わず、本プライバシーポリシーは適用されません。ウェブサイトのリンクでは、当社が収集する情報に加えて、情報を収集する場合があります。

当社は、これらのリンク先のウェブサイト、その製品、サービス、またはそのウェブサイトのコンテンツを推奨するものではありません。当社は、お客様について収集された情報がどのように使用され、保護されるかを理解するために、お客様ご自身にて、お客様が訪問する各リンクウェブサイトのプライバシーポリシーを探し、読むことをお勧めします。

12. カリフォルニア州消費者プライバシー保護法の開示

カリフォルニア州消費者プライバシー法（CCPA）は、企業が個人データ（CCPAでは「個人情報」と呼んでいます）を販売しているかどうかを開示するよう義務付けています。本第12条において、「個人データ」は、CCPAが定義するすべての「個人情報」を含みます。

CCPAの対象となる事業者として、当社は、金銭的対価を得て個人データを販売することはありません。当社は、関連会社、当社が認めた第三者、または個人データの保持、使用、開示に関する当社の契約上の要件に同意したビジネスパートナーである場合、あるいはお客様が当社の製品またはサービスを使用して第三者と交流する場合、またはお客様の個人データを第三者に開示するよう当社に指示した場合、個人データを他者と共有し、当社のウェブサイトまたはサービスから個人データを収集させる場合があります。

本第 12 条と当社のプライバシーポリシーの残りの部分との間に矛盾がある場合は、CCPA の対象となるカリフォルニア州居住者の個人データに関しては、第 12 条の条件が優先されます。

12.1 開示される個人データのカテゴリー

CCPAは、当社が特定の事業目的のために開示する個人データのカテゴリーを詳述することを義務付けています。過去12ヶ月の間に、当社は、以下のカテゴリーの個人データを収集した可能性があります。

識別情報：氏名、住所、電子メールアドレス、IPアドレス、その他類似の識別情報
商業情報：購入された製品およびサービスの記録、その他の消費者の履歴または傾向
インターネットまたはネットワーク活動情報：閲覧または検索履歴、当社ウェブサイトとのインタラクション
ジオロケーションデータ：インターネット接続機器の物理的位置情報
財務情報：銀行口座番号、クレジットカード番号、およびその他の類似の財務データ
職業および雇用関連情報：職歴、職種
これらのカテゴリーから導き出される推論

12.2 ビジネス目的

過去12ヶ月の間に、当社は、以下を含む様々な事業目的のためにお客様の個人データを収集し、処理した可能性があります。

専門的なサービスの実行
製品の販売
セキュリティインシデントの検出や、悪意ある、欺瞞的な、詐欺的な、または違法な活動からの保護
機能を損なうエラーを特定し修復するためのデバッグ作業
当社の製品およびサービスの品質または安全性を検証または維持し、当社の製品およびサービスを改善、アップグレード、または強化するための活動を実施すため

過去12ヶ月の間に、当社は、当社の関連会社、ベンダー、当社に代わってサービスを提供するサプライヤー、およびビジネスパートナー、広告ネットワーク、インターネットサービスプロバイダ、データ分析プロバイダ、オペレーティングシステムおよびプラットフォーム、本人確認サービスのプロバイダ、規制機関、政府当局などのその他の第三者とお客様の個人データを共有した可能性があります。

12.3 CCPAの権利

カリフォルニア州の法律は、州民の個人データに関して、一定の状況下で州民に対し一定の権利を認めています。

販売をオプトアウトする権利：当社は、お客様の個人データを金銭的対価を得て販売することはありません。しかし、当社は個人データを共有することがあり、これはCCPAに規定される定義に基づくと「販売」と見なされる可能性があります。お客様は、 privacy@rsa.comに通知することにより、ご自身の個人データを売却しないよう指示する権利を有します。当社は、お客様またはいかなる個人をも特定しない集計、仮名化、および非特定化された個人データを引き続き使用することがあります。また、当社は、当社の法的義務を遵守し、契約を履行し、紛争を解決するために、必要に応じてお客様の個人データを保持することがあります。
アクセス権：お客様は、過去12ヶ月間における当社の個人データの収集および使用について開示を請求することができます。これには、当社がお客様に関するビジネス上の目的で販売または開示した個人データのカテゴリー、および個人データの販売または開示先となった第三者のカテゴリーが含まれます。これには、以下のようなお客様の個人データの特定の部分の開示を要求するお客様の権利が含まれます。
- 当社がお客様について収集した個人データのカテゴリー
- 当社が収集した個人データのカテゴリー、または個人データを収集した情報源
- 個人データを収集または販売するビジネスまたは商業目的
- 当社が個人データを共有する第三者のカテゴリー
- 当社が収集したお客様に関する具体的な個人データ
- 当社が業務目的で開示した個人データのカテゴリー
- 当社がお客様について販売した個人データのカテゴリー
- 当社が個人データを売却した第三者のカテゴリー
情報は、郵便または電子的方法で提供されます。電子的に提供される場合は、お客様が別の事業体または個人に情報を送信できるよう、容易に利用可能な形式にします。
削除を要求する権利：お客様は、当社がお客様から収集した個人データの削除を要求することができます。当社は、取引の完了または法的義務の遵守に問題が生じる場合には、個人データを削除しません。この削除を要求する権利は、CCPAで認められている特定の目的のためにお客様の個人データを維持する当社の権利に従うものとします。
差別されない権利: お客様に付与されたこれらの権利のいずれかを行使した場合、当社は、商品やサービスの提供を拒否したり、異なるレベルまたは品質の商品やサービスを提供したりすることで、お客様を差別することはありません。

12.4 お客様のリクエストの処理方法

お客様のご要望を処理する一環として、当社は、CCPAの要件に従ってお客様の身元を確認するために、お客様に関する特定の個人データを提供するよう求めます。この情報には、お客様の氏名、電子メールアドレス、住所、電話番号、口座番号、および当社との関係の性質が含まれる場合があります。

また、お客様は、お客様に代わって請求をする権限を有する代理人を指定することができます。このようなリクエストに対応するため、当社は本人確認の目的で上記の個人データ、およびお客様の委任を受けた代理人の姓名、電子メールアドレス、および電話番号を求めます。

当社は、お客様によるご要望の確認後、45日以内に回答するよう最大限努力します。それ以上の時間が必要な場合は、その理由と延長期間を書面でお知らせします。お客様のご要望にお応えできない場合は、その理由を添えて書面で回答します。

開示の対象となるのは、要請を受けた日から遡って12ヶ月間のみです。

当社は、過剰な、反復的な、または明らかに根拠のない要求でない限り、お客様のご要望の処理または対応に手数料を請求しません。お客様のリクエストに手数料が必要であると当社が判断した場合は、リクエストを完了する前に、その理由を費用の見積もりと共に書面でお客様にお伝えします。

お客様は、12ヶ月間に2回までしか、個人データへのアクセス要求を行うことができません。

12.5 18歳未満の居住者

お客様が18歳未満のカリフォルニア州居住者で、当社にアカウント登録されている場合、お客様は、お客様が当社のウェブサイトに投稿したコンテンツまたは情報を削除するよう当社に要請することができます。この要請は、お客様のコンテンツの一部が他のユーザーによって再投稿されている可能性があるため、当社がコンテンツまたは情報を完全に削除することを保証するものではありません。

13.本プライバシーポリシーの変更

当社は、当社の業務慣行、技術および法的要件の変更を反映させるために、適宜このプライバシーポリシーを更新します。この文書の末尾に記載された日付が、最新更新文書の発効日となります。

当社が重要な更新を行う場合、当社のウェブサイトに通知を掲載するか、お客様に直接連絡することにより、更新が有効になる前にお客様に通知することがあります。適用法で義務付けられている場合、可能であればこれらの変更に対する同意を求めます。

当社によるお客様の個人データの収集、処理、共有についての最新情報を常に把握できるよう、このプライバシーポリシーを定期的に確認することをお勧めします。

いかなる方法であれ、本サイトへのアクセスまたは使用をすることにより、本プライバシーポリシーに同意されたものとみなされます

14. COVID-19 スクリーニングツールとサーマルビジョンカメラ

COVID-19 感染のリスクを軽減し、コミュニティの安全を守るため、RSA の従業員、臨時従業員、訪問者は全員、RSA の施設に入る前に毎日の健康調査に回答し、体温検査に合格する必要があります。サーマルビジョンカメラは匿名で体温を測定し、RSA は体温の記録を保存しません。体温が華氏 100 度（摂氏 37.8 度）以上の場合、入場を拒否され、RSA 施設から退去するよう求められます。

アプリまたは Web ポータルから利用できる健康調査スクリーニングツールは、ユーザーの名前、メールアドレス、およびユーザーが自発的に提供する特定の健康データを収集します。この情報はデバイスに保存され、 COVID-19 陽性であると自己申告しない限り、RSA と共有されることはありません。その場合、ツールは適切な RSA チームに通知し、お客様の電子メールアドレスは最大 30 日間 (現地の法律によります) 保持されます。これにより、RSA は、RSA の物理的な拠点にいる個人の健康と安全を保護するために適切な措置を講じる際に、お客様に連絡することができます。あなたの COVID-19 陽性ステータスは、RSA チームおよび関係する公衆衛生当局（法律で義務付けられているとおり）と共有されます。また、接触者追跡の目的で、匿名で感染の可能性のある方と共有されます。

15. 著作権侵害の懸念に関する通知

著作権侵害行為にあたる方法で著作物が複製され、RSAウェブサイトからアクセスできるとユーザーが確信した場合には、以下の連絡先までお知らせください。

RSAセキュリティ合同会社
担当：RSAリーガル
176 ミドルセックス・ターンパイク
ベッドフォード, MA 01730
Eメール Legalnotices@rsa.com

通知には、次の各項目を含める必要があります。

権利を侵害されたと主張する排他的権利の所有者の電子的または物理的な署名、または所有者の代理として行動することを承認された者の電子的または物理的な署名。
権利を侵害されたと主張する著作物の特定、または単一のオンラインサイトにおける複数の著作物が単一の通知によってカバーされる場合は、そのサイトにおける当該著作物の代表的な一覧。
アクセスの無効化または削除が求められている、権利を侵害していると主張する素材または権利侵害行為の対象である素材の特定、および当社が素材の場所を特定するために合理的に十分な情報。
侵害の原因が素材の中間的かつ一時的な保存、またはキャッシングである場合は、侵害する素材が元のサイトから削除されたこと、またはそれへのアクセスが無効にされたこと、あるいは裁判所がその素材を削除するかその素材へのアクセスを無効にするよう命じたことを確認する声明も含めてください。
主張されている侵害が、侵害する素材または侵害する活動を含むオンラインロケーションを、情報ロケーションツールを使用してユーザーに紹介またはリンクしたことによるものである場合、(3)または(4)に基づく特定に代えて、削除されるべきまたはアクセスを無効にされるべき主張された素材または活動への参照またはリンクの特定、および当社がその参照またはリンク先を見つけることを可能にするために十分な情報を提供してください。
住所、電話番号、および利用可能な場合は電子メールアドレスなど、当社がお客様に連絡することを可能にする合理的かつ十分な情報。
申し立てられた方法での素材の使用が、著作権者、その代理人、または法律によって承認されていないことを誠実に信じる旨の声明。
通知の情報が正確であり、偽証の罰則の下、侵害されたと申し立てられた排他的権利の所有者の代理として行動することを承認された旨の声明書。

16. 利用規約

16.1 一般

RSAおよびその関連会社の利用規約（Acceptable Use Policy、以下「AUP」）は、当社のお客様およびその他のユーザーによるRSAのインフラ、ネットワーク、クラウドベースの提供物、システム、サービス、ウェブサイト、施設および製品（以下「RSAインフラおよびサービス」と総称）の責任ある利用を促進することを目的としています。ユーザーは、AUPの条項に拘束されることに同意するものとします。RSAは、その裁量でいつでもこのAUPを修正する権利を留保します。変更は掲載された時点で有効となり、各ユーザーに対して法的拘束力を持つため、ユーザーは随時このページをチェックして、当社が行った変更を通知することが期待されます。当社が変更を行った後、ユーザーがRSAウェブサイトを使用した場合、当社の変更を承認したものとみなされます。

16.2 一時停止、終了

RSAが、ユーザーがこのAUPのいずれかの部分に違反していると判断した場合、RSAはそのユーザーのウェブサイトの使用を終了させることができます。RSAは、根本的な違反に対処するために、状況に応じて合理的に実用的であるとRSAが判断する最も限定的な基準で、AUP違反を理由としてサービスを停止します。RSAは、AUP違反のためにサービスを停止する前に、ユーザーに通知するよう努めます（電子メールまたはその他の通知による場合があります）。しかし、RSAがこのAUPまたは適用される法律や規則に違反し、RSAを刑事責任または民事責任にさらす、あるいはRSAまたは第三者の財産を害することが判明した場合、RSAは予告なしにサービスを一時停止することがあります。損害には、1つまたは複数のIPアドレスがブラックリストに掲載されるリスクが含まれますが、これに限定されるものではありません。RSAは、違反の繰り返しを排除または防止するために、状況に応じてRSAが適切と考えるさらなる措置を取ることができます。RSAは、このAUPに基づくRSAの権利行使の全部または一部に起因して、ユーザーまたは第三者が被る可能性のあるあらゆる種類の損害について、責任を負わないものとします。この免責には、RSAの過失による死亡または人身傷害に対するRSAの責任、あるいはRSAが法律により除外または制限できないその他の責任は含まれません。

17. RSAモバイルアプリ

SecurIDモバイルアプリ使用中に弊社が処理する情報の詳細については、こちらをクリックしてください。.

18. RSAテキストメッセージ(SMS)認証

テキストメッセージベースのワンタイムパスコード (OTP) 認証の使用中に当社が処理する可能性のある情報の詳細については、ここをクリックしてください。

19. その他

本ウェブサイトの利用規約に関する重要な情報については、こちらをご覧ください。本ウェブサイトには、RSAと提携しているか否かにかかわらず、他のウェブサイトのリンクやフレームが含まれている場合があります。これらのリンクやフレームは、ユーザーにさらなる利点を提供することのみを目的としています。これらのリンクやフレームを含むことは、RSAがそれらやそのコンテンツについて知り、同意し、責任を負うことを意味するものではありません。したがって、RSAは、これらのリンクやフレームを使用した結果、お客様が被ったいかなる損失や損害に対しても責任を負いません。

20. 当社への連絡

お客様の個人情報に関する権利を行使する場合、または本プライバシーポリシーもしくは当社のプライバシー慣行についてご質問がある場合は、privacy@rsa.com まで電子メールでお問い合わせいただくか、または下記まで書面にてご連絡ください。
RSA Security LLC
Attention: Law Department – Privacy
176 Middlesex Turnpike
Bedford, MA 01730 USA

適用法に従って、リクエストには制限が設けられる場合があることにご注意ください。

本文書発効日：2022年7月27日

以前の利用規約

2022 年 1 月