はじめに
以下の日本語文書は、英文”Privacy Policy” の参考訳として便宜上提供されているにすぎず、翻訳版および英語版の間で齟齬または矛盾がある場合(翻訳版の提供の遅滞による場合を含みますが、これに限りません)、英語版が優先されます。より正確なプライバシーポリシーについては、英文にてご確認ください。
お客さまのプライバシーは、RSAセキュリティLLCにとっても重要です。そこで、当社は、どのようにお客様の個人データをプロセス、収集、使用および共有し、また、特定のプライバシー法の下で、お客様のプライバシー権の扱いに関する概要説明を目的とし、このプライバシーポリシーを用意しました。当社は、補足のプライバシー通知を使用することにより、追加のデータプライバシー情報を提供することがあります。
このプライバシーポリシーでは、「RSA」、「当社」、「私たち」は、RSA Security LLCおよびお客様の個人データの収集、使用、共有または処理に関与する、RSA Security LLCの関連会社を指します。
RSAは、お客様が当社のウェブサイト、マーケティングコミュニケーション、および当社のお客様にサービスを提供するために当社が処理する個人データにアクセス、使用、または当社とやり取りする際に当社が収集するすべての個人データのプライバシーとセキュリティを保護することに努めています。当社は、お客様から限定的な個人データをお預かりしています。
本プライバシーポリシーは、以下には適用されません。
- データ処理補遺 Data Processing Addendum, 以下「DPA」対象のお客様で、当社がお客様の個人データをどのように処理するかを説明している方
- 個人情報に該当しないデータ(匿名および集計されたデータを含む)、および
- 当社の求職者に関連する情報
このプライバシーポリシーは、RSAがデータ管理者としてお客様のデータを処理する範囲において適用されることを意図しています。RSAがお客様に代わってデータ処理者としてお客様のデータを処理する場合には、本プライバシーポリシーは適用されません。また、集計、非識別化、または仮名化された情報には適用されません。
1. 当社が収集する情報
当社が収集する「個人データ」とは、名前、識別番号、位置情報、オンライン識別子などの識別子を参照することによって、直接的または間接的に特定できる個人に関連する情報を意味します。
1.1 お客様から収集する情報
当社が収集するお客様の情報の種類は、お客様の当社製品、サービスの利用状況及び当社との対話の仕方によって異なり、当社が第三者から取得する情報も含まれます。これには、以下の情報が含まれる場合があります。
- お客様の氏名、国名、電子メールアドレス、電話番号、タイムゾーン、住所などの連絡先に関する情報。
- お客様の役職、職務レベル、職務上の役割・機能、その他の事業または会社に関する情報。
- お客様が購入された製品またはサービス、お客様のアカウントに関連する活動等、お客様の嗜好に関連する情報。
- お客様が当社のウェブフォームで提供する情報(お客様が記入することを選択したフォームには、要求された情報が、必須であるか任意であるかが表示されます)。
- お客様が当社のウェブサイトを閲覧する際のクッキーおよびトラッキング情報には、お客様のブラウザの種類、IPアドレス、ピクセルID、固有のデバイス識別番号、オペレーティングシステム、デバイスの種類およびバージョン情報、言語設定、お客様が閲覧したウェブページ、ページでの滞在時間、お客様が当社のページを参照したウェブサイトのURL、お客様のIPアドレスから得られる地理情報、その他の技術情報、お客様が選択したハイパーリンクや広告が含まれています。
- お客様が弊社にアクセスするきっかけとなったウェブサイトに関するブラウザの参照情報。
- 製品のエラーレポートやパフォーマンス情報、およびお客様が経験した問題点など。
- お客様が当社の提供するサービスを通じてアクセスしたメディアコンテンツ(テレビ、アプリ、ゲームなど)に関するコンテンツ利用情報。
- 顧客調査のフィードバックやお客様が書いた製品レビューなど、お客様が当社に提供したフィードバックや評価情報(匿名でのご意見を除く)。
- 第三者の情報源には、当社が収集したお客様に関する情報を補足するための個人データが含まれる場合があります。
- 第三者のウェブサイトとリンク。 当社は、他のウェブサイトへのリンクを提供することがあり、お客様がそれらをクリックした場合、お客様に関する情報を収集し、それらのウェブサイトへ誘導することがあります。当社のウェブサイトにリンクしている第三者のウェブサイトの情報取扱いは、その第三者自身のプライバシーポリシー/ステートメントによってカバーされており、当社は、お客様に対し、それらを読むことをお勧めします。
- パスワードヒントなどの認証情報、および認証とMyAccount (マイアカウント)へのアクセスに使用される類似のセキュリティ情報。
- お客様の年齢、性別、国、興味、嗜好などの人口統計学的情報。
- お客様の支払手段番号(クレジットカード番号など)およびお客様の支払手段に関連するセキュリティコードなど、支払処理のための支払情報。
- お客様がRSAにテクニカルサポートやカスタマーサポートサービスを依頼した際のトラブルシューティングやヘルプ情報、当社担当者との電話による会話やチャットセッションは、監視・記録されることがあります。
- 当社がお客様にサービスを提供するために必要な情報。
- その他、お客様ご自身が弊社と共有することを選択された個人情報。
1.2 特殊なカテゴリーの個人データ
当社は、以下のような機微情報を含む特殊な個人データを意図的に収集することはありません。
- 人種または民族的分類
- 政治的意見
- 宗教的または哲学的な信条
- 労働組合への加盟状況
- 遺伝子データ
- バイオメトリックデータ
- 身体的または精神的健康状態に関する情報
- 性生活または性的指向
当社は機密情報を処理することを意図していないため、お客様はこの情報を提供する必要はなく、また開示する必要もありません。ただし、お客様が開示された場合、お客様は、当社がこれらの特別なカテゴリーのデータを収集し、処理することに同意されたものとみなされます。
2. お客様の個人情報の収集方法
当社が収集するお客様の個人データの種類は、お客様が当社の製品およびサービスをご利用になる場合、および当社とお客様とのやりとりの方法によって異なります。
2.1 お客様から直接収集する個人データ
当社は、以下の場合に、お客様から個人データを求め、収集します。
- お客様が当社の製品及びサービスに関心を示され、追加情報を要求された場合、お客様がデモを要求された場合、お客様がカスタマーサポートを要求された場合、お客様が当社の「お問い合わせ」ページをご利用になった場合、お客様が当社からの連絡を受け取るために登録した場合、お客様がプログラム又は調査に参加した場合、お客様が当社のウェブサイトからコンテンツをダウンロードした場合、お客様が当社の製品及びサービスの正規ユーザである場合などです。
- 当社は、お客様の氏名、役職、会社名、住所、国名、電話番号、電子メールアドレス、ユーザー名、パスワードを収集することがあります。
- お客様が当社のウェブサイトを利用して購入される場合。
- 当社は、お客様の氏名、役職、会社名、住所、国名、電話番号、電子メールアドレス、及び請求書送付先名及び住所、クレジットカード番号等の支払手段、支払手段に付随するセキュリティコード、銀行口座情報等の請求及び支払のための金融情報を収集することがあります。
- お客様が当社のイベントに登録される場合。
- 当社は、お客様の氏名、役職、会社名、住所、国名、電話番号、電子メールアドレス、及び請求書送付先名及び住所、クレジットカード番号等の支払手段、支払手段に関連するセキュリティコード、又は銀行口座情報等の請求及び支払のための財務情報を収集する場合があります。お客様が対面式のイベントに参加し、バッジが発行された場合、当社はバッジをスキャンし、お客様の情報(氏名、役職、会社名、住所、国、電話番号、Eメールアドレスなど)にアクセスすることがあります。また、お客様の画像を収集することもあります。
- お客様が電話にて当社と通信する場合。
- 当社は、お客様の身元を確認するために情報を収集し、適用される法律に従って、トレーニングのために通話を録音することがあります。
- お客様が当社のオフィスを訪問されたとき。
- 当社は、氏名、役職、会社名、住所、国名、電話番号、電子メールアドレス、およびお客様が来社された日時を収集することがあります。また、お客様の画像を収集することもあります。
- お客様が当社のウェブサイトや電子メールにアクセスされたとき
- 当社は、クッキー、ウェブビーコンまたはその他の類似の技術を使用して、お客様のデバイスに関する情報、当社のウェブサイトおよび/または電子メールの使用状況を収集することがあります。
- お客様が当社の製品およびサービスをご利用になる場合。
- 当社は、ログファイルやその他の技術を使用して、お客様の端末に関する情報や当社の製品やサービスの利用状況など、お客様のアカウントに関連する履歴情報およびアクティビティを収集することがあります。
- お客様が自発的にウェブフォームに入力し、調査に参加し、アンケートに回答し、または別の形式の調査で当社とデータを共有する場合。
- 当社は、お客様が自発的に提供することを選択した情報および当社が要求する必須情報を収集することがあります。
お客様が、お客様自身以外の個人に関する個人データを提供する場合、お客様はその権限を有することを表明し、必要な場合には、当該データの共有に必要な同意を取得したことを表明します。お客様は、お客様自身以外の個人の、個人データが本プライバシーポリシーに従って使用される可能性があることに関し同意します。
ご自身の個人データが不適切に提供されたと思われる場合、または個人データに関する権利を行使したい場合は、privacy@rsa.comまでご連絡ください。
2.2 他者から収集される個人データ
当社は、一般に公開されている情報および当社が個人データを購入する第三者の情報源など、他の情報源からお客様の個人データを収集することがあります。第三者の情報源は、時間の経過とともに変化する可能性があり、以下のものが含まれる場合があります。
- 当社がお客様について収集した個人データを補完するために人口統計学的データを購入するデータブローカー
- お客様が当該第三者のサービスまたはネットワークからお客様の情報にアクセスする許可を当社に与えた場合、電子メールプロバイダーおよびソーシャルネットワークを含むコミュニケーションサービス
- 共同ブランドの製品およびサービスを提供するパートナー、または共同マーケティング活動に従事するパートナー
個人データには、識別子、職業または雇用関連情報、教育情報、商業情報、視覚情報、インターネット活動情報、ソーシャルメディアプロファイル、および嗜好や行動に関する推論が含まれる場合があります。当社は、他の情報源からの情報を、お客様から提供された個人データと組み合わせることがあります。
このデータは、当社が記録を更新し、新規顧客を特定し、お客様が関心を持つと思われる製品やサービスに関するオーダーメイドの広告を作成するのに役立ちます。
3.当社が処理するデバイスおよび使用データ
当社は、クッキー、ウェブビーコン、ピクセル、および類似の技術などの情報収集ツールを使用して、お客様が当社のウェブサイトやサービスを利用したり、当社からお客様に送信する電子メールでやり取りする際に、お客様の個人データを含む可能性のある情報を自動的に収集します。
3.1 自動収集
ほとんどのウェブサイトでは、お客様がサイトを訪れた際に、お客様に関するデータを自動的に収集します。この情報には以下が含まれる場合があります。
- 識別子
- 商業情報
- IPアドレス
- プロキシサーバー情報
- デバイスおよびアプリケーション情報
- 識別番号
- 所在地
- ブラウザの種類
- プラグイン
- インテグレーション
- インターネットサービスプロバイダ
- 携帯電話会社
- 閲覧したページやファイル
- 検索回数
- 参照したウェブサイト、アプリ、広告
- システム構成情報
- 広告の設定
- 言語設定
- お客様のご利用日時、ご利用時間
- ウェブサイトへの訪問頻度
当社は、これらの情報を、全体的な傾向の分析、当社のウェブサイトの改善、ウェブサイト利用者への個別対応の提供、および当社のウェブサイトのセキュリティと保守のために使用します。
また、当社は、お客様が当社の製品およびサービスをご利用になる際に、自動的に情報を収集します。この情報には以下のものが含まれます。
- 識別子
- 商業情報
- IPアドレス
- プロキシサーバー情報
- 携帯端末番号
- デバイス識別番号
- アプリケーション識別番号
- 所在地
- ブラウザの種類
- インターネットサービスプロバイダ
- 携帯電話会社
- 閲覧したページやファイル
- ウェブサイトおよびウェブページのインタラクション
- 検索情報
- オペレーティングシステムの種類とバージョン
- システム構成情報
- お客様のご利用日時、ご利用時間
- お客様が使用する製品および製品バージョンの詳細
当社は、これらの情報を、当社ウェブサイトおよび当社製品・サービスのセキュリティの維持、必要な機能の提供、サービス性能の向上、顧客およびユーザー体験の評価・改善、お客様が正規ユーザーであることの確認、利用規約の遵守の確認、サービス開発のための将来の機会の特定、容量ニーズと要件の評価、顧客機会の特定のために使用します。
デバイスおよび使用状況に関するデータは、セキュリティ目的または個人へのサービス提供のために身元確認が必要な場合を除き、特定の個人を識別するためではなく、主に当社ウェブサイト固有の利用状況を識別するために使用されます。
3.2 トラッキングテクノロジー
当社のウェブサイト、オンラインサービス、対話型アプリケーション、電子メールメッセージおよび広告は、お客様の体験をカスタマイズし、お客様の好みをよりよく理解し、お客様が当社のウェブサイトのどの部分を訪問したかを伝え、当社の興味に基づく広告およびウェブサービスの効果を促進および測定し、当社のウェブサイトの使用および当社電子メールとのやり取りに関する情報を収集するために、ウェブビーコン、ピクセル、タグおよびクッキーなどの追跡技術を使用する場合があります。
ウェブビーコンとピクセルは、クッキーの配信、使用状況とパフォーマンスデータの収集、ウェブサイトとマーケティングメールの運用と改善のために、当社のウェブサイトと電子メールで使用されています。
クッキーは、記録保持を目的として、ウェブブラウザーを通じてお客様の機器のローカルストレージに保存される英数字の識別子です。クッキーには、お客様が当社のウェブサイトやサービスを容易に利用できるようにしたり、お客様の閲覧体験を改善・カスタマイズしたり、お客様の閲覧設定を推測したりするために使用されるものと、お客様のオンライン活動を長期的かつ複数のウェブページにわたって追跡するために使用されるものとがあります
当社は、セッション・クッキーとパーシステント(永続型)・クッキーの両方を使用しています。
- セッション・クッキーは、1つのセッションの間のみ存在し、お客様がブラウザを閉じたり、デバイスの電源を切ったりすると、お客様のデバイスから消えます。当社は、セッション中またはお客様がウェブサイトや当社のサービスにログインしている間、当社のシステムがお客様を一意に識別できるようにするためにセッションクッキーを使用します。これにより、当社は、お客様のオンライン取引および要求を処理し、お客様がログインした後、当社のウェブページおよびサービス内を移動する際に、お客様の身元を確認することができます。
- パーシステント・クッキー (永続型クッキー)は、お客様がブラウザを閉じたり、デバイスの電源を切ったりした後でも、お客様のデバイスに残ります。当社は、存続型クッキーを使用して、当社のウェブサイトにおけるユーザーの活動に関する集計および統計情報を追跡します。
クッキーは、必須および機能的クッキー(Required and Functional cookies)、分析およびカスタマイズクッキー (Analytics and Customization cookies)、広告クッキー (Advertising cookies) の3つのカテゴリーに分類されます。
- 必須および機能的クッキーは、ウェブサイトを転送するセッションクッキー、認証クッキー、セキュリティクッキーなど、当社のウェブサイトを機能させるために必要なものです。お客様が個人データを当社に提供することを選択した場合、当社はお客様のブラウザにクッキーを置いて、お客様がウェブサイトにログインしたときにお客様を識別し、お客様が行う取引や要求を処理できるようにすることがあります。必須および機能的なクッキーは、当社がウェブサイトを運営するために必要なものであるため、お客様がオプトアウトすることはできません
- 分析およびカスタマイズクッキーは、当社ウェブサイトのパフォーマンス、機能、サービスを向上させ、より適切なコミュニケーションをお客様に提供するために使用されます。これらには、サイトのトラフィックを分析するクッキー、市場調査に使用されるクッキー、特定の個人に向けられたものではない一般的な広告を表示するクッキーが含まれる場合があります。当社は、これらのクッキーを使用して、当社のウェブサイトの使用状況に関する情報を収集し、どのページが最も多く閲覧されているかを判断し、強化されたインタラクションや関連するコミュニケーションを提供し、当社の広告のパフォーマンスを追跡しています。お客様は、当社ウェブサイトの下部にある「プライバシー設定」をクリックすることで、当社の分析およびカスタマイズクッキーを拒否することができます。
- 広告クッキーは、当社のウェブサイト上でのお客様の行動を追跡し、お客様の興味を理解し、お客様へマーケティングを行うために使用されます。お客様は、当社ウェブサイトの下部にある「プライバシー設定」をクリックすることで、広告クッキーの使用を拒否することができます。
3.3 ブラウザ上でのクッキーの無効化
当社のプライバシー設定を使用するほかに、お客様はウェブブラウザ上で、必要でないデバイスおよび使用データの収集からオプトアウトすることができます。お客様の個人的な好みに応じて、ブラウザのツールバーの「ヘルプ」機能を使用して、ブラウザのオプションを編集することができます。新しいクッキーを受け入れないようにしたり、新しいクッキーを受け取ったときにブラウザに通知させたり、すべてのクッキーを無効にしたりすることができます。ただし、当社がウェブサイトで使用しているクッキーをブロックまたは削除した場合、ウェブサイトの一部のエリアを閲覧することはできますが、一部の機能が正しく機能しない可能性があることにご留意ください。
3.4 フラッシュ・ローカル・ストレージ・オブジェクト
当社は、お客様のウェブサイトの設定を保存し、お客様の訪問をパーソナライズするために、「フラッシュ・ローカル・ストレージ・オブジェクト Flash Local Storage Objects (Flash LSOs) 」を使用する場合があります。フラッシュLSOは、保存されるデータの量と種類がブラウザのクッキーとは異なります。通常、お客様はウェブブラウザを通じて、すべてのフラッシュLSOを制御、削除、または受け入れを無効にすることはできません。
Flash LSOの詳細およびFlash LSOの設定の管理方法については、Adobe Flash Playerのヘルプページをご覧ください。
3.5 不可視画像
不可視画像は、一意の識別子を持つ小さなグラフィックで、機能的にはクッキーに似ています。お客様のデバイスのローカルストレージに保存されるクッキーとは対照的に、これらの画像は、ウェブページおよびアプリケーションページに目に見えない形で埋め込まれます。
当社は、当社のウェブサイトおよびサービス提供に関連して、ウェブビーコン、ウェブバグまたはピクセルタグとも呼ばれる不可視画像を、特に、ウェブサイト訪問者およびアプリケーション利用者の活動の追跡、当社のコンテンツ管理の支援、ならびにウェブサイト利用状況に関する統計作成のために使用することがあります。
また、当社および当社の第三者サービスプロバイダは、電子メールの応答率を追跡し、当社の電子メールがいつ閲覧されたかを特定し、当社の電子メールが転送されたかどうかを追跡するために、当社の顧客に対するHTMLメールに不可視画像を使用しています。
3.6 行動ターゲティング広告またはパーソナライズ広告(インタレストベース広告)
当社および当社の第三者サービスプロバイダは、お客様が閲覧したページ、閲覧した項目、当社の広告や電子メールに対するお客様の反応など、お客様の当社ウェブサイトへの訪問に関する情報を使用することがあります。この情報により、お客様がご覧になる広告を、お客様にとってより適切なものにすることができます。お客様の設定を更新するには、お客様に送信されるEメールマーケティング通信の「配信停止」をクリックしてください。
お客様のEメールに関する設定が有効になるまでには、最長で10営業日かかる場合があります。
また、以下のような様々な業界団体のウェブサイトを通じて、多くの第三者広告ネットワークからオプトアウトするためのオプトアウトページを訪問いただくことも可能です。
- インターネット広告局 (IAB): Interactive Advertising Bureau (IAB)
- ネットワーク広告イニシアチブ (NAI): thenai.org
- デジタル広告連合 (DAA): DigitalAdvertisingAlliance.org
ただし、これらのオプトアウトページを利用しても、当社のウェブサイトやサービス、または他の第三者のウェブサイトを通じた広告の配信が停止されるわけではありません。
3.7 第三者広告ネットワーク
当社は、時折、お客様の個人情報を含む情報を非関連会社のネットワーク広告主に提供することがあります。これらのネットワーク広告主は、当社のウェブサイト、アプリケーション、およびソーシャルネットワーキングプラットフォームなどの他の当事者のウェブサイトやメディア上で広告を提供します。
当社は、これらのネットワーク広告主とお客様の個人データを共有することにより、お客様が最も関心をお持ちの製品およびサービスを提供することができます。非関連会社の広告ネットワークプロバイダ、ネットワーク広告主、スポンサー、および/またはトラフィック測定サービスは、広告の効果を測定し、お客様に広告コンテンツをカスタマイズするために、クッキー、JavaScript、ウェブビーコン、フラッシュLSO、およびその他の追跡技術を使用することがあります。他社のクッキーおよびテクノロジーは、各社固有のプライバシーポリシーが適用され、本プライバシーポリシーは適用されません。
当社は、第三者の広告ネットワークと連携する場合、当社が必要とする広告サービスを提供するために必要なデータ処理のみに限定するよう、当該ネットワークに要求しています。
米国に所在するウェブサイトユーザーは、以下のような様々な業界団体のウェブサイトを通じて、多くの第三者広告ネットワークのオプトアウトおよびオプトアウトについて詳細を知ることができます。
- インターネット広告局 (IAB): Interactive Advertising Bureau (IAB)
- ネットワーク広告イニシアチブ (NAI): thenai.org
- デジタル広告連合 (DAA): DigitalAdvertisingAlliance.org
ただし、当社のウェブサイト、サービス、または他の第三者のウェブサイトを通じて広告が配信されなくなることを意味するものではありません。
3.8 デバイスをまたがる利用
当社およびGoogleを含む当社の第三者サービスプロバイダは、当社のウェブサイトから直接、当社のモバイルアプリケーションから、お客様のデバイスを通じて、または第三者からかどうかにかかわらず、お客様について収集した情報を使用して、お客様が使用する他のデバイス(携帯電話、タブレット、その他のコンピュータなど)を当社および当社の第三者サービスプロバイダが識別できるようにする場合があります。
また、当社および当社の第三者サービスプロバイダは、お客様のデバイス上でターゲット広告を提供したり、お客様に電子メールを送信したりするために、お客様について知り得たクロスデバイス使用情報を利用することがあります。
クロスデバイス利用をオプトアウトするために、お客様は第三者の広告をオプトアウトすることができます(第3.7条参照)。ただし、これらの広告クッキーをオプトアウトする場合、お客様のオプトアウトは、お客様がオプトアウトにアクセスしたウェブブラウザ、アプリケーション、またはデバイスに固有のものとなります。複数のデバイスまたはウェブブラウザを使用する場合、使用する各デバイスおよび各ブラウザごとに、オプトアウトする必要があります。
3.9 トラッキング禁止オプション
一部のインターネットブラウザは、お客様がオンライン活動を追跡されたくないことをウェブサイトに伝えることができる「Do Not Track」オプションを提供しています。現在、業界共通の基準はありません。したがって、当社は、当社のウェブサイト上でこれらのDo Not Trackシグナルを認識しています。当社は、プライバシーとお客様のご意向を真摯に受け止め、Do Not Trackの開発および標準の採用について引き続き監視していきます。
しかし、お客様は、当社ウェブサイトの下部にある「プライバシー設定」をクリックすることで、特定の追跡を無効にすることができます。RSA.com では、ブラウザのCookieを無効にする(第3.3項参照)か、広告をオプトアウトする(第3.6項および第3.7項参照)ことで、特定の追跡を無効にすることができます。
3.10 ソーシャルメディア
当社は、ソーシャルメディア・プラットフォームを使用して、当社が公開するコンテンツについて責任を負いますが、ソーシャルメディア・プラットフォームまたはそれらが収集し処理するデータについて管理する責任を持ちません。当社のウェブサイトには、ソーシャルメディア共有プラグインがあります。これらのウィジェットにより、当社のウェブサイトでの活動に関する情報を外部のプラットフォームやソーシャルネットワークに投稿することができる場合があります。また、お客様は、当社がウェブサイトまたは当社ブランドのソーシャルメディアページに掲載した情報に「いいね!」を付けたり、共有したりすることができる場合があります。ソーシャルメディアページが個々のプラットフォームによってホストされており、お客様が当社のウェブサイトからサイトをクリックした場合、プラットフォームは、お客様が当社のウェブサイトを訪問したことを示す情報を受け取ることがあります。お客様がクリックスルーした時点でソーシャルメディアサイトにログインしている場合、ソーシャルメディアサイトは、お客様の当社ウェブサイトへの訪問とお客様のソーシャルメディアプロフィールを関連付けることができる場合があります。
3.11 テレフォニー情報
お客様が当社のサービスの機能をお客様のモバイルデバイスで使用する場合、当社は、電話番号、通話の日時、通話時間、SMSルーティング情報などのテレフォニーログ情報を収集することがあります。当社は、システムアクティビティ、ハードウェア設定、ブラウザの言語など、デバイスのイベント情報を収集することがあります。また、GPS、IPアドレス、Wi-Fiアクセスポイントおよびセルタワー、ならびに近隣のデバイスに関する情報を提供するその他のセンサーを通じて、位置情報を収集することがあります。
4. 個人データを処理する目的およびその法的根拠
当社は、以下の目的のためにお客様の個人データを収集し、処理します。
- 当社のウェブサイト、製品、およびサービスを提供し、宣伝するため。当社は、当社のウェブサイトおよびサービスの利用に関して、お客様またはお客様の雇用主と締結した契約に基づく義務を履行するために、お客様の個人データを処理します。
- 契約が存在しない場合、お客様の個人データを処理する法的根拠は、当社のウェブサイトおよびサービスを運営・管理し、お客様にコンテンツへのアクセスを提供するためです。
- 当社のウェブサイトのセキュリティを提供し、促進するため。当社は、当社のウェブサイトおよびサービスの利用状況を追跡する場合、集計、非識別、仮名化されたデータを作成する場合、アカウントおよび活動を確認する場合、疑わしい活動を調査する場合、当社の条件および方針を実施する場合、お客様の個人データを処理します。
- お客様の個人情報を処理する法的根拠は、当社のウェブサイト、サービス、システム、およびアプリケーションの安全性とセキュリティを推進し、当社の権利と他者の権利を保護するためです。
- ユーザーを管理するため。当社は、お客様が当社にアカウントを登録する際、ユーザーアカウントを確立・管理し、適用される契約または条件に従って当社がお客様に対する義務を履行できるようにするために、お客様の個人データを処理します。
- お客様の個人データを処理する法的根拠は、当社がお客様の身元を確認・認証し、当社ウェブサイトの制限された領域への不正アクセスを防止することを可能にするためです。
- サポートを提供するため。当社は、エラーレポート、製品の性能情報、お客様が経験した問題を確認し、トラブルシューティングを行い、ヘルプ情報を提供するために、お客様が技術サポートまたはカスタマーサポートサービスを要求したときに、お客様の個人データを処理します。
- お客様の個人データを処理する法的根拠は、当社が問題を確認し、お客様が問題を解決するために必要な支援を提供できるようにするためです。
- お客様のご要望にお応えするため。お客様が「お問い合わせ」フォームに入力したり、デモをリクエストしたり、チャットボット、電子メール、電話などその他の方法で当社に連絡したりする際に、当社はお客様の個人データを処理します。
- お客様の個人データを処理する法的根拠は、お客様に対する当社の義務の履行、お客様の要望の実現、およびお客様との連絡のためです。
- 支払いを管理するため。当社は、お客様が購入を行い、当社に財務情報を提供する際に、お客様の個人データを処理します。
- お客様の個人データを処理する法的根拠は、当社がお客様との間で締結した契約に従って、必要に応じて支払いを回収するためです。
- 電話での会話やチャットセッションを記録するため。お客様が当社に電話をかけてきて、その通話内容を監視・記録した場合、またはお客様がチャットセッションを開いて、その会話を監視・記録した場合、当社はお客様の個人データを処理します。
- お客様の個人データを処理する法的根拠は、トレーニング、品質保証、および管理目的です。当社は、適用法の下で必要とされる場合、お客様の事前の同意を得るか、またはお客様が電話の録音に異議を唱えることを許可します。
- 通信を送信するため。当社は、マーケティング情報、製品の推奨、およびニュースレターやプッシュ通知などのその他の通信を送信するために、お客様の個人データを処理します。
- お客様の個人データの処理の法的根拠は、ダイレクトマーケティングを目的としたプロモーション、ニュース、またはイベントに関する情報を提供するためです。
- イベントの登録情報を管理するため。当社は、お客様が登録または参加するイベントを企画・開催するために、お客様に対する通信の送信を含め、お客様の個人データを処理します。
- お客様の個人データを処理する法的根拠は、お客様に対する当社の義務を果たすためです。
- 当社のウェブサイトおよびサービスを開発し、改善するため。当社は、必要に応じて、傾向を分析し、当社のウェブサイトの利用状況および相互作用を追跡するために、お客様の個人データを処理します。
- お客様の個人情報を処理する法的根拠は、当社のウェブサイトとサービスを開発・改善し、より適切なコンテンツとサービスをユーザーに提供するという当社の正当な目的のためです。
- ユーザーエクスペリエンスを評価し、改善するため。当社は、お客様の個人データと関連付けられる可能性のあるお客様のデバイスおよびデータの使用状況、ならびにお客様が当社の製品を通じてアクセスするテレビ、アプリ、ゲームなどのメディアコンテンツに関するコンテンツ消費情報を処理します。
- お客様の個人データを処理する法的根拠は、トレンドの分析、ユーザー体験の評価と改善、および当社のウェブサイトとご提供するサービスの改善のためです。
- 容量要件を評価するため。当社は、当社のサービスの容量要件を評価するために、お客様の個人データを処理します。
- お客様の個人データを処理する法的根拠は、当社のサービス提供に必要な容量を確保するためです。
- 当社の利用規約の遵守状況を確認するため。当社は、お客様が正規のユーザーであることを確認し、お客様の利用を認める規約を遵守していることを確認するために、お客様の個人データを処理します。
- お客様の個人情報を処理する法的根拠は、関連する規約を遵守しているか確認するためです。
- 顧客機会を特定するため。当社は、お客様の新たな機会を評価するために、お客様の個人データを処理します。
- お客様の個人情報を処理する法的根拠は、お客様のご要望とそのユーザーエクスペリエンスに確実にお応えするためです。
- パーソナライズされた広告やコンテンツを表示するため。当社は、お客様の興味や活動に基づき、お客様に広告を出したり、その他のパーソナライズされたコンテンツを提供するために、お客様の個人データを処理します。
- お客様の個人データを処理する法的根拠は、お客様の当社での経験をカスタマイズし、適切な提案を行うためです。
- アンケートの実施と調査のため。当社は、市場調査、製品レビューの取得、および顧客調査の一環としてのフィードバックと評価情報の収集のために、お客様の個人データを処理します。
- お客様の個人データを処理する法的根拠は、当社の製品およびサービスを改善し、調査の目的と目標を達成するためです。
- 法的義務を遵守するため。当社は、適用法に基づく法的義務の履行、当社の権利の保護、当社ウェブサイトまたはサービスの誤用または悪用からの保護、個人財産の保護、他者の安全の保護、当社が利用できる救済措置の追求、当社の損害の制限、司法手続または裁判所の命令もしくは法的手続きの遵守、合法的な要請への対応、および監査の実施のために、公的機関および政府機関、裁判所または規制当局と協力するためにお客様の個人データを取り扱います。
- お客様の個人情報を処理する法的根拠は、適用される法律、規則、および規制の遵守のためです。
法律で義務付けられている場合、当社は、お客様の個人データの使用および処理についてお客様の事前の同意を得るか、または契約の履行や正当な利益など、その他の認められた法的根拠に依拠します。
5. お客様の個人データの共有先
当社は、お客様の個人データを当社のビジネス・パートナーと共有することがあります。ビジネス・パートナーには以下のものが含まれます。
- 関連会社。当社は、当社の関連会社とお客様の個人データを、当該関連会社とお客様との契約に基づき必要とされる範囲において、共有します。
- サービスプロバイダ。当社は、ホスティング、電子メール、顧客関係管理(CRM)、ITおよびシステム管理、クレジットカードおよび支払処理、調査および分析、ならびにカスタマーサポートなどのサービスを提供する、当社が契約するサービスプロバイダとお客様の個人データを共有します。
- 専門アドバイザー 当社は、法律上共有する義務がある、またはお客様の個人データを共有することに正当な利益がある範囲において、お客様の個人データを、弁護士、銀行員、監査人、保険会社などの当社の専門アドバイザーと共有することがあります。
- 第三者のネットワークとウェブサイト。 当社は、第三者のプラットフォームでマーケティングや広告を行うことができるように、お客様の個人データをソーシャルメディアネットワークや広告ウェブサイトと共有します。
- 第三者のアカウント。お客様が当社の製品を通じて第三者のアカウントに接続する場合、当社はお客様の個人データを共有し、お客様を認証し、第三者のアカウントを通じてお客様が有するあらゆる要求を満たすためにお客様の個人情報を利用します。
- 企業間取引における第三者。当社は、当社が合併、買収、組織再編、解散、その他の企業変更に関与する場合、お客様の個人データを共有します。
6. 個人データの国際転送
当社は、お客様の個人データを米国内で収集、移転、保管することがあります。また、当社は、お客様の個人データを他の国で収集、移転、保管することがあります。これには、欧州経済領域(EEA)外の国や、欧州連合(EU)またはその他の管轄区域の法律の下で十分なレベルの保護を提供すると判断されていない法律を有する国が含まれます。
つまり、お客様の個人データは、規制(EU)2016/679(GDPR)第45条に基づく欧州委員会の適切な決定の対象ではない国、または規制当局の管轄外で処理される可能性があります。ただし、当社は、お客様の個人データの移転について、英国標準契約条項およびEU標準契約条項を含む適切な契約、または代替メカニズムを締結することにより、お客様の個人データが適切なレベルの保護およびセキュリティに服することを保証します。
7. 児童に関するデータ
当社のウェブサイト、製品、およびサービスは、お子様向けではありません。当社は、16歳未満の児童の個人データを意図的に収集・処理することはありません。もしあなたが保護者で、あなたのお子様があなたの同意なしに、当社に個人データを提供したと思われる場合は、privacy@rsa.com までご連絡ください。当社は、当社のシステムからお子様の個人データを削除するために必要な措置を取ります。
8. データの保持
当社は、RSAの目的のために必要な期間、お客様の情報を保持します。当社は、収集された個人データのカテゴリーに応じて、異なる期間、お客様の個人データを保持します。個人データの中には、自動的に削除されるものもありますが、収集の当初の目的に沿って、当社の義務を果たすために必要な期間、または法律で義務付けられている期間、より長く保持されるものもあります。
保存期間が満了した場合、当社はお客様の個人データを削除します。技術的な理由により完全に削除できないデータがある場合、当社は、当該データの今後の処理を防止するための適切な措置を実施します。
9. お客様の権利
お客様は、データ保護法に従って、ご自身の個人データに関する一定の権利を有する場合があります。これらの権利には以下が含まれます。
- お客様の個人データへのアクセス
- お客様の個人データの処理に関する情報
- 不正確な個人データの修正
- お客様の個人データの消去または削除
- お客様の個人情報の処理の制限
- お客様の個人情報の処理に対する異議申し立て
- お客様の個人データの特定の開示のオプトアウト
- お客様の権利の行使に対する報復または差別の禁止
- 自動処理にのみ基づく決定の対象としないこと
- 将来の処理に対する同意の撤回
当社は現在、当社のウェブサイトまたはサービスにおいて、自動化された意思決定手段を使用していません。
9.1 権利の行使方法
お客様の権利を行使される場合は、privacy@rsa.com までご連絡ください。
これらの権利に対応する際に、お客様の個人データが当社によって処理される場合があります。当社は、法律で義務づけられている場合を除き、すべての正当な要求に対して30日以内に回答するよう努め、お客様の要求に応えるため、またはお客様の身元を確認するために追加情報が必要な場合には、お客様に連絡します。時には、私たちが受け取るリクエストの数や複雑さを考慮すると、30日よりも長くかかることがあります。お客様のご要望にお応えするために、さらに時間が必要な場合は、お客様にご連絡いたします。
一部の認定ユーザーは、アカウントにログインすることにより、設定やプロフィールを更新することができます。
法律により、特定の状況下で削除が許可されなかったり、または、削除が要求されない場合があります。そのため、お客様によるリクエストが、完全なアクセスまたは包括的な削除を保証するものではない点ご注意ください。
9.2 顧客データに関するお客様の権利
当社は、当社の製品およびサービスに関わり提供されたお客様の個人データを処理することがあります。当社は、情報管理者である顧客に代わって情報処理者となります。当社は、当社の顧客のプライバシーおよびデータ・セキュリティ慣行(当社のプライバシー・ポリシーと異なる場合があります)に関しては責任を負わず、管理することもありません。
ご自身のデータが弊社のお客様または他者により当社に提供されている場合において、弊社のお客様に対し適用されるデータ保護法の下でお客様の個人データに対して有する権利を行使をご希望の場合には、当該お客様に直接お問い合わせください。
当社は、お客様の指示に基づき、あなたの個人データにアクセスすることができます。あなたがご自身の権利の行使を当社に要請される場合、あなたご自身のデータを当社に提出されたお客様のお名前を当社にお知らせください。当社は、そのお客様に対してリクエストを照会し、合理的な時間内にあなたのリクエストに対応するために必要なサポートを提供します。
9.3 電子メールおよびSMSによるコミュニケーションに関するお客様のご要望
お客様は、弊社によるマーケティングオファーを送信する方法や、お客様の情報の利用に関し、以下の方法で選択をすることができます。
- 弊社から送信するマーケティング用メールの「配信停止」をクリックするか、こちらをクリックしてください。
- プリファレンス・マネージメント・センターで、お客様のご希望の選択肢をお選びください。
メールの設定が有効になるまで、最大10営業日かかることがありますのでご注意ください。
マーケティング・コミュニケーションのオプトアウトは、お客様の製品またはサービスに関する情報、イベント登録、サービス発表、セキュリティ情報など、お客様と当社との現在の関係に関連する重要なビジネス・コミュニケーションの受信をオプトアウトするものではありません。
10.お客様の個人情報の保護について
当社は、当社が収集し処理する個人データについて、偶発的または違法な破壊、紛失、改ざん、不正な開示またはアクセスから保護するために、適切な組織的、技術的、物理的措置を講じています。この方法には以下が含まれます。
- クレジットカードや銀行の情報など、機密性の高いデータを収集または転送する際には、暗号化する。
- 処理システムおよびサービスの継続的な安全性、完全性、可用性、および耐性を確保するためのデータセキュリティ保護対策の設計。
- 当社の敷地への物理的なアクセス制限。
- お客様について収集した個人データへのアクセス制限。
- 当社のビジネス・パートナーが、お客様の個人データを保護するために適切な技術的・組織的セキュリティ対策を実施していることを確認すること。
- 契約上の義務および法律で義務付けられている個人データの破棄、 偽名化、または非識別化。
当社は、お客様の個人情報を保護するために、一般に公正妥当と認められる基準に準拠しています。ただし、収集、保存、送信のいずれの方法も100%安全とは言えません。お客様は、ご自身のパスワードを保護し、ご自身のデバイスへのアクセスを制限し、セッション終了後にウェブサイトからサインアウトすることに単独で責任を負います。
使用するパスワードはすべて機密扱いとし、RSAからと思われる電子メールを装って個人情報を要求する「フィッシング」詐欺に遭わないように注意することをお勧めします。RSAは、電子メールでIDやパスワードを要求することはありません。
11. リンクサイト
お客様の便宜のために、当社のウェブサイトには他のウェブサイトにリンクするハイパーリンクが存在する場合があります。当社は、リンク先のウェブサイト、または当社が所有もしくは管理していない会社のプライバシー慣行について責任を負わず、本プライバシーポリシーも適用されません。当社が収集する情報に加えて、ウェブサイトのリンク先では、情報が収集される場合があります。
当社は、これらのリンク先のウェブサイト、その製品、サービス、またはそのウェブサイトのコンテンツを推奨するものではありません。当社は、お客様について収集された情報がどのように使用され、保護されるかを理解するために、お客様ご自身にて、お客様が訪問する各リンクウェブサイトのプライバシーポリシーを探し、読むことをお勧めします。
12. カリフォルニア州消費者プライバシー保護法の開示
カリフォルニア州消費者プライバシー法(CCPA)は、企業が個人データ(CCPAでは 「個人情報」と呼んでいます)を販売しているかどうかを開示するよう義務付けています。本第12条において、「個人データ」は、CCPAが定義するすべての「個人情報」を含みます。
CCPAの対象となる事業者として、当社は、金銭的対価を得て個人データを販売することはありません。当社は、関連会社、当社が認めた第三者、または個人データの保持、使用、開示に関する当社の契約上の要件に同意したビジネスパートナーである場合、あるいはお客様が当社の製品またはサービスを使用して第三者と交流する場合、またはお客様の個人データを第三者に開示するよう当社に指示した場合、個人データを他者と共有し、当社のウェブサイトまたはサービスから個人データを収集させる場合があります。
本第12条と当社の他のプライバシーポリシーとの間に矛盾がある場合、CCPAの対象となるカリフォルニア州居住者の個人データについては、第12条の条件が優先されるものとします。
12.1 開示される個人データのカテゴリー
CCPAは、当社が特定の事業目的のために開示する個人データのカテゴリーを詳述することを義務付けています。過去12ヶ月の間に、当社は、以下のカテゴリーの個人データを収集した可能性があります。
- 識別情報:氏名、住所、電子メールアドレス、IPアドレス、その他類似の識別情報
- 商業情報:購入された製品およびサービスの記録、その他の消費者の履歴または傾向
- インターネットまたはネットワーク活動情報:閲覧または検索履歴、当社ウェブサイトとのインタラクション
- ジオロケーションデータ:インターネット接続機器の物理的位置情報
- 財務情報:銀行口座番号、クレジットカード番号、およびその他の類似の財務データ
- 職業および雇用関連情報:職歴、職種
- これらのカテゴリーから導き出される推論
12.2 ビジネス目的
過去12ヶ月の間に、当社は、以下を含む様々な事業目的のためにお客様の個人データを収集し、処理した可能性があります。
- 専門的なサービスの実行
- 製品の販売
- セキュリティインシデントの検出や、悪意ある、欺瞞的な、詐欺的な、または違法な活動からの保護
- 機能を損なうエラーを特定し修復するためのデバッグ作業
- 当社の製品およびサービスの品質または安全性を検証または維持し、当社の製品およびサービスを改善、アップグレード、または強化するための活動の実施
過去12ヶ月の間に、当社は、当社の関連会社、ベンダー、当社に代わってサービスを提供するサプライヤー、およびビジネスパートナー、広告ネットワーク、インターネットサービスプロバイダ、データ分析プロバイダ、オペレーティングシステムおよびプラットフォーム、本人確認サービスのプロバイダ、規制機関、政府当局などのその他の第三者とお客様の個人データを共有した可能性があります。
12.3 CCPAの権利
カリフォルニア州の法律は、州民の個人データに関して、一定の状況下で州民に対し一定の権利を認めています。
- 販売をオプトアウトする権利:当社は、お客様の個人データを金銭的対価を得て販売することはありません。しかし、当社は個人データを共有することがあり、これはCCPAに規定される定義に基づくと「販売」と見なされる可能性があります。お客様は、 privacy@rsa.comに通知することにより、ご自身の個人データを売却しないよう指示する権利を有します。当社は、お客様またはいかなる個人をも特定しない集計、仮名化、および非特定化された個人データを引き続き使用することがあります。また、当社は、当社の法的義務を遵守し、契約を履行し、紛争を解決するために、必要に応じてお客様の個人データを保持することがあります。
- アクセス権:お客様は、過去12ヶ月間における当社の個人データの収集および使用について開示を請求することができます。これには、当社がお客様に関するビジネス上の目的で販売または開示した個人データのカテゴリー、および個人データの販売または開示先となった第三者のカテゴリーが含まれます。これには、以下のようなお客様の個人データの特定の部分の開示を要求するお客様の権利が含まれます。
- 当社がお客様について収集した個人データのカテゴリー
- 当社が収集した個人データのカテゴリー、または個人データを収集した情報源
- 個人データを収集または販売するビジネスまたは商業目的
- 当社が個人データを共有する第三者のカテゴリー
- 当社が収集したお客様に関する具体的な個人データ
- 当社が業務目的で開示した個人データのカテゴリー
- 当社がお客様について販売した個人データのカテゴリー
- 当社が個人データを売却した第三者のカテゴリー
情報は、郵便または電子的方法で提供されます。電子的に提供される場合は、お客様が別の事業体または個人に情報を送信できるよう、容易に利用可能な形式にします。
- 削除を要求する権利:お客様は、当社がお客様から収集した個人データの削除を要求することができます。当社は、取引の完了または法的義務の遵守に問題が生じる場合には、個人データを削除しません。この削除を要求する権利は、CCPAで認められている特定の目的のためにお客様の個人データを維持する当社の権利に従うものとします。
- 差別されない権利:当社は、お客様に付与されたこれらの権利を行使する場合、商品やサービスの提供を拒否したり、異なるレベルや品質の商品やサービスを提供するなど、お客様に対して決して差別的な対応を行いません。
12.4 お客様のリクエストの処理方法
お客様のご要望を処理する一環として、当社は、CCPAの要件に従ってお客様の身元を確認するために、お客様に関する特定の個人データを提供するよう求めます。この情報には、お客様の氏名、電子メールアドレス、住所、電話番号、口座番号、および当社との関係の性質が含まれる場合があります。
また、お客様は、お客様に代わって請求をする権限を有する代理人を指定することができます。このようなリクエストに対応するため、当社は本人確認の目的で上記の個人データ、およびお客様の委任を受けた代理人の姓名、電子メールアドレス、および電話番号を求めます。
当社は、お客様によるご要望の確認後、45日以内に回答するよう最大限努力します。それ以上の時間が必要な場合は、その理由と延長期間を書面でお知らせします。お客様のご要望にお応えできない場合は、その理由を添えて書面で回答します。
開示の対象となるのは、要請を受けた日から遡って12ヶ月間のみです。
当社は、過剰な、反復的な、または明らかに根拠のない要求でない限り、お客様のご要望の処理または対応に手数料を請求しません。お客様のリクエストに手数料が必要であると当社が判断した場合は、リクエストを完了する前に、その理由を費用の見積もりと共に書面でお客様にお伝えします。
お客様は、12ヶ月間に2回までしか、個人データへのアクセス要求を行うことができません。
12.5 18歳未満の居住者
お客様が18歳未満のカリフォルニア州居住者で、当社にアカウント登録されている場合、お客様は、お客様が当社のウェブサイトに投稿したコンテンツまたは情報を削除するよう当社に要請することができます。この要請は、お客様のコンテンツの一部が他のユーザーによって再投稿されている可能性があるため、当社がコンテンツまたは情報を完全に削除することを保証するものではありません。
13.本プライバシーポリシーの変更
当社は、当社の業務慣行、技術および法的要件の変更を反映させるために、適宜このプライバシーポリシーを更新します。この文書の末尾に記載された日付が、最新更新文書の発効日となります。
当社が重要な更新を行う場合、当社は、更新が有効になる前に、当社のウェブサイトに通知を掲載するか、またはお客様に直接連絡することにより、お客様に通知することがあります。当社は、適用される法律によって要求される場合、実行可能であれば、これらの変更についてお客様の同意を求めることにしています。
当社は、当社の個人データの収集、処理および共有について常に情報を得るために、このプライバシーポリシーを定期的に確認することをお勧めします。
いかなる方法であれ、本サイトへのアクセスまたは使用をすることにより、本プライバシーポリシーに同意されたものとみなされます
14.「COVID-19」スクリーニングツールとサーマルビジョンカメラ
新型コロナウイルス感染のリスクを軽減し、コミュニティの安全を維持するため、全RSA従業員、派遣社員および訪問者は、日次健康アンケートに回答し、体温測定に合格しなければなりません。体温測定カメラは、体温を匿名で測定し、RSAがお客様の体温測定結果を保存することはありません。体温が華氏100度 (摂氏37.7度) 以上の場合は、RSA施設への入場を拒否されるか、離れるよう求められます。
アプリまたはウェブポータルから利用できる健康調査スクリーニングツールは、お客様の名前、メールアドレスおよびお客様ご自身が自主的に提供した健康データを収集します。この情報はお客様のデバイス上に保存され、新型コロナウイルス陽性になったことを自己報告しない限り、RSAと共有されることはありません。陽性となった旨報告をなさった場合、このツールは担当のRSAチームに通知し、お客様のメールアドレスを最大30日間(あるいは現地の法律に従った期間)保存します 。それにより、RSAの物理的拠点にいる個人の健康と安全を保護し、適切な措置を講じるため、RSAからお客様に連絡を取ることがあります。新型コロナウイルス陽性の結果は、RSAチームおよび、法令に基づき公衆衛生当局と共有されます 。また、感染病の接触者追跡目的により、感染可能性のある個人と匿名で情報が共有されます。
15. 著作権侵害の懸念に関する通知
著作権侵害行為にあたる方法で著作物が複製され、RSAウェブサイトからアクセスできるとユーザーが確信した場合には、以下の連絡先までお知らせください。
RSA Security LLC
Attn: RSA Legal
176 Middlesex Turnpike
Bedford, MA 01730
Email: Legalnotices@rsa.com
通知には、次の各項目を含める必要があります。
- 権利を侵害されたと主張する排他的権利の所有者の電子的または物理的な署名、または所有者の代理として行動することを承認された者の電子的または物理的な署名。
- 権利を侵害されたと主張する著作物の特定、または単一のオンラインサイトにおける複数の著作物が単一の通知によってカバーされる場合は、そのサイトにおける当該著作物の代表的な一覧。
- アクセスの無効化または削除が求められている、権利を侵害していると主張する素材または権利侵害行為の対象である素材の特定、および当社が素材の場所を特定するために合理的に十分な情報。
- 侵害の原因が素材の中間的かつ一時的な保存、またはキャッシングである場合は、侵害する素材が元のサイトから削除されたこと、またはそれへのアクセスが無効にされたこと、あるいは裁判所がその素材を削除するかその素材へのアクセスを無効にするよう命じたことを確認する声明も含めてください。
- 主張されている侵害が、侵害する素材または侵害する活動を含むオンラインロケーションを、情報ロケーションツールを使用してユーザーに紹介またはリンクしたことによるものである場合、(3)または(4)に基づく特定に代えて、削除されるべきまたはアクセスを無効にされるべき主張された素材または活動への参照またはリンクの特定、および当社がその参照またはリンク先を見つけることを可能にするために十分な情報を提供してください。
- 住所、電話番号、および利用可能な場合は電子メールアドレスなど、当社がお客様に連絡することを可能にする合理的かつ十分な情報。
- 申し立てられた方法での素材の使用が、著作権者、その代理人、または法律によって承認されていないことを誠実に信じる旨の声明。
- 通知の情報が正確であり、偽証の罰則の下、侵害されたと申し立てられた排他的権利の所有者の代理として行動することを承認された旨の声明書。
16. 利用規約
16.1 一般
RSAおよびその関連会社の利用規約(Acceptable Use Policy、以下「AUP」)は、当社のお客様およびその他のユーザーによるRSAのインフラ、ネットワーク、クラウドベースの提供物、システム、サービス、ウェブサイト、施設および製品(以下「RSAインフラおよびサービス」と総称)の責任ある利用を促進することを目的としています。ユーザーは、AUPの条項に拘束されることに同意するものとします。RSAは、その裁量でいつでもこのAUPを修正する権利を留保します。変更は掲載された時点で有効となり、各ユーザーに対して法的拘束力を持つため、ユーザーは随時このページをチェックして、当社が行った変更を通知することが期待されます。当社が変更を行った後、ユーザーがRSAウェブサイトを使用した場合、当社の変更を承認したものとみなされます。
16.2 一時停止、終了
RSAが、ユーザーがこのAUPのいずれかの部分に違反していると判断した場合、RSAはそのユーザーのウェブサイトの使用を終了させることができます。RSAは、根本的な違反に対処するために、状況に応じて合理的に実用的であるとRSAが判断する最も限定的な基準で、AUP違反を理由としてサービスを停止します。RSAは、AUP違反のためにサービスを停止する前に、ユーザーに通知するよう努めます(電子メールまたはその他の通知による場合があります)。しかし、RSAがこのAUPまたは適用される法律や規則に違反し、RSAを刑事責任または民事責任にさらす、あるいはRSAまたは第三者の財産を害することが判明した場合、RSAは予告なしにサービスを一時停止することがあります。損害には、1つまたは複数のIPアドレスがブラックリストに掲載されるリスクが含まれますが、これに限定されるものではありません。RSAは、違反の繰り返しを排除または防止するために、状況に応じてRSAが適切と考えるさらなる措置を取ることができます。RSAは、このAUPに基づくRSAの権利行使の全部または一部に起因して、ユーザーまたは第三者が被る可能性のあるあらゆる種類の損害について、責任を負わないものとします。この免責には、RSAの過失による死亡または人身傷害に対するRSAの責任、あるいはRSAが法律により除外または制限できないその他の責任は含まれません。
17. RSAモバイルアプリ
SecurIDモバイルアプリ使用中に弊社が処理する情報の詳細については、こちらをクリックしてください。.
18. RSAテキストメッセージ(SMS)認証
テキストメッセージベースのワンタイムパスコード (OTP) 認証使用中に弊社が処理する情報の詳細については、こちらをクリックしてください。
19. その他
本ウェブサイトの利用規約に関する重要な情報については、こちらをご覧ください。本ウェブサイトには、RSAと提携しているか否かにかかわらず、他のウェブサイトのリンクやフレームが含まれている場合があります。これらのリンクやフレームは、ユーザーにさらなる利点を提供することのみを目的としています。これらのリンクやフレームを含むことは、RSAがそれらやそのコンテンツについて知り、同意し、責任を負うことを意味するものではありません。したがって、RSAは、これらのリンクやフレームを使用した結果、お客様が被ったいかなる損失や損害に対しても責任を負いません。
20. 当社への連絡
お客様の個人情報に関する権利を行使する場合、または本プライバシーポリシーもしくは当社のプライバシー慣行についてご質問がある場合は、privacy@rsa.com まで電子メールでお問い合わせいただくか、または下記まで書面にてご連絡ください。
RSA Security LLC
Attention: Law Department – Privacy
176 Middlesex Turnpike
Bedford, MA 01730 USA
なお、お客様のご要望は、適用される法律により制限される場合がありますので、ご了承ください。
本文書発効日:2022年7月27日
以前の利用規約
©2022 RSA Security LLC あるいはその関連会社無断複写・転載禁止。RSA Conferenceロゴ、RSAおよびその他の商標は、RSA Security LLCあるいはその関連会社の商標です。その他の商標は、その商標の各所有者のものです。