プライバシーポリシー - 2024年2月

導入

以下の日本語文書は、英文”Privacy Policy” の参考訳として便宜上提供されているにすぎず、翻訳版および英語版の間で齟齬または矛盾がある場合（翻訳版の提供の遅滞による場合を含みますが、これに限りません）、英語版が優先されます。より正確なプライバシーポリシーについては、英文にてご確認ください。

お客さまのプライバシーは、RSAセキュリティLLCにとっても重要です。そこで、当社は、どのようにお客様の個人データをプロセス、収集、使用および共有し、また、特定のプライバシー法の下で、お客様のプライバシー権の扱いに関する概要説明を目的とし、このプライバシーポリシーを用意しました。当社は、補足のプライバシー通知を使用することにより、追加のデータプライバシー情報を提供することがあります。

このプライバシーポリシーでは、「RSA」、「当社」、「私たち」は、RSA Security LLCおよびお客様の個人データの収集、使用、共有または処理に関与する、RSA Security LLCの関連会社を指します。

RSA は、お客様が当社の Web サイト、マーケティングコミュニケーション、およびお客様にサービスを提供するために当社が処理する個人データを通じて当社にアクセス、使用、またはやり取りする際に収集するすべての個人データのプライバシーとセキュリティを保護することに尽力しています。当社は顧客から限られた個人データを受け取ります。

このプライバシーポリシーは、RSAがデータ管理者としてあなたの個人データを処理する範囲に適用されることを意図しています。RSAが顧客に代わってデータ処理者としてあなたの個人データを処理する場合には適用されません。また、集約、識別不能、仮名化された情報には適用されません。

1. 当社が収集する情報

当社は、「個人データ」を収集します。これは、氏名、識別番号、位置データ、オンライン識別子などの識別子を参照することで、直接的または間接的に個人を特定できる情報を意味します。

1.1 お客様から収集する情報

当社がお客様に関して収集する情報の種類は、お客様による当社製品およびサービスの利用状況、当社とのやり取りの方法によって異なり、当社が第三者から取得する情報も含まれます。これには次のような情報が含まれる場合があります:

名前、国、メールアドレス、電話番号、タイムゾーン、郵送先住所などの連絡先情報。
役職、職位、職務/機能、その他のビジネス情報や会社情報などのビジネス情報。
購入した製品やサービス、アカウントや設定に関連付けられたアクティビティなどの興味・関心に関する情報。
当社の Web フォームでお客様が提供した Web フォーム情報 (お客様が入力することを選択したフォームには、要求された情報が必須か任意かが示されます)。
当社のウェブサイトでお客様がやりとりをする際の Cookie および追跡情報には、ブラウザの種類、IP アドレス、ピクセル ID、固有のデバイス識別番号、オペレーティングシステム、デバイスの種類とバージョン情報、言語設定、閲覧したウェブページ、ページで費やした時間、当社のページを参照したウェブサイトの URL、IP アドレスから取得した地理情報、その他の技術情報、選択したハイパーリンクや広告が含まれます。
当社を訪問するきっかけとなった Web サイトに関するブラウザ参照情報。
製品のエラーレポートとパフォーマンス情報、およびエラーレポートを含む発生した問題。
当社のサービスを通じてアクセスするメディアコンテンツ (テレビ、アプリ、ゲームなど) に関するコンテンツ消費情報。
匿名でない限り、顧客調査のフィードバックやお客様が書いた製品レビューなど、お客様が当社に提供したフィードバックと評価の情報。
サードパーティの情報源には、当社が収集したお客様に関する情報を補足する個人データが含まれる場合があります。
サードパーティの Web サイトとリンク。当社は他のウェブサイトへのリンクを提供することがあり、お客様がそれをクリックすると、お客様に関する情報が収集され、そのウェブサイトに誘導されることがあります。当社のウェブサイトにリンクされている第三者のウェブサイトの情報の取り扱いについては、第三者の独自のプライバシーポリシー/声明の対象となりますので、それらをお読みになることをお勧めします。
パスワードヒントなどの認証情報、および認証とMyAccount　（マイアカウント）へのアクセスに使用される類似のセキュリティ情報。
年齢、性別、国、興味、好みなどの人口統計情報。
支払いを処理するための支払い情報（支払い手段番号（クレジットカード番号など）や支払い手段に関連付けられたセキュリティコードなど）。
RSA のテクニカルサポートまたはカスタマーサポートサービスについて問い合わせた場合、弊社の担当者との電話での会話やチャットセッションなどのトラブルシューティングとヘルプ情報が監視および記録される場合があります。
当社がお客様にサービスを提供するために必要な情報。
あなたが当社と共有することを選択したその他の個人データ。

1.2 個人データの特別なカテゴリー

当社は、次のような機密情報を含む特別なカテゴリの個人データを意図的に収集することはありません。

人種または民族的起源
政治的意見
宗教的または哲学的信念
労働組合への加入状況
遺伝子データ
生体認証データ
身体的または精神的な健康・疾患の状態
性生活または性的指向

当社は機密情報を処理する意図がないため、この情報を提供する必要はなく、また開示する必要もありません。ただし、お客様が開示する場合、お客様は当社がこれらの特別なカテゴリのデータを収集および処理することに同意したものとします。

2. 個人データの収集方

当社がお客様に関して収集する個人データの種類は、お客様による当社製品およびサービスの使用状況、および当社とのやり取りの方法によって異なります。

2.1 お客様から直接収集した個人データ

当社は、以下の場合にお客様から個人データの提供を依頼し、収集します。

お客様が当社の製品およびサービスに興味を示し、追加情報を要求した場合、お客様がデモを要求した場合、お客様がカスタマーサポートを要求した場合、お客様が当社の「お問い合わせ」ページを使用した場合、お客様が当社からの連絡を受け取るために登録した場合、お客様がプログラムまたはアンケートに参加した場合、お客様が当社の Web サイトからコンテンツをダウンロードした場合、お客様が当社の製品およびサービスの承認されたユーザーである場合。
- 当社は、お客様のお名前、役職、会社名、住所、国、電話番号、メールアドレス、ユーザー名、パスワードを収集する場合があります。
当社のウェブサイトを利用して購入する場合。
- 当社は、請求および支払いのために、お客様の氏名、役職、会社名、住所、国、電話番号、電子メールアドレス、および請求名と住所、クレジットカード番号などの支払い手段と支払い手段に関連付けられたセキュリティコード、または銀行口座情報などの財務情報を収集する場合があります。
弊社のイベントのいずれかに登録する場合。
- 当社は、請求および支払いのために、お客様の氏名、役職、会社名、住所、国、電話番号、電子メールアドレス、および請求名と住所、クレジットカード番号などの支払い手段と支払い手段に関連付けられたセキュリティコード、または銀行口座情報などの財務情報を収集する場合があります。対面イベントに出席し、バッジが発行された場合、当社はバッジをスキャンし、氏名、役職、会社名、住所、国、電話番号、電子メールアドレスなどの情報にアクセスすることがあります。あなたの画像も収集する場合があります。
電話で当社と連絡を取る場合。
- 当社は、適用法に従い、お客様の身元を確認するために情報を収集し、トレーニングの目的で通話を録音する場合があります。
弊社のオフィスにご来訪いただいた際。
- お客様のお名前、役職、会社名、住所、国、電話番号、メールアドレス、到着日時を収集する場合があります。あなたの画像も収集する場合があります。
当社のウェブサイトまたは電子メールとやりとりする場合。
- 当社は、Cookie、ウェブビーコン、またはその他の同様のテクノロジーを使用して、お客様のデバイス、当社ウェブサイトおよび/またはメールの使用状況に関する情報を収集する場合があります。
お客様が当社の製品およびサービスとやりとりする場合。
- 当社は、ログファイルやその他の技術を使用して、お客様の端末に関する情報や当社の製品やサービスの利用状況など、お客様のアカウントに関連する履歴情報およびアクティビティを収集することがあります。
お客様が自発的に Web フォームに入力したり、調査に参加したり、アンケートに回答したり、別の形式の調査で当社とデータを共有したりする場合。
- 当社は、お客様が自発的に提供することを選択した情報および当社が要求する必須情報を収集する場合があります。

他の個人に関する個人データを提供する場合は、そうする権限があることを表明し、必要な場合には、そのようなデータを共有するために必要な同意を得ていることを表明します。お客様は、他の個人の個人データが本プライバシーポリシーに従って使用される場合があることを承認します。

お客様の個人データが当社に不適切に提供されたと思われる場合、またはお客様の個人データに関する権利を行使したい場合は、 privacy@rsa.com までご連絡ください。

2.2 他者から収集した個人データ

当社は、公開されている情報や当社が個人データを購入する第三者の情報源など、他の情報源からお客様の個人データを収集する場合があります。第三者（サードパーティー）の情報源は、時間の経過とともに変更される可能性があり、次のようなものが含まれる場合があります。

当社が収集したお客様の個人データを補足するために人口統計データを購入するデータブローカー
お客様が当社に第三者のサービスまたはネットワークからのお客様の情報へのアクセスを許可した場合、電子メールプロバイダーおよびソーシャルネットワークを含む通信サービス
当社が共同ブランドの製品やサービスを提供したり、共同マーケティング活動に従事したりするパートナー。

個人データには、識別子、職業または雇用関連の情報、教育情報、商業情報、視覚情報、インターネット活動情報、ソーシャルメディアプロファイル、好みや行動に関する推論などが含まれる場合があります。当社は、他の情報源からの情報とお客様から提供された個人データを組み合わせることがあります。

このデータは、当社の記録を最新の状態に保ち、新規顧客を特定し、お客様が興味を持つ可能性のある製品やサービスに関するカスタマイズされた広告を作成するために役立ちます。

3. 当社が処理するデバイスおよび使用状況データ

当社では、お客様が当社のウェブサイトやサービスを利用したり、当社から送信された電子メールに反応したりする際に、Cookie、ウェブビーコン、ピクセルなどの情報収集ツールや類似のテクノロジーを使用して、お客様の個人データが含まれる可能性のある情報を自動的に収集します。

3.1 自動収集

当社のウェブサイトでは、お客様がウェブサイトにアクセスした際にお客様に関するデータを自動的に収集します。この情報には以下が含まれる場合があります:

識別子
商業情報
IP アドレス
プロキシサーバー情報
デバイスとアプリケーションの情報
識別番号
位置
ブラウザの種類
プラグイン
統合
インターネットサービスプロバイダー
携帯電話会社
閲覧したページとファイル
検索
参照ウェブサイト、アプリ、または広告
システム構成情報
広告の設定
言語設定
使用日時のスタンプ
ウェブサイトへの訪問頻度

当社は、この情報を全体的な傾向の分析、ウェブサイトの改善、ウェブサイトユーザーへのパーソナライズされたエクスペリエンスの提供、ウェブサイトのセキュリティ確保と維持に役立てます。

当社製品およびサービスの使用の一環として、情報も自動的に収集されます。この情報には以下が含まれる場合があります:

識別子
商業情報
IP アドレス
プロキシサーバー情報
モバイルデバイス番号
デバイス識別番号
アプリケーション識別番号
位置
ブラウザの種類
インターネットサービスプロバイダー
携帯電話会社
閲覧したページとファイル
ウェブサイトとウェブページのインタラクション
検索情報
オペレーティングシステムの種類とバージョン
システム構成情報
使用状況のデータとタイムスタンプ
使用している製品と製品バージョンの詳細

当社は、この情報を、当社のウェブサイトおよび製品とサービスのセキュリティの維持、必要な機能の提供、サービスのパフォーマンスの向上、顧客およびユーザーエクスペリエンスの評価と改善、お客様が承認されたユーザーであることの検証、使用条件の遵守の確認、将来のサービス開発の機会の特定、容量のニーズと要件の評価、および顧客の機会の特定に使用します。

デバイスおよび使用状況データは、セキュリティ上の目的で、または個人にサービスを提供するために身元が必要な場合を除き、特定の個人を識別するのではなく、主に当社の Web サイトの固有の使用状況を識別するために使用されます。

3.2 追跡技術

当社のウェブサイト、オンラインサービス、インタラクティブアプリケーション、電子メールメッセージ、広告では、お客様の体験をカスタマイズし、お客様の好みをより深く理解し、お客様が当社のウェブサイトのどの部分にアクセスしたかを当社に知らせ、当社の興味に基づく広告とウェブサービスの有効性を促進および測定し、当社のウェブサイトの使用および当社からの電子メールとのやり取りに関する情報を収集するために、ウェブビーコン、ピクセル、タグ、Cookie などの追跡テクノロジを使用することがあります。

当社のウェブサイトおよびメールでは、Cookie の配信、使用状況およびパフォーマンスデータの収集、ウェブサイトおよびマーケティングメールの運用と改善のために Web ビーコンとピクセルが使用されます。

Cookie は、記録保存の目的で Web ブラウザを通じてデバイスのローカルストレージに保存される英数字の識別子です。一部のクッキーは、お客様が当社のウェブサイトやサービスをより簡単にナビゲートできるようにし、お客様のブラウジング体験を改善およびカスタマイズし、お客様のブラウジングの好みを推測するために使用されます。また、その他のクッキーは、ログインプロセスを高速化したり、当社のウェブページ全体でのお客様のオンライン活動を経時的に追跡したりするために使用されます。

当社はセッションベースの Cookie と永続的な Cookie の両方を使用します。

セッションベースの Cookie は 1 回のセッション中のみ存在し、ブラウザを閉じるかデバイスの電源をオフにするとデバイスから消えます。当社では、セッション中またはお客様が当社のウェブサイトやサービスにログインしている間に、システムがお客様を一意に識別できるようにするためにセッション Cookie を使用します。これにより、お客様が当社のウェブページやサービス内を移動する際に、ログイン後にお客様のオンライン取引やリクエストを処理し、お客様の身元を確認することができます。
永続的な Cookie は、ブラウザを閉じたりデバイスの電源をオフにしたりした後でもデバイスに残ります。当社では、ウェブサイト上のユーザーアクティビティに関する集計情報および統計情報を追跡するために永続的な Cookie を使用します。

クッキーには 4 つのカテゴリがあります。

厳密に必要: これらの Cookie により、Web サイトの主要な機能が有効になります。これらの Cookie がないと、Web サイトは正常に機能しません。
機能性: 機能性クッキーは、ウェブサイトの訪問者情報（言語、タイムゾーン、拡張コンテンツなど）を記憶するために使用されます。
広告: 広告 Cookie は、お客様の興味を把握し、パーソナライズされたマーケティングを表示するために、当社の Web サイト全体でのお客様のアクティビティを追跡します。
分析: これらの Cookie は、訪問者が当社ウェブサイトをどのように使用しているかに関する情報を分析して報告することで、当社ウェブサイトの改善に役立ちます。

3.3 ブラウザで Cookie を無効にする

個人の好みに応じて、ブラウザツールバーの「ヘルプ」機能を使用してブラウザオプションを編集できます。コンピュータが新しい Cookie を受け入れないようにしたり、新しい Cookie を受け取ったときにブラウザに通知したり、すべての Cookie を無効にしたりすることができます。ただし、当社のウェブサイト上で使用される Cookie をブロックまたは削除した場合でも、ウェブサイトの特定の領域を閲覧することはできますが、一部の機能が正しく動作しない可能性があることにご注意ください。

3.4 フラッシュローカルストレージオブジェクト

当社は、お客様のウェブサイト設定を保存し、訪問をカスタマイズするために、Flash ローカルストレージオブジェクト (Flash LSO) を使用する場合があります。Flash LSO は、保存されるデータの量と種類がブラウザ Cookie とは異なります。通常、Web ブラウザを通じてすべての Flash LSO の受け入れを制御、削除、または無効にすることはできません。Flash LSO の詳細と、Flash LSO の設定を管理する方法については、Adobe Flash Player ヘルプページをご覧ください。

3.5 目に見えない画像

目に見えない画像は、固有の識別子を持つ小さなグラフィックで、機能は Cookie に似ています。デバイスのローカルストレージに保存される Cookie とは異なり、これらの画像は Web ページやアプリケーションページに目に見えない形で埋め込まれます。

当社は、当社のウェブサイトおよびサービス提供に関連して、ウェブサイト訪問者およびアプリケーションユーザーの活動を追跡し、コンテンツを管理し、ウェブサイトの使用状況に関する統計をまとめるなどの目的で、ウェブビーコン、ウェブバグ、またはピクセルタグとも呼ばれる目に見えない画像を使用する場合があります。

当社およびサードパーティのサービスプロバイダーは、メールの応答率を追跡し、メールが閲覧されたタイミングを特定し、メールが転送されたかどうかを追跡するために、お客様への HTML メールで目に見えない画像も使用します。

3.6 行動または興味に基づく広告

当社は、お客様がアクセスしたページ、閲覧したアイテム、当社の広告や電子メールに対するお客様の反応など、当社の Web サイトへのアクセスに関する情報を使用する場合があります。この情報により、お客様に表示される広告がお客様にとってより関連性の高いものになります。設定を更新するには、送信されたマーケティング関連の電子メールで「購読解除」をクリックしてください。

メールの設定が有効になるまでに最大 10 営業日かかる場合があります。

また、オプトアウトページにアクセスして、次のようなさまざまな業界団体の Web サイトを通じて、多くのサードパーティの広告ネットワークをオプトアウトすることもできます。

インターネット広告協会（IAB）：インタラクティブ広告協会（IAB）
ネットワーク広告イニシアチブ (NAI): thenai.org
デジタル広告連盟 (DAA): DigitalAdvertisingAlliance.org

ただし、これらのオプトアウトページを使用したとしても、当社の Web サイトやサービス、または他のサードパーティの Web サイトを通じて広告が表示されなくなるわけではありません。

3.7クロスデバイス使用

当社および当社の第三者サービスプロバイダ（Google を含む）は、当社のウェブサイトから直接、当社のモバイルアプリケーションから、お客様のデバイスを通じて、または第三者から収集したお客様に関する情報を使用して、携帯電話、タブレット、その他のコンピュータなど、お客様が使用するその他のデバイスを当社および当社の第三者サービスプロバイダが識別できるように支援する場合があります。

当社および当社のサードパーティサービスプロバイダーは、お客様について収集したクロスデバイス使用情報を利用して、お客様のデバイスにターゲット広告を配信したり、メールを送信したりすることもあります。

クロスデバイス利用をオプトアウトするには、サードパーティの広告をオプトアウトすることができます（第 3. 7 条を参照）。ただし、これらの広告 Cookie をオプトアウトした場合、オプトアウトは、オプトアウトにアクセスしたウェブブラウザ、アプリケーション、またはデバイスに固有のものとなります。複数のデバイスまたは Web ブラウザを使用する場合は、使用する各デバイスと各デバイスの各ブラウザでオプトアウトする必要があります。

3.8 オプトアウトの好みのシグナル

当社は、適用法で定義されている「販売」、「共有」、またはターゲット広告には従事していません。そのため、当社のウェブサイトはグローバルプライバシーコントロール (GPC) 信号を認識しません。GPC ブラウザシグナルに関する詳細情報、および GPC ブラウザシグナルをサポートするブラウザのダウンロードと使用方法については、こちらをクリックしてください： https://globalprivacycontrol.org/orgs 。GPC シグナルを使用する場合は、使用するサポート対象ブラウザまたはブラウザ拡張機能ごとに GPC シグナルをオンにする必要があります。

一部のインターネットブラウザには「Do Not Track」オプションがあり、このオプションを使用すると、Web サイトにオンラインアクティビティの追跡を希望しないことを伝えることができます。現在、業界共通の標準がないため、当社ウェブサイトではこれらの Do Not Track 信号を認識します。当社はプライバシーとお客様の好みを重視しており、Do Not Track の開発と標準の採用を継続的に監視していきます。

3.9 ソーシャルメディア

当社はソーシャルメディアプラットフォームを使用して公開するコンテンツに対して責任を負いますが、ソーシャルメディアプラットフォームや、それらが収集および処理するデータの管理については責任を負いません。当社のウェブサイトにはソーシャルメディア共有プラグインがあります。これらのウィジェットを使用すると、当社の Web サイトにおけるアクティビティに関する情報を外部のプラットフォームやソーシャルネットワークに投稿できるようになります。また、当社のウェブサイトや当社ブランドのソーシャルメディアページに投稿した情報を「いいね！」したり共有したりすることもできます。ソーシャルメディアページが個々のプラットフォームによってホストされており、お客様が当社の Web サイトからそのサイトにアクセスした場合、お客様が当社の Web サイトにアクセスしたことを示す情報がプラットフォームに送信されることがあります。クリックした時点でソーシャルメディアサイトにログインしている場合、ソーシャルメディアサイトは、お客様の当社 Web サイトへのアクセスをお客様のソーシャルメディアプロフィールにリンクできる場合があります。

3.10 電話情報

お客様がモバイルデバイスで当社サービスの機能を使用する場合、当社は電話番号、通話の日時、通話時間、SMS ルーティング情報などの電話ログ情報を収集する場合があります。システムアクティビティ、ハードウェア設定、ブラウザ言語などのデバイスイベント情報を収集する場合があります。また、GPS、IP アドレス、WiFi アクセスポイント、携帯電話基地局、および近くのデバイスに関する情報を提供するその他のセンサーを通じて位置情報を収集する場合もあります。

4. 個人データ処理の目的と法的根拠

当社は以下の目的でお客様の個人データを収集し、処理します。

当社のウェブサイト、製品、サービスを提供および宣伝するため。当社は、当社のウェブサイトおよびサービスの利用に関してお客様またはお客様の雇用主と締結した契約に基づく当社の義務を履行するために、お客様の個人データを処理します。
- 契約が存在しない場合は、お客様の個人データを処理する法的根拠は、お客様にコンテンツへのアクセスを提供するために当社のウェブサイトおよびサービスを運営および管理することです。
当社のウェブサイトのセキュリティを提供し、促進するため。当社は、お客様の当社ウェブサイトおよびサービスの使用状況を追跡する場合、集計され、匿名化され、仮名化されたデータを作成する場合、アカウントおよびアクティビティを確認する場合、疑わしいアクティビティを調査する場合、および当社の利用規約およびポリシーを施行する場合に、お客様の個人データを処理します。
- お客様の個人データを処理する法的根拠は、当社のウェブサイト、サービス、システム、アプリケーションの安全性とセキュリティを促進し、当社および他者の権利を保護することです。
ユーザーを管理します。当社では、お客様が当社にアカウントを登録する際、ユーザーアカウントを確立および管理するため、また適用される契約または利用規約に従ってお客様に対する義務を履行できるようにするために、お客様の個人データを処理します。
- お客様の個人情報を処理する法的根拠は、お客様の身元を確認および認証し、当社ウェブサイトの制限された領域への不正アクセスを防止することです。
サポートを提供するため。当社は、お客様がテクニカルサポートまたはカスタマーサポートサービスにエラーレポート、製品のパフォーマンス情報、およびお客様が経験した問題の確認、トラブルシューティング、およびヘルプ情報の提供を依頼した場合に、お客様の個人データを処理します。
- お客様の個人データを処理する法的根拠は、当社が問題を確認し、問題解決に必要な支援を提供できるようにすることです。
お客様のご要望にお応えするため。当社は、お客様が「お問い合わせ」フォームにご記入いただくか、デモをリクエストいただくか、チャットボット、メール、電話などその他の方法で当社にご連絡いただく際に、お客様の個人データを処理します。
- お客様の個人データを処理する法的根拠は、お客様に対する当社の義務を履行し、お客様の要求を満たし、お客様とコミュニケーションをとることです。
支払いを管理するため。お客様が購入手続きをされる際に、財務情報を当社にご提供いただいた場合、当社はお客様の個人データを処理します。
- お客様の個人データを処理する法的根拠は、お客様との契約に従って必要に応じてお支払いを徴収することです。
電話での会話やチャットセッションを記録します。お客様が当社に電話をかけ、当社がその通話を監視および記録する場合、またはお客様がチャットセッションを開始し、当社がその会話を監視および記録する場合、当社はお客様の個人データを処理します。
- お客様の個人データを処理する法的根拠は、トレーニング、品質保証、および管理目的です。適用法で義務付けられている場合、当社は事前にお客様の同意を得るか、電話の録音に異議を申し立てる権利を有します。
通信を送信するため。当社は、マーケティング情報、製品の推奨事項、ニュースレターやプッシュ通知などのその他のコミュニケーションをお客様に送信するために、お客様の個人データを処理します。
- お客様の個人データを処理する法的根拠は、ダイレクトマーケティングの目的でプロモーション、ニュース、イベントに関する情報を提供することです。
イベント登録を管理します。当社は、お客様への連絡の送信を含め、お客様が登録または参加するイベントの企画および開催のためにお客様の個人データを処理します。
- お客様の個人データを処理する法的根拠は、お客様に対する当社の義務を履行することです。
当社のウェブサイトおよびサービスを開発および改善するため。当社は、必要に応じて、傾向を分析し、当社ウェブサイトの使用状況やインタラクションを追跡するために、お客様の個人データを処理します。
- お客様の個人データを処理する法的根拠は、当社のウェブサイトおよびサービスを開発、改善し、ユーザーに関連性の高いコンテンツやサービスを提供するという当社の正当な利益にあります。
ユーザーエクスペリエンスを評価し、改善するため。当社は、お客様の個人データと関連付けられる可能性のあるお客様のデバイスとデータの使用状況、およびお客様が当社製品を通じてアクセスするテレビ、アプリ、ゲームなどのメディアコンテンツに関するコンテンツ消費情報を処理します。
- お客様の個人データを処理する法的根拠は、傾向を分析し、ユーザーエクスペリエンスを評価および改善し、当社の Web サイトおよびサービス内容を改善することです。
容量要件を評価するため。当社は、当社のサービスの容量要件を評価するためにお客様の個人データを処理します。
- お客様の個人データを処理する法的根拠は、当社がサービス提供に必要な能力を確保することです。
当社の利用規約の遵守状況を確認するため。当社は、お客様が許可されたユーザーであることを確認し、お客様の使用を許可する条件に準拠していることを確認するために、お客様の個人データを処理します。
- お客様の個人データを処理する法的根拠は、関連する条件の遵守を確保することです。
顧客の機会を特定するため。当社は、顧客にとっての新たな機会を評価するために、お客様の個人データを処理します。
- お客様の個人データを処理する法的根拠は、当社がお客様の要求とユーザーエクスペリエンスを確実に満たすことです。
パーソナライズされた広告やコンテンツを表示するため。当社は、お客様への広告の配信や、お客様の興味や活動に基づいたその他のパーソナライズされたコンテンツの提供のために、お客様の個人データを処理します。
- お客様の個人データを処理する法的根拠は、当社との体験をカスタマイズし、適切な提案を行うことです。
調査を管理し、研究を実施する。当社は、市場調査を実施し、製品レビューを取得し、顧客調査の一環としてフィードバックや評価情報を収集するために、お客様の個人データを処理します。
- お客様の個人データを処理する法的根拠は、当社の製品およびサービスを改善し、研究の目標と目的を満たすことです。
法的義務を遵守するため。当社は、適用法に基づく法的義務を遵守し、当社の権利を保護し、当社のウェブサイトまたはサービスの不正使用や乱用を防ぎ、個人の財産を保護し、他者の安全を保護し、当社が利用できる救済策を追求し、当社の損害を制限し、司法手続きや裁判所の命令や法的プロセスに従い、合法的な要請に応じ、監査を実施するために、公的機関、政府機関、裁判所、または規制当局に協力するために、お客様の個人データを処理します。
- お客様の個人データを処理する法的根拠は、適用される法律、規則、規制を遵守することです。

法律で義務付けられている場合、当社はお客様の個人情報の使用および処理について事前にお客様の同意を得るか、契約の履行や正当な利益の保有など、別の認められた法的根拠に依拠します。

5. 個人情報を共有する相手

当社は、お客様の個人情報を以下のビジネスパートナーと共有することがあります。

関連会社。当社は、お客様と当社の関連会社との契約に基づき必要な範囲で、お客様の個人情報を当社の関連会社と共有します。
サービスプロバイダー。当社は、ホスティング、電子メール、顧客関係管理 (CRM)、IT およびシステム管理、クレジットカードおよび支払い処理、調査および分析、顧客サポートなどのサービスを提供する契約サービスプロバイダーとお客様の個人データを共有します。
プロのアドバイザー。当社は、お客様の個人情報を、法的に共有する義務がある場合、または共有することに正当な利益がある場合に限り、弁護士、銀行家、監査人、保険業者などの専門アドバイザーと共有します。
サードパーティのネットワークとウェブサイト。当社は、第三者のプラットフォーム上でマーケティングや広告を行うために、お客様の個人データをソーシャルメディアネットワークや広告 Web サイトと共有します。
サードパーティのアカウント。お客様が当社の製品を通じてサードパーティのアカウントに接続した場合、当社はお客様を認証し、サードパーティのアカウントを通じたお客様のリクエストに応えるためにお客様の個人データを共有します。
企業取引における第三者。当社は、合併、買収、再編、解散、またはその他の企業変更に関与する場合、お客様の個人情報を共有します。

6. 個人データの国際転送

当社は、お客様の個人データを収集、転送、保管する場合がございます。当社は、お客様の個人データを他の国で収集、転送、保管する場合もあります。これには、欧州経済領域 (EEA) 以外の国や、欧州連合 (EU) またはその他の管轄区域の法律に基づいて適切なレベルの保護を提供すると判断されていない法律を有する国が含まれます。

これは、お客様の個人データが、規則 (EU) 2016/679 (GDPR) の第 45 条に基づく欧州委員会の適切性決定の対象とならない国、または規制当局の管轄外で処理される可能性があることを意味します。ただし、当社は、英国標準契約条項および EU 標準契約条項を含む適切な契約を締結したり、個人データを転送するための代替メカニズムを採用したりすることにより、お客様の個人データが適切なレベルの保護およびセキュリティの対象となることを保証します。

7. 児童のデータ

当社のウェブサイト、製品およびサービスは、児童を対象としたものではありません。当社は、16 歳未満の児童の個人データを故意に収集・処理することはありません。もし、保護者の方で、お子様が保護者の同意なしに当社に個人データを提供したとお考えの場合は、privacy@rsa.com までご連絡ください。当社は、当該個人データをシステムから削除するために、必要な対応を行います。

8. データの保持

当社は、RSA の目的に必要な期間を超えてお客様の情報を保持しません。当社は、収集された個人データのカテゴリーに応じて、異なる期間にわたってお客様の個人データを保持します。一部の個人データは自動的に削除される場合があり、一部は、当社の義務を履行するために必要な期間、または法律で要求される期間、収集した当初の目的に従ってより長く保持されます。

保存期間が終了すると、お客様の個人データは削除されます。技術的な理由により完全に削除できないデータがある場合、当社はそのようなデータのさらなる処理を防止するための適切な措置を実施します。

9. お客様の権利

データ保護法に従い、個人データに関する特定の権利を有する場合があります。これらの権利には以下が含まれます:

個人データへのアクセス
お客様の個人情報の取り扱いに関する情報
不正確な個人データの訂正
個人データの消去または削除
個人データの処理に関する制限
お客様の個人情報の取り扱いに関する異議申し立て
個人データの特定の開示を拒否する
権利を行使したことに対する報復や差別はありません
自動処理のみに基づく決定の対象とならない
将来の処理に対する同意の撤回
個人データを別のサービスプロバイダーに転送する
懸念事項や苦情について当社に連絡するか、地域の監督当局に苦情を申し立てる

当社は現在、当社のウェブサイトやサービスにおいて自動意思決定を使用していません。

9.1 権利の行使方法

権利を行使する場合は、 privacy@rsa.com までご連絡ください。

当社がこれらの権利に応じる際に、お客様の個人データが処理されることがあります。当社は、法律で別途定められている場合を除き、正当な要求には必ず 30 日以内に対応するよう努めます。また、お客様の要求に応じるため、またはお客様の身元を確認するために追加情報が必要な場合は、お客様に連絡いたします。場合によっては、適用法で許可されている範囲で、当社が受け取るリクエストの数と複雑さを考慮すると、30 日以上かかることがあります。ご要望にお応えするために追加の時間が必要な場合は、ご連絡いたします。

一部の承認済みユーザーは、アカウントにログインして設定やプロフィールを更新できます。

特定の状況では法律により削除が許可されなかったり、削除が要求されなかったりする可能性があるため、リクエストによって完全なアクセスや包括的な削除が保証されるわけではないことにご注意ください。

9.2 顧客データに関するお客様の権利

当社製品およびサービスの顧客によって、または顧客に代わって提出された個人データを当社が処理することがあります。当社は、データ管理者であるお客様に代わってデータを処理する者です。当社のプライバシーポリシーに記載されている内容と異なる可能性がある、お客様のプライバシーおよびデータセキュリティ慣行については、当社は責任を負わず、また管理も行いません。

お客様のデータが顧客によって、または顧客に代わって当社に送信され、適用されるデータ保護法に基づいて個人データに対する権利を行使したい場合は、当社の顧客に直接お問い合わせください。

当社は、お客様の指示に基づいてのみ、お客様の個人データにアクセスします。当社に対して権利行使の要請を行う場合は、当社にデータを提出した顧客の名前をお知らせください。当社はそのリクエストをその顧客に伝え、妥当な時間内にリクエストに応えるために必要なサポートを提供します。

9.3 電子メールおよび SMS 通信に関するお客様の設定

お客様は、当社がお客様にマーケティングのオファーをする方法や、お客様の情報のその他の利用方法について選択できます。設定を更新するには、次の操作を行います。

弊社から送信されるマーケティングメールの「登録解除」をクリックするか、ここをクリックしてください。
選択肢を選択するには、設定管理センターにアクセスしてください。

メールの設定が有効になるまでに最大 10 営業日かかる場合がありますのでご了承ください。

マーケティングコミュニケーションをオプトアウトしても、製品やサービスに関する情報、イベント登録、サービスに関するお知らせ、セキュリティ情報など、当社との現在の関係に関連する重要なビジネスコミュニケーションの受信がオプトアウトされるわけではありません。

10. 個人データの保護方法

当社は、収集および処理する個人データの偶発的または違法な破壊、紛失、改ざん、および不正な開示やアクセスを防止するために、適切な組織的、技術的および物理的な対策を講じます。ただし、収集、保管、送信の方法はどれも 100% 安全ではありません。パスワードの保護、デバイスへのアクセスの制限、セッション後の Web サイトからのサインアウトについては、お客様の責任となります。

11. リンクサイト

お客様の便宜を図るため、当社の Web サイトには他の Web サイトへリンクするハイパーリンクが含まれている場合があります。当社は、リンクされたウェブサイトまたは当社が所有または管理していない企業のプライバシー慣行については責任を負わず、本プライバシーポリシーは適用されません。ウェブサイトのリンクでは、当社が収集する情報に加えて、情報を収集する場合があります。

当社は、これらのリンクされたウェブサイト、その製品、サービス、またはそのウェブサイト上のコンテンツを推奨するものではありません。お客様に関して収集された情報がどのように使用され、保護されるかを理解するために、アクセスするリンクされた各 Web サイトのプライバシーポリシーを参照し、お読みになｒことをお勧めします。

12. カリフォルニア州居住者への通知

カリフォルニア州プライバシー権法 (CCPA) により改正されたカリフォルニア州消費者プライバシー法では、個人情報の収集、使用、開示、販売、共有、保持に関する当社のオンラインおよびオフラインでの慣行、および個人情報に関するカリフォルニア州住民の権利について包括的に説明したプライバシーポリシーをカリフォルニア州住民に提供することが義務付けられています。プライバシーポリシーのこのセクションは、カリフォルニア州の居住者のみを対象としており、カリフォルニア州の居住者にのみ適用されます。あなたがカリフォルニア州の居住者でない場合、このセクションはあなたには適用されないため、これに依拠しないでください。

CCPA では、「個人情報」を、特定のカリフォルニア州居住者または世帯を直接的または間接的に識別、関連付け、説明、合理的に関連付けることができる、または合理的に結び付けることのできる情報と定義しています。個人情報には、公開されている情報、匿名化された情報、集約された情報、または合法的に取得された真実で公共の関心事である情報は含まれません。この「カリフォルニア州居住者への通知」セクションでは、この情報を「個人情報」と呼びます。

本第 12 条と当社のプライバシーポリシーの残りの部分との間に矛盾がある場合は、CCPA の対象となるカリフォルニア州居住者の個人データに関しては、第 12 条の条件が優先されます。

12.1 個人情報の収集時の通知

当社は現在、また過去 12 か月間に以下のカテゴリーの個人情報を収集しています。

識別子（名前、住所、メールアドレス、IP アドレス、その他の類似の識別子）
カリフォルニア州の顧客記録法（カリフォルニア州民法§1798.80(e)）に記載されている個人情報（雇用、雇用履歴、銀行口座番号、またはその他の財務情報）
商業情報（購入した商品やサービスの記録、その他の消費者の履歴や傾向）
インターネットまたはその他の電子ネットワーク活動情報（閲覧履歴や検索履歴、消費者の当社ウェブサイトとのやり取りに関する情報）
地理位置情報データ
上記の情報から導き出された推論により、消費者の好み、特徴、心理的傾向、素質、行動、態度、知性、能力、適性を反映した消費者のプロファイルを作成します。

当社は、カリフォルニア州の居住者、データブローカー、電子メールサービスプロバイダー、ソーシャルネットワーク、共同マーケティングパートナーから直接個人情報を収集します。当社は、各情報源からすべてのカテゴリーの個人情報を収集するわけではありません。

上記「個人データ処理の目的および法的根拠」のセクションに記載されている目的に加えて、当社は現在、以下の事業目的または商業目的のために上記のカテゴリーの個人情報を収集しており、また過去に収集しました。

個人情報の使用がこれらの目的に合理的に必要かつ適切である限り、セキュリティと完全性を確保するため
既存の意図された機能を損なうエラーを特定して修復するためのデバッグのため
当社の製品およびサービスの品質または安全性を検証または維持し、当社の製品およびサービスを改善、アップグレード、または強化するための活動を実施すため

12.2 個人情報の販売、共有、開示

以下の表は、本プライバシーポリシーの最終更新日の前の 12 か月間に当社が事業目的で開示した個人情報のカテゴリーと、各カテゴリーにおいて当社が個人情報を開示した受信者のカテゴリーを示しています。

個人情報のカテゴリー

受信者のカテゴリ

個人情報のカテゴリー

識別子（名前、住所、メールアドレス、IP アドレス、その他の類似の識別子）

受信者のカテゴリ

オペレーティングシステムとプラットフォーム、顧客関係管理プラットフォーム、身元確認プロバイダー、規制機関、政府機関、インターネットサービスプロバイダー

個人情報のカテゴリー

カリフォルニア州の顧客記録法（カリフォルニア州民法§1798.80(e)）に記載されている個人情報（銀行口座番号、クレジットカード番号、デビットカード番号、またはその他の金融情報）

受信者のカテゴリ

決済処理業者

個人情報のカテゴリー

商業情報（購入した商品やサービスの記録、その他の消費者履歴の傾向）

受信者のカテゴリ

オペレーティングシステムとプラットフォーム、顧客関係管理プラットフォーム、インターネットサービスプロバイダー

個人情報のカテゴリー

インターネットまたはその他の電子ネットワーク活動情報（閲覧履歴や検索履歴、消費者の当社ウェブサイトとのやり取りに関する情報）

受信者のカテゴリ

オペレーティングシステムとプラットフォーム、顧客関係管理プラットフォーム、インターネットサービスプロバイダー

個人情報のカテゴリー

地理位置情報データ

受信者のカテゴリ

オペレーティングシステムとプラットフォーム、顧客関係管理プラットフォーム、インターネットサービスプロバイダー

当社は、以下の事業目的または商業目的のために個人情報を開示します。

個人情報の使用がこれらの目的に合理的に必要かつ適切である限り、セキュリティと完全性を確保するため
既存の意図された機能を損なうエラーを特定して修復するためのデバッグのため
当社の製品およびサービスの品質または安全性を検証または維持し、当社の製品およびサービスを改善、アップグレード、または強化するための活動を実施すため

当社は、本プライバシーポリシーの最終更新日から遡って 12 か月間、個人情報を販売または共有していません。当社は、16 歳未満の消費者の個人情報を収集、販売、または共有しません。当社は、CCPA およびその規制で許可されている目的以外では、機密性の高い個人情報を使用しません。

12.3 個人情報の保持

当社は、上記の第 8 項「データ保持」に従ってお客様の個人情報を保持します

12.4 お客様の権利

カリフォルニア州の居住者である場合、個人情報に関して以下の権利があります。

販売または共有のオプトアウトの権利: お客様は、当社がお客様の個人情報の販売または共有をオプトアウトするよう要求することができます。当社は現在、お客様の個人情報を販売または共有することはありません。
知る権利: お客様は、個人情報のカテゴリー、当社が個人情報を収集した情報源のカテゴリー、個人情報を収集、販売、または共有する事業目的または商業目的 (該当する場合)、当社が個人情報を開示する第三者のカテゴリー (該当する場合)、当社がお客様について収集した個人情報の具体的な部分など、当社によるお客様の個人情報の収集に関する開示を要求することができます。
削除を要求する権利: 一定の例外を除き、お客様は当社が収集した個人情報を削除するよう要求することができます。
差別されない権利: お客様に付与されたこれらの権利のいずれかを行使した場合、当社は、商品やサービスの提供を拒否したり、異なるレベルまたは品質の商品やサービスを提供したりすることで、お客様を差別することはありません。
不正確な情報を訂正する権利: お客様は、当社がお客様に関して保持している不正確な個人情報を訂正するよう要求することができます。
限定的な使用権: 当社が CCPA およびその規制で許可されている目的以外の目的で機密性の高い個人情報を使用または開示する場合、お客様は当社によるお客様の個人情報の使用または開示を制限するよう要求することができます。

12.5 保有個人データの開示、削除及び訂正の請求手続き

保有個人データの開示、削除、および訂正の請求リクエストは、フリーダイヤル 1.800.995.5095 までお電話いただくか、 privacy@rsa.com まで電子メールをお送りください。

12.6 お客様のリクエストへの対応方法

当社は、お客様の身元、および該当する場合は、お客様が代理でリクエストを行っているカリフォルニア州居住者の身元を確認した上で、お客様のリクエストに応じます。当社は、個人情報の機密性および不正な開示、削除、または訂正によってお客様に損害が及ぶリスクに応じて、「合理的な程度の確実性」または「合理的に高い程度の確実性」のいずれかでお客様の身元を確認します。その手続きを行うにあたり、当社が保有するお客様に関する記録情報に基づいて、いくつかのデータ項目のご確認をお願いする場合があります。

12.7 Shine the Light Law （カリフォルニア州における第三者への個人情報提供に関する開示義務法）

当社は、当社のウェブサイトおよびサービスを通じて取得した個人情報を、ダイレクトマーケティングの目的で第三者に開示することはありません。したがって、当社はカリフォルニア州民法第 1798.83 条に基づく義務を負いません。

13.本プライバシーポリシーの変更

当社は、当社の慣行、技術、法的要件の変更を反映するために、このプライバシーポリシーを随時更新します。

当社が重要な更新を行う場合、当社のウェブサイトに通知を掲載するか、お客様に直接連絡することにより、更新が有効になる前にお客様に通知することがあります。適用法で義務付けられている場合、可能であればこれらの変更に対する同意を求めます。

当社によるお客様の個人データの収集、処理、共有についての最新情報を常に把握できるよう、このプライバシーポリシーを定期的に確認することをお勧めします。

14. COVID-19 スクリーニングツールとサーマルビジョンカメラ

COVID-19 感染のリスクを軽減し、コミュニティの安全を守るため、RSA の従業員、臨時従業員、訪問者は全員、RSA の施設に入る前に毎日の健康調査に回答し、体温検査に合格する必要があります。サーマルビジョンカメラは匿名で体温を測定し、RSA は体温の記録を保存しません。体温が華氏 100 度（摂氏 37.8 度）以上の場合、入場を拒否され、RSA 施設から退去するよう求められます。

アプリまたは Web ポータルから利用できる健康調査スクリーニングツールは、ユーザーの名前、メールアドレス、およびユーザーが自発的に提供する特定の健康データを収集します。この情報はデバイスに保存され、 COVID-19 陽性であると自己申告しない限り、RSA と共有されることはありません。その場合、ツールは適切な RSA チームに通知し、お客様の電子メールアドレスは最大 30 日間 (現地の法律によります) 保持されます。これにより、RSA は、RSA の物理的な拠点にいる個人の健康と安全を保護するために適切な措置を講じる際に、お客様に連絡することができます。あなたの COVID-19 陽性ステータスは、RSA チームおよび関係する公衆衛生当局（法律で義務付けられているとおり）と共有されます。また、接触者追跡の目的で、匿名で感染の可能性のある方と共有されます。

15. RSA モバイルアプリ

モバイルアプリの使用中に当社が処理する可能性のある情報の詳細については、ここをクリックしてください。

16. RSA テキストメッセージ（SMS）認証

テキストメッセージベースのワンタイムパスコード (OTP) 認証の使用中に当社が処理する可能性のある情報の詳細については、ここをクリックしてください。

17. お問い合わせ

本プライバシーポリシーまたは当社のプライバシーの取り扱いについてご質問がある場合は、 privacy@rsa.com まで電子メールでお問い合わせいただくか、下記まで書面でご連絡ください。

RSAセキュリティ合同会社
お知らせ法務部プライバシー担当
2 バーリントンウッズ・ドライブ・スイート201
バーリントン, MA 01803 USA

適用法に従って、リクエストには制限が設けられる場合があることにご注意ください。

発効日2024年2月1日

以前のプライバシーポリシー:

導入

1. 当社が収集する情報

1.1 お客様から収集する情報

1.2 個人データの特別なカテゴリー

2. 個人データの収集方

2.1 お客様から直接収集した個人データ

2.2 他者から収集した個人データ

3. 当社が処理するデバイスおよび使用状況データ

3.1 自動収集

3.2 追跡技術

3.3 ブラウザで Cookie を無効にする

3.4 フラッシュローカルストレージオブジェクト

3.5 目に見えない画像

3.6 行動または興味に基づく広告

3.7クロスデバイス使用

3.8 オプトアウトの好みのシグナル

3.9 ソーシャルメディア

3.10 電話情報

4. 個人データ処理の目的と法的根拠

5. 個人情報を共有する相手

6. 個人データの国際転送

7. 児童のデータ

8. データの保持

9. お客様の権利

9.1 権利の行使方法

9.2 顧客データに関するお客様の権利

9.3 電子メールおよび SMS 通信に関するお客様の設定

10. 個人データの保護方法

11. リンクサイト

12. カリフォルニア州居住者への通知

12.1 個人情報の収集時の通知

12.2 個人情報の販売、共有、開示

12.3 個人情報の保持

12.4 お客様の権利

12.5 保有個人データの開示、削除及び訂正の請求手続き

12.6 お客様のリクエストへの対応方法

12.7 Shine the Light Law （カリフォルニア州における第三者への個人情報提供に関する開示義務 法）

13.本プライバシーポリシーの変更

14. COVID-19 スクリーニングツールとサーマルビジョンカメラ

15. RSA モバイルアプリ

16. RSA テキストメッセージ（SMS）認証

17. お問い合わせ

12.7 Shine the Light Law （カリフォルニア州における第三者への個人情報提供に関する開示義務法）