お客さまのプライバシーは、RSAセキュリティLLCにとっても重要です。そこで、当社は、どのようにお客様の個人データをプロセス、収集、使用および共有し、また、特定のプライバシー法の下で、お客様のプライバシー権の扱いに関する概要説明を目的とし、このプライバシーポリシーを用意しました。当社は、補足のプライバシー通知を使用することにより、追加のデータプライバシー情報を提供することがあります。
このプライバシーポリシーでは、「RSA」、「当社」、「私たち」は、RSA Security LLCおよびお客様の個人データの収集、使用、共有または処理に関与する、RSA Security LLCの関連会社を指します。
RSAは、お客様が当社のウェブサイト、マーケティングコミュニケーション、および当社のお客様にサービスを提供するために当社が処理する個人データにアクセス、使用、または当社とやり取りする際に当社が収集するすべての個人データのプライバシーとセキュリティを保護することに努めています。当社は、お客様から限定的な個人データをお預かりしています。
This Privacy Policy is intended to apply to the extent RSA processes your personal data as a data controller. It is not intended to apply when RSA processes your personal data as a data processor on behalf of our customers. It also does not apply to information that has been aggregated, de-identified, or pseudonymized.
当社が収集する「個人データ」とは、名前、識別番号、位置情報、オンライン識別子などの識別子を参照することによって、直接的または間接的に特定できる個人に関連する情報を意味します。
当社が収集するお客様の情報の種類は、お客様の当社製品、サービスの利用状況及び当社との対話の仕方によって異なり、当社が第三者から取得する情報も含まれます。これには、以下の情報が含まれる場合があります。
当社は、以下のような機微情報を含む特殊な個人データを意図的に収集することはありません。
当社は機密情報を処理することを意図していないため、お客様はこの情報を提供する必要はなく、また開示する必要もありません。ただし、お客様が開示された場合、お客様は、当社がこれらの特別なカテゴリーのデータを収集し、処理することに同意されたものとみなされます。
当社が収集するお客様の個人データの種類は、お客様が当社の製品およびサービスをご利用になる場合、および当社とお客様とのやりとりの方法によって異なります。
当社は、以下の場合に、お客様から個人データを求め、収集します。
お客様が、お客様自身以外の個人に関する個人データを提供する場合、お客様はその権限を有することを表明し、必要な場合には、当該データの共有に必要な同意を取得したことを表明します。お客様は、お客様自身以外の個人の、個人データが本プライバシーポリシーに従って使用される可能性があることに関し同意します。
If you believe your personal data has improperly been provided to us, or if you want to exercise your rights relating to your personal data, please contact us at privacy@rsa.com.
当社は、一般に公開されている情報および当社が個人データを購入する第三者の情報源など、他の情報源からお客様の個人データを収集することがあります。第三者の情報源は、時間の経過とともに変化する可能性があり、以下のものが含まれる場合があります。
個人データには、識別子、職業または雇用関連情報、教育情報、商業情報、視覚情報、インターネット活動情報、ソーシャルメディアプロファイル、および嗜好や行動に関する推論が含まれる場合があります。当社は、他の情報源からの情報を、お客様から提供された個人データと組み合わせることがあります。
このデータは、当社が記録を更新し、新規顧客を特定し、お客様が関心を持つと思われる製品やサービスに関するオーダーメイドの広告を作成するのに役立ちます。
当社は、クッキー、ウェブビーコン、ピクセル、および類似の技術などの情報収集ツールを使用して、お客様が当社のウェブサイトやサービスを利用したり、当社からお客様に送信する電子メールでやり取りする際に、お客様の個人データを含む可能性のある情報を自動的に収集します。
Our websites automatically collect data about you when you visit the websites. This information may include:
当社は、これらの情報を、全体的な傾向の分析、当社のウェブサイトの改善、ウェブサイト利用者への個別対応の提供、および当社のウェブサイトのセキュリティと保守のために使用します。
また、当社は、お客様が当社の製品およびサービスをご利用になる際に、自動的に情報を収集します。この情報には以下のものが含まれます。
当社は、これらの情報を、当社ウェブサイトおよび当社製品・サービスのセキュリティの維持、必要な機能の提供、サービス性能の向上、顧客およびユーザー体験の評価・改善、お客様が正規ユーザーであることの確認、利用規約の遵守の確認、サービス開発のための将来の機会の特定、容量ニーズと要件の評価、顧客機会の特定のために使用します。
デバイスおよび使用状況に関するデータは、セキュリティ目的または個人へのサービス提供のために身元確認が必要な場合を除き、特定の個人を識別するためではなく、主に当社ウェブサイト固有の利用状況を識別するために使用されます。
当社のウェブサイト、オンラインサービス、対話型アプリケーション、電子メールメッセージおよび広告は、お客様の体験をカスタマイズし、お客様の好みをよりよく理解し、お客様が当社のウェブサイトのどの部分を訪問したかを伝え、当社の興味に基づく広告およびウェブサービスの効果を促進および測定し、当社のウェブサイトの使用および当社電子メールとのやり取りに関する情報を収集するために、ウェブビーコン、ピクセル、タグおよびクッキーなどの追跡技術を使用する場合があります。
ウェブビーコンとピクセルは、クッキーの配信、使用状況とパフォーマンスデータの収集、ウェブサイトとマーケティングメールの運用と改善のために、当社のウェブサイトと電子メールで使用されています。
クッキーは、記録保持を目的として、ウェブブラウザーを通じてお客様の機器のローカルストレージに保存される英数字の識別子です。クッキーには、お客様が当社のウェブサイトやサービスを容易に利用できるようにしたり、お客様の閲覧体験を改善・カスタマイズしたり、お客様の閲覧設定を推測したりするために使用されるものと、お客様のオンライン活動を長期的かつ複数のウェブページにわたって追跡するために使用されるものとがあります
当社は、セッション・クッキーとパーシステント(永続型)・クッキーの両方を使用しています。
There are four categories of cookies:
Depending on your personal preferences, you can edit your browser options by using the “Help” function in your browser toolbar. You can prevent your computer from accepting new cookies, have the browser notify you when you receive a new cookie, or disable all cookies. However, it is important to note that if you block or delete cookies that we use on our websites, you will still be able to browse certain areas of the websites, but some features may not function properly.
We may use Flash Local Storage Objects (Flash LSOs) to store your website preferences and to personalize your visit. Flash LSOs are different than browser cookies because of the amount and type of data stored. Typically, you cannot control, delete, or disable acceptance of all Flash LSOs through your web browser. For more information about Flash LSOs and to learn how to manage your settings for Flash LSOs, go to the Adobe Flash Player Help Page.
不可視画像は、一意の識別子を持つ小さなグラフィックで、機能的にはクッキーに似ています。お客様のデバイスのローカルストレージに保存されるクッキーとは対照的に、これらの画像は、ウェブページおよびアプリケーションページに目に見えない形で埋め込まれます。
当社は、当社のウェブサイトおよびサービス提供に関連して、ウェブビーコン、ウェブバグまたはピクセルタグとも呼ばれる不可視画像を、特に、ウェブサイト訪問者およびアプリケーション利用者の活動の追跡、当社のコンテンツ管理の支援、ならびにウェブサイト利用状況に関する統計作成のために使用することがあります。
また、当社および当社の第三者サービスプロバイダは、電子メールの応答率を追跡し、当社の電子メールがいつ閲覧されたかを特定し、当社の電子メールが転送されたかどうかを追跡するために、当社の顧客に対するHTMLメールに不可視画像を使用しています。
We may use information about your visit to our websites, such as pages you visit, items you view, and your responses to our advertisements and emails. This information allows us to make the advertisements you see more relevant to you. To update your preferences, you may click “unsubscribe” in any email marketing communication that is sent to you.
お客様のEメールに関する設定が有効になるまでには、最長で10営業日かかる場合があります。
また、以下のような様々な業界団体のウェブサイトを通じて、多くの第三者広告ネットワークからオプトアウトするためのオプトアウトページを訪問いただくことも可能です。
ただし、これらのオプトアウトページを利用しても、当社のウェブサイトやサービス、または他の第三者のウェブサイトを通じた広告の配信が停止されるわけではありません。
当社およびGoogleを含む当社の第三者サービスプロバイダは、当社のウェブサイトから直接、当社のモバイルアプリケーションから、お客様のデバイスを通じて、または第三者からかどうかにかかわらず、お客様について収集した情報を使用して、お客様が使用する他のデバイス(携帯電話、タブレット、その他のコンピュータなど)を当社および当社の第三者サービスプロバイダが識別できるようにする場合があります。
また、当社および当社の第三者サービスプロバイダは、お客様のデバイス上でターゲット広告を提供したり、お客様に電子メールを送信したりするために、お客様について知り得たクロスデバイス使用情報を利用することがあります。
クロスデバイス利用をオプトアウトするために、お客様は第三者の広告をオプトアウトすることができます(第3.7条参照)。ただし、これらの広告クッキーをオプトアウトする場合、お客様のオプトアウトは、お客様がオプトアウトにアクセスしたウェブブラウザ、アプリケーション、またはデバイスに固有のものとなります。複数のデバイスまたはウェブブラウザを使用する場合、使用する各デバイスおよび各ブラウザごとに、オプトアウトする必要があります。
We do not engage in “sales,” “shares,” or targeted advertising as those terms are defined under applicable laws and therefore, our websites do not recognize the Global Privacy Control (“GPC”) signal. For more information and to download and use a browser supporting the GPC browser signal, click here: https://globalprivacycontrol.org/orgs. If you choose to use the GPC signal, you will need to turn it on for each supported browser or browser extension you use.
一部のインターネットブラウザは、お客様がオンライン活動を追跡されたくないことをウェブサイトに伝えることができる「Do Not Track」オプションを提供しています。現在、業界共通の基準はありません。したがって、当社は、当社のウェブサイト上でこれらのDo Not Trackシグナルを認識しています。当社は、プライバシーとお客様のご意向を真摯に受け止め、Do Not Trackの開発および標準の採用について引き続き監視していきます。
当社は、ソーシャルメディア・プラットフォームを使用して、当社が公開するコンテンツについて責任を負いますが、ソーシャルメディア・プラットフォームまたはそれらが収集し処理するデータについて管理する責任を持ちません。当社のウェブサイトには、ソーシャルメディア共有プラグインがあります。これらのウィジェットにより、当社のウェブサイトでの活動に関する情報を外部のプラットフォームやソーシャルネットワークに投稿することができる場合があります。また、お客様は、当社がウェブサイトまたは当社ブランドのソーシャルメディアページに掲載した情報に「いいね!」を付けたり、共有したりすることができる場合があります。ソーシャルメディアページが個々のプラットフォームによってホストされており、お客様が当社のウェブサイトからサイトをクリックした場合、プラットフォームは、お客様が当社のウェブサイトを訪問したことを示す情報を受け取ることがあります。お客様がクリックスルーした時点でソーシャルメディアサイトにログインしている場合、ソーシャルメディアサイトは、お客様の当社ウェブサイトへの訪問とお客様のソーシャルメディアプロフィールを関連付けることができる場合があります。
お客様が当社のサービスの機能をお客様のモバイルデバイスで使用する場合、当社は、電話番号、通話の日時、通話時間、SMSルーティング情報などのテレフォニーログ情報を収集することがあります。当社は、システムアクティビティ、ハードウェア設定、ブラウザの言語など、デバイスのイベント情報を収集することがあります。また、GPS、IPアドレス、Wi-Fiアクセスポイントおよびセルタワー、ならびに近隣のデバイスに関する情報を提供するその他のセンサーを通じて、位置情報を収集することがあります。
当社は、以下の目的のためにお客様の個人データを収集し、処理します。
法律で義務付けられている場合、当社は、お客様の個人データの使用および処理についてお客様の事前の同意を得るか、または契約の履行や正当な利益など、その他の認められた法的根拠に依拠します。
当社は、お客様の個人データを当社のビジネス・パートナーと共有することがあります。ビジネス・パートナーには以下のものが含まれます。
当社は、お客様の個人データを米国内で収集、移転、保管することがあります。また、当社は、お客様の個人データを他の国で収集、移転、保管することがあります。これには、欧州経済領域(EEA)外の国や、欧州連合(EU)またはその他の管轄区域の法律の下で十分なレベルの保護を提供すると判断されていない法律を有する国が含まれます。
つまり、お客様の個人データは、規制(EU)2016/679(GDPR)第45条に基づく欧州委員会の適切な決定の対象ではない国、または規制当局の管轄外で処理される可能性があります。ただし、当社は、お客様の個人データの移転について、英国標準契約条項およびEU標準契約条項を含む適切な契約、または代替メカニズムを締結することにより、お客様の個人データが適切なレベルの保護およびセキュリティに服することを保証します。
当社のウェブサイト、製品、およびサービスは、お子様向けではありません。当社は、16歳未満の児童の個人データを意図的に収集・処理することはありません。もしあなたが保護者で、あなたのお子様があなたの同意なしに、当社に個人データを提供したと思われる場合は、privacy@rsa.com までご連絡ください。当社は、当社のシステムからお子様の個人データを削除するために必要な措置を取ります。
当社は、RSAの目的のために必要な期間、お客様の情報を保持します。当社は、収集された個人データのカテゴリーに応じて、異なる期間、お客様の個人データを保持します。個人データの中には、自動的に削除されるものもありますが、収集の当初の目的に沿って、当社の義務を果たすために必要な期間、または法律で義務付けられている期間、より長く保持されるものもあります。
保存期間が満了した場合、当社はお客様の個人データを削除します。技術的な理由により完全に削除できないデータがある場合、当社は、当該データの今後の処理を防止するための適切な措置を実施します。
お客様は、データ保護法に従って、ご自身の個人データに関する一定の権利を有する場合があります。これらの権利には以下が含まれます。
当社は現在、当社のウェブサイトまたはサービスにおいて、自動化された意思決定手段を使用していません。
お客様の権利を行使される場合は、privacy@rsa.com までご連絡ください。
Your personal data may be processed by us when we respond to these rights. We attempt to respond to all legitimate requests within thirty (30) days, unless otherwise required by law, and will contact you if we need additional information in order to honor your request or verify your identity. At times and as permitted by applicable law, it may take longer than thirty (30) days, considering the number and the complexity of the requests we receive. We will contact you if we need additional time to fulfill your request.
一部の認定ユーザーは、アカウントにログインすることにより、設定やプロフィールを更新することができます。
法律により、特定の状況下で削除が許可されなかったり、または、削除が要求されない場合があります。そのため、お客様によるリクエストが、完全なアクセスまたは包括的な削除を保証するものではない点ご注意ください。
We may process your personal data if submitted by or for a customer of our products and services. We are the data processor on behalf of our customer, who is the data controller. We are not responsible for and have no control over the privacy and data security practices of our customers, which may differ from those in our Privacy Policy.
ご自身のデータが弊社のお客様または他者により当社に提供されている場合において、弊社のお客様に対し適用されるデータ保護法の下でお客様の個人データに対して有する権利を行使をご希望の場合には、当該お客様に直接お問い合わせください。
当社は、お客様の指示に基づき、あなたの個人データにアクセスすることができます。あなたがご自身の権利の行使を当社に要請される場合、あなたご自身のデータを当社に提出されたお客様のお名前を当社にお知らせください。当社は、そのお客様に対してリクエストを照会し、合理的な時間内にあなたのリクエストに対応するために必要なサポートを提供します。
お客様は、弊社によるマーケティングオファーを送信する方法や、お客様の情報の利用に関し、以下の方法で選択をすることができます。
メールの設定が有効になるまで、最大10営業日かかることがありますのでご注意ください。
マーケティング・コミュニケーションのオプトアウトは、お客様の製品またはサービスに関する情報、イベント登録、サービス発表、セキュリティ情報など、お客様と当社との現在の関係に関連する重要なビジネス・コミュニケーションの受信をオプトアウトするものではありません。
We take appropriate organizational, technical, and physical measures to help safeguard against accidental or unlawful destruction, loss, alteration, and unauthorized disclosure of, or access to, the personal data we collect and process. However, no method of collection, storage, or transmission is 100% secure. You are solely responsible for protecting your password, limiting access to your devices, and signing out of websites after your sessions.
お客様の便宜のために、当社のウェブサイトには他のウェブサイトにリンクするハイパーリンクが存在する場合があります。当社は、リンク先のウェブサイト、または当社が所有もしくは管理していない会社のプライバシー慣行について責任を負わず、本プライバシーポリシーも適用されません。当社が収集する情報に加えて、ウェブサイトのリンク先では、情報が収集される場合があります。
We do not endorse any of these linked websites, their products, services, or any of the content on their websites. We encourage you to seek and read the privacy policy of each linked website that you visit to understand how the information that is collected about you is used and protected.
The California Consumer Privacy Act, as amended by the California Privacy Rights Act (CCPA), requires that we provide California residents with a privacy policy that contains a comprehensive description of our online and offline practices regarding the collection, use, disclosure, sale, sharing, and retention of personal information and of the rights of California residents regarding their personal information. This section of the Privacy Policy is intended solely for, and is applicable only as to, California residents. If you are not a California resident, this section does not apply to you and you should not rely on it.
The CCPA defines “personal information” to mean information that identifies, relates to, describes, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, with a particular California resident or household. Personal information does not include publicly available, deidentified or aggregated information or lawfully obtained, truthful information that is a matter of public concern. For purposes of this “Notice to California Residents” section we will refer to this information as “Personal Information.”
本第12条と当社の他のプライバシーポリシーとの間に矛盾がある場合、CCPAの対象となるカリフォルニア州居住者の個人データについては、第12条の条件が優先されるものとします。
We currently collect and in the preceding twelve (12) months, we have collected the following categories of Personal Information:
We collect Personal Information directly from California residents and from data brokers, email service providers, social networks, and joint marketing partners. We do not collect all categories of Personal Information from each source.
In addition to the purposes stated above in the section “Purposes and Legal Bases for Processing Personal Data” we currently collect and have collected the above categories of Personal Information for the following business or commercial purposes:
The following table identifies the categories of Personal Information that we disclosed for a business purpose in the 12 months preceding the last updated date of this Privacy Policy and, for each category, the categories of recipients to whom we disclosed Personal Information:
Identifiers (name, postal address, email address, IP address, and other similar identifiers)
Operating systems and platforms; customer relationship management platforms; identity verification providers; regulatory bodies; government authorities; internet service providers
Personal information described in California’s Customer Records statute (California Civil Code § 1798.80(e)) (bank account number, credit card number, debit card number, or any other financial information)
Payment processor
Commercial information (records of products and services purchased and other consumer history tendencies)
Operating systems and platforms; customer relationship management platforms; internet service providers
Internet or other electronic network activity information (browsing or search history, and information regarding consumer’s interaction with our websites)
Operating systems and platforms; customer relationship management platforms; internet service providers
Geolocation data
Operating systems and platforms; customer relationship management platforms; internet service providers
We disclosed Personal Information for the following business or commercial purposes:
We have not sold or shared Personal Information in the twelve (12) months preceding the last updated date of this Privacy Policy. we do not collect, sell, or share the Personal Information of consumers under 16 years of age. We do not use sensitive Personal Information for purposes other than those allowed by the CCPA and its regulations.
We retain your Personal Information in accordance with Section 8 “Data Retention” above.
If you are a California resident you have the following rights with respect to your Personal Information:
You may submit a request to know, delete, and/or correct by calling us toll free at 1.800.995.5095 or by emailing us at privacy@rsa.com.
We will comply with your request upon verification of your identity, and, to the extent applicable, the identity of the California resident on whose behalf you are making such request. We will verify your identity either to a “reasonable degree of certainty” or a “reasonably high degree of certainty” depending on the sensitivity of the Personal Information and the risk of harm to you by unauthorized disclosure, deletion, or correction as applicable. To do so, we will ask you to verify date points based on information we have in our records concerning you.
We do not disclose personal information obtained through our websites and services to third parties for their direct marketing purposes. Accordingly, we have no obligations under California Civil Code § 1798.83.
We will update this Privacy Policy from time to time to reflect changes in our practices, technologies, and legal requirements.
当社が重要な更新を行う場合、当社は、更新が有効になる前に、当社のウェブサイトに通知を掲載するか、またはお客様に直接連絡することにより、お客様に通知することがあります。当社は、適用される法律によって要求される場合、実行可能であれば、これらの変更についてお客様の同意を求めることにしています。
当社は、当社の個人データの収集、処理および共有について常に情報を得るために、このプライバシーポリシーを定期的に確認することをお勧めします。
新型コロナウイルス感染のリスクを軽減し、コミュニティの安全を維持するため、全RSA従業員、派遣社員および訪問者は、日次健康アンケートに回答し、体温測定に合格しなければなりません。体温測定カメラは、体温を匿名で測定し、RSAがお客様の体温測定結果を保存することはありません。体温が華氏100度 (摂氏37.7度) 以上の場合は、RSA施設への入場を拒否されるか、離れるよう求められます。
アプリまたはウェブポータルから利用できる健康調査スクリーニングツールは、お客様の名前、メールアドレスおよびお客様ご自身が自主的に提供した健康データを収集します。この情報はお客様のデバイス上に保存され、新型コロナウイルス陽性になったことを自己報告しない限り、RSAと共有されることはありません。陽性となった旨報告をなさった場合、このツールは担当のRSAチームに通知し、お客様のメールアドレスを最大30日間(あるいは現地の法律に従った期間)保存します 。それにより、RSAの物理的拠点にいる個人の健康と安全を保護し、適切な措置を講じるため、RSAからお客様に連絡を取ることがあります。新型コロナウイルス陽性の結果は、RSAチームおよび、法令に基づき公衆衛生当局と共有されます 。また、感染病の接触者追跡目的により、感染可能性のある個人と匿名で情報が共有されます。
To learn more about the information we may process during the use of our Mobile App, click here.
テキストメッセージベースのワンタイムパスコード (OTP) 認証使用中に弊社が処理する情報の詳細については、こちらをクリックしてください。
If you have questions about this Privacy Policy or our privacy practices, please email us at privacy@rsa.com or write to us at:
RSA Security LLC
Attention: Law Department – Privacy
2 Burlington Woods Drive Suite 201
Burlington, MA 01803 USA
なお、お客様のご要望は、適用される法律により制限される場合がありますので、ご了承ください。
Effective Date: February 1, 2024.
Previous Privacy Policy:
©2024 RSA Security LLC or its affiliates. All rights reserved. RSA Conference logo, RSA and other trademarks are trademarks of RSA Security LLC or its affiliates. Other trademarks may be trademarks of their respective owners.