はじめに

お客さまのプライバシーは、RSAセキュリティLLCにとっても重要です。そこで、当社は、どのようにお客様の個人データをプロセス、収集、使用および共有し、また、特定のプライバシー法の下で、お客様のプライバシー権の扱いに関する概要説明を目的とし、このプライバシーポリシーを用意しました。当社は、補足のプライバシー通知を使用することにより、追加のデータプライバシー情報を提供することがあります。

このプライバシーポリシーでは、「RSA」、「当社」、「私たち」は、RSA Security LLCおよびお客様の個人データの収集、使用、共有または処理に関与する、RSA Security LLCの関連会社を指します。

RSAは、お客様が当社のウェブサイト、マーケティングコミュニケーション、および当社のお客様にサービスを提供するために当社が処理する個人データにアクセス、使用、または当社とやり取りする際に当社が収集するすべての個人データのプライバシーとセキュリティを保護することに努めています。当社は、お客様から限定的な個人データをお預かりしています。

This Privacy Policy is intended to apply to the extent RSA processes your personal data as a data controller. It is not intended to apply when RSA processes your personal data as a data processor on behalf of our customers. It also does not apply to information that has been aggregated, de-identified, or pseudonymized.

1. 当社が収集する情報

当社が収集する「個人データ」とは、名前、識別番号、位置情報、オンライン識別子などの識別子を参照することによって、直接的または間接的に特定できる個人に関連する情報を意味します。

1.1 お客様から収集する情報

当社が収集するお客様の情報の種類は、お客様の当社製品、サービスの利用状況及び当社との対話の仕方によって異なり、当社が第三者から取得する情報も含まれます。これには、以下の情報が含まれる場合があります。

  • お客様の氏名、国名、電子メールアドレス、電話番号、タイムゾーン、住所などの連絡先に関する情報。
  • お客様の役職、職務レベル、職務上の役割・機能、その他の事業または会社に関する情報。
  • お客様が購入された製品またはサービス、お客様のアカウントに関連する活動等、お客様の嗜好に関連する情報。
  • お客様が当社のウェブフォームで提供する情報(お客様が記入することを選択したフォームには、要求された情報が、必須であるか任意であるかが表示されます)。
  • お客様が当社のウェブサイトを閲覧する際のクッキーおよびトラッキング情報には、お客様のブラウザの種類、IPアドレス、ピクセルID、固有のデバイス識別番号、オペレーティングシステム、デバイスの種類およびバージョン情報、言語設定、お客様が閲覧したウェブページ、ページでの滞在時間、お客様が当社のページを参照したウェブサイトのURL、お客様のIPアドレスから得られる地理情報、その他の技術情報、お客様が選択したハイパーリンクや広告が含まれています。
  • お客様が弊社にアクセスするきっかけとなったウェブサイトに関するブラウザの参照情報。
  • 製品のエラーレポートやパフォーマンス情報、およびお客様が経験した問題点など。
  • お客様が当社の提供するサービスを通じてアクセスしたメディアコンテンツ(テレビ、アプリ、ゲームなど)に関するコンテンツ利用情報。
  • 顧客調査のフィードバックやお客様が書いた製品レビューなど、お客様が当社に提供したフィードバックや評価情報(匿名でのご意見を除く)。
  • 第三者の情報源には、当社が収集したお客様に関する情報を補足するための個人データが含まれる場合があります。
  • 第三者のウェブサイトとリンク。 当社は、他のウェブサイトへのリンクを提供することがあり、お客様がそれらをクリックした場合、お客様に関する情報を収集し、それらのウェブサイトへ誘導することがあります。当社のウェブサイトにリンクしている第三者のウェブサイトの情報取扱いは、その第三者自身のプライバシーポリシー/ステートメントによってカバーされており、当社は、お客様に対し、それらを読むことをお勧めします。
  • パスワードヒントなどの認証情報、および認証とMyAccount (マイアカウント)へのアクセスに使用される類似のセキュリティ情報。
  • お客様の年齢、性別、国、興味、嗜好などの人口統計学的情報。
  • お客様の支払手段番号(クレジットカード番号など)およびお客様の支払手段に関連するセキュリティコードなど、支払処理のための支払情報。
  • お客様がRSAにテクニカルサポートやカスタマーサポートサービスを依頼した際のトラブルシューティングやヘルプ情報、当社担当者との電話による会話やチャットセッションは、監視・記録されることがあります。
  • 当社がお客様にサービスを提供するために必要な情報。
  • その他、お客様ご自身が弊社と共有することを選択された個人情報。
1.2 特殊なカテゴリーの個人データ

当社は、以下のような機微情報を含む特殊な個人データを意図的に収集することはありません。

  • 人種または民族的分類
  • 政治的意見
  • 宗教的または哲学的な信条
  • 労働組合への加盟状況
  • 遺伝子データ
  • バイオメトリックデータ
  • 身体的または精神的健康状態に関する情報
  • 性生活または性的指向

当社は機密情報を処理することを意図していないため、お客様はこの情報を提供する必要はなく、また開示する必要もありません。ただし、お客様が開示された場合、お客様は、当社がこれらの特別なカテゴリーのデータを収集し、処理することに同意されたものとみなされます。

2. お客様の個人情報の収集方法

当社が収集するお客様の個人データの種類は、お客様が当社の製品およびサービスをご利用になる場合、および当社とお客様とのやりとりの方法によって異なります。

2.1 お客様から直接収集する個人データ

当社は、以下の場合に、お客様から個人データを求め、収集します。

  • お客様が当社の製品及びサービスに関心を示され、追加情報を要求された場合、お客様がデモを要求された場合、お客様がカスタマーサポートを要求された場合、お客様が当社の「お問い合わせ」ページをご利用になった場合、お客様が当社からの連絡を受け取るために登録した場合、お客様がプログラム又は調査に参加した場合、お客様が当社のウェブサイトからコンテンツをダウンロードした場合、お客様が当社の製品及びサービスの正規ユーザである場合などです。
    • 当社は、お客様の氏名、役職、会社名、住所、国名、電話番号、電子メールアドレス、ユーザー名、パスワードを収集することがあります。
  • お客様が当社のウェブサイトを利用して購入される場合。
    • 当社は、お客様の氏名、役職、会社名、住所、国名、電話番号、電子メールアドレス、及び請求書送付先名及び住所、クレジットカード番号等の支払手段、支払手段に付随するセキュリティコード、銀行口座情報等の請求及び支払のための金融情報を収集することがあります。
  • お客様が当社のイベントに登録される場合。
    • 当社は、お客様の氏名、役職、会社名、住所、国名、電話番号、電子メールアドレス、及び請求書送付先名及び住所、クレジットカード番号等の支払手段、支払手段に関連するセキュリティコード、又は銀行口座情報等の請求及び支払のための財務情報を収集する場合があります。お客様が対面式のイベントに参加し、バッジが発行された場合、当社はバッジをスキャンし、お客様の情報(氏名、役職、会社名、住所、国、電話番号、Eメールアドレスなど)にアクセスすることがあります。また、お客様の画像を収集することもあります。
  • お客様が電話にて当社と通信する場合。
    • 当社は、お客様の身元を確認するために情報を収集し、適用される法律に従って、トレーニングのために通話を録音することがあります。
  • お客様が当社のオフィスを訪問されたとき。
    • 当社は、氏名、役職、会社名、住所、国名、電話番号、電子メールアドレス、およびお客様が来社された日時を収集することがあります。また、お客様の画像を収集することもあります。
  • お客様が当社のウェブサイトや電子メールにアクセスされたとき
    • 当社は、クッキー、ウェブビーコンまたはその他の類似の技術を使用して、お客様のデバイスに関する情報、当社のウェブサイトおよび/または電子メールの使用状況を収集することがあります。
  • お客様が当社の製品およびサービスをご利用になる場合。
    • 当社は、ログファイルやその他の技術を使用して、お客様の端末に関する情報や当社の製品やサービスの利用状況など、お客様のアカウントに関連する履歴情報およびアクティビティを収集することがあります。
  • お客様が自発的にウェブフォームに入力し、調査に参加し、アンケートに回答し、または別の形式の調査で当社とデータを共有する場合。
    • 当社は、お客様が自発的に提供することを選択した情報および当社が要求する必須情報を収集することがあります。

お客様が、お客様自身以外の個人に関する個人データを提供する場合、お客様はその権限を有することを表明し、必要な場合には、当該データの共有に必要な同意を取得したことを表明します。お客様は、お客様自身以外の個人の、個人データが本プライバシーポリシーに従って使用される可能性があることに関し同意します。

If you believe your personal data has improperly been provided to us, or if you want to exercise your rights relating to your personal data, please contact us at privacy@rsa.com.

2.2 他者から収集される個人データ

当社は、一般に公開されている情報および当社が個人データを購入する第三者の情報源など、他の情報源からお客様の個人データを収集することがあります。第三者の情報源は、時間の経過とともに変化する可能性があり、以下のものが含まれる場合があります。

  • 当社がお客様について収集した個人データを補完するために人口統計学的データを購入するデータブローカー
  • お客様が当該第三者のサービスまたはネットワークからお客様の情報にアクセスする許可を当社に与えた場合、電子メールプロバイダーおよびソーシャルネットワークを含むコミュニケーションサービス
  • 共同ブランドの製品およびサービスを提供するパートナー、または共同マーケティング活動に従事するパートナー

個人データには、識別子、職業または雇用関連情報、教育情報、商業情報、視覚情報、インターネット活動情報、ソーシャルメディアプロファイル、および嗜好や行動に関する推論が含まれる場合があります。当社は、他の情報源からの情報を、お客様から提供された個人データと組み合わせることがあります。

このデータは、当社が記録を更新し、新規顧客を特定し、お客様が関心を持つと思われる製品やサービスに関するオーダーメイドの広告を作成するのに役立ちます。

3.当社が処理するデバイスおよび使用データ

当社は、クッキー、ウェブビーコン、ピクセル、および類似の技術などの情報収集ツールを使用して、お客様が当社のウェブサイトやサービスを利用したり、当社からお客様に送信する電子メールでやり取りする際に、お客様の個人データを含む可能性のある情報を自動的に収集します。

3.1 自動収集

Our websites automatically collect data about you when you visit the websites. This information may include:

  • 識別子
  • 商業情報
  • IPアドレス
  • プロキシサーバー情報
  • デバイスおよびアプリケーション情報
  • 識別番号
  • 所在地
  • ブラウザの種類
  • プラグイン
  • インテグレーション
  • インターネットサービスプロバイダ
  • 携帯電話会社
  • 閲覧したページやファイル
  • 検索回数
  • 参照したウェブサイト、アプリ、広告
  • システム構成情報
  • 広告の設定
  • 言語設定
  • お客様のご利用日時、ご利用時間
  • ウェブサイトへの訪問頻度

当社は、これらの情報を、全体的な傾向の分析、当社のウェブサイトの改善、ウェブサイト利用者への個別対応の提供、および当社のウェブサイトのセキュリティと保守のために使用します。

また、当社は、お客様が当社の製品およびサービスをご利用になる際に、自動的に情報を収集します。この情報には以下のものが含まれます。

  • 識別子
  • 商業情報
  • IPアドレス
  • プロキシサーバー情報
  • 携帯端末番号
  • デバイス識別番号
  • アプリケーション識別番号
  • 所在地
  • ブラウザの種類
  • インターネットサービスプロバイダ
  • 携帯電話会社
  • 閲覧したページやファイル
  • ウェブサイトおよびウェブページのインタラクション
  • 検索情報
  • オペレーティングシステムの種類とバージョン
  • システム構成情報
  • お客様のご利用日時、ご利用時間
  • お客様が使用する製品および製品バージョンの詳細

当社は、これらの情報を、当社ウェブサイトおよび当社製品・サービスのセキュリティの維持、必要な機能の提供、サービス性能の向上、顧客およびユーザー体験の評価・改善、お客様が正規ユーザーであることの確認、利用規約の遵守の確認、サービス開発のための将来の機会の特定、容量ニーズと要件の評価、顧客機会の特定のために使用します。

デバイスおよび使用状況に関するデータは、セキュリティ目的または個人へのサービス提供のために身元確認が必要な場合を除き、特定の個人を識別するためではなく、主に当社ウェブサイト固有の利用状況を識別するために使用されます。

3.2 トラッキングテクノロジー

当社のウェブサイト、オンラインサービス、対話型アプリケーション、電子メールメッセージおよび広告は、お客様の体験をカスタマイズし、お客様の好みをよりよく理解し、お客様が当社のウェブサイトのどの部分を訪問したかを伝え、当社の興味に基づく広告およびウェブサービスの効果を促進および測定し、当社のウェブサイトの使用および当社電子メールとのやり取りに関する情報を収集するために、ウェブビーコン、ピクセル、タグおよびクッキーなどの追跡技術を使用する場合があります。

ウェブビーコンとピクセルは、クッキーの配信、使用状況とパフォーマンスデータの収集、ウェブサイトとマーケティングメールの運用と改善のために、当社のウェブサイトと電子メールで使用されています。

クッキーは、記録保持を目的として、ウェブブラウザーを通じてお客様の機器のローカルストレージに保存される英数字の識別子です。クッキーには、お客様が当社のウェブサイトやサービスを容易に利用できるようにしたり、お客様の閲覧体験を改善・カスタマイズしたり、お客様の閲覧設定を推測したりするために使用されるものと、お客様のオンライン活動を長期的かつ複数のウェブページにわたって追跡するために使用されるものとがあります

当社は、セッション・クッキーとパーシステント(永続型)・クッキーの両方を使用しています。

  • セッション・クッキーは、1つのセッションの間のみ存在し、お客様がブラウザを閉じたり、デバイスの電源を切ったりすると、お客様のデバイスから消えます。当社は、セッション中またはお客様がウェブサイトや当社のサービスにログインしている間、当社のシステムがお客様を一意に識別できるようにするためにセッションクッキーを使用します。これにより、当社は、お客様のオンライン取引および要求を処理し、お客様がログインした後、当社のウェブページおよびサービス内を移動する際に、お客様の身元を確認することができます。
  • パーシステント・クッキー (永続型クッキー)は、お客様がブラウザを閉じたり、デバイスの電源を切ったりした後でも、お客様のデバイスに残ります。当社は、存続型クッキーを使用して、当社のウェブサイトにおけるユーザーの活動に関する集計および統計情報を追跡します。

There are four categories of cookies:

  • Strictly Necessary: These cookies allow core website functionalities. The website cannot function properly without these cookies.
  • Functionality: Functionality cookies are used to remember visitor information on the website, eg. language, timezone, enhanced content.
  • Advertising: Advertising cookies track your activity across our websites to understand your interests and to show you personalized marketing.
  • Analytics: These cookies help improve our website by analyzing and reporting information on how visitors use it.
3.3 ブラウザ上でのクッキーの無効化

Depending on your personal preferences, you can edit your browser options by using the “Help” function in your browser toolbar. You can prevent your computer from accepting new cookies, have the browser notify you when you receive a new cookie, or disable all cookies. However, it is important to note that if you block or delete cookies that we use on our websites, you will still be able to browse certain areas of the websites, but some features may not function properly.

3.4 フラッシュ・ローカル・ストレージ・オブジェクト

We may use Flash Local Storage Objects (Flash LSOs) to store your website preferences and to personalize your visit. Flash LSOs are different than browser cookies because of the amount and type of data stored. Typically, you cannot control, delete, or disable acceptance of all Flash LSOs through your web browser. For more information about Flash LSOs and to learn how to manage your settings for Flash LSOs, go to the Adobe Flash Player Help Page.

3.5 不可視画像

不可視画像は、一意の識別子を持つ小さなグラフィックで、機能的にはクッキーに似ています。お客様のデバイスのローカルストレージに保存されるクッキーとは対照的に、これらの画像は、ウェブページおよびアプリケーションページに目に見えない形で埋め込まれます。

当社は、当社のウェブサイトおよびサービス提供に関連して、ウェブビーコン、ウェブバグまたはピクセルタグとも呼ばれる不可視画像を、特に、ウェブサイト訪問者およびアプリケーション利用者の活動の追跡、当社のコンテンツ管理の支援、ならびにウェブサイト利用状況に関する統計作成のために使用することがあります。

また、当社および当社の第三者サービスプロバイダは、電子メールの応答率を追跡し、当社の電子メールがいつ閲覧されたかを特定し、当社の電子メールが転送されたかどうかを追跡するために、当社の顧客に対するHTMLメールに不可視画像を使用しています。

3.6 行動ターゲティング広告またはパーソナライズ広告(インタレストベース広告)

We may use information about your visit to our websites, such as pages you visit, items you view, and your responses to our advertisements and emails. This information allows us to make the advertisements you see more relevant to you. To update your preferences, you may click “unsubscribe” in any email marketing communication that is sent to you.

お客様のEメールに関する設定が有効になるまでには、最長で10営業日かかる場合があります。

また、以下のような様々な業界団体のウェブサイトを通じて、多くの第三者広告ネットワークからオプトアウトするためのオプトアウトページを訪問いただくことも可能です。

ただし、これらのオプトアウトページを利用しても、当社のウェブサイトやサービス、または他の第三者のウェブサイトを通じた広告の配信が停止されるわけではありません。

3.7 Cross Device Use

当社およびGoogleを含む当社の第三者サービスプロバイダは、当社のウェブサイトから直接、当社のモバイルアプリケーションから、お客様のデバイスを通じて、または第三者からかどうかにかかわらず、お客様について収集した情報を使用して、お客様が使用する他のデバイス(携帯電話、タブレット、その他のコンピュータなど)を当社および当社の第三者サービスプロバイダが識別できるようにする場合があります。

また、当社および当社の第三者サービスプロバイダは、お客様のデバイス上でターゲット広告を提供したり、お客様に電子メールを送信したりするために、お客様について知り得たクロスデバイス使用情報を利用することがあります。

クロスデバイス利用をオプトアウトするために、お客様は第三者の広告をオプトアウトすることができます(第3.7条参照)。ただし、これらの広告クッキーをオプトアウトする場合、お客様のオプトアウトは、お客様がオプトアウトにアクセスしたウェブブラウザ、アプリケーション、またはデバイスに固有のものとなります。複数のデバイスまたはウェブブラウザを使用する場合、使用する各デバイスおよび各ブラウザごとに、オプトアウトする必要があります。

3.8 Opt-Out Preference Signals

We do not engage in “sales,” “shares,” or targeted advertising as those terms are defined under applicable laws and therefore, our websites do not recognize the Global Privacy Control (“GPC”) signal. For more information and to download and use a browser supporting the GPC browser signal, click here: https://globalprivacycontrol.org/orgs. If you choose to use the GPC signal, you will need to turn it on for each supported browser or browser extension you use.

一部のインターネットブラウザは、お客様がオンライン活動を追跡されたくないことをウェブサイトに伝えることができる「Do Not Track」オプションを提供しています。現在、業界共通の基準はありません。したがって、当社は、当社のウェブサイト上でこれらのDo Not Trackシグナルを認識しています。当社は、プライバシーとお客様のご意向を真摯に受け止め、Do Not Trackの開発および標準の採用について引き続き監視していきます。

3.9 Social Media

当社は、ソーシャルメディア・プラットフォームを使用して、当社が公開するコンテンツについて責任を負いますが、ソーシャルメディア・プラットフォームまたはそれらが収集し処理するデータについて管理する責任を持ちません。当社のウェブサイトには、ソーシャルメディア共有プラグインがあります。これらのウィジェットにより、当社のウェブサイトでの活動に関する情報を外部のプラットフォームやソーシャルネットワークに投稿することができる場合があります。また、お客様は、当社がウェブサイトまたは当社ブランドのソーシャルメディアページに掲載した情報に「いいね!」を付けたり、共有したりすることができる場合があります。ソーシャルメディアページが個々のプラットフォームによってホストされており、お客様が当社のウェブサイトからサイトをクリックした場合、プラットフォームは、お客様が当社のウェブサイトを訪問したことを示す情報を受け取ることがあります。お客様がクリックスルーした時点でソーシャルメディアサイトにログインしている場合、ソーシャルメディアサイトは、お客様の当社ウェブサイトへの訪問とお客様のソーシャルメディアプロフィールを関連付けることができる場合があります。

3.10 Telephony Information

お客様が当社のサービスの機能をお客様のモバイルデバイスで使用する場合、当社は、電話番号、通話の日時、通話時間、SMSルーティング情報などのテレフォニーログ情報を収集することがあります。当社は、システムアクティビティ、ハードウェア設定、ブラウザの言語など、デバイスのイベント情報を収集することがあります。また、GPS、IPアドレス、Wi-Fiアクセスポイントおよびセルタワー、ならびに近隣のデバイスに関する情報を提供するその他のセンサーを通じて、位置情報を収集することがあります。

4. 個人データを処理する目的およびその法的根拠

当社は、以下の目的のためにお客様の個人データを収集し、処理します。

  • 当社のウェブサイト、製品、およびサービスを提供し、宣伝するため。当社は、当社のウェブサイトおよびサービスの利用に関して、お客様またはお客様の雇用主と締結した契約に基づく義務を履行するために、お客様の個人データを処理します。
    • 契約が存在しない場合、お客様の個人データを処理する法的根拠は、当社のウェブサイトおよびサービスを運営・管理し、お客様にコンテンツへのアクセスを提供するためです。
  • 当社のウェブサイトのセキュリティを提供し、促進するため。当社は、当社のウェブサイトおよびサービスの利用状況を追跡する場合、集計、非識別、仮名化されたデータを作成する場合、アカウントおよび活動を確認する場合、疑わしい活動を調査する場合、当社の条件および方針を実施する場合、お客様の個人データを処理します。
    • お客様の個人情報を処理する法的根拠は、当社のウェブサイト、サービス、システム、およびアプリケーションの安全性とセキュリティを推進し、当社の権利と他者の権利を保護するためです。
  • ユーザーを管理するため。当社は、お客様が当社にアカウントを登録する際、ユーザーアカウントを確立・管理し、適用される契約または条件に従って当社がお客様に対する義務を履行できるようにするために、お客様の個人データを処理します。
    • お客様の個人データを処理する法的根拠は、当社がお客様の身元を確認・認証し、当社ウェブサイトの制限された領域への不正アクセスを防止することを可能にするためです。
  • サポートを提供するため。当社は、エラーレポート、製品の性能情報、お客様が経験した問題を確認し、トラブルシューティングを行い、ヘルプ情報を提供するために、お客様が技術サポートまたはカスタマーサポートサービスを要求したときに、お客様の個人データを処理します。
    • お客様の個人データを処理する法的根拠は、当社が問題を確認し、お客様が問題を解決するために必要な支援を提供できるようにするためです。
  • お客様のご要望にお応えするため。お客様が「お問い合わせ」フォームに入力したり、デモをリクエストしたり、チャットボット、電子メール、電話などその他の方法で当社に連絡したりする際に、当社はお客様の個人データを処理します。
    • お客様の個人データを処理する法的根拠は、お客様に対する当社の義務の履行、お客様の要望の実現、およびお客様との連絡のためです。
  • 支払いを管理するため。当社は、お客様が購入を行い、当社に財務情報を提供する際に、お客様の個人データを処理します。
    • お客様の個人データを処理する法的根拠は、当社がお客様との間で締結した契約に従って、必要に応じて支払いを回収するためです。
  • 電話での会話やチャットセッションを記録するため。お客様が当社に電話をかけてきて、その通話内容を監視・記録した場合、またはお客様がチャットセッションを開いて、その会話を監視・記録した場合、当社はお客様の個人データを処理します。
    • お客様の個人データを処理する法的根拠は、トレーニング、品質保証、および管理目的です。当社は、適用法の下で必要とされる場合、お客様の事前の同意を得るか、またはお客様が電話の録音に異議を唱えることを許可します。
  • 通信を送信するため。当社は、マーケティング情報、製品の推奨、およびニュースレターやプッシュ通知などのその他の通信を送信するために、お客様の個人データを処理します。
    • お客様の個人データの処理の法的根拠は、ダイレクトマーケティングを目的としたプロモーション、ニュース、またはイベントに関する情報を提供するためです。
  • イベントの登録情報を管理するため。当社は、お客様が登録または参加するイベントを企画・開催するために、お客様に対する通信の送信を含め、お客様の個人データを処理します。
    • お客様の個人データを処理する法的根拠は、お客様に対する当社の義務を果たすためです。
  • 当社のウェブサイトおよびサービスを開発し、改善するため。当社は、必要に応じて、傾向を分析し、当社のウェブサイトの利用状況および相互作用を追跡するために、お客様の個人データを処理します。
    • お客様の個人情報を処理する法的根拠は、当社のウェブサイトとサービスを開発・改善し、より適切なコンテンツとサービスをユーザーに提供するという当社の正当な目的のためです。
  • ユーザーエクスペリエンスを評価し、改善するため。当社は、お客様の個人データと関連付けられる可能性のあるお客様のデバイスおよびデータの使用状況、ならびにお客様が当社の製品を通じてアクセスするテレビ、アプリ、ゲームなどのメディアコンテンツに関するコンテンツ消費情報を処理します。
    • お客様の個人データを処理する法的根拠は、トレンドの分析、ユーザー体験の評価と改善、および当社のウェブサイトとご提供するサービスの改善のためです。
  • 容量要件を評価するため。当社は、当社のサービスの容量要件を評価するために、お客様の個人データを処理します。
    • お客様の個人データを処理する法的根拠は、当社のサービス提供に必要な容量を確保するためです。
  • 当社の利用規約の遵守状況を確認するため。当社は、お客様が正規のユーザーであることを確認し、お客様の利用を認める規約を遵守していることを確認するために、お客様の個人データを処理します。
    • お客様の個人情報を処理する法的根拠は、関連する規約を遵守しているか確認するためです。
  • 顧客機会を特定するため。当社は、お客様の新たな機会を評価するために、お客様の個人データを処理します。
    • お客様の個人情報を処理する法的根拠は、お客様のご要望とそのユーザーエクスペリエンスに確実にお応えするためです。
  • パーソナライズされた広告やコンテンツを表示するため。当社は、お客様の興味や活動に基づき、お客様に広告を出したり、その他のパーソナライズされたコンテンツを提供するために、お客様の個人データを処理します。
    • お客様の個人データを処理する法的根拠は、お客様の当社での経験をカスタマイズし、適切な提案を行うためです。
  • アンケートの実施と調査のため。当社は、市場調査、製品レビューの取得、および顧客調査の一環としてのフィードバックと評価情報の収集のために、お客様の個人データを処理します。
    • お客様の個人データを処理する法的根拠は、当社の製品およびサービスを改善し、調査の目的と目標を達成するためです。
  • 法的義務を遵守するため。当社は、適用法に基づく法的義務の履行、当社の権利の保護、当社ウェブサイトまたはサービスの誤用または悪用からの保護、個人財産の保護、他者の安全の保護、当社が利用できる救済措置の追求、当社の損害の制限、司法手続または裁判所の命令もしくは法的手続きの遵守、合法的な要請への対応、および監査の実施のために、公的機関および政府機関、裁判所または規制当局と協力するためにお客様の個人データを取り扱います。
    • お客様の個人情報を処理する法的根拠は、適用される法律、規則、および規制の遵守のためです。

法律で義務付けられている場合、当社は、お客様の個人データの使用および処理についてお客様の事前の同意を得るか、または契約の履行や正当な利益など、その他の認められた法的根拠に依拠します。

5. お客様の個人データの共有先

当社は、お客様の個人データを当社のビジネス・パートナーと共有することがあります。ビジネス・パートナーには以下のものが含まれます。

  • 関連会社。当社は、当社の関連会社とお客様の個人データを、当該関連会社とお客様との契約に基づき必要とされる範囲において、共有します。
  • サービスプロバイダ。当社は、ホスティング、電子メール、顧客関係管理(CRM)、ITおよびシステム管理、クレジットカードおよび支払処理、調査および分析、ならびにカスタマーサポートなどのサービスを提供する、当社が契約するサービスプロバイダとお客様の個人データを共有します。
  • 専門アドバイザー 当社は、法律上共有する義務がある、またはお客様の個人データを共有することに正当な利益がある範囲において、お客様の個人データを、弁護士、銀行員、監査人、保険会社などの当社の専門アドバイザーと共有することがあります。
  • 第三者のネットワークとウェブサイト。 当社は、第三者のプラットフォームでマーケティングや広告を行うことができるように、お客様の個人データをソーシャルメディアネットワークや広告ウェブサイトと共有します。
  • 第三者のアカウント。お客様が当社の製品を通じて第三者のアカウントに接続する場合、当社はお客様の個人データを共有し、お客様を認証し、第三者のアカウントを通じてお客様が有するあらゆる要求を満たすためにお客様の個人情報を利用します。
  • 企業間取引における第三者。当社は、当社が合併、買収、組織再編、解散、その他の企業変更に関与する場合、お客様の個人データを共有します。

6. 個人データの国際転送

当社は、お客様の個人データを米国内で収集、移転、保管することがあります。また、当社は、お客様の個人データを他の国で収集、移転、保管することがあります。これには、欧州経済領域(EEA)外の国や、欧州連合(EU)またはその他の管轄区域の法律の下で十分なレベルの保護を提供すると判断されていない法律を有する国が含まれます。

つまり、お客様の個人データは、規制(EU)2016/679(GDPR)第45条に基づく欧州委員会の適切な決定の対象ではない国、または規制当局の管轄外で処理される可能性があります。ただし、当社は、お客様の個人データの移転について、英国標準契約条項およびEU標準契約条項を含む適切な契約、または代替メカニズムを締結することにより、お客様の個人データが適切なレベルの保護およびセキュリティに服することを保証します。

7. 児童に関するデータ

当社のウェブサイト、製品、およびサービスは、お子様向けではありません。当社は、16歳未満の児童の個人データを意図的に収集・処理することはありません。もしあなたが保護者で、あなたのお子様があなたの同意なしに、当社に個人データを提供したと思われる場合は、privacy@rsa.com までご連絡ください。当社は、当社のシステムからお子様の個人データを削除するために必要な措置を取ります。

8. データの保持

当社は、RSAの目的のために必要な期間、お客様の情報を保持します。当社は、収集された個人データのカテゴリーに応じて、異なる期間、お客様の個人データを保持します。個人データの中には、自動的に削除されるものもありますが、収集の当初の目的に沿って、当社の義務を果たすために必要な期間、または法律で義務付けられている期間、より長く保持されるものもあります。

保存期間が満了した場合、当社はお客様の個人データを削除します。技術的な理由により完全に削除できないデータがある場合、当社は、当該データの今後の処理を防止するための適切な措置を実施します。

9. お客様の権利

お客様は、データ保護法に従って、ご自身の個人データに関する一定の権利を有する場合があります。これらの権利には以下が含まれます。

  • お客様の個人データへのアクセス
  • お客様の個人データの処理に関する情報
  • 不正確な個人データの修正
  • お客様の個人データの消去または削除
  • お客様の個人情報の処理の制限
  • お客様の個人情報の処理に対する異議申し立て
  • お客様の個人データの特定の開示のオプトアウト
  • お客様の権利の行使に対する報復または差別の禁止
  • 自動処理にのみ基づく決定の対象としないこと
  • 将来の処理に対する同意の撤回
  • Transferring your personal data to another service provider
  • Contacting us with concerns or complaints or make a complaint to your local supervisory authority

当社は現在、当社のウェブサイトまたはサービスにおいて、自動化された意思決定手段を使用していません。

9.1 権利の行使方法

お客様の権利を行使される場合は、privacy@rsa.com までご連絡ください。

Your personal data may be processed by us when we respond to these rights. We attempt to respond to all legitimate requests within thirty (30) days, unless otherwise required by law, and will contact you if we need additional information in order to honor your request or verify your identity. At times and as permitted by applicable law, it may take longer than thirty (30) days, considering the number and the complexity of the requests we receive. We will contact you if we need additional time to fulfill your request.

一部の認定ユーザーは、アカウントにログインすることにより、設定やプロフィールを更新することができます。

法律により、特定の状況下で削除が許可されなかったり、または、削除が要求されない場合があります。そのため、お客様によるリクエストが、完全なアクセスまたは包括的な削除を保証するものではない点ご注意ください。

9.2 顧客データに関するお客様の権利

We may process your personal data if submitted by or for a customer of our products and services. We are the data processor on behalf of our customer, who is the data controller. We are not responsible for and have no control over the privacy and data security practices of our customers, which may differ from those in our Privacy Policy.

ご自身のデータが弊社のお客様または他者により当社に提供されている場合において、弊社のお客様に対し適用されるデータ保護法の下でお客様の個人データに対して有する権利を行使をご希望の場合には、当該お客様に直接お問い合わせください。

当社は、お客様の指示に基づき、あなたの個人データにアクセスすることができます。あなたがご自身の権利の行使を当社に要請される場合、あなたご自身のデータを当社に提出されたお客様のお名前を当社にお知らせください。当社は、そのお客様に対してリクエストを照会し、合理的な時間内にあなたのリクエストに対応するために必要なサポートを提供します。

9.3 電子メールおよびSMSによるコミュニケーションに関するお客様のご要望

お客様は、弊社によるマーケティングオファーを送信する方法や、お客様の情報の利用に関し、以下の方法で選択をすることができます。

メールの設定が有効になるまで、最大10営業日かかることがありますのでご注意ください。

マーケティング・コミュニケーションのオプトアウトは、お客様の製品またはサービスに関する情報、イベント登録、サービス発表、セキュリティ情報など、お客様と当社との現在の関係に関連する重要なビジネス・コミュニケーションの受信をオプトアウトするものではありません。

10.お客様の個人情報の保護について

We take appropriate organizational, technical, and physical measures to help safeguard against accidental or unlawful destruction, loss, alteration, and unauthorized disclosure of, or access to, the personal data we collect and process. However, no method of collection, storage, or transmission is 100% secure. You are solely responsible for protecting your password, limiting access to your devices, and signing out of websites after your sessions.

11. リンクサイト

お客様の便宜のために、当社のウェブサイトには他のウェブサイトにリンクするハイパーリンクが存在する場合があります。当社は、リンク先のウェブサイト、または当社が所有もしくは管理していない会社のプライバシー慣行について責任を負わず、本プライバシーポリシーも適用されません。当社が収集する情報に加えて、ウェブサイトのリンク先では、情報が収集される場合があります。

We do not endorse any of these linked websites, their products, services, or any of the content on their websites. We encourage you to seek and read the privacy policy of each linked website that you visit to understand how the information that is collected about you is used and protected.

12. Notice to California Residents

The California Consumer Privacy Act, as amended by the California Privacy Rights Act (CCPA), requires that we provide California residents with a privacy policy that contains a comprehensive description of our online and offline practices regarding the collection, use, disclosure, sale, sharing, and retention of personal information and of the rights of California residents regarding their personal information. This section of the Privacy Policy is intended solely for, and is applicable only as to, California residents. If you are not a California resident, this section does not apply to you and you should not rely on it.

The CCPA defines “personal information” to mean information that identifies, relates to, describes, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, with a particular California resident or household. Personal information does not include publicly available, deidentified or aggregated information or lawfully obtained, truthful information that is a matter of public concern. For purposes of this “Notice to California Residents” section we will refer to this information as “Personal Information.”

本第12条と当社の他のプライバシーポリシーとの間に矛盾がある場合、CCPAの対象となるカリフォルニア州居住者の個人データについては、第12条の条件が優先されるものとします。

12.1 Notice at Collection of Personal Information

We currently collect and in the preceding twelve (12) months, we have collected the following categories of Personal Information:

  • Identifiers (name, postal address, email address, IP address, and other similar identifiers)
  • Personal information described in California’s Customer Records statute (California Civil Code § 1798.80(e)) (employment, employment history, bank account number, or any other financial information)
  • Commercial information (records of products and services purchased and other consumer history or tendencies)
  • Internet or other electronic network activity information (browsing or search history, and information regarding consumer’s interaction with our websites)
  • Geolocation data
  • Inferences drawn from above information to create a profile about a consumer reflecting the consumer’s preferences, characteristics, psychological trends, predispositions, behavior, attitudes, intelligence, abilities, and aptitudes

We collect Personal Information directly from California residents and from data brokers, email service providers, social networks, and joint marketing partners. We do not collect all categories of Personal Information from each source.

In addition to the purposes stated above in the section “Purposes and Legal Bases for Processing Personal Data” we currently collect and have collected the above categories of Personal Information for the following business or commercial purposes:

  • Helping to ensure security and integrity to the extent the use of your Personal Information is reasonably necessary and proportionate for these purposes
  • Debugging to identify and repair errors that impair existing intended functionality
  • 当社の製品およびサービスの品質または安全性を検証または維持し、当社の製品およびサービスを改善、アップグレード、または強化するための活動の実施
12.2 Sale, Sharing, and Disclosure of Personal Information

The following table identifies the categories of Personal Information that we disclosed for a business purpose in the 12 months preceding the last updated date of this Privacy Policy and, for each category, the categories of recipients to whom we disclosed Personal Information:

Category of Personal Information
Categories of Recipients
Category of Personal Information

Identifiers (name, postal address, email address, IP address, and other similar identifiers)

Categories of Recipients

Operating systems and platforms; customer relationship management platforms; identity verification providers; regulatory bodies; government authorities; internet service providers

Category of Personal Information

Personal information described in California’s Customer Records statute (California Civil Code § 1798.80(e)) (bank account number, credit card number, debit card number, or any other financial information)

Categories of Recipients

Payment processor

Category of Personal Information

Commercial information (records of products and services purchased and other consumer history tendencies)

Categories of Recipients

Operating systems and platforms; customer relationship management platforms; internet service providers

Category of Personal Information

Internet or other electronic network activity information (browsing or search history, and information regarding consumer’s interaction with our websites)

Categories of Recipients

Operating systems and platforms; customer relationship management platforms; internet service providers

Category of Personal Information

Geolocation data

Categories of Recipients

Operating systems and platforms; customer relationship management platforms; internet service providers

 
We disclosed Personal Information for the following business or commercial purposes:

  • Helping to ensure security and integrity to the extent the use of your Personal Information is reasonably necessary and proportionate for these purposes
  • Debugging to identify and repair errors that impair existing intended functionality
  • 当社の製品およびサービスの品質または安全性を検証または維持し、当社の製品およびサービスを改善、アップグレード、または強化するための活動の実施

We have not sold or shared Personal Information in the twelve (12) months preceding the last updated date of this Privacy Policy. we do not collect, sell, or share the Personal Information of consumers under 16 years of age. We do not use sensitive Personal Information for purposes other than those allowed by the CCPA and its regulations.

12.3 Retention of Personal Information

We retain your Personal Information in accordance with Section 8 “Data Retention” above.

12.4 Your Rights

If you are a California resident you have the following rights with respect to your Personal Information:

  • Right to Opt-Out of Sale or Sharing: you may request that we opt you out of the sale or sharing of your Personal Information. We do not currently sell or share your Personal Information.
  • 知る権利: あなたは、弊社が収集した個人情報およびその目的に関する情報を要求する権利を有します。: you may request disclosure about our collection of your Personal Information, including the categories of Personal Information, the categories of sources from which we collected Personal Information, the business or commercial purpose for collecting, selling, or sharing Personal Information (as applicable), the categories of third parties to whom we disclose Personal Information (if applicable), and the specific pieces of Personal information we collected about you.
  • Right to Request Deletion: you may request that we delete Personal Information that we have collected from you, subject to certain exceptions.
  • Right to Non-Discrimination: we will never discriminate against you by denying goods or services or providing a different level or quality of goods or services if you exercise any of these rights that have been granted to you.
  • Right to Correct Inaccuracies: you may request that we correct inaccurate Personal Information that we maintain about you.
  • Right to Limited Usage: if we use or disclose sensitive Personal Information for purposes other than those allowed by the CCPA and its regulations, you may request that we limit our use or disclosure of your Personal Information.
12.5 How to Submit a Request to Know, Delete, and/or Correct

You may submit a request to know, delete, and/or correct by calling us toll free at 1.800.995.5095 or by emailing us at privacy@rsa.com.

12.6 How We Handle Your Requests

We will comply with your request upon verification of your identity, and, to the extent applicable, the identity of the California resident on whose behalf you are making such request. We will verify your identity either to a “reasonable degree of certainty” or a “reasonably high degree of certainty” depending on the sensitivity of the Personal Information and the risk of harm to you by unauthorized disclosure, deletion, or correction as applicable. To do so, we will ask you to verify date points based on information we have in our records concerning you.

12.7 Shine the Light Law

We do not disclose personal information obtained through our websites and services to third parties for their direct marketing purposes. Accordingly, we have no obligations under California Civil Code § 1798.83.

13.本プライバシーポリシーの変更

We will update this Privacy Policy from time to time to reflect changes in our practices, technologies, and legal requirements.

当社が重要な更新を行う場合、当社は、更新が有効になる前に、当社のウェブサイトに通知を掲載するか、またはお客様に直接連絡することにより、お客様に通知することがあります。当社は、適用される法律によって要求される場合、実行可能であれば、これらの変更についてお客様の同意を求めることにしています。

当社は、当社の個人データの収集、処理および共有について常に情報を得るために、このプライバシーポリシーを定期的に確認することをお勧めします。

14.「COVID-19」スクリーニングツールとサーマルビジョンカメラ

新型コロナウイルス感染のリスクを軽減し、コミュニティの安全を維持するため、全RSA従業員、派遣社員および訪問者は、日次健康アンケートに回答し、体温測定に合格しなければなりません。体温測定カメラは、体温を匿名で測定し、RSAがお客様の体温測定結果を保存することはありません。体温が華氏100度 (摂氏37.7度) 以上の場合は、RSA施設への入場を拒否されるか、離れるよう求められます。

アプリまたはウェブポータルから利用できる健康調査スクリーニングツールは、お客様の名前、メールアドレスおよびお客様ご自身が自主的に提供した健康データを収集します。この情報はお客様のデバイス上に保存され、新型コロナウイルス陽性になったことを自己報告しない限り、RSAと共有されることはありません。陽性となった旨報告をなさった場合、このツールは担当のRSAチームに通知し、お客様のメールアドレスを最大30日間(あるいは現地の法律に従った期間)保存します 。それにより、RSAの物理的拠点にいる個人の健康と安全を保護し、適切な措置を講じるため、RSAからお客様に連絡を取ることがあります。新型コロナウイルス陽性の結果は、RSAチームおよび、法令に基づき公衆衛生当局と共有されます 。また、感染病の接触者追跡目的により、感染可能性のある個人と匿名で情報が共有されます。

15. RSA Mobile App

To learn more about the information we may process during the use of our Mobile App, click here.

16. RSA Text Message (SMS) Authentication

テキストメッセージベースのワンタイムパスコード (OTP) 認証使用中に弊社が処理する情報の詳細については、こちらをクリックしてください。

17. Contacting Us

If you have questions about this Privacy Policy or our privacy practices, please email us at privacy@rsa.com or write to us at:

RSA Security LLC
Attention: Law Department – Privacy
2 Burlington Woods Drive Suite 201
Burlington, MA 01803 USA

なお、お客様のご要望は、適用される法律により制限される場合がありますので、ご了承ください。

Effective Date: February 1, 2024.

Previous Privacy Policy:

©2024 RSA Security LLC or its affiliates. All rights reserved. RSA Conference logo, RSA and other trademarks are trademarks of RSA Security LLC or its affiliates. Other trademarks may be trademarks of their respective owners.