2024年5月
本通知において、F‑Secure Totalとは、 F‑Secure CorporationがF‑Secure製品を通じて提供する、コンピュータ、タブレット、スマートフォンを保護するセキュリティソリューションのことを指します。このサービスには、お客様の契約に応じて、エンドポイント保護、仮想プライベートネットワーク (VPN)、パスワード管理、SMSスミッシング保護、Chrome保護、侵害検出コンポーネント、およびお客様のデバイスとお客様の家族のデバイスにまたがるライセンスをよりよく管理するための管理ポータルが含まれます。
したがって、このポリシーの該当セクションは、ご利用のサブスクリプションに含まれるコンポーネントに依存します。
このサービスのプライバシーを要約すると:
お客様の氏名、メールアドレス、電話番号をお聞きします。
当社は分析とセキュリティ保護を行いますが、トラフィックの読み取り、共有、販売は行いません。
データ収集の目的はお客様にあらず、お客様が利用されているデバイスおよび当社のサービスにあります。そして
ポータルは同じサブスクリプションを共有しているユーザに対して限られた視認性を提供します。
これは、データ収集の一般的なアプローチ、収集の目的、法的根拠、データの情報源、および保持について概説しています。このセクションはすべてのユーザーに適用され、下記の機能について明示されていない限り、その原則が適用されます。
本サービスはサービスのダウンロード先あるいは購入先に応じて各種データを収集します。
アプリ ストア: 購入したライセンスの数、F‑Secure 製品の購入履歴、購入日時、注文番号、デバイスの技術的環境 (OS など)、一意識別子 (Android マーケティング ID など)、デバイス固有のサービス統計情報、その他の機密性のないデバイス・サービス データ。
F‑Secure e-store: 上記に加え、名前、メール アドレス、言語、住所、国、郵便番号、IP アドレス、支払い方法。詳細情報は e-store に記載されています。
サービスポータル:サブスクリプションの管理/設定、および問題対応に対するサポートをより良く提供するために、サブスクリプションで対象のすべてのデバイスおよびユーザから下記データが同サブスクリプションを共有しているユーザに閲覧できるようになっています: ユーザ名、デバイス名、プロフィール名、苗字、名前。
サービスプロバイダーパートナー:サービスプロバイダーを通じてサービスにお申込みをした場合、当社が収集するデータセットはサービスプロバイダーパートナーによって異なりますが、上記のデータに制限されます。また、下記の「譲渡および開示」で説明されているように、対象のデータを交換することもあります。
サポート:当社が個人向けサポートサービスを提供する場合、お客様に追加情報の提供をお願いする場合があります。
顧客関係データは次の目的で使用されます。
(認証ユーザ及び管理ライセンスの識別を含む)サービスをお客様へ提供
インストールされているアプリケーションの表示や制限など、ペアレンタルコントロールの有効化
ユーザへのサポート供与
サービスの保持、開発、向上/顧客経験/トラブルシューティング/パフォーマンス測定
サービスおよび関連するWebサイトの機能向上
お客様とのカスタマーリレーションシップを管理し連絡を取り合えるようにするために、お客様が購入したサービスの記録
サービスについての情報を送信、例:ライセンス有効期限、新規のバージョン及び機能、一般のデジタルセキュリティ、関連するサービスなど。優位性のあるサービス提供、およびお客様満足調査の実施
また、このサービスはお客様、お客様の使用デバイスおよびサービスに関する下記データを自動的に収集します。
言語
デバイスモデル、名前、オペレーティングシステム、OSバージョン、お客様のモバイルデバイスIMEI/MSISDNコードを含む固有識別名
デバイス毎のサービス統計。例:デバイスのロック/ロック解除の回数、またはユーザが有効化したまたは作成した設定プロファイルの種類
インストールされているアプリケーションの名前(デバイスでアプリ制御がサポートされていて、有効になっている場合)
その他、類似したデバイスとサービスデータ
データは次の目的で使用されます。
(認証ユーザ及び管理ライセンスの識別を含む)サービスをお客様へ提供
インストールされているアプリケーションの表示や制限など、ペアレンタルコントロールの有効化
ユーザへのサポート供与
サービスの保持、開発、向上/顧客経験/トラブルシューティング/パフォーマンス測定
サービスおよび関連するWebサイトの機能向上
お客様とのカスタマーリレーションシップを管理し連絡を取り合えるようにするために、お客様が購入したサービスの記録
サービスについての情報を送信、例:ライセンス有効期限、新規のバージョン及び機能、一般のデジタルセキュリティ、関連するサービスなど。優位性のあるサービス提供、およびお客様満足調査の実施
F‑Secureはお客様が契約を結んだ、またはその過程にあるサービスを提供できるためにお客様のデータを処理します。対象の契約は、F‑Secureまたは当社サービスをお客様に提供した他の事業体(ウェブストアやサービスプロバイダーパートナーなど)と直接契約することができます。
当社のサービスを使うことで、お客様は当社のクライアントになります。客様と対話し、当社のクライアントにサービスを提供するために、当社はお客様に関する一部のデータを処理する必要があります。このようなデータ処理は通常、お客様が当社サービスに関連して当社や当社のビジネスパートナーに連絡をする際、フォームやアンケートの記入を行う際、当社のサービスに登録する時、当社のWebソリューションを通して情報を送信する際、コンテストや懸賞に参加する際、Eメールアドレスを登録する際、または当社にEメールを送信する時に生じます。
サービスのユーザインタフェースで、設定を調整できる場合もあります。
上記の正当な行為の達成にあたり当社はこのようなデータを必要とすることから、当社には関連する個人データを処理する権限があります。この権限は一般的には「契約履行」や「正当な利益」、または「同意」という形で行使されます。
お客様やデバイスから上記のデータの大部分を直接収集する一方、関連会社、販売パートナー(オペレーターや小売店等)、お客様がサービスを購入する会社などからデータを受け取ります。そのような会社は再販業者である可能性もありますが、当社の外部Webストアパートナーも含みます。基本的な個人情報(購入品の注文データ)や当社のサービスが販売された集計分析データも取得します。そのような他の情報源はお客様にサポートサービスを提供する下請業者、当社のマーケティング活動を支援する広告パートナーも含むことがあります。
スムーズな顧客体験のため、サポート事例の解決のために必要な情報を得るために行います。
「第三者収集」の典型例は以下の通りです。
当社の外部Webストアで購入した製品/サービスに関する情報。
当社のサービスをお客様へ直接提供するために、当社サービスプロバイダーの再販パートナーより、以前のサインインデータからお客様の認証情報を取得します。
当社は、マーケティングの目的で、企業の意思決定者レジストリからお客様の連絡先データを取得します。
もしお客様が当社のサービスへ登録するのにソーシャルメディア アカウントを使用された場合、当社はお客様の登録を認証し、連絡を差し上げるためにお客様のアカウントよりEメールアドレスを取得します。
個人を特定できるユーザデータは、サービスサブスクリプションがアクティブの間およびその後6か月間の猶予期間の間保持されます。この保持期間は、顧客が期限切れのサブスクリプションを再開することを可能にするために用意されています。保持期間が過ぎた時点で、顧客アカウントの削除が予定されます。削除されると、アカウントに関連する個人データが削除または匿名化されます。
サービスプロバイダーパートナーを通じてサービスを購入した場合、アカウントの削除は該当するサービスプロバイダーパートナーによって制御されます。パートナーがお客様の契約が終了したことを当社に通知した場合、F‑Secureはアカウントを削除し、アカウントに関連する個人データを削除または匿名化します。
テクニカルサポートの提供時にお客様から情報を受け取った場合、サポートケースが解決しない限り、その情報は保存されます。サポートケースが解決されると、該当する情報は解決してから2年以内に徐々に削除されるか、匿名化されます。
この記載はサービス別の保持期間について補足するものです。法律に基づく基本ルールとしては、個人データは使用目的のために必要なくなった時点で削除または匿名化することになっています。
ただし、一部の個人データの保持期間は、その理由に応じてそれぞれ延長される必要があります。
基本の保持期間を当社が変更する主な理由の例を以下に示します。
猶予期間およびバックアップのため(例えば、お客様のご契約期間終了後もある一定期間お客様の個人データを保管することによって、誤ったデータ削除を防ぐため)
適用法により、データの保存が義務付けられている(たとえば、サービスの購入と支払いを管理するため)
当社が被りうる損害(継続中の訴訟や捜査など)について利用可能な救済法を追求し、損害を最小限にするため
繰り返し生じる問題を解決、または制御するため、または将来的な問題(お客様が顧客である間に永久に修正されない問題に関するサポートチケット等)に対応するために十分な情報を得るため
詐欺行為を回避するため(当社のコミュニティにおいて禁止を強化する)
お客様の個人データが二次的な目的のために他のデータに組み込まれている(例:ログの保存)。
その他の同様の状況で、継続的に個人データを保管することが正当に必要とされている場合
お客様と当社との間におけるその他のやりとりに支障をきたすことを避けるため、お客様のアカウントを最終的に削除するのが遅れる場合があります。これは、お客様が F‑Secure のアカウント(例:お客様のEメールアドレスを使用する当社の消費者サービスに申し込まれているような場合)をお持ちで、尚かつ F‑Secure コミュニティアカウントをお持ちの場合、または当社の広告メッセージの受信を継続される場合などです。F‑Secure コミュニティアカウントの削除規定はそのサービス規約内に記載されています。当社の広告メッセージの受信はいつでもオプトアウトすることができます。
本サービスは、潜在的な悪意のある活動や保護されているデバイスやネットワークに関する問い合わせをF‑Secure Security Cloudに送信します。F‑Secure Security Cloudは、F‑Secureが運営するサイバー脅威分析を行うクラウドベースのシステムです。F‑Secureは、Security Cloudを使用して、世界の脅威の最新の概要を維持し、新しい脅威が最初に発見された瞬間に、その脅威からユーザを保護することができます。F‑Secureでは、ユーザが機密情報とみなしうる情報の処理を制限していますが、ユーザに高品質の保護を提供する目的で、最低限のユーザおよび組織の情報を収集しています。収集したデータには以下が含まれる可能性があります。
セキュリティ上の理由でF‑Secureによってブロックされたファイルと、それに関連するメタデータ。メタデータには、ファイルハッシュ、ファイル名、ファイルパスなどが含まれます。ユーザを保護するために、ファイルやメールに悪意のあるコンテンツや動作がないか分析する必要があります。ファイルは安全な環境で処理され、有害な行動をキャッチします。これらのデータを収集することで、F‑Secureは新たな脅威に迅速に対応できるグローバルな脅威状況マップを維持することができます。
がアクセスしようとしたが、セキュリティ上の理由でF‑SecureによってブロックされたWebアドレスや、潜在的に悪質な動作を示すWebアドレス、および関連するメタデータ。メタデータには、たとえば応答ヘッダーなどが含まれます。サイトは、選択された保護設定やペアレンタルコントロールの理由に基づいてブロックされることがあります。収集された情報は、フィッシングやランサムウェアの攻撃からの保護にも役立ちます。
VPN 機能はオンラインの通信情報を収集します。当社の基本理念とは、当社がお客様の個人的コミュニケーションの正確な内容を監視しないということです。当社は、お客様へサービスを提供し、かつお客様のデータ通信を正常に保つ目的のみにおいてお客様の通信トラフィックを分析します。これは以下を意味します。
当社は、お客様へのサービス提供時にお客様のトラフィックのメタデータ(通信量、居住国、IP アドレスなど)を処理する必要があります。
情報セキュリティ企業として、当社は疑わしい、または悪質なファイルおよび送信先(URL など)に対するトラフィックを分析します。
アプリケーションで使用できるファミリー ルールに基づいてトラフィックをフィルタリングします。
当社は自動的に当社の利用規定に反する使用を抑制するため、トラフィックを選別します。そして
本サービスは統計情報を収集して、サービスを介してお客様に閲覧履歴を表示することを提供しますが、F‑Secure はこのデータに基づいてお客様を識別することはできません。
サービス プロビジョニング ロギング:ライフサイクルの後の段階でサービスが使用されるか、ライセンスが変更されると、プロビジョニング ログ データが収集されます。これは、認証したデバイスに対するプロビジョニングの有効化と診断、サービスの不正使用の検出、および必要に応じて災害復旧のための予防措置として実行されます。このログには、クライアントの IP アドレス、サービスによって生成されたランダムなデバイス ID、アクセス時間、クライアント IP アドレスの GeoIP ルックアップを介して取得された国コードおよび同様の技術的なデバイス データが含まれます。
VPN サービスを介してアクセスされる外部のアドレスに関するログは保管されません。アクセスした IP アドレスとお客様を関連付けすることはできません。
本サービスを不正な使用から保護するために当社は VPN セッションの継続時間、転送したデータ量、デバイス ID、本サービスの VPN クライアントの接続元となるパブリック IP アドレスが含まれているログを保管します。当社のサービスにより、サービスの妨害となる可能性のある通信の例外 (ポート スキャン、スパム攻撃や DDoS 攻撃など) は検出・記録されます。ログは90日間保管され、サービスの誤使用や攻撃に対応するために活用することはあります。
VPN サービス プロビジョニングのログ エントリは1年間保持され、その後削除されます。プロビジョニングされたデバイスの VPN サービスのログ イベントは3か月間保持され、その後削除されます。
パスワードリスト視機能は、デバイスごとにサービスの統計情報を収集します。統計情報には、ユーザーがサービスを使用した回数、ライセンスの作成時間、購入したライセンスの数、各ユーザーがサブスクライブしたサービスの種類、サービスに接続されているデバイス、および一意のデバイス識別子などが含まれます。
F‑Secureは、パスワードを暗号化した状態で安全に保管する場所を提供します。
選択したデータを監視して、データ侵害が発生したかどうかを確認します。
また、お客様のどのデータが漏えいし、状況を緩和する方法を提示します。
パスワード リストに保管されているパスワードなどの個人情報:パスワードやクレジットカードやデビットカードの詳細、個人的なメモなどの情報はF‑Securedが管理しているサーバに保存され、クライアントデバイスに暗号化された形式で保存されます。暗号化キーはエンドユーザのマスターパスワードであり、このマスターパスワードはデバイスのKEYサービスの外部に公開されることはありません。また、ユーザが所有している認証クライアントがない場合、管理されているパスワードファイルを取得することもできません。
要約すると、F‑Secureがホストしているファイルは、保存された形式では復号化できず、ファイルが誰に属しているのかを特定することもできません。
F‑Secureのアカウント情報は、本サービスが管理するパスワードデータとは関連付けられていません。
個人識別情報:サービスユーザの身元が F‑Secure によって管理されている場合、当社は、お客様および他のユーザの名前、ユーザ名、メールアドレス、および電話番号を尋ねます。
サービス ユーザの身元がサービスプロバイダーパートナーによって管理されている場合、サービスパートナーはサービスへの登録時に、システムから直接同じ情報 (メールアドレス、名前、電話番号) または代替 ID を提供する場合があります。
F‑Secureは、監視対象の識別子を管理し、調査結果を提示し、本ポリシーに記載されている調査結果を処理します。
侵害の可能性を監視したいメールアドレスまたはその他の識別子をお尋ねします。また、同意を得た上でご家族のデータの侵害を監視することもできます。
Webツールを使用してメールアドレスを照会する場合、完全な結果は入力したメールアドレスにのみ提供されます。
資産をより効果的に監視するために、 F‑Secureは、監視するデータ (メールアドレスなど) に関連するデータ侵害の検出および収集を行うためにサードパーティプロバイダを利用します。
Webツールを介してメールアドレスに関連する侵害をクエリすると、クエリの検出結果は、検出結果をユーザに配信して提示するために必要な時間だけ処理されます。Webツールの誤用を防ぐために、必要な時間の間にクエリされたメールアドレスを保存します。
サービスプロバイダーパートナーを通じてサービスを購入した場合、アカウントの削除は該当するサービスプロバイダーパートナーによって制御されます。パートナーがお客様の契約が終了したことを当社に通知した場合、F‑Secureはアカウントを削除し、アカウントに関連する個人データを削除または匿名化します。
SMSメッセージ詐欺保護機能は、未知の送信者から受信したSMSメッセージ(送信者の電話番号が連絡先に保存されていない場合)を確認します、SMSメッセージから以下の情報を収集します。
SMSメッセージの内容(有害なコンテンツへのリンクなど)
SMSメッセージの送信者
リクエストの送信元の地域とメッセージの言語。
詐欺保護機能は、メッセージが詐欺であるかどうかの判断を行う目的でのみ個人データを保持します。この判断は、URLを含むテキストメッセージから抽出された情報に基づいています。判断が下された後、テキストメッセージは1か月以内に匿名化されます。「安全」または「不明」と判断されたテキストメッセージの残りの部分は18か月以内に削除されます。当社は、判断結果とその理由、ならびに「悪意のある」テキストメッセージと完全に匿名化されたテキストメッセージの一部のみを保持し、AIが詐欺をよりよく認識できるようにトレーニングに使用します。
SMSメッセージ詐欺保護機能は、人工知能(AI)を使用しています。英語でないSMSメッセージを翻訳する際には、AWS Translateを使用し、トレースなしポリシーに従っており、これによりAWSはお客様の個人データを保持しません。その他のすべてのAI機能は完全に当社の管理下にあり、その唯一の目的は詐欺SMSトメッセージを認識することです。
Android用のChrome保護機能では、ユーザー補助とディスプレイオーバーレイの使用許可を求められます。この機能の目的は、安全なページを視覚的に表示することです。ただし、この機能は追加のデータを収集しません。ブラウザ保護機能に関する詳細情報は、「セキュリティデータ」セクションでご確認いただけます。Androidデバイスでのユーザー補助とディスプレイオーバーレイの使用許可をいつでも取り消すことができます。
お客様を個々のサービスのクライアント(お客様)としてではなく、F‑Secureのクライアント(お客様)として認識しています。このため、当社は様々な異なるサービス(Total等)とインタラクション(サポートの問い合わせ等)に渡って収集したデータはF‑Secureのアカウントにまとめられます。しなしながら、当社の個人情報保護方針に反するデータ集積は行いません。(例えば、当社のVPNサービス内のトラフィックに対しては介入しないハンズオフのアプローチを維持しています)。
当社が、お客様の当社サービスの利用時間や方法について知り、更にそれを強化し、そしてお客様がどのようにしてサービスのことを知ったかを学び、本サービスはまたインストールの成功ステータス、インストールとアクティベーション パス、性能、動作環境、接続、使用した機能およびその他のデータも収集します。当社はお客様ご自身と他のお客様にも価値のあるサービスを作ることができるようこれを行います。
当社自身の主要個人情報保護方針の尊重のため、お客様の実際の通信トラフィックは分析の基礎として使用されません。
ここでは、分析の目的でデータを収集および処理するための一般的な慣行について概説します。
F‑Secureのデータ分析は、再利用されたサービスデータ、再利用されたセキュリティデータ、および分析目的で収集されたデータを含みます。
当社は将来的に、よりお客様にフィットしたサービスをご提供したいと考えております。そのため、全体的な使用パターンや顧客層を作成する必要があります。例えば、どの機能が最も使用されているか、どこでサービスが失敗に終わっているか、どこを直す必要があるか、どのようにして当社のサービスを知ったのか、といったことです。
データ分析の目的で処理するデータには次が含まれます。デバイスID、デバイス/ユーザー/ユーザーグループ間の関係、動作環境、サービスの動作時間、ライセンスの種類(試用版または有料版)、デバイスメトリクス(スマートフォンのモデルやOS,言語など)、IPアドレスの一部、サービスエラー、問題のあるファイル、URL、サービスのパフォーマンスデータ、サービスの利用方法(使用される機能や頻度など)、サービスへの接続元のドメイン名、クリックした要素 、タイムスタンプ、地域と位置情報、当社のインサービスメッセージングの有効性、サービスのアクティベーション(関連するメッセージを受信して正常にインストールされたことの追跡など)、インストールおよびアクティベーションパス、サービスパフォーマンス、接続、データルーティング、クォータ そして他の同様のデータ。
当社はお客様のプライバシーを犠牲にしません:当社が同様のことを行っている他社と最も異なっている点は当社はエコシステムについて理解しており、上記の目的において絶対に重要という訳ではない全てのデータを取り除いて、パートナーを大変注意深く選定しているということです。サービス設定を通じていつでも分析データの収集を自然に回避することができます。
分析目的または統計目的でデータを処理する際にはデータは仮名化されます。当社のデータアナリストは、特定のデータセットを個人に関連付けることはできません。仮名化は、特殊な場合には行われません。たとえば、当社がお客様と連絡を取る際には、データ分析の結果(完全なデータではない)がお客様のEメールアドレスに関連付けれます。もう1つの例は、テクニカルサポートサービスを提供する際に、当社のデータに関してお客様が抱える問題を解決するために該当するデータを使用することがあります。
そのような追加の分析を当社のサービスの表層部分に限定し、当社のサービスのコアプライバシーエリアから離した状態にします。例えば、当社のSecurity Cloud内やVPN サービス内のトラフィックにおいては外部分析は有していません。
当社サービスを機能させ、改良そしてお客様に提供するために、当社は関連データを自動的に収集および処理しなければなりません。このようなデータは下記を目的に処理されます。
F‑Secure の顧客のネットワークおよびデバイスのセキュリティ、ならびにそれらの機密性と可用性を保護するために F‑Secure のサービスを提供すること
F‑Secureがすべての顧客間で新たな脅威やセキュリティに関連するトレンドを検出できるようにし、サービスが進化する脅威に対応できるようにすること
F‑Secureが複数の大陸にまたがる集中型のセキュリティフレームワークを多くの顧客とサービスプロバイダーパートナーに提供すること
サービスにより実行されるデータの処理は、デバイス/ネットワークの効率的な保護のために必要不可欠であり、契約上のサービスを提供するための F‑Secure の機能の前提条件となるものです。そのような処理は当社がお客様に提供するサービスにおいて不可欠であるため、当社がお客様のデータを処理するための必要性を正当化します。
消費者製品についてはこの権限は「契約履行」の形で行使されます。いくつかのケースにおいては、処理は「正当な利益」の形で行使され、特定の目的のためにデータを処理する「法的義務」もあります。
また、当社はデータ分析を目的として上述のサービスデータやセキュリティデータを再利用します。ほぼすべての F‑Secure サービスが適切に動作するためには当社のインフラストラクチャに依存しているため、データ分析は当社がサービスを提供するにあたり重要な要素です。データ分析を行うことで、インフラストラクチャがお客様のサービスの使用をサポートできるようになります。
当社のサービスが提供するために必要ではなく、サービスの利用方法をより理解するために必要なデータを収集する場合、それについては別個の同意のもとにのみ行います。また、後で同意を取り消す権利もあります。したがって、純粋に分析目的で収集されたデータの法的根拠は「同意」になります。
オプトアウト:お客様の当社のサービス向上への貢献には大変感謝しますが、もしF‑Secureへの全てのデータトラフィックの流れを最小限に留めたいのであれば、そちらについても尊重します。追加の分析を採用している当社のサービスに対して、お客様はデータを貢献するかどうか選択できます。サービスの提供に不可欠ではない分析データの収集に対しては、いつでもオプトアウトできます。
追加の分析のデータ収集にオプトインしていない場合、当社からの連絡はサービスデータ収集(サービスを提供する場合はいかなる場合においても収集するもの)のみをもとにすることとなり、当社からのメッセージはお客様にとってより関連性の低いものとなる可能性があります。
データ収集のための上記の主な法的根拠に加えて、当社では次の目的のためにデータを利用したり、データの保存を継続したりする必要があります。i)特定の目的のためにデータを処理する「法的義務」を果たすため、または ii)「正当な利益」を根拠として。このような根拠に頼る状況の例を挙げたリストについては「その他の開示」をご覧ください。
当社のデータ分析活動は、分析データとサービスデータを組み合わせます。その結果において得られた結合データセットは、その後、「正当な利益」に基づいて処理され続けます。過去に収集された分析データは、遡及的に削除すると統計情報が維持されなくなるため、サービス統計の一部として保持されます。お客様が当社サービスのサブスクリプションを停止すると(アカウントが削除されるなど)、該当するサービスの使用に関連する分析データは匿名のデータに戻され、当社はお客様とそのデータを関連付けることはできません。
データを安全に管理するために当社が採用しているセキュリティ対策についての情報
当社では、お客様の個人情報を転送、保管、取り扱う際、その機密性、完全性および可用性を保護するための、厳格なセキュリティ対策を適用しています。
お客様の個人情報の紛失、誤用、あるいは不正なアクセス、開示または変更のリスクを下げるために、物理的、行政的、技術的セキュリティ対策を講じています。
すべての個人データは、F‑Secureまたは当社のサービスプロバイダーパートナーが運営する安全なサーバーに保管され、権限のあるセキュリティ担当者にのみアクセスが制限されています。
商業的譲渡と開示:電気通信事業者などのパートナーを介してサービスに加入している場合、そのパートナーは上記 (ユーザ認証や通信など) の活動の一部を引き受けることがあります。また、上記のデータを必要に応じてパートナーと交わすこともあります (ライセンスのステータス、インストールの成功ステータス、使用中のサービス、技術的なサポートの問題を解決するために収集されたデータなど)。このやり取りは、 スムーズなカスタマーエクスペリエンスとサポートサービスをお客様に提供し、一貫した方法でお客様と通信するために行います。法律で義務付けられている場合を除き、お客様のVPNデータを第三者に販売したり、開示したりすることはありません。
刑事捜査:F‑Secure は、当社に適用される法的令状および裁判管轄裁判所の命令を尊重します。法律で要求されている場合において、当局に情報を提供しますが、そうでない場合は提供しません。これには、重大な犯罪およびその他の適格な違法行為の調査および起訴が含まれます。当社の目標は、犯罪を犯した際にお客様の匿名性を確保することではなく、ウェブを閲覧するときにお客様のプライバシーを確保することです。要求があった場合にはその合法性を慎重に確認し、プライバシーに対するユーザの合憲的権利が保護されていることを確認します。
データ侵害のクエリ関連:F‑Secureは、同じデータに関連する侵害についてデータ (メールアドレスなど) を監視する目的で、サードパーティプロバイダを利用します。
当社はお客様の個人情報の一部を当社のサービスのマーケティング、販売、管理、およびサポートをする販売パートナー(オペレーター、ウェブストア等)と交換(開示及び授受)します。当社はこれらの業者に対して、これらの業者が同意を得た活動を行うに際して必要な、そうした個人データへのアクセスを提供します。本データ共有のロジックはシームレスな顧客体験を提供することです。これには顧客マネジメント、サービスサポート、事故管理および問題解決、ダイレクトマーケティング、請求書発行等の活動が含まれています。
当社の販売パートナーは、お客様と既存の顧客関係がある可能性があります。そのようなパートナーや法人顧客は、該当のプライバシーポリシーに基づき、お客様の個人データを独立したものとして処理します。お客様の個人データを扱う場合、私共の販売パートナーは、いかなる場合も、契約または法令を遵守しなければなりません。そのような各組織は、個人データの取り扱い、またその目的に関して独立して責任があると規定されています。
当社は、お客様の個人データの一部をF‑Secureグループ会社および当社のサービスを支援する当社の下請業者に転送または開示することがあります。
当社のクライアントの個人情報が下請業者に送信あるいは開示される必要がある場合、当社の下請業者との契約において、同意したサービス提供(サポート事案を解決するため、商品の発送において物流のパートナーに輸送するため、当社に代わりマーケティングメールを発送するため等)においてのみ、当該情報を使用することを求めます。当社は下請業者に対して、お客様に関連するデータを処理するにあたり、当社本文書における記述を遵守した方法で実施するように要求しています。
F‑Secureはグローバルに事業を展開しています。 そのため、当社の関連会社、下請け業者、流通業者、およびサービスプロバイダナーパートナーの中には、サービスを世界規模で展開するために、欧州経済領域外を含む複数の国に拠点を置いているものがあります。 F‑Secureとお客様とのやり取りの範囲によっては、お客様の個人情報が複数の国で保管され、または複数の国からアクセスされることがあります。F‑Secureの関連会社の住所などの情報は、F‑Secureの公式Webページから確認できます。
当社が個人データを欧州経済領域外を含む他の管轄区域に移転する場合、当社は法の求めにしたがって個人データの転送を保護します。この保護は、関係する下請会社および F‑Secure グループ企業に対し、例えば欧州連合によって承認されたデータ転送に関する条項を使う等、適切な技術的安全対策または契約上保護条項を課すことにより実施しています。そのような条項の内容はこちらからご覧になれます。
さらに、F‑Secureは、米国商務省によって定められたEU-U.S.プライバシーシールドフレームワーク(EU-U.S. DPF)に準拠しています。F‑Secureは、EUから受け取った個人データの処理に関して、EU-U.S. DPFに基づいて米国商務省の規定に準拠していることを証明しています。このプライバシーポリシーの条件とEU-U.S. DPF原則との間で競合がある場合は、原則が優先されます。データプライバシーフレームワーク(DPF)プログラムについて詳しくは、データプライバシーフレームワークのWebサイトをご覧ください。
EU-U.S. DPFの規定に従い、F‑Secureは、EU-U.S. DPFに基づいて受け取った個人データに関する未解決の苦情を、米国に本拠を置く代替紛争解決プロバイダーであるJAMSに委託することを約束します。F‑SecureからDPFに関連する苦情の適時な受理を受け取らない場合、またはF‑SecureがユーザーのDPFに関連する苦情を満足のいく形で解決していない場合は、詳細情報を確認したり苦情を提出したりするために、jamsadr.com/submitにアクセスしてください。JAMSのサービスは、無料で提供されます。F‑SecureがDPFに違反したとの苦情が他の手段で解決されない場合、DPFWebサイトで説明されている手続きに従って、拘束力のある仲裁を行う権利があります。F‑Secureは、連邦取引委員会(FTC)の調査および執行権限の対象となります。
当社は、適切な理由がある場合にのみ、プライバシーのリスクを評価した後、グローバルまたは国境を越えたデータ転送を行います。ユーザーの個人データを第三者に転送する場合、データがデータ保護指令(DPF)に基づいて適切に処理されていない場合、F‑Secureはその責任を負います。
当社はフィンランドとヨーロッパの経済圏により機密性の高い顧客データを保有しており、当社の管理下に置いています。
個人情報の使用または開示が正当化または許可される場合、あるいはお客様の同意なしに、またはサービスの供給から独立して適用法により情報を開示する義務のある場合など、個人情報保護方針の対象とならない状況があります。
例えば、F‑Secureは、適用される司法権、法的な令状、裁判所の命令、および国家安全保障または法執行の要件を満たすために、公的機関を尊重します。
同様に、限られた情報群を第三者に開示することが正当的、合法的な権利が発生する状況もあります。そのような開示の例としては、当社が責任に対して自らを保護する必要がある場合、不正行為を防ぐため、当社製品がお客様の期待通りに機能していることを確認するためにお客様の当社製品の使用状況を分析し、有害な経験に対応できるようにする場合、進行中の問題を解決または抑制するために必要な場合、あるいは保険会社や政府規制機関の正当な情報要求を満たす必要がある場合などがあります。そのような行為においては、適用される法律に従って行動します。
販売、合併、分割、または F‑Secure のその他の企業再編など、企業取引の一環としてお客様の個人データを転送する必要がある場合もあります。F‑Secure グループは、その時の運用モデルで要求されているとおり、内部でデータを開示し転送します。しかしながら、その情報開示は、処理する意図された目的のためにそれを知る必要があるグループ会社、部署、チーム、および個人にのみ限定します。
当社はお客様の個人情報の保管場所および方法を決める際に、各開示用件を慎重に検討し、そのような開示要求の可能性を考慮します。
お客様やデバイスから上記のデータの大部分を直接収集する一方、関連会社、販売パートナー(オペレーターや小売店等)、お客様がサービスを購入する会社などからデータを受け取ります。そのような会社は再販業者である可能性もありますが、当社の外部Webストアパートナーも含みます。基本的な個人情報(購入品の注文データ)や当社のサービスが販売された集計分析データも取得します。そのような他の情報源はお客様にサポートサービスを提供する下請業者、当社のマーケティング活動を支援する広告パートナーも含むことがあります。
シームレスなカスタマーエクスペリエンスを実現し、サポートケースの解決のために必要な情報を得るために行います。
「第三者収集」の典型例は以下の通りです。
当社の外部Webストアで購入した製品/サービスに関する情報。
当社のサービスをお客様へ直接提供するために、当社事業者/再販パートナーより、以前のサインインデータからお客様の認証情報を取得します。
当社は、マーケティングの目的で、企業の意思決定者レジストリからお客様の連絡先データを取得します。
もしお客様が当社のサービスへ登録するのにソーシャルメディア アカウントを使用された場合、当社はお客様の登録を認証し、連絡を差し上げるためにお客様のアカウントよりEメールアドレスを取得します。
技術環境(インターネット、アプリケーションストアのエコシステム、SNS)により、当社は全てのデータ分析収集と活動を社内で行うことができません。デジタル分析およびマーケティング活動を行うために、一部のデータ(「アンドロイドマーケティング識別子」や同様の識別子等)を当社のオンライン分析やマーケティングパートナーと交換する必要があります。お客様のデータの大部分は他の人と共有されません。
当社製品の分析能力を当社に提供している当社の下請会社の一部もまた、収集データについての集計データを作成及び発行することがあります。そのような場合、統計情報と集計レポートは、いかなる個々人に関連するデータをも含んでいません。
当社のサービスは、当社とパートナーと共同で提供しており、当社のサービスおよびウェブサイトは、第三者のサービスの埋め込み、または相互運用の場合があります。 このプライバシー文書は、個人データが F‑Secure の影響範囲内にある限り、その個人データにのみ適用されます。お客様の個人データが他の組織によって個別の目的のために処理される場合、組織は、自身の方針に従うと共に、データ保護法の下でお客様の権利を遵守し、正当な方法でお客様の個人データを処理する責任を有します。
最も普及したシナリオは下記の通りです。
ウェブストア。当社のウェブストアは部分的に第三者の再販業者によって運営されています。登録段階でお客様が入力した情報はF‑Secureの方針によって取り扱われますが、当社のウェブストアプロバイダの方針が実際の購入と関連行動においては適用されます。
デバイス位置情報クエリ。当社のサービスを通じお客様がデバイスの位置情報を探索する場合、マップのプロバイダーは関連地理情報を処理する必要があります。本方針の公開において、F‑Secureは当社のデバイス位置情報と検索機能においてGoogleマップを使用しています。Googleの個人情報保護方針がその機能の使用においては適用されます。
当社は個人データの機密性と整合性を保護するために厳格なセキュリティ対策を常に適用します。
アプリケーションの実行にはデバイス管理者の権限が必要です。F‑Secure は Google Play のポリシーおよびユーザの同意に従って該当する権限を使用します。デバイス管理者の権限は、ペアレンタル コントロールの機能を機能するために使用されます。
未成年ユーザが、保護者の許可なしでアプリケーションを削除することを阻止します
ブラウザ保護
法律上の権利と当社への連絡方法についての情報
サービスの監視対象資産に関連するデータ侵害の調査結果を確認できます。調査結果に関連するデータ侵害に関する情報の検出および収集の詳細情報を入手したり、法的権利を行使するには、サードパーティプロバイダにお問い合わせください。
お客様について当社が有するデータについては権利はお客様に帰属します。特に、お客様について当社が有する個人情報には下記の権利を有します。
情報のアクセスと修正:お客様についてのどんな個人情報を有しているかを当社に問い合わせることができ、本件に関しお客様について特定できるデータのコピーを得ることができます。当該データに万一誤り(例:古い情報)を発見した場合、問題解決のためにカスタマーケアへの連絡をお願いしております。そのような場合において、例えば住所やEメールアドレスの変更など、個人情報に変更が生じた場合、情報の更新をお願いします。更新ができない場合、当社に必要な変更をご連絡ください。
異議:お客様は、例えばマーケティングの目的での個人情報の処理や正当な利益において当社のお客様の処理の基礎とする場合を含め、個人情報の一定の処理に異議を唱える権利を有します。後者の場合、お客様はその意義について、法的に有効な理由を確立する必要があります。
忘れられる権利:お客様は当社に対し、個人情報の保管を止め、削除するよう要請する権利を有します。この場合、お客様の要請に対する法的に有効な理由を確立する必要があります。
ポータビリティ:お客様はご自身が提供した個人情報について、契約やお客様の同意に従い、開示を求める権利を有します。構造化された方法で、一般的に使用されかつ機械が読み取ることのできるフォーマットでデータを要請することができ、また技術的に可能な場合は他の管理者に転送する要請をすることができます。
同意の撤回:お客様の同意のもと処理がなされる場合、お客様は当該設定を通じ、いつでも同意を撤回することができます。特定できるサービスの分析データに関しては、サービスユーザーインターフェースにおける設定を利用することができます。リンクを通じてアクセスすることのできる選択設定画面を通じ、マーケティングに関する連絡からオプトアウトする権利も有しています。
制限:当社が有しているお客様に関するデータが誤りである、または当社にそれを利用する権利がないということをお客様が認めるとき、お客様の個人情報のさらなる処理を停止し、問題が解決するまで、ただ保持するよう、当社に要請することができます。
お客様はカスタマーケア機能を通して、権利を行使することができます。当社に連絡するためのリンクは「連絡先情報」にあります。
当社の守秘義務、企業秘密の権利、そして当社のサービスを提供する義務(例:お客様の雇用主)によって、お客様の個人情報の開示や削除、そしてお客様の当該権利の執行を妨げることがあります。お客様の上記の権利は、F‑Secure がお客様の個人情報を処理する根拠となる法的根拠にも依存しています。
もしお客様が、当社がお客様の法的権利を有効にしていないと感じられることがあれば、お客様は所轄官庁に苦情を申し立てる権利を有します。ほとんどの場合、当該官庁はフィンランドデータ保護オンブズマン(tietosuoja.fi)となります。
当社の個人情報保護方針に記載されている事項に関してご質問やご不明点がございましたら、下記までご連絡ください。
F‑Secure Corporation
Tammasaarenkatu 7
00180 Helsinki
Finland
お問い合わせ方法:
当社Webページのサポートチャンネルからお問い合わせください。
プライバシーに関する問題については、privacy@f-secure.com までEメールでご連絡することもできます。このメールアドレスはデータ主体のリクエストを監視していませんので、データ主体としての権利を行使したいという場合には、上記のサポートチャネルを代わりにご使用ください。
本方針において、一定の言及を行う際に意味するものです。
「顧客」または「お客様」とは、当社のサービスを購入、利用登録、または利用し、また、当社のサービスによりそのデバイスおよびデータトラフィックが保護されている、あるいは当社に個人を特定できる情報を送信する可能性のある、あらゆるデータ対象者を指します。この情報は、当社のサービス、Webサイト、電話、電子メール、登録フォーム、または他の類似手段を介して提供されています。
「個人情報」とは、個人またはその家族または世帯員に対して識別可能な、個人に関する情報のことです。かかる情報には、氏名、電子メールアドレス、住所、電話番号、請求や会計に関する情報、およびサービスの提供中に処理されるお客様とデバイス、あるいはそのいずれかの行動や動作に関連付けできる技術的な情報が含まれます。
「サービス」とは、ソフトウェア、Webソリューション、ツール、関連するサポートサービス等、 F‑Secure が製造または配布するサービスあるいは製品を指します。
「サービスプロバイダパートナー」とは、F‑Secure製品を販売し配布する第三者を指します。たとえば、通信プロバイダーおよびISP事業者、銀行、保険会社などが該当します。F‑Secureの製品は、サービスプロバイダーのブランドと共同で提供される場合があります。
「Webサイト」とはf-secure.comにあるWebサイトおよびサブサイトやブラウザベースのサービスポータルを含め、F‑Secureがホストあるいは管理しているその他のWebサイトを含みます。
本版の個人情報保護方針は既存の方針の内容を明確化、更新、またはそれにとって代わるものです。本方針を最新の状態とするために、将来に渡り適宜加筆修正を行います。
ポリシー文書が変更された場合には、Webサイトまたは以前掲示したインタラクションポイントにその旨を公開します。重大な変更の場合には、他の方法でお知らせすることもあります。 いかなる変更も、当社がWebサイトに改定したポリシー文書を掲示した日から適用が開始されます。