GMOグローバルサイン > 各種ポリシー > プライバシーポリシー > GlobalSignプライバシーポリシー(訳文)

グローバルサインは、お客様のプライバシーに関する権利を尊重します。このプライバシーポリシーは、ウェブサイトや製品・サービスに関してグローバルサインが実施するプライバシー施策をお客様にお伝えすることを目的に策定されています。このプライバシーポリシーは、当社のパートナー、リセラーその他の第三者、および第三者のサービスやウェブサイトを通じて提供されるグローバルサインのサービスには適用されません。こうしたサービスをご利用のお客様は、該当する企業のプライバシーポリシーをご確認ください。

このプライバシーポリシーは、お客様に対して収集されるデータおよびその利用法、データの処理、データの使用をオプトアウトする方法、データの保存に関するセキュリティ規定、データ修正・更新・削除方法に関する情報をお客様に提供します。

1. データコントローラー

EU圏内で収集された個人情報を扱うData Controller は、所在地が英国 ME14 2LP, Kent州, Maidstone, Springfield に登録されている GMO GlobalSign, Ltd. です。データの処理に関するお問い合わせおよびご要望はdpo@globalsign.comで受け付けます。

2. 個人情報の収集

当社は、お客様が以下のいずれかを実施した場合にお客様から情報を収集します:(i)グローバルサインのデジタル証明書製品、またはその他のサービスを申し込むとき、(ii)当社の証明書インベントリツール(Certificate Inventory Tool:CIT)を使用してお客様のサーバー内でデジタル証明書をスキャンしたとき、(iii)当社のマネージドサービスプラットフォームへのアクセスを申請したとき、(iv)当社のニュースレターの購読を申請したとき、(v)当社のオンラインチャットサービスを利用したとき、(vi)ホワイトペーパーをダウンロードしたとき、(vii)ウェビナーに登録したとき、(viii)アンケート調査に回答したとき、(ix)販売支援ご利用前後にフォームに記入したとき、(x)サポートチケットを発行したとき、(xi) ソーシャルメディア利用したとき。

グローバルサインは認証局であるとともに、信頼できる第三者機関でもあります。当社は、お客様によるデジタル証明書製品、その他の製品またはサービスのお申し込みに対応するため、お客様のお名前、電子メールアドレス、住所、電話番号、クレジットカード情報や、組織情報、およびその他の個人情報の提供をお願いすることがあります。

- 氏名、Eメールアドレス、住所、電話番号などの連絡先 - ご興味をお持ちの製品やサービスの種類、ご希望の連絡先および製品、使用言語、マーケティング傾向、人口統計学データなど、お客様とビジネスを行うにあたり役立つ関連性情報 - 購入情報、お問い合わせ内容、お客様のアカウント情報、課金およびクレジットカード情報、組織詳細、取引履歴および通信記録、当社のウェブサイトがお客様にどう使用されているかの情報など、当社とお客様間のやり取りの情報

当社は、証明書のお申し込みの処理や、当社のサービスの向上を目的として、お客様の追加情報を第三者データベース、政府機関などの第三者(公共および民間)情報源や閲覧および購入履歴を使用して入手する場合があります。

グローバルサインは、発行される電子証明書に含まれる情報を除き、個人情報を機密事項として取り扱います。証明書に記載される情報は、第三者である営利企業や政府の情報提供機関によって検証される場合があり、このため、公開情報とみなされます。

3. 処理目的

お客様の個人情報は、以下に掲げる目的のために使用されます。

3.1 グローバルサインの製品・サービスへの申請処理

お客様の情報は、当社製品・サービスの提供、注文処理、請求等の取引の遂行に利用されます。

3.2 お客様サービスの向上

当社は、お客様の情報を利用することで、お客様の購入のご要望に関する販売前後の対応や技術サポートの提供を、より効果的に実施することが可能となります。

3.3 更新通知の送付

注文処理に際してお客様にご提供いただく電子メールアドレスは、有効期限を迎える電子証明書についてお客様に更新通知を送付する際に利用される場合があります。

3.4 サービスアップデートの送付

さらに、必要な場合はお客様の承諾のもと、当社はお客様に対し、新サービスに関する最新情報、セキュリティに関する最新情報、関連する製品またはサービスの情報、メンテナンス時間またはサービスの稼働率に関する状況の最新情報を送付する場合があります。

3.5 当社の製品とサービスのお知らせ

必要な場合はお客様の承諾に基づき、当社はお客様が利用されているグローバルサインの製品やサービス、Webinar等のグローバルサインが後援しているマーケティングイベントへの参加、または似たような製品やサービスに関する情報のご依頼、またLinkedInやFacebook等のソーシャルメディアサイトにおけるデータ共有に基づき、お客様に有用と考える製品とサービスの情報の送付をすること、および定期ニュースレターの送付をする場合とがあります。

4. 個人情報の処理に関する法的根拠

当社の通常事業活動として、当社はお客様との契約を遂行するため、または当社の正当な利益のためにお客様のデータを利用致します。その他の目的の場合、当社はお客様が提出する個人データの利用に関して、お客様の承諾をお願いしています。

お客様がいずれかのサービスに関して当社に対する個人データの提供を拒否される場合、製品またはサービスのオーダーにお応えできない場合があります。また、お客様が個人データの利用に関する承諾を行わないか、これを撤回された場合、またはグローバルサインの製品・サービスに関する情報を受領することをオプトアウトされた場合、お客様は更新通知、定期配信の会社ニュースレター、新サービスに関する最新情報、セキュリティ最新情報、関連する製品またはサービスの情報、メンテナンス時間またはサービスの利用可能性に関する状況の最新情報を入手できない場合があります。承諾の撤回方法については、後述の第10条をお読みください。

5. クッキーおよびウェブビーコンの使用

グローバルサイン証明書センター(GlobalSign Certificate Center:GCC)では、クッキーを使用してサービスを提供しています。クッキーはお客様がGCCにログインしたとき、製品を購入したとき、またはGCCの特定の機能を利用したときに使用される場合があります。

さらに、多くのオンライン事業者と同様にグローバルサインも当社のウェブサイトにおいてクッキーやウェブビーコンを使用し、またマーケティング関連の電子メールを通じて訪問者のIPアドレス、ブラウザ種別、ISP、参照元ページ、オペレーティングシステム、日時および基本的な地理情報等の個人データの収集や分析を行います。

当社ではクッキーやウェブビーコンを使用し、サイトトラフィックおよびサイト上での双方向通信に関する統合的なデータを集積することで、当社が実施する通信に関する有効性を評価し、今後サイトをご利用いただく際の使いやすさやツールの改善を図ります。当社はサイトの訪問者に関する理解を深めるための一助として、第三者サービスプロバイダーと委託契約を結ぶ場合があります。こうしたサービスプロバイダーは、当社による事業の遂行と改善を支援する場合を除き、当社に代わって収集された情報を使用することは認められません。

訪問者は、初回アクセス時に活動をモニタリングするクッキーがブラウザにセットされないよう選択することができます。当社は、オプトアウト識別クッキーを使用して、オプトアウトを選択したユーザーを識別します。サイトのパフォーマンスや使いやすさの向上、およびマーケティングに関連するクッキーは、訪問者のブラウザにオプトアウトクッキーが存在する場合には実行されないようにプログラムされています。オプトアウトクッキーは、訪問者がブラウザクッキーを消去するか、セットされた日から1年後に期限が切れるまで存続します。訪問者は1年後に再度、活動をモニタリングするクッキーを無効化するようオプトアウトする必要があります。

グローバルサインのクッキーの使用に関する詳細は、当社ウェブサイトでご確認いただけます。

6. 診断または統計情報の収集のためのアプリケーションログの利用

当社のサーバーは、お客様が当社のサービスを利用した際に生成される情報(「アプリケーションログデータ」)を自動的に記録します。アプリケーションログデータにはお客様のIPアドレス、ブラウザ種別、オペレーティングシステム、参照元ウェブページ、訪問ページ、所在地、ご利用のモバイル事業者、デバイスIDやアプリケーションID、検索ワード、クッキー情報などの情報が含まれることがあります。当社は、この情報を診断や当社ウェブサービスの改善に使用します。当社は、8条(データの保持)で記載されたものを除き、12カ月経過後にアプリケーションログデータを消去するか、お客様のユーザー名、完全なIPアドレス、電子メールアドレス等のアカウント識別情報を除去します。

7. 情報の共有およびデータの転送

当社は、外部の者に対してお客様の個人情報を販売したり、取引したりすることはありません。

グローバルサインにおいて:グローバルサインは、グローバルに事業を展開する企業であり、その事業プロセスや技術システムは複数の国にまたがっています。このため、当社は上記の利用目的に関連して、このプライバシーポリシーの3条に従い、当社のグループ企業内でお客様に関する情報を共有したり、当社が事業を展開する世界の国々に転送したりする場合があります。 法律上の適切な保護レベルと欧州委員会に判断される(十分性認定)国に該当しない国にお客様の個人データが転送される場合、当社グループ企業間の契約に欧州委員会に承認された標準契約条項を含めて締結することで、お客様のデータの保護を保証しております。本契約のコピーは、下記15条に記載されている連絡先より入手可能です。

第三者:当社は、さらに、上記の第3条に記載する目的を遂行するために、お客様の個人データを信頼できる第三者およびパートナーに転送する場合があります。グローバルサインは、クレジットカードによる支払いを処理するために第三者を使用し、また、クレジットカード番号および識別金融取引データを第三者クレジットカード処理機構に直接提供します。

データを共有する第三者には、当社のデータ処理契約書に含まれる機密保持条項の遵守が義務付けられています。これにより、こうした第三者はグローバルサインのお客様のデータを販売、取引、使用、マーケティングその他の方法で配布することを禁じられています。

法律に準じて:さらに、当社は法の順守のため、また当社の権利、財産、安全の保護のために適切であると判断した場合には、お客様の情報を開示する場合があります。

当社は、法執行機関によるデータ開示要請があった場合、法規制または裁判所命令により禁じられている場合を除き、その旨をお客様に通知することを方針としております。法執行当局者は、この通知が捜査を妨げると判断する場合、適切な裁判所命令を取得するか、合衆国法典第18編第2705条(b)項に基づき発行される命令など、受信契約者への通知を明確に禁止するその他の手続きを実施しなければなりません。

合併および買収:当社は、さらに、当社のサイトに関する業務を引き継ぐ、またはお客様の個人情報を含む当社の資産の一部もしくは全部を購入する第三者に、お客様の個人情報を開示する場合があります。当社は、お客様の情報を管理する者に変更が生じる場合、お客様に頂いた情報を用いてお客様に連絡します。

8. 他国へのデータ転送

お客様の個人情報が開示される第三者、子会社、関連会社は、世界中に存在する場合があります。従って、お客様の居住国とは異なるプライバシー保護基準を有する国に情報が送付されることがあります。この場合、お客様の個人情報を保護するために、EU標準契約条項など、お客様の個人情報が適切な水準を満たす保護を受けるよう措置を講じます。

9. データの保持

当社が収集する個人情報は、上記第2条に記載する目的を遂行するために必要な期間、またはグローバルサインが順守する義務を負う法令に定める期間を超えて保持されることはありません。

グローバルサイン認証業務運用規程(Certification Practice Statement:CPS)に詳述するパブリック認証局の監査要件に適合するために、電子証明書の申請内容の認証に使用する個人データは、製品またはサービスの種類に応じて、少なくとも10年間保持され、その保存形態は物理的または電子的形式のいずれかとなります。詳細は、グローバルサインCPSをご参照ください。

グローバルサインは、保持期間の経過後、紛失、窃取、不正利用、不正アクセスを防止するため、お客様の個人情報を安全に処分するか、身元の特定が不可能となるようにします。

10. オプトアウト:同意の撤回

当社は、お客様が今後電子メールを受信しない設定にいつでも変更できるように、送付する各電子メールの末尾に、購読中止に関する説明を記載しております。

更新通知の送付は、お客様のGCCアカウントにログインし、更新通知を無効とすることにより、電子証明書ごとにキャンセルすることができます。

CITに関連する情報やCITが収集した情報についての電子メール設定は、CIT内で更新・変更できます。

グローバルサインがお客様の承諾に基づきお客様の個人情報を処理している場合、お客様は、GlobalSign Preference Centreまたは下記第15条に記載されたURLまたは住所に連絡することで、いつでも承諾の撤回をすることができます。

11. お客様の権利

お客様は、真実かつ正確な、最新の個人情報を不足なくグローバルサインに提供する責任を負います。また、お客様はこの情報が常に真実であり正確で、最新かつ不足がないように維持し速やかに更新する責任を負います。

お客様は、グローバルサインのシステムに保存されたご自身の個人データにアクセスし、修正する権利を有します。 お客様は、当社に書面で連絡することにより、権利を行使することができます。当社は、この要請を処理するにあたり、データ主体としての真正性を検証するため、お客様に本人確認情報の提供を求めます。当社は、法律に従いお客様の要請に対応し処理するために、相応の努力を払います。

お客様は、該当する法律の範囲で、個人情報の削除依頼、お客様の権利であるデータ処理の制限依頼、データ処理への反対、データ可搬性への権利を有します。また、お客様は監督機関へ苦情を申し立てる権利も有します。

お客様がいずれかの情報について、真実でない、不正確な、最新でない、または不完全な情報を提供した場合、または当社が合理的な根拠をもってこうした情報が真実でない、不正確な、最新でない、または不完全である恐れがあるとみなす場合、当社は、お客様のアカウントを停止もしくは終了し、現行もしくは今後のサービス提供を拒否する権利を有します。

12. 当社によるお客様情報の保護の方法

当社は、お客様が注文を行う際や、個人情報を入力・提出・アクセスする際のお客様の個人情報の安全を維持する各種のセキュリティ施策を実施しています。提供された取り扱いに注意を要する情報/信用情報はすべて、セキュアソケットレイヤー(Secure Socket Layer:SSL)を通じて伝送されます。

取引の後、お客様の取引に関する情報は監査要件の順守およびスムーズな更新手続きのためにファイルに保管されます。クレジットカード情報は一切保持いたしません。

13. 関連法

グローバルサインは、そのパブリック認証サービスの申請者および契約者が提供した個人情報の保護を約束します。グローバルサインは、欧州連合および加盟国の法規制が定めるあらゆる権利を十全に尊重することを宣言します。

•個人データの処理および個人データの自由な移動における個人の保護に係るEU指令95/46およびその改訂法である、個人データ処理における自然人の保護および当該データの自由な移動に係るEU規則2016/679
•グローバルサインCPSの規定

14. 当社のプライバシーポリシーの変更

当社のプライバシーポリシーに重要な変更を加える場合、新バージョンのリンクを記載した電子メールによりお客様に通知します。

15.当社宛の連絡

当社のプライバシーポリシーに関するお問い合わせまたはご不明点は、以下を通じて当社にご連絡ください。

または

Deputy Data Protection Officer
GMO GlobalSign Ltd.
Springfield House Sanding Road
Maidstone, Kent ME 14 2LP
United Kingdom
dpo@globalsign.com

16.当社のオフィスの所在地

  • GMO GlobalSign K.K. (日本・東京都)
  • GMO GlobalSign Ltd. (イギリス・ケント州・メイドストーン)
  • GMO GlobalSign N/V (ベルギー・ルーヴェン)
  • GMO GlobalSign, Inc. (アメリカ・ニューハンプシャー州・ポーツマス)
  • GMO GlobalSign Russia LLC (ロシア・モスクワ)
  • GMO GlobalSign Pte. Ltd. (シンガポール・アンソン)
  • GMO GlobalSign Certificate Services Pvt. Ltd. (インド・デリー)
  • GlobalSign China Co., Ltd. (中国・上海)
  • GMO GlobalSign Inc. (フィリピン・マニア)
  • GMO GlobalSign FZ-LLC (アラブ首長国連邦・ドバイ)
WebTrustWebTrust規準を満たしたルート認証局は、代表的なウェブブラウザに「信頼されたルート証明機関」として登録されます。弊社は、年次でWebTrustの厳正な監査基準に基づく審査を受け、その都度合格しています。
サイトシールは、グローバルサインの認証サービスを受けていることの証明であり、SSLサーバ証明書を導入しているウェブサイトだけが利用可能なアイテムです。10,000以上のウェブサイトで利用されています。