Home
callお問い合わせくださいlanguagejaaccount_circle

顧客のプライバシーポリシー

arrow_top_right法的情報
·
顧客のプライバシーポリシー

顧客および潜在顧客のデータ保護ポリシー

当社は、お客様の個人データのプライバシーとセキュリティの保護に努めます。以下のプライバシー通知には、サービス提供に関連して当社がいかにお客様の個人データを収集、使用および/または共有する可能性があるかについての当社のプライバシーに関する取り扱いが記載されています。お客様は当社との間でサービス提供に関する契約を締結しており、当社の契約会社がお客様の個人データの処理業者となります。

1. 当社が収集する個人情報

私たちは、個人データを限定的に処理し、あなたに提供するサービスを提供するために必要な範囲内でのみ処理します。

あなたが提供する情報

私たちがあなたと一緒にサービス提供の可能性を探る場合や、あなたが私たちのクライアントになる場合、あなたはメールアドレス、連絡先情報、特定のサービスや特定の法域における個人認証書類などの個人データを提供することがあります。また、電話で話す際には、通話中に個人データを提供することがあります。そのような通話は、トレーニングおよび品質向上の目的で記録される場合があります。

技術を通じて収集する情報

私たちは、ウェブサイトやモバイルアプリケーションなどを通じてあなたとやり取りする際に、技術的な個人情報を収集します。例えば、ウェブサイトを訪問したりモバイルアプリケーションを使用した際に、以下の情報を自動的に収集します: 使用しているブラウザの種類やコンピュータまたはモバイルデバイスをインターネットに接続するために使用されるインターネットプロトコル(IP)アドレス(該当する場合)などの技術情報; 訪問に関する情報(完全なURL、サイトへのクリックストリーム、サイト内およびサイトからのクリックストリーム(日時を含む)、トラフィックデータおよびその他の通信データ、アクセスしたリソース、およびモバイルデバイスまたはコンピュータに配置されたクッキーから派生した情報)。(ウェブサイトおよびモバイルアプリケーションを使用する際にはクッキーポリシーが提供されます。)

2. 個人データはどのような目的で使用されますか

当社は、保有するお客様の個人データを以下の目的で利用することがあります:

サービス管理: 当社との契約関係を管理するため(セキュリティパスの提供を含むがこれに限定されない)、回収を容易にするため、およびお客様およびお客様が指名した従業員に対してお客様のサービスに関して連絡するため。

マーケティングおよびコミュニケーション: ニュースレターやプロモーションを提供またはご提案するため、ならびにその他のマーケティングコミュニケーションのため。ただし、かかるコミュニケーションは関連法令に従ってのみ行われます。

当社のサービス、ウェブサイトおよびモバイルアプリケーションを改善するため、または新たに作成するため。

技術サポートを提供するため。

適用される法令の遵守を確保するため。

3. 個人データは収集された後どうなりますか

当社はお客様の個人データを当社グループの他の法人および当社にサービスを提供するために雇用された第三者のサービス提供者と共有することがあります。当社は個人データをデータ保護に関する法令に従ってのみ共有します。特にこれが個人データをEEAの域外へ移転することを含む場合には当社はデータ保護に関する法令に従ってのみこれを行いかかる移転が当社グループ内でなされる場合には欧州委員会が定める標準契約条項に基づいて行われます。

4. セキュリティ

収集された個人データのセキュリティと機密性は、当社のデータセンターに安全に保管されており、集中型のアイデンティティ管理システムを通じてアクセスが制限され、管理されていることで維持されています。当社のデータセンターはISO27000認証を取得しています(ISO/IEC 27000シリーズは、国際標準化機構および国際電気標準会議によって開発・公開された、情報セキュリティ管理のベストプラクティスを提供するためのグローバルに認知されたフレームワークです)。当社のセンターとデータセンター間でのデータ通信は暗号化されており、第三者による転送中のデータ捕獲から保護されています。

当社のデスクトップ環境とのすべてのデータ転送は、ウイルス対策、コンテンツおよびスパムフィルタリング、ウェブサイト保護、ブラウザセキュリティなど、業界のベストプラクティスに従った複数のセキュリティツールによって保護されています。当社とクライアント(およびそのスタッフ)との間のメール通信は現在Microsoft 365プラットフォームに基づいており、ヨーロッパに拠点を置く冗長性のあるクラウドベースのテナントがグローバルにすべてのセンターをサポートしており、安全でありながら不正アクセスからの制御を提供します。

当社は定期的にペネトレーションテストを実施し、ネットワークおよびデータへの不正アクセスを防止するためにコントロールを継続的に改善しています。

5. リスクの最小化

私たちは必要な予防措置を講じ、業界のベストプラクティスに従って当社および顧客のデータを保護していますが, サイバー脅威の性質, 例えばフィッシングやその他の妥協を目的とした攻撃の形態, リスクを完全に排除することは決してできません.

6. データ保持ポリシー

一般的な方針として、当社はお客様にご提供することに同意したサービスを提供するために必要な期間のみ個人データを保有します.

7. お客様の権利

お客様は、適用法の下で、ご自身の個人データに関して下記の権利の全部または一部を有する場合があります:

アクセスする権利。

訂正する権利。

消去する権利。

データポータビリティの権利。

処理に対して異議を唱える、処理を制限する、または同意を撤回する権利。

これらの権利の詳細については、ICO が発行した関連ガイダンスを https://ico.org.uk/for-organisations/data-protection-reform/overview-of-the-gdpr/individuals-rights/ にてご覧ください。

当社がどのようにお客様の個人データを処理しているかについて詳細をご希望の場合は、通常の窓口にご連絡ください。

add_circle

所在地を表示

do_not_disturb_on

場所を非表示にする