F‑Secure FREEDOME VPN 個人情報保護方針

要点:

当社はお客様のプライバシーの権利を尊重します。

  • 当社はお客様のデータ トラフィックを暗号化します。
  • 当社はお客様のいかなるトラフィック (通信データ) も記録、共有または販売したりしません。
  • 当社はお客様のトラフィックを読み取りません。
  • 当社はどのトラフィックがお客様のものか判別できません。
  • 当社にバックドアはありません。

全文:

本方針では、当社が本サービスにてお客様より収集した個人および私的データとその使用方法について記述します。当社は本題がお客様にとって最重要問題と信じ、ゆえに本方針に焦点を当てるものとする。お客様の個人データの処理に関するその他の点においては、当社の全サービスに適用され、かつサービスに特化した本方針が追記事項である「サービス用 F‑Secure 個人情報保護方針」を参照してください。

当社が収集する情報内容およびその使用用途。

お客様の個人的コミュニケーション。当社の基本理念とは、当社がお客様の個人的コミュニケーションの正確な内容を監視しないということです。当社は、お客様へサービスを提供し、かつお客様のデータ通信を正常に保つ目的のみにおいてお客様の通信トラフィックを分析します。より正確には、これは以下の意味になります。

  • 当社は、お客様へのサービス提供時にお客様のトラフィックのメタデータ(通信量、居住国、IP アドレスなど)を処理する必要があります。
  • 情報セキュリティ企業として、当社は疑わしい、または悪質なファイルおよび送信先(URL など)に対するトラフィックを分析します。
  • 当社は自動的に当社の利用規定に反する使用を抑制するため、トラフィックを選別します。そして
  • 本サービスは統計情報を収集、およびサービスを介してお客様の閲覧履歴を表示させるためお客様のトラフィックを停止しますが、当社は本情報をお客様とひも付けることはありません。

サービス プロビジョニング ロギング。ライフサイクルの後の段階でサービスが使用されるか、ライセンスが変更されると、プロビジョニング ログ データが収集されます。これは、認証したデバイスに対するプロビジョニングの有効化と診断、サービスの不正使用の検出、および必要に応じて災害復旧のための予防措置として実行されます。このログには、クライアントの IP アドレス、サービスによって生成されたランダムなデバイス ID、アクセス時間、クライアント IP アドレスの GeoIP ルックアップを介して取得された国コードおよび同様の技術的なデバイス データが含まれます。

サービス ロギング。VPN サービスを介してアクセスされる外部のアドレスに関するログは保管されません。アクセスした IP アドレスとお客様を関連付けすることはできません。

本サービスを不正な使用から保護するために当社は VPN セッションの継続時間、転送したデータ量、デバイス ID、本サービスの VPN クライアントの接続元となるパブリック IP アドレスが含まれているログを保管します。当社のソフトウェアにより、サービスの妨害となる可能性のある通信の例外 (ポート スキャン、スパム攻撃やクライアントからの DDoS 攻撃など) は検出・記録されます。ログは90日間保管され、サービスの誤使用や攻撃に対応するために活用することはあります。

Tracker Mapper。Tracker Mapper の機能を使用することでトラフィックからトラッキング (追跡) データを24時間記録できます。記録されるデータはブロックした追跡試行を視覚的な地図で表示するために必要です。Tracker Mapper のログ (記録データ) は新しいログの開始、手動による削除、あるいは3日経過した時点で自動的に削除され、ユーザとの関連付けも取り除かれます。

Security Cloud でお客様のデバイスを保護する。本サービスはお客様のアプリケーション ファイルに対する評価を確認します。ファイルの安全性が確認できない場合、本サービスはスキャンをかける目的で Security Cloud へとファイルを送信する可能性があります。ファイルのスキャン後、Security Cloud はスキャン結果を本サービスへと送信します。本サービスが Security Cloud 内でコンテンツのスキャン実行時において個人データを収集することはいたしません。スキャンするファイルは Security Cloud が予め設定された必要時間内のみ保存されます。

Security Cloud は評価が確立されていないアプリケーション、および不審な、またはマルウェアであることがわかっているファイルにおいてのみセキュリティ データを収集します。収集されたセキュリティ データにはパッケージ名、現在のバージョンおよびファイルの取得元、そして必要なアクセス権が含まれます。個人データが送信されることは決してありません。本件は「Security Cloud 個人情報保護方針」においてより詳細に説明されています。

お客様のプライバシー保護のため、当社は上記のセキュリティ データをお客様ご使用のサービス上で収集された他のあらゆるデータから分離します。当社は同データを匿名で扱い、上記の目的において必要とされなくなったと同時にそれを破棄するものとします。

バックドアはありません。本サービスとその基盤となるインフラストラクチャは、政府、犯罪者、ストーカー、または商業団体などを通じて行われる望ましくない監視行為からユーザを保護するために構築されています。当社のサービスにバックドアが搭載されることはありません。

刑事捜査: F‑Secure は、当社に適用される法的令状および裁判管轄裁判所の命令を尊重します。法律で要求されている場合において、当局に情報を提供しますが、そうでない場合は提供しません。これには、重大な犯罪およびその他の適格な違法行為の調査および起訴が含まれます。当社の目標は、犯罪を犯した際にお客様の匿名性を確保することではなく、ウェブを閲覧するときにお客様のプライバシーを確保することです。要求があった場合にはその合法性を慎重に確認し、プライバシーに対するユーザの合憲的権利が保護されていることを確認します。

顧客関係データ

本サービスはサービスのダウンロード先あるいは購入先に応じて各種データを収集します。

アプリ ストア: 購入したライセンスの数 / F‑Secure 製品の購入履歴、購入日時、注文番号、デバイスの技術的環境 (OS など)、一意識別子 (Android マーケティング ID など)、デバイス固有のサービス統計情報、その他の機密性のないデバイス・サービス データ。

F‑Secure e-store: 上記に加え、名前、メール アドレス、言語、住所、国、郵便番号、IP アドレス、支払い方法。詳細情報は e-store に記載されています。

サービス ポータル: サブスクリプションの管理/設定、および問題対応に対するサポートをより良く提供するために、サブスクリプションで対象のすべてのデバイスおよびユーザから下記データが同サブスクリプションを共有しているユーザに閲覧できるようになっています: ユーザ/デバイス名、プロフィール名、苗字、名前。

オペレータ パートナー: オペレータを通してサービスにお申込みをした場合、当社が収集するデータセットはオペレータ パートナーによって異なりますが、上記のデータに制限されます。また、下記の「譲渡および開示」で説明されているように、対象のデータを交換することもあります。

サポート。当社が個人向けサポートサービスを提供する場合、お客様に追加情報の提供をお願いする場合があります。

以下の目的で顧客関係データを使用します。

  • 顧客ジャーニー。承認されたユーザーであることを識別して顧客の資格を確認し、アカウント管理、発送、集金および支払処理、ライセンス管理のようなトランザクションを処理、および記録します。
  • 提供、修正、改善。当社のサービスをお客様にお届けし、サービスとウェブサイトを開発し、サービスに対するヘルプとサポートを提供するため。
  • 分析。サービスを向上させ顧客との関係を管理し、適切なメッセージをお客様にお届けするために、どのように当社のサービスが取得され、使用されているか記録する。
  • 連絡。サービスに関連する情報を送り、顧客調査を実施し、競争を調節し、お客様に当社のサービスを宣伝しお届けするため。
  • 規制。詐欺行為を防ぐため、不法または違反したマテリアルの共有を除去または抑止するため、および法的、規制用件を遵守するため。

法的根拠

当社はお客様が契約を結んだ、またはその過程にあるサービスを提供できるためにお客様のデータを処理します。これらの理由によるデータ処理の例は、たとえば、サービス内のブラウザ保護およびトラッキング保護機能、およびサブスクリプション管理のために処理されたデータが含まれます。対象の契約は、当社または当社サービスをお客様に提供した他の事業体(ウェブストアまたはオペレーターのパートナーなど)と直接契約することができます。サービスは、有料または無料で提供されます。

サービスを提供するためにデータが厳密に必要ない場合でも、長期的により良いサービスを提供するために役立つデータの場合、当社はお客様の同意のもとでそのようなデータを収集します。

譲渡および開示

オペレータ (プロバイダ・ISP 事業者) を通じてライセンスを入手した場合、本サービスの利用開始時にメール アドレス、お名前、電話番号を OS から直接収集する場合があります。また、上記のデータを必要に応じてオペレータと交わすこともあります (例: ライセンスのステータス、技術的なサポートの問題を解決するために)。これは、カスタマー エクスペリエンスおよびサポート サービス、またお客様とのご連絡の工場・改善のために利用されます。

カスタマーサポートを提供するためにお客様の許可の下でオペレーターはお客様のアカウントにアクセスする場合があります。

F‑Secureは、プライバシーに関する声明の「譲渡」の原則に基づいて、関連会社および下請け業者も雇用しています。

保持

F‑Secure プライバシーに関する声明で詳細に説明されているように、お客様のアカウント データはサブスクリプション期間に基づいて保存されます。また、一部のデータは、より限定されたデータ保持の対象となります。

  • サービス プロビジョニング ログのエントリは1年間保持され、その後削除されます。
  • 提供されたデバイスに関連するサービス ログのイベントは3か月間保持され、その後削除されます。
  • トラッカー マッパー(Tracker Mapper)のデータは96時間保持され、その後削除されます。

サービスを提供しているオペレータには F‑Secure よりもさらに包括的なデータ保持義務の対象になっている企業もあります。このような場合、当社は追加サービス、通信ログ データなどを収集し、上記で設定されるよりも長い期間データを保持することがあります。本データはオペレータが現地の法律を遵守するのを援助する目的のみにおいて収集されるものとします。

分析

当社が、お客様の当社サービスの利用時間や方法について知り、更にそれを強化し、そしてお客様がどのようにしてサービスのことを知ったかを学び、本サービスはまたインストールの成功ステータス、インストールとアクティベーション パス、性能、動作環境、接続、データ ルーティング、クオータおよびその他の類似メタデータ(どの機能がどれぐらいの頻度で使用されるか等)についてのデータも収集します。当社はお客様ご自身と他のお客様にも価値のあるサービスを作ることが出来るようこれを行います。

当社は本分析データから個人を特定することを求めていません。当社は、ユーザー名ではなく、グループの一部としての当社ユーザのニーズおよび行動にのみ関心を持ちます。

当社の主な関心は、優れたサービス開発にあります。本サービスの分析アクティビティのほとんどはその目的に向けられています。当社の第二の関心は、関係のある顧客層にこれらの優れたサービスを宣伝することです。このため、当社は匿名データを集約、もしくは偽名を使用します。当社は当社オンライン マーケティング パートナーとデバイス識別子(Android マーケティング識別子や他の同種の識別子)を交換する必要があります。これはブラウジングまたはアプリケーション使用時にお客様が見る広告の種類によってはお客様の目に入る可能性があります。これはお客様のオンライン ライフで見る広告の量に対しては影響がありません。

当社自身の主要個人情報保護方針の尊重のため、当社はお客様の実際の通信トラフィックを対象としたサードパーティ使用分析は行っておりません。

お客様はサービス設定よりいつでも分析データの収集および使用から自然にオプトアウトすることができます。ただし、インストールの結果やアクティベーション パスなどの一部の分析データからオプトアウトすることはできません。オンライン広告主がお客様のモバイルデバイスの使用状況をプロファイリングするのを防ぐためのより大規模な方法として、お客様のデバイス設定内で時々広告識別子をリセットしたり、「トラックしない」設定を ON にしたりすることができます。

この分野で当社が実践しているものの詳細は、F‑Secure 個人情報保護方針の「アナリティクス」を参照してください。

2019年2月