F-Secure Freedome 個人情報保護方針

要点

当社はお客様のプライバシーの権利を尊重します。

  • 当社はお客様のデータ トラフィックを暗号化します。
  • 当社はお客様のいかなるトラフィック (通信データ) も記録、共有または販売したりしません。
  • 当社はお客様のトラフィックを読み取りません。
  • 当社はどのトラフィックがお客様のものか判別できません。
  • 当社は安全性に精通しています。
  • 当社にバックドアはありません。

全文

本方針では、当社が本サービスにてお客様より収集した個人および私的データとその使用方法について記述します。当社は本題がお客様にとって最重要問題と信じ、ゆえに本方針に焦点を当てるものとする。お客様の個人データの処理に関するその他の点においては、当社の全サービスに適用され、かつサービスに特化した本方針が追記事項である「サービス用 F-Secure 個人情報保護方針」を参照してください。

当社が収集する情報内容およびその使用用途。

お客様の個人的コミュニケーション。当社の基本理念とは、当社がお客様の個人的コミュニケーションの正確な内容を監視しないということです。当社は、お客様へサービスを提供し、かつお客様のデータ通信を正常に保つ目的のみにおいてお客様の通信トラフィックを分析します。より正確には、これは以下の意味になります。

  1. 当社は、お客様へのサービス提供時にお客様のトラフィックのメタデータ(通信量、居住国、IP アドレスなど)を処理する必要があります。
  2. 情報セキュリティ企業として、当社は疑わしい、または悪質なファイルおよび送信先(URL など)に対するトラフィックを分析します。
  3. 当社は自動的に当社の利用規定に反する使用を抑制するため、トラフィックを選別します。そして
  4. 本サービスは統計情報を収集、およびサービスを介してお客様の閲覧履歴を表示させるためお客様のトラフィックを停止しますが、当社は本情報をお客様とひも付けることはありません。

サービス ロギング。VPN サービスを介してアクセスされる外部のアドレスに関するログは保管されません。アクセスした IP アドレスとお客様を関連付けすることはできません。

本サービスを不正な使用から保護するために当社は VPN セッションの継続時間、転送したデータ量、デバイス ID、本サービスの VPN クライアントの接続元となるパブリック IP アドレスが含まれているログを保管します。当社のソフトウェアにより、サービスの妨害となる可能性のある通信の例外 (ポート スキャンやクライアントからの DDOS 攻撃など) は検出・記録されます。ログは90日間保管され、サービスの誤使用や攻撃に対応するために活用することはあります。

Tracker Mapper。Tracker Mapper の機能を使用することでトラフィックからトラッキング (追跡) データを24時間記録できます。記録されるデータはブロックした追跡試行を視覚的な地図で表示するために必要です。Tracker Mapper のログ (記録データ) は新しいログの開始、手動による削除、あるいは3日経過した時点で自動的に削除され、ユーザとの関連付けも取り除かれます。

Security Cloud でお客様のデバイスを保護する。本サービスはお客様のアプリケーション ファイルに対する評価を確認します。ファイルの安全性が確認できない場合、本サービスはスキャンをかける目的で Security Cloud へとファイルを送信する可能性があります。ファイルのスキャン後、Security Cloud はスキャン結果を本サービスへと送信します。本サービスが Security Cloud 内でコンテンツのスキャン実行時において個人データを収集することはいたしません。スキャンするファイルは Security Cloud が予め設定された必要時間内のみ保存されます。

Security Cloud は評価が確立されていないアプリケーション、および不審な、またはマルウェアであることがわかっているファイルにおいてのみセキュリティ データを収集します。収集されたセキュリティ データにはパッケージ名、現在のバージョンおよびファイルの取得元、そして必要なアクセス権が含まれます。個人データが送信されることは決してありません。本件は「Security Cloud 個人情報保護方針」においてより詳細に説明されています。

お客様のプライバシー保護のため、当社は上記のセキュリティ データをお客様ご使用のサービス上で収集された他のあらゆるデータから分離します。当社は同データを匿名で扱い、上記の目的において必要とされなくなったと同時にそれを破棄するものとします。

バックドアはありません。本サービスおよびその基礎となるインフラは、政府、犯罪者、ストーカーもしくは営利団体による好ましくないスパイ行為からお客様を守るよう設計されています。当社は自社サービスにバックドアを設けておりません。当社は、違法行為等の事件を調査するにあたり、当社に適用される認可された裁判所命令および管轄区内の令状を尊重しています。結局のところ、当社の目標はウェブの閲覧時にお客様のプライバシーを確保することであり、犯罪が実行された時にお客様の匿名性を確保することではありません。

顧客関係データ

本サービスはサービスのダウンロード先あるいは購入先に応じて各種データを収集します。

アプリ ストア: 購入したライセンスの数 / F-Secure 製品の購入履歴、購入日時、注文番号、デバイスの技術的環境 (OS など)、一意識別子 (Android マーケティング ID など)、デバイス固有のサービス統計情報、その他の機密性のないデバイス・サービス データ。

F-Secure e-store: 上記に加え、名前、メール アドレス、言語、住所、国、郵便番号、IP アドレス、支払い方法。詳細情報は e-store に記載されています。

オペレータ パートナー: 本サービスのライセンスをオペレータ (プロバイダ、ISP 事業者など) を通じて契約している場合、当社が収集するデータはオペレータ パートナーにより異なりますが、上記のデータ以外に収集されるものはありません。当社はカスタマー エクスペリエンスの維持と改善を行うためにオペレータとデータをやり取りすることがあります。これには、サービス サポートの提供、安定したユーザとの連絡方法、ライセンスのステータス通知が含まれています。

サービスを提供しているオペレータには F-Secure よりもさらに包括的なデータ保持義務の対象になっている企業もあります。このような場合、当社は追加サービス、通信ログ データなどを収集し、上記で設定されるよりも長い期間データを保持することがあります。本データはオペレータが現地の法律を遵守するのを援助する目的のみにおいて収集されるものとします。

サポート。当社が個人向けサポートサービスを提供する場合、お客様に追加情報の提供をお願いする場合があります。

以下の目的で顧客関係データを使用します。

  • 顧客ジャーニー。承認されたユーザーであることを識別して顧客の資格を確認し、アカウント管理、発送、集金および支払処理、ライセンス管理のようなトランザクションを処理、および記録します。
  • 提供、修正、改善。当社のサービスをお客様にお届けし、サービスとウェブサイトを開発し、サービスに対するヘルプとサポートを提供するため。
  • 分析。サービスを向上させ顧客との関係を管理し、適切なメッセージをお客様にお届けするために、どのように当社のサービスが取得され、使用されているか記録する。
  • 連絡。サービスに関連する情報を送り、顧客調査を実施し、競争を調節し、お客様に当社のサービスを宣伝しお届けするため。詳細はここを参照。
  • 規制。詐欺行為を防ぐため、不法または違反したマテリアルの共有を除去または抑止するため、および法的、規制用件を遵守するため。

分析

当社が、お客様の当社サービスの利用時間や方法について知り、更にそれを強化し、そしてお客様がどのようにしてサービスのことを知ったかを学び、本サービスはまたインストールの成功ステータス、インストールとアクティベーション パス、性能、動作環境、接続、データ ルーティング、クオータおよびその他の類似メタデータ(どの機能がどれぐらいの頻度で使用されるか等)についてのデータも収集します。当社はお客様ご自身と他のお客様にも価値のあるサービスを作ることが出来るようこれを行います。

当社は本分析データから個人を特定することを求めていません。当社は、ユーザー名ではなく、グループの一部としての当社ユーザのニーズおよび行動にのみ関心を持ちます。

当社の主な関心は、優れたサービス開発にあります。本サービスの分析アクティビティのほとんどはその目的に向けられています。当社の第二の関心は、関係のある顧客層にこれらの優れたサービスを宣伝することです。このため、当社は匿名データを集約、もしくは偽名を使用します。当社は当社オンライン マーケティング パートナーとデバイス識別子(Android マーケティング識別子や他の同種の識別子)を交換する必要があります。これはブラウジングまたはアプリケーション使用時にお客様が見る広告の種類によってはお客様の目に入る可能性があります。これはお客様のオンライン ライフで見る広告の量に対しては影響がありません。

当社自身の主要個人情報保護方針の尊重のため、当社はお客様の実際の通信トラフィックを対象としたサードパーティ使用分析は行っておりません。

お客様はサービス設定よりいつでも分析データの収集および使用から自然にオプトアウトすることができます。ただし、インストールの結果やアクティベーション パスなどの一部の分析データからオプトアウトすることはできません。オンライン広告主がお客様のモバイルデバイスの使用状況をプロファイリングするのを防ぐためのより大規模な方法として、お客様のデバイス設定内で時々広告識別子をリセットしたり、「トラックしない」設定を ON にしたりすることができます。

データ保持。当社は上記の目的を果たすために必要な限られた時間、必要に応じて収集データを保存します。 その後、当社は左記データを削除または匿名化します。

(2016年11月)