Protection Service for Business の個人情報保護方針



要点

Protection Service for Business (PSB) は VPN、モバイル デバイス管理、ソフトウェアのアップデート管理、およびワークステーションとサーバ セキュリティを統合し、管理ポータルを通じて各機能の制御を可能にします。本サービスの主要なプライバシー要素は次の通りです。

  • データ収集の目的はデバイスとサービスを対象とし、ユーザ個人ではありません。
  • 収集されるほとんどのデータはデバイスやアプリケーションをより効率的に管理できることを目的として、雇用主の IT 管理者に提供できます。
  • F‑Secure はユーザのデバイスを保護するために匿名のセキュリティ データを収集します。

本サービスにより F‑Secure もしくは御社の IT 管理者がユーザの動作の追跡、写真の閲覧、通話、通信相手の識別、または本サービスを通して閲覧したサイトの履歴の閲覧を行うことはありません。

全文

本方針では、当社が本サービスにてお客様より収集した個人および私的データとその使用方法について記述します。当社は本題がお客様にとって最重要問題と信じ、ゆえに本方針に焦点を当てるものとする。お客様の個人データの処理に関するその他の点においては、当社の全サービスに適用され、かつサービスに特化した本方針が追記事項である「F‑Secure 個人情報保護方針」を参照してください。

ユーザ データ

管理ポータルの管理者レベル ユーザに関するデータ

本サービスは、以下のデータを収集し、管理者ユーザに対して同情報を管理ポータルから利用可能にします。

  • ユーザ名
  • ユーザのメール アドレス
  • ユーザの電話番号 (任意)
  • ユーザ操作のログ

管理ポータルの他のユーザに関するデータ

ソフトウェアのサブスクリプションに応じて、本サービスは以下のお客様についてのデータ、デバイス、およびサービスの使用を収集し、同情報を管理ポータルを介して利用可能にします。

  • システム内のユーザデータ用の識別子として使用されるユーザ名、ユーザのメールアドレス、デバイス名、デバイス識別子(IMEI、WINS 名、IP アドレス)および電話番号
  • 本サービスのバージョン番号、ライセンス キー、インストールや更新日時、ブロックされたマルウェアの数 (ファイル名とパスを含む場合もあります)、ブロックされたアプリケーション、ブロックされた USB デバイス、オペレーティング システムとそのバージョン、各機能のステータス。
  • サービス提供の一部機能としてインストールされたアプリケーション。
  • デバイス制御機能の一部として接続された USB デバイス。
  • Freedome for Business モバイル コンポーネントに関しては、Freedome for Business のプライバシー ポリシーを参照してください。
  • その他、類似したデータ。

収集されるデータは使用しているデバイスとサービスに応じて異なります。

このデータはサービスの運用と管理を行い (無断なユーザの識別、ライセンスの管理、プッシュ通知を含む)、パフォーマンスを測定して、サービスの改善のために使用されます。データはサポートの提供およびサービスの問題解決にも使用できます。

このデータは同じ目的で IT 管理者にも公開されます。F‑Secure およびポータル上でもデータは公開されます。IT 管理を委託している場合、サポートや該当する IT サービスを提供できるように対象のベンダー/下請け会社 (F‑Secure の再販パートナー) にもデータは公開されます。

F‑Secure システムのユーザ データ

ポータルに公開されるデータに加え、F‑Secure はサービスを通じて次のデータも直接収集します。データは顧客企業または再販パートナーには共有されません。

  • デバイスの言語 (サービスの言語がデバイスの言語と同じであるために)
  • モバイル クライアントの場合、バッテリの状況、内部メモリおよび SD カードのメモリ サイズ、インストール済みのアプリケーションの一覧。
  • Password Protection は、お客様のパスワードを暗号化された形式で保管します。マスター パスワードはお客様のみが知っていて、F‑Secure は保存しません。

データはサービスの運用、トラブルシューティング、パフォーマンスの測定、統計情報、サービスの開発に使用されます。

開示

管理ポータルにあるユーザ データは同じ目的で IT 管理者にも公開されます。F‑Secure およびポータル上でもデータは公開されます。IT 管理をサードパーティに委託している場合、サポートや該当する IT サービスを提供できるように対象のベンダー/下請け会社 (F‑Secure の再販/リセラーパートナー) にもデータは公開されます。

F‑Secure および再販業者のパートナーは、サポート ケースを解決する必要が場合において、保護されたデバイスから追加の診断データの収集を開始することができます。F‑Secure に診断データを送信する前に通知が表示されます。

F‑Secure は、プライバシーに関する声明の「譲渡」の原則に基づいて、関連会社および下請け業者も雇用しています。

ロール

御社は、サービスの対象となる従業員と、後に発生する活動のうちどの種類の活動をサービスの結果に基づいて実施するかを定めます。従って、御社は、御社が適用・導入し、上記で定めた目標 (共同「識別子」) のために処理された、ユーザー ネーム、メールアドレス、および/または電話番号の「管理者」になります。上記識別子は、Freedome for Business および/または Password Protection for Business のクライアントへの割当てに適用されますが、PSB デスクトップとサーバクライアントの管理には使用されません。

F‑Secure は「テクニカル サービス データ」(すなわち、上記「識別子」の域を超えたデータであり、会社が制御するデータ) の管理者になります。ソリューションが機能するにはこのデータが必要です。F‑Secure は、このテクニカル サービス データをサービスがどのように処理するかを定め、同データの「管理者」となります。このテクニカル サービス データは自動で収集されます。また、サービスを意図的に動作させるためにこのテクニカル サービス データが必要になります。

法的根拠

以下の正当な利益を達成するために、F‑Secure は上記データを処理します。

i) F‑Secure の顧客のネットワークおよびデバイスのセキュリティ、ならびにそれらの機密性と可用性を保護すること。

ii) F‑Secure が、同社の全ての顧客間において、緊急の脅威とセキュリティ関連の傾向を検出できること。

iii) F‑Secure が、複数のパートナー間に集中型のセキュリティ サービス フレームワークを提供すること。

F‑Secure の製品を改善させるため、Web ポータル アナリティクスを導入しています。

サービスを提供するためにデータが厳密に必要ない場合でも、長期的により良いサービスを提供するために役立つデータの場合、当社はお客様の同意のもとでそのようなデータを収集します。

ユーザの雇用会社は上記で定めた目標の識別子を処理する法的根拠を独自に定めます。

保持

データはサービスの提供している期間の間に保持され、プロテクション サービス ビジネス(Protection Service for Business)ポータルでも同じ期間に公開されます。サービス契約の停止またはライセンスの失効が発生した際にはデータが F‑Secure のストレージに何ヶ月か保持され、いずれは完全に削除・匿名化されます。

上記に加えて、ポータルにどのユーザがアクセスしたかを示す監査ログを循環ベースで3年間保持します。ポータル内でどのような行動が発生したかを示すサービス ログは循環ベースで1年間保持されます。こうした行動には、契約の更新、ユーザの作成、プロフィールの変更、そして新デバイスの登録などが含まれます。

上記に対する例外および追加事項は F‑Secure に関するプライバシー声明に定めています。

セキュリティデータ

本サービスは、当社の Security Cloud と確認し、ファイルまたはネットワーク ロケーションの最新情報を取得することがあります。これは当社のソリューションが提供するセキュリティ機能の一部であり、ほとんどの場合、コンテンツすべてではなく、ファイルやロケーションへの参照のみが本サービスに送信されます。ポータル管理者は、たとえば、ファイルが感染しているかどうかなど、結果の要約だけを閲覧します。F‑Secure に対しては、こうしたクエリは匿名であり、当社はクエリと各ユーザを関連づけすることは決してできません。詳細は専用のプライバシー ポリシーで確認できます。

ただし、サービスがマルウェアを検出した場合、検出情報はポータルで表示され、ポータルのアクセス権を持つ個別のデバイスと関連付けされます。

VPN コンポーネントのデータ収集

当社は個人的な通信を傍聴する意図はありません。通信データの分析は、サービスの提供とデータ通信の安全性を維持するために行われます。

  • サービスを提供するために、通信データのメタデータ (通信量、タイムスタンプ、IP アドレスなど) を処理することがあります
  • VPN を経由した対象の IP、ポート、URL、通信データはユーザを特定できる形で保存されません。
  • 通信データ (URL など) は不審なファイルやアクセス先があるかを確認するために分析されます。
  • ユーザ方針に反する通信は自動的に分析されます。

他のサービス

PSB 管理機能を使用して、他の F‑Secure サービスを管理することもできます。 他のサービスに関連するデータの処理は、該当するプライバシー ポリシーが対象となります。

アナリティクス

ポータルで示されたデータに加え、本サービスはサービス アナリティクス用に収集されたデータも使用します。これにより当社はお客様に価値を提供できるサービスを生み出すことができるようになります。当社のアナリティクスは、個人情報についてのアナリティクスのセクションでより詳細に説明されています。

2018年11月