F-Secure サービスに関する個人情報保護方針

要点

  • 当社にはお客様のプライバシーを尊重する文化があります。
  • 当社はお客様にサービスを提供するために一定のデータを扱う必要があります。
  • 可能な限り、当社ではお客様のデータを匿名、または匿名に近い形にしています。
  • 当社は安全性に精通しています。

お客様の個人情報を処理する規則はこちらです。

ストラクチャー

この個人情報保護方針は、フィンランドの上場企業(事業番号0705579-2)である F-Secure ・コーポレーション(以下「 F-Secure 」または「当社」といいます。)が定めているものです。本方針は、 F-Secure ・コーポレーションの各子会社にも適用されます。

当社のデータ収集は下記のカテゴリーに分かれます。

  • サービスデータ:お客様が要請したサービスを提供するため、自動的に当社が処理するもの。当社のサービスを利用する際に、お客様が提出したデータを含みます。このことについても、本保護方針に記載があります。
  • セキュリティデータ:お客様の安全を保つために必要な特定データ。当社の Security Cloud 個人情報保護方針に従って、他のデータとは別に処理されます。
  • 分析データ:いつ、どのように当社のサービスが認知され、使用されるのか、知るために情報を収集する、追加の匿名、偽名のデータ。こちらで説明しています。

このサービスに関する個人情報保護方針は、当社がお客様の個人情報をどのように処理するかということについて規定しています。また、ライセンス条項やケース固有(例 サポートツール)のデータ収集に関する告知等、サービス固有のプライバシーステートメントを補完します。使用するF-Secureのサービス、当社との関わりによって、この個人情報保護方針の一部はお客様に該当しない可能性、また部分的にのみ該当する可能性があります。

定義

本方針において、一定の言及を行う際に意味するものです。

「顧客」または「お客様」とは、当社のサービスを購入、利用登録、または利用し、ならびに当社に個人を識別可能な情報を送信する可能性のある個人または法人ユーザーあるいはその他のデータ主体を指します。この情報は、当社のサービス(webソリューション含む)、Webサイト、電話、電子メール、登録フォーム、または他の類似手段を介して提供されています。

「個人情報」とは、一私人およびその個人の特性または状況に関する、本人またはその家族または家計を一にする成員を識別可能な情報を指します。かかる情報には、氏名、メール・アドレス、住所、電話番号、請求や会計に関する情報、およびサービスならびにその提供に付帯するその他の情報があります。

「サービス」とは、ソフトウェア、Webソリューション、ツール、関連するサポートサービス等、 F-Secure が製造または配布するサービスあるいは製品を指します。

「Webサイト」とはwww.f-secure.comにあるWebサイトおよびサブサイトやブラウザベースのサービスポータルを含め、F-Secureがホストあるいは管理しているその他のWebサイトを含みます。

収集するデータの種類

当社はサービスをご提供するために少なくともお客様のEメールアドレス、電話番号、氏名をお伺いする必要があります。個々のサービスはサービス上、およびデバイスや関連データトラフィックから直接的に追加のデータを収集します。当該自動収集において、データ収集は当社のサービスに焦点を当てるものであり、お客様の個人データ自体ではありません。

関連サービスとインタラクションについての方針において、サービス種別に収集される個人情報についてより詳細に渡り説明しています。

サービスまたはインタラクションについて固有の方針がない場合、このメインとなる「サービスの情報保護方針」が適用されます。

当社の個人情報の収集目的について

本リストは収集された個人情報について、一般的な目的を規程します。

  • 顧客ジャーニー。承認されたユーザーであることを識別して顧客の資格を確認し、アカウント管理、発送、集金および支払処理、ライセンス管理のようなトランザクションを処理、および記録します。
  • 提供、修正、改善。当社のサービスをお客様にお届けし、サービスとウェブサイトを開発し、サービスに対するヘルプとサポートを提供するため。
  • 分析。サービスを向上させ顧客との関係を管理し、適切なメッセージをお客様にお届けするために、どのように当社のサービスが取得され、使用されているか記録する。
  • 連絡。サービスに関連する情報を送り、顧客調査を実施し、競争を調節し、お客様に当社のサービスを宣伝しお届けするため。
  • 規制。詐欺行為を防ぐため、不法または違反したマテリアルの共有を除去または抑止するため、および法的、規制用件を遵守するため。

関連サービスとインタラクションについての固有の方針においてサービス種別に収集される個人情報についてより詳細に渡り説明しています。

お客様のデータを扱う必要性

当社のサービスを使用することにより、皆様はお客様となります。その関係性により、当社は関連する個人情報を処理する権利を得ます。

そのようなデータ処理はお客様が当社サービスに関連して当社や当社のビジネスパートナーに連絡をする際、フォームやアンケートの記入を行う際、当社のサービスに登録する時、当社のWebソリューションを通して情報を送信する際、コンテストや懸賞に参加する際、Eメールアドレスを登録する際、当社にEメールを送信する時に生じます。

当社のサービスに活用、改善、そしてお客様に提供するために関連する個人情報を自動的に収集し、処理します。サービスの性質上、サービスの機能を損なうことなくデータ収集を完全に回避することは不可能です。そのような処理は当社がお客様に提供するサービスと切り離せないことから、お客様のデータ処理の合理的な必要性が生じ、法的権限が必要となります。しかしながら、可能な限りお客様がコントロールすることができるようにします。例えば、収集されたデータに別途同意をお願いしたり、重要度の低いデータ収集を回避する選択肢を提供したりします。

サービスによって収集されたデータについての理解を深める目的において、サービスの中には固有の個人情報保護方針を有するものもありますが、お客様を個々のサービスのクライアントとしてではなく、F-Secureのクライアントとして認識しています。このため、当社は様々な異なるサービス(SAFE等)とインタラクション(連絡サポート)に渡って収集したデータはF-Secureのアカウントにまとめられます。しなしながら、当社の個人情報保護方針に反するデータ集積は行いません。(例えば、当社のVPNサービス内において、お客様のトラフィックにハンズオフ・アプローチを保持しています)。

データ送信

当社は多くのことを自社内で行っていますが、サービス提供の支援パートナーも有しています。これは当社パートナーとのデータの交換をを意味しています。データの交換に際し、必要な個人情報のみ共有することに最新の注意を払っています。

下記に当該個人情報の交換における二つの主要な事例をご紹介します。

1)請負

当社は、お客様にライセンスのあるサービスやその一部を提供する下請会社や F-Secure グループ企業にお客様の個人情報を開示することがあります。

当社のクライアントの個人情報が下請業者に開示される必要がある場合、下請業者との契約において、同意したサービス提供(サポート事案を解決するため、商品の発送において物流のパートナーに輸送するため、当社に代わりマーケティングメールを発送するため等)においてのみ、当該情報を使用することを求めます。

2)販売とマーケティング

当社はお客様の個人情報の一部を当社のサービスのマーケティングを行い、販売する販売パートナー(法人ITサービスのリセーラー、オペレーター、ウェブストア等)と交換(授受)します。当社はこれらの業者に同意された活動を行うにあたり必要な個人情報へのアクセスを提供します。本データ共有のロジックはシームレスな顧客体験を提供することです。これには顧客マネジメント、サービスサポート、問題解決、ダイレクトマーケティング、送り状の作成等の活動が含まれています。また、当社の販売パートナーはお客様の個人情報を取り扱う際に契約書と法律を順守しなければなりません。

当社の独立したパートナーのほとんどがお客様と既存の顧客関係を有しており、また独立した機関としてお客様のデータを処理しています。このような場合、F-Secureと販売パートナーの両方が、当社の各方針の対象となるお客様との顧客関係において独立した顧客情報を有しています。

内部における転送

当社のサービスがグローバルに利用できるようにするため、当社関連会社、下請会社、代理店およびパートナーの一部はEEA外にあります。EEA外に個人情報を転送する際は、法の求めにしたがって個人データを保護しています。この保護は、関係する下請会社および F-Secure グループ企業に対し、例えば欧州連合によって承認されたデータ転送に関する条項を使う等、適切な技術的安全対策または契約上保護条項を課すことにより実施しています。

さらに重要なことに、当社はフィンランドとヨーロッパの経済圏により機密性の高い顧客データを保有しており、当社の管理下に置いています。

その他の開示

個人情報の使用または開示が正当化または許可される場合、あるいはお客様の同意なしに、またはサービスの供給から独立して適用法により情報を開示する義務のある場合など、個人情報保護方針の対象とならない状況があります。

そのような例として、裁判所の命令または関連法域の当局が情報の作成を受け入れさせるために発行した令状に従うこと、すなわち裁判所のルールの順守があります。当社はお客様の個人情報の保管場所と方法を決定する際、各開示要件を注意深く検討し、当該開示要求の可能性を考慮に入れます。

当社を責任の追及から守るため、不正行為を回避するため、または継続中の問題を解決または制御するために、お客様の個人情報の開示が正当化される場合があります。そのような行為に際し、当社は適用法に従い行動します。

当社はまた、 F-Secure の売買、合併、スピンオフ、またはその他の企業再編の一環として、新しい統制実体に情報が供与される場合、お客様の個人情報の転送が必要なことがあります。

また、適用法で必要とされている場合は、お客様の個人情報を当社の保険会社ならびに行政機関に開示することがあります。

保持

当社は、当社のデータ保持方針にしたがって、お客様の個人情報を当社データベースに保持します。

フィンランドとその他の適用法における規定事項において、個人情報は収集された目的において必要としなくなった場合、削除または匿名化される必要があります。

従って、データの種類により、期間の異なる顧客の個人情報を保管します。これは当社との顧客関係が終了しても個人情報を保有しうることを意味しますが、有効な理由がある場合に限ります。主な理由には以下のものを含みます。

  • 当社が被りうる損害(継続中の訴訟や捜査など)について利用可能な救済法を追求し、損害を最小限にするため、
  • 繰り返し生じる問題を解決、または制御するため、または将来的な問題(お客様が顧客である間に永久に修正されない問題に関するサポートチケット等)に対応するために十分な情報を得るため、
  • お客様と当社の間の契約を維持する(当社の他のサービスに登録し続ける)ため、
  • 詐欺行為を回避するため(当社のコミュニティにおいて禁止を強化する)、
  • 適用法により、お客様に連絡をするため(登録期間後の一定の期間個人情報を保有する、
  • または顧客関係終了後にお客様が選出された場合に連絡をする)にデータを保有することを求められる(お客様の購入とサービスの支払の記録を残す)場合。

当社はお客様のアカウント情報を永久に保有する意思はありません。お客様のアカウントに関連する当社のサービスまたは当社のコミュニティにおいて一定期間何の動きも無くなった場合はお客様のアカウントを削除します。その場合はお客様の意にそぐわない消去がないよう、前もってお客様に通知します。

個々のサービスに関するより機密性の高いデータについては別の保持方針および適用法があります。

個人情報を含まないデータ(セキュリティデータや集積分析データ等)は必要、また収集された目的の使用に限り保持されます。

データセキュリティ

当社では、お客様の個人情報を転送、保管、取り扱う際、その機密と完全性を保護するための、厳格なセキュリティ対策を適用しています。

お客様の個人情報の紛失、誤用、あるいは不正なアクセス、開示または変更のリスクを下げるために、物理的、行政的、技術的セキュリティ対策を講じています。

当社では、お客様の個人情報を当社オフィス、当社下請会社のオフィス、または完全に階層化されたデータセンターのいずれかにある安全なサーバーに保管しています。権限のある者のみがこれらのサーバー上の情報にアクセスできます。お客様のデータを当社の下請会社に開示する必要がある際は、その個人情報を本個人情報保護方針および適用法にしたがって取扱い、保護するよう下請会社に求めています。お客様が当社Webサイトから、または電子メールで当社に連絡する際は、インターネットを介して送信されたいかなる情報も完全には安全ではないことをお含みおきください。

保有する権利

当社では、お客様の個人情報が、正確かつ完全で、最新の状態となるように努めています。

当社のサービスポータルは顧客情報を更新します。そのため、お客様の個人情報、住所やEメールアドレスなどに変更がありましたら、変更の登録を行ってください。お客様の方で登録できない場合は当社までご連絡ください。

お客様のデータの取扱い方法に関する詳細や、お客様の同意を取り消す際は、当社までご連絡ください。当社の連絡先は本保護方針に記載されています。マーケティングに関するメッセージに含まれている指示に従ってその配信停止を依頼することができます。

お客様にはご自身に関する当社保有の個人情報の内容について質問する権利があります。

サービスの提供時に当社が収集するデータを最小限に留めたい場合、重要性の低いデータ収集を回避することができます。これは当社からの連絡にも同じく適用されます。

第三者

当社のサービスとウェブサイトは第三者のサービスに埋め込まれ、相互運用されることがあります。

最も普及したシナリオは下記の通りです。

  • ウェブストア。当社のウェブストアは部分的に第三者のリセーラーによって運営されています。登録段階でお客様が入力した情報はF-Secureの方針によって取り扱われますが、当社のウェブストアプロバイダの方針が実際の購入と関連行動においては適用されます。
  • デバイス位置情報クエリ。当社のサービスを通じお客様がデバイスの位置情報を探索する場合、マップのプロバイダは関連地理情報を処理しなければなりません。本方針の公表日において、F-Secureは当社のデバイス位置情報と検索機能においてGoogle mapを使用しています。Googleの個人情報保護方針がその機能の使用においては適用されます。
  • 外部機能。第三者のサービスが可視化できるとき、第三者サービスの個人情報保護方針のような、お客様が利用されるサービスにおいて別にブランド化された部分が本方針に代わり適用されます。

情報源

お客様やデバイスから上記のデータの大部分を直接収集する一方、関連会社、販売パートナー(オペレーター等)、お客様がサービスを購入する会社などからデータを受け取ります。そのような会社は転売業者である可能性もありますが、当社の外部Webストアパートナーも含みます。基本的な個人情報(購入品の注文データ)や当社のサービスが販売された集計分析データも取得します。そのような他の情報源はお客様にサポートサービスを提供する下請業者、当社のマーケティング活動を支援する広告パートナーも含むことがあります。

スムーズな顧客体験のため、サポート事例の解決のために必要な情報を得るために行います。

「第三者収集」の典型例は以下の通りです。

  • 外部Webストアに登録した情報からのデータ収集
  • 当社のサービスをお客様に提供するオペレーター転売パートナーより、以前のサインインデータからお客様の連絡先情報を取得します。
  • もしお客様が当社のサービスへ登録するのにソーシャルメディア アカウントを使用された場合、当社はお客様の登録を認証し、連絡を差し上げるためにお客様のアカウントよりEメールアドレスを取得します。

分析

要点

  • お客様が必要なサービスを提供するため、我々はどのようにサービスが利用されているか分析します。
  • ユーザーのトレンドについてであり、個々人の分析ではありません。
  • ウェブサイトと商品について分析します。
  • 参加の可否はお選びいただけます。

全文

実施理由。当社は将来的に、よりお客様にフィットしたサービスをご提供したいと考えております。そのため、全体的な使用パターンや顧客層を把握する必要があります。例えば、どの機能が最も使用されているか、どこでサービスが失敗に終わっているか、どこを直す必要があるか、どのようにして当社のサービスを知ったのか、といったことです。

収集するもの。当社のサービスのデータ分析は、使用しているインターネットブラウザ、クリックしたもの、タイムスタンプ、一般的なロケーション、デバイス識別子、デバイス/ユーザー/ユーザーグループ間の関係、サービスオペレーション時間、デバイスマトリックス(電話モデル、オペレーションシステム、言語等)、一部IPアドレス、サービスエラー、問題となっているファイル、サービスパフォーマンスデータ、サービスとどう関わっているか(どの機能が使用されているか、その頻度)、サービスに接続しているドメイン名、使用しているサービスの機能、当社の広告の効果、インストールの成功、インストールと有効化のパス、パフォーマンス、オペレーション環境、接続、データルーティング、割り当て等を他の同様のデータと共に含んでいます。

当社のWebサイトに搭載されているデータ分析は固有の規則で規定されています。

データの扱い方について。当社はお客様のニーズや行動に特定の個人の名前ではなくグループとして関心を持っています。F-Secure内のデータを分析する際、収集した分析データを統計、人口統計、顧客層の形にします。収集した分析データを匿名の形にし、個人の顧客が特定できないように保護します。

当社はフルデータを安全な状態に置いています。収集したデータの全てを内部に留め、他者に提供しません。

交換されるデータはあります。技術環境(インターネット、アプリケーションストアのエコシステム、ソーシャルメディア)により、全てのデータ分析収集と活動を自分たち自身で行うことはできません。偽名データ(「アンドロイドマーケティング識別子」や同様の識別子等)を当社のオンライン分析やマーケティングパートナーと交換します。お客様の行動のデータは下記のシナリオにおいて共有されます。例えば

  • お客様が他のアプリケーションを通じ当社の製品にアクセスすることを可能にし、またただちにその行動をトラックするデータ・アグリゲーターを使用しています。このような場合、該当する行動から作り出されたデータは関連者に共有されます。
  • 分析サービスを当社へ提供する当社の下請会社もまた収集データについての集計データを作成及び発行することがあります。統計情報と集計レポートはいかなる個々人に関連するデータをも含んでいません。

これはほぼ全てのデジタル分析やマーケティング活動において必要悪となる類のものです。これがお客様の目に見える形になるのはブラウジングや当社のアプリケーションの使用の際の広告の類においてですが、お客様のインターネット利用において見る広告の量に影響はありません。

当社はお客様のプライバシーを犠牲にしません。当社が同様のことを行っている他社と最も異なっている点は当社はエコシステムについて理解しており、上記の目的において絶対に重要という訳ではない全てのデータを取り除いて、パートナーを大変注意深く選定しているということです。サービス設定を通じていつでも分析データの収集を自然に回避することができます。

そのような追加の分析を当社のサービスの表層部分に限定し、当社のサービスのコアプライバシーエリアから離した状態にします。例えば、当社の Security cloud 内や VPN サービス内のトラフィックにおいては外部分析は有していません。

マーケティング

要点

  • マーケティングを適切なものにします。
  • マーケティング許可はお客様のアカウントのデータ分析の集計結果にリンクしています。
  • お客様の登録ポータルにおいてマーケティングの選択を調整することができます。

全文

当社のマーケティング活動

お客様に関連するニュース、アドバイス、オファー、そしてその他のマーケティング情報をお送りします。これにより、当社のサービスをより良く利用でき、安全なインターネット利用につながります。

はじめに、内容についてはお客様にEメールや同様の連絡情報に直接マーケティング情報を送ります(例 当社のサービスを申し込んだ際、またはコンテストに参加した際、お客様はニュースレターを受け取ることに同意しました)。

二つ目に、直接的なマーケティング情報に加え、そのような情報を受け取ることを望まない旨を通知した場合を除き、サービスに関連する情報を送ることがあります。

三つ目に、当社は第三者アプリケーションやその他のチャンネルを使って、インターネット上でマーケティングを行います。

マーケティング情報はお客様に関連のあるものとなるよう努めます。お客様のサービスやブラウザの設定により、当社はお客様を当社のサービス、ウェブサイト、データとの関わりをもとに、当社のオンライン、アプリケーション内のマーケティング活動を通してプロファイリングを行います。それにより、データを集積し、偽名を用い、当社のマーケティングの分析に不正な侵入を許さないよう対策を行います。

直接マーケティングへの許可をお客様に与えられれば、データ分析の結果に紐づけ、お客様へのより良い対応につなげることができます。いつでも当社のマーケティング情報を受信しないようにすることができます。

当社に代わり、マーケティング活動を行う請負業者やパートナーを利用することがあります。当社のマーケティング情報は第一に当社のサービスに関連します。当社のサービスに関連する販売パートナーのサービスに関わることもあります。しかしながら、当社のビジネスモデルはお客様の個人情報を第三者のマス・マーケターに販売することによって成り立っているわけではありません。皆様は我々にとって商品ではなく、お客様なのです。

分析とマーケティングに関するお客様の選択肢

お客様の当社に対するエンゲージメントのレベルとお客様の分析データの正確性を紐づけることにより、相互に利益のあるソリューションを構築していくことができます。

デフォルトで、お客様から得る分析データは匿名で取り扱われます。しかしながら、お客様が当社サービスをより良く使用するための「情報とオファー」を送ることを許可した場合、お客様にとってより関連性の高い情報とオファーを提供するため、分析データから得られた情報をお客様に紐づけます。

当社の「情報とオファー」を受信しないことを選んだ場合、お客様が提出する情報はより良い商品を作る目的においてのみ使用され、分析データとお客様の顧客アカウントの関連性は切れることになります。

当社の分析活動を支援するかどうかはサービスごとにお客様の方で決めることができます。当社から「情報とオファー」とお客様につながる分析データから派生する情報を受信するかどうかという選択は同じF-Secureアカウントにおいてお客様が受けている全てのサービスに共通します。またさらに、当社が提供するサービス全てに利用可能な状態にしていく予定の登録センターからその設定を調整することができます。

お客様の当社のサービス向上への貢献には大変感謝しますが、もしF-Secureへの全てのデータトラフィックの流れを最小限に留めたいのであれば、そちらについても尊重します。追加の分析を搭載した当社のサービスは重要度の低いデータ収集の追加の収集を回避することができます。

全ての分析のデータ収集を回避する場合、当社からの連絡はサービスデータ収集(サービスを提供する場合はいかなる場合においても収集するもの)のみをもとにすることとなり、当社からの情報はお客様にとってより関連性の低いものとなる可能性があります。

データ分析の収集に反対の場合、オンライン広告主がお客様のモバイルデバイスの使用状況をプロファイリングするのを防ぐためのより大規模な方法として、お客様のデバイス設定内で時々広告識別子をリセットしたり、「トラックしない」設定を ON にしたり、当社のプライバシー商品を使用することがあげられます。

変更点

本版の個人情報保護方針は既存の方針の内容を明確化、更新、またはそれにとって代わるものです。本方針を最新の状態とするために、将来に渡り適宜加筆修正を行います。

個人情報保護方針が変更された際は、Webサイトにその旨を通知します。抜本的な変更の際は、当社ホームページに通知を掲示する、電子メールを送付するなどの方法でもお客様に通知します。いかなる変更も、当社がそのWebサイトに改定した個人情報保護方針を掲示した日から適用が開始されます。

連絡先

本個人情報保護方針に記載されている事項に関してご質問やご不明点がございましたら、下記までご連絡ください。

F-Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finland

http://www.f-secure.com/support

© F-Secure、2015年12月