F-Secure TOTAL
個人情報保護方針

2020年1月

 

要点

F‑Secure TOTAL は、F‑Secure Corporation により提供され、コンピュータ、タブレット、スマートフォンを保護するセキュリティソリューションです。F‑Secure TOTAL には、全デバイスや他の家族が利用されているライセンスを管理するためのマネジメントポータルが含まれています。

TOTAL およびプライバシー概要:

  • お客様の氏名、メールアドレス、電話番号をお聞きします。
  • 当社は分析とセキュリティ保護を行いますが、トラフィックの読み取り、共有、販売は行いません。
  • データ収集の目的はお客様にあらず、お客様が利用されているデバイスおよび当社のサービスにあります。そして
  • ポータルは同じサブスクリプションを共有しているユーザに対して限られた視認性を提供します。

全文

このサービスに特化したポリシーは、お客様にもっとも関連があると思われる事項を重点的に取り扱うものです。係る事項には、特に ア)当該サービスが収集する個人データ及び私的データの種類、イ)それを何のために使うのか、 ウ)その理由、エ)典型的な開示、並びに オ)その保存期間があります。これらのテーマおよびその他、係る個人データの処理についての他の情報(データ主体の権利、連絡先情報等)の詳細は、埋め込まれたリンクからアクセスすることができます。

収集されるデータとその目的

顧客関係データ

本サービスはサービスのダウンロード先あるいは購入先に応じて各種データを収集します。

アプリ ストア: 購入したライセンスの数、F‑Secure 製品の購入履歴、購入日時、注文番号、デバイスの技術的環境 (OS など)、一意識別子 (Android マーケティング ID など)、デバイス固有のサービス統計情報、その他の機密性のないデバイス・サービス データ。

F‑Secure e-store: 上記に加え、名前、メール アドレス、言語、住所、国、郵便番号、IP アドレス、支払い方法。詳細情報は e-store に記載されています。

サービスポータル:サブスクリプションの管理/設定、および問題対応に対するサポートをより良く提供するために、サブスクリプションで対象のすべてのデバイスおよびユーザから下記データが同サブスクリプションを共有しているユーザに閲覧できるようになっています: ユーザ名、デバイス名、プロフィール名、苗字、名前。

オペレータ パートナー: オペレータを通してサービスにお申込みをした場合、当社が収集するデータセットはオペレータ パートナーによって異なりますが、上記のデータに制限されます。また、下記の「譲渡および開示」で説明されているように、対象のデータを交換することもあります。

サポート。当社が個人向けサポートサービスを提供する場合、お客様に追加情報の提供をお願いする場合があります。

位置情報データ。サービスポータルを通じて、見つからないデバイスの場所を特定できます。ロケーション データは限られた時間の中でユーザのみが処理でき、その後当社の方で削除または匿名にします。過去クエリのロケーション データはサービスで閲覧可能のクエリにのみ保存されます。ユーザは、所有しているデバイスの場所を特定できます。またはファミリールールを使用してお子様 (未成年ユーザ) のデバイスの場所を特定できます。他のユーザが登録したデバイスの場所を特定することはできません。

第三者マップサービスを利用してデバイスの所在を問い合わせる場合は、位置データ提供者は、独自の条件、個人保護方針、およびそれに適用される法律に基づいてデータを利用してます。この方針の発行日に当社はお問い合わせのデバイスを「Google マップ」上で照会し、Google 個人情報保護方針はこのような使用に適用されるものとします。第三者はデータにアクセスすることはできません。また、データは他の付加価値サービスに使用されることはありません。

顧客関係データは次の目的で使用されます。

  • (認証ユーザ及び管理ライセンスの識別を含む)サービスをお客様へ提供。
  • ユーザへのサポート供与。
  • サービスの保持、開発、向上/顧客経験/トラブルシューティング/パフォーマンス測定
  • サービスおよび関連するWebサイトの機能向上
  • お客様とのカスタマーリレーションシップを管理し連絡を取り合えるようにするために、お客様が購入したサービスを記録します。
  • サービスについての情報を送信、例:ライセンス有効期限、新規のバージョン及び機能、一般のデジタルセキュリティ、関連するサービスなど。優位性のあるサービス提供、およびお客様満足調査を実施します。

技術的なユーザ データ

また、このサービスはお客様、お客様の使用デバイスおよびサービスに関する下記データを自動的に収集します。

  • 言語
  • デバイスモデル、名前、オペレーティングシステム、OSバージョン、お客様のモバイルデバイスIMEI/MSISDNコードを含む固有識別名
  • ユーザがデバイスの位置を特定する必要がある場合は、位置情報サービスに対するデバイス位置
  • デバイス毎のサービス統計。例:デバイスのロック/ロック解除の回数、またはユーザが有効化したまたは作成した設定プロファイルの種類
  • その他、類似したデバイスとサービスデータ

データは次の目的で使用されます。

  • (認証ユーザ及び管理ライセンスの識別を含む)サービスをお客様へ提供。
  • ユーザへのサポート供与。
  • サービスの保持、開発、向上/顧客経験/トラブルシューティング/パフォーマンス測定
  • サービスおよび関連するWebサイトの機能向上
  • お客様とのカスタマーリレーションシップを管理し連絡を取り合えるようにするために、お客様が購入したサービスを記録します。
  • サービスについての情報を送信、例:ライセンス有効期限、新規のバージョン及び機能、一般のデジタルセキュリティ、関連するサービスなど。優位性のあるサービス提供、およびお客様満足調査を実施します。

VPN 機能

また、VPN 機能はオンラインの通信情報を収集します。当社の基本理念とは、当社がお客様の個人的コミュニケーションの正確な内容を監視しないということです。当社は、お客様へサービスを提供し、かつお客様のデータ通信を正常に保つ目的のみにおいてお客様の通信トラフィックを分析します。より正確には、これは以下の意味になります。

  • 当社は、お客様へのサービス提供時にお客様のトラフィックのメタデータ(通信量、居住国、IP アドレスなど)を処理する必要があります。
  • 情報セキュリティ企業として、当社は疑わしい、または悪質なファイルおよび送信先(URL など)に対するトラフィックを分析します。
  • アプリケーションで使用できるファミリー ルールに基づいてトラフィックをフィルタリングします。
  • 当社は自動的に当社の利用規定に反する使用を抑制するため、トラフィックを選別します。そして
  • 本サービスは統計情報を収集して、サービスを介してお客様に閲覧履歴を表示することを提供しますが、F‑Secure はこのデータに基づいてお客様を識別することはできません

サービス プロビジョニング ロギング。ライフサイクルの後の段階でサービスが使用されるか、ライセンスが変更されると、プロビジョニング ログ データが収集されます。これは、認証したデバイスに対するプロビジョニングの有効化と診断、サービスの不正使用の検出、および必要に応じて災害復旧のための予防措置として実行されます。このログには、クライアントの IP アドレス、サービスによって生成されたランダムなデバイス ID、アクセス時間、クライアント IP アドレスの GeoIP ルックアップを介して取得された国コードおよび同様の技術的なデバイス データが含まれます。

VPN サービスを介してアクセスされる外部のアドレスに関するログは保管されません。アクセスした IP アドレスとお客様を関連付けすることはできません。

本サービスを不正な使用から保護するために当社は VPN セッションの継続時間、転送したデータ量、デバイス ID、本サービスの VPN クライアントの接続元となるパブリック IP アドレスが含まれているログを保管します。当社のサービスにより、サービスの妨害となる可能性のある通信の例外 (ポート スキャン、スパム攻撃や DDoS 攻撃など) は検出・記録されます。ログは90日間保管され、サービスの誤使用や攻撃に対応するために活用することはあります。

Security Cloud

このサービスは、潜在的な悪意のあるアクティビティ、悪意のあるソフトウェア、保護されているデバイス上の不要なアプリケーション、データトラフィック、ネットワークに関するクエリをF‑Secure Security Cloudに送信します。F‑Secureは、これらのクエリ(URL、ファイル識別子、アプリケーションのメタデータなど)を特定なユーザに関連付けることはできません。Security Cloudのデータ収集については、専用のプライバシー声明で詳しく説明しています。

お客様のプライバシー保護のため、F‑Secure は上記のセキュリティ データをお客様ご使用のサービス上で収集された他のあらゆるデータから分離します。当社は同データを匿名で扱い、目的において必要とされなくなったと同時にそれを破棄するものとします。

法的根拠

F‑Secureはお客様が契約を結んだ、またはその過程にあるサービスを提供できるためにお客様のデータを処理します。対象の契約は、F‑Secureまたは当社サービスをお客様に提供した他の事業体(ウェブストアまたはオペレーターのパートナーなど)と直接契約することができます。サービスは、有料または無料で提供されます。

サービスを提供するためにデータが厳密に必要ない場合でも、長期的により良いサービスを提供するために役立つデータの場合、F‑Secureはお客様の同意のもとでそのようなデータを収集します。

サービスのユーザインタフェースで、設定を調整できる場合もあります。

譲渡および開示

商業的譲渡と開示テレオペレーターなどのパートナーを介してサービスに加入している場合、そのパートナーは上記 (ユーザ認証や通信など) の活動の一部を引き受けることがあります。また、上記のデータを必要に応じてパートナーと交わすこともあります (ライセンスのステータス、インストールの成功ステータス、使用中のサービス、技術的なサポートの問題を解決するために収集されたデータなど)。このやり取りは、 スムーズなカスタマーエクスペリエンスとサポートサービスをお客様に提供し、一貫した方法でお客様と通信するために行います。

刑事捜査: F‑Secure は、当社に適用される法的令状および裁判管轄裁判所の命令を尊重します。法律で要求されている場合において、当局に情報を提供しますが、そうでない場合は提供しません。これには、重大な犯罪およびその他の適格な違法行為の調査および起訴が含まれます。当社の目標は、犯罪を犯した際にお客様の匿名性を確保することではなく、ウェブを閲覧するときにお客様のプライバシーを確保することです。要求があった場合にはその合法性を慎重に確認し、プライバシーに対するユーザの合憲的権利が保護されていることを確認します。

保持

個人を特定できるユーザデータは、サービスサブスクリプションがアクティブの間およびその後6か月間の猶予期間の間保持されます。この保持期間は、顧客が期限切れのサブスクリプションを再開することを可能にするために用意されています。保持期間が過ぎた時点で、顧客アカウントの削除が予定されます。

VPN 機能

VPN サービス プロビジョニングのログ エントリは1年間保持され、その後削除されます。プロビジョニングされたデバイスの VPN サービスのログ イベントは3か月間保持され、その後削除されます。

オペレーターパートナーを通じてサービスを購入した場合、アカウントの削除は該当するオペレーターパートナーによって制御されます。パートナーがお客様の契約が終了したことを当社に通知した場合、F‑Secureはアカウントを削除し、アカウントに関連する個人データを削除または匿名化します。

分析

当社が、お客様の当社サービスの利用時間や方法について知り、更にそれを強化し、そしてお客様がどのようにしてサービスのことを知ったかを学び、本サービスはまたインストールの成功ステータス、インストールとアクティベーション パス、性能、動作環境、接続、使用した機能およびその他のデータも収集します。当社はお客様ご自身と他のお客様にも価値のあるサービスを作ることができるようこれを行います。

当社自身の主要個人情報保護方針の尊重のため、お客様の実際の通信トラフィックは分析の基礎として使用されません。

データ保護のコンプライアンス通知

当社は個人データの機密性と整合性を保護するために厳格なセキュリティ対策を常に適用します。

アプリケーションの実行にはデバイス管理者の権限が必要です。F‑Secure は Google Play のポリシーおよびユーザの同意に従って該当する権限を使用します。デバイス管理者の権限は、ファインダーとペアレンタル コントロールの機能を機能するために使用されます。

  • ファインダーのリモート アラーム、データ削除、位置発見機能
  • 未成年ユーザが、保護者の許可なしでアプリケーションを削除することを阻止します
  • ブラウザ保護

セキュリティ

データを安全に管理するために当社が採用しているセキュリティ対策についての情報

詳細

当社では、お客様の個人情報を転送、保管、取り扱う際、その機密性、完全性および可用性を保護するための、厳格なセキュリティ対策を適用しています。

お客様の個人情報の紛失、誤用、あるいは不正なアクセス、開示または変更のリスクを下げるために、物理的、行政的、技術的セキュリティ対策を講じています。

すべての個人データは、F‑Secureまたは当社のパートナーが運営する安全なサーバーに保管され、権限のあるセキュリティ担当者にのみアクセスが制限されています。

保有する権利

法律上の権利と当社への連絡方法についての情報

詳細

お客様について当社が有するデータについては権利はお客様に帰属します。特に、お客様について当社が有する個人情報には下記の権利を有します。

  • 情報のアクセスと修正。お客様についてのどんな個人情報を有しているかを当社に問い合わせることができ、本件に関しお客様について特定できるデータのコピーを得ることができます。当該データに万一誤り(例:古い情報)を発見した場合、問題解決のためにカスタマーケアへの連絡をお願いしております。そのような場合において、例えば住所やEメールアドレスの変更など、個人情報に変更が生じた場合、情報の更新をお願いします。更新ができない場合、当社に必要な変更をご連絡ください。
  • 異議。お客様は、例えばマーケティングの目的での個人情報の処理や正当な利益において当社のお客様の処理の基礎とする場合を含め、個人情報の一定の処理に異議を唱える権利を有します。後者の場合、お客様はその意義について、法的に有効な理由を確立する必要があります。
  • 忘れられる権利。お客様は当社に対し、個人情報の保管を止め、削除するよう要請する権利を有します。この場合、お客様の要請に対する法的に有効な理由を確立する必要があります。
  • ポータビリティ。お客様はご自身が提供した個人情報について、契約やお客様の同意に従い、開示を求める権利を有します。構造化された方法で、一般的に使用されかつ機械が読み取ることのできるフォーマットでデータを要請することができ、また技術的に可能な場合は他の管理者に転送する要請をすることができます。
  • 同意の撤回。お客様の同意のもと処理がなされる場合、お客様は当該設定を通じ、いつでも同意を撤回することができます。特定できるサービスの分析データに関しては、サービスユーザーインターフェースにおける設定を利用することができます。リンクを通じてアクセスすることのできる選択設定画面を通じ、マーケティングに関する連絡からオプトアウトする権利も有しています。
  • 制限。当社が有しているお客様に関するデータが誤りである、または当社にそれを利用する権利がないということをお客様が認めるとき、お客様の個人情報のさらなる処理を停止し、問題が解決するまで、ただ保持するよう、当社に要請することができます。

お客様はカスタマーケア機能を通して、権利を行使することができます。当社に連絡するためのリンクは「連絡先情報」にあります。

当社の守秘義務、企業秘密の権利、そして当社のサービスを提供する義務(例:お客様の雇用主)によって、お客様の個人情報の開示や削除、そしてお客様の当該権利の執行を妨げることがあります。お客様の上記の権利は、F‑Secure がお客様の個人情報を処理する根拠となる法的根拠にも依存しています。

もしお客様が、当社がお客様の法的権利を有効にしていないと感じられることがあれば、お客様は所轄官庁に苦情を申し立てる権利を有します。ほとんどの場合、当該官庁はフィンランドデータ保護オンブズマン(www.tietosuoja.fi)となります。

連絡先

当社の個人情報保護方針に記載されている事項に関してご質問やご不明点がございましたら、下記までご連絡ください。

F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finland

お問い合わせ方法:

  • お客様が当社のコンシューマ (個人) 向け製品をご購入の場合は、f-secure.com/support からご連絡ください。
  • お客様が当社の法人向け製品をご購入の場合は、f-secure.com/corporate-support からご連絡ください。
  • F‑Secure データ保護担当者(Data Protection Officer)宛てに、privacy-office@f-secure.com までEメールでご連絡ください。データ主体としての権利を行使したいという場合には、上記のリンクを代わりにご使用ください。

全般的事項

定義と変更管理に関する情報。

詳細

定義

本方針において、一定の言及を行う際に意味するものです。

「顧客」または「お客様」とは、当社のサービスを購入、利用登録、または利用し、また、当社のサービスによりそのデバイスおよびデータトラフィックが保護されている、ならびに当社に個人を特定できる情報を送信する可能性のある、個人または法人ユーザーあるいはその他のデータ主体を指します。この情報は、当社のサービス、Webサイト、電話、電子メール、登録フォーム、または他の類似手段を介して提供されています。

「個人情報」とは、個人またはその家族または世帯員に対して識別可能な、個人に関する情報のことです。かかる情報には、氏名、電子メールアドレス、住所、電話番号、請求や会計に関する情報、およびサービスの提供中に処理されるお客様とデバイス、あるいはそのいずれかの行動や動作に関連付けできる技術的な情報が含まれます。

「サービス」とは、ソフトウェア、Webソリューション、ツール、関連するサポートサービス等、 F‑Secure が製造または配布するサービスあるいは製品を指します。

「Webサイト」とはwww.f-secure.comにあるWebサイトおよびサブサイトやブラウザベースのサービスポータルを含め、F‑Secureがホストあるいは管理しているその他のWebサイトを含みます。

変更点

本版の個人情報保護方針は既存の方針の内容を明確化、更新、またはそれにとって代わるものです。本方針を最新の状態とするために、将来に渡り適宜加筆修正を行います。

ポリシー文書が変更された場合には、Webサイトまたは以前掲示したインタラクションポイントにその旨を公開します。重大な変更の場合には、他の方法でお知らせすることもあります。 いかなる変更も、当社がWebサイトに改定したポリシー文書を掲示した日から適用が開始されます。