サポート ツール プライバシー ポリシー

2019年4月

要点

F‑Secure サポート ツールを実行すると、本ツールはコンピュータ システムとその環境設定に関する情報、およびサービスが作成したログを集めます。この情報は当社のサービスのトラブルシューティングと問題解決に使用されます。

ほとんどの場合、アーカイブファイルをカスタマーサポートに送信する前に、情報を確認および編集することができます。

全文

このサービスに特化したポリシーは、お客様にもっとも関連があると思われる事項を重点的に取り扱うものです。係る事項には、特に ア)当該サービスが収集する個人データ及び私的データの種類、イ)それを何のために使うのか、 ウ)その理由、エ)典型的な開示、並びに オ)その保存期間があります。これらのテーマおよびその他、係る個人データの処理についての他の情報(データ主体の権利、連絡先情報等)の詳細は、埋め込まれたリンクからアクセスすることができます。

当社は何を収集し、それをどうするのか?

F‑Secure サービス ログから収集される情報

この情報には、F‑Secure のサービスログが含まれており、アップデートのダウンロードとインストール、サービスコンポーネント間の通信、機能の導入、セキュリティイベントなど、サービスアクティビティの詳細な情報も含まれています。情報には、サービスのクラッシュダンプ、ファイルパス、金融機関の Web サイト、およびブロックされた Web ページが含まれる場合があります。

オペレーティングシステムのログから収集される情報

この情報には、オペレーティングシステムの現在の構成が含まれています。たとえばそれは、インストールされたアプリケーション、オペレーティングシステムサービス(例:OS の更新サービス)、実行中のプロセスおよびアプリケーション(例:インターネットブラウザ)、マップされたドライブおよびデバイス名およびユーザ名、システムクラッシュダンプおよびログなどです。送信される情報には、システムイベント履歴のスナップショットも含まれます。

目的

サービスログ情報は、誤って分類されたかもしれない問題を解決するなど、サービスが意図したとおりに動作しているかどうかを確認するために収集されます。オペレーティングシステムの情報は、当社のサービスログが不十分な情報を提供する場合のトラブルシューティングのために収集されます。アーカイブファイルは、開発活動をサポートするためのデータソースとしても使用されるため、お客様のデバイスや他のお客様のデバイスにおいて問題の再発を防ぐことができます。

詳細

インタラクション、および、各サービスにより収集された個人データやそうした活動において処理された個人データを使用するための、特定の目的を知らせる、各サービスに特定されたプライバシーポリシーおよび通知。

そのような特定の目的に加えて、個人データの使用に関する以下の一般的な目的が、当社のすべてのサービスに適用されます。

  • サービス提供のプロビジョニング。 当社のサービスをお客様に提供するために、当社は以下の目的のためにデータを処理します。
    • 顧客ジャーニー。承認されたユーザーであることを識別して、トランザクションの処理と追跡、ユーザーアカウントの管理、出荷、請求、ライセンスの管理を行うため。
    • 提供、修正、改善。当社のサービスとウェブサイトの提供、維持、開発をお客様にお届けし、サービスに対するヘルプとサポートを提供するため。
    • 分析。サービスを向上させ顧客との関係を管理し、適切なメッセージをお客様にお届けするために、当社のサービスが適用され、どのように使用されているか記録するため。
  • 連絡。 サービスに関連する情報を送り、顧客調査を実施し、競争を調節し、お客様に当社のサービスを宣伝しお届けするため。実際の連絡は、F‑Secure または当社のパートナーによって行われます。
  • 規制。。詐欺、違法、または侵害行為を防ぐため、および法的、規制用件を遵守するため。

調整

F‑Secure サービスからの情報を記録しようとこのツールを(再)立ち上げる前に、(F‑Secure カスタマーケアまたは御社の IT 管理者から)ログレベルを「フル(full)」に変更するよう依頼された場合、このツールで実行される以下のスキャンには、上記に合わせ追加のデータが含まれます。収集される追加データのタイプは、デバッグアクティビティのターゲットによって異なります。当社のカスタマーケアは、直近の問題でどのような種類のデータが収集される可能性があるかお伝えすることができます。通常、お客様のデバイス上の問題を診断するために十分なデータがない場合、当社はこれを行う必要があります。

手動でサポートツールを実行している場合(ツールがリモートから有効化されていない)、ツールによって収集された情報はアーカイブファイルとしてデスクトップまたはコンピュータに保存されます。そのような場合、ファイルを再圧縮して送信する前にファイルを抽出して情報を編集することができます。

法的根拠

個人情報の処理に関する当社の法的根拠は、このツールを消費者として実行するのか、企業の顧客として実行するのかによって異なります。いずれの場合も、上記のデータの収集は、当社がお客様またはお客様の雇用主に当社のサポートサービスを効果的に提供するために必要です。このデータがない場合、当社のサービスを通じてお客様のトラブルを解決するためのサポートを行うことがより困難になります。

お客様が消費者である場合、お客様が契約を結んだサービスに基づいて(つまり、F‑Secureサービスのご利用の際に生じるテクニカルな問題の解決で、お客様のお力になるため)、このデータは収集されます。こうした契約は、直接当社と、または本サービスをお客様に提供した他の事業体(当社の Web ストアまたはオペレータパートナーなど)を通じて結ばれている場合があります。

お客様が企業カスタマーあるいは当社企業カスタマーの従業員である場合、当社は、サポート事案となる問題の解決のために収集/送信されたデータを使用する正当な利益を有しており、また、当社のサービスにおける問題の再発を防止するために必要なデータを当分の間保存する正当な利益を有しています。これは当社の正当性の理由ではありますが、それでも、お客様には、F‑Secureに対して情報パッケージの送信/送信の許可をするかどうかについての、コントロールの権限が保持されています。

譲渡および開示

アーカイブファイルは F‑Secure Corporation、当社の関連会社、関連下請会社、および当社のサポートパートナーが取り扱う場合があります。しかし、その場合は本ポリシーに定められた目的のためにのみ行います。当社の再販業者やオペレータパートナー経由で、サービスがお客様にこれまで提供されてきている場合、お客様へのサポート契約はこれらの企業経由であると可能性があります。これらの企業は、定型的には、F‑Secure に対して、分析および詳細な問題解決活動のために、アーカイブファイルを転送します。いくつかの場合には、そうした再販業者がF‑Secureとは独立的に問題解決活動を実施する能力を有している場合、アーカイブファイルはそうした再販業者によっても取り扱われる場合があります。

詳細

販売とデリバリー

当社はお客様の個人情報の一部を当社のサービスのマーケティング、販売、管理、およびサポートをする販売パートナー(法人ITサービスのリセーラー、オペレーター、ウェブストア等)と交換(開示及び授受)します。当社はこれらの業者に対して、これらの業者が同意を得た活動を行うに際して必要な、そうした個人データへのアクセスを提供します。本データ共有のロジックはシームレスな顧客体験を提供することです。これには顧客マネジメント、サービスサポート、事故管理および問題解決、ダイレクトマーケティング、請求書発行等の活動が含まれています。

当社の販売パートナーは、お客様と、または当社の企業サービスの場合、お客様の雇用主と既存の顧客関係がある可能性があります。そのようなパートナーや法人顧客は、該当のプライバシーポリシーに基づき、お客様の個人データを独立したものとして処理します。お客様の個人データを扱う場合、私共の販売パートナーおよび法人顧客は、いかなる場合も、契約または法令を遵守しなければなりません。そのような各組織は、個人データの取り扱い、またその目的に関して独立して責任があると規定されています。

請負

当社は、お客様の個人データの一部をF‑Secureグループ会社および当社のサービスを支援する当社の下請業者に転送または開示することがあります。

当社のクライアントの個人情報が下請業者に送信あるいは開示される必要がある場合、当社の下請業者との契約において、同意したサービス提供(サポート事案を解決するため、商品の発送において物流のパートナーに輸送するため、当社に代わりマーケティングメールを発送するため等)においてのみ、当該情報を使用することを求めます。当社は下請業者に対して、お客様に関連するデータを処理するにあたり、当社本文書における記述を遵守した方法で実施するように要求しています。

内部における転送

F‑Secureはグローバルに事業を展開しています。 そのため、当社の関連会社、下請け業者、流通業者、およびパートナーの中には、サービスを世界規模で展開するために、欧州経済地域外に拠点を置いているものがあります。

欧州経済地域外に個人データを転送する際は、当社は法の求めにしたがって個人データの転送を保護します。この保護は、関係する下請会社および F‑Secure グループ企業に対し、例えば欧州連合によって承認されたデータ転送に関する条項を使う等、適切な技術的安全対策または契約上保護条項を課すことにより実施しています。そのような条項の内容はこちらからご覧になれます。

場合により、欧州経済地域外へのデータ転送を正当化するため、他の方法を容認する場合もあります。そのような正当化には、米国プライバシー・シールド プログラムに登録された組織へのデータ提供や、データ主体の権利を保護するための適切なレベルのプライバシー法を有する国で、そのようなデータを処理する事業体へのデータ提供を含みます。

当社は、正当な理由がある場合、または結果として生じるプライバシーのリスクを評価した後にのみ、グローバルまたは国をまたぐデータの転送を行います。

当社はフィンランドとヨーロッパの経済圏により機密性の高い顧客データを保有しており、当社の管理下に置いています。

その他の用途と開示

個人情報の使用または開示が正当化または許可される場合、あるいはお客様の同意なしに、またはサービスの供給から独立して適用法により情報を開示する義務のある場合など、個人情報保護方針の対象とならない状況があります。

そのような例として、裁判所の命令または関連法域の当局が情報の作成を受け入れさせるために発行した令状に従うこと、すなわち裁判所のルールの順守があります。

同様に、限られた情報群を第三者に開示することが正当的、合法的な権利が発生する状況もあります。そのような開示の例としては、当社が責任に対して自らを保護する必要がある場合、不正行為を防ぐため、進行中の問題を解決または封じ込める必要がある場合、または保険会社や政府の規制当局からの合法的な情報要件を満たす必要がある場合があります。そのような行為においては、適用される法律に従って行動します。

販売、合併、分割、または F‑Secure のその他の企業再編など、企業取引の一環としてお客様の個人データを転送する必要がある場合もあります。F‑Secure グループは、その時の運用モデルで要求されているとおり、内部でデータを開示し転送します。しかしながら、その情報開示は、処理する意図された目的のためにそれを知る必要があるグループ会社、部署、チーム、および個人にのみ限定します。

当社はお客様の個人情報の保管場所および方法を決める際に、各開示用件を慎重に検討し、そのような開示要求の可能性を考慮します。

情報源

お客様やデバイスから上記のデータの大部分を直接収集する一方、関連会社、販売パートナー(オペレーターや小売店等)、お客様がサービスを購入する会社などからデータを受け取ります。そのような会社は転売業者である可能性もありますが、当社の外部Webストアパートナーも含みます。基本的な個人情報(購入品の注文データ)や当社のサービスが販売された集計分析データも取得します。そのような他の情報源はお客様にサポートサービスを提供する下請業者、当社のマーケティング活動を支援する広告パートナーも含むことがあります。

シームレスなカスタマーエクスペリエンスを実現し、サポートケースの解決のために必要な情報を得るために行います。

「第三者収集」の典型例は以下の通りです。

  • 当社の外部Webストアで購入した製品/サービスに関する情報。
  • 当社のサービスをお客様へ直接提供するために、当社事業者/転売パートナーより、以前のサインインデータからお客様の認証情報を取得します。
  • 当社は、マーケティングの目的で、企業の意思決定者レジストリからお客様の連絡先データを取得します。
  • もしお客様が当社のサービスへ登録するのにソーシャルメディア アカウントを使用された場合、当社はお客様の登録を認証し、連絡を差し上げるためにお客様のアカウントよりEメールアドレスを取得します。

第三者

当社のサービスは、当社とパートナーと共同で提供しており、当社のサービスおよびウェブサイトは、第三者のサービスの埋め込み、または相互運用の場合があります。 このプライバシー文書は、個人データが F‑Secure の影響範囲内にある限り、その個人データにのみ適用されます。お客様の個人データが他の組織によって個別の目的のために処理される場合、組織は、自身の方針に従うと共に、データ保護法の下でお客様の権利を遵守し、正当な方法でお客様の個人データを処理する責任を有します。

最も普及したシナリオは下記の通りです。

  • ウェブストア。当社のウェブストアは部分的に第三者のリセーラーによって運営されています。登録段階でお客様が入力した情報はF‑Secureの方針によって取り扱われますが、当社のウェブストアプロバイダの方針が実際の購入と関連行動においては適用されます。
  • デバイス位置情報クエリ。当社のサービスを通じお客様がデバイスの位置情報を探索する場合、マップのプロバイダは関連地理情報を処理しなければなりません。本方針の公表日において、F‑Secureは当社のデバイス位置情報と検索機能においてGoogle mapを使用しています。Googleの個人情報保護方針がその機能の使用においては適用されます。

保持

ファイルは、発生した問題が将来のサービスリリースにおいて修正され、その修正が維持されていることを確認する必要がある限り、チケットが終了してから最長で2年間当社の研究開発チケットシステムに保管されます。

アーカイブ ファイルが当社の管理下にある間、当社はファイル内の個人情報や機密情報を尊重し、上記の目的以外でそれを使用または共有はしません。

詳細

この記載はサービス別の保持期間について補足するものです。法律に基づく基本ルールとしては、個人データは使用目的のために必要なくなった時点で削除または匿名化することになっています。

ただし、一部の個人データの保持期間は、その理由に応じてそれぞれ延長される必要があります。

基本の保持期間を当社が変更する主な理由の例を以下に示します。

  • 猶予期間およびバックアップのため(例えば、お客様のご契約期間終了後もある一定期間お客様の個人データを保管することによって、誤ったデータ削除を防ぐため)
  • 適用法により、データの保存が義務付けられている(たとえば、サービスの購入と支払いを管理するため)
  • 当社が被りうる損害(継続中の訴訟や捜査など)について利用可能な救済法を追求し、損害を最小限にするため
  • 繰り返し生じる問題を解決、または制御するため、または将来的な問題(お客様が顧客である間に永久に修正されない問題に関するサポートチケット等)に対応するために十分な情報を得るため
  • 詐欺行為を回避するため(当社のコミュニティにおいて禁止を強化する)
  • お客様の個人データが二次的な目的のために他のデータに組み込まれている(例:ログの保存)。
  • その他の同様の状況で、継続的に個人データを保管することが正当に必要とされている場合

お客様と当社との間におけるその他のやりとりに支障をきたすことを避けるため、お客様のアカウントを最終的に削除するのが遅れる場合があります。これは、お客様が F‑Secure のアカウント(例:お客様のEメールアドレスを使用する当社の消費者サービスに申し込まれているような場合)をお持ちで、尚かつ F‑Secure コミュニティアカウントをお持ちの場合、または当社の広告メッセージの受信を継続される場合などです。F‑Secure コミュニティアカウントの削除規定はそのサービス規約内に記載されています。当社の広告メッセージの受信はいつでもオプトアウトすることができます。

オペレーターパートナーを通じてサービスを購入した場合、アカウントの削除は該当するオペレーターパートナーによって制御されます。パートナーがお客様の契約が終了したことを当社に通知した場合、F‑Secureはアカウントを削除し、アカウントに関連する個人データを削除または匿名化します。

テクニカルサポートの提供時にお客様から情報を受け取った場合、サポートケースが解決しない限り、その情報は保存されます。サポートケースが解決されると、該当する情報は解決してから2年以内に徐々に削除されるか、匿名化されます。

ユーザの同意を得て収集された分析データは、統計目的で保持され、個人データとユーザアカウントの削除時に削除されません。アカウントの削除後、分析データは識別可能なユーザまたはアカウントと関連付けすることはできません。

個人情報を含まないデータ(セキュリティデータや集積分析データ等)は収集された目的に対して有用であり続ける限り、保持されます。

セキュリティ

データを安全に管理するために当社が採用しているセキュリティ対策についての情報

詳細

当社では、お客様の個人情報を転送、保管、取り扱う際、その機密性、完全性および可用性を保護するための、厳格なセキュリティ対策を適用しています。

お客様の個人情報の紛失、誤用、あるいは不正なアクセス、開示または変更のリスクを下げるために、物理的、行政的、技術的セキュリティ対策を講じています。

すべての個人データは、F‑Secureまたは当社のパートナーが運営する安全なサーバーに保管され、権限のあるセキュリティ担当者にのみアクセスが制限されています。

保有する権利

法律上の権利と当社への連絡方法についての情報

詳細

お客様について当社が有するデータについては権利はお客様に帰属します。特に、お客様について当社が有する個人情報には下記の権利を有します。

  • 情報のアクセスと修正。お客様についてのどんな個人情報を有しているかを当社に問い合わせることができ、本件に関しお客様について特定できるデータのコピーを得ることができます。当該データに万一誤り(例:古い情報)を発見した場合、問題解決のためにカスタマーケアへの連絡をお願いしております。そのような場合において、例えば住所やEメールアドレスの変更など、個人情報に変更が生じた場合、情報の更新をお願いします。更新ができない場合、当社に必要な変更をご連絡ください。
  • 異議。お客様は、例えばマーケティングの目的での個人情報の処理や正当な利益において当社のお客様の処理の基礎とする場合を含め、個人情報の一定の処理に異議を唱える権利を有します。後者の場合、お客様はその意義について、法的に有効な理由を確立する必要があります。
  • 忘れられる権利。お客様は当社に対し、個人情報の保管を止め、削除するよう要請する権利を有します。この場合、お客様の要請に対する法的に有効な理由を確立する必要があります。
  • ポータビリティ。お客様はご自身が提供した個人情報について、契約やお客様の同意に従い、開示を求める権利を有します。構造化された方法で、一般的に使用されかつ機械が読み取ることのできるフォーマットでデータを要請することができ、また技術的に可能な場合は他の管理者に転送する要請をすることができます。
  • 同意の撤回。お客様の同意のもと処理がなされる場合、お客様は当該設定を通じ、いつでも同意を撤回することができます。特定できるサービスの分析データに関しては、サービスユーザーインターフェースにおける設定を利用することができます。リンクを通じてアクセスすることのできる選択設定画面を通じ、マーケティングに関する連絡からオプトアウトする権利も有しています。
  • 制限。当社が有しているお客様に関するデータが誤りである、または当社にそれを利用する権利がないということをお客様が認めるとき、お客様の個人情報のさらなる処理を停止し、問題が解決するまで、ただ保持するよう、当社に要請することができます。

お客様はカスタマーケア機能を通して、権利を行使することができます。当社に連絡するためのリンクは「連絡先情報」にあります。

当社の守秘義務、企業秘密の権利、そして当社のサービスを提供する義務(例:お客様の雇用主)によって、お客様の個人情報の開示や削除、そしてお客様の当該権利の執行を妨げることがあります。お客様の上記の権利は、F‑Secure がお客様の個人情報を処理する根拠となる法的根拠にも依存しています。

もしお客様が、当社がお客様の法的権利を有効にしていないと感じられることがあれば、お客様は所轄官庁に苦情を申し立てる権利を有します。ほとんどの場合、当該官庁はフィンランドデータ保護オンブズマン(www.tietosuoja.fi)となります。

連絡先

当社の個人情報保護方針に記載されている事項に関してご質問やご不明点がございましたら、下記までご連絡ください。

F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finland

お問い合わせ方法:

  • お客様が当社のコンシューマ (個人) 向け製品をご購入の場合は、f-secure.com/support からご連絡ください。
  • お客様が当社の法人向け製品をご購入の場合は、f-secure.com/corporate-support からご連絡ください。
  • MWR Infosecurityのクライアントである場合、mwrinfosecurity.com/privacy-policy/にある連絡先情報を使用してください。
  • F‑Secure データ保護担当者(Data Protection Officer)宛てに、privacy-office@f-secure.com までEメールでご連絡ください。データ主体としての権利を行使したいという場合には、上記のリンクを代わりにご使用ください。

全般的事項

定義と変更管理に関する情報。

詳細

定義

本方針において、一定の言及を行う際に意味するものです。

「顧客」または「お客様」とは、当社のサービスを購入、利用登録、または利用し、また、当社のサービスによりそのデバイスおよびデータトラフィックが保護されている、ならびに当社に個人を特定できる情報を送信する可能性のある、個人または法人ユーザーあるいはその他のデータ主体を指します。この情報は、当社のサービス、Webサイト、電話、電子メール、登録フォーム、または他の類似手段を介して提供されています。

「個人情報」とは、個人またはその家族または世帯員に対して識別可能な、個人に関する情報のことです。かかる情報には、氏名、電子メールアドレス、住所、電話番号、請求や会計に関する情報、およびサービスの提供中に処理されるお客様とデバイス、あるいはそのいずれかの行動や動作に関連付けできる技術的な情報が含まれます。

「サービス」とは、ソフトウェア、Webソリューション、ツール、関連するサポートサービス等、 F‑Secure が製造または配布するサービスあるいは製品を指します。

「Webサイト」とはwww.f-secure.comにあるWebサイトおよびサブサイトやブラウザベースのサービスポータルを含め、F‑Secureがホストあるいは管理しているその他のWebサイトを含みます。

変更点

本版の個人情報保護方針は既存の方針の内容を明確化、更新、またはそれにとって代わるものです。本方針を最新の状態とするために、将来に渡り適宜加筆修正を行います。

ポリシー文書が変更された場合には、Webサイトまたは以前掲示したインタラクションポイントにその旨を公開します。重大な変更の場合には、他の方法でお知らせすることもあります。 いかなる変更も、当社がWebサイトに改定したポリシー文書を掲示した日から適用が開始されます。