Symantec - Norton Global Privacy Statement: Japanese

シマンテック - ノートン グローバルプライバシーステートメント - 最終更新日:2018年6月27日

序文

お客様の個人データ(以下「個人データ」といいます)に関して、シマンテック(シマンテック社の1部門であるノートンを含み、以下「シマンテック」、「ノートン」、「弊社」といいます)、ならびに弊社の従業員、請負業者およびサービス提供会社は、お客様に透明性と選択権を提供するように努めています。シマンテックは、さまざまな手段を使って弊社の顧客が信頼できる情報を提供することを使命として掲げており、それは包括的なプライバシープログラムによって支えられています。弊社は、弊社の顧客、弊社およびその他のステークホールダーの関連利益を考慮し透明性をもってそのバランスを取りながら、適用法に従って個人データを処理することを目標としています。

TRUSTe

本プライバシーステートメント(以下「本ステートメント」といいます)では、シマンテックによる弊社のWebサイト、製品およびサービスを介したプライバシーの処理方法、およびお客様の個人データの処理方法の概要を説明します。

本プライバシーステートメントは、本ステートメントにリンクしまたはこれを援用しているシマンテックおよびノートンのWebサイト、製品およびサービスに適用され、お客様の個人データの収集、処理、アクセスおよびその更新、修正および削除の方法に関してお客様に与えられた選択権について記載しています。個人データの弊社による処理慣行に関する追加情報は、データ収集時またはそれ以前に提供されるオファー明細、契約条件、プライバシーステートメント追補で提供されることがあります。一部のシマンテックおよびノートンの製品およびサービスは、追加となる固有のプライバシー通知を伴っている場合があり、それには、対象となる製品およびサービスのプライバシーデータの処理方法が説明されています。その他のプライバシー通知に本プライバシーステートメントとの不一致があった場合には、その固有の通知が優先されます。

お客様が欧州経済地域に居住されている場合でかつ、契約により別段の明記がない限り、お客様の個人データの管理者は、Ballycoolin Business Park, Blanchardstown, Dublin 15, Irelandに主たる事業拠点を有するSymantec Limited, Irelandとなります。

本ステートメントの適用範囲

本ステートメントでは、弊社によるお客様に関する個人データの収集および処理に関する以下の一般的様態を説明します。対象となる製品およびサービスに固有の追加細目に関しては、弊社の製品およびサービスに関する補完的プライバシー通知を参照してください。

  • 弊社が収集する個人データ
  • 個人データの使用方法およびその目的
  • 個人データの第三者への移送時期およびその理由
  • お客様の個人データの正確性、完全性およびセキュリティの維持方法
  • お客様の個人データの保持および破棄方法
  • お客様の個人データに関してお客様が有する個人的権利
  • 弊社による13歳未満の子供たちの個人データの処理方法(該当する場合)
  • お客様の個人データの使用に関する質問の連絡先

弊社が収集する個人データ

弊社は、弊社のお客様との関係管理に役立てる目的で、お客様が弊社のWebサイト、製品およびサービスにアクセスしたときにお客様に関するデータ(個人データを含みます)を収集したり、お客様が弊社のWebサイト、製品およびサービスを利用して弊社に接触された際に、お客様に関する特定のデータ(個人データを含みます)の提供をお願いしたりすることがあります。「個人データ」は、特定されたまたは特定できる個人に関するデータで、これには、名前、住所、電子メールアドレス、電話番号、ログイン番号(アカウント番号、パスワード)、マーケティングに関する環境設定、ソーシャルメディア アカウント、または決済カード番号が含まれることがあります。弊社が他のデータをお客様の個人データとリンクさせる場合、弊社はそのリンクされたデータを個人データとして取り扱います。また、弊社は、信頼される第三者の情報源から個人データを収集し、また弊社を支援するために個人データの収集を第三者に委託します。これらのデータには、以下が含まれます。

  • 名前、郵送先住所、電子メールアドレスおよび電話番号などの連絡先情報
  • クレジットカードおよび決済データを含む配送および請求に関するデータ
  • お客様の取引履歴
  • お客様が技術支援を受けるためにまたはカスタマーサービスの利用時に弊社に提出するデータ
  • お客様がプログラムまたはサービスで提供する「友人紹介」を含むその他の人についてのデータ
  • お客様によるインターネット接続に関連したブラウザの種類および設定、IPアドレスおよびトラフィックデータを含むお客様のコンピュータまたはデバイスについてのデータ
  • シマンテックおよびノートンの製品のパフォーマンスデータおよびお客様による弊社の製品およびサービスの利用方法に関する詳細

お客様が第三者についての個人データを弊社に提供することを選択したとき、弊社は、お客様がデータの提供を選択した具体的な理由に限定してそのデータを使用します。お客様がお客様以外の個人の個人データ(お客様の連絡先、お客様のユーザーまたはその他の第三者など)をシマンテックに開示するとき、適用されるプライバシー関連法およびデータセキュリティ関連法に確実に自らが従うようにすることはお客様の責任です。それには、お客様がシマンテックに当該ユーザーおよび第三者の個人データを提供しようとしていること、同時にかかるデータの移送、使用、または処理の方法を当該ユーザーおよび第三者に伝えた上で、かかる開示、移送および処理に求められる適切な法的許可の取得および安全保護対策を確実に行うことなどが含まれます。お客様がシマンテックに第三者の個人データ(名前、電子メールアドレス、および電話番号など)を提供することを選択した場合、お客様は、当該第三者の許可を得ていることを表明したものとみなされます。例として、推薦状の転送または仕事の照会状の送付などがあります。また、お客様は、お客様が弊社と共有した個人データの対象となる第三者である個人と弊社が接触した際、かかる第三者である個人に対して弊社がその個人データをお客様から取得した旨を伝えることは弊社の義務であることを認めたものとみなされます。該当する場合、第三者は、1回目のメッセージで提供されたリンクからの今後の通信、または本ステートメントの「連絡先」セクションに記載された今後の通信の配信中止を選択することができます。お客様の連絡先の内の1人が弊社にお客様の個人データを提供したとお客様が考え、弊社のデータベースからその削除をリクエストしたい場合、privacyteam@symantec.comから弊社宛にご連絡ください。

該当する場合で、製品ごとにどのような個人データを弊社が処理しているかをお知りになりたい場合は、以下でアクセスできる関連製品およびサービスのプライバシー通知を参照してください。

お客様の個人データの処理方法

弊社は、以下に記載される目的、および以下を根拠として関連する「製品に関する通知」に記載される目的でお客様の個人データを使用します。

以下を目的としたお客様と弊社との契約の履行またはお客様のリクエストに応じたお客様との契約の締結に基づく場合:

  • お客様が弊社のオンラインストアからノートン アカウントを購入した場合、ならびに通信およびサービスへのアクセスが必要な場合に、お客様のノートン アカウントを作成・管理するため。
  • 通信およびサービスへのアクセスが必要な場合に、お客様のシマンテック アカウント(マイ シマンテック、マイサポート、パートナーネット、シマンテック ライセンスポータル、カスタマーケアおよびシマンテック コネクトのシングルサインオン)を作成する。
  • お客様から弊社に連絡があった場合またはお客様が弊社のサービスにアクセスした際に、お客様の本人確認および製品またはサービスの利用資格を確認する。
  • お客様の購入取引を処理する。
  • お客様の注文状況を更新する。
  • お客様による購入済み製品またはサービスの登録を許可する。
  • お客様のサブスクリプションを管理する。
  • お客様にテクニカルサポートおよびカスタマーサポートを提供する。

以下を目的としたお客様の同意に基づく場合

  • ニュースレターへのお客様の配信登録をし、製品アップデートまたはテクニカルアラートを配信する。
  • お客様に新製品、サービスおよびアセットに関するマーケティング通信・情報を配信する。
  • コンテスト、オファーまたはプロモーションについてお客様と通信し、またお客様の参加を管理する。
  • お客様の意見またはフィードバックをお願いし、お客様にソフトウェアを試す機会を提供する。
  • 弊社のオファーに興味を持つ可能性がある「友人紹介」をお客様ができるようにする(法により許可されている範囲で)。
  • お客様に弊社自身のWebサイト以外のサイトでインタレストベース広告を提供する。

法律上の義務に基づく場合:弊社は、例えば、納税目的のために記録を保持する義務、または避けがたい命令に応答し、公的機関に情報を提供する義務があります。

以下目的のためにお客様およびその他弊社の顧客およびパートナーに弊社の製品、サービスおよび通信媒体を有効に配信することにおける弊社の正当な利益に基づく場合:

  • 弊社の製品およびサービスに対する商用プロモーションを連絡し、見積もりを提示する。
  • 製品開発および製品アップデートの研究を行い、それを実現する。
  • 弊社の製品、サービスおよびWebサイトのパフォーマンスおよび品質を評価し、向上させる。
  • お客様が弊社のWebサイトにアクセスした際にカスタマイズされたエクスペリエンスをお客様に提供する。
  • 弊社アプリケーション内での相互運用性を可能にする。
  • 弊社のシステムおよびアプリケーションの安全を確保する。
  • サービスの提供を可能とする。
  • 弊社の法的権利を行使する。
  • 販売に関する協議およびリードジェネレーションの。パートナーとお客様のデータを共有する。

弊社が処理するのは、前記の、または関連する「製品に関する通知」に記載される特定の目的のための、お客様に関する特別な種類の個人データ(以下「要配慮個人データ」といいます)に限定します。処理理由は、以下のいずれかに該当します。1. 当該データの処理に関してお客様の明示的同意が弊社に与えられている。2. 雇用法、社会保障法または社会保護法に基づく弊社の義務を履行するためにその処理が必要である。3. 法的請求の確立、行使または防御のためにその処理が必要である。4. お客様のデータが公知となっている。

弊社の正当な利益に基づき、弊社および弊社の第三者パートナーは、弊社のWebサイト、製品およびサービスを通じて将来お客様から収集するデータを他の情報源から取得したデータと組み合わせることがあります。弊社は、弊社のWebサイトおよび弊社が提供するサービスでのユーザーエクスペリエンスを向上させるために他の情報源からのデータとお客様のデータを組み合わせます。場合によっては、シマンテック、ノートンおよび弊社が提携している第三者は、クッキー、Webログおよびその他同様なアプリケーションを通じてデータを自動的に収集することがあります。これらのデータは、お客様へのコンテンツまたはオファーのカスタマイズに役立つように弊社のWebサイト、製品およびサービスのユーザビリティ、パフォーマンス、および効果をより良く理解し、それを改善するために使用されます。詳細については、以下のセクション「追跡技術、クッキー、追跡の拒否」を参照してください。

正当な利益に基づき、弊社は、ネットワークおよび情報セキュリティの目的で個人データを処理します。EU一般データ保護規則(GDPR)前文49項に従い、組織は、ネットワークおよび情報セキュリティを確保する目的で必要不可欠で適切な範囲で個人データの収集および処理をすることに関し、一般に認められた正当な利益を有しています。上記の前文49項に従い、ネットワークおよび情報セキュリティとは、保存または送信されたデータの可用性、信憑性、完全性および信頼性、またはこれらのネットワークおよびシステムにより提供された、またはそれを経由してアクセスできる関連サービスのセキュリティに関して、それを毀損する可能性があるイベント、攻撃または違法なもしくは悪意ある行為を阻止することができるネットワークまたは情報システムの機能を意味しています。

自らの権利に基づく組織、またサイバーセキュリティに関するテクノロジーおよびサービス(コンピュータ緊急事態およびセキュリティ上のインシデント対応サービスのホスティングおよび管理を含みます)の提供会社の両方の資格において、弊社自身のセキュリティ、および弊社の顧客のネットワークおよび情報システムのセキュリティを確保する目的で必要不可欠で適切な範囲で個人データを収集および処理することは、GDPRの第6条(1)項(f)号で定められているように、弊社の正当な利益でもあり、また弊社の顧客の正当な利益でもあります。これには、違法かつ悪意ある行為およびその他の有害なイベント(以下「サイバー脅威」といいます)を阻止するネットワークおよびシステムの機能を維持し継続的に向上させることを目標とした脅威インテリジェンスリースの開発が含まれます。前記の目的で弊社が処理する個人データには、以下のようなサイバー脅威に関連したネットワークトラフィックデータが含まれますが、これに限定するものではありません。

  • 送信者の電子メールアドレス(例:SPAM発信源の電子メールアドレス)
  • 受信者の電子メールアドレス(例:電子メールによるサイバー攻撃の標的となった犠牲者の電子メールアドレス)
  • 返信先の電子メールアドレス(例:悪意ある電子メールを送信しているサイバー犯罪者が設定した電子メールアドレス)
  • ファイル名および実行パス(例:電子メールに添付された悪意あるまたは有害な実行ファイルのファイル名および実行パス)
  • URLおよび関連ページの見出し(例:悪意あるまたは有害なコンテンツを流すまたは管理するWebページのURLおよび関連ページの見出し)
  • IPアドレス(例:悪意あるまたは有害なコンテンツなどサイバー脅威の生成、配布、伝達、管理、キャッシュまたはその他保存に関係しているWebサーバーおよびインターネットに接続されたデバイスのIPアドレス)

上記のデータが収集される状況に応じ、これらにお客様またはその他のデータ主体に関する個人データが含まれる可能性があります。しかし、これらの場合、弊社は、そのネットワークおよびシステムの安全性を確保するために弊社の製品やサービスに依拠しているお客様、およびすべての組織にとって懸念の対象であるサイバー脅威に関して、それを検出、遮断、報告(一切の個人を特定できる要素を削除した上で)および軽減する目的に必要不可欠で適切な範囲においてのみ、その対象データを収集します。この状況で個人データを収集する場合、対象となるサイバー脅威の改善に必要不可欠でない限り、または法により義務付けられていない限り、弊社は、データ主体の特定を求めることはありません。

お客様がご自身の個人データがシマンテックにより上記目的で不正に収集されているまたは不正に処理されていると思われる場合は、以下のセクション「お客様の権利」および「連絡先」を参照してください。GDPR第21条(1)項に則り、確定されたサイバー脅威の検出、遮断または軽減の必要性ためにシマンテックがお客様に関する個人データを処理することが決定された場合、それに対する異議、修正または消去に関するリクエストは受け入れられない場合があります。サイバー脅威から弊社の組織および弊社の顧客を守ることは弊社の不可欠かつ正当な利益です。そのため、お客様が、特定されたサイバー脅威からお客様の個人データを遮断するために必要な措置を示されるまで、弊社の利益が、お客様からの異議、修正または消去のリクエストに優先されることがあります。

マーケティングおよび地域とのネットワーク

シマンテックは、弊社の商用オファーのプロモーション、および弊社の顧客および読者に最も関連性があると思われるような通信媒体の配信の最適化において正当な利益を有しています そのため弊社は、以下で説明する目的に則りデータの収集および処理を行います。しかし、一部のマーケティング資料の提供に関してお客様の同意を得ることが法的に要求されている場合には、弊社は、お客様からかかる同意を取得したマーケティング資料のみをお客様に提供します。お客様が弊社からのマーケティング資料の配信中止を希望する場合には、コミュニケーション媒体または電子メールの配信中止機能をクリックするか、または次のリンクをクリックしてください: プリファレンスセンター

メッセージ
前記の目的に加え、弊社では、お客様およびお客様のニーズにカスタマイズした製品およびサービスについての広告、プロモーションおよび情報を提供するために、適用される法的要件に準拠した上で、お客様の個人データを使用することがあります。これには、法により許可されている場合、第三者が提供した人口統計データまたはトレンドデータが含まれる場合があります。電話番号、郵送先住所および電子メールアドレスを含む連絡先情報は、お客様に連絡を取るために使用されます。このような形で弊社がお客様の個人データを使用することを望まない場合は、かかる個人データの収集元であるWebページおよび/または入力フォーム上で、お客様データのかかる使用に同意しない選択するだけです。また、お客様は、以下の説明の通り、いつでも弊社に連絡することでこの権利を行使することができます。

インタレストベース広告
弊社は、お客様に、より関連性のある広告を提供するために、お客様のデータ(弊社の製品に対するお客様の関心についてのデータを含みます)を第三者に提供することがあります。弊社は、弊社以外のWebサイトでインタレストベース広告を提供する場合には、お客様による当該サイトでのその他活動を追跡することはありません。お客様が弊社の広告をクリックした場合、弊社が知るのは、お客様の移動元のドメイン名のみです。詳細については、以下のセクション「追跡技術、クッキー、追跡の拒否」を参照してください。

第三者からのデータ
第三者は、より関連性が高い通信やより適格にカスタマイズされたオファーをお客様に提供するために、お客様から収集するお客様に関する個人データ、または追加のオンラインやオフラインの情報源から収集するお客様に関する個人データを弊社に提供することがあります。ここでいう情報源とは、弊社が既に保有しているお客様に関する情報と組み合わされた、弊社のパートナーや第三者から発信されているマーケティングデータなどを指しています。かかる目的で弊社が提携している第三者が信頼性の高い法を遵守する企業であることを確認するために、弊社は合理的努力を行っております。また、弊社は、かかる第三者に対して、弊社がその収集および処理に関して合法的目的を有しない個人データを弊社に開示するように要請することはありません。しかし、弊社は、かかる第三者によるお客様の個人データの処理に関しては、それが弊社に提供前、提供時または提供後であっても責任を負うものではありません。弊社は、お客様に、より良いエクスペリエンスを提供し、弊社の製品に対するお客様の関心を評価しまたは弊社のオファーの品質を向上させるために、弊社が既に保有しているお客様に関する個人データを前記の個人データと組み合わせることがあります。

ノートン コミュニティ(ノートンのWebサイトフォーラム、ブログおよびネットワークサイト)

弊社は、お客様と技術的問題を話し合い、お客様のエクスペリエンスを共有しながら、弊社の製品およびサービスのお客様による利用に対する支援をより向上させるために、フォーラム、Webサイトおよび関連情報サービスを運営しています。お客様がこれらの公開フォーラムで提供する情報は、それにアクセスする他の人々によって読まれ、収集され、利用される可能性があることから秘密が保たれないということを理解しておいてください。フォーラムからお客様の個人データの削除をリクエストする場合、ここから弊社に連絡してください。特定の状況下では、弊社は、お客様の個人データを削除できない場合があります。その場合には、弊社からお客様にその理由をお知らせします。これらのその他サービスのお客様による利用には、追加の利用規約が適用されることがあります。

追跡技術、クッキー、追跡の拒否

クッキー
クッキーは一般的に使用されている自動データ収集ツールです。クッキーは、Webサイトを機能させ、またはより効率的に機能させるために、お客様がアクセスするWebサイトまたはお客様が開くHTMLフォーマットの電子メールによってお客様のコンピュータまたはデバイスに設定される小さなテキストファイルです。弊社および弊社のパートナーは、弊社のWebサイトまたは電子メールで。クッキー、Webビーコン、ピクセルタグ、スクリプト、その他の類似した技術を、以下の目的で使用することがあります。

  • 弊社のWebサイトの適切な機能および合法的な電子通信の適切な提供を確保する。
  • お客様に提示する情報をお客様のブラウジング環境設定(言語および地域など)に基づきカスタマイズする。
  • お客様のWebサイト利用に関する統計情報を取得する。
  • お客様にビジネスおよびマーケティング情報を提供する。
  • 場合によっては、第三者が保有する一部のWebサイトにお客様がアクセスした際に、当該第三者が弊社の製品およびサービスに対する広告を今後配信できるようにする。

弊社は、異なる種類のクッキーを使用しています。

  • 必須のクッキーは、弊社のWebサイトを通じて提供されるサービスおよび機能をお客様に提供するために必要なクッキーです。これらのクッキーがないと、ショッピングカートや電子決済など、お客様が必要とするサービスの提供ができません。
  • 分析/カスタマイズ目的のクッキーは、Webサイトの利用状況や弊社のマーケティングキャンペーンの効果を弊社が把握する上で役立てるため、またはお客様に合わせてWebサイトをカスタマイズする上で役立てるために、集合データ形式で使用されるデータを収集します。
  • 広告目的のクッキー/トラッキングスクリプトは、お客様により関連付けた広告メッセージを配信するために使用されます。これらのクッキーは、同じ広告が何度も表示されないようにする機能を備えているため、広告が適切に配信されるようにしたり、場合によっては、お客様の関心に合った広告を表示したりするためにも使用されます。お客様のWebサイトにクッキー管理ツールが含まれる場合、お使いの画面の下にホバーボタンが表示されます。

クッキーを受け取りたくない場合、Webサイトに入った時点で、クッキーの使用に同意しないとすることでクッキーを拒否することができます。その場合、弊社は、お客様に弊社の機能、サービスまたはサポートの一部を提供できないことがあります。弊社のWebサイトに以前アクセスしたことがある場合は、お使いのブラウザから既に設定されているクッキーの削除が必要になることがあります。

弊社は、一部のデータを自動的に収集してログファイルに保存します。これらのデータには、インターネットプロトコル(IP)アドレス、ブラウザの種類、インターネットサービスプロバイダ(ISP)、参照/終了ページ、オペレーティングシステム、日付/時刻スタンプ、および/またはクリックストリームデータが含まれることがあります。弊社は、これらのログデータを弊社が収集するお客様に関するその他データと組み合わせて使用することがあります。その目的は、弊社がお客様に提供するサービスの品質を高めることにより、マーケティング機能、分析機能、Webサイトの機能を向上させることです。

弊社は、HTML5などのローカルストレージを使って、コンテンツのデータと環境設定を保存しています。弊社と提携している第三者も、弊社のWebサイトに一部の機能を掲載しまたはお客様のWeb閲覧活動に基づいて広告を表示するために、HTML5を使用してデータを収集・保存しています。さまざまなブラウザが、HTML5のローカルストレージを削除できる独自の管理ツールを提供しています。

追跡の拒否
お客様のオンライン活動の追跡を防止する方法はいくつかあります。その内の一つは、ご使用のブラウザに、お客様がアクセスするWebサイトにお客様がお客様に関する特定の情報の収集を望んでいない旨のアラートを出すようにお客様のブラウザの環境設定を設定することです。この設定を、追跡の拒否(DNT)信号と呼びます。弊社のWebサイトでは、WebブラウザからのDNT信号を認識しないか、それに応じた反応をしないことがあります。現時点では、DNT信号が検出されたときに企業が取るべき対応について一般的に受け入れられている基準がありません。最終的な基準が確立されたら、DNT信号への適切な対応方法を検討する予定です。クッキー、追跡の拒否、その他の追跡技術についての詳細は、www.allaboutcookies.orghttps://allaboutdnt.comを参照してください。

第三者によるデータ収集
また、お客様が弊社のWebサイトから第三者のWebサイトに移動したときに、当該第三者が、お客様に関心がありそうなプロモーションやオファーなどのカスタマイズされた情報やコンテンツを提供するためにクッキーを設定する場合もあります。弊社は、このような第三者に対して、弊社のWebサイトで前記のクッキーが収集する以上のお客様に関する個人データ(例:電子メールアドレス)を収集することを許可していません。

ソーシャルメディア機能とウィジェット

弊社のWebサイトには、ソーシャルメディア機能(フェイスブックの「いいね」ボタンなど)やウィジェット(「シェア」ボタンなど、弊社のWebサイト上で実行されるインタラクティブな小さいプログラム)が含まれています。その第三者のブランドやロゴによって通常認識することができるこれらの機能は、機能を正常に作動させるために、お客様のIPアドレスを収集したり、弊社のWebサイトでお客様がアクセスしたページを調べたり、クッキーを設定したりすることがあります。ソーシャルメディア機能やウィジェットは、第三者によって管理されている場合と、弊社のWebサイトで直接管理されている場合があります。これら第三者機能の利用には、提供元の会社のプライバシーポリシーが適用されます。

インタレストベース広告のオプトアウト方法

弊社は、弊社のWebサイトで広告を表示するため、または他のWebサイトにある弊社の広告を管理するために第三者と提携しています。弊社の第三者パートナーは、お客様の閲覧活動および関心に基づいてお客様に広告を提供するためにクッキーまたは類似の技術を使用することがあります。インタレストベース広告をオプトアウトするには、ここをクリックしてください。お客様がEU諸国に居住している場合は、ここをクリックしてください。オプトアウトした場合でも、お客様の関心に基づかない一般的広告は継続して表示されます。

自動化された個人意思決定およびプロファイリング

シマンテックが本ステートメントの関連するセクションに記載されている弊社または弊社の顧客の正当な利益に基づくネットワークおよび情報セキュリティの目的でネットワークトラフィックデータを処理する場合、特定のデータ要素に関する自動化された意思決定が時折自動的に実施されることがあります。特にこれには、弊社のサイバー脅威検出エンジンにより測定される客観サイバー脅威指標に基づいた、IPアドレスやURLへの関連するサイバーセキュリティのレピュテーションスコアの割り当てが含まれます。かかる指標は、例えば、悪意あるまたは有害なコンテンツが特定のURLで管理されている、または特定のIPアドレスから生じているといった判断である場合があります。このように自動的に割り当てられるレピュテーションスコアは、特定されたサイバー脅威の検出、遮断および軽減のため、お客様、シマンテック、弊社のパートナーおよびその他の顧客により活用されます。よって、その結果、弊社の製品やサービスが、かかるURLやIPアドレス間で発生するネットワークトラフィックを遮断することが可能となります。かかる処理は、お客様、シマンテック、弊社のパートナーおよびその他の顧客をサイバー脅威から守る以外の効果が生じることを意図したものではありません。しかし、お客様がかかる自動処理により重大な影響が不当に与えられていると考える場合は、そのような影響を与えている弊社製品やサービスの使用について関連するデータ管理者に直接連絡してください。データ管理者がシマンテックの場合、本ステートメントの「お客様の権利」および「連絡先」セクションを参照して、お客様の懸念を提起し、また満足のいく解決を見出すために弊社のヘルプをリクエストしてください。

お客様の個人データの開示方法

弊社は、お客様の個人データの販売、リース、賃貸、譲渡を行いません。弊社が行うのは、以下の記載に従って、シマンテック社、弊社のパートナー、弊社の代行としてデータを処理するサービス提供会社、公的機関との間での開示、または適用法による義務に従ったお客様の個人データの開示に限定されています。データの処理は、本ステートメントならびに関連製品およびサービスのプライバシー通知に記載されている目的に限定して実施されます。弊社は、お客様の個人データを開示する際には、その受領者が適切なプライバシー要件および守秘義務要件ならびにセキュリティ基準を遵守することを要求します。

パートナー
弊社は、弊社のパートナーがシマンテックまたはノートンに関する事業の実施を許可する目的で弊社のパートナーにお客様の個人データを提供することがあります。弊社のパートナーは、弊社が実施する第三者 リスク管理および評価プロセスを経て初めて、弊社の製品およびサービスの宣伝および販売の権限が与えられます。弊社のパートナーは、シマンテックおよびノートンの製品またはサービスに関してお客様およびその他の人たちと連絡を取るためにお客様の個人データを使用することがあります。弊社のパートナーからのプロモーションメールを受信したくない場合は、お客様への当該パートナーからの電子メールまたはその他の通信の中に記載されている配信中止リンク/ツールを使って直接、配信を中止することができます。

弊社の代行としてのデータ処理サービス提供会社
弊社は、本ステートメントならびに以下からアクセスできる関連製品およびサービスのプライバシー通知に記載された目的で弊社の代行としてお客様の個人データを処理する請負業者およびサービス提供会社を使用することがあります。弊社は、契約に基づき、サービス提供会社がデータを安全かつ機密として保持することを義務付け、また弊社は、弊社のデータ処理者が、弊社の承認なしにお客様の個人データを他者に開示すること、または自らの目的のためにデータを使用することを禁止しています。しかし、お客様がこれらのサービス提供会社と独立した関係を有している場合、そのサービス業者のプライバシーステートメントがその関係に適用されます。かかるサービス提供会社には、特に、コンタクトセンター、決済カード処理者およびマーケティング/調査/分析の提供者が含まれることがあります。

公的機関
場合によっては、シマンテックがお客様の個人データを公的機関にまたは適用法による義務に従い開示することが必要となることがあります。ただし、公的機関に開示される個人データは以下の事態に対応する場合に限られます。

  • 管轄権を有する裁判所その他公的機関が発した書類提出命令、令状またはその他手続き
  • 裁判所が発したデータ提出要求と同じ結果、即ち、シマンテックがかかるデータの提出を拒否した場合、現地法律の違反となり、かつ弊社またはその役員、管理職もしくは従業員がかかる法的手続きに相応の対応をしない責任を問われることになるような結果をもたらす法的手続き
  • シマンテックが適用法に則りその法的権利を行使するために必要な開示
  • クレジットカード詐欺の特定および/または防止を目的としたデータ提出要求
  • データ主体またはその他関係がある可能性がある個人に身体的その他重大な危害をもたらす深刻かつ差し迫った脅威を防止または軽減するために必要な個人データの開示

シマンテック関連会社間および第三者ベンダーへの国境を越えた個人データの移送
弊社はグローバル企業であり、グローバル企業として多くの国でデータの処理を行っています。弊社の事業を展開するため、また本ステートメントに従って、お客様の個人データは、米国のシマンテック会社、および世界中に所在するシマンテック会社の子会社および第三者ベンダーに移送されることがあります。すべての移送は、適用される法律および規則のデータ移送要件に則り実施されます。欧州経済地域で発生する個人データが、欧州委員会により適切な水準の個人データ保護を提供する国として認定されてない国に所在し、かかる個人データを弊社の代行として処理するためにシマンテック関連会社またはシマンテックと契約した第三者ベンダーに移送される場合は、かかる移送には、かかる認定に代わる適切な安全保護対策、特に、欧州委員会が採用した標準データ保護条項が適用されています。上記がお客様に該当する場合には、privacyteam@symantec.comにアクセスして、上記の安全保護対策の写しを取得してください。

弊社のビジネスを引き続き発展させていく過程で、弊社は随時、子会社または他の事業体を取得することがあります。かかる取得の結果として、またお客様との継続的な関係を維持するために、弊社は、お客様の個人データをこれら関連会社に移送することがあります。

弊社が再編、合併、買収または弊社資産の売却に関わった場合、お客様の個人データは、かかる取引の一環として移送されることがあります。弊社は、かかる取引に関してお客様に通知し、かかるイベントでお客様が有する選択権の概要を説明します。

お客様の個人データの保護方法

安全保護対策

弊社は、弊社が保有するお客様の個人データに関して不慮のまたは違法な破壊、損害、滅失または改変、未許可のまたは違法なアクセス、開示または不正使用、およびその他すべての違法な形での処理からお客様の個人データが適切に保護されるようにするため、適用法に従って、適切な管理上、技術的、組織的、および物理的なセキュリティ管理およびリスク管理の措置を取ります。

個人データの安全を確保することが、プライバシー保護の重要な要素となります。弊社のセキュリティ組織は、リスク水準および提供されるサービスに適した水準のポリシー、基準を採用し、それを支えるセキュリティ管理を行っています。さらに、適切なセキュリティ管理は、製品開発および安全な運営環境の確保を支援するため、事業全体を通じてアプリケーションの所有者および技術チームに伝達されます。

弊社は、個人データの保護およびそのデータ処理に関連したリスクに対し格別の注意を払っています。弊社の情報セキュリティ管理システムおよび弊社が実施する措置に関する詳細な文書については、弊社のカスタマートラスト ポータルでの関連セクションをご覧ください。

これらの措置には、以下が含まれます。

物理的安全保護対策
弊社は、ドアーおよびファイルキャビネットの施錠、自社施設へのアクセスの管理、クリーンデスク ポリシーの執行、およびお客様の個人データを内包しているメディアに対する安全な破壊措置の適用を実施しています。

技術的安全保護対策
弊社は、シマンテックのウイルス対策およびエンドポイント保護ソフトウェア、暗号化、侵入検知・データ滅失防止措置などのネットワークおよび情報セキュリティ技術を使用するとともに、それらが弊社のセキュリティ ポリシーを確実に遵守していることを確認するために弊社のシステムおよびデータセンターを監視しています。例えば、クレジットカードなどの機密情報は、トランスポート レイヤー セキュリティ(TLS)という暗号化技術を使用して送信されます。

組織的安全保護対策
弊社は、弊社の従業員および請負業者がお客様の個人データ保護の重要性を理解し、それを実践で効果的に保護するために必要な能力およびスキルを学び、それを維持できるようにするために、セキュリティおよびプライバシーに関して定期的に全社挙げての役割別に目標を設定した研修および啓発プログラムを実施しています。弊社の組織的プライバシーポリシーおよび基準はまた、お客様の個人データの弊社による取り扱いの指針となっています。

個人データの侵害

シマンテックは、個人データの侵害を防ぐためにあらゆる合理的な措置を取っています。かかる事態が発生したときのために、弊社は、その責任において迅速な行動を取るためのプロセスを策定しています。これらの行動は、かかる侵害によって影響を受ける製品、サービスまたはプロセスに関連して弊社が負っている役割に則ったものとします。あらゆる場合において、弊社は、影響を最小限に抑え、適用法により義務付けられているまたはそれ以外で正式に認められているすべての通知および開示を行い、かつ将来の侵害を防ぐための行動を取るために、その影響を受けた当事者と協力して取り組みます。弊社は、顧客および弊社のベンダーと弊社の契約の両方において個人データの侵害が発生した場合の責任を体系的に記述しています。

お客様の個人データの保存

お客様から弊社が収集するデータは、かかるデータに適用されるリスクに応じた技術的および組織的セキュリティ措置を講じた上で、社内のサーバーならびに米国、アイルランド、およびシマンテックまたは弊社のベンダーが事業を行っているあらゆる地域にある第三者のサーバーに保存されます。全世界における弊社および弊社の代行として個人データを処理する弊社のベンダーにおける最新の組織表は、弊社のプライバシーポータルから入手することができます。

その他Webサイトへのリンク

弊社のWebサイトには、他の会社が所有しまたは運営しているシマンテック社以外のWebサイトにリンクが張られていることがあります。お客様がリンクの張られたWebサイトにアクセスすることを選択する場合には、そのWebサイトのプライバシーステートメントが弊社のそれと異なる場合があることから、そのプライバシーステートメントを注意深く見直すことをお勧めします。弊社は、シマンテック社に属さない会社が所有するWebサイトのコンテンツまたはプライバシー慣行については責任を負いません。弊社のWebサイトは、シマンテックおよび自社のプライバシー慣行に則りお客様の個人データを収集している弊社のビジネスパートナーの1社または複数の会社が維持管理している共同ブランドのWebサイトにもリンクを張ることがあります。お客様がリンクでつながっている共同ブランドのかかるWebサイトのプライバシー慣行に関する情報を知るためも、かかるWebサイトに掲載されているプライバシーステートメントを一読することをお勧めします。

子供たちのプライバシー

弊社のWebサイトは、13歳未満の子供たちに向けられたものではなく、また弊社が意図的にそのような子供たちからデータを収集することはありません。ただし、児童オンライン保護機能を提供することで、お客様を支援する目的を明確にして設計されている製品およびサービスのプライバシー通知に、明示的に別段の記載がある場合はその限りではありません。かかる場合には、弊社は、お客様が弊社に開示することを選択したまたは弊社にその収集・処理を指示した、13歳未満のお子様に関連する個人データのみを収集・処理します。重要となる追加情報に関しては、具体的に適用される通知を参照してください。

お客様の個人データの管理

個人データの保持期間
弊社は、弊社のシステムにあるお客様の個人データを、次の内最も長い期間保持します。1. 弊社との継続的な取引関係を維持する上で必要な期間、またはお客様が弊社から受領する資格を有するもしくはかかる受領が合理的に期待される製品、サービスもしくは情報をお客様に提供する上で必要な期間 2. 製品またはサービスに関連する活動またはプロセスに従って弊社がお客様の個人データを収集するまたはお客様がそれを弊社に提供する目的上必要な期間 3. 弊社の法律上の義務を遵守する、または紛争を処理する、弊社の契約を行使する上で必要となる保持期間 4.お客様との取引上の関係またはその他の関係に関連して訴訟または調査が発生する期間の最終日までの期間

ただし、シマンテックが弊社自身の目的のためにお客様の個人データを処理するデータ管理者である場合、当初記載された処理目的において、またはシマンテックが合法的にかかるデータを継続して処理できかつ当初目的とも合致する追加の目的において、不要となった時点で、お客様の個人データは削除または匿名化処理されます。

さらに、シマンテックが他のデータ管理者またはデータ処理者の目的のためにかつその指示の下でお客様の個人データを処理するデータ処理者である場合、弊社は、適用される法律および規則によりかかるデータを予定より早く削除するか、予定以上の期間保持することを強いられない限り、かかる他のデータ管理者またはデータ処理者と合意した保持期限に従います。

該当する場合、それ以降におけるお客様の個人データの製品ごと保持方法に関する詳細については、製品およびサービスごとの補足情報を参照してください。

お客様のプライバシー権

お客様は、お客様のノートン アカウントまたはシマンテック アカウントからお客様の個人データのいくつかの要素を見直しおよび更新することができます。適用法に従い、お客様は、データ主体個人として、以下の権利を有することがあります。

a) 弊社が処理するお客様に関する個人データについての情報の提供を弊社にリクエストする権利

b) お客様に関する不正確または不完全な個人データの修正、更新または補完を行う権利

c) お客様に関する個人データを削除するまたはその消去をリクエストする権利

d) 特定の状況下で、弊社が処理するお客様に関する個人データの処理方法を弊社に制限させる権利

e) お客様に関する個人データの処理に関して行われた同意を撤回する権利

f) 弊社、または第三者の正当な利益に基づいたお客様に関する個人データの弊社による処理に異議を申し立てる権利

g) お客様の同意またはお客様が弊社と締結した契約に基づき弊社が自動化手段を用いて処理するお客様に関する個人データの可搬性を弊社から取得する権利

h) 欧州経済地域において、お客様の個人データまたはプライバシーに関するクエリまたはお客様が弊社に行ったリクエストに対する弊社の処理方法に満足できない場合、監督当局にプライバシーに関する訴えを申し立てる権利

お客様による前記権利のいずれかの行使がシマンテックの対応に応じて決まる場合、弊社は、お客様の本人確認およびお客様リクエストの正当性を確認するための合理的な措置を取るとする弊社の法的義務に従います。また、その場合、お客様にその目的に必要な情報の開示をお願いすることがあります。弊社は、正当なリクエストに対しては、壱 (1) 歴月または参拾壱(31) 暦日(いずれか長い期間)以内に応答します。特定の限定的状況下では、弊社は、適用法により許容される限りにおいて弊社の応答期間の延長を必要とすることがあります。かかるリクエストに応じて、弊社は、詐欺行為もしくは将来の乱用を防止するために必要なまたは法により義務付けもしくは許可されている一部のデータを保持することがあります。これらのデータには、弊社に適用される法律上の義務の遵守ならびに弊社の法的請求権の確立、行使および防御に必要なデータが含まれることがあります。

弊社による満足できる対応がされていないプライバシーまたはデータ使用に関する未解決の懸念事項がある場合、米国に拠点を置く弊社の第三者紛争処理提供者にhttps://feedback-form.truste.com/watchdog/requestから連絡することもできます。

お客様が18歳未満でカリフォルニア州の居住者である場合、弊社のWebサイトに掲載した特定のコンテンツの削除をリクエストすることが許可される場合があります。かかるリクエストを行うには、privacyteam@symantec.comから弊社宛に連絡してください。

通信の選択

ノートン 製品

ノートン プレファレンスセンターにあるお客様のノートン アカウントのお客様の個人データを閲覧、更新してください。

また、ノートン マーケティングオファーの配信を中止することもできます。

シマンテック エンタープライズ

お客様のシマンテック アカウント(マイ シマンテック、マイサポート、パートナーネット、シマンテック ライセンスポータル、カスタマーケアおよびシマンテック コネクトへのシングルサインオン)にあるお客様のデータを閲覧、更新してください。

環境設定センターから、Symantec Enterpriseの電子メールからデータを更新したり、登録を解除することができます。

連絡先

お客様の権利のいずれかを行使する場合、またはお客様の個人データおよびそのプライバシーの弊社による使用に別途質問または苦情がある場合、以下に掲げる場所の内最も便利な場所にある弊社のプライバシーチームにメールまたは電話してください。

シマンテック会社 - プライバシーチーム(Symantec Corporation – Privacy Team)
350 Ellis Street P.O. Box 7011 Mountain View, CA 94043 U.S.A.
電子メール:privacyteam@symantec.com

お客様が欧州経済地域に在住される場合:

Symantec Limited – Care of the UK and Ireland Legal Team
Ballycoolin Business Park, Blanchardstown, Dublin 15, Ireland
電子メール:privacyteam@symantec.com

お客様がアジア太平洋地域に在住される場合:

Symantec Limited – Care of the Asia Pacific Legal Team
6 Temasek Boulevard, #12-01
Suntec Tower 4
Singapore-038986
電子メール:APJ_Privacy@symantec.com

データ保護担当者:
Heward Mills
Fitzwilliam Hall
Fitzwilliam Place
Dublin 2
Email: DPO@Symantec.com

本ステートメントの変更

弊社は本ステートメントの改訂または修正の権利を留保しています。さらに、弊社は、弊社のデータ慣行の変更を反映するため本プライバシーステートメントを更新することがあります。弊社は、重大な変更を行った場合、その変更が有効になる前に電子メール(お客様のアカウントに明記されている電子メールアドレス宛)または本Webサイト上の通知手段を使ってお客様に通知します。弊社のプライバシー慣行に関する最新情報を得るため、このページを定期的に見直すことをお勧めします。

本プライバシーステートメントはID Analytics, LLCには適用されません。ID Analytics, LLCのプライバシーステートメントはここで閲覧できます

本プライバシーステートメントはLifeLock, Inc.には適用されません。LifeLock, Inc.のプライバシーステートメントはここで閲覧できます。