プライバシーポリシー
最終更新日:月26、2023
SecurityScorecard, Inc. (「SSC」、「当社」または「私たち」) は、お客様 (当社のサービスを無料で利用しているユーザーを含む) および当社のウェブサイトを利用するユーザーのプライバシー保護に尽力しています。 www.securityscorecard.com (以下「サイト」といいます)および当社の製品とサービス(クラウドベースの製品またはサービスを含む)(以下「サービス」といいます)について、本プライバシーポリシーは、お客様の個人データまたは情報の収集および使用に関するSSCの方針と慣行を説明し、お客様のプライバシー権を規定します。当社は、データプライバシーが継続的な責任であることを認識しています。当社は、法律の更新に対応し、変化する業界のベストプラクティスに合わせ、製品の機能強化を反映するために、新しいプライバシー慣行およびポリシーを採用する際に、本プライバシーポリシーを随時更新します。
当社が収集する情報の種類
情報の利用と処理
情報の共有
あなたの選択肢
個人情報の保護方法
その他の重要な情報
カリフォルニア州情報共有開示
当社が収集する情報の種類。
以下に、当社がお客様から収集する情報の種類と、その情報の利用方法の例を示します。
| コンテキスト | データの種類 | データ収集および利用の主な目的 |
| 顧客ユーザー情報 | 当社は、お客様および当社がやり取りする可能性のあるお客様の従業員の氏名、ユーザー名、連絡先情報を収集します。 | 当社は、プロジェクト、サービス、請求などの通常の業務運営に関して、お客様に連絡を取り、コミュニケーションを取ることに正当な利益を有しています。 |
| アカウント情報(顧客ユーザー) | お客様がアカウントを作成してサービスにアクセスし利用する場合、または当社のサイトから特定の無料サービスをリクエストする場合、当社はお客様から個人データを収集します。この情報には、氏名、メールアドレス、役職、会社情報、サービス用パスワードなどのビジネス連絡先情報が含まれる場合があります。 | 当社は、ユーザーの皆様にアカウント関連機能を提供し、アカウントへのログインを監視し、不正ログインやアカウントの悪用の可能性を検出することに正当な利益を有しています。さらに、当社はこの情報を、お客様にサービスを提供するという契約を履行するために使用します。 |
| 連絡先情報(ベンダー) | 当サービスの利用者は、ベンダーまたはサービスプロバイダーに対し、当プラットフォーム上で企業情報およびセキュリティ関連情報を提出するよう依頼することができます(例:セキュリティに関するアンケートへの回答)。利用者がベンダーを招待する際、当社はベンダーの名前とメールアドレスを収集します。 | 当社は、お客様に代わってベンダーに連絡を取り、当社のプラットフォームを通じて企業とコミュニケーションを取るよう促すことに正当な利益を有しています。このコミュニケーションにより、お客様はセキュリティに関する質問票を効率的に収集・受信でき、ベンダーも効率的にセキュリティに関する質問票を収集・送信できます。さらに、当社はこの情報を使用して、セキュリティに関する質問への回答の収集、受信、送信、ホスティングを含むサービス提供契約を履行します。 |
| アカウント情報(ベンダー) | 当社は、ベンダーがサービスにアクセスして利用するためのアカウントを作成する際、または当社のサイトから特定の無料サービスをリクエストする際に、ベンダーから個人データを収集します。この情報には、氏名、メールアドレス、役職、会社情報、サービス用パスワードなどのビジネス連絡先情報が含まれる場合があります。 | 当社は、ベンダーユーザーに対しアカウント関連機能を提供し、アカウントへのログインを監視し、不正ログインやアカウントの悪用の可能性を検出することに正当な利益を有しています。さらに、場合によっては、ベンダーユーザーへのサービス提供に関する契約を履行するために、この情報を使用します。 |
| Cookieとファーストパーティトラッキング | 当サイトではクッキーとクリアGIFを使用しています。「クッキー」とは、ウェブサイトを閲覧中にウェブサイトがコンピュータのハードドライブに送信する小さな情報のことです。 | 当社は、ウェブサイトを効率的に運営することに正当な関心を持っています。 |
| クッキーとサードパーティトラッキング | 当社は行動ターゲティング広告に参加しています。これは、第三者が技術(例:Cookie)を使用して、お客様による当社ウェブサイトの利用状況に関する情報を収集し、お客様の興味に合わせた製品やサービスに関する広告を当社ウェブサイト上、または他のウェブサイト上に提供することを意味します。 | 法律で義務付けられている場合、当社は第三者のCookieの使用を同意に基づいて行います。 |
| 人口統計情報 | 当社は、お客様の位置情報やIPアドレスなどの個人情報を収集します。 | 当社は、ユーザーを理解し、カスタマイズされたサービスを提供することに正当な関心を持っています。 |
| 電子メールの相互接続 | 当社からメールを受信された場合、当社は特定のツールを使用して、お客様がメールを開封した日時、メールに含まれるリンクやバナーをクリックした日時、および購入を行った日時に関するデータを収集します。 | 当社は、お客様が当社からの情報にどのように反応するかを理解することに正当な関心を持っています。 |
| 求人案内 | 求人に応募する場合、または従業員として採用される場合、当社は応募書類の処理や従業員としての雇用維持に必要な情報を収集します。これには、社会保障番号などが含まれる場合があります。これらの情報の提供は、雇用に必須です。 | 当社は、現従業員に関する情報を、雇用契約の履行、またはお客様との雇用契約の締結を見据えた業務のために利用します。また、場合によっては、法律により従業員に関する情報の収集が義務付けられていることもあります。さらに、効率的な人員配置と業務運営のために、お客様の情報を利用することに正当な利益を有しています。 |
| フィードバック/サポート | 当社は、お客様が当社のサイトまたはサービスに関して当社に送信するあらゆるお問い合わせ(オンラインフォームへの入力、電話、メールなど)に含まれる個人データを収集します。これらのお問い合わせは、一般的なお問い合わせ、サポート依頼、または問題報告を目的としています。お客様が電話で当社とやり取りされる場合、通話はトレーニング、品質管理、および販売・マーケティング目的で録音および分析されることがあります。そのような通話中は、音声ガイダンスまたはスクリプトによって録音されていることをお客様にお知らせします。 | 当社は、お客様からのご意見、問題点、お問い合わせを受け取り、それに基づいて行動することに正当な利益を有しています。 |
| メーリングリスト | 弊社のメーリングリストにご登録いただく際、お客様のメールアドレスまたは住所を収集いたします。 | 当社は、製品およびサービスに関する情報を、情報提供の同意を得た個人と共有します。また、当社は製品またはサービスに関する情報を共有することに正当な利益を有しています。 |
| 発注 | お客様の氏名、請求先住所、配送先住所、メールアドレス、電話番号を収集します。クレジットカードでのお支払いを選択された場合、お客様のクレジットカード情報も(直接または決済代行業者を通じて)取得します。 | 当社は、お客様に製品またはサービスを提供するという契約を履行するために、お客様の情報を使用および共有します。 |
| 調査 | アンケートにご参加いただく際、アンケートを通じてご提供いただいた情報を収集します。アンケートが第三者サービスプロバイダーによって提供される場合、お客様の情報の収集、使用、開示には、当該第三者のプライバシーポリシーが適用されます。 | 私たちは、皆様のご意見を理解し、組織にとって関連のある情報を収集することに正当な関心を持っています。 |
| ウェブサイトのインタラクション | 当社では、お客様が当社のウェブサイトをどのように利用されているかを監視するために、テクノロジーを使用しています。これには、お客様がクリックしたリンクや、オンラインフォームに入力した情報などが含まれます。また、お客様のデバイスやブラウザに関する情報も含まれる場合があります。 | 当社は、お客様が当社のウェブサイトをどのように利用されているかを把握し、ウェブサイトの改善に役立てるとともに、お客様の好みや関心を理解し、お客様にとって最も有益な情報やサービスを選択することに正当な利益を有しています。また、不正行為の検出と防止にも正当な利益を有しています。 |
| ウェブログ | 当社は、お客様のブラウザの種類、オペレーティングシステム、インターネットプロトコル(IP)アドレス(インターネット使用時にコンピュータに自動的に割り当てられる番号)、ドメイン名、クリックアクティビティ、参照元ウェブサイト、および/または訪問者の日時などの情報を収集します。 | 当社は、ネットワークおよびウェブサイトへの訪問者を監視することに正当な利益を有しています。これは、当社のサービスの中でどのサービスが最も人気があるかを把握したり、不正行為を検知・防止したりするのに役立ちます。 |
お客様から直接収集する情報に加え、第三者、ビジネスパートナー、関連会社、または公開情報源など、その他の情報源からお客様に関する情報を受け取る場合もあります。例えば、お客様が求人に応募したり、従業員になったりした場合、当社は身元調査を実施することがあります。
情報の利用および処理。
上記に記載した目的および用途に加え、当社は以下の方法で情報を使用します。
- お客様が当社のウェブサイトにアクセスされた際に、お客様を識別するため。
- 当社のサービスを提供するため。
- サービスの向上と提供内容の改善のため。
- 当サイトおよびサービスのセキュリティを強化するため。
- 分析を行うため。
- サポート、雇用機会、その他のご要望に関するお問い合わせに対応するため。
- 当社製品、サービス、販売促進活動、または当社のビジネスパートナーの製品、サービス、販売促進活動に関する情報を含むマーケティングおよび販促資料を送信するため。
- 社内管理目的、および関係性の管理のため。
上記のセクションでは、お客様の情報を収集する主な目的について説明していますが、多くの場合、複数の目的があります。たとえば、お客様がサービスに登録される場合、その取引を完了するためにお客様の情報を収集することがありますが、取引完了後もお客様の情報を保持しておくことは当社の正当な利益であり、サービスに関するご質問に迅速かつ容易に対応できるようにするためにも、お客様の情報を収集します。したがって、お客様の情報の収集および処理は、お客様の同意、契約履行の必要性、法律上の義務、および/または事業運営における当社の正当な利益など、さまざまな状況に基づいて行われます。
情報の共有。
本ポリシーの他の箇所で説明されている特定の状況に加えて、当社は以下の状況においても情報を開示します。
- 関連会社および買収。 当社は、関連会社(親会社、姉妹会社、子会社、合弁会社、または共通の支配下にあるその他の会社など)と情報を共有する場合があります。また、他社が当社、当社の事業、または当社の資産を買収する場合、または買収を計画する場合、交渉段階を含め、当該企業と情報を共有することがあります。
- お客様の同意に基づくその他の開示。 当社は、本ポリシーの他の箇所に記載されていない、当社と提携関係のない第三者とお客様の情報を共有することについて、お客様の同意を求める場合があります。
- お客様の同意なしに行われるその他の情報開示。 当社は、召喚状、令状、裁判所命令に応じる場合、またはあらゆる法的手続きに関連して、あるいは関連法規を遵守するために、情報を開示することがあります。また、当社の権利を確立または行使するため、法的請求から身を守るため、違法行為の可能性、詐欺の疑い、人または財産の安全、または当社のポリシー違反について調査、防止、または措置を講じるため、あるいは第三者仲介業者への製品の発送またはサービスの提供に関するお客様のご要望に応じるために、お客様の情報を共有することがあります。
- サービスプロバイダー。 当社はお客様の情報をサービスプロバイダーと共有します。サービスプロバイダーは、当社のウェブサイトの管理、アンケートの実施、技術サポートの提供、支払処理、注文の履行支援など、様々な業務において当社をサポートします。
あなたの選択。
個人情報に関して、以下の選択肢があります。
- お客様の個人情報へのアクセス。 お客様は、下記の住所までご連絡いただくことで、ご自身の個人情報へのアクセスを請求することができます。法律で義務付けられている場合、お客様からの請求に基づき、当社が保有するお客様の個人情報への合理的なアクセスを許可いたします。必要に応じて、この情報をポータブル形式で提供いたします。なお、カリフォルニア州にお住まいの方は、当社がダイレクトマーケティングのために第三者または関連会社と共有する個人情報の種類(もしあれば)を記載した通知を当社に請求する権利を有する場合があります。
- 個人情報の変更について 個人情報の更新および訂正は、お客様ご自身で行っていただくようお願いいたします。当社のウェブサイトのほとんどでは、アカウントプロフィールの変更または削除が可能です。ウェブサイト上で特定の情報の更新または訂正ができない場合は、下記の連絡先までご連絡いただき、情報の変更をご依頼ください。なお、法律で認められている範囲で、過去の情報をバックアップファイルに保存する場合がありますのでご了承ください。
- 個人情報の削除。 通常、当社はお客様の個人情報を、本ポリシーに記載された目的を達成するために必要な期間保持します。ただし、法律によりより長い保持期間が要求または許可されている場合はこの限りではありません。お客様は、特定の種類の情報の保持期間に関する情報を請求したり、下記の住所までご連絡いただくことで、お客様の個人情報の削除を要求したりすることができます。法律で義務付けられている場合は、情報の削除要求に応じますが、多くの場合、当社は法的義務の遵守、紛争の解決、契約の履行、またはその他の事業目的のために、お客様の個人情報を保持する必要があることにご留意ください。
- 特定の処理に対する異議申し立て。 お客様は、下記の住所までご連絡いただくことにより、当社によるお客様の個人情報の利用または開示に異議を申し立てることができます。
- オンライン追跡。 現在、当社はトラッキングメカニズムに関する自動ブラウザ信号(「トラッキング拒否」指示を含む)を認識していません。
- プロモーション メール。 お客様は、無料のニュースレター、アンケート、キャンペーン情報、その他のプロモーション資料、および第三者からのターゲットを絞ったオファーをお送りするために、メールアドレスをご提供いただくことができます。プロモーションメールの受信を停止するには、受信したメールに記載されている購読解除の手順に従ってください。プロモーションメールの受信を停止した場合でも、サービス関連の連絡事項は引き続きお送りする場合があります。
- 同意の撤回。 個人情報の処理に関する同意を取り消された場合、当社はお客様にサービスを提供できなくなる可能性があります。法律で認められている場合、または法律で義務付けられている場合、あるいは当社がお客様の身元を適切に確認できない場合、当社は同意の取り消し要求を制限または拒否することがあります。同意に基づいて処理が行われる場合、お客様は下記の住所までご連絡いただくことで、処理に関する同意を取り消すことができます。
書面によるご要望、お客様の権利に関するご質問、およびご要望に対する当社の対応に関する決定に対する異議申し立てのご要望は、下記までお送りください。 privacyteam@securityscorecard.io または、1-800-682-1707までお電話ください。
法律で義務付けられているため、お客様にはご本人確認をお願いする場合がございます。ご本人確認は、お電話またはメールにて行う場合がございます。ご依頼内容によっては、お名前やその他のアカウント情報などのご提供をお願いする場合がございます。また、ご本人確認を証明する署名入りの宣誓書のご提出をお願いする場合がございます。ご依頼に基づき、当社は、お客様に関する個人情報の提供、訂正、または削除に合理的な努力を尽くします。
状況によっては、特定のプライバシー権を行使するためのリクエストを代理で提出する権限のある代理人を指定することができます。当社は、お客様が代理人に代理リクエストを行う許可を与えたことを確認する必要があります。お客様は、代理リクエストを提出する権限のある代理人に与えた署名済みの許可書のコピーを当社に提出し、ご自身の身元を当社に直接確認する必要があります。個人に代わってリクエストを提出する権限のある代理人である場合は、リクエストに以下の情報のコピーを添付する必要があります。
- 完成し、署名された 代理人指定 あなたが消費者の代理として行動する権限を有していることを示す書類。
- 企業の場合は、カリフォルニア州で事業を行うために州務長官に登録されていることの証明。
両方の情報を受け取らない場合は、リクエストは拒否されます。
個人情報の保護方法
インターネットを介した送信方法、または電子的な保存方法には、完全に安全なものはありません。当社は、お客様の個人情報への不正アクセス、使用、または開示から保護するために合理的な努力を払いますが、お客様の個人情報の安全性を保証することはできません。法律によりお客様の個人情報の侵害について通知する義務が生じた場合、法律で認められている範囲で、電子メール、書面、または電話によりお客様に通知することがあります。
当社のウェブサイトの一部では、アカウントを作成できます。アカウントを作成する際には、パスワードの設定を求められます。パスワードの機密性を維持する責任はユーザーにあり、パスワードを入手した第三者によるアカウントへのアクセスまたは使用についても、ユーザーによる承認の有無にかかわらず、ユーザーが責任を負います。パスワードまたはアカウントの不正使用があった場合は、当社にご連絡ください。
その他の重要な情報
当社のプライバシーに関する取り組みについては、以下の追加情報をご参照ください。
- 他国への情報伝達。 SSCは米国に所在しています。当社のサービスに関連してお客様がやり取りする可能性のあるサービスプロバイダーおよびその他の第三者は、米国および世界各国に所在する場合があります。そのため、お客様の情報は、お客様の居住国の法律よりもプライバシーに関する法律が緩やかな外国で処理される可能性があります。ただし、可能な限り、当社はお客様の個人情報を最初に受け取った国の法律に従って適用されるプライバシー原則と同じ原則を使用して個人情報を取り扱うよう努めています。お客様は、当社に個人情報を送信することにより、お客様の居住国以外の国(米国を含むがこれに限定されない)での情報の転送、保管、および処理に同意するものとします。個人情報が収集され、その後欧州経済領域外に転送される場合、転送は標準契約条項に従って行われます。ある法域で適用されるプライバシー原則を、データが別の法域に転送される際に適用するための当社の取り組みについてさらに詳しい情報が必要な場合は、下記の連絡先情報を使用して当社にお問い合わせください。
- 第三者アプリケーション/ウェブサイト。 当社は、当社が所有していないウェブサイトやアプリケーションのプライバシー慣行については一切管理していません。
- 本プライバシーポリシーの変更点 当社は、プライバシーポリシーおよび運用方法を随時変更する場合があります。ポリシーが大幅に変更された場合、お客様が個人情報を当社に提供された時点で有効であったポリシーが、新しいプライバシーポリシーへの同意を当社が得ない限り、原則として当該情報に適用されます。当社のプライバシーポリシーには、「発効日」と「最終更新日」が記載されています。発効日とは、現行バージョンが有効になった日付を指します。最終更新日とは、現行バージョンが最後に実質的に変更された日付を指します。
- ユーザー補助視覚に障がいをお持ちの方は、ブラウザの音声読み上げ機能を使ってこの通知をお読みいただけます。
- カリフォルニア州居住者向けの情報。 カリフォルニア州法では、組織は特定の種類の情報が収集、販売、または組織の「事業目的」(カリフォルニア州法で定義されている用語)のために移転されているかどうかを開示する必要があると規定されています。当社が収集および共有する情報のカテゴリの一覧は以下に記載されています。この一覧は包括的なものであるため、お客様以外の人物に関する情報も含まれる場合があることにご注意ください。当社が第三者または関連会社と共有する個人情報のカテゴリ(もしあれば)について、それらの第三者がダイレクトマーケティングに使用する場合、下記の「連絡先情報」セクションに記載されている情報を使用して書面でご請求ください。当社は、本プライバシーポリシーに記載されている権利を行使するカリフォルニア州居住者に対して差別を行いません。
連絡先。 当社のプライバシーに関する方針についてご質問、ご意見、苦情などがございましたら、下記の適切な連絡先までご連絡ください。お客様のご要望にお応えし、プライバシーに関する追加情報をご提供できるよう努めます。
privacyteam@securityscorecard.io
プライバシーチーム宛
アメリカの1140アベニュー
19th Floor
New York NY 10036
米国
1-800-682-1707
当社の対応にご満足いただけない場合、欧州連合にお住まいの方は、お住まいの地域の監督機関に苦情を申し立てる権利がある場合があります。
カリフォルニア州情報共有開示
カリフォルニア州民法第1798.115条(c)、第1798.130条(a)(5)(c)、第1798.130条(c)および第1798.140条では、組織は、以下のカテゴリの個人情報が収集されているか、「有償」で移転されているか、または組織の「事業目的」(カリフォルニア州法で定義されている用語)のために移転されているかを開示する必要があると規定しています。当社は、お客様の個人情報を「販売」しません。以下の表は、さまざまな状況で当社が収集および移転する個人情報のカテゴリを示しています。このリストは包括的なものであるため、お客様以外の人物について当社が収集および共有する情報の種類にも言及している可能性があることにご注意ください。たとえば、当社に発注された注文の支払いを処理するために、事業目的でクレジットカード番号またはデビットカード番号を移転しますが、当社のウェブサイトの「お問い合わせ」ページから質問を送信した個人のクレジットカード番号またはデビットカード番号を収集または移転することはありません。
| 当社が収集する個人情報のカテゴリー | 個人情報の開示先 Business 目的 |
|---|---|
| 識別子 – これには、氏名、住所、電話番号、固有の個人識別子、オンライン識別子、インターネットプロトコル(IP)アドレス、デバイスID、電子メールアドレス、アカウント名、署名、またはその他の類似の識別子が含まれる場合があります。 | 広告ネットワーク 関連会社または子会社 Business パートナー データ分析プロバイダー 政府機関 インターネットサービスプロバイダ オペレーティングシステムとプラットフォーム その他のサービスプロバイダー 決済処理業者と銀行 製品およびサービスのフルフィルメント会社 ソーシャルメディアプラットフォームとネットワーク |
| 財務情報 – これには、銀行口座番号、クレジットカードまたはデビットカード番号、その他の財務情報が含まれる場合があります。 | 政府機関 インターネットサービスプロバイダ オペレーティングシステムとプラットフォーム その他のサービスプロバイダー 決済処理業者と銀行 サービス提供会社 |
| 商業情報 – これには、購入、入手、または検討した製品やサービスに関する情報、あるいはその他の購入履歴や消費傾向などが含まれる場合があります。 | 広告ネットワーク 関連会社または子会社 Business パートナー データ分析プロバイダー 政府機関 インターネットサービスプロバイダ オペレーティングシステムとプラットフォーム その他のサービスプロバイダー 決済処理業者と銀行 製品およびサービスのフルフィルメント会社 |
| ネットワーク活動データ – これには、閲覧履歴、検索履歴、個人とインターネットのウェブサイト、アプリケーション、または広告とのやり取りに関する情報など、インターネットまたはその他の電子ネットワーク活動情報が含まれる場合があります。 | 関連会社または子会社 データ分析プロバイダー 政府機関 インターネットサービスプロバイダ オペレーティングシステムとプラットフォーム その他のサービスプロバイダー |
| 位置情報データ – これには正確な物理的位置情報が含まれる場合があります。 | データ分析プロバイダー インターネットサービスプロバイダ その他のサービスプロバイダー |
| 電子データ – これには、音声、電子情報、または類似の情報(例:顧客サービス通話の録音)が含まれる場合があります。 | 政府機関 その他のサービスプロバイダー |
| 職業/雇用情報 – これには、職業や推薦状などが含まれる場合があります。 | 政府機関 その他のサービスプロバイダー |