フォーティネットプライバシーポリシー
発効日:2023年3月7日
本プライバシーポリシーは、Fortinet, Inc. およびFortinet, Inc. が完全保有する子会社(総称して「フォーティネット」または「当社」)のプライバシーポリシーです。当社は、高度化し続ける脅威から当社のお客様企業のデータとシステムを保護するためのセキュリティソリューションを提供しています。セキュリティとプライバシーを提供することがフォーティネットのポリシーです。それぞれが重要であり、そして時に共依存関係にあります。当社は、Security by Design(設計段階からセキュリティ対策を組み込む開発手法)とPrivacy by Design(設計段階からプライバシー保護を組み込む開発手法)を信条としています。本プライバシーポリシーは、フォーティネットによる次の2つのカテゴリの情報の取扱いを対象としています。
- 当社のパートナーおよびお客様企業が当社に対して処理の代行を依頼する個人データ(「処理者データ」)。フォーティネットは、FortiGuard、FortiCare、FortiCloud、FortiSandbox Cloud、FortiSIEM Cloud、FortiMail Cloudなどのセキュリティ製品およびサービス、ならびに関連するサポートおよびプロフェッショナルサービス(総称して「フォーティネットサービス」)を提供しています。以下に特定される一部の例外を除き、適用法の下では、特定の文脈において、フォーティネットはフォーティネットサービスを通じて個人データを受け取り、そのデータの「処理者」とみなされ、当社のお客様企業はそのデータの「管理者」(すなわち、データの利用方法を決定する権利を有する会社)となります(または、管理者の代理を務めます)。
- 当社の人事および採用業務以外で、当社が当社の事業運営のために取り扱う個人データ(「管理者データ」)。適用法上、フォーティネットはこのデータの「管理者」となります。
本プライバシーポリシーには、処理者データに特化した詳細、管理者データに特化した詳細、そして当社による両種のデータの取り扱いに関連する情報が含まれています。
1. 処理者データ特有のプライバシー方針
a. 当社が収集する処理者データの種類
当社は、お客様企業とそのユーザーから、または、彼らの代理として情報を受け取り、そのようなデータのほとんどについて「処理者」として行動します。フォーティネットサービスの性質上、この情報にはあらゆる種類の個人データが含まれる可能性があります。例えば、当社はフォーティネットサービスを通じて、処理者データになりうる以下のカテゴリの情報を収集することがあります。
- IPアドレス、デバイス名、モデル、メーカー、ファームウェアバージョン、オペレーティングシステム、メタデータ、タイムゾーン、言語、MACアドレスなどのデバイス識別子、ならびに、コンピューティングシステム、アプリケーション、ファイル名およびファイルパス、ユーザー名、オペレーティングシステムの命令フローおよびネットワークについての技術データに関するその他の情報
- 氏名、通称、ユーザー名、電子メール、年齢、性別、電話番号、住所、写真などの連絡先情報および登録情報(識別子を含みます)
- システムログ、トラフィック、URL、メタデータ、アンチウイルスその他のマルウェア統計など、インターネットまたはその他の電子ネットワークまたはデバイスのアクティビティ情報
- ファイル、アクティビティログ、分析レポート、通信内容およびメタデータ、配信リストに含まれる情報や、フォーティネットサービスのセキュリティおよびファイアウォールソリューションに関連するダッシュボードまたはポータルを通じて当社に提供された情報(トラブルシューティングのリクエスト、ファイルおよびシステムに関するセキュリティの問い合わせなど)など、あなたを特定し、または合理的に関連付けることができるその他の情報
上記の技術情報の一部は、特定の文脈において個人データとみなされます。フォーティネットはまた、以下の「Cookieおよび類似の自動データ収集」のセクションに記載されている技術を通じて、処理者データを収集します。当社は、以下のセクションに記載のとおり処理者データを利用します。
b. 処理者データの利用
当社は、契約上の義務に従い、また、特定のフォーティネットサービスに応じて、上記の情報(場合によって、当社がお客様企業などから取得する他の情報と組み合わせて)を以下のように利用および開示する場合があります。
- フォーティネットサービスを提供するため(以下を含みます):
- メンテナンスおよびテクニカルサポートの提供
- 製品アップグレードの提供
- セキュリティおよび事業継続性の問題への対応
- 新たな脅威への対応や新機能の開発を含む、フォーティネットサービスの分析と向上
- フォーティネットサービスを規定する法的条件を履行するため
- 法令を遵守し、権利、安全および資産を保護するため
- その他、当社のお客様企業またはユーザーによって要請または許可された目的、あるいは当社の事業を遂行するために合理的に必要な目的のため
多くのフォーティネットサービスは、悪意を持つことが疑われるデータをブロックまたは隔離するなど、サイバーセキュリティの脅威を認識し、防御するために自動化された技術を使用しています。当社のお客様企業をより良く保護し、またお客様企業自身のセキュリティコンプライアンスを支援するため、一部のフォーティネットサービスは、類似の状況にあるフォーティネットサービスのお客様企業のセキュリティを向上させる目的で、このような状況で収集された外部の脅威情報を利用します。例えば、特定のフォーティネットサービスが、一部のお客様企業に対するハッカーの攻撃を突き止めたとします。この場合、類似の攻撃から他のお客様企業を保護するため、当社はこの脅威から得た情報を利用することがあります。これにより、当社のサービスが経験なしには学ぶことのできないはるかに優れた保護をお客様企業のデータに提供することができます。当社は、このような「脅威データ」を、以下の「管理者データ特有のプライバシー方針」のセクションに記載のとおり取り扱います。
c. 処理者データの開示
当社は、契約上の義務に従い、また特定のフォーティネットサービスに応じて、上記の情報を以下のように開示する場合があります。
- フォーティネットサービスを提供するため。これには、当社のお客様企業、および、お客様企業もしくはそのユーザーが選択した第三者に対する個人データの開示を伴う場合があります(例えば、セキュリティ脅威を検知し、悪意のある、欺瞞的、詐欺的、または違法なアクティビティから保護するために、当社は第三者の脅威行為者に関するデータ(当社のお客様企業に対するサイバー攻撃を試みる特定の侵害されたデバイスのIPアドレスなど)を処理します)。
- フォーティネットサービスを規定する法的条件を履行するため
- 法令を遵守するため、ならびに、権利、安全および資産を保護するために開示が適切であると当社がみなした場合(例えば、国家の安全保障または法の執行のため)
- 実際のまたは計画されている事業売却、合併、統合、支配権の変更、重要な資産の譲渡、または組織再編の一環として
- その他、当社のお客様企業またはユーザーによって要請または許可された目的、あるいは当社の事業を遂行するために合理的に必要な目的のため
これらの目的のために、当社は、本プライバシーポリシーに記載されている活動を支援する当社の関連会社やその他の事業体と情報を共有することがあります。
2. 管理者データ特有のプライバシー方針
a. 当社が収集する管理者データの種類
前述のように、当社は、フォーティネットサービスのほとんどについて処理者として行動します。ただし、管理者データについては、適用法上、「管理者」となります。管理者データには、一般的に、ビジネスデータおよび脅威データの2つのカテゴリがあります。
例えば、当社は、お客様企業、見込み客、パートナーおよびその社員に関する特定のデータ(「ビジネスデータ」)を収集することがあり、これには下記が含まれます。
- 氏名、電子メールアドレス、住所、電話番号、役職、会社名などの連絡先および勤務先に関する詳細情報
- IPアドレスやアカウントID情報などのオンライン識別子
- Fortinet Developer NetworkやCTAP(Cyber Threat Assessment Program)エンドユーザーレポートなど、当社の製品、サービス、イベント、オンラインフォーラムやコミュニティの利用体験に関する情報
- 既存のお客様企業または見込み客のフォーティネットとのその他のやり取りに関する情報(調達、カスタマーサービス、POSデータなど)
- Network Security Expert Institute(NSE Institute)、フォーティネット ネットワーク セキュリティ アカデミー、およびその他のトレーニングや認定プログラムに関連して、当社が取り扱うデータ(受験者の身元認証や試験のセキュリティ確保のために収集される連絡先情報、身分証明書その他の個人データ、および試験結果を含む)
- 本人確認およびセキュリティチェックのために認定受験者から収集した会議の録音などの音声もしくは映像情報または写真
- 既存のユーザーまたは見込みユーザーの興味関心に関する情報
- フォーティネット製品およびサービスについての支払情報などの財務データ
- 投資家向け広報活動に関するデータ
- 当社のウェブサイト(オンラインフォーラムの登録など)および当社自身のビジネスのための他の場所(イベントなど)で収集されるその他のビジネス関連データ
当社は、関連する個人またはその雇用主から直接ビジネスデータを取得するほか、ディストリビュータ、リセラー、パートナー、クレジットカード発行会社、手形交換所、データブローカー、詐欺データベース、お客様企業やユーザーからの紹介などの第三者の情報源や企業のウェブサイトなど一般公開されている情報源からもビジネスデータを取得します。
一部のフォーティネットサービスに関連して、フォーティネットは、セキュリティの脅威に関連する特定の個人データ、すなわち「脅威データ」の管理者ともみなされます。そのデータが個人データである限りにおいて、IPアドレス、デバイス識別子、URL、および悪意のあるアクティビティに関連するその他のデータは、脅威データの一部となります。当社は、フォーティネットサービス、オンラインフォーラムなど一般に公開されている情報源、ダークウェブの情報源、他のセキュリティプロバイダーやリサーチャー、および独立調査機関を通じて脅威データを取得します。
フォーティネットはまた、以下の「Cookieおよび類似の自動データ収集」のセクションに記載されている技術を通じて、ビジネスデータと脅威データを収集します。当社は、全ての管理者データを、次のセクションに記載のとおり利用します。
b. 管理者データ(ビジネスデータおよび脅威データ)の利用
フォーティネットは、管理者データを以下のとおり利用します。
- 当社の製品、サービス、イベント、ウェブサイト、コミュニティ、トレーニング、認定、およびその他のビジネス提供物を提供するため
- マーケティング、広告、その他のコミュニケーションのため(それら全てを特定の受取人のためにカスタマイズし、最適化することを含みます)
- お客様企業、パートナー、サプライヤー、イベント参加者などとの関係を管理するため
- 調査およびその他の市場リサーチのため
- サイバーセキュリティに関する調査のため
- フォーティネットサービスおよびその他のビジネス提供物を分析、改善、開発するため
- 当社の事業とオンライン資産を管理する法的条件を履行するため
- セキュリティおよび事業継続性を提供するため
- 法令を遵守し、権利、安全性および資産を保護するため
- その他、当社のお客様企業またはユーザーによって要請または許可された目的、あるいは当社の事業を遂行するために合理的に必要な目的のため
c. 管理者データ(ビジネスデータおよび脅威データ)の開示
当社は、契約上の義務に従い、上記の情報を以下のとおり共同利用します。
- 前述した利用目的のため
- 実際のまたは計画されている事業売却、合併、統合、支配権の変更、重要な資産の譲渡、または組織再編の一環として
- その他、当社のお客様企業またはユーザーによって要請または許可された目的、あるいは当社の事業を遂行するために合理的に必要な目的のため
これらの目的のために、当社は、以下の者と情報を共有する場合があります。
- 当社の関連会社
- 当社のお客様企業
- 当社をサポートする第三者。例えば、当社のリセラー、イベントプロバイダー、決済処理業者、マーケティングプロバイダー、テストプロバイダー、分析プロバイダー、技術サービスプロバイダー(データストレージ、データバックアップ、CRMシステムのプロバイダーなど)、その他の再委託先
- 共同マーケティングパートナー
- セキュリティリサーチャー
- コンピュータ緊急対策チーム(CERT (サート):Computer Emergency Response Teams)
- 個人の主張する認証ステータスの検証を求める雇用主など
- 紛争解決に関与する組織(仲裁人や相手方当事者など)
- 潜在的または現実の重要な会社取引やイベントに関与する組織
- 政府組織
d. 管理者データ(ビジネスデータおよび脅威データ)を処理するための法的根拠
一部の司法管轄区域の法令では、企業があなたの個人データを利用または開示する際に依拠する法的根拠について、あなたに説明することが義務付けられています。そのような法令が適用される範囲において、当社が管理者データを処理する法的根拠は以下のとおりです。
- 正当な利益:当社は、ほとんどの場合、以下のような商業活動における当社の正当な利益を促進することを目的として、影響を受ける個人の利益あるいは基本的権利および自由によって無効化されない方法で、個人データを取り扱います。
- 当社の事業、社員および資産を保護するため
- 個人データを保護する目的を含むサイバーセキュリティの提供のため(例えば、地域内の脅威を軽減するために地域のCERTチームと情報を共有するなど)
- カスタマーサービスのため
- マーケティングのため
- 当社の事業の分析、向上のため、そして / または、
- 法的問題の解決のため
当社はまた、当社のお客様企業およびビジネスパートナーの正当な利益のため、個人データを処理することがあります。
- 個人に対する当社の契約上の約束を守るため:当社の個人データ処理の一部は、個人に対する当社の契約上の義務を果たすため、または、個人との契約締結を見越して個人の要請に応じた措置を講じるために実施されます。
- 同意:法令上義務付けられている場合やその他の場合において、当社は同意に基づいて個人データを取り扱います。法令上義務付けられている場合(例えば、特定の司法管轄区域におけるセキュリティ目的のための指紋の使用)、これは明示的な同意になります。
- 法令遵守:当社は、法的義務を遵守するため、特定の方法で個人データを利用および開示する必要があります。
当社は、適用法に基づく権利と選択肢を行使するための以下に記載するオプションを提供しています。これらの多くは、適用法に基づく重要な制限または例外の対象となります。
- 処理者データに関する権利または選択肢を行使するには、とりわけ以下に記載するセルフサービスのオプションによってあなたの懸念が完全に解決されない場合、当社がデータ処理を代行しているフォーティネットのお客様企業に直接あなたの依頼を提出してください。
- あなたは、関連するフォーティネットサービスまたはフォーティネットのウェブサイトもしくはオンラインサービスにログインすることにより、特定のユーザー情報を確認および更新することができます。
さらに、あなたの司法管轄区域(例えば欧州経済領域内)の法令により、あなたは、当社が保有するあなたの個人データの一部へのアクセス、修正、または消去を請求する追加的な権利を付与される場合があります。場合によっては、あなたは、当社に提供した個人データのコピーをポータブル形式で受け取る権利、またはその個人データを当社から第三者に対して送信するよう請求する権利を有する場合があります。さらに、法令により、あなたの個人データの処理を制限したり、あなたの個人データの処理に異議を申し立てたり、またはあなたの個人データの処理に対する同意を撤回したりする権利が付与される場合もあります(ただし、あなたの請求の効力が生じる前に行われた処理の適法性に影響することはありません)。
これらの請求を行うには、以下のとおり当社にご連絡ください。
- 例えば、欧州経済領域およびその他の特定の司法管轄区域の居住者は、ダイレクトマーケティングを目的とした当社による管理者データの処理をオプトアウトする権利を有します。この権利は、以下に説明するように当社にご連絡いただくことで行使することができます。
- 当社のマーケティングEメール、およびその他の特定のコミュニケーションには、配信停止手続きの記載が含まれており、あなたはこれを利用して関連するコミュニケーションを制限または停止することができます。オプトアウトの手続きは、適用法に従い、完了までに時間を要する場合があります。特定のコミュニケーション(請求関連のコミュニケーションまたは緊急のサービスメッセージなど)は、オプトアウトの対象になりません。
- 多くのフォーティネットサービスは、ハッキングおよびその他の不正行為をブロックするように設計されており、自動化された手段を用いて、ユーザーのアクティビティまたはデバイスの特徴をハッキングやその他の不正行為に関連する類似のデータポイントと比較しています。当社のサービスが誤ってあなたをブロックしたと考えられる場合は、該当するフォーティネットのお客様企業にサポートを依頼してください。当社のサービスが誤って特定のウェブサイトへのアクセスをブロックしたと考えられる場合は、当社のFortiGuardウェブサイトに掲載されている指示に従って、そのようなブロックの確認を行ってください。限定的なケースではありますが、お客様企業との契約内容やブロックが発生した経緯によっては、当社が直接あなたをサポートすることができる場合があります。
- あなたは、当社のプライバシー方針に関するいかなる懸念や苦情についても、当社に連絡することができ、また、関連する政府当局に苦情を申し立てることもできます。
- カリフォルニア州およびネバダ州の一部の居住者は、次の2つのセクションに基づく特定の権利を有しています。
このサブセクションは、改正カリフォルニア州消費者プライバシー法(「CCPA」)において定義されているカリフォルニア州居住者に関する「個人情報」にのみ適用され、上記の当社プライバシーに記載されている情報を補足するものです。カリフォルニア州に居住していない個人に関するデータは異なる方法で取り扱われ、以下に記載する権利の対象になりません。本セクションは、当社がCCPAに基づく処理者または「サービスプロバイダー」の立場で取り扱うデータ、または一般に公開されている情報など、CCPAの適用除外となるデータには適用されません。処理者データに関してここに記載されている権利の行使を希望するカリフォルニア州居住者は、当社がデータの取扱いを代行しているお客様企業にご連絡ください。このカリフォルニア州に関するセクションの残りの部分は、管理者データのみに適用されます。
当社が収集および開示する個人情報のカテゴリ
フォーティネットは、本プライバシー通知が発効される日までの12か月間およびそれ以後継続的に、カリフォルニア州居住者から、カリフォルニア州居住者に関する以下の全ての情報を収集しています。
- 識別子:
- 氏名、電子メールアドレス、住所、電話番号などの連絡先および勤務先に関する詳細情報
- IPアドレスやアカウントID情報などのオンライン識別子
- 職業または雇用に関するデータ(役職や会社名など)
- 商業情報:
- Fortinet Developer NetworkやCTAP(Cyber Threat Assessment Program)エンドユーザーレポートなど、当社の製品、サービス、イベント、オンラインフォーラムやコミュニティの利用体験に関する情報
- 既存のお客様企業または見込み客のフォーティネットとのその他のやり取りに関する情報(調達、カスタマーサービス、POSデータなど)
- 既存のユーザー、または見込みユーザーの興味関心についての情報
- Network Security Expert Institute(NSE Institute)、フォーティネット ネットワーク セキュリティ アカデミー、およびその他のトレーニングや認定プログラムに関連して、当社が取り扱う特定のデータ(試験結果など)
- 当社のウェブサイト(オンラインフォーラムの登録など)および当社自身のビジネスのための他の場所(イベントなど)で収集されるその他のビジネス関連データ
- 本人確認およびセキュリティチェックのために認定受験者から収集した会議の録音などの音声もしくは映像情報または写真
- フォーティネット製品およびサービスについての支払情報などの財務データ、ならびに、投資家向け広報活動に関するデータ
- 特定のインターネットその他のネットワーク、またはデバイスのアクティビティ(IPアドレス、デバイス識別子、Cookieデータ、デバイス属性、デバイス使用情報、閲覧情報、メタデータなど)
- アカウントのログイン認証情報
- 個人を特定する、または個人と合理的に関連付けることができるその他の情報
- 上記のいずれかから導き出される推測
当社は、以下に詳述する目的のために情報の保持が不要になったと判断するまで、この情報を保持する予定です。当社は同じカテゴリの個人情報を異なる目的および異なる文脈で収集および利用する可能性があるため、特定のカテゴリの個人情報に常に適用される固定された保有期間は通常ありません。
当社が収集する脅威データ(セキュリティ脅威に関連するデータなど)には、文脈に応じて、識別子、商用データ、ログイン認証情報、インターネット、ネットワークもしくはデバイスのアクティビティ、またはその他の個人情報が含まれる場合があります。
フォーティネットは個人情報を以下のとおり利用します。
- 当社の製品、サービス、イベント、ウェブサイト、コミュニティ、トレーニング、認定、およびその他のビジネス提供物を提供するため
- マーケティング、広告、その他のコミュニケーションのため(それら全てを特定の受取人のためにカスタマイズし、最適化することを含みます)
- 顧客、パートナー、サプライヤー、イベント参加者などとの関係を管理するため
- 調査およびその他の市場リサーチのため
- サイバーセキュリティに関する調査のため
- フォーティネットサービスおよびその他のビジネス提供物を分析、改善および開発するため
- 当社の事業とオンライン資産を管理する法的条件を履行するため
- セキュリティおよび事業継続性を提供するため
- 法令を遵守し、権利、安全性および資産を保護するため
- その他、当社のお客様企業またはユーザーによって要請または許可された目的、あるいは当社の事業を遂行するために合理的に必要な目的のため
CCPAにおけるカリフォルニア州個人情報の「販売」
フォーティネットは、伝統的に理解されている「販売」という用語の意味において、個人情報を販売することはありません。ただし、CCPAに基づく「販売」は広範に定義されています。以下で詳述するとおり、当社による個人情報の開示の一部は、CCPAが定義する個人情報の「販売」または「共有」に該当します。例えば、多くの場合、「販売」には、たとえ金銭の授受が一切なくても、価値のあるものと引き換えに第三者に個人情報を開示することも含まれます。例えば、広告やデバイス識別子を第三者に開示して、当該第三者のサービスを受けることも、場合によってはCCPAに基づく「販売」とみなされる可能性があります。当社は、本プライバシーポリシーが発効される日までの12か月間、マーケティングプロバイダーや分析プロバイダーなど、当社を支援する第三者に対して、CCPAが「識別子」と呼ぶもの(IPアドレスなど)、「インターネットまたはその他の電子ネットワークのアクティビティ情報」(Fortinet.comでの個人の閲覧履歴に関する情報など)、および「商業情報」(あるブラウザが当社からの購入を検討している人に向けたページを訪問した事実など)を、「販売」および「共有」(これらの用語はCCPAで定義されています)してきました。この慣行は現在も続いています。当社の知る限り、16歳未満の個人情報を「販売」または「共有」(これらの用語はCCPAで定義されています)することはありません。
カリフォルニア州居住者は、特定の個人情報につき、CCPAの定義による「販売」または「共有」を行わないよう当社に請求する権利を有しています。このような請求は、以下の手順の両方を実行することにより行うことができます。
1. こちらをクリックし、当社のフォームに記入し、フォーム項目に「私の個人情報を販売または共有しないでください」との一文を入れてください(または、privacy@fortinet.com 宛にその旨をメールでご連絡ください)。
2. 当社のウェブサイト上のCookieや関連技術を通じて行われるCCPAの「販売」や「共有」を含めて請求される場合は、当該ウェブサイトの利用に適用される以下の手順に従ってください。
- 「www.fortinet.com」から始まるURLのウェブページを通じて行われる「販売」や「共有」をオプトアウトするには、フッターにある「Cookie設定」のリンクをクリックしてください。ポップアップ表示される「プライバシー優先設定センター」において「パフォーマンスCookie」タブをクリックし、トグルボタンがオフ(スライダーの左側)になっていることを確認してください。オフになっていない場合は、これをクリックしてください。「ターゲット型Cookie」と「機能性Cookie」についても同じプロセスを繰り返し、「選択内容を確認する」ボタンをクリックしてください。お客様企業が「www.fortinet.com」で始まる当社のウェブページにアクセスするために使用している各ブラウザから、この2番目の手順を必ず繰り返すようにしてください。当社は、この設定をCookieに保存しているため、お客様企業が特定のブラウザでCookieを削除した場合、またはCookieを自動的に削除するブラウザを選択場合、当該ブラウザで同じ手順を再度繰り返す必要があります。
- 追加の制御オプション(フッターに「Cookie設定」のリンクがないフォーティネットのウェブページにおいて、特定のデータ収集または使用を制限するために使用することができます)については、以下の当社プライバシーポリシーの「Cookieおよび類似の自動データ収集」のセクションに記載されています。これらも、お客様企業の設定をCookieに保存するため、お客様企業が特定のブラウザのCookieを削除した場合、またはCookieを自動的に削除するブラウザを使用した場合、当該ブラウザで、同じ手順を繰り返す必要があります。
「販売」や「共有」をオプトアウトすると、個人情報の一部の種類の開示は制限されますが、本セクションに記載されている全ての権利には例外があります。例えば、連邦政府のサイバーセキュリティ情報共有法は、サイバーセキュリティの脅威指標の特定の開示について当社がオプトアウトを許可する要件に関して、たとえこれらの開示がCCPAの下で「販売」とみなされる可能性があるとしても、CCPAを阻止(取り消し)します。
その他の個人情報の開示
当社が過去12か月間に第三者に開示したカリフォルニア州の個人情報は、以下のとおりです。
個人情報のカテゴリ |
開示先の第三者のカテゴリ |
---|---|
識別子:氏名、住所、電子メールアドレス、およびその他の連絡先情報など。 |
|
商業情報(個人の関心、および当社や当社のパートナー、当社のお客様企業とのやり取りに関する情報など。取引データを含みます) |
この表の1行目と同様 |
財務データ(支払情報など) |
当社をサポートする関連会社や第三者、政府組織、紛争解決に関与する組織(仲裁人や相手方当事者など)、潜在的または現実の重要な会社取引やイベントに関与する組織。 |
音声および視覚情報(CCTV画像または通話や会議の録音) |
当社をサポートする関連会社、第三者、および政府機関 |
インターネット、その他のネットワーク、またはデバイスのアクティビティ(IPアドレス、デバイス識別子、Cookieデータ、デバイス属性、デバイス使用情報、閲覧情報、メタデータなど) |
この表の1行目と同様 |
地理的位置情報 |
当社をサポートする関連会社や第三者、および政府機関、共同マーケティングパートナー、セキュリティリサーチャー |
アカウントのログイン認証情報 |
当社をサポートする関連会社や第三者、セキュリティリサーチャー |
職業または雇用に関する情報(役職など) |
この表の1行目と同様 |
個人を特定する、または個人と合理的に関連付けることができるその他の情報 | この表の1行目と同様 |
上記のいずれかから導き出される推測 | この表の1行目と同様 |
当社は、本通知に含まれ、かつ、CCPAに定義される「センシティブ個人情報」については、当社による当該データの利用を制限する特別な権利を提供する必要がある方法で、これを使用したり開示したりすることはありません。
CCPAにおける個人情報へのアクセス、修正、消去の権利
あなたがカリフォルニア州居住者である場合、あなたは、カリフォルニア州法上、当社に対して以下を行うよう請求することができます。
- 当社があなたに関して保有する特定の情報へのアクセスおよび / またはその写しを提供すること。
- 当社があなたに関して有している特定の情報を消去すること。
- 当社があなたに関して有している特定の個人情報を修正すること。
- 当社が過去12か月間にあなたに関して収集または開示した個人情報のカテゴリ、そのような情報の情報源のカテゴリ、あなたの個人情報を収集または販売する事業または商業目的、当社が特定の個人情報を開示した第三者のカテゴリ、およびどのようなカテゴリの情報が特定の第三者のカテゴリに「販売」、「共有」、または開示されたかについての具体的な詳細を、プライバシーポリシーの本セクションの上記の詳細と同様に通知すること。
特定の情報は、カリフォルニア州法に基づいて、このような請求から免除される場合があることにご注意ください。例えば、当社はあなたにサービスを提供するために特定の情報を必要とするため、あなたにサービスを提供している間は、当該情報の削除依頼を拒否することがあります。
これらの権利の行使を要求し、迅速な対応を得るには、privacy@fortinet.com 宛にメールをお送りいただくか、こちらをクリックしてリクエストを提出してください。当社は、リクエストを実行する前に、あなたの身元確認を要求する権利を留保します。例えば、あなたに対し、既存のフォーティネットアカウントにログインすること、あなたに関する当社の記録と合致する情報を当社に提供すること、当社がお送りするメールに返信すること、またはあなたと当社との関係およびあなたのリクエストの性質に関連するその他の措置を講じることを要求する場合があります。
あなたが消費者の代理人として請求する場合、当社は、あなたが当該請求を行う権限があることを確認するための措置を講じる権利を留保します。
例えば、当社は、あなたに対し、公証人による認証書や委任状などの証明書の提出を要求する場合があります。また、当社は、当該消費者が直接当社に身元を証明するよう要求する場合があります。Cookieおよび関連技術を通じて行われる「販売」および「共有」を止めるためのオプトアウトの請求は、当社のサービスへのアクセスに使用される各ブラウザから行う必要があるため、当該消費者ご自身でそのようなオプトアウトを行っていただくことが最も容易になります。ただし、消費者が代理人によるブラウザベースの請求を行うことを希望する場合、当該消費者は、代理人が当該消費者のブラウザを使用してそのような請求を行うよう手配することができます。当社は、このような手配や消費者が代理人と行う可能性のあるその他の手配のセキュリティリスクについて、何ら責任を負いません。明確化のために付言すると、ユーザーが自身のログイン情報を代理人または第三者に開示することについて、許可を与えるものではありません。そのような開示は禁止されており、代理人が本プライバシーポリシーに基づいて請求を行うために要求されるものではありません。
ただし、セキュリティおよび法的な理由により、フォーティネットは第三者のウェブサイトまたはサービスへのアクセスを必要とするリクエストを受け入れない権利を留保します。
あなたは、CCPAにより付与されたプライバシー権の行使について、(CCPAの意味における)「差別的な扱い」を受けない権利を有します。
g. ネバダ州居住者への通知
- ネバダ州法上、特定のネバダ州の消費者は、金銭的な対価のため「個人を識別することができる情報」を他者にライセンス供与したり販売したりする者に対して当該情報を「販売」することにつき、オプトアウトすることができます(これらは、CCPAとは異なり、ネバダ州法において定義される概念です)。同法における「個人を識別することができる情報」には、姓名、住所、電子メールアドレス、電話番号、社会保障番号、または特定の個人と物理的もしくはオンライン上で連絡を取ることができる識別子が含まれます。
- 当社はそのような活動には関与しませんが、お客様企業がネバダ州居住者で、当社から商品またはサービスを購入またはリースしたことがある場合、あなたは、privacy@fortinet.com にご連絡いただくことにより、ネバダ州法に基づき、将来的な販売をオプトアウトするためのリクエストを提出することができます。当社は、あなたの身元とリクエストの信憑性を確認するために合理的な措置を講じる権利を留保します。一度確認されれば、当社の方針が変更された場合でも、当社はあなたのリクエストを維持します。
3. 当社のプライバシー方針に関する追加情報(処理者データおよび管理者データの両方に適用されます)
a. 集計または匿名化されたデータ
適用法と当社の契約上の義務に従い、(i)当社は管理者データあるいは処理者データを集計または匿名化することにより、それらの情報が関連する個人に結び付けることができないようにすることがあります。また、(ii)集計され、匿名化された情報、および非個人情報を当社が利用、開示する場合、当社は本プライバシーポリシーにおけるいかなる制限も受けず、いかなる目的のためにも無制限に他者に開示することができます。
b. Cookieおよび類似の自動データ収集
当社および第三者は、自社のWebサイト、アプリケーションおよび電子メールにおいて、Cookie、ウェブビーコン、タグおよびスクリプトまたは類似の技術、JavaScript、そしてモバイルデバイス機能といった自動化された手段により、一定の情報を収集することがあります。
この情報に含まれる可能性があるものは、固有のブラウザ識別子、IPアドレス、ブラウザおよびオペレーティングシステム情報、デバイス識別子(Apple IDFAまたはAndroid 広告IDなど)、地理的位置情報、その他のデバイス情報、インターネット接続情報、ならびに当社のアプリケーション、ウェブサイトおよび電子メールの個人の利用状況に関する詳細です(例えば、あなたが閲覧した第三者のウェブサイトのURL、あなたが訪問した当社ウェブサイト上のページ、あなたが当社ウェブサイト内でクリックしたリンク、IPアドレス検索に基づく企業情報などを指します)。
当社および第三者は、ユーザーのデバイス上の情報を読み書きする目的で、様々な種類のCookieやその他のブラウザベース、またはプラグインベースのローカルストレージ(HTML5ストレージやフラッシュベースのストレージなどを指します)などの自動化された手段を使用する場合があります。
Cookieおよびローカルストレージは、固有の識別子などのデータを含むファイルであり、当社または第三者が、本プライバシーポリシーに記載されている目的のために、ユーザーのデバイスに転送したり、ユーザーのデバイスから読み取ったりすることがあります。ここにいう目的とは、収集の状況に応じて、デバイスの識別、サービスの提供、記録管理、および分析とマーケティングなどを指します。
これらの技術により、当社は、(a)あなたがログインしているかどうか、あるいは以前にログインしたことがあるかどうかを追跡し、あなたがご利用可能な全ての機能を表示できるようにします;(b)あなたが訪問したページの設定を記憶し、次回訪問時にご希望のコンテンツを表示できるようにします;(c)カスタマイズされたコンテンツを表示します;(d)分析を行い、トラフィックおよび利用傾向を測定し、当社のユーザー層およびその他の属性に関する理解を深めます;(e)技術的問題を診断し、修復します;(f)その他、当社の事業の計画および強化を行います。
また、当社は、第三者が運営する広告サービスにより情報収集を促進することもあります。広告サービスは、Cookieなどの自動化された手段により情報を収集することで、ユーザーのオンライン上の活動を長期にわたって追跡することができ、この情報を利用して、ユーザー個々の関心または特性に合わせた、および / あるいは、特定のサイトやアプリへの過去の訪問履歴、または当社あるいは広告サービスプロバイダーがユーザーから知り、推測し、あるいは収集したその他の情報に基づいて、ユーザーに広告を表示することがあります。例えば、当社および広告サービスプロバイダーは、(i)ユーザーとそのデバイスを認識するため、(ii)広告を通知し、最適化し、そして提供するため、そして(iii)当社の広告インプレッション、広告サービスのその他の利用法、およびこれら広告インプレッションと広告サービスとの相互作用(特定のサイトあるいはアプリへの訪問にそれらがどのように関係しているかを含みます)を報告するために、異なる種類のCookieその他の自動化された技術、およびデータを使用することがあります。
フッターに「Cookie設定」のリンクがあるフォーティネットのウェブサイトで、当社によるこれらの技術の利用に関するあなたの設定を管理するには、当該リンクをクリックしてご希望の設定を送信することが最善の方法となります。それ以外のフォーティネットのウェブページでは、以下の手順に従って特定の選択をしていただくことができます。
あなたは、ウェブブラウザの設定により、特定の種類のCookieを拒否したり、特定の種類のCookieが送信されたときに警告を表示させたりすることができます。ブラウザによっては、HTML5ローカルストレージに対しても同様の設定をすることができ、フラッシュストレージはここで管理することが可能です。ただし、当社のCookie、ローカルストレージ、JavaScriptその他の技術をブロックまたは拒否した場合、一部のウェブサイト(当社のウェブサイトを含みます)が正常に機能しないことがあります。
現在当社が提携している広告サービス業者の一部が提供する、興味や関心に基づく広告のターゲティングからオプトアウトする方法など、一般的な興味関心に基づく広告の詳細については、あなたの各ブラウザから aboutads.info/choices または youronlinechoices.eu にアクセスしてください。GoogleアナリティクスのオプトアウトやGoogleディスプレイネットワークの広告のカスタマイズは、あなたのGoogle広告設定のページで行うことができます。また、Googleでは、お使いのブラウザに Googleアナリティクス オプトアウト ブラウザ アドオン をインストールすることもできます。
ブラウザを交換、変更、またはアップグレードした場合(あるいは、Cookieを自動的に消去するブラウザを使用した場合)、あるいはCookieを削除した場合は、上記の全てのオプトアウトツールを再度使用する必要がある場合があります。当社は、ブラウザベースのDo Not Trackシグナルには応答しません。
お使いのモバイルオペレーティングシステムにおける追加のプライバシー管理(デバイス識別子および地理的位置情報のプライバシー設定など)については、お使いのモバイルデバイス製造者のウェブサイト(またはそのオペレーティングシステムのウェブサイト)をご確認ください。
c. 国際的なデータ移転
フォーティネットおよび本プライバシーポリシーに記載されたデータ開示の受領者は、米国、カナダ、および世界各地に拠点を置いており、これらの地域には、あなたの居住国のプライバシー法と同程度の保護がなされない可能性のある地域も含まれます。フォーティネットの処理者データのためのデータセンターは、主にカナダに設置されています。当社は、国境を超えたデータ保護のための法的要件を遵守します(これには、欧州委員会が承認した標準契約条項の使用も含みます)。フォーティネットが第三者へのデータ転送に使用するデータ転送の仕組みに関する文書を要求する法的権利の行使については、当社にお問い合わせください。
フォーティネットサービスには、当社のお客様企業およびユーザーが、第三者に対して国際的なデータ移転を行うことを許可しており、そのようなデータ移転については、お客様企業およびユーザーが単独で責任を負うものとします。
d. セキュリティ
当社は、データを保護し、不正アクセスを防止し、データのセキュリティを維持し、収集したデータを正しく使用するために、物理的、電子的、および管理面での対策を講じています。ただし、当社が収集したデータが、本プライバシーポリシーに反する方法で使用または開示されることがないことを保証することはいたしかねます。
あなたの個人情報を保護するためにパスワードを使用されている場合、パスワードの機密性を保つことはあなたの責任となります。パスワードの情報は誰とも共有しないようにしてください。
e. データの保持
当社は、本プライバシーポリシーに記載の目的に添うために必要な期間、あなたの情報を保持します。ただし、法令により、より長い保持期間が要求または許可される場合を除きます。本プライバシーポリシーに記載されている活動のセキュリティと事業継続性を提供するために、当社は特定のデータのバックアップを作成し、元のデータより長期間保持する場合があります。例えば、FortiGate Cloud Sandbox(SaaS)でSuspicious(不審)と評価された場合、ファイルおよび関連ログを60日間保持します。
i. 変更の通知
フォーティネットは、法令、当社のデータ収集および使用方針、当社のサービスの特徴、または技術の進歩における変更を反映するために、いつでも本プライバシーポリシーを変更する権利を有します。変更については、本ページを定期的にご確認ください。更新されたプライバシーポリシーは、フッターまたはその他の適当な場所のハイパーリンクを通じて、Fortinet.comに掲載されます。
j. 当社への連絡方法
これらの権利行使を請求し、最短で回答を得るには、 こちら をクリックいただくか、privacy@fortinet.com 宛に電子メールをお送りください。