プライバシーおよびCookieに関するポリシー
Mandiantオンライン・プライバシーに関する声明
Mandiantは、お客様のプライバシーを尊重しています。お客様は弊社のWebサイトを通じて情報を入手し、弊社とコミュニケーションを図り、弊社と取引のある他社Webサイトにアクセスできます。弊社ではこの際に、お客様に提供する製品やサービスの品質を高め、Webサイトの利用をお客様ごとに最適化する目的で、お客様から情報を提供していただく場合があります。本オンライン・プライバシー・ポリシーでは、お客様からご提供いただいた個人情報を、Mandiant並びにその関連会社および子会社がどのように利用し、保護するかについて説明します。ここでいう「個人情報」とは、お客様を特定可能な情報を指し、Eメール・アドレスや氏名、役職、住所のほか、同じ目的で使用可能なその他の類似情報が含まれます。
Mandiantは、お客様、およびwww.Mandiant.comを利用するすべてのユーザー様のプライバシーは最優先に考慮すべき事項であると考えています。ご不明な点がございましたら、Eメールにてお問い合わせください。
本ポリシーは、Mandiantが保有、運営するWebサイトに適用されるものであり、他社Webサイト(弊社Webサイトからリンクされているサイトを含む)には適用されません。他社Webサイトに弊社の責任は及ばず、そのプライバシーの取り扱いや内容について弊社が関与することはできません。
弊社Webサイトにおける情報の取り扱いおよびその他のプライバシー対応の原則を以下に示します。
- 情報の収集と使用
- 情報の共有と開示
- 国境を越えたデータの移転
- ご意見・ご質問
- IPアドレス情報の収集と使用
- Cookie
- データの保存
- お問い合わせ
情報の収集と使用
- 弊社は、お客様がMandiantの情報(ホワイトペーパー、レポート、ニュースレター、Webキャスト)を利用するために登録される際、MandiantのWebページを参照される際、およびキャンペーンに申し込まれる際にお客様の個人情報を収集します。この個人情報には、お客様のお名前、Eメール・アドレス、電話番号が含まれることがあります。
- 弊社は、お客様のWebブラウザから送信された情報(IPアドレス、MandiantのCookie情報、お客様が要求したページなど)を自動的に受け取り、サーバーのログに記録します。
- 弊社は、お客様が自発的に弊社に提供した、お客様に関するその他の情報を収集する場合があります。これには、弊社Webサイトから直接提供された情報と、弊社の代理店やビジネス・パートナーを通じて間接的に提供された情報の両方が含まれます。弊社はまた、ファイルを送信する機能をお客様に提供し、そのファイルを弊社の製品とサービスの研究開発の目的で使用することがあります。
- 弊社は、お客様からご提供いただいた個人情報をさまざまな目的で利用する場合があります。その目的には、製品やサービスに関する情報の提供を求めるお客様の要請への対応、弊社に送られた特定の問い合わせや苦情への対応、キャンペーンや新製品についてのご案内、マーケティング活動のフォローアップ実施、並びにお客様と弊社との関係全般の管理などが含まれます。
情報の共有と開示
- 弊社が、お客様の個人情報を第三者に販売または貸与することはありません。
- 弊社は、次の場合にお客様の個人情報を他の組織または人物に提供します。
• 個人情報の共有についてお客様の同意を得ている場合。
• お客様が要請された製品またはサービスを提供するために、お客様の個人情報を共有する必要がある場合。
• お客様に製品やサービスを提供するため、またはお客様の関心事に関連するフォローアップを実施するために、弊社の代行として業務を遂行する企業(関連会社、ディストリビュータ、リセラーなど)にお客様の個人情報を提供する必要がある場合。この情報共有は、お客様の個人情報を販売するものではありません。
• 官公庁などの公的な機関による法的な要請に対応するため、該当の法律や規制を遵守するため、または法律で認められている範囲で弊社の資産を保護する目的で、お客様の個人情報を開示する必要がある場合。
• 弊社は、米連邦取引委員会(FTC)の調査権限および執行権限の対象となります。弊社は、公的な機関による法的な要請に対応するため(国家安全保障上や法執行上の要件への対応目的など)、プライバシー・シールドに基づいて取り扱う個人情報の開示を要求される場合があります。
国境を越えたデータの移転
- Mandiantは、欧州連合(EU)加盟国およびスイスから転送される個人情報の収集、使用、および保持に関して米商務省が定めるEU-米国間プライバシー・シールド・フレームワーク、およびスイス-米国間プライバシー・シールド・フレームワークの要件を遵守します。Mandiantは、EUまたはスイスから米国に移転されるすべての個人情報について、通知、選択、外部への移転、セキュリティ、データの完全性および目的の制限、アクセス、並びに償還請求、実施、および責任に関するプライバシー・シールドの原則を、プライバシー・シールド認定の範囲内において遵守します。本ポリシーとプライバシー・シールドの原則の条項に矛盾がある場合は、プライバシー・シールドの原則が優先されるものとします。プライバシー・シールド・プログラムの詳細、およびMandiantが取得している認定については、https://www.privacyshield.gov/listをご覧ください。
- 一部の個人情報については、Mandiantが定める、より具体的なプライバシー・ポリシーが適用される場合があります。これらのポリシーも、EU-米国間およびスイス-米国間プライバシー・シールド・フレームワークと整合しています。
- 弊社の代行として業務を遂行する企業は、弊社が別途お客様に通知しない限り、業務の遂行に必要な範囲を超えて、弊社から提供された個人情報を使用することはできません。弊社は、これらの企業との間で機密保持契約を結ぶとともに、各企業が弊社の代行として受け取ったデータを本ポリシーに従って扱い、適切なレベルのデータ保護対策を実施するよう徹底します。弊社は、弊社の代行として個人情報を受け取った第三者によるあらゆる不履行に対して責任を負います。ただし、損害を引き起こした事象の発生原因が第三者にのみあると弊社が証明した場合は、その限りではありません。
IPアドレス情報の収集と使用
- 弊社は、弊社Webサイトを利用したすべてのお客様のIPアドレス情報を受け取っています。お客様が使用するWebブラウザは、お客様がWebページを表示するたびに、IPアドレス情報をサーバーに自動送信しているためです。
- 弊社のWebページに対するリクエストと表示が行われた場合、そのリクエストは、ページを要求したコンピュータのIPアドレスなどの情報とともに、弊社のサーバーに記録されます。
- 弊社は、お客様のIPアドレス情報をさまざまな目的で利用する場合があります。その目的には、特定の国や地域から弊社Webサイトにアクセスしたユーザー数の調査などが含まれます。
Cookie
Cookieとは、Webサーバーからお客様のWebブラウザに送信され、コンピュータのハードディスクに保存される小容量のデータです。多くの場合、匿名での一意の識別子が含まれています。
Webブラウザの設定で許可されている場合、各Webサイトは自身のCookieをWebブラウザに送信できます。ただし、Webブラウザでは、ユーザーのプライバシーを保護するため、WebサイトによるCookieへのアクセスを、そのWebサイトが発行したCookieに限定しています。
Cookieの取り扱いに関するMandiantのポリシー
弊社はCookieを次の目的で利用します。
- お客様ごとにカスタマイズされたコンテンツの提供
- お客様がMandiantの製品やサービスを使用中に指定した設定の記憶
- Webサイトの利用者数やトラフィック量の測定、レポート
- Webサイトのコンテンツやサービスの改善を目的とした調査の実施
- お客様の保護の目的で一定期間経過後にパスワードの再入力を要請
弊社では、弊社自身が設定するファーストパーティCookieに加え、サードパーティCookieを設定する外部サービスを利用します。目的は次のとおりです。
- ソーシャル・メディア・サービス間での情報共有
- 外部Webサイト上でのコンテキストに応じたターゲティング広告の表示
- お客様がサードパーティのサービスを使用中に指定した設定の記憶
- サードパーティが集約した匿名のユーザー行動データの弊社への提供
- 弊社の複数のWebサイトにわたる、サイトおよびサービスの利用状況の監視、レポート
- Twitterなどのサードパーティ・サービスに対する最近変更された情報の照会
弊社が使用する類似技術
弊社では、Cookieのほか、Webビーコン(クリアGIF、1x1 GIFとも呼ばれます)と符号化URLを使用します。目的は次のとおりです。
- オンライン広告におけるお客様が参照した広告の特定
- 弊社のキャンペーン・メールにおける、開封状況とその後のリンクのクリック状況の追跡
- Googleディスプレイ・ネットワークのAdWords広告におけるリマーケティング (リマーケティングとは、Webにおけるユーザーの興味・関心や行動に基づいて、複数のWebサイトに広告を表示する技術です)
Webビーコンによる追跡を回避するためには、弊社がお送りするEメールを開封しない、Eメールに含まれる画像をダウンロードしないという方法があります。
また、符号化URLを使用した追跡を回避するためには、弊社がお送りするマーケティング・メールのリンクをクリックしないという方法があります。
データの保存とセキュリティ
アカウント情報
- お客様がMandiantに情報を提供した場合、コンピュータの障害や人間の誤操作に起因する情報の意図せぬ損失を防ぐため、その情報の一時的なコピーが定期的に作成されます。
- コピーされた情報は、お客様が情報の消去を要請された後も、一定の期間はバックアップ・ストレージに残存する場合があります。お客様のアカウント情報がアクティブ・ユーザー・データベースからすべて消去された後でも、一時的にこの状態が続く場合があります。
- トラッキング拒否「Do Not Track」の送信に関する共通の基準が存在しないため、Mandiantは現在、それらに対しては応答いたしません。
サーバー
- WebページをWebブラウザに送信するMandiantのコンピュータ(「サーバー」)は、日々、膨大な情報を処理および保存しています。このような情報は「ログ」と呼ばれます。
- ログは、分析や調査、監査など、前述したさまざまな目的で使用されます。使用済みのログは、アーカイブに保存されアクセスできない状態になります。この情報がアーカイブに保存されるまで、お客様のMandiant IDは、アクティブなサーバー・ログに残る場合があります。
セキュリティ
- お客様が弊社のWebサイト・サービスを利用する際に提供した個人情報への許可のないアクセス、違法なアクセス、悪用、意図しない損失、破壊、改変を防止するため、技術的・物理的に適切な対策が導入されています。
データ・プライバシーの権利
お客様は、EU一般データ保護規則(2016/679)およびカリフォルニア州消費者プライバシー法を含む、関連するデータ・プライバシー法の下で多くの権利を保持しています。所在地によっては、このような権利には、(i)Mandiantが処理する個人データへのアクセスまたはコピーの要求、(ii)不正確な個人データの修正、(iii)個人データの削除、(iv)個人データの処理の制限、(v)個人データの可搬性の決定、(vi)所在国の所轄官庁への苦情の申し立て、または(vii)個人データの潜在的な受領者の名前および住所のリストの要求を行う権利が含まれます。これらの権利を1つ以上行使する場合や、不明点や懸念事項について問い合わせる場合は、Mandiantのデータ保護担当者にご連絡ください。
Richard Weaver
Mandiant, Inc.
11955 Freedom Drive, 6th Floor
Reston, Virginia 20190
USA
(703) 935-8012
[email protected]
Mandiantでは、受領した要求を検証し、関連するデータ・プライバシー法の下で求められる期間内に対応いたします。
紛争の解決
- ご自身の個人情報が本ポリシーに違反する形で使用されていると考えられる場合は、まず弊社の窓口[email protected]までご連絡ください。弊社は、問題を迅速かつ的確に解決するため最善の努力を払います。万が一、プライバシーまたはデータ使用に関する懸念に弊社が適切に対応しなかった場合は、米国の第三者紛争解決事業者(https://feedback-form.truste.com/watchdog/request)までご相談ください(無料)。
- また弊社は、EUデータ保護機関(DPA)およびスイス連邦データ保護情報委員会(FDPIC)と協力するとともに、プライバシー・シールドの原則に基づき、EU DPAおよびスイスFDPICの非公式パネルがそれぞれ提供する、未解決の苦情に関する情報および助言に従うよう努めています。
- EU加盟国およびスイスにお住まいの方は、一定の条件の下、拘束力のある仲裁手段として、プライバシー・シールド・パネルによる救済を申請できる場合があります。
お問い合わせ
本プライバシー・ステートメント、本Webサイトにおけるプライバシーの取り扱い、お客様と本サイトとの関係について、ご不明な点がありましたら、弊社までお問い合わせください。
ポリシーの改訂
弊社は、本ポリシーを適宜改訂する場合があります。改訂版は、Webサイトのこのセクションに掲載されます。改訂の影響が広範囲に及び、弊社によるデータ・プライバシーの取り扱いが大幅に変わる可能性がある場合は、Eメールなど別の手段によってお客様に通知します。また、以前のポリシーは、常時参照できるようにアーカイブに保存されます(変更履歴をご参照ください)。