目次
リスクベースの脆弱性管理についてはこちらから
最終更新日:2023/11/8
はじめに
本プライバシーポリシー (以下「ポリシー」) は、 本ウェブサイト (jp.tenable.com) および Tenable の公開サイト (Tenable Community、Tenable University など) (併せて「サイト」) を使用するお客様、または弊社製品の評価ライセンスに登録するお客様、あるいは弊社との間でそれ以外の交流を行うお客様の個人情報を、Tenable, Inc. および弊社の関連会社 (以下「会社」、「弊社」、「弊社の」) がどのように収集、使用、開示、その他の方法で処理するかについて規定します。 お客様の個人情報に関する弊社の考え方とプラクティス、および情報の取り扱い方法を理解していただくために、以下の情報をよくお読みください。
特に重要な情報
弊社について: 適用されるデータ保護法の目的において、お客様の個人情報のデータ管理者は、6100 Merriweather Drive, 12th Floor, Columbia, MD 21044 を所在地とする Tenable, Inc. およびその関連会社です。
プライバシーと弊社のお客様について: 本ポリシーは、サービスの提供および製品の使用を通じてお客様から提供され、弊社がお客様のサービスプロバイダーまたはデータ処理業者の立場において取り扱う個人情報には適用されません。 Tenableの製品およびサービスをご使用いただいているお客様、および/またはその関連会社が管理者である場合におけるプライバシー情報の詳細については、各社に直接お問い合わせください。弊社は、お客様のプライバシーまたはデータセキュリティプラクティス(本ポリシーで規定されているものと異なる場合があります)に対しては責任を負いかねます。詳細については、以下のセクション 14 も参照してください。
ポリシーの変更について: 当サイトのポリシーに対する修正または変更を掲載することがあります。私たちは、いつでもポリシーを変更する権利を有しているため、頻繁に確認することをお勧めします。上記の「最終更新日」の凡例は、本ポリシーが最後に変更された日付を示します。本ポリシーを定期的に確認し、個人情報の収集、処理、および共有について最新の情報を入手することを推奨します。
1.収集する個人情報と処理の目的
個人情報とは?
弊社は、個人情報を含むお客様に関する情報を本ポリシーに規定されている方法で収集する場合があります。個人情報とは、個人または世帯を識別する、これらに関連する、これらを説明する、これらに関連づけることができる、または、これらに直接または間接を問わずある程度紐づいている可能性のある情報を指します。
弊社は、お客様とのやりとりを通じて以下の種類の個人情報を収集する可能性があります。
- 識別情報: 氏名、通称名、ユーザー名、一意の個人識別要素、オンライン ID、IP アドレスなど
- 連絡先: 自宅その他の住所、電話番号、電子メールアドレスなど
- 財務情報: 銀行口座番号、クレジットカード番号、デビットカード番号など
- 営利的情報: お客様が購入または取得した、あるいは検討中の製品またはサービスの記録など
- インターネットその他の電子ネットワークアクティビティの情報: 弊社ウェブサイトでの行動についての情報など
- 音声、電子、視覚、または同種の情報: 通話記録など
- 職業上または雇用関連の情報: 雇用者名、業務上の連絡先、雇用履歴など
- 上記の各種情報から推測される個人情報
お客様の個人情報を収集する目的
弊社は、適用されるデータ保護法およびプライバシー法、および本ポリシーに従って、お客様の個人情報を収集および/または処理します。弊社は、お客様に当サイトへのアクセスを提供するために、 本ポリシーに従ってお客様の個人情報を使用することがあります。お客様が弊社でプロフィールを作成するか登録を行う場合、お客様は弊社サービスにアクセスしたり、コンテンツを閲覧するために特定の情報を提供することへの同意を求められます。これに同意することで、お客様は個人情報が弊社により処理されることに同意することになります。この同意は、お客様の個人情報を処理するための法的根拠となります。 弊社によるお客様の個人情報の処理に対する同意を撤回したい場合は、E メールで [email protected] までご連絡いただくことで、いつでも撤回することができます。 お客様は、製品の購入時や Tenable Community および Tenable University にアクセスする際にも、個人情報の提供を求められる場合があります。 その場合、個人情報の使用に関して、Tenableはビジネス上の正当な利益を有します。 この方針に従って弊社がお客様の個人情報を使用することに同意されない場合は、当サイトをご使用ならないでください。弊社がお客様の情報を処理する目的について詳しくは、本ポリシーのセクション 3 を参照してください。
弊社は本ポリシーのセクション 12 の内容に従ってお客様の個人情報を保持します。
お客様の個人情報の販売または共有
弊社はインサイトまたはサービスの入手、ならびにターゲティング広告のサポートを目的として、IP アドレスなどのお客様の個人識別情報や、Cookie データなどのインターネットその他のネットワークアクティビティに関する情報を、第三者のマーケティング、広告、および分析プロバイダーに開示します。 弊社は、金銭的対価またはその他の有価約因と引き換えに、弊社サイトを介してお客様から入手した個人情報を販売することはありませんが、限られた状況において、カリフォルニア州法で「販売」と見なされる可能性のある方法で、個人情報を第三者と「共有」する場合があります。 お客様の個人情報の販売または共有をオプトアウトするには、こちらをクリックしてください。 16 歳未満の個人に関する情報を弊社が意図的に販売または共有することはありません。
2. 個人情報の収集
弊社は以下の情報源からお客様に関する情報を収集します。
お客様から提供される情報。これには以下の情報が含まれる可能性があります。
- お客様が弊社に提供する氏名、住所、電子メールアドレス、電話番号、およびユーザー名を含む個人情報、
- お客様がサイトにアップロードまたは投稿したビデオ、コメントまたはその他の提出物に含まれる個人情報、
- お客様サイトで問題を報告したときに提供する個人情報、
- お客様がサイトで弊社の製品の評価ライセンスの登録をしたときに提供する個人情報、
- 弊社のサイトを通じて購入したときに提供する個人情報、
- お客様が弊社サイトのライブチャット機能を使用する際に提供する個人情報、
- お客様が電話、Eメールまたはその他の方法で弊社に対応した場合に提供する個人情報。
ソーシャルネットワーキングサイトからの情報。弊社サイトには、ソーシャルネットワーキングサイト(以下「SNS」)に接続できるインターフェースが含まれています。弊社のサイトを通じてSNSに接続される場合、SNS設定に基づいてSNSが弊社に提供できる情報に弊社がアクセス、使用、保管することを認められたものとします。弊社は本ポリシーに従ってこれらの情報にアクセス、使用および保管します。お客様は、該当のSNSアカウント設定で適切に設定を修正することにより、いつでもこの方法で提供する情報へのアクセスを取り消すことができます。
その他からの情報。弊社は他の情報源からもお客様の情報を取得する場合があります。たとえば、https://www.tenable.com/partners/channel-partner-directory に記載されている弊社のパートナーに対して、あるいは電子商取引プロバイダー、コンテンツシンジケーター、その他の関連ビジネスパートナーを通じて情報を開示することにお客様が同意されている場合がこれに当たります。
自動的に収集される情報。弊社サイトにアクセスされた場合、お客様とお客様のコンピュータやモバイルデバイスに関する情報が自動的に記録されます。具体的には、サイト訪問時に、お客様のおおよその位置情報を識別する最初のパブリック IP アドレスが特定され、コンピューターまたはモバイルデバイスのオペレーティングシステムの名称とバージョン、ブラウザの種類、ブラウザの言語、画面の解像度、お客様が弊社サイトの閲覧前にアクセスしたウェブサイト、閲覧したページ、各ページの閲覧時間、アクセス時間、弊社サイトでのお客様の使用と行動に関する情報などが記録されます。 弊社は Cookie およびその他の追跡技術を使用してこれらの情報を収集します。 Cookie およびピクセルタグに関する以下のセクションを参照してください。
自動意思決定およびプロファイリング。弊社は一部のサービスおよび製品において、お客様の個人情報に関して自動意思決定またはプロファイリング、あるいはその両方を使用する場合があります。たとえば、Tenable Community へのログインが行われた際に、Tenable はそれがお客様によるものであるかどうかを識別する必要があります。あるいは、これまでのお客様の弊社サイトへの訪問数に応じて、メッセージングを変更する場合もあります。お客様は、自動意思決定に不満がある場合にその精度についてマニュアルレビューを要求したり、自動意思決定および/またはプロファイリングを制限または拒否したりすることができます。お問い合わせ先: [email protected]
3.個人情報の使用
弊社はお客様の個人情報を以下の目的で使用します。
- 弊社サイトを運営、維持、および改善するため、
- 弊社サイトまたは評価ライセンスの登録を評価するため、
- 弊のサイトのアカウントまたは評価ライセンスについてのお客様とのやり取りを含めて、お客様が要求するサービスを提供してお客様のアカウントを管理するため、
- お客様のコメントおよび質問に対応するため、
- 弊社のサイトを通じて購入したときに提供する個人情報、
- 弊のサイトまたは評価ライセンスについて、技術的通知、更新、セキュリティ警告、サポートおよび管理メッセージなどの情報を送信するため、
- 今後のプロモーション、ニュースレター、新製品、サービス、ウェビナー、トレーニングセミナー、および弊社とその関連会社が提供する製品やサービスに関する情報を含むその他のニュースについて、該当法に準拠するEメールでのコミュニケーションを含めてマーケティングコミュニケーションを送信するため、
- ユーザー情報を他の個人情報と紐付けまたは組み合わせるために、
- 弊社が (a) 適用法を遵守するため、(b) 公的機関や政府機関からの要請に応えるなど、合法的な要請と法的手続きを遵守するため、(c) 本ポリシーを実施するため、(d) 弊社の権利、プライバシー、安全または財産、および/またはお客様または他者のそれを守るために、必要または適切と考える上記の情については、
- 上記の「お客様の個人情報の販売または共有」 に記載された目的のため。
4. 第三者への個人情報の開示
弊社はセクション 3 に記載された目的で、以下のカテゴリの第三者にお客様の個人情報を開示する場合があります。
- お客様が指定した第三者。 弊社はお客様の同意を得た上で、第三者にお客様の個人情報を開示する場合があります。
- 弊社の第三者サービスプロバイダー。 弊社はデータ分析、販売パートナー、リセラー、情報技術および関連するインフラの提供者 (Amazon Web Services など)、E メール配信、監査、決済業者、およびその他の同種のサービスを提供する第三者サービスプロバイダーにお客様の個人情報を開示する場合があります。
- ビジネスパートナー。 弊社は、https://www.tenable.com/partners/channel-partner-directory に掲載されているチャネルパートナー (リセラー、販売代理店など) のいずれかに情報を提供する場合があります。 これらの第三者は、弊社にサービスを提供するために必要な範囲でのみお客様の個人情報を使用できます。彼らは、明示的な指示に従い、お客様の個人データを保護するための適切なセキュリティ対策を遵守することが求められます。
- 第三者広告主。弊社は、広告主および広告ネットワークに個人情報を開示する場合があります。広告主および広告ネットワークは、関連性の高い広告を選択してお客様およびその他のユーザーに提供するために、それらのデータを必要としています。
- Tenable の関連会社。 弊社は、お客様の個人情報の一部または全部を弊社の関連会社に開示する場合があります。その場合、弊社は関連会社に本ポリシーの遵守を要求します。 お客様は、マーケティングコミュニケーションを希望する関連会社との個人情報の共有を弊社に許可することができます。
- 企業再編。 弊社は、弊社の事業または資産の全部または一部の売却または移転を含む事業取引を行う際、あるいは取引について交渉する際に、個人情報を開示することがあります。 これらの取引には、合併、資金調達、買収、破産取引または手続が含まれます。弊社は買い手に対し、お客様の情報は本ポリシーに準拠する形でのみ使用しなければならないことを通知します。
- その他の開示。 弊社は、(a) 適用法を遵守するため、(b) 公的機関および政府当局からの要請に応えて国家安全保障または法執行機関の要件を満たす場合など、法的要請および法的手続きを遵守するため、(c) 弊社のポリシーを施行するため、(d) 弊社、お客様、および/または他者の権利、プライバシー、安全、または財産を守るために、必要または適切と見なす個人情報を開示する場合があります。
次の表は、Tenable が収集する個人情報の種類とその開示先となりうる第三者のカテゴリを示しています。
個人情報の種類 | 事業目的による個人情報の開示 |
---|---|
識別情報: 氏名、通称名、ユーザー名、一意の個人識別要素、オンライン ID、インターネットプロトコルアドレス、アカウント名など | サービスプロバイダー、広告主、ビジネスパートナー、関連会社、法的要請時の法執行機関 (お客様の同意を得て開示) |
連絡先: 自宅その他の住所、電話番号、電子メールアドレスなど | サービスプロバイダー、ビジネスパートナー、関連会社、決済業者、法的要請時の法執行機関 (お客様の同意を得て開示) |
財務情報: 銀行口座番号、クレジットカード番号、デビットカード番号など | サービスプロバイダー、関連会社、決済業者、法的要請時の法執行機関 (お客様の同意を得て開示) |
営利的情報: お客様が購入または取得した、あるいは検討中の製品またはサービスの記録など | サービスプロバイダー、ビジネスパートナー、関連会社、決済業者、法的要請時の法執行機関 (お客様の同意を得て開示) |
インターネットその他の電子ネットワークアクティビティ | サービスプロバイダー、広告主、関連会社、法的要請時の法執行機関 (お客様の同意を得て開示) |
音声、電子、視覚、または同種の情報 | サービスプロバイダー、関連会社、法的要請時の法執行機関、商取引発生時の取引先 (お客様の同意を得て開示) |
職業上または雇用関連の情報 | サービスプロバイダー、関連会社、法的要請時の法執行機関、商取引発生時の取引先 (お客様の同意を得て開示) |
5. Cookie
Cookie とは?
弊社は「Cookie」を使用して情報を収集する場合があります。Cookieは、ウェブサイトによってコンピュータまたはモバイルデバイスのハードドライブに保存される小さなデータファイルです。お客様がWebブラウザを閉じると有効期限が切れるセッションCookieと、削除されるまでコンピュータまたはモバイルデバイスに保存される永続的なCookieの両方を使用して、弊社サイトでより個人的かつインタラクティブな体験を提供します。
弊社は2つの広いカテゴリーのCookieを使用します。(1) ファーストパーティCookie:弊社がお客様のコンピュータまたはモバイルデバイスに直接提供するもので、弊社サイトを再訪問した際に、お客様のコンピュータまたはモバイルデバイスを認識するためにのみ使用します。 (2) サードパーティCookie:弊社サイトのサービスプロバイダーによって提供されるもので、他のWebサイトを訪問した際にそのサービスプロバイダがお客様のコンピュータやモバイルデバイスを認識するためにのみ使用します。
弊社が使用するCookie
弊社サイトでは、下記の目的で以下のCookieを使用します。
Cookieの種類 | 目的 |
---|---|
不可欠なCookie |
このCookieは、弊社サイトを通じて利用可能なサービスを提供し、お客様がその機能の一部を使用できるようにするために欠かせないものです。例えば、お客様が弊社サイトの安全な場所にログインし、要求したページのコンテンツを素早く読み込めるようサポートします。このCookieがなければ、お客様が求めるサービスを提供できません。これらのサービスを提供するためにのみ、これらのCookieを使用します。 |
機能性Cookie |
このCookieを使用することで、サイトの言語設定の記憶、ログイン詳細の記憶、カスタマイズ可能なサイトの他の部分に加えた変更の記憶など、サイト使用時のオプションをサイトに記憶させることができます。このCookieの目的は、より個に合わせた体験を提供し、お客様がサイトを訪れるたびにお客様が好む設定を再入力する必要性を省くことです。 |
分析およびパフォーマンスCookie |
このCookieは、弊社サイトへのトラフィックおよびユーザーが弊社サイトをどのように使用するかについての情報を収集するために使用します。収集された情報は、個々の訪問者を特定するものではありません。情報は集計され、匿名です。当サイトの訪問者数、当サイトを参照したウェブサイト、当サイトでアクセスしたページ、当サイトのアクセス日、過去に当サイトにアクセスしたかどうかなどの情報が含まれます。弊社はこれらの情報を使用してより効率的にサイトを運用し、広範な人口統計情報を収集し、弊社サイトの活動レベルを監視します。 Googleでは、この目的でGoogle Analyticsを使用しています。Google Analyticsは独自のCookieを使用します。これは、サイトの仕組みを改善するためにのみ使用されます。Google Analytics の Cookie の詳細については、https://developers.google.com/analytics/resources/concepts/gaConceptsCookies をご覧ください。Google がお客様のデータをどのように保護するかについては、www.google.com/analytics/learn/privacy.html をご覧ください。 このリンクを介して、利用可能なブラウザプラグインをダウンロードしてインストールすることにより、当サイトの使用に関するGoogle Analyticsの使用を防止できます:http://tools.google.com/dlpage/gaoptout?hl=en-GB. |
ターゲット設定された広告Cookie |
このCookieは、お客様のブラウジングの傾向を追跡して、お客様が興味を持つ可能性の高い広告を表示します。このCookieは、閲覧履歴に関する情報を使用して、類似した関心を持つ他のユーザーとお客様をグループ化します。その情報に基づき、また弊社の許可を得て、第三者の広告主はお客様が第三者のWebサイトに滞在している間にお客様の利益に関連すると思われる広告を表示するために、Cookieを配置できます。 お客様の閲覧傾向を記憶し、お客様を広告対象とするCookieは、 http://www.youronlinechoices.com/ または http://optout.aboutads.info/にアクセスして無効にできます。ターゲット設定された広告Cookieの削除を選択した場合でも、広告が表示されることがありますが、お客様とは関連性のない可能性があります。上記リンクに記載されている会社のCookieの削除を選択したとしても、オンライン行動広告を提供するすべての企業がこのリストに含まれているわけではないので、リストされていない企業からCookieやカスタマイズされた広告を受け取ることがあります。 |
ソーシャルメディアCookie | これらのCookieは、Facebook、Twitter、のどちらかのソーシャルネットワーキングウェブサイトを介し、弊社のサイトのソーシャルメディア共有ボタンまたは「いいね」ボタンで情報を共有する場合、お客様のアカウントをリンクする場合、あるいは私たちのコンテンツに関与する場合に使用されます。ソーシャルネットワークはお客様がこれらを実行したことを記録します。 |
Cookieの無効化
通常、お客様はブラウザの設定によって Cookie を削除または拒否することができます。 これを行うには、ブラウザの指示に従ってください (通常は「設定」、「ヘルプ」、「ツール」または「編集」メニュー内に表示されます) 。 多くのブラウザは、ユーザーが変更しない限り Cookie を承認するように設定されています。
コンピューターやモバイルデバイスに設定されている Cookie の確認方法や、その管理および削除の方法など、Cookie の詳細については以下のページを参照してください。
- 米国 - http://www.aboutads.info/choices
- カナダ - http://www.youradchoices.ca/choices
- ヨーロッパ/英国 - http://www.youronlinechoices.com/
6. ピクセルタグ
また、サイト上のユーザーの行動を追跡するために、弊社サイト上のPixel tag(WebビーコンおよびクリアGIFとも呼ばれます)を使用することがあります。Webサイトでコンピュータやモバイルデバイスのハードドライブに保存されているCookieとは異なり、ピクセルタグはWebページには目に見えない形で埋め込まれています。ピクセルタグは、弊社のマーケティングキャンペーンの成果を測定し、サイトの使用状況に関する統計を収集し、弊社がより効果的にコンテンツを管理するために使用します。ピクセルタグを使用して収集した情報は、ユーザーの個人情報にリンクされません。
7. 匿名データ
「匿名データ」という用語は、非識別化されたデータおよび情報、すなわち、単独でも他の情報と組み合わせても、特定の個人に関する情報を推察するために使用したり、特定の個人に関連付けたりすることが合理的に不可能なデータを指します。
弊社は、お客様や弊社が個人情報を収集した他の個人に関する個人情報から匿名データを作成する場合があります。匿名データには、分析情報および弊社が Cookie を使用して収集した情報が含まれる場合があります。 個人データを匿名データにするためには、データから個人的に識別可能な情報(名前など)を排除します。 弊社は、これらの匿名データを弊社自身の目的のために使用します。これには、サイトを改善するために使用パターンを分析する機能が含まれます。弊社は非識別化された形式で匿名データを維持し、その情報を再度識別化することはありません。
8. 第三者サイト
弊社サイトには、第三者のウェブサイトや機能へのリンクが含まれている場合があります。本ポリシーは、そのような第三者による個人情報の取り扱いを対象にしていません。第三者は独自のプライバシーポリシーを持っており、弊社はそのWebサイト、機能、またはポリシーについて一切の責任を負いません。 データを送信する前に、プライバシーポリシーをお読みください。例えば、弊社サイト上のウィジェットを介してソーシャルメディアのページにリンクする場合や、弊社サイトに業界レポートへのリンクが表示される場合があります。
9. ユーザー作成コンテンツ
Tenable Community や Tenable ユニバーシティを介する場合を含め、お客様が作成したコンテンツを弊社サイトに送信する際に、個人情報が弊社に開示される場合があります。 サイト上に投稿または開示した情報はすべて公開され、サイトのその他ユーザーや一般ユーザーが閲覧できることに注意してください。当サイトでのお客様の個人情報やその他の情報の開示は慎重に行うことを強く推奨します。 そのような個人情報およびその他の情報が当サイトに掲載されると、非公開・機密ではないことを意味します。
10. 国際データ転送
お客様から収集した個人情報を含む情報は、弊社、弊社の関連会社、およびお客様がお住まいの国以外(米国に限らない)のその他の第三者に譲渡され、保管され、使用される可能性があります。 その場合、他の国と同程度の保護基準およびプライバシー規制が設けられていない場合があります。当サイトを使用することで、お客様はこの譲渡、保管または利用に同意するものとします。 お客様が欧州経済領域 (以下「EEA」) または連合王国 (以下「英国」)にお住まいの場合、EEA または英国の領域外、および欧州委員会による十分性認定を受けていない国で個人情報が処理される場合があります。 その場合、弊社は個人情報の受信者が適切なレベルの保護措置を講じることを保証します。たとえば、標準契約条項を締結し、欧州委員会および英国個人情報保護監督機関によって承認された方法でデータが転送されるようにします。 お客様のデータが本ポリシーに従って安全に取り扱われるように、合理的に必要なすべての措置を講じます。
EU-米国間のデータプライバシーフレームワーク、スイス-米国間のデータプライバシーフレームワーク、および EU-米国間のデータプライバシーフレームワークの英国拡張
Tenable の米国関連会社 (Tenable, Inc.、Tenable Holdings, Inc.、および Tenable Public Sector LLC) は、EU-米国間のデータプライバシーフレームワーク (「EU-米国 dPF」)、スイス米国間のデータプライバシーフレームワーク (「スイス-米国間の dPF」)、および英国の EU-米国間の拡張 EU、英国、およびスイスから米国に転送される個人データの収集、使用、および保持に関して米国商務省が定める dPF を遵守しています。当社は米国商務省に対して、EU-米国間協定に基づいて EU から受け取った個人データの処理に関するデータプライバシーフレームワーク原則 (「EU-米国 dPF 原則」) dPF、スイスと米国の提携によりスイスからデータプライバシーフレームワーク原則 (スイス-米国間 dPF 原則)、および英国からは EU-米国 dPF への英国拡張を信頼し、順守していることを認定されています。本ポリシーの条項と EU-米国間協定との間に矛盾がある場合、dPF 原則および/またはスイスと米国 dPF 原則、EU-米国 dPF 原則および/またはスイスと米国の協定 dPF 原則が適用されます。データプライバシーフレームワーク (「DPF」) プログラムの詳細と認定を確認するには、www.dataprivacyframework.gov をご覧ください。
Tenable は、当社が受け取った個人データに対して責任を負い、その後当社の代理人として機能する第三者に転送します。当社に代わって個人データを処理する第三者が DPF 原則に準拠しない方法で個人データを処理する場合、損害を引き起こした事象に対して当社が責任を負わないことを当社が証明しない限り、Tenable は責任を負います。
DPF 原則に従って受信または転送される個人データに関して、Tenable は米国連邦取引委員会の規制執行権限の対象となります。特定の状況において、Tenable は、国家安全保障または法執行機関の要件を満たすなど、公的機関による法的要求に応じて個人データの開示を求められる場合があります。
EU-米国協定に準拠 dPF 原則とスイスと米国 dPF 原則に基づき、Tenable はお客様の個人データの収集または使用に関する苦情を解決することを約束します。本ポリシーに関する質問または苦情のあるEU、英国、およびスイスにお住まいの個人は、 [email protected]までご連絡ください。
Tenable はさらに、未解決の DPF 苦情を米国にある裁判外紛争解決プロバイダーである JAMS に照会することを約束しています。苦情に対する返答が届かなかった場合、苦情を解決しなかった場合、または苦情を申し立てたい場合は、ここからオンラインでJAMSに苦情を提出するか、次の連絡先に問い合わせることができます。
JAMS
宛先:Mara Satterthwaite, DPF Coordinator
[email protected]
7160 Rafael Rivera Way, Suite #400
Las Vegas, NV 89113
JAMSのサービスは無償で提供されます。
データプライバシーフレームワークの苦情が上記のチャンネルを通じて解決できない場合、特定の条件下で、他の救済メカニズムによって解決されない一部の残存請求に対して拘束力のある仲裁を申し立てることができます。https://www.dataprivacyframework.gov/s/article/G-Arbitration-Procedures-dpf?tabset-35584=2 をご覧ください。
当社の DPF 認証についてご質問がある場合は、[email protected] までお問い合わせください。
データプライバシーフレームワークに基づく従業員の個人データ
Tenable は、欧州連合のデータ保護当局、英国の個人情報監督機関、スイス連坊のデータ保護情報コミッショナーによって制定されたパネルと協力し、雇用関係においてEUから移管された人的資源データに関するパネルの助言を遵守することを約束します。該当する Tenable 従業員プライバシーポリシーのコピーを入手するには、[email protected] までご連絡ください。また、人事関連のプライバシーに関する苦情については、関連する DPA の連絡先にご案内します。
11. セキュリティ
弊社は、組織内の個人情報を保護するために、合理的な組織的、技術的および行政的措置を採用するよう努めています。しかし、伝送システムやストレージシステムは完全に安全であることを保証せず、インターネットを介した情報の送信も完全に安全ではありません。お客様が弊社とのやりとりが安全ではないと信ずる理由がある場合 (たとえば、お客様が弊社と共有しているアカウントのセキュリティが損なわれていると思われる場合) は、すみやかにその問題を [email protected] までお知らせください。
12. 保持
弊社は、お客様の個人情報を収集の本来の目的に適した期間保持します (セクション 3「個人情報の使用」を参照)。 弊社は、処理された個人情報の量、性質、および機微性、個人情報が不正に使用または公開される危害の潜在的リスク、他の方法で処理目的を実現できるかどうか、および該当法的要件(該当する最小法的保持要件など)に基づいて、個人情報の適切な保持期間を決定します。該当保持期間の経過後は、個人情報を削除します。技術的な理由で、弊社のシステムから完全に削除できないデータがある場合は、係るデータがそれ以降使用されるのを防ぐために適切な対策を講じます。
13. 子どもに対する弊社の方針
弊社は、オンライン上において繊細な特性を持つ子どものプライバシーを尊重します。 弊社サイトは 18 歳未満の子どもを対象としていないため、18 歳未満の子どもの個人情報を意図的に収集、販売、共有することはありません。 弊社の製品、サービス、およびその他の活動のためにオンラインで登録、購入、または応募するには、お客様は18歳以上である必要があります。お客様が18歳未満の場合は、お客様に関するいかなる情報も弊社に提供しないでください。18歳未満の方から提供された情報については、Tenableは一切の責任を負いません。
子どもが同意なしに弊社に情報を提供したことを発見したた父母または保護者の方は、[email protected]までご連絡ください。弊社は合理的に実行可能な限り、そのような情報を速やかにシステムから削除します。
14. お客様の権利
地域のデータ保護法に基づき、お客様はご自身の個人情報について一定の権利を有します。 適用法によっては、特に EEA または英国在住の方の場合には次の権利が含まれる場合があります。
- オプトアウト。 お客様は、(i)ダイレクトマーケティングコミュニケーション、(ii )自動化された意思決定および/またはプロファイリング、(iii)機密データの収集、( iv)本来の目的を超えて実行されるお客様の個人情報の新しい処理、または(v)お客様の個人情報のEEAまたは英国外への転送のオプトアウトのためにいつでもお問い合わせできます。 サイトの一部をご利用になると、 オプトアウトが無効になる可能性がありますのでご注意ください。
- アクセス。 Tenable が保有するお客様の個人情報については、いつでも弊社に直接お問い合わせいただくことができます。
- 修正。 また、弊社にご連絡いただき、個人情報の不正確な部分を更新または修正することもできます。
- 移動。 お客様の個人情報は移動可能です。つまり、お客様は必要に応じてご自身のデータを自由に他のサービスプロバイダーに移動できます。
- 消去して忘れる。 特定の状況、例えば、お客様が保有している情報が適切でなくなった、または間違っている場合は、データの消去を要求することができます。
上記の権利のいずれかを行使したい場合は、[email protected] までご連絡ください。 ご要望の際は次の内容を明確にしてください。(i) どのような個人情報が関係しているか、そして、(ii) 上記の権利のうちどれを行使したいか。 保護のため、要望の送信に使用した特定の電子メールアドレスに関連付けられた個人データに関する要望のみを実施し、要望を実施する前に身元を確認することがあります。要望は合理的に実行可能な限り速やかに、いかなる場合でも、その要望から1ヶ月以内に遵守するつもりです。記録保持目的、法的目的、および変更または削除の要求前に開始した取引を完了する目的で、特定の情報を保持することがあります。
顧客データに関するお客様の権利
すでに説明した通り、私たちは、弊社の製品およびサービスによって送信された個人情報、またはそれらの顧客の個人情報も処理する場合があります。こうした目的を達成するために、弊社は、本ポリシーまたは別個の開示情報で扱われていない場合、該当する個人情報の責任管理者である顧客 (および/またはその関連会社) の代理として、係る個人情報を処理業者/サービスプロバイダーの職務において処理します。 弊社は、本ポリシーで規定されているものと異なる弊社の顧客のプライバシーまたはデータセキュリティプラクティスについては責任を負わず、制御しないものとします。Tenableの顧客によってまたはTenableの顧客の代わりに弊社に送信されたデータについて、該当データ保護法に基づいて保持している可能性がある権利を行使したい場合は、該当のお客様に直接お問い合わせください。 弊社を直接ご用命されたい場合は、データを弊社に送信したTenableの顧客の名前を提供してください。弊社はお客様のご要望をその顧客に照会し、お客様の要求に対して、妥当な期間内に必要に応じて顧客をサポートします。
Eメール通信用の設定
お客様が販促資料や弊社の E メールニュースレター、その他の形式の通信を受け取りたくない場合は、Tenable からの E メール下部にある配信停止リンク、またはサブスクリプション管理のウェブページを使用することで、E メールの配信をオプトアウトまたは管理できます。 Tenableは、お客様の特定のEメールおよびマーケティング資料をオプトアウトする要求に対応します。マーケティング通信をオプトアウトしても、お客様と弊社との現在の関係に関連する重要なビジネス通信(購読またはイベント登録に関する通信、サービスの発表、セキュリティ情報など)の受信がオプトアウトされることはありません。
15. カリフォルニア州におけるお客様のプライバシーの権利
カリフォルニア州消費者プライバシー法 (California Consumer Privacy Act of 2018) (以下「CCPA」) により、カリフォルニア州の居住者には次の権利が保証されています。このセクションでは、CCPA での定義に従って「個人情報 (personal information)」、「販売 (sale)」、「共有 (sharing)」という用語を使用します。
- アクセスする権利 - お客様は、Tenable がお客様について収集した特定の個人情報の写しを要求する権利を有します。
- 知る権利 - お客様は、弊社がお客様について収集した個人情報の内容を知る権利を有します。これには状況に応じて、収集された個人情報の種類とその情報源、その個人情報を収集、販売、共有した弊社の事業目的または商業目的、弊社が事業目的で第三者に販売、共有、開示した個人情報の種類、弊社が個人情報を販売、共有、開示した第三者の種類などが含まれます。
- 削除する権利 - お客様は、Tenable がお客様から収集した個人情報の削除を要求する権利を有します。
- 個人情報を修正する権利 - お客様は、弊社が取り扱うお客様の不正確な情報を更新する権利を有します。
- 個人情報の販売または共有をオプトアウトする権利 - お客様は、ターゲット広告を目的とした個人情報の販売または共有のオプトアウトを要求する権利を有します。 弊社は通常、弊社サイトを介してお客様から入手した個人情報を販売することはありませんが、法律の定めにより、このような情報入手がターゲット広告を目的とした個人情報の共有または処理に当たる場合があります。 オプトアウトの権利を行使する場合は、フリーダイヤルの 833-720-0398 にお電話いただくか、件名に「CCPA 要求」と記載の上、[email protected] まで E メールをお送りください。
お客様の権利は、CCPA に基づく特定の例外規定の対象となります。例えばこれには、取引または契約を履行または証明する、あるいは法的義務を遵守するために必要な場合や、購入者の身元を合理的に確認できない場合などが含まれます。
CCPA の権利を行使する
次の方法で CCPA の権利行使を請求することができます。
- お電話 (フリーダイヤル: 833-720-0398)
- Eメール (宛先: [email protected]、件名は「CCPA Request」としてください。)
お客様の請求は、(1) Tenable が個人情報を収集した人物がお客様当人であることを確認するために十分な情報を提供し、(2) また Tenable が請求内容を理解し、評価し、それに対応するために十分に詳細である必要があります。これらの基準に満たない請求には対応できない場合があります。Tenable は、請求の過程で提供された個人情報を身元の確認および請求への対応にのみ使用します。
お客様は、お客様に代わって CCPA の権利を行使するために、代理人 (以下「委任代理人」) に委任する権利を有します。これを行うには、お客様に代わって権利を行使することを許可する書面を委任代理人に提供する必要があり、委任代理人がお客様に代わって権利を行使する際に、Tenable が委任代理人にその書面のコピーを要求する場合があります。
差別されない権利
Tenable は、お客様が CCPA の権利を行使したことに対して差別的な行動を一切取らず、また CCPA の権利を行使したという理由で、お客様に製品またはサービスを提供することを拒否したり、通常とは異なる価格を請求したり、また通常よりも低品質の製品やサービスを提供することは一切ありません。
カリフォルニア州居住者のその他の権利
カリフォルニア州法により、Tenable に個人情報を提供したカリフォルニア州在住者は、ダイレクトマーケティングを目的とする第三者に対して Tenable が開示した個人情報の種類について、特定の情報を要求する権利を有します。 カリフォルニア州法に基づき、Tenable はお客様の書面による要求に応じて、お客様の情報が開示されないことを選択する手段を提供します。
本ポリシーで特に言明されていない場合は (弊社の第三者再販業者に情報を開示することを含むが、それに限定されない)、お客様がそのような開示に積極的に同意しない限り、弊社はダイレクトマーケティングを目的とする第三者にお客様の個人情報を開示することはありません。 今後、お客様の個人情報が第三者によりダイレクトマーケティングの目的で使用されることを防止するために、個人情報を当サイトに提供する際に、そのような使用をオプトインしないでください。第三者からのメッセージの受け取りをオプトインした場合、お客様の個人情報にはその第三者のプライバシーポリシーが適用されます。 第三者による個人情報の使用を後から取り消したい場合は、当該第三者に直接連絡していただく必要があります。第三者による個人情報の使用は、Tenable の管理下にはありません。 いかなる当事者がお客様の情報をどのように処理するかを決定するために、情報を収集するすべての法人のプライバシー規約を常に確認することを推奨します。
カリフォルニア州の居住者は、この法律における Tenable の遵守状況に関する詳細情報を [email protected] から請求できます。Tenable は、お客様一人につき年に1つのご要望に対応する義務があり、このメールアドレスを介さず行われた請求に対応する義務はないものとします。
16. 苦情
弊社は、個人情報の収集または使用に関する苦情の解決を約束します。本ポリシーまたは個人情報に関するプラクティスに関して苦情を有する場合は、[email protected]までご連絡ください。弊社は、いかなる場合でもお客様の苦情に45日以内にできるだけ早く返答します。弊社に寄せられた苦情は、それがどういったものであれ解決する所存ですが、苦情が十分に解決されていないと感じた場合、EEA または英国にお住まいのお客様は、弊社の監督機関であるアイルランドデータ保護委員会 (アイルランド在住の個人の場合) または英国個人情報保護監督機関 (英国在住の個人の場合) に苦情を申し立てる権利を有します。
アイルランド データ保護委員会: Data Protection Commission
21 Fitzwilliam Square South
Dublin 2
D02 RD28
Ireland
+353 578 684 800
https://www.dataprotection.ie/
英国個人情報保護監督機関: Information Commissioner's Office
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF
+0303 123 1113
https://ico.org.uk/
17. お問い合わせ
本ポリシーに関するご意見やご質問をお待ちしております。お問い合わせは、[email protected] まで書面にてお願いいたします。