プライバシーポリシーの発効日

2018年10月11日
プライバシーポリシーのアーカイブ

はじめに

DigiCert, Inc.および関連会社(以下「DigiCert」、「DigiCert Group」または「当社」といいます)では、Web サイトの訪問者(以下「利用者」といいます)およびお客様(以下「利用者」または「お客様」といいます)ならびにお客様の従業員またはエージェント(以下「利用者」または「個人」といいます)のプライバシーを保護することに真摯に取り組んでいます。その一環として、DigiCert は、個人情報または利用状況を収集、使用、共有、その他の処理の方法について、当社 Web サイトの訪問者とお客様、個人に説明する目的で本プライバシーポリシーを作成しました。本プライバシーポリシーは DigiCert が所有および運営する全てのサイト(集合的に、以下「本サイト」、個別的にも「本サイト」といい、つまり DigiCert が所有および運営するすべての Web サイトを指すものとします)に適用されます。また本プライバシーポリシーは、DigiCert の提供する Web サイトとその他の証明書サービスならびに当社お客様の代表者である自然人とのすべての取引(以下「認証サービス」または「証明書」といいます)にも適用されます。

DigiCert は米国で設立された会社です(本社:2801 North Thanksgiving Way, Suite 500, Lehi, Utah 84043)。EU一般データ保護規則(GDPR)およびその他の適用法においては、当社は本サイトを通じて収集された個人情報のデータ管理者となります。 また、お客様から直接またはリセラーを通じて受け取る個人情報に関しても、当社は データ管理者となります。

お客様が EU またはスイスの居住者の場合、本サイトを通じて処理された個人情報に関連して問題があるときは、(当社グローバル本社に加えて、または本社に代わって)当社ヨーロッパ担当者の Digicert Ireland Ltd. のヨーロッパデータ保護担当者にご連絡下さい(連絡情報は以下に記載)。

DigiCert が受け取る情報

  • 本サイトを通じて収集する情報: DigiCert は、本サイト訪問者とお客様がソフトウェアのダウンロードを行うために、またはセールスに関する質問やテクニカルサポートに関する質問を提出するためにアカウント作成などにより本サイトや電子メール、インスタントチャットなどを経由して自発的に提出した氏名、会社名、メールアドレスなどの情報を収集します。
  • お客様が提供する情報: お客様は、DigiCert の Web サイトにおける自分のアカウント(「アカウント」)または他の DigiCert 連絡先やリセラーとの連絡を通じて DigiCert に証明書をリクエストします。リクエストを提出する際、お客様は個人に関する次の情報を DigiCert に提供するものとします:氏名、メールアドレス、電話番号、住所および政府発行の身分証明書(その身分証明書によっては追加の情報が記載されている場合があります)。

お客様が DigiCert と複数個人の個人的情報を共有する場合、お客様はデータ保護法に従って当該情報を収集および処理したこと、ならびに当該個人に対して個人情報が DigiCert に提供されることを正式に通知したことを表明するものとします。DigiCert はお客様の指示、およびデジタル証明書の発行に適用される業界標準(「業界標準」)に従って、当該情報を処理します。

情報の使用

当社は利用者情報を以下のために使用します:

  • 製品とサービス / ライブチャット / セールスとサポートの提供 :製品とサービスのマーケティング、販売、提供、注文確認の送信、カスタマーサービス要請への対応、セールスに関する質問とテクニカルサポートのニーズに対するチャットサービスの対応、そして注文の履行という正当な目的のために情報を使用します。 これには、お客様の身元を確認したり、製品とサービスのサポート、更新、購入に関してお客様に連絡する際の個人情報の使用が含まれます。
  • マーケティング : 当社は正当な目的である宣伝用電子メール送信のために利用者の情報を使用します(これは、適用法により要求される場合は、利用者の同意を求めた上で行われます)。この電子メールには、その電子メールに関する情報を DigiCert に伝える信号も含むものとします。これに関する詳細は当社の Cookie ポリシー にて規定されています。かかるトラッキングにより、DigiCert はその広告やマーケティングキャンペーンの有効性を測定することができます。受信者は、各宣伝メールに記載される購読解除の手順を実行するか、privacy@digicert.com に電子メールを送信することで、DigiCert からの宣伝メー ルの受信をオプトアウトできます。DigiCert と秘密保持契約を結んだ第三者が当社の代理となり宣伝メールが送信されることがあります。ただしお客様の情報は、それが DigiCert が提供したものであれ、または DigiCert の代理として収集されたものであれ、第三者が他の目的で使用することはありません。利用者に DigiCert の製品とサービスに関連する未承認広告メールが届いた場合は、メッ セージ全体とヘッダーを privacy@digicert.com宛てに転送してください。
  • 認証サービス:DigiCert は、お客様が提供した情報をもとに、業界標準に従い、認証サービスを実行するのに使用します。DigiCert はこの情報を次のように使用します:(1) 自然人のお客様との契約履行のため、(2) DigiCert の法人のお客様に、正当な権利にもとづいたサービスを提供するため、および (3) お客様の正当な権利にもとづき DigiCert が証明書を発行するため。

証明書の申請と発行に関する利用規約の詳細については、DigiCert の証明書サービス契約を参照してください。

  • アドバイザリーメール: お客様のアカウントがアクティブである期間は、DigiCert は当社の製品とサービスに関連し、サポートとセキュリティアップデートに関するアドバイザリーメールをお送りします。これはお客様との契約の履行に不可欠なものです。アドバイザリーメールは、お問い合わせに対する回答のほか、サポートサービスと検証サービスの提供や、アップグレード情報とセキュリティ更新の提供、およびご注文いただいた製品とサービスに関する通知を行うために使用されます。アドバイザリーメールには、DigiCert の製品とサービスの使用そしてセキュリティに関する重要な情報が含まれているため、お客様のアカウントがアクティブな間は、こnアドバイザリーサービスメールの購読を解除することはできません。DigiCert はまた、このようなメールの送信に第三者サービスプロバイダーを利用する場合があります。これには、上記「マーケティング」の項目に記載されている制限と同じものが適用されます。
  • 技術的な使用状況に関する情報 : 本サイトの利用をパーソナライズし、利用状況と動向をモニタリングすることで本サイトのセキュリティと安全性の確保することは当社の正当な権利であるため、当社は利用者のコンピューターやスマートフォン、そしてその他のアクセスデバイスから送信される情報を、当社では収集いたします。この情報には、以下が含まれます:IP アドレス/オペレーティングシステムの識別子、名前および種類/モバイルネットワークの情報/ブラウザの種類と本サイトでアクセスしたページなど標準的な Web 関連情報、など。
  • カスタマーアナリティクス : お客様が提供する情報を分析し、売上、人口統計、製品の使用状況および関連アナリティクスを追跡することにより、当社が提供する製品を改善し、マーケティングとセールスのリソースを絞り込むのは、当社の正当な権利です。当社で作成したレポートや分析データは、社内で使用するとともに、第三者のサービスプロバイダーと共有される場合もあります。この場合は、厳格な機密保持義務の元で行われ、当社が指示したサービスの提供以外の目的での使用は許可されません。

Cookie とトラッキング技術

DigiCert では、Cookie や Web ビーコンそしてログファイルを使用して、本サイトの訪問者に関する技術的情報を自動的に収集、分析、保存しています。この情報には、訪問者の IP アドレスやブラウザの種類、ISP、リファラページ、オペレーティングシステム、日付/時刻そしてクリックストリームデータ(本サイトでアクセスしたページに関するデータ)などが含まれます。この情報は、DigiCert のサービスを改善し、DigiCert の Web サイト訪問者のエクスペリエンスを向上させる目的で使用されます。本サイトにおける Cookie の利用と、その情報を収集するために当社が委託している第三者の サービスプロバイダー、およびトラッキング技術を利用して受け取るレポートなどに関する詳細については、当社の Cookie ポリシー を参照してください。利用者は Cookie の使用はブラウザ単位で制御できますが、もし Cookie を無効にした場合は、本サイトまたはサービスの一部の機能の使用が制限されるため、本サイト利用のエクスペリエンスに 影響を及ぼします。Flash Cookie を管理するには、 こちらをクリック してください。

DigiCert では、本サイトに広告を表示したり、また他のサイトでの当社の広告を管理するのに第三者を利用しています。第三者のパートナーは、Cookie などの技術を用いて当社のサイトや他のサイトでの利用者のアクティビティに関する情報を収集し、その閲覧活動や興味に基づいた広告を表示します。興味に基づいた広告を表示する目的で自分の情報を使用されたくない場合は、こちらをクリック してオプトアウトしてください(または、EU 諸国/スイスにお住まいの場合は こちらをクリックしてください)。これにより広告の表示そのものからオプトアウトされるわけではないことにご注意ください。パーソナライズした広告受信からはオプトアウトされますが、一般的な広告は表示されます。

第三者との共有

DigiCert は、お客様が契約されたサービスを提供するため、必要に応じて、発行した証明書に埋め込まれた情報を業界標準に従って開示するものとします。

サービスを実行する際、お客様から取得した個人情報を含む情報を確認または補足するのに、DigiCert は第三者の情報源を使用します。DigiCert は、この第三者の情報源からの情報を検証サービスのためのみに使用することとします。これは、DigiCert とお客様との間でのサービスの提供および証明書の発行という正当な権利に基づいています。

DigiCert は、当社のお客様と本サイトの訪問者へのサービス提供の支援のためを除き、個人情報を第三者に販売または提供することは一切ありません。当社は利用者の個人情報を、以下のカテゴリーの受信者を含む第三者と共有します:

  • SaaS サービスを提供する IT サービスプロバイダー。これには、当社が顧客関係管理情報の保存のために利用している Salesforce などが含まれます。
  • マーケティングプロバイダーや広告主そして広告ネットワーク。当社の製品に関する広告を送信したり、また利用者などに関連性に応じて広告を選出そして提供するために、データが必要とされています。
  • アナリティクスと検索エンジンのプロバイダー。本サイトの改善と最適化の支援を行うためです。
  • チャットを使ったサポートソフトウェアサービス。ユーザー様が、サポートの申請や不具合の説明のためにメールアドレスなどの情報を入力できるようにするものです。そして最後に、
  • クレジットカードおよび決済サービスプロバイダー。当社への支払業務を請け負っています(当社では入力されたクレジットカード情報は保管しておりません)。

DigiCert は、国の安全保障や法執行要件への対応など法的に必要な場合、または以下の目的のために当社が誠実な信念をもって合理的に必要だと判断した場合は、法執行機関や行政機関、またその他の機関と情報を共有します:

  • 法的義務、訴訟手続または要請に従うため、
  • 潜在的な違反などの調査を含む、当社利用規約とその他の取り決め執行のため、
  • セキュリティや不正行為、技術的な問題を検出、予防またはその他の対応を実施するため、または
  • 法的に求められる、または認められている範囲で当社や当社の利用者、第三者または公衆の権利、財産または安全を保護するため。

DigiCert は以下の場合にも利用者の情報を第三者に公開します:

  • 当社が事業または資産を売却する場合、勾配候補者には当該事業または資産に関する利用者データを公開します。
  • 当社または当社の全資産が実質的に第三者により取得された場合、当社が保有する利用者の情報は譲渡先の資産の一部となります。

紹介

当社の紹介サービスを利用者が使用し、本サイトを友人に紹介すれば、当社はその友人の氏名と電子メールアドレスの情報を求めます。当社からは、サイトへの案内メールが 1 回だけ、その友人に自動的に送信されます。DigiCert は、この 1 回限りの電子メールを送信し、紹介プログラムの成果を追跡することのみを目的として、この情報を収集します。

もし、自分の個人情報が知り合いによって DigiCert に提供されたと思われる場合は、privacy@digicert.com に連絡をし、データベースからの削除を要請してください。

ブログ

本サイトには、一般公開されているブログやコミュニティフォーラムがあります。こういった場所で情報を提供すると、そこにアクセスする第三者はそれを閲覧、収集、使用することができます。

自分の個人情報を当社のブログまたはコミュニティフォーラムから削除するよう要請するには、privacy@digicert.com にご連絡ください。場合によっては該当個人情報を削除できないこともあります。その場合は、その旨およびその理由、そして該当する場合は、その他の連絡先情報をお知らせいたします。

ソーシャルメディアウィジェット

本サイトには、Facebook の「いいね!」ボタンやウィジェット、またシェアボタンやインタラクティブなミニ・プログラムなどのソーシャルメディア機能が用意されています。こういった機能では、ユーザーの IP アドレスや本サイトで訪問したページの収集や、機能が正常に動作するように Cookie の設定などが行われます。ソーシャルメディア機能は、第三者がホスティングしている場合と、本サイト上で直接ホスティングされている場合があります。これらの機能とのやり取りは、対応するソーシャルメディア会社のプライバシーポリシーによって管理されます。

セキュリティ

個人情報のセキュリティは、DigiCert にとって最も重要です。DigiCert は、機密情報(クレジットカードなど)を含む個人情報を送信する場合は、必ず TLS(Transport Layer Security)を使用します。TLS に関する詳細は、https://www.digicert.com/ssl/ を参照してください。

ただし、100% 安全にインターネットを経由して送信したり、電子的に保存する方法はありません。DigiCert は、市販されている標準技術を使用して個人情報を保護することに努めますが、絶対に安全であることを保証できません。個人情報のセキュリティに関するご質問は、 privacy@digicert.com までお問い合わせください。

当社では、お客様から受け取った個人情報の安全性と完全性を確保するために必要なあらゆるセキュリティと法的な予防措置を講じています。これには、必要に応じて以下が含まれます:(i) 個人データの仮名化、(ii) 処理システムとサービスの継続的な機密性、整合性、可用性、回復力の確保、(iii) 物理的または技術的な事故発生時のタイムリーな個人データの可用性とアクセスの回復、そして (iv) 処理のセキュリティ確保に備えた技術的および組織的対策の有効性の定期的なテスト、アセスメント、および評価。

当社が利用者データを保管する場所

DigiCert Group の親会社は米国を拠点としており、そして本サイトも米国内でホスティングされています。従って、利用者が米国外にお住まいの場合は、本サイトにて提出された情報は、米国に転送されます。同様に、お客様のデータや個人データも米国に転送され、米国からアクセス可能になります。

DigiCertによる利用者の個人情報の収集、保管または使用に関して紛争または苦情がある場合は、privacy@digicert.com にお願いいたします。お客様が EU またはスイスにお住まいの場合で、論争または苦情が満足のいく解決に至らない、または迅速な対応を受けられなかった場合は、無料で欧州データ保護機関に問題を上申することができます。DigiCert は欧州データ保護機関と協力し、EU またはスイスから本サイトの利用に関連して送信された利用者の情報に関して、この保護機関の勧告に従うものとします。また、米国を拠点とする第三者紛争処理機関に連絡することもできます(無料)。 https://feedback-form.truste.com/watchdog/request です。EU またはスイスにお住まいの場合は、この苦情をすることによって、お客様が居住または勤務する欧州の国のデータ保護監査機関に申し立てをする権利が害されることはありません。

個人情報に対する個人の権利

一般的に、お客様または個人は、自分の個人情報の確認や間違いの削除、あるいは情報の更新は、DigiCert アカウントインターフェースの[Account Profile]タブの[Edit]をクリックして行うことができます。

特定の状況では、個人は以下の権利も有しているものとします:

  • アクセスとポータビリティ: お客様は、当社が利用者に関する個人データを処理しているのかを知る権利があり、また処理している場合は、その保有するデータおよび、当社がそのデータをどのように利用し、誰と共有するのかなどの一定の情報にアクセスする権利があるものとします。
  • 修正や消去そして処理の制限: お客様は、当社が所有する利用者の個人データが不完全な場合に修正を求めるか、不完全なデータを完全にするよう求める権利があります。また、以下の場合、データの削除を依頼する権利があるものとします:(i) 当社が個人データを保有する必要性がなくなったと思われる場合、(ii) 当社が正当な権利に基づいてお客様のデータを処理していても、お客様がかかる処理に異議がある場合、または (iii) 当社が保有している個人データが違法に処理されていると考えられる場合。お客様は、以下の場合、当社が保有しているお客様のデータの保管目的以外の処理を制限するよう求めることができます:個人データが正確でないと思われる場合(当社では正確性の確認はしています)。当社の処理が違法であるため当社が個人データの消去を希望するところ、お客様が保管の継続を希望する場合。当社では処理を目的とした個人データの必要なくなったところ、お客様が訴訟の証明、実施、弁護のためにデータの保管を望む場合。またはお客様が個人データの処理に反対し、当社がお客様の異議を検討している場合。

お客様や個人は、DigiCert の証明書を直接編集することはできません。個人情報を含む証明書の情報を更新するには、お客様または個人はお客様のアカウントを通じて変更要求を提出する必要があります。DigiCert は、必要に応じて編集を実施します。

  • 異議: お客様は、当社によるお客様データの処理に異議を唱える権利があるものとし、またその場合当社はお客様の要求を検討するものとします。その際には、根拠を詳しく提示してください。それに基づき、当社が当該データの処理を継続する妥当な利益があるか、または法的要求に基づいて処理する必要があるかを評価します。
  • お客様の声: お客様から事前の許可を得た上で、DigiCert は、満足されたお客様の声を他の推薦とともに本サイトに掲載します。掲載されたお客様の声を更新、または削除を希望されるお客様は、 privacy@digicert.com までご連絡ください。.
  • マーケティング: お客様は、自分の個人データをマーケティング目的で処理しないよう要請する権利があります。この権利は、いつでも privacy@digicert.com に連絡することでこれを行使することができます。
  • 苦情: 当社の個人データ処理方法に関する苦情は、まず privacy@digicert.com までご連絡ください。要請にお応えするよう努力いたします。お客様が EU またはスイスにお住まいの場合は、居住する欧州の国、または当社がデータ保護法を侵害したと思われる欧州の勤務地のデータ保護監査機関に申し立てをする権利は、苦情をすることによって害されることはありません。

これらの権利を行使するには、 privacy@digicert.com に電子メールを送信するか、または本ポリシーに記載の DigiCert の住所宛てに郵送してください。当社がその要請に返答する前に、お客様の本人確認をさせていただきます。これらの権利は、全体として EU およびスイスの居住者にのみ適用され、またお客様が居住する法域の適用法に従うものとします。特定のデータ主体の権利の行使が法律により必要でない場合は、お客様の要請は個別に対応されます。

当社が利用者データを保管する期間

当社の利用者情報の保管期間は、以下の通りです:

  • アカウントデータおよび認証サービスのために提供されたデータ(アドバイザ リーメールの送信用を含む) : お客様のアカウントが有効である間、証明書の有効期間中、および業界標準、つまりアカウントのキャンセル後または証明書の期限後データ保持が義務付けられている7.5~10.5年間(データが関連付けられている証明書の種類による)。さらに、アカウントのキャンセル後も、当社は法的要求の弁護や紛争の解決、またはお客様との契約履行に必要な期間は、このデータを保存します。
  • マーケティング、そして Web エクスペリエンスのカスタマイズ目的で提供および収集されたデータ:お客様が、受けとった宣伝メールの購読を停止するか、当社 Cookie ポリシー に従って Cookie の設定を変更するか、または privacy@digicert.co.jp に連絡し、マーケティングおよび Web エクスペリエンスのカスタマイズ目的でのデータ使用を望まない旨を当社に通知するまで。

お客様の個人データを保持する正当な理由が当社になくなった後は、データは集計そして匿名化された形式で保管される場合があります。

EU-U.S. Privacy Shield と Swiss-U.S. Privacy Shield

DigiCert は、EU-U.S. Privacy Shield フレームワークと Swiss-U.S. Privacy Shield フレームワークに参加しており、これらのフレームワークの遵守が認定されています。当社は、各 Privacy Shield フレームワークを信頼し、欧州連合(EU)の加盟国とスイスから受信したすべての個人データを、それぞれの Privacy Shield フレームワークに基づき、そのフレームワークの当該原則の管理下に置くことに取り組んでいます。プライバシーシールドフレームワークの詳細、および当社の証明書を閲覧するには、米国商務省のプライバシーシールド一覧を参照してください( https://www.privacyshield.gov

DigiCert は、各プライバシーシールドフレームワークのもとで受信した個人データを処理する責任を負い、その後、DigiCert の代理人としての役割を果たす第三者に転送します。DigiCert は、EU とスイスからの個人データのすべての転送について、転送の義務条項を含む Privacy Shield の原則を遵守します。

プライバシーシールドフレームワークに準じて受信または転送される個人データに関して、DigiCert は、米国連邦取引委員会の規制執行力の支配下にあります。当社は、国家の安全または法執行の要件を満たすためなど、行政機関による法律に基づく要求に応じて個人データを開示しなければならない場合があります。

解決していないプライバシーまたはデータ使用に関する問題で当社が十分に対応していないものがある場合は、米国の第三者紛争処理機関までお問い合わせください(無料): https://feedback-form.truste.com/watchdog/request

特定の条件下では(詳細については https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint の プライバシーシールドの Web サイトを参照)、他の紛争解決手続が尽くされたとき、拘束力のある仲裁を受ける権利を行使できる場合があります。

適用可能性

このプライバシーポリシーは、本サイトでダウンロードできるソフトウェアには適用されません。

当社の Web サイトには、DigiCert のプライバシー方針とは異なる第三者 Web サイトへのリンクが含まれています。これらの Web サイトに個人情報を提出した場合は、お客様の情報は当該第三者のプライバシーポリシーに準ずるものとします。そういった第三者の Web サイトに情報を提出する前に、当該 Web サイトのプライバシーポリシーを十分に確認することをお勧めします。

本プライバシーポリシーの変更

当社の情報方針に当社が重大な変更を加える場合、本プライバシーポリシーを更新し、そして当事者の方々に通知いたします(例:ホームページに通知を掲載する、または影響を受ける個人に電子メールを送信する等)。 訪問者は、変更がないか、本サイトを定期的に確認するようにしてください。このページを定期的に参照して当社のプライバシー方針の最新情報を確認することをお勧めします。プライバシーポリシーの改定は、それが掲載されてから 30 暦日後、または適用法の定めるところにより有効になります。

お問い合わせ先

本プライバシーポリシー、または当社データ収集方法に関するご質問やご不明な点は、DigiCert または DigiCert の欧州データ保護法担当までお問い合わせください。

欧州データ保護連絡係

郵送:

Digicert Ireland Ltd.
Attention: Europe Data Protection Liaison, Richard Hall
C/O Symantec Ltd.
Orion 2 Building, Ballycoolin Business Park
Blanchardstown, Dublin 15 Ireland

電話または Fax:

電話:+353 1803 5400
Fax:+353 1861 7990

電子メール:
richard.hall@digicert.com

DigiCert, Inc. グローバル本社

郵送

DigiCert, Inc.
Attention: Global Data Protection Coordinator
2801 North Thanksgiving WaySuite 500Lehi, Utah 84043

電話または Fax:

フリーダイヤル:1-800-896-7973(米国およびカナダ)
直通電話:1-801-701-9600
Fax フリーダイヤル:1-866-842-0223(米国およびカナダ)
Fax 直通:801-705-0481

電子メール:

privacy@digicert.co.jp

カスタマーアカウントへのアクセスや使用に関する問題など、技術的な問題については、support@digicert.co.jpまで電子メールでお問い合わせください。

前述のとおり、解決していないプライバシーまたはデータ使用に関する問題で当社が十分に対応していないものがある場合は、米国の第三者紛争処理機関までお問い合わせください(無料):https://feedback-form.truste.com/watchdog/request。EU またはスイスにお住まいの場合、これによりお客様が居住または勤務する欧州の国のデータ保護監査機関に申し立てをする権利が害されることはありません。