DigiCertプライバシーポリシー

はじめに

DigiCert, Inc.およびその関連会社（以下「DigiCert」、「DigiCert Group」、または「当社」といいます）では、Webサイトの訪問者（以下「利用者」といいます）およびお客様（以下「利用者」または「お客様」といいます）ならびにお客様の従業員またはエージェント（以下「利用者」または「個人」といいます）のプライバシーを保護することに、真摯に取り組んでいます。その一環として、DigiCertは、個人データや利用情報の収集、使用、共有、または処理をどのような方法で行うかについて、当社Webサイトの訪問者、お客様、および個人に周知するために、本プライバシーポリシーを公表しています。本プライバシーポリシーはDigiCertが所有および運営するすべてのサイト（以下、集合的に「Webサイト」、個別的にも「Webサイト」といい、DigiCertが所有および運営するすべてのWebサイトを指すものとします）に適用されます。また本プライバシーポリシーは、DigiCertの提供するWebサイトおよびその他の証明書サービス、ならびに当社のお客様の代表者である自然人とのすべての取引（以下「認証サービス」または「証明書」といいます）にも適用されます。

DigiCertは米国で設立された会社であり、その本社住所は「2801 North Thanksgiving Way, Suite 500, Lehi, Utah 84043」です。EU一般データ保護規則（GDPR）およびその他の適用法において、当社は、当社のWebサイトを通じて収集された個人情報のデータ管理者となります。また、お客様から直接またはリセラー経由で受け取る個人情報に関しても、当社はデータ管理者となります。

お客様が当社のWebサイトを通じて、または当社のお客様へのサービス提供を通じて、当社が処理する個人データに関して懸念や疑問をお持ちの場合、DigiCertのデータプライバシー責任者（dpo@digicert.com）までお問い合わせください。お客様がEUまたはスイスの居住者である場合、お客様が当社のWebサイトを通じて処理された個人情報に関して問題を抱えているときのために、当社では、（当社の米国本社に配置されているデータプライバシー責任者に加えて、または同責任者に代わって）Digicert Ireland Ltd.の欧州データ保護連絡係を、当社の欧州担当者として任命しています。データプライバシー責任者および欧州データ保護連絡係の問い合わせ先については、本文書の末尾をご覧ください。

DigiCertが受け取る情報

• 当社のWebサイトを通じて収集する情報：DigiCertは、Webサイト訪問者やお客様が、ソフトウェアのダウンロードを行うために、またはセールスに関する質問やテクニカルサポートに関する質問を提出するために、アカウントを作成するなどして、当社のWebサイト、電子メール、インスタントチャットなどを経由して自発的に提出した氏名、会社名、メールアドレスなどの情報を収集します。
• お客様が提供する情報：お客様は、DigiCertのWebサイトにおける自分のアカウント（「アカウント」）を通じて、あるいはDigiCertまたはそのリセラーのその他の連絡先を通じて、DigiCertに証明書をリクエストします。リクエストを提出する際、お客様は個人に関する次の情報をDigiCertに提供するものとします。氏名、メールアドレス、電話番号、住所および政府発行の身分証明書（使用される身分証明書によっては、追加の情報が記載されている場合があります）。特定のDigiCertサービスおよび製品で必要となる個人データの詳細については、DigiCertの証明書運用規定をご覧ください。
  
  お客様が複数の個人の個人情報をDigiCertと共有する場合、お客様はデータ保護法に従って当該情報を収集および処理したこと、ならびに当該個人に対して彼らの個人情報がDigiCertに提供されることを正式に通知したことを表明するものとします。DigiCertはお客様の指示、およびデジタル証明書の発行に適用される業界標準（「業界標準」）に従って、当該情報を処理します。業界標準の詳細については、DigiCertの証明書運用規定をご覧ください。

• 就職希望者が提供する情報：当社への就職を希望する人物が、採用に関する問い合わせや求人への応募に関連する個人情報を提出する場合があります。就職希望者は、このような経緯で当社に提供された個人情報を当社がどのように使用するかに関する詳細を、当社の就職希望者向けポータルのプライバシーポリシーCookieポリシーで確認できます。

情報の使用

当社は、利用者の個人情報を次の目的に使用します。

• 製品とサービス/ライブチャット/セールスとサポートの提供:当社の製品およびサービスのマーケティング、販売、提供を行うため、注文確認の送信、カスタマーサービス要請への対応、セールスに関する質問とテクニカルサポートのニーズに対するチャットサービスの対応、そして注文の履行という正当な目的のために個人情報を使用します。これには、お客様の身元の確認や、製品とサービスのサポート、更新、購入に関してお客様に連絡する際の個人情報の使用が含まれます。
• マーケティング：当社は、正当な目的である宣伝用電子メール送信のために利用者の情報を使用します（これは、適用法により要求される場合は、利用者の同意を求めた上で行われます）。この電子メールには、その電子メールに関する情報をDigiCertに伝える信号も含むものとします。これに関する詳細は、当社のCookieポリシーに規定されています。このようなトラッキングにより、DigiCertはその広告やマーケティングキャンペーンの有効性を測定できるようになります。受信者は、各宣伝メールに記載されている配信停止の手順を実行するか、privacy@digicert.comに電子メールを送信することで、DigiCertからの宣伝メールの受信をオプトアウトできます。DigiCertは、秘密保持契約を結んだ第三者を利用して、当社に代わって宣伝メールを送信させることがあります。ただし、お客様の情報は、それがDigiCertが提供したものであれ、またはDigiCertの代理として収集されたものであれ、第三者が他の目的で使用することはありません。DigiCertの製品とサービスに関連する未承認広告メールを受け取った場合は、メッセージ全体とヘッダーを privacy@digicert.com宛てに転送してください。
• 認証サービス：DigiCertは、お客様が提供した情報を使用して、業界標準に従って認証サービスを実施します。DigiCertはこの情報を、(1）当社と自然人であるお客様との契約を履行するため、(2）DigiCertの正当な利益に基づいて、法人であるお客様に対してサービスを提供するため、（3）お客様の正当な利益に基づいて、DigiCertに証明書を発行させるために使用します。
  
  証明書の申請と発行に関する利用規約、条件、ポリシー、および標準の詳細については、DigiCertの マスターサービス契約および証明書運用規定を参照してください。

• アドバイザリーメール：お客様のアカウントがアクティブである期間中に、DigiCertは、同社の製品とサービスに関連するサポートおよびセキュリティアップデートを提供するために、アドバイザリーメールをお客様にお送りします。これはお客様との契約の履行に不可欠なものです。アドバイザリーメールは、お問い合わせに対する回答、サポートサービスや検証サービスの提供、アップグレード情報やセキュリティ更新の提供、失効間近な証明書に関する通知、発注済みの製品およびサービスに関する通知を行うために使用されます。アドバイザリーメールには、DigiCertの製品およびサービスの使用とセキュリティに関する重要な情報が含まれているため、お客様のアカウントがアクティブである期間中は、お客様はこのアドバイザリーサービスメールの配信を停止できません。また、DigiCertは、このようなメール送信を支援するために第三者のサービスプロバイダーを利用する場合があります。この場合、上記「マーケティング」の項目に記載されている制限と同じものが適用されます。
• 技術的な使用状況に関する情報:当社のWebサイトの利用をパーソナライズし、利用状況と動向をモニタリングし、同Webサイトのセキュリティと安全性を確保することにより、同Webサイトの適切な動作を保証することは当社の正当な利益のために必要な行為であるため、当社は、利用者が同Webサイトを訪問する際に、利用者のコンピューター、携帯電話、およびその他のアクセスデバイスにより当社へと送信される情報を収集します。この情報には、お使いのIPアドレスをはじめ、デバイス情報（オペレーティングシステムの識別子、名前、種類など）、モバイルネットワークの情報、標準的なWeb関連情報（お使いのブラウザの種類や、利用者が当社のWebサイト上でアクセスしたページなど）が含まれます。
• カスタマーアナリティクス:お客様が提供する情報を分析し、売上、利用者層、製品の使用状況、関連アナリティクスの追跡を通じて、当社が提供する製品を改善し、マーケティングとセールスのリソースを絞り込むことは、当社の正当な利益のために必要な行為です。当社で作成したレポートやデータ分析は、社内で配布されるほか、第三者のサービスプロバイダーと共有される場合もあります。この場合、第三者には厳格な機密保持義務が課せられ、当社が指示したサービスの提供以外のいかなる目的での情報の使用も許可されません。

Cookieとトラッキング技術

DigiCertでは、CookieやWebビーコンそしてログファイルを使用して、Webサイトの訪問者に関する技術的情報を自動的に収集、分析、保存しています。詳細についてはCookieポリシーをご覧ください。

第三者との共有

DigiCertは、お客様が契約されたサービスを提供するため、必要に応じて、発行済みの証明書に埋め込まれた情報を、業界標準に従って開示するものとします（DigiCertが提供する各種のサービスおよび製品に固有の情報については、当社の証明書運用規定をご覧ください）。

サービスを実行する際、DigiCertは、同社がお客様から取得した情報（個人情報を含む）を確認または補足するために、第三者の情報源を使用します。DigiCertは、サービスを提供し証明書を発行させるというDigiCertおよびお客様にとっての正当な利益に基づいて、このような第三者の情報源からの情報を認証サービスのためのみに使用するものとします。

DigiCertは、第三者が当社のお客様とWebサイトの訪問者へのサービス提供においてDigiCertを支援する場合を除いて、個人情報を第三者に販売または提供することは一切ありません。当社は利用者の個人情報を、次のようなカテゴリーの受信者を含む第三者と共有します。

• ITサービスプロバイダー。このタイプの第三者は、各種のSaaSサービス（カスタマーリレーションシップ管理、およびその他のデータベースやアプリケーションソフトウェアを含む）を当社に提供します
• マーケティングプロバイダー、広告主、広告ネットワーク企業。このタイプの第三者は、当社の製品に関する広告を送信するためや、関連性のある広告を選んでお客様やその他の利用者に提供するために当該データを必要とします。
• アナリティクスおよび検索エンジンのプロバイダー。このタイプの第三者は、Webサイトの改善と最適化に関して当社を支援します。
• チャットベースのサポートソフトウェアサービスプロバイダー。このタイプの第三者は、ユーザーによる情報（メールアドレスなど）の入力やサポートの申請を可能にすることで、ユーザーが抱えている問題を特定し解決へと導きます。
• クレジットカードおよび決済サービスプロバイダー。このタイプの第三者は、当社向けの支払処理を支援します（当社では、提供されたクレジットカード情報を一切保管しないことにご注意ください）。

DigiCertは、国の安全保障や法執行要件への対応など法的に必要な場合、または下記の目的のために当社が誠実な信念をもって合理的に必要だと判断した場合は、法執行機関、行政機関、またその他の機関と情報を共有します。

• 法的義務、訴訟手続、または要請に従うため
• 当社の利用規約およびその他の同意協定（それらの潜在的な違反に関する調査を含む）を執行するため
• セキュリティ、不正行為、または技術的な問題の検出、予防、またはその他の対応を行うため
• 法的に求められるかまたは認められている範囲で、当社、当社の利用者、第三者、または公衆が持つ権利、財産、安全性を保護するため

また、DigiCertは、次の場合にも利用者の情報を第三者に公開します。

• 当社が事業または資産を売却する場合、当社は、当該事業や資産の見込み購買者に対して利用者データを公開します。
• 当社または当社の全資産が実質的に第三者により買収された場合、当社が保有する利用者の情報は譲渡資産の一部となります。

共同利用に関する公表事項

DigiCertでは、日本の個人情報保護法の下において、GDPRを含む他の国のデータ保護法に違反しない限り、お客様の個人情報を以下の範囲内で共同利用いたします。

• 共同して利用する個人データの項目
  • 氏名、会社名、性別、生年月日、住所、電話番号、メールアドレス等のお客様に関する基本情報。
  • 当社Webサイト訪問者およびお客様が当社Webサイトを通じて自発的に提出した氏名、会社名、メールアドレス等の情報。
  • 当社への就職希望者が提出した氏名、会社名、性別、生年月日、住所、電話番号、メールアドレス等のお客様に関する基本情報および採用に関する問い合わせ内容。
• 共同して利用する者の範囲

DigiCert Group。なお、DigiCert Group には次に掲げる者を含みます。

• 共同して利用する者の利用目的
•  
  • DigiCert, Inc.
  • DigiCert Australian Proprietary Limited
  • DigiCert Ireland Limited
  • デジサート・ジャパン合同会社
  • DigiCert Security India Private Limited
  • DigiCert South Africa Proprietary Limited

上記「情報の使用」に記載の通りです。

• 共同して利用する個人情報の管理について責任を有する者

DigiCert, Inc.
住所：2801 North Thanksgiving Way, Suite 500, Lehi, Utah 84043, USA
代表者：最高経営責任者 John Merrill

紹介

利用者が当社の紹介サービスを使用して当社のWebサイトを自分の友人に紹介することを選択した場合、当社は、その友人の氏名と電子メールアドレスを入力するよう同利用者に求めます。当社は、同サイトへの訪問を促す1回限りの電子メールを、その友人宛てに自動送信します。DigiCertは、この1回限りの電子メールの送信と、紹介プログラムの成功の追跡のみを目的として、この情報を収集します。

もし、ご自分の知り合いの誰かが、自分の個人情報をDigiCertに提供したと思われる場合、privacy@digicert.comに連絡して、当該情報を当社のデータベースから削除するよう当社に要請してください。

ブログ

当社のWebサイトには、一般公開されているブログやコミュニティフォーラムがあります。これらの場所に利用者が提供したすべての情報は、同所にアクセスする他の利用者によって閲覧、収集、使用されることがあります。

自分の個人情報を当社のブログまたはコミュニティフォーラムから削除するよう要請するには、privacy@digicert.comまでご連絡ください。場合によっては該当個人情報を削除できないこともあります。その場合は、その旨およびその理由、そして該当する場合は、その他の連絡先情報をお知らせいたします。

ソーシャルメディアウィジェット

当社のWebサイトには、Facebookの「いいね！」ボタンやウィジェットに加えて、シェアボタンやインタラクティブなミニプログラムなどのソーシャルメディア機能が含まれています。これらの機能は、ユーザーのIPアドレスやユーザーが訪問した当社のWebサイト内のページを収集するほか、これらの機能が正常に動作するようにCookieを設定します。ソーシャルメディア機能は、第三者によりホスティングされている場合と、当社のWebサイト上で直接ホスティングされている場合があります。これらの機能とのやり取りは、対応するソーシャルメディア会社のプライバシーポリシーによって管理されます。

セキュリティ

利用者の個人情報に関するセキュリティは、DigiCertにとって最も重要です。DigiCertは、機密情報（クレジットカード番号など）を含む個人情報を送信する場合は、必ずTLS（Transport Layer Security）を使用します。TLSに関する詳細は、https://www.digicert.com/ssl/をご覧ください。

残念ながら、100%安全なインターネット経由での送信方法や電子的な保存方法は存在しません。DigiCertは、商用利用が可能な標準を使用して個人情報を保護することに努めていますが、完全なセキュリティを保証することはできません。個人情報のセキュリティに関するご質問がありましたら、dpo@digicert.comまでお問い合わせください。

当社では、お客様から受け取った個人情報の安全性と完全性を確保するために必要なあらゆるセキュリティと法的な予防措置を講じています。これには、必要に応じて次の措置が含まれます。(i）個人データの仮名化、(ii）処理システムとサービスの継続的な機密性、整合性、可用性、回復力の確保、(iii）物理的または技術的な事故発生時におけるタイムリーな個人データの可用性および同データへのアクセスの回復、（iv）処理のセキュリティを確保するための技術的および組織的対策の有効性の定期的なテスト、アセスメント、評価。DigiCertのセキュリティ運用についての詳細は、こちらおよびこちらをご覧ください。

当社が利用者データを保管する場所

DigiCert Groupの親会社は米国を拠点としており、当社のWebサイトも米国内でホスティングされています。このため、利用者が米国外にお住まいの場合、同利用者が当社のWebサイト経由で当社宛てに提供した情報は、米国に転送されます。さらに、DigiCertは、南アフリカにおける同社のオフィス内でEMEAリージョン向けの認証サービスを実施しているほか、オーストラリアおよび日本で特定製品用のホスティングサービスを提供しています。このため、利用者の居住している場所およびお使いの製品に応じて、お客様データおよび利用者の個人データは、米国、南アフリカ、オーストラリア、アイルランド、インド、日本の各国からアクセス可能となると同時に、これらの国へと転送されることになります。

DigiCertによる利用者の個人情報の収集、保管、使用に関して質問、異議、苦情がある場合、privacy@digicert.comまでご連絡ください。お客様がEUまたはスイスにお住まいの場合で、異議または苦情が満足のいく解決に至らない場合や、迅速な対応を受けられなかった場合、お客様は無料で最寄りの欧州データ保護機関に問題を上申することができます。DigiCertは、当該欧州データ保護機関と協力した上で、当社のWebサイトに関係してEUまたはスイスから送信されたか、またはDigiCertの提供するサービスを通じて送信された利用者の情報に関して、この保護機関の勧告に従うものとします。また、お客様は、米国を拠点とする第三者紛争処理機関（https://feedback-form.truste.com/watchdog/request）に連絡することもできます（無料）。お客様がEUまたはスイスにお住まいの場合、この苦情の申し立てにより、お客様が居住または勤務する欧州の国のデータ保護監査機関に申し立てをする権利が侵害されることはありません。

個人情報に対する個人の権利

一般的に、お客様または個人は、自分の個人情報の確認、間違いの削除、情報の更新を、各自のDigiCertアカウントインターフェースを通じて実行できます。これを行うには、お使いのDigiCertサービスプラットフォーム経由で各自のアカウントプロファイルにアクセスした後、同プロファイルを編集します。アカウントプロファイルへのアクセスとその編集に関する詳細情報およびヘルプを必要とする場合、DigiCert Support（support@digicert.com）までご連絡ください。DigiCert Supportの電話番号は、本文書の末尾に記載されています。

特定の状況では、各自の管轄において法的に適用可能であるかまたは要請される場合、個人は以下の権利も有しているものとします。

• アクセスとポータビリティ：お客様は、当社が利用者に関する個人データを処理しているかどうかを知る権利を有しており、また当社が同データを処理している場合には、当社がお客様に関して保有しているデータにアクセスする権利に加えて、当社がそのデータをどのように利用するか、そして同データを誰と共有するかに関する一定の情報にアクセスする権利を有するものとします。
• 修正、消去、および処理の制限：お客様は、当社が所有する利用者の個人データが不完全な場合に修正を求めるか、不完全なデータを完全にするよう求める権利を有します。また、次の場合、お客様は、データの削除を依頼する権利を有するものとします。(i）当社が個人データを保有する必要性がなくなったと思われる場合、(ii）当社は当社の正当な利益に基づいてお客様のデータを処理している場合であっても、お客様がそのような処理に異議がある場合、(iii）当社が保有している個人データが当社によって違法に処理されていると考えられる場合。また、お客様は、次の場合には、当社が保有しているお客様のデータの保管目的以外の処理を制限するよう求めることができます。（当社では正確性を確認しているものの）個人データが正確でないと思われる場合。当社の処理が違法であるため当社は個人データの消去を希望しているが、お客様が保管の継続を希望する場合。当社では処理目的に個人データをもはや必要としていないが、お客様が訴訟の証明、実施、弁護のために当該データの保管を望む場合。または、お客様は当社による個人データの処理に反対しているが、当社がお客様の異議を検討中である場合。
  
  お客様や個人は、DigiCertの証明書を直接編集することはできません。個人情報を含む証明書内の情報を更新するには、お客様または個人は、お客様のアカウントを通じて変更要求を提出する必要があります。その後、DigiCertは、求められた編集を実施するか、または必要ならば新しい証明書を発行します。変更要求の提出方法に関する詳細について質問がある方は、DigiCert Support（support@digicert.com）までお問い合わせください。DigiCert Supportの電話番号は、本文書の末尾に記載されています。

• 異議：お客様は、当社によるお客様データの処理に異議を唱える権利を有するものとし、またその場合当社はお客様の要求を検討するものとします。privacy@digicert.comに連絡して、お客様の意義に関する詳細を伝え、その異議の根拠を当社に詳しく提示してください。当社は、これを受けて、当該データの処理を継続することは当社にとって切実なまたは避けられない利益があるかどうか、または法的要求に関連してこれを処理する必要があるかどうかを評価します。
• お客様の声：お客様から事前の許可を得た上で、DigiCertは、満足されたお客様の声を、その他の推薦とともに当社のWebサイトに掲載します。掲載されたお客様の声の更新または削除を希望されるお客様は、privacy@digicert.comまでご連絡ください。
• マーケティング：お客様は、自分の個人データをマーケティング目的で処理しないよう当社に要請する権利を有します。お客様は、privacy@digicert.comに連絡することで、このような処理を阻止する自分の権利をいつでも行使できます。
• 苦情：お客様が当社の個人データ処理方法に関する苦情を訴えたい場合、まずprivacy@digicert.comまでご連絡ください。当社はお客様の要求にお応えするよう努力します。お客様がEUまたはスイスにお住まいの場合、当社がデータ保護法を侵害したとお客様がお考えになる、お客様の居住地または勤務地である欧州の国におけるデータ保護監査機関に申し立てをする権利が、これによって侵害されることはありません。

これらの権利を行使するには、privacy@digicert.comに電子メールを送信するか、または本ポリシーに記載のDigiCertの住所宛てに郵送で連絡してください。当社がその要請に返答する前に、お客様の本人確認をさせていただきます。これらの権利は、お客様の法域の全体において適用されるものではなく、お客様が居住する法域の適用法に従うものとします。特定のデータ主体の権利の行使が法律により必要でない場合は、お客様の要請はケースバイケースで処理されます。

当社が利用者データを保管する期間

当社は、次の規定に従って利用者情報を保管します。

• アカウントデータおよび認証サービスのために提供されたデータ（アドバイザリーメールの送信用を含む）：お客様のアカウントが有効である限り、証明書の有効期間中。また、当社は、業界標準に従って、アカウントのキャンセル後または証明書の失効後、7.5～10.5年間にわたってデータ保持が義務付けられます（データが関連付けられている証明書の種類により異なる）。さらに、アカウントのキャンセル後も、当社は法的要求の弁護や紛争の解決、またはお客様との契約履行に必要な期間中は、当社はこのデータを保存します。
• マーケティングおよびWebエクスペリエンスのカスタマイズを目的として提供または収集されたデータ：お客様が、マーケティングおよびWebエクスペリエンスのカスタマイズ目的で当社がお客様のデータを使用することを望まない旨を当社に通知するまで。これを行うには、自分が受け取っている宣伝メールの配信を停止するか、当社のCookieポリシーを参照して自分のCookieの設定を変更するか、またはprivacy@digicert.comに連絡します。

お客様の個人データを保持する正当な理由が当社になくなった場合、当社は同データを集計し匿名化した形式で保管する場合があります。

EU-U.S. Privacy Shield と Swiss-U.S. Privacy Shield

DigiCertは、EU-U.S. Privacy ShieldフレームワークとSwiss-U.S. Privacy Shieldフレームワークに参加しており、これらのフレームワークの遵守が認定されています。当社は、各Privacy Shieldフレームワークを信頼し、欧州連合（EU）の加盟国とスイスから受け取ったすべての個人データを、それぞれのPrivacy Shieldフレームワークに基づき、そのフレームワークの当該原則の管理下に置くことに取り組んでいます。Privacy Shieldフレームワークの詳細、および当社の証明書を閲覧するには、米国商務省のPrivacy Shieldの一覧（https://www.privacyshield.gov）をご覧ください。

DigiCertは、各Privacy Shieldワークのもとで受信した個人データを処理する責任を負い、その後、DigiCertの代理人としての役割を果たす第三者に転送します。DigiCertは、EUとスイスからの個人データのすべての転送について、転送の義務条項を含むPrivacy Shieldの原則を遵守します。

Privacy Shieldフレームワークに準じて受信または転送される個人データに関して、DigiCertは、米国連邦取引委員会の規制執行力の支配下にあります。特定の状況において、当社は、国家の安全または法執行の要件を満たすためなど、行政機関による法律に基づく要求に応じて個人データの開示を求められる場合があります。

お客様が、当社が満足のいく対応を行っていない未解決のプライバシーまたはデータ使用に関する懸念をお持ちの場合、米国の第三者紛争処理機関（https://feedbackform.truste.com/watchdog/request）までお問い合わせください（無料）。

特定の条件下では（詳細についてはPrivacy ShieldのWebサイトhttps://www.privacyshield.gov/article?id=How-to-Submit-a-Complaintを参照）、他の紛争解決手続が尽くされたときに、お客様は、法的拘束力のある仲裁を受ける権利を行使できる場合があります。

適用可能性

DigiCertのWebサイトからダウンロードされたソフトウェアの利用規約は、同ソフトウェアの利用に関して、本プライバシーポリシーの規約よりも優先されるものとします。

当社のWebサイトには、DigiCertのプライバシー運用方針とは異なる第三者のWebサイトへのリンクが含まれています。これらのWebサイトに個人情報を提出した場合、お客様の情報は当該第三者のプライバシーポリシーに準ずるものとします。そのようなWebサイトに情報を提出する前に、当該Webサイトのプライバシーポリシーを注意深く確認することをお勧めします。

本プライバシーポリシーの変更

当社の情報運用に当社が重大な変更を加える場合、本プライバシーポリシーを更新した後、当事者の方々に通知します（例：ホームページに通知を掲載する、または影響を受ける個人に電子メールを送信するなどして）。訪問者は、変更を知るためには、当社のWebサイトを定期的に確認する必要があります。このページを定期的にチェックすることで、当社のプライバシー方針の最新情報を確認することをお勧めします。プライバシーポリシーの改定は、それが掲載されてから30暦日後に有効となるか、または適用法の規定に従って有効となります。

お問い合わせ先

本プライバシーポリシーや当社のデータ収集方法に関するご質問やご不明な点がありましたら、DigiCertのデータプライバシー責任者か、またはDigiCertの欧州データ保護連絡係までお問い合わせください。

DigiCertデータプライバシー責任者

郵送：

DigiCert, Inc.
Attention: Data Privacy Officer, Aaron Olsen
2801 North Thanksgiving Way
Suite 500
Lehi, Utah 84043
USA

電話またはFax：

電話フリーダイヤル：1-800-896-7973（米国およびカナダ）
直通電話：1-801-701-9600
Faxフリーダイヤル：1-866-842-0223（米国およびカナダ）
Fax直通：801-705-0481

電子メール：

dpo@digicert.com

アジア太平洋及び日本データ保護連絡係

郵送：

デジサート・ジャパン合同会社
宛先：アジア太平洋及び日本データ保護連絡係 木谷 英一朗
東京都中央区銀座6丁目10番1号
GINZA SIX 8階

電話またはFax：

電話：+81 (0)3 4560 3900
Fax：+81 (0)3 6756 9879

電子メール：

privacyAPJ@digicert.com

カスタマーアカウントへのアクセスや使用に関する問題のような技術的な問題については、support@digicert.comまで電子メールでお問い合わせください。

前述のとおり、お客様が、当社が満足のいく対応を行っていない未解決のプライバシーまたはデータ使用に関する懸念をお持ちの場合、米国の第三者紛争処理機関（https://feedback-form.truste.com/watchdog/request）までお問い合わせください（無料）。EUまたはスイスにお住まいの場合、これにより、お客様が居住または勤務する欧州の国のデータ保護監査機関に申し立てをする権利が侵害されることはありません。