はじめに
DigiCert, Inc.およびその関連会社(以下「DigiCert」、「DigiCert Group」、または「当社」といいます)では、Webサイトの訪問者(以下「利用者」といいます)およびお客様(以下「利用者」または「お客様」といいます)ならびにお客様の従業員またはエージェント(以下「利用者」または「個人」といいます)のプライバシーを保護することに、真摯に取り組んでいます。その一環として、DigiCertは、個人データや利用情報の収集、使用、共有、または処理をどのような方法で行うかについて、当社Webサイトの訪問者、お客様、および個人に周知するために、本プライバシーポリシーを公表しています。本プライバシーポリシーはDigiCertが所有および運営するすべてのサイト(以下、集合的に「Webサイト」、個別的にも「Webサイト」といい、DigiCertが所有および運営するすべてのWebサイトを指すものとします)に適用されます。また本プライバシーポリシーは、DigiCertの提供するWebサイトおよびその他の証明書サービス、ならびに当社のお客様の代表者である自然人とのすべての取引(以下「認証サービス」または「証明書」といいます)にも適用されます。
DigiCertは米国で設立された会社であり、その本社住所は「2801 North Thanksgiving Way, Suite 500, Lehi, Utah 84043」です。EU一般データ保護規則(GDPR)およびその他の適用法において、当社は、当社のWebサイトを通じて収集された個人情報のデータ管理者となります。また、お客様から直接またはリセラー経由で受け取る個人情報に関しても、当社はデータ管理者となります。
お客様が当社のWebサイトを通じて、または当社のお客様へのサービス提供を通じて、当社が処理する個人データに関して懸念や疑問をお持ちの場合、DigiCertのデータプライバシー責任者(dpo@digicert.com)までお問い合わせください。お客様がEUまたはスイスの居住者である場合、お客様が当社のWebサイトを通じて処理された個人情報に関して問題を抱えているときのために、当社では、(当社の米国本社に配置されているデータプライバシー責任者に加えて、または同責任者に代わって)Digicert Ireland Ltd.の欧州データ保護連絡係を、当社の欧州担当者として任命しています。データプライバシー責任者および欧州データ保護連絡係の問い合わせ先については、本文書の末尾をご覧ください。
DigiCertが受け取る情報
情報の使用
当社は、利用者の個人情報を次の目的に使用します。
Cookieとトラッキング技術
DigiCertでは、CookieやWebビーコンそしてログファイルを使用して、Webサイトの訪問者に関する技術的情報を自動的に収集、分析、保存しています。詳細についてはCookieポリシーをご覧ください。
第三者との共有
DigiCertは、お客様が契約されたサービスを提供するため、必要に応じて、発行済みの証明書に埋め込まれた情報を、業界標準に従って開示するものとします(DigiCertが提供する各種のサービスおよび製品に固有の情報については、当社の証明書運用規定をご覧ください)。
サービスを実行する際、DigiCertは、同社がお客様から取得した情報(個人情報を含む)を確認または補足するために、第三者の情報源を使用します。DigiCertは、サービスを提供し証明書を発行させるというDigiCertおよびお客様にとっての正当な利益に基づいて、このような第三者の情報源からの情報を認証サービスのためのみに使用するものとします。
DigiCertは、第三者が当社のお客様とWebサイトの訪問者へのサービス提供においてDigiCertを支援する場合を除いて、個人情報を第三者に販売または提供することは一切ありません。当社は利用者の個人情報を、次のようなカテゴリーの受信者を含む第三者と共有します。
DigiCertは、国の安全保障や法執行要件への対応など法的に必要な場合、または下記の目的のために当社が誠実な信念をもって合理的に必要だと判断した場合は、法執行機関、行政機関、またその他の機関と情報を共有します。
また、DigiCertは、次の場合にも利用者の情報を第三者に公開します。
共同利用に関する公表事項
DigiCertでは、日本の個人情報保護法の下において、GDPRを含む他の国のデータ保護法に違反しない限り、お客様の個人情報を以下の範囲内で共同利用いたします。
DigiCert Group。なお、DigiCert Group には次に掲げる者を含みます。
上記「情報の使用」に記載の通りです。
DigiCert, Inc.
住所:2801 North Thanksgiving Way, Suite 500, Lehi, Utah 84043, USA
代表者:最高経営責任者 John Merrill
紹介
利用者が当社の紹介サービスを使用して当社のWebサイトを自分の友人に紹介することを選択した場合、当社は、その友人の氏名と電子メールアドレスを入力するよう同利用者に求めます。当社は、同サイトへの訪問を促す1回限りの電子メールを、その友人宛てに自動送信します。DigiCertは、この1回限りの電子メールの送信と、紹介プログラムの成功の追跡のみを目的として、この情報を収集します。
もし、ご自分の知り合いの誰かが、自分の個人情報をDigiCertに提供したと思われる場合、privacy@digicert.comに連絡して、当該情報を当社のデータベースから削除するよう当社に要請してください。
ブログ
当社のWebサイトには、一般公開されているブログやコミュニティフォーラムがあります。これらの場所に利用者が提供したすべての情報は、同所にアクセスする他の利用者によって閲覧、収集、使用されることがあります。
自分の個人情報を当社のブログまたはコミュニティフォーラムから削除するよう要請するには、privacy@digicert.comまでご連絡ください。場合によっては該当個人情報を削除できないこともあります。その場合は、その旨およびその理由、そして該当する場合は、その他の連絡先情報をお知らせいたします。
ソーシャルメディアウィジェット
当社のWebサイトには、Facebookの「いいね!」ボタンやウィジェットに加えて、シェアボタンやインタラクティブなミニプログラムなどのソーシャルメディア機能が含まれています。これらの機能は、ユーザーのIPアドレスやユーザーが訪問した当社のWebサイト内のページを収集するほか、これらの機能が正常に動作するようにCookieを設定します。ソーシャルメディア機能は、第三者によりホスティングされている場合と、当社のWebサイト上で直接ホスティングされている場合があります。これらの機能とのやり取りは、対応するソーシャルメディア会社のプライバシーポリシーによって管理されます。
セキュリティ
利用者の個人情報に関するセキュリティは、DigiCertにとって最も重要です。DigiCertは、機密情報(クレジットカード番号など)を含む個人情報を送信する場合は、必ずTLS(Transport Layer Security)を使用します。TLSに関する詳細は、https://www.digicert.com/ssl/をご覧ください。
残念ながら、100%安全なインターネット経由での送信方法や電子的な保存方法は存在しません。DigiCertは、商用利用が可能な標準を使用して個人情報を保護することに努めていますが、完全なセキュリティを保証することはできません。個人情報のセキュリティに関するご質問がありましたら、dpo@digicert.comまでお問い合わせください。
当社では、お客様から受け取った個人情報の安全性と完全性を確保するために必要なあらゆるセキュリティと法的な予防措置を講じています。これには、必要に応じて次の措置が含まれます。(i)個人データの仮名化、(ii)処理システムとサービスの継続的な機密性、整合性、可用性、回復力の確保、(iii)物理的または技術的な事故発生時におけるタイムリーな個人データの可用性および同データへのアクセスの回復、(iv)処理のセキュリティを確保するための技術的および組織的対策の有効性の定期的なテスト、アセスメント、評価。DigiCertのセキュリティ運用についての詳細は、こちらおよびこちらをご覧ください。
当社が利用者データを保管する場所
DigiCert Groupの親会社は米国を拠点としており、当社のWebサイトも米国内でホスティングされています。このため、利用者が米国外にお住まいの場合、同利用者が当社のWebサイト経由で当社宛てに提供した情報は、米国に転送されます。さらに、DigiCertは、南アフリカにおける同社のオフィス内でEMEAリージョン向けの認証サービスを実施しているほか、オーストラリアおよび日本で特定製品用のホスティングサービスを提供しています。このため、利用者の居住している場所およびお使いの製品に応じて、お客様データおよび利用者の個人データは、米国、南アフリカ、オーストラリア、アイルランド、インド、日本の各国からアクセス可能となると同時に、これらの国へと転送されることになります。
DigiCertによる利用者の個人情報の収集、保管、使用に関して質問、異議、苦情がある場合、privacy@digicert.comまでご連絡ください。お客様がEUまたはスイスにお住まいの場合で、異議または苦情が満足のいく解決に至らない場合や、迅速な対応を受けられなかった場合、お客様は無料で最寄りの欧州データ保護機関に問題を上申することができます。DigiCertは、当該欧州データ保護機関と協力した上で、当社のWebサイトに関係してEUまたはスイスから送信されたか、またはDigiCertの提供するサービスを通じて送信された利用者の情報に関して、この保護機関の勧告に従うものとします。また、お客様は、米国を拠点とする第三者紛争処理機関(https://feedback-form.truste.com/watchdog/request)に連絡することもできます(無料)。お客様がEUまたはスイスにお住まいの場合、この苦情の申し立てにより、お客様が居住または勤務する欧州の国のデータ保護監査機関に申し立てをする権利が侵害されることはありません。
個人情報に対する個人の権利
一般的に、お客様または個人は、自分の個人情報の確認、間違いの削除、情報の更新を、各自のDigiCertアカウントインターフェースを通じて実行できます。これを行うには、お使いのDigiCertサービスプラットフォーム経由で各自のアカウントプロファイルにアクセスした後、同プロファイルを編集します。アカウントプロファイルへのアクセスとその編集に関する詳細情報およびヘルプを必要とする場合、DigiCert Support(support@digicert.com)までご連絡ください。DigiCert Supportの電話番号は、本文書の末尾に記載されています。
特定の状況では、各自の管轄において法的に適用可能であるかまたは要請される場合、個人は以下の権利も有しているものとします。
これらの権利を行使するには、privacy@digicert.comに電子メールを送信するか、または本ポリシーに記載のDigiCertの住所宛てに郵送で連絡してください。当社がその要請に返答する前に、お客様の本人確認をさせていただきます。これらの権利は、お客様の法域の全体において適用されるものではなく、お客様が居住する法域の適用法に従うものとします。特定のデータ主体の権利の行使が法律により必要でない場合は、お客様の要請はケースバイケースで処理されます。
当社が利用者データを保管する期間
当社は、次の規定に従って利用者情報を保管します。
お客様の個人データを保持する正当な理由が当社になくなった場合、当社は同データを集計し匿名化した形式で保管する場合があります。
EU-U.S. Privacy Shield と Swiss-U.S. Privacy Shield
DigiCertは、EU-U.S. Privacy ShieldフレームワークとSwiss-U.S. Privacy Shieldフレームワークに参加しており、これらのフレームワークの遵守が認定されています。当社は、各Privacy Shieldフレームワークを信頼し、欧州連合(EU)の加盟国とスイスから受け取ったすべての個人データを、それぞれのPrivacy Shieldフレームワークに基づき、そのフレームワークの当該原則の管理下に置くことに取り組んでいます。Privacy Shieldフレームワークの詳細、および当社の証明書を閲覧するには、米国商務省のPrivacy Shieldの一覧(https://www.privacyshield.gov)をご覧ください。
DigiCertは、各Privacy Shieldワークのもとで受信した個人データを処理する責任を負い、その後、DigiCertの代理人としての役割を果たす第三者に転送します。DigiCertは、EUとスイスからの個人データのすべての転送について、転送の義務条項を含むPrivacy Shieldの原則を遵守します。
Privacy Shieldフレームワークに準じて受信または転送される個人データに関して、DigiCertは、米国連邦取引委員会の規制執行力の支配下にあります。特定の状況において、当社は、国家の安全または法執行の要件を満たすためなど、行政機関による法律に基づく要求に応じて個人データの開示を求められる場合があります。
お客様が、当社が満足のいく対応を行っていない未解決のプライバシーまたはデータ使用に関する懸念をお持ちの場合、米国の第三者紛争処理機関(https://feedbackform.truste.com/watchdog/request)までお問い合わせください(無料)。
特定の条件下では(詳細についてはPrivacy ShieldのWebサイトhttps://www.privacyshield.gov/article?id=How-to-Submit-a-Complaintを参照)、他の紛争解決手続が尽くされたときに、お客様は、法的拘束力のある仲裁を受ける権利を行使できる場合があります。
適用可能性
DigiCertのWebサイトからダウンロードされたソフトウェアの利用規約は、同ソフトウェアの利用に関して、本プライバシーポリシーの規約よりも優先されるものとします。
当社のWebサイトには、DigiCertのプライバシー運用方針とは異なる第三者のWebサイトへのリンクが含まれています。これらのWebサイトに個人情報を提出した場合、お客様の情報は当該第三者のプライバシーポリシーに準ずるものとします。そのようなWebサイトに情報を提出する前に、当該Webサイトのプライバシーポリシーを注意深く確認することをお勧めします。
本プライバシーポリシーの変更
当社の情報運用に当社が重大な変更を加える場合、本プライバシーポリシーを更新した後、当事者の方々に通知します(例:ホームページに通知を掲載する、または影響を受ける個人に電子メールを送信するなどして)。訪問者は、変更を知るためには、当社のWebサイトを定期的に確認する必要があります。このページを定期的にチェックすることで、当社のプライバシー方針の最新情報を確認することをお勧めします。プライバシーポリシーの改定は、それが掲載されてから30暦日後に有効となるか、または適用法の規定に従って有効となります。
お問い合わせ先
本プライバシーポリシーや当社のデータ収集方法に関するご質問やご不明な点がありましたら、DigiCertのデータプライバシー責任者か、またはDigiCertの欧州データ保護連絡係までお問い合わせください。
DigiCertデータプライバシー責任者
郵送:
DigiCert, Inc.
Attention: Data Privacy Officer, Aaron Olsen
2801 North Thanksgiving Way
Suite 500
Lehi, Utah 84043
USA
電話またはFax:
電話フリーダイヤル:1-800-896-7973(米国およびカナダ)
直通電話:1-801-701-9600
Faxフリーダイヤル:1-866-842-0223(米国およびカナダ)
Fax直通:801-705-0481
電子メール:
アジア太平洋及び日本データ保護連絡係
郵送:
デジサート・ジャパン合同会社
宛先:アジア太平洋及び日本データ保護連絡係 木谷 英一朗
東京都中央区銀座6丁目10番1号
GINZA SIX 8階
電話またはFax:
電話:+81 (0)3 4560 3900
Fax:+81 (0)3 6756 9879
電子メール:
カスタマーアカウントへのアクセスや使用に関する問題のような技術的な問題については、support@digicert.comまで電子メールでお問い合わせください。
前述のとおり、お客様が、当社が満足のいく対応を行っていない未解決のプライバシーまたはデータ使用に関する懸念をお持ちの場合、米国の第三者紛争処理機関(https://feedback-form.truste.com/watchdog/request)までお問い合わせください(無料)。EUまたはスイスにお住まいの場合、これにより、お客様が居住または勤務する欧州の国のデータ保護監査機関に申し立てをする権利が侵害されることはありません。