プライバシーポリシー

GlobalSignプライバシーポリシー

  1. GMOグローバルサイン
  2. プライバシーポリシー
  3. GlobalSignプライバシーポリシー

グローバルサインは、お客様のプライバシーに関する権利を尊重します。このプライバシーポリシーは、ウェブサイトや製品・サービスに関してグローバルサインが実施するプライバシー施策をお客様にお伝えすることを目的に策定されています。このプライバシーポリシーは、当社のパートナー、リセラーその他の第三者、および第三者のサービスやウェブサイトを通じて提供されるグローバルサインのサービスには適用されません。こうしたサービスをご利用のお客様は、該当する企業のプライバシーポリシーをご確認ください。

このプライバシーポリシーは、お客様に対して収集されるデータおよびその利用法、データの処理、データの使用をオプトアウトする方法、データの保存に関するセキュリティ規定、データ修正・更新方法に関する情報をお客様に提供します。

1. データコントローラー

お客様と連絡を取り、当社の製品、サービス、および関連するサポートを提供するために、お客様の個人情報をEUの圏外に転送する必要があります。この場合、EU居住者のデータのData Controller は、所在地が英国 ME14 2LP, Kent州, Maidstone, Springfield に登録されている GMO GlobalSign, Ltd. となります。
データの処理に関するお問い合わせは下記で受け付けます。
dpo@globalsign.com

2. 個人情報の収集

当社は、お客様が以下のいずれかを実施した場合にお客様から情報を収集します:(i)グローバルサインのデジタル証明書製品、またはその他のサービスを申し込むとき、(ii)当社の証明書インベントリツール(Certificate Inventory Tool:CIT)を使用してお客様のサーバー内でデジタル証明書をスキャンしたとき、(iii)当社のマネージドサービスプラットフォームへのアクセスを申請したとき、(iv)当社のニュースレターの購読を申請したとき、(v)当社のオンラインチャットサービスを利用したとき、(vi)ホワイトペーパーをダウンロードしたとき、(vii)ウェビナーに登録したとき、(viii)アンケート調査に回答したとき、(ix)販売支援ご利用前後にフォームに記入したとき、(x)サポートチケットを発行したとき、(xi) ソーシャルメディア利用したとき。

グローバルサインは認証局であるとともに、信頼できる第三者機関でもあります。当社は、お客様によるデジタル証明書製品、その他の製品またはサービスのお申し込みに対応するため、お客様のお名前、電子メールアドレス、住所、電話番号、クレジットカード情報や、組織情報、およびその他の個人情報の提供をお願いすることがあります。

当社は、証明書のお申し込みの処理や、当社のサービスの向上を目的として、お客様の追加情報を第三者情報源や閲覧および購入履歴を使用して入手する場合があります。

グローバルサインは、発行される電子証明書に含まれる情報を除き、個人情報を機密事項として取り扱います。証明書に記載される情報は、第三者である営利企業や政府の情報提供機関によって検証される場合があり、このため、公開情報とみなされます。

3. 個人情報の利用

お客様の情報は、公開情報か秘密の情報かを問わず、また理由を問わず、以下に掲げる目的を除きお客様の承諾を得ずに当社のグループ会社以外に販売・交換・転送されることはなく、その他の会社へ提供されることもありません。

3.1 グローバルサインの製品・サービスへの申請処理

お客様の情報は、当社製品・サービスの提供、注文処理、請求等の取引の遂行に利用されます。

3.2 お客様サービスの向上

当社は、お客様の情報を利用することで、お客様の購入のご要望に関する販売前後の対応や技術サポートの提供を、より効果的に実施することが可能となります。

3.3 更新通知の送付

注文処理に際してお客様にご提供いただく電子メールアドレスは、有効期限を迎える電子証明書についてお客様に更新通知を送付する際に利用される場合があります。

3.4 定期配信の電子メールの送付

さらに、当社はお客様に対し定期配信の会社ニュースレター、新サービスに関する最新情報、セキュリティに関する最新情報、関連する製品またはサービスの情報、メンテナンス時間またはサービスの稼働率に関する状況の最新情報を送付する場合があります。

3.5 当社の製品とサービスのお知らせ

当社はお客様が利用されているグローバルサインの製品やサービス、Webinar等のグローバルサインが後援しているマーケティングイベントへの参加、または似たような製品やサービスに関する情報のご依頼、またLinkedInやFacebook等のソーシャルメディアサイトにおけるデータ共有に基づき、お客様に有用と考える製品とサービスの情報を送付する場合があります。

4. データの処理と承諾

当社はお客様との契約を遂行するため、または当社の正当な営業上の利益のためにお客様のデータを利用致します。その他の目的の場合、当社はお客様が提出する個人データの利用に関して、お客様の承諾をお願いしています。

お客様がいずれかのサービスに関して当社に対する個人データの提供を拒否される場合、製品またはサービスのオーダーにお応えできない場合があります。また、お客様が個人データの利用に関する承諾を行わないか、これを撤回された場合、またはグローバルサインの製品・サービスに関する情報を受領することをオプトアウトされた場合、お客様はセールスプロモーション、更新通知、定期配信の会社ニュースレター、新サービスに関する最新情報、セキュリティ最新情報、関連する製品またはサービスの情報、メンテナンス時間またはサービスの利用可能性に関する状況の最新情報を入手できない場合があります。

5. クッキーおよびウェブビーコンの使用

グローバルサイン証明書センター(GlobalSign Certificate Center:GCC)では、クッキーを使用してサービスを提供しています。クッキーはお客様がGCCにログインしたとき、製品を購入したとき、またはGCCの特定の機能を利用したときに使用される場合があります。

さらに、多くのオンライン事業者と同様にグローバルサインも当社のウェブサイトにおいてクッキーやウェブビーコンを使用し、またマーケティング関連の電子メールを通じて訪問者のIPアドレス、ブラウザ種別、ISP、参照元ページ、オペレーティングシステム、日時および基本的な地理情報等の個人データの収集や分析を行います。

当社ではクッキーやウェブビーコンを使用し、サイトトラフィックおよびサイト上での双方向通信に関する統合的なデータを集積することで、当社が実施する通信に関する有効性を評価し、今後サイトをご利用いただく際の使いやすさやツールの改善を図ります。当社はサイトの訪問者に関する理解を深めるための一助として、第三者サービスプロバイダーと委託契約を結ぶ場合があります。こうしたサービスプロバイダーは、当社による事業の遂行と改善を支援する場合を除き、当社に代わって収集された情報を使用することは認められません。

訪問者は、初回アクセス時に活動をモニタリングするクッキーがブラウザにセットされないよう選択することができます。当社は、オプトアウト識別クッキーを使用して、オプトアウトを選択したユーザーを識別します。サイトのパフォーマンスや使いやすさの向上、およびマーケティングに関連するクッキーは、訪問者のブラウザにオプトアウトクッキーが存在する場合には実行されないようにプログラムされています。オプトアウトクッキーは、訪問者がブラウザクッキーを消去するか、セットされた日から1年後に期限が切れるまで存続します。訪問者は1年後に再度、活動をモニタリングするクッキーを無効化するようオプトアウトする必要があります。

グローバルサインのクッキーの使用に関する詳細は、当社ウェブサイトでご確認いただけます。

6. 診断または統計情報の収集のためのアプリケーションログの利用

当社のサーバーは、お客様が当社のサービスを利用した際に生成される情報(「アプリケーションログデータ」)を自動的に記録します。アプリケーションログデータにはお客様のIPアドレス、ブラウザ種別、オペレーティングシステム、参照元ウェブページ、訪問ページ、所在地、ご利用のモバイル事業者、デバイスIDやアプリケーションID、検索ワード、クッキー情報などの情報が含まれることがあります。当社は、この情報を診断や当社ウェブサービスの改善に使用します。当社は、8条(データの保持)で記載されたものを除き、12カ月経過後にアプリケーションログデータを消去するか、お客様のユーザー名、完全なIPアドレス、電子メールアドレス等のアカウント識別情報を除去します。

7. 情報の共有およびデータの転送

当社は、外部の者に対してお客様の個人情報を販売したり、取引したりすることはありません。

グローバルサインは、グローバルに事業を展開する企業であり、その事業プロセスや技術システムは複数の国にまたがっています。このため、当社は上記の利用目的に関連して、このプライバシーポリシーの3条に従い、当社のグループ企業内でお客様に関する情報を共有したり、当社が事業を展開する世界の国々に転送したりする場合があります。 この場合、EUの法律上の適切な保護レベルの国に該当しない国にお客様の個人データを転送することになるため、当社グループ企業間の契約に標準契約条項を含めて締結することで、お客様のデータの保護を保証しております。本契約のコピーは、下記15条に記載されている連絡先より入手可能です。

当社は、さらに、上記の第3条に記載する目的を遂行するために、お客様の個人データを信頼できる第三者に転送する場合があります。データを共有する第三者には、機密保持条項への同意が義務付けられています。これにより、こうした第三者はグローバルサインのお客様のデータを販売、取引、使用、マーケティングその他の方法で配布することを禁じられています。

さらに、当社は法の順守のため、また当社の権利、財産、安全の保護のために適切であると判断した場合には、お客様の情報を開示する場合があります。

当社は、法執行機関によるデータ開示要請があった場合、法規制または裁判所命令により禁じられている場合を除き、その旨をお客様に通知することを方針としております。法執行当局者は、この通知が捜査を妨げると判断する場合、適切な裁判所命令を取得するか、合衆国法典第18編第2705条(b)項に基づき発行される命令など、受信契約者への通知を明確に禁止するその他の手続きを実施しなければなりません。

当社は、さらに、当社のサイトに関する業務を引き継ぐ、またはお客様の個人情報を含む当社の資産の一部もしくは全部を購入する第三者に、お客様の個人情報を開示する場合があります。当社は、お客様の情報を管理する者に変更が生じる場合、お客様に頂いた情報を用いてお客様に連絡します。

8. データの保持

当社が収集する個人情報は、上記第2条に記載する目的を遂行するために必要な期間、またはグローバルサインが順守する義務を負う法令に定める期間を超えて保持されることはありません。

グローバルサイン認証業務運用規程(Certification Practice Statement:CPS)に詳述するパブリック認証局の監査要件に適合するために、電子証明書の申請内容の認証に使用する個人データは、製品またはサービスの種類に応じて、少なくとも10年間保持され、その保存形態は物理的または電子的形式のいずれかとなります。詳細は、グローバルサインCPSをご参照ください。

お客様が承諾の撤回により個人データの削除や消去を要求された場合でも、契約上の義務または当社の正当な営業上の利益により、必要な範囲と期間でお客様の個人データを保持する場合があります。

グローバルサインは、保持期間の経過後、紛失、窃取、不正利用、不正アクセスを防止するため、お客様の個人情報を安全に処分するか、身元の特定が不可能となるようにします。

9. オプトアウト:同意の撤回

当社は、お客様が今後電子メールを受信しない設定にいつでも変更できるように、送付する各電子メールの末尾に、購読中止に関する説明を記載しております。

更新通知の送付は、お客様のGCCアカウントにログインし、更新通知を無効とすることにより、電子証明書ごとにキャンセルすることができます。

CITに関連する情報やCITが収集した情報についての電子メール設定は、CIT内で更新・変更できます。

同意にもとづきGlobalSignがお客様の個人データを利用している場合も、お客様は、15条に記載のいずれかのURLまたは住所に連絡することで、いつでもお客様の同意を撤回することができます。

10. お客様の個人データへのアクセス

お客様は、真実かつ正確な、最新の個人情報を不足なくグローバルサインに提供する責任を負います。また、お客様はこの情報が常に真実であり正確で、最新かつ不足がないように維持し速やかに更新する責任を負います。

お客様は、グローバルサインのシステムに保存されたご自身の個人データにアクセスし、修正する権利を有します。
お客様は、当社に書面で連絡することにより、自身の個人情報へのアクセスまたはその修正を要請することができます。当社は、この要請を処理するにあたり、データ主体としての真正性を検証するため、お客様に本人確認情報の提供を求めます。当社は、お客様の要請に適時に対応し処理するために、相応の努力を払います。

お客様がいずれかの情報について、真実でない、不正確な、最新でない、または不完全な情報を提供した場合、または当社が合理的な根拠をもってこうした情報が真実でない、不正確な、最新でない、または不完全である恐れがあるとみなす場合、当社は、お客様のアカウントを停止もしくは終了し、現行もしくは今後のサービス提供を拒否する権利を有します。

11. 当社によるお客様情報の保護の方法

当社は、お客様が注文を行う際や、個人情報を入力・提出・アクセスする際のお客様の個人情報の安全を維持する各種のセキュリティ施策を実施しています。提供された取り扱いに注意を要する情報/信用情報はすべて、セキュアソケットレイヤー(Secure Socket Layer:SSL)を通じて伝送されます。

取引の後、お客様の取引に関する情報は監査要件の順守およびスムーズな更新手続きのためにファイルに保管されます。クレジットカード情報は一切保持いたしません。

グローバルサインではクレジットカードによる決済処理の際に定評のある第三者を使用しているため、この第三者のクレジットカード決済業者に対し、クレジットカード番号およびこれを特定する財務データを直接提供する必要があります。この際の情報共有は、安全な方法で実施されます。

12. 関連法の順守

グローバルサインは、そのパブリック認証サービスの申請者および契約者が提供した個人情報の保護を約束します。グローバルサインは、欧州法が定めるあらゆる権利を十全に尊重し、以下に規定される制限の範囲内で運用することを宣言します。

•個人データの処理および個人データの自由な移動における個人の保護に係るEU指令95/46
•グローバルサインCPSの規定

13. お客様の権利

プライバシーに関する欧州連合(EU)規則に従い、お客様には法に基づき下記の権利を有します:
•当社は、本Privacy Policy の第3条に明記する目的のためにのみ、お客様が提供したデータを使用します。
•お客様は、グローバルサインが保有するお客様の個人データを閲覧し、正確性を確認する権利を有します。
•お客様は、当社の記録に万一誤謬が見つかった場合、データを訂正する権利を有します。
•お客様は、お客様の個人データの消去を要求する権利を有します。
•お客様は、お客様のご自身の目的のため、個人データを入手し再利用する権利を有します。
•お客様は、特定の状況下でお客様の個人データの使用制限をグローバルサインに要求する権利を有します。
•お客様は、お客様の個人データ処理に対し反対する権利を有します。

14. 当社のプライバシーポリシーの変更

当社のプライバシーポリシーに重要な変更を加える場合、新バージョンのリンクを記載した電子メールによりお客様に通知します。

15.当社宛の連絡

当社のプライバシーポリシーに関するお問い合わせまたはご不明点は、以下を通じて当社にご連絡ください。

または

Deputy Data Protection Officer
GMO GlobalSign Ltd.
Springfield House Sanding Road
Maidstone, Kent ME 14 2LP
United Kingdom
dpo@globalsign.com

16.当社のオフィスの所在地

  • GMO GlobalSign K.K. (日本・東京都)
  • GMO GlobalSign Ltd. (イギリス・ケント州・メイドストーン)
  • GMO GlobalSign N/V (ベルギー・ルーヴェン)
  • GMO GlobalSign, Inc. (アメリカ・ニューハンプシャー州・ポーツマス)
  • GMO GlobalSign Russia LLC (ロシア・モスクワ)
  • GMO GlobalSign Pte. Ltd. (シンガポール・アンソン)
  • GMO GlobalSign Certificate Services Pvt. Ltd. (インド・デリー)
  • GlobalSign China Co., Ltd. (中国・上海)
  • GMO GlobalSign Inc. (フィリピン・マニア)
  • GMO GlobalSign FZ-LLC (アラブ首長国連邦・ドバイ)
ページのトップへ戻る