1. GMOグローバルサイン
  2. プライバシーポリシー
  3. GlobalSignプライバシーポリシー

GlobalSignプライバシーポリシー

グローバルサインは、お客様のプライバシーに関する権利を尊重します。本プライバシーポリシーは、ウェブサイトや製品・サービスに関してグローバルサインが実施するプライバシー施策をお客様にお伝えすることを目的に策定されています。本プライバシーポリシーは、当社のパートナー、リセラーその他の第三者を通じて提供されるグローバルサインのサービスには適用されません。こうしたサービスをご利用のお客様は、該当する企業のプライバシーに関する声明をご確認ください。

本プライバシーポリシーは、お客様の個人情報の収集、その個人情報がどのように利用されるのかということ、また個人情報が保存される場合でかつお客様がその個人情報の使用を停止する(オプトアウトする)場合の方法、個人情報の保存に関するセキュリティ規定、個人情報の修正・更新方法等に関する情報をお客様に明示します。

1.0 個人情報の収集

当社は、お客様が以下のいずれかを実施した場合にお客様から情報を収集します。(i)グローバルサインのデジタル証明書を申請したとき、(ii)当社の証明書インベントリツール(Certificate Inventory Tool:CIT)を使用してお客様のサーバー内でデジタル証明書をスキャンしたとき、(iii)当社のマネージドサービスプラットフォームへのアクセスを申請したとき、(iv)当社のニュースレターの購読を申請したとき、(v)当社のオンラインチャットサービスを利用したとき、(vi)ホワイトペーパーをダウンロードしたとき、(vii)ウェビナーに登録したとき、(viii)アンケート調査に回答したとき、(ix)販売支援ご利用前後にフォームに記入したとき、(x)サポートチケットを取得したとき。

グローバルサインは認証局であるとともに、信頼できる第三者機関でもあります。当社は、お客様によるデジタル証明書要求に対応するため、お客様の名前、電子メールアドレス、住所、電話番号、クレジットカード情報や、組織情報、その他の個人情報の提供をお願いすることがあります。

当社は、証明書要求を処理したり、当社のサービスを向上させたりする目的で、お客様や、その閲覧履歴、購入履歴などに関する追加的な情報を生成または第三者情報源を使用して入手する場合があります。

グローバルサインは、発行されるデジタル証明書に記載される情報を除き、個人情報を機密として取り扱います。証明書に記載される情報は、第三者である営利企業や政府の情報提供機関を使用して検証される場合があり、このため、公開情報とみなされます。

2.0 個人情報の利用

お客様の情報は、公開情報か秘密の情報かを問わず、また理由を問わず、以下に掲げる目的を除き、お客様の承諾を得ることなしに、販売や交換の対象とはならず、当社のグループ会社以外に転送されたり、その他一切の会社へ提供されたりすることもありません。

2.1 グローバルサインの製品・サービスへの申請処理

お客様の情報は、当社製品・サービスの提供、注文処理、請求等の取引の遂行に利用されます。

2.2 お客様サービスの向上

当社は、お客様の情報を利用することで、お客様の購入のご要望に関する販売前後の対応や技術サポートの提供を、より効果的に実施することができます。

2.3 更新通知の送付

注文処理に際してお客様にご提供いただく電子メールアドレスは、有効期限を迎えるデジタル証明書についてお客様に更新通知を送付する際に利用される場合があります。

2.4 定期配信の電子メールの送付

さらに、当社は、お客様に対し、定期配信の会社ニュースレター、新サービスに関する最新情報、セキュリティ最新情報、関連する製品またはサービスの情報、メンテナンス時間またはサービスの利用可能性に関する状況の最新情報を送付する場合があります。

3.0 承諾

当社は、お客様が提出する個人データの利用に関して、お客様に承諾をお願いしています。当社は、データ所有者から個人情報を取得する際には、その収集、利用、開示について明示的に承諾を得てこれを行います。

お客様が、いずれかのサービスに関して、当社に対する個人情報の提供を承諾されない場合、サービスの要求または取引にお応えできない場合があります。また、お客様が個人情報の利用に関する承諾を行わないか、これを撤回された場合、またはグローバルサインの製品・サービスに関する情報を受領することをオプトアウトされた場合、お客様は、セールスプロモーション、更新通知、定期配信の会社ニュースレター、新サービスに関する最新情報、セキュリティ最新情報、関連する製品またはサービスの情報、メンテナンス時間またはサービスの利用可能性に関する状況の最新情報を入手できない場合があります。

4.0 クッキーおよびウェブビーコンの使用

グローバルサイン証明書センター(GlobalSign Certificate Center:GCC)では、クッキーを使用してサービスを提供しています。クッキーは、お客様がGCCにログインしたとき、製品を購入したとき、またはGCCの特定の機能を使用したときに使用されることがあります。

さらに、多くのオンライン事業者と同様に、グローバルサインも、そのウェブサイトにおいて、またマーケティング関連の電子メールを通じて、訪問者のIPアドレス、ブラウザ種別、ISP、参照元ページ、オペレーティングシステム、日時および基本的な地理情報等、個人情報ではない情報の収集や分析にクッキーやウェブビーコンを使用します。

当社は、クッキーやウェブビーコンを使用して、サイトトラフィック、サイト上での双方向通信に関する統合的なデータを集積することで、当社が実施する通信に関する有効性を評価し、今後サイトをご利用いただく際の体験の向上やツールの改善を図ります。当社は、そのサイトの訪問者に関する理解を深めるための一助として、第三者サービスプロバイダーと委託契約を結ぶ場合があります。こうしたサービスプロバイダーは、当社による事業の遂行と改善を支援する場合を除き、当社に代理して収集された情報を使用することは認められません。

訪問者は、初回アクセス時に、活動をモニタリングするクッキーがブラウザにセットされないよう選択することができます。当社は、オプトアウト識別クッキーを使用して、オプトアウトすることを決定したユーザーを識別します。サイトのパフォーマンスや体験向上、およびマーケティングに関連するクッキーは、訪問者のブラウザにオプトアウトクッキーが存在する場合には実行されないようにプログラムされています。オプトアウトクッキーは、訪問者がブラウザクッキーを消去するか、セットされた日から1年後に期限が切れるまで存続します。訪問者は、再度、1年後に、活動をモニタリングするクッキーを無効化するようオプトアウトする必要があります。

グローバルサインのクッキーの使用に関する詳細は、当社ウェブサイト(英文)でご確認いただけます。

5.0 診断または統計情報の収集のためのサーバーログの利用

当社のサーバーは、お客様が当社のサービスを利用した際に生成される情報(「ログデータ」)を自動的に記録します。ログデータには、お客様のIPアドレス、ブラウザ種別、オペレーティングシステム、参照元ウェブページ、訪問ページ、所在地、ご利用のモバイル事業者、デバイスIDやアプリケーションID、検索ワード、クッキー情報などの情報が含まれることがあります。当社は、この情報を診断や当社サービスの改善に使用します。当社は、18カ月経過後に、ログデータを消去するか、お客様のユーザー名、完全なIPアドレス、電子メールアドレスなどのアカウント識別情報を除去します。

6.0  情報の共有およびデータの転送

当社は、外部の者に対してお客様の個人情報を販売したり、取引したりすることはありません。

グローバルサインは、グローバルに事業を展開する企業であり、その事業プロセスや技術システムは複数の国にまたがっています。このため、当社は、上記の利用目的に関連して、このプライバシーポリシーに従い、当社のグループ会社内でお客様に関する情報を共有したり、当社が事業を展開する世界の国々に転送したりする場合があります。

当社は、さらに、上記の第2.0条に記載する目的を遂行するために、お客様の個人データを信頼できる第三者に転送する場合があります。データを共有する第三者には、機密保持条項への同意が義務付けられます。これにより、こうした第三者は、グローバルサインのお客様のデータを販売、取引、使用、マーケティングその他の方法で配布することを禁じられます。

当社は、さらに、法の順守のため、また当社の権利、財産、安全の保護のために適切であると判断した場合には、お客様の情報を開示する場合があります。

当社は、法執行機関によるデータ開示要請があった場合、法規制または裁判所命令により禁じられている場合を除き、その旨をお客様に通知することを方針としております。法執行当局者は、この通知が捜査を妨げると判断する場合、適切な裁判所命令を取得するか、合衆国法典第18編第2705条(b)項に基づき発行される命令など、受信契約者への通知を明確に禁止するその他の手続きを実施しなければなりません。

※(注)アメリカ合衆国における場合の法令

当社は、さらに、当社のサイトに関する業務を引き継ぐ、またはお客様の個人情報を含む当社の資産の一部もしくは全部を購入する第三者に、お客様の個人情報を開示する場合があります。当社は、お客様の情報を管理する者に変更が生じる場合、お客様に提供を受けた情報を用いてお客様に連絡します。

7.0 データの保持

当社が収集する個人情報は、上記第2.0条に記載する目的を遂行するために必要な期間、またはグローバルサインが順守する義務を負う法令に定める期間を超えて保持されることはありません。

グローバルサイン認証業務運用規程(Certification Practice Statement:CPS)に詳述するパブリック認証局の監査要件に適合するために、デジタル証明書の申請内容の検証に使用する個人データは、製品またはサービスの種類に応じて、少なくとも10年間保持され、その保存形態は、物理的または電子的形式のいずれかとなります。詳細は、グローバルサインCPSを参照してください。

グローバルサインは、保持期間の経過後、紛失、窃取、不正利用、不正アクセスを防止するため、お客様の個人情報を安全に処分するか、身元の特定が不可能となるようにします。

8.0 お客様の電子メール設定の更新と停止措置(オプトアウト)

当社は、お客様が今後電子メールを受信しない設定にいつでも変更できるように、送付する各電子メールの末尾に、購読中止に関する説明を記載します。

更新通知の送付は、お客様のGCCアカウントにログインし、更新通知を無効とすることにより、デジタル証明書ごとにキャンセルすることができます。

CITに関連する情報やCITが収集した情報についての電子メール設定は、CIT内で更新・変更できます。

9.0 お客様の個人データへのアクセス

お客様は、真実かつ正確な、最新の個人情報を、不足なくグローバルサインに提供する責任を負います。また、お客様は、この情報について、常に真実かつ正確で、不足がなく、最新のものである状態を維持する責任を負います。

お客様は、グローバルサインのシステムに保存された自身の個人データにアクセスし、これを修正する権利を有します。
お客様は、当社に書面で連絡することにより、自身の個人情報へのアクセスまたはその修正を要請することができます。当社は、この要請を処理するために10ドルを申し受けます。また、データ主体としての真正性を検証するにあたり、お客様に本人確認情報の提供を求めます。当社は、お客様の要請に適時に対応しこれを処理するために合理的努力を払います。

お客様がいずれかの情報について、真実でない、不正確な、最新でない、または不完全な情報を提供した場合、または当社が合理的な根拠をもってこうした情報が真実でない、不正確な、最新でない、または不完全である恐れがあるとみなす場合、当社は、お客様のアカウントを停止もしくは終了し、または現行もしくは今後のサービス提供を拒否する権利を有します。

10.0 当社によるお客様情報の保護の方法

当社は、お客様が注文を行う際や、個人情報を入力・提出したりこれにアクセスしたりする際の、お客様の個人情報の安全を維持する各種のセキュリティ施策を実施します。提供された取り扱いに注意を要する情報/信用情報はすべて、セキュアソケットレイヤー(Secure Socket Layer:SSL)を通じて伝送され、当社のデータベース内で暗号化され、当社のシステムにおいて特定のアクセス権を有し、情報の機密を維持することが義務付けられた、権限ある人物のみ、これにアクセスすることができます。

取引の後、取り扱いに注意を要するお客様の取引関連情報(クレジットカード、本人確認番号、財務情報など)は、監査要件の順守およびスムーズな更新手続きのためにファイルに保管されます。クレジットカード情報は、暗号化した状態でのみ、保存されます。

グローバルサインは、クレジットカードによる支払いについては、定評のある第三者を使用してこれを処理します。その際、この第三者のクレジットカード決済業者に対し、クレジットカード番号およびこれを特定する財務データを直接提供する必要があります。この際の情報提供は、安全な方法で実施されます。

11.0  登録

グローバルサインは、法による義務に基づき、個人データの収集、処理、保存に関する登録を所轄官庁において実施しております。この登録に関する追加情報をご希望の場合は、以下に記載する所轄官庁にお問い合わせください。

個人データ保護に関する委員会(Commission for the Protection of Personal Data)
Rue de la Régence 35
1000 Brussels
Belgium

12.0  関連法の順守

グローバルサインは、そのパブリック認証サービスの申請者および契約者が提供した個人情報の保護を約束します。グローバルサインは、欧州法およびベルギー法が定めるあらゆる権利を十全に尊重し、以下に規定される制限の範囲内で運用することを宣言します。

・個人データの処理および個人データの自由な移動における個人の保護に係るEU指令95/46
・個人データの保護に関するベルギー法
・グローバルサインCPSの規定

13.0  要約:お客様の権利について

プライバシーに関する欧州連合(EU)規則に従い、お客様には、グローバルサインが順守する法に基づく権利があります。グローバルサインは、これが、グローバルサインのネットワーク全体にわたって、およびグローバルサインのあらゆる製品・サービスの提供にあたり収集された情報に適用されることを保証します。

・当社は、お客様が提出するすべての個人データに関して、お客様に明示的な承諾をお願いしています。
・当社は、お客様が個人データを提供しない限り、これを収集することはありません。
・当社は、本書の第2条に明記する目的のためにのみ、お客様が提供したデータを使用します。
・お客様は、グローバルサインが保有するお客様の個人データを閲覧し、整合を確認する権利を有します。
・お客様は、当社の記録に万一誤謬が見つかった場合、データを訂正する権利を有します。

14.0  当社のプライバシーポリシーの変更

当社は、そのプライバシーポリシーに重要な変更を加える場合、新バージョンのリンクを記載した電子メールにより、かかる新バージョンの提供についてお客様に通知します。

15.0  当社宛の連絡

当社のプライバシーポリシーに関するお問い合わせ、ご不明点、ご意見は、以下を通じて当社にご連絡ください。

ページのトップへ戻る