プライバシーに関する通知
公開日:2018年5月23日
最終更新日:2023年1月20日
これは、F5およびNGINXブランドの個人情報保護方針です。F5, Inc.とその関連会社(以下、総称して「F5」)が、以下に記載されている状況で収集されたお客様に関する情報をどのように取り扱うかについて説明するものです。
- F5でお客様が設定したアカウントを含む、顧客関係の管理。
- 再販業者、販売代理店、パートナー、第三者のマーケットプレイスを介した販売。
- 当社の認定プログラム。
- F5 Universityを含む、当社のトレーニング プログラム。
- 当社のイベント。
- 当社のマーケティングおよび広告プログラム。
- 当社の投資家向け情報。
- 上記のいずれかに関連する当社のWebサイトおよびアプリケーションの管理。
EU一般データ保護規則(「GDPR」)およびその他の同様の法律の下では、F5がデータの取り扱い方法を決定するため、F5がそのデータの「管理者」とみなされます。F5, Inc.は、通常、F5グループ企業内の主要な管理者です。
この個人情報保護方針は、F5がサービス(以下、「サービス」)を提供する際に受け取る個人情報にも適用されます。多くのサービスにおいて、F5は、サービスを介して収集した個人情報に関してのみ「処理者」(管理者ではありません)としての役割を果たします。これは、法的に要求されない限り、F5が関連するお客様の指示に従ってのみ個人情報を取り扱うことを意味します。以下のサービス固有のプライバシーに関する声明では、特定のサービスに関する管理者または処理者としてのF5の役割を説明し、追加のプライバシー情報を提供しています。
- Application Traffic Insightのプライバシーに関する声明
- Aspen Meshのプライバシーに関する声明
- BIG-IPおよびサービスのプライバシーに関する声明
- Blackfishのプライバシーに関する声明
- CDNのプライバシーに関する声明
- Distributed Cloud Data Intelligenceのプライバシーに関する声明
- Distributed Cloud Account Protectionのプライバシーに関する声明
- Distributed Cloud App Infrastructure Protection(AIP)のプライバシーに関する声明
- Distributed Cloud Authentication Intelligenceのプライバシーに関する声明
- Distributed Cloud Bot Defense(Managed Service)のプライバシーに関する声明
- F5 Distributed Cloud Bot Defense(セルフサービス)のプライバシーに関する声明
- Distributed Cloud Client-Side Defenseのプライバシーに関する声明
- Distributed Cloud WAAPのプライバシーに関する声明
- DNS Cloud Serviceのプライバシーに関する声明
- DNS Load Balancer Cloud Serviceのプライバシーに関する声明
- Essential App Protectのプライバシーに関する声明
- F5 Certified!™ Professional認定プログラムのプライバシーに関する声明
- Leaked Credential Checkのプライバシーに関する声明
- NGINXaaSのプライバシーに関する声明
- NGINXのプライバシーに関する声明
- Silverline Shape Defenseのプライバシーに関する声明
- Silverlineのプライバシーに関する声明
- Traffixのプライバシーに関する声明
1. F5はどのような種類の個人情報を収集していますか?
当社は、以下のカテゴリの個人情報を収集、保存、および使用しています。
- 名前、メール アドレス、電話番号、職名、雇用主名など、連絡先の詳細。
- F5の製品、サービス、イベント、ウェビナー、DevCentralなどのオンライン フォーラムやコミュニティを利用したユーザーの体験に関する情報。
- 当社の実際のお客様または見込み客の社員によるF5とのやり取りから得られる連絡情報(顧客サービスでのやり取りなど)。
- 実際のユーザーまたは見込みユーザーの関心に関する情報。
- F5で購入した場合の支払情報。
- CCTV映像や通話、会議、イベントの記録などの視聴覚情報。
- 認定試験受験者に関する、以下を含むその他の詳細情報。
- 受験者の身元を認証し、試験のセキュリティを確保することのみを目的として収集された本人証明用の文書およびその他の個人情報(写真、指紋、手のひら静脈スキャンなど)。
- 試験実施のために提出された個人情報(健康や言語に関する情報など)。
- 試験結果。
- 関連するサービス固有のプライバシーに関する声明の記載に従い、当社のサービスに関連して収集されたその他の個人情報。
当社は、お客様またはお客様の雇用主、当社のUNITYパートナー(再販業者および販売代理店を含む)、当社製品が提供される第三者のマーケットプレイス(AWS、Google Cloud Platformなど)、データ ブローカー(Dun & Bradstreetなど)、マーケティング会社、お客様やユーザーからの紹介、会社のWebサイトやLinkedInなどの一般に公開されている情報源から、直接、個人情報を取得します。一部のサービスでは、当社は、お客様から、または当社のお客様やそのオンライン資産とやり取りを行う個人から、個人情報を取得します。
場合によって、F5は、下の第7条に記載されている技術を用いて個人情報を収集します。
2. F5は、個人情報をどのように利用し、他者に開示していますか?
F5は、個人情報を以下の目的で使用し、開示します。
- F5の製品やサービスの分析、改善、開発を行う。
- 当社の製品、サービス、イベント、Webサイト、コミュニティ、トレーニングなどの事業を提供する。
- 支払いを処理する。
- お客様、パートナー、再販業者、販売代理店、イベント参加者、投資家などとの関係を管理する(これらの者と個人情報を開示する場合がある)。
- マーケティング、広告、その他のコミュニケーション(特定の受信者向けにそれらのコミュニケーションをカスタマイズすることを含む)。
- 個人の主張する認定状況の確認または否認を第三者(雇用主など)に提供する。
- アンケート調査などの市場調査。
- セキュリティ、ITマネジメント、関連研究。
- 当社の事業および商業上の関係を規定する法的条件を施行する(例えば、紛争の相手方、裁判官、または仲裁人に個人情報を開示する場合がある)。
- セキュリティと事業継続性を提供する。
- 法律に従うため、あるいはF5または他者の権利、安全、資産を保護するためにデータの使用または開示が適切であると判断したその他の場合(例えば、国家安全保障や法執行の要件を満たすためなど、公的機関からの合法的な要請に応じて開示を要求された場合など)。
- 実際の、または予定されている事業売却、合併、連結、支配権の変更、実質的な資産の譲渡、組織再編、またはこれらの事象を予想したデュー デリジェンス(例えば、企業がF5を取得する場合、当社が保有する個人情報も取得できる)。
- お客様やユーザーから要請された、または許可されたその他の目的。
これらを目的として、当社は例えば次の相手に個人情報を開示する場合があります。
- 当社の関連会社。
- 当社のお客様。
- UNITYパートナー、イベント プロバイダ、支払処理業者、マーケティング プロバイダ、試験業者、分析業者、技術サービスのプロバイダ(データ ストレージ、データ バックアップ、CRMシステムのプロバイダなど)、およびその他の下請け業者など、当社を支援するサービス プロバイダ、ベンダー、その他の第三者。
- 共同マーケティング パートナー。
- セキュリティ研究者。
- 個人の主張する認証ステータスの確認を求める雇用者およびその他の者。
- 紛争解決に関与する主体(仲裁人や相手方など)。
- 潜在的または実際の重要な企業取引またはイベント(上記の使用および開示のリストの2番目から最後の項目に記載されているものなど)に関与する主体。
- 政府機関。
また、これらの使用および開示は、当社の契約上の義務に従うものとします。
3. F5が個人情報を取り扱うことを可能とする法的根拠は何ですか?
一部の司法管轄区域の法律では、データ管理者がお客様の個人情報を使用または開示することを可能にする法的根拠をお客様に通知することが義務付けられています。それらの法律が適用される場合、当社の法的根拠は以下のとおりです。
- 正当な利益:当社が個人情報を取り扱うのは、以下のような事業活動におけるF5(または当社のお客様、ビジネス パートナー、サプライヤ)の正当な利益を追求すること、およびデータの取り扱いがお客様の利益、権利、自由に不当な影響を与えないことを理由とします。
- サイバーセキュリティの提供と情報技術資産の管理
- 事業活動、個人、財産の保護
- 顧客サービスの提供
- マーケティングおよび広告(一部のダイレクト マーケティングの送付を含む)
- 事業活動の分析と改善
- リスクと法的な問題の管理
- 個人との契約責任の履行:個人情報の取り扱いは、個人との契約上の義務を果たすため、または個人との契約を締結する予定であることから本人の要請に応じて措置を講じるために、必要である場合があります。例えば、認定試験のために個人の支払データを処理する際には、この根拠に基づいて処理します。
- 同意:
- 法律で同意が義務付けられている場合、およびその他のいくつかの場合に、同意に基づいて個人情報を取り扱います。例えば、当社のダイレクト マーケティングの一部は、同意に基づいて実施されます。
- 法律で明示的な同意が義務付けられている場合、当社はその根拠に基づいて個人情報を利用します。
- 法律で認められている場合、当社は状況から同意を推し量ることができる場合があります。
- 法令遵守:法的義務を遵守するために、個人情報の利用および開示が必要な場合があります。
- 法的要求:法的要求を立証、行使、防御するために必要であることから、個人情報を使用または開示することがあります。
4. どのような個人情報の権利と選択肢(ダイレクト マーケティングのオプトアウトを含む)がありますか?
当社が当社のサービスを介して収集した個人情報については、各サービスのプライバシーに関する声明に、かかるデータに関する法的権利を行使する手順が記載されています。当社がある顧客の代理としてのみかかるデータを処理する場合、これらの手順には、通常、お客様がこれらの権利を行使するために顧客に連絡する必要があることが規定されています。このような場合に、お客様からF5にご連絡いただいた場合、当社は通常、お客様の要請を該当する顧客に伝え(該当する顧客を当社が把握している場合)、その顧客との契約上の取り決めに従って、その顧客による要請の処理に協力します。
その他の個人情報(当社が一部のサービスを介して収集する特定の個人情報を含む)については、当社は、当社におけるお客様の個人情報の使用方法に関して、お客様が権利を行使し、選択するための以下の選択肢を提供しています。これらの多くは、適用される法律、および該当する場合は、EU/米国間およびスイス/米国間のPrivacy Shieldフレームワーク(以下、「Privacy Shield」)の下での重要な制限または例外の対象となります。
- お客様は、関連するF5のWebサイトまたはオンライン サービスにログインすることで、特定の情報を確認し、更新することができます。
- お客様の司法管轄区域(例えば、英国および欧州経済領域内)の法律により、当社が保管する特定の個人情報へのアクセス、訂正、削除を要請する追加的な権利がお客様に付与されている場合があります。お客様は、お客様が当社に提供した個人情報のコピーを移植可能な形式で受け取る権利、またはこれを当社が第三者に開示することを要請する権利を有する場合があります。また、法律により、個人情報の使用制限を要請する権利、当社による個人情報の使用に異議を唱える権利、または個人情報の使用に関する同意を取り消す権利がお客様に付与されている場合もあります(お客様の要請が効力を生じる前に発生した処理の合法性には影響しません)。以下の第12条で、これらの要請を行う方法を説明します。
- 例えば、英国または欧州経済領域にお住まいの方(およびその他の特定の方)には、ダイレクト マーケティングへの個人情報の使用をオプトアウトする権利があります。これらの方は、以下の説明に従い当社にご連絡いただくことで、オプトアウトする権利を行使すること、または他の処理に異議を唱えることができます。
- 当社のマーケティング メール メッセージ、およびその他の特定の通知には、配信停止方法に関する手順が記載されており、お客様はそれに従って、かかる通知を制限または停止することができます。オプトアウト処理の完了には時間がかかる場合がありますが、当社はお客様のご要望に迅速にお応えするよう努めます。お客様は、一部の通知(請求関連の通知や緊急サービスのメッセージなど)をオプトアウトすることができません。
- お客様は、以下の第7条の記載に従い、特定のCookieおよび同様の技術の使用に関連して、オプトアウトの権利を行使する、異議を唱える、または同意を取り消すことができます。
- カリフォルニア州法に基づくカリフォルニア州在住者のプライバシー権については、以下の第13条を参照してください。
お客様は、当社の個人情報の取り扱いに関する懸念や苦情を当社にお問い合わせいただくことも、関連する政府機関に苦情を申し立てることもできます。(当社がPrivacy Shield認証のもとで当事者の個人情報を受領した場合も、当事者は下記の「Privacy Shield」の記載に従い、Privacy Shieldに関連する苦情を申し立てることができます。)
お客様の保護のため、個人情報に関するご要望は、ご要望の内容を考慮し、ご本人であることを確認したと当社が十分に判断した上で、実施いたします。
5. 個人情報が他の国に送られることはありますか?
当社は米国に本社を置くグローバル企業であり、この個人情報保護方針に記載されている、当社が個人情報を開示するF5の関連会社および第三者は、米国をはじめとする世界各地を拠点とし、これらには、データ保護に関する法律によりお客様の国と同等の保護が提供されない可能性のある国も含まれます。お客様の個人情報は、かかる国の法律に基づき、これらの国またはその他の国の政府、裁判所、法執行機関または規制機関に開示される可能性があります。F5は、欧州委員会が承認した標準契約条項の使用を含め、国境を越えたデータの移動を保護するための法的要件を遵守しています。
当社のお客様は、欧州委員会およびその他の関連当局によって承認された、標準契約条項などの国境を越えたデータ転送のための法的仕組みに基づいて、個人情報をF5に転送することができます。F5がデータを第三者に転送するために使用している仕組みのコピーを確認する権利を行使する場合は、当社にご連絡ください。
最後に、一部のF5サービスでは、お客様やユーザーが第三者にデータを転送することができます。これらのお客様およびユーザーは、これらの転送について単独で責任を負うものとします。
6. F5, Inc.のPrivacy Shield認証により、データはどのように保護されますか?
F5, Inc.は、米国連邦取引委員会の調査および執行権限の対象となる事業者として、Privacy Shieldに基づいてF5 Networks, Inc.が受領する個人情報に関して、Privacy Shieldの原則を遵守していることが認証されています。この認証は、次の条件をすべて満たす個人情報に限定されます。(i)F5, Inc.が英国、欧州経済領域、またはスイスからの「転送」により米国内でデータを受領していること(かかる用語が当該管轄区域の法律で定められている場合)、(ii)F5 Networks, Inc.がサービスを介して個人情報を受領していること、および(iii)サービス固有のプライバシーに関する声明において、F5のPrivacy Shieldの取り組みがサービスに適用されることが規定されていること。
当社は、2020年7月に、GDPRの対象となる事業体が個人情報を米国に移動する際の基準としてEU/米国間プライバシー シールド フレームワークに基づく認証が機能しなくなったとの判決を欧州連合司法裁判所が下したことを認識しています。この影響を受けるお客様が当社のEU/米国間プライバシー シールド認証のみに依存している場合に、標準契約条項やその他のセーフガードに移行する際、当社は引き続きプライバシー シールドを遵守するための法的義務を履行します。
F5, Inc.のPrivacy Shield認証については、https://www.privacyshield.gov/listをご覧ください。Privacy Shieldプログラムの詳細については、https://www.privacyshield.govをご覧ください。F5, Inc.がPrivacy Shieldに基づいて個人情報を受け取り、F5, Inc.の代理人として行動する第三者サービス プロバイダに転送する際に、(i)代理人がPrivacy Shieldに反する方法で情報を処理した場合、および(ii)損害の原因となった事象についてF5, Inc.が責任を負う場合の両方について、F5, Inc.はPrivacy Shieldに基づいて一定の責任を負う可能性があります。
対象となる個人は、F5, Inc.のPrivacy Shieldの遵守に関する質問、懸念、または苦情がある場合、本ポリシーの下部の記載に従い、当社に直接連絡する必要があります。当社は、可能な限り速やかにお客様の質問にお答えし、お客様の懸念事項を解決するよう努めます。当社との協議の結果、お客様の問題または苦情が解決されない場合、当社は、JAMSが運営するPrivacy Shieldの紛争解決の取り組みに参加することに同意します。この際にお客様への請求は生じません。https://www.jamsadr.com/file-an-eu-us-privacy-shield-or-safe-harbor-claimからJAMSに苦情を申し立てることができますが、まず当社にご連絡ください。これらの方法でお客様の苦情が解決されない場合、条件が限られますが、https://www.privacyshield.govの記載に従い、Privacy Shieldパネルによる拘束力のある仲裁を利用できる場合があります。
7. F5はCookieおよび同様の技術を使用していますか?
当社のWebサイト、アプリケーション、メールにおいて、当社および第三者は、Cookie、Web Beacon、JavaScript、モバイル デバイス機能、その他のコンピュータ コードなどの自動化された手段によって特定の情報を収集することがあります。この情報には、固有のブラウザ識別子、IPアドレス、ブラウザおよびオペレーティング システム情報、デバイス識別子(Apple IDFA、Android Advertising IDなど)、位置情報、その他のデバイス情報、インターネット接続情報のほか、当社のアプリケーション、Webサイト、メールでのお客様とのやり取りに関する詳細(例えば、お客様が経由した第三者のWebサイトのURL、お客様が閲覧した当社のWebサイトのページ、お客様が当社のWebサイトでクリックしたリンクなど)が含まれます。
当社および第三者は、これらの自動化された手段を使用して、さまざまな種類のCookieやその他のブラウザベースまたはプラグインベースのローカル ストレージ(HTML5ストレージ、フラッシュベースのストレージなど)など、お客様のデバイス上の情報の読み取りまたは書き込みを行う場合や、お客様のデバイスを一意に識別できる情報の断片を収集する場合があります。
Cookieおよびローカル ストレージは、一意の識別子などのデータを含むファイルであり、収集の状況に応じて、デバイスの認識、お客様による当社のWebサイトやサービスの利用の向上、サイバーセキュリティ、不正行為の防止、サービスの提供、記録の保存、分析、マーケティングなど、この個人情報保護方針に記載されている目的のために、当社または第三者がお客様のデバイスに転送すること、またはお客様のデバイスから読み取ることがあります。
当社はこれらの技術を以下の目的で利用します。
- お客様が利用可能な機能を当社がすべて表示できるようにするため、お客様がサインインしているか、または以前にサインインしたことがあるかを追跡する。
- 次回閲覧したときにお客様の興味に合わせたコンテンツを表示するため、お客様が閲覧したページの設定を記録しておく。
- パーソナライズしたコンテンツを表示する。
- 分析を行い、トラフィックと使用傾向を測定して、ユーザーの人口統計学的情報をより的確に把握する。
- ユーザーが閲覧時に当社のサービスをどのように利用し、サイトにとどまり、操作やスクロールを行っているかなど、当社のWebサイトやアプリケーションでのユーザーの行動を確認し、分析する。
- 技術的な問題を診断して解決する。
- 事業の計画を立て、事業を強化する。
また、当社は情報の収集に第三者が提供する広告サービスを利用する場合があります。広告サービスは、Cookieなどの自動化された手段で情報を収集することで、お客様のオンライン活動を時間の経過に伴い追跡することができ、この情報を使用して、お客様の個々の興味や特性に合わせた広告、特定のサイトやアプリケーションへのお客様の過去の閲覧履歴に基づいた広告、あるいは当社または広告サービスが把握または推定した情報、またはお客様のようなユーザーから収集したその他の情報に基づいた広告を表示することができます。
例えば、当社およびこれらのサービスは、以下の目的で、さまざまな種類のCookie、その他の自動化された技術、およびデータを使用する場合があります。
- ユーザーとそのデバイスを認識する。
- 広告を通知、最適化、提供する。
- 当社の広告インプレッション、広告サービスのその他の用途、およびこれらの広告インプレッションや広告サービスとのやり取り(これらが特定のサイトやアプリへケーションの閲覧にどのように関連しているかなど)について報告する。
以下に、特定のブラウザで当社のWebサイトのさまざまな技術の使用に関する設定を調整する方法を示します。以下で説明するCookieの設定方法の大半で、オプトアウトがCookieに保存されます。つまり、ブラウザのCookieを手動で消去するか、Cookieを自動的に消去するブラウザを使用することで、オプトアウトを取り消すことができます。お客様の現在地やその他の要素によっては、以前の設定で停止した種類のCookieが再び有効になる場合があります。この場合にそのブラウザで再度オプトアウトするには、ブラウザで関連するオプトアウト手順を再度実行する必要があります。
アクセスしているF5 WebサイトのフッターにあるCookieに関するハイパーリンクをクリックすると、同意ツールが起動し、フッターから同じ環境設定ツールへのハイパーリンクが設定されているF5 Webサイトでの一部のCookieおよび同様の技術の使用方法について、お客様の設定を変更することができます。このプロセスは、これらのWebサイトを閲覧するために使用するブラウザごとに繰り返し行う必要があります。このオプションを提供するサイトのCookieを制御するには、この方法をお勧めします。
Analyticsのオプトアウト:Google AnalyticsのオプトアウトやGoogle Display Network広告のカスタマイズは、各ブラウザのGoogle広告の設定ページを使用して行うことができます。また、Googleでは、ほとんどのブラウザ用のGoogle Analyticsオプトアウト ブラウザ アドオンをインストールすることができます。
一般的なインタレストベース広告の詳細について、また現在の広告サービス パートナーによるターゲティングされたインタレストベース広告を別の方法でオプトアウトするには、お使いの各ブラウザからaboutads.info/choicesまたはyouronlinechoices.euにアクセスしてください。
さらに、特定の種類のCookieを拒否したり、特定の種類のCookieが送信されたときに警告を表示したりするようにWebブラウザを設定できる場合があります。一部のブラウザでは、HTML5ローカル ストレージについても同様の設定があり、フラッシュ ストレージもこちらの説明に従って管理することができます。ただし、当社のCookie、ローカル ストレージ、JavaScript、その他の技術をブロックまたは拒否した場合、一部のWebサイト(一部の当社独自のWebサイトを含む)が正常に機能しない場合があります。
ブラウザの交換、変更、アップグレードを行った場合、またはCookieを削除した場合、これらのオプトアウト ツールを再度使用する必要がある場合があります。
デバイス識別子や位置情報のプライバシー設定など、モバイル オペレーティング システムにおける追加のプライバシー コントロールの説明については、モバイル デバイス メーカーのWebサイト(またはそのオペレーティング システムのWebサイト)をご覧ください。ただし、現時点で当社はブラウザベースのプライバシー信号(Do-Not-Trackなど)に対応していませんのでご注意ください。
8. F5はどのくらいの期間、個人情報を保管しますか?
当社は、法律でより長い期間の保管が義務付けられている場合を除き、この個人情報保護方針に記載されている目的を達成するために必要な期間、個人情報を保管します。この個人情報保護方針に記載されている活動に必要なセキュリティとビジネス継続性を提供するために、当社は特定のデータのバックアップを作成し、元のデータよりも長い期間、保管することがあります。
9. どのようなセキュリティ対策が講じられていますか?
個人情報を保護するために、当社は物理的、技術的、および管理上の保護対策を講じています。ただし、当社は、当社が収集したデータがこの個人情報保護方針に反する手段で使用または開示されないことを保証することはできません。
10. その他の種類のデータはどのように取り扱われますか?
法律および当社の契約上の義務で認められる場合、当社は、情報によってお客様が特定されることがなく、かかる情報が個人情報でなくなるように、お客様の個人情報を集約または非識別化することがあります。当社による個人情報以外の情報の使用および開示は、この個人情報保護方針の対象外であり、当社は法律で認められた理由のためにかかる情報の使用または開示を行うことがあります。
11. この個人情報保護方針が変更された場合について
F5は、法律や当社のデータの取り扱いの変更を反映させることを含め、この個人情報保護方針をいつでも変更することができます。更新後の個人情報保護方針は、f5.comのフッターなどの場所からアクセスできます。
12. 当社へのお問い合わせ
GDPRまたはその他の法律(CCPA以外も含む)に基づくデータ保護権の行使を要請するには、General DSR Portalにアクセスしてください。
カリフォルニア州在住者を対象としたCCPAの要請については、カリフォルニア州固有の権利に関する以下の手順に従ってください。
セキュリティ上および法的な理由から、F5は、第三者のWebサイトまたはサービスへのアクセスを必要とする要請を拒否する権利を有します。
お客様の個人情報やこの個人情報保護方針について、その他のご要望、ご質問、苦情などがある場合は、下記のフォームにご記入いただくか、以下にご連絡ください。
F5, Inc.
宛先:Privacy Office
801 5th Ave
Seattle, Washington 98104
United States
欧州本部:
NGINX
宛先:Privacy Office
3rd Floor, 89/90 South Mall
Cork, Ireland
T12 RPPO
データ保護責任者:
Dr. Felix Wittern
Fieldfisher
Am Sandtorkai 68
20457 Hamburg
Germany
f5.dpo@fieldfisher.com
この第13条は、カリフォルニア州消費者プライバシー法(以下、「CCPA」)で定義されている用語の意味において、カリフォルニア州在住者の「個人情報」にのみ適用され、前述のF5の個人情報保護方針の他の部分の情報を補完するものです。カリフォルニア州に在住していない個人に関する情報は別途に取り扱われ、本条に記載される同じ権利に従うものではありません。本条は、かかる情報がカリフォルニア州在住者に関するものであっても、F5がCCPAのもとで処理者または「サービス プロバイダ」として取り扱う情報には適用されず、CCPAのプライバシー ポリシー規定の対象外となるその他のデータまたは活動にも適用されません。
カリフォルニア州の個人情報の収集、保持、および使用
当社は、以下に示す個人情報のカテゴリを収集します(かつ、この個人情報保護方針の発効日までの12か月間、収集しています)。当社は、以下に説明する目的のために当社が必要であると考える期間、または法律で要求される期間より長い期間、この情報を保持します。同じカテゴリの個人情報を異なる目的および状況で収集して使用する場合があるため、通常、特定のカテゴリの個人情報に常に適用される一定の保持期間はありません。当社が特定の状況において個人情報を保持する通常の期間の例を以下に示します。
個人情報のカテゴリ |
当社が通常、この情報を保持する期間の例 |
識別子(氏名、住所、メール アドレス、その他の連絡先情報など) |
当社は、F5とお客様の契約期間中、およびその後2年間、関連する管理および販売を目的として、お客様の連絡先に関する識別子を保持する場合があります。 当社は、顧客以外の人物がメールの配信を停止してから1年間、またはその人物がF5と最後にやり取りしてから1年間のいずれか長い期間、分析を目的として、かかる人物に関する識別子を保持する場合があります。 |
商用情報(個人の興味やF5、当社のパートナー、または当社のお客様とのやり取りに関する情報など。取引情報を含む)。 |
当社は、F5との最後のやり取りから最長1年間、またはF5とお客様との契約の終了後2年間、販売およびマーケティングを目的として、当社製品に対するお客様の関心に関する情報を保持する場合があります。 |
金融取引に関するデータ(支払情報など) |
当社は、財務諸表/提出書類、および主要な財務またはビジネス プロセスの管理に利用するため、財務データを7年間保持する場合があります。 |
医療情報 |
当社は、便宜の要請において、認定試験受験者から医療情報を収集した場合、便宜の決定後、速やかにこの情報を廃棄します。 |
視聴覚情報(CCTV映像や、通話、会議の記録など) |
お客様が特定の記録回線でカスタマ サポートについて当社に連絡された場合、当社はその会話の記録の大半を1年間保持します。 |
生体情報(認定試験受験者の身元を確認し、試験のセキュリティを確保するために受験者から収集した写真、手のひらの静脈模様など) |
当社が身元確認の目的で認定試験受験者の写真を収集した場合、当社は、認定プロセスの期間中、および最長5年間、関連する管理を目的としてその写真を保持する場合があります。 |
インターネット、その他のネットワーク、またはデバイスの活動(IPアドレス、デバイス識別子、Cookieデータ、デバイスの属性、デバイスの使用情報、閲覧情報、メタデータ、および当社の個人情報保護方針の第7条またはサービス固有のプライバシーに関する声明に記載されているその他の情報など) |
当社は、アカウントの認証、不正行為の検知、およびその他のサイバーセキュリティを目的として、当社のWebサイトへのアカウント ログインに関連するカリフォルニア州のIPアドレスを数年間保持します。 |
位置情報 |
当社は、データの追跡とマッピングを目的として、位置情報を数年間保持します。 |
アカウントのログイン資格情報 |
当社は、アカウントのログイン資格情報をアカウントの存続期間中保持し、不正行為の防止とサイバーセキュリティを目的としてさらに長期間保持する場合があります。 |
職業や雇用に関するデータ(職名など) |
当社は、F5との最後のやり取りから1年間、またはF5とお客様の契約終了後2年間、販売およびマーケティングを目的として、職業や雇用に関するデータを保持する場合があります。 |
上記のいずれかから導き出された推論 |
当社は、多くの場合、推論の基礎となるデータを保持する場合と同じ期間、推論を保持します。 |
F5では、個人情報を以下の目的で使用します。
- F5の製品やサービスの分析、改善、開発を行う。
- 当社の製品、サービス、イベント、Webサイト、コミュニティ、トレーニングなどの事業を提供する。
- 支払いを処理する。
- お客様、パートナー、再販業者、流通業者、イベント参加者、投資家などとの関係を管理する。
- マーケティング、広告、その他のコミュニケーション(特定の受信者向けにそれらのコミュニケーションをカスタマイズすることを含む)。
- 個人の主張する認定状況の確認または否認を第三者(雇用主など)に提供する。
- アンケート調査などの市場調査。
- セキュリティ、ITマネジメント、関連研究。
- 当社の事業および商業関係を規定する法的条件を施行する。
- セキュリティと事業継続性を提供する。
- 法律に従うため、あるいはF5または他者の権利、安全、資産を保護するためにデータの使用または開示が適切であると判断したその他の場合(例えば、国家安全保障や法執行の要件を満たすためなど、公的機関からの合法的な要請に応じて開示を要求された場合など)。
- 実際の、または予定されている事業売却、合併、連結、支配権の変更、実質的な資産の譲渡、または組織再編、またはこれらの事象を予想したデュー デリジェンス。
- お客様やユーザーから要請された、または許可されたその他の目的。
「販売」、「共有」、および関連するオプトアウト
以下で説明するように、当社の個人情報の開示の一部は、CCPAのもと、これが定義する個人情報の「販売」または「共有」に該当します。この個人情報保護方針の発効日までの12か月間、当社は、CCPAで定義されている「識別子」(IPアドレスなど)、「インターネットまたはその他の電子ネットワーク活動情報」(Webサイト上で個人が行った閲覧のやり取りに関する情報など)、および「商用情報」(当社からの購入を検討している人を対象としたページにブラウザでアクセスしたという事実など)を、マーケティング プロバイダや分析業者など、当社を支援する第三者に(CCPAで定義されている用語の意味において)「販売」および「共有」しました。この活動は現在も継続しています。当社の知る限りにおいて、16歳未満の個人情報を(CCPAで定義されている用語の意味において)「販売」または「共有」することはありません。
お客様は、当社のフォーム「個人情報を販売または共有しないでください」の指示に従って、これらの開示をオプトアウトする権利を行使することができます。(また、+1 (844) 311-6885にかかる要請を含むボイスメールを残し、当社がお客様にお送りする指示に従って、この権利を行使することもできます。ただし、この方法を使用された場合はお時間をいただくことになります。)
お使いのブラウザで、Global Privacy Controlシグナル(以下、「GPC」)を有効にする方法が提供されている場合もあります。当社の各Webサイトでは、Cookieおよび類似技術を使用してブラウザからそのサイトで収集されたカリフォルニア州在住者の個人情報について、ユーザーがGPCシグナルを有効にした適格なブラウザをCCPAの定義における「販売」をオプトアウトしたものとして扱います。お客様は、Webサイトのフッターから利用できるCookieコントロールを使用して、そのブラウザからのCookieの特定のカテゴリをオプトインすることにより、GPCが有効になっているブラウザのかかる処理を無効にすることができます。その場合、それらのカテゴリのCookieおよび類似技術を介した「販売」が、そのブラウザで再開される場合があります。
「販売」および「共有」のオプトアウトは、一部の種類の個人情報の開示のみに制限されており、この条項に記載されているすべての権利には例外があります。
個人情報のその他の開示
次の表は、この個人情報保護方針の発効日までの12か月間に当社が収集した個人情報のカテゴリと、当社がこのデータを開示した第三者のカテゴリを示しています。
The following chart indicates the categories of personal information that we collected and the categories of third parties to whom we disclosed this data during the 12 months leading up to the effective date of this Privacy Notice.
| 個人情報のカテゴリ Category of personal information |
当社が情報を開示した事業体のカテゴリ Categories of entities to whom we disclosed it |
| 識別子(氏名、住所、メール アドレス、その他の連絡先情報など) identifiers (such as name, address, email address and other contact information) |
当社の関連会社。
|
| 商用情報(個人の興味やF5、当社のパートナー、または当社のお客様とのやり取りに関する情報など。取引情報を含む)。 commercial information (such as information about an individual’s interests and interactions with F5, our partners, or our customers, including transaction data); |
この表の最初の行に同じ。 Same as first row in this chart. |
| 金融取引に関するデータ(支払情報など) financial data (such as payment information) |
この表の最初の行に同じ。 Same as first row in this chart. |
| 便宜を要請した一部の認定試験受験者から収集した情報などの医療情報 health information, such as that collected from some certification candidates who request an accommodation |
関連会社、試験業者、技術サービスのプロバイダ(データ ストレージ、データ バックアップのプロバイダなど)、その他の下請け業者、および政府機関。 Affiliates, testing providers, providers of technical services (e.g., providers of data storage, data backup), other subcontractors, and governmental entities. |
| 視聴覚情報(CCTV映像や、通話、会議の記録など) audio and visual information (such as CCTV images or recordings of calls or meetings) |
この表の最初の行に同じ。 Same as first row in this chart. |
| 生体情報(認定試験受験者の身元を確認し、試験のセキュリティを確保するために受験者から収集した写真、手のひらの静脈模様など) biometric information (such as photographs and palm vein prints collected from certification candidates for identity verification and test security) |
関連会社、試験業者、技術サービスのプロバイダ(データ ストレージ、データ バックアップのプロバイダなど)、その他の下請け業者、および政府機関。 Affiliates, testing providers, providers of technical services (e.g., providers of data storage, data backup), other subcontractors, and governmental entities. |
| インターネット、その他のネットワーク、またはデバイスの活動(IPアドレス、デバイス識別子、Cookieデータ、デバイスの属性、デバイスの使用情報、閲覧情報、メタデータ、および当社の個人情報保護方針の第7条またはサービス固有のプライバシーに関する声明に記載されているその他の情報など) internet or other network or device activity (such as IP addresses, device identifiers, cookie data, device attributes, device usage information, browsing information, metadata, and other information described in Section 7 of our Privacy Notice or Service-specific Privacy Statements) |
この表の最初の行に同じ。 Same as first row in this chart. |
| 位置情報 geolocation information |
この表の最初の行に同じ。 Same as first row in this chart. |
| アカウントのログイン資格情報 account login credentials |
関連会社、技術サービスのプロバイダ(データ ストレージ、データ バックアップのプロバイダなど)、その他の下請け業者。 Affiliates, providers of technical services (e.g., providers of data storage, data backup), other subcontractors. |
| 職業や雇用に関するデータ(職名など) professional or employment related data (such as title) |
この表の最初の行に同じ。 Same as first row in this chart. |
| 個人を特定できる、または個人と合理的に関連付けることができるその他の情報 other information that identifies or can be reasonably associated with an individual |
この表の最初の行に同じ。 Same as first row in this chart. |
| 上記のいずれかから導き出された推論 inferences drawn from any of the above |
この表の最初の行に同じ。 当社は、この通知の対象に含まれ、かつCCPAの定義による「機密性の高い個人情報」を、CCPAのもとでこのデータの使用を制限する特別な権利を当社が提供することを義務付けられるような方法で、使用または開示することはないものとします。 CCPAに基づいて個人情報へのアクセス、あるいは個人情報の修正または削除を行う権利 |
お客様がカリフォルニア州に在住されている場合、カリフォルニア州法により、当社に以下を要請することが認められている場合があります。
当社がお客様について保有する特定の情報へのアクセスおよび/またはそのコピーを提供する。
- お客様に関して当社が保有する特定の情報を削除する。
- お客様に関して当社が保有する特定の個人情報を修正する。
当社が過去12か月間にお客様に関して収集した個人情報のカテゴリ、かかる情報の情報源のカテゴリ、個人情報を収集または販売する事業または商業目的、当社が特定の個人情報を開示した第三者のカテゴリ、および第三者の特定のカテゴリにどの情報のカテゴリが「販売」、「共有」、または開示されたかに関して、プライバシー ポリシーの本条項の前述の詳細に類似する、より詳細な情報をお客様に提供する。
- 一部の情報は、カリフォルニア州法の下でかかる要請から除外される場合があることに注意してください。例えば、当社は、お客様にサービスを提供するために特定の情報が必要であるため、サービスを提供している間、その情報の削除要請を拒否する場合があります。
これらの権利の行使を要請し、迅速な回答を得るには、CCPA DSR Portalを使用するか、かかる要請を+1 (844) 311-6885にボイスメールでお送りください。セキュリティ上および法的な理由から、F5は第三者のWebサイトまたはサービスへのアクセスを必要とする要請をお受けしません。当社はお客様の要請にお応えする前に、お客様がご本人であることを確認したと当社が十分に判断するための措置を講じる権利を有し、これには、お客様の要請の種類、要請するデータの機密性、およびお客様と当社の関係の性質に応じて、お客様の名前を確認する、当社がお客様のメール アドレスに送信するリンクをクリックするよう求める、お客様が当社に登録しているアカウントにログインするよう求める、お客様が当社との関係について、お客様のみが持つ可能性のある情報を当社に提供するよう求めるなどの措置が含まれる場合があります。
お客様が利用者本人に代わり代理人として要請を行う場合、当社は、お客様にかかる要請を行う権限があることを確認するための措置を講じる権利を有し、これには、公証された認証書や委任状などの書面による証明を当社に提出するようお客様に求めることが含まれる場合があります。また当社は、当社に直接身元を証明するよう利用者本人に求める場合があります。Cookieおよび関連技術を介して行われる「販売」および「共有」のオプトアウトの要請は、当社のサービスにアクセスするために使用されるブラウザごとに実行しなければならないため、利用者本人が自らかかるオプトアウトを実行することが最も簡単です。ただし、利用者本人が代理人にブラウザからの要請を代行してもらうことを希望する場合、利用者本人は代理人が本人のブラウザを使用してかかる要請を行うことができるよう手配することができます。当社は、利用者本人が代理人との間で行うこれらの手配によるセキュリティ リスクについて責任を負いません。なお、これはいかなるユーザーに対しても、そのログイン資格情報を代理人または第三者に開示することを許可するものではありません。かかる開示は禁止されており、代理人がこの個人情報保護方針に基づいて要請を行うために必須ではありません。
差別的な扱いを受けない権利
また、お客様はCCPAによって付与されるプライバシー権の行使について、(CCPAの意味の範囲内において)「差別的な扱い」を受けない権利を有するものとします。
You also have a right not to receive “discriminatory treatment” (within the meaning of the CCPA) for the exercise of the privacy rights conferred by the CCPA.
