最終更新日2023年10月12日
プライバシーポリシー
このプライバシーポリシー(「プライバシーポリシー」)は、Armis, Inc、Armis Security UK Ltd.および関連事業体(総称して「Armis」、「弊社」、「弊社」または「弊社」)が、弊社のWebサイトwww.armis.com(以下「Webサイト」)または弊社のエージェントレスデバイスセキュリティプラットフォーム(以下「プラットフォーム」)(Webサイトと合わせて「サービス」)の使用に関連して、弊社のお客様およびユーザー(以下「お客様」または「ユーザー」)から収集する、またはお客様が弊社に提供する個人情報(以下に定義)を収集、処理、使用、共有、保護する方法について説明します。本プライバシーポリシーでは、お客様の個人情報に関してお客様が利用できる選択肢、およびご質問やご懸念がある場合の当社への連絡方法についても説明します。
本プライバシーポリシーを注意深くお読みになり、お客様の個人情報に関する選択肢、および当社がお客様の個人情報をどのように収集、使用、処理するかをご理解ください。本プライバシーポリシーまたはその一部に同意いただけない場合は、本サービスのいかなる部分にもアクセスまたは使用しないでください。将来、お客様の考えが変わった場合は、本サービスの利用を中止し、本プライバシーポリシーに定めるお客様の個人情報に関する権利を行使してください。
1. 当社が収集する個人情報
当社は、以下のさまざまな情報源からお客様の個人情報を収集します。本プライバシーポリシーにおいて、「個人情報」とは、特定または識別可能な個人に関連するあらゆる情報を意味し、個人を特定できる情報が削除されたデータ(集計データや匿名データなど)は含まれません。
お客様から提供された情報
- アカウント情報。お客様が当プラットフォームのアカウントを作成する際、お客様の氏名、Eメールアドレス、電話番号、役職、会社名、国名、パスワードなどの個人情報をご提供いただきます。
- お客様が当社に提供することを選択した連絡先情報およびその他の情報。例えば、デモ、リスクアセスメント、報告書の閲覧を依頼する場合、電子メールで連絡する場合、その他の手段で連絡する場合など、当ウェブサイトのお問い合わせフォームから当社に連絡する場合、お客様の氏名、電子メールアドレス、電話番号、当社とのやり取りの内容や性質などの個人情報を提供することになります。
- イベントおよびミーティング情報。お客様がイベントへの参加登録を行う際、または当社との直接の面談を予約する際、お客様は、氏名、Eメールアドレス、電話番号、当社とのイベントまたは面談の詳細などの個人情報を当社に提供します。
- 第三者の情報お客様が、オフラインまたはオンラインを問わず、外部の第三者を通じてArmisのコンテンツに関与する場合、または提携ベンダーとお客様の情報を共有することに同意する場合、当社は、お客様に質の高いエクスペリエンスを提供し、適切なコミュニケーションを送信するために、既存の情報を収集または更新します。参加者には、メディアエージェンシー、データベンダー、統合パートナーなどが含まれます。
- サポート情報。お客様がテクニカルサポートサービスを依頼される場合、当社は、お客様の氏名、お客様が当社に連絡する際に使用する連絡先、サポート依頼の理由に関する情報、およびその際にお客様が提供する可能性のある追加情報などのお客様の個人情報を処理します。
自動化された手段で収集された情報
- 識別子および使用。お客様が当社サービスを利用する際、当社および第三者は自動的に以下の情報を収集する場合があります。 お客様のIPアドレス、広告識別子、およびお客様のデバイスに関する非個人情報(モデル、バージョン、オペレーティングシステムを含む)を収集する場合があります。
- クッキー情報。当社および第三者は、Cookieを使用して、お客様の本サービスへのアクセスおよび本サービスの使用に関する情報を自動的に収集することがあります(詳細については、以下のセクション4「Cookieおよび類似の技術」および当社のCookieポリシー(https://www.armis.com/legal/cookie-policy/)を参照してください)。これらの第三者が収集する情報には、お客様のIPアドレス、広告識別子、モデル、バージョン、オペレーティングシステムを含むお客様のデバイスに関する非個人情報、お客様が当ウェブサイトを利用する直前または直後に閲覧したウェブページなどの個人情報、およびお客様が当ウェブサイトを閲覧した時間やクリックした場所などの当ウェブサイトとのやり取りに関する情報が含まれる場合があります。
その他の情報源から収集した情報
- 第三者からの情報当社は、人名録、データブローカー、企業情報ディレクトリなどの第三者からお客様に関する個人情報を取得します。この情報には、氏名、Eメール、電話、所在地、社会的プロフィール、その他類似の情報が含まれる場合があります。また、イベントを開催するために協力する第三者から個人情報を取得することもあります。
当社はまた、当社の目的のために、統計データや人口統計データなどの集計データを収集、使用、共有します。集計データは、お客様の個人情報から派生する場合がありますが、このデータによってお客様の身元が直接的または間接的に明らかになることはないため、個人情報ではありません。例えば、当社は、特定の機能にアクセスするユーザーの割合を計算するために、当社サービスの利用に関するデータを集計することがあります。ただし、当社が集計データをお客様の個人情報と結合または関連付け、直接または間接的にお客様を特定できるようにした場合、当社はその結合データを個人情報として扱い、本プライバシーポリシーに従って使用します。
2. 個人情報の利用について
当社は、個人情報を以下の目的のために利用することがあります:
- 本サービスの提供当社は、本サービスを運営、維持し、お客様に提供するためにお客様の個人情報を使用します。特に、当社はお客様の個人情報を使用して、お客様がアカウントを作成し、プラットフォームを閲覧および使用できるようにするための契約上の義務を履行し、お客様のアカウントに関する問題が発生した場合にお客様に連絡します。その際に当社が処理する個人情報には、お客様の登録情報、連絡先情報、およびお客様が本サービスとどのようにやり取りしたかが含まれます。
- サポートの提供およびその他のお客様との連絡。お客様がサポートのために当社に連絡された場合、当社はお客様の個人情報を使用して、お客様の問い合わせに対応し、解決し、サポートを促進することにより、お客様に対する契約上の義務を履行します。当社は、技術的な通知、更新、セキュリティ警告、サポートおよび管理上のメッセージをお客様に送信し、ライブチャット、電子メール、または電話を通じてお客様と連絡を取る場合があります。その際に当社が処理する個人情報には、当社とのやり取り、お客様の氏名、連絡先の詳細、およびお客様の問い合わせや苦情に該当する範囲での取引および使用情報が含まれます。
- お客様の取引を処理し、お客様が購入された商品またはサービスに関するお客様の口座または請求書に基づく支払いを実行すること。
- マーケティング当社は、お客様の個人情報を使用して、キャンペーン、イベント、その他お客様が関心を持つと思われるニュース、製品またはサービスに関してお客様と連絡を取ります。必要な場合は、お客様の同意を得るものとします。当社は、お客様のご注文またはその他の製品およびサービスに関する電子メールを定期的に送信することがあります。お客様は、本プラットフォームに登録する際、配信停止メカニズムに従うか、または [email protected] まで電子メールを送信することにより、このような通信を拒否することができます。
- 当社サービスの利用状況の改善または監視。当社のサービスを改善し、当社のサービスの利用状況を分析することは、当社の正当な利益であり、これには、トラブルシューティング、テスト、および調査を実施すること、およびサービスを安全に保つことが含まれます。その際、当社は、識別子や情報など、お客様について自動的に収集した個人情報を使用することがあります。
- 当社の諸条件の実施、法的義務の遵守、および法的な請求や紛争からArmisを防御するため。当社の規約およびポリシーを実施し、当社のサービスの完全性を確保し、法的請求または紛争から当社を防御することは、当社の正当な利益になります。そのような場合、当社はそのようなケースに関連する個人情報を使用します。また、取引記録の保存など、Armisに課せられた法的義務を遵守するために必要な処理もあります。
- イベントおよびウェビナー当社は、イベントやウェビナーを企画し、お客様を招待するためにお客様の個人情報を使用します。
- アンケート調査当社は、アンケート調査を通じてお客様のご意見を伺い、処理するためにお客様の個人情報を使用することがあります。
3. ヨーロッパにおける個人情報の利用
お客様が欧州経済地域(EEA)、英国(UK)またはスイスにお住まいの場合、当社は有効な法的根拠がある場合にのみお客様の個人情報を取り扱います。
- 同意当社は、お客様の同意がある場合に、お客様の個人情報を使用することがあります。
- 契約上の必要性。当社は、お客様との契約を履行するために、お客様の個人情報を使用することがあります。例えば、お客様にサービスを提供するためです。
- 法的義務。当社は、法的に要求された場合、お客様の個人情報を使用することがあります。例えば、税務および会計上の義務を遵守するため、または裁判所の命令を遵守するためです。
- 正当な利益。当社は、当社または第三者が正当な利益を有する場合に、お客様の個人情報を使用することがあります。例えば、当社は、利用状況を把握し、本サービスを改善するという正当な利益を有しています。当社は、当社または第三者の正当な利益に依拠して個人情報を処理するのは、これらの利益がお客様の権利および利益に優先しない場合に限ります。
4. クッキーと類似の技術
クッキーとは、当社がお客様のブラウザまたはコンピュータのハードドライブに保存する文字や数字の小さなファイルです。クッキーには、お客様のコンピュータのハードドライブに転送される情報が含まれています。
当社のサービスは、クッキー、ビーコン、不可視タグ、および類似の技術(総称して「クッキー」)を使用しています。これらの技術は、より良いサイト体験やツールを提供するために、広告を追跡したり、サイトトラフィックやサイトインタラクションに関する集計データを作成するために使用されることがあります。当社はまた、当社に代わってこれらの情報を追跡する信頼できる第三者サービスを利用することがあります。当社はこの情報を、トレンドの分析、ウェブサイトの管理、およびユーザー行動の調査のために使用することがあります。
クッキーの一部または全部をブロックするようにインターネットブラウザを設定することで、クッキーをブロックすることができます。ただし、ブラウザの設定ですべてのクッキー(必須クッキーを含む)をブロックすると、当社サービスの全部または一部にアクセスできなくなる場合があります。
クッキーの使用に関する詳細については、https://www.armis.com/legal/cookie-policy/ にある当社のクッキーポリシーを参照してください。
5. 個人情報の共有
当社は、以下の相手先および状況において、お客様に関する個人情報を開示します:
- ベンダーおよびサービスプロバイダー。例えば、Amazon Web Services のようなデータストレージ、災害復旧、およびお客様に対する義務の履行に依存するクラウドサービスプロバイダー、Google Analytics や 6Sense のような当社のユーザーベースおよび当社サービスの利用状況の把握に役立つ分析プロバイダー、Marketo や Salesforce のようなデータ管理ツールのプロバイダー、Slack のようなビジネスコミュニケーションツールのプロバイダーなどです。Googleの取り組みについては、https://www.google.com/policies/privacy/partners/。第三者のサービスプロバイダーとの契約は、適切な契約要件によって管理されます。
- アルミスグループ弊社は、事業上の利益を共有するため、またはイベントに基づく要求を処理するために、お客様に関する個人情報を弊社の関連会社および子会社と共有します。
- 法の執行個人情報を含む当社のユーザーに関する情報は、法的な要請がある場合、または法的義務や要請を遵守するため、当社の利用規約を執行するため、セキュリティや技術的な問題を防止または解決するため、またはArmis、当社のユーザー、第三者、または公衆の権利、財産、安全を保護するために開示が必要であると当社が誠意を持って判断した場合に、法執行機関、規制機関、公的機関、または法的手続きの行使に従って開示されます。
- 企業の所有権の変更。当社が合併、買収、破産、再編、提携、資産売却、またはその他の取引に関与する場合、当社はその取引の一環として、またはその取引の対価として、お客様の個人情報を開示することがあります。
6. 第三者
本サービスには、第三者が提供するウェブサイトおよびサービスへの機能またはリンクが含まれる場合があります。お客様が第三者のサイトまたはサービス上で提供する情報は、当該サービスの運営者に直接提供されるものであり、本サービスを通じてアクセスする場合であっても、当該運営者のポリシー(もしあれば)、およびプライバシーとセキュリティに関する規定が適用されます。当社は、本サービスを通じてリンクまたはアクセスが提供される第三者のサイトまたはサービスのコンテンツ、プライバシーおよびセキュリティの慣行およびポリシーについて責任を負いません。
7. あなたの権利と選択
プロモーション資料
お客様が、ご自身の電子メールアドレスまたはその他の連絡先情報を、当社または当社の関連会社もしくは子会社の製品もしくはサービスを宣伝するためのマーケティング目的でArmisが使用することを希望されない場合は、以下の「お問い合わせ」セクションに記載されているとおり、当社にご連絡いただくことでオプトアウトすることができます。弊社からニュースレターまたは販売促進用の電子メールを送信した場合は、各ニュースレターまたは通信に含まれる指示に従って、それらの受信を拒否することができます。
欧州におけるプライバシーの権利
お客様がEEA、英国またはスイスにお住まいの場合、お客様は当社が保有するお客様の個人情報に関して、以下の追加的権利を有します。
- アクセスお客様は、当社が保有するお客様の個人情報にアクセスする権利、および当社が個人情報をどのように使用し、誰と共有するかについての説明を受ける権利を有します。
- 訂正お客様は、当社が保有するお客様に関する個人情報のうち、不正確または不完全なものを訂正する権利を有します。
- 消去お客様は、ご自身の個人情報の消去または削除を求める権利を有します。
- 処理に対する異議お客様は、当社が正当な利益に依拠している場合、または当社がダイレクトマーケティングを目的としてお客様の個人情報を処理している場合、当社によるお客様の個人情報の処理に異議を唱える権利を有します。
- 処理の制限。お客様は、特定の状況において、保管目的以外の個人情報の処理を停止する権利を有します。
- ポータビリティ。お客様は、当社がお客様との契約に基づき、またはお客様の同意に基づき個人情報を処理する場合、お客様が当社に提供した個人情報を、構造化され、一般的に使用され、機械が読み取り可能な形式で受け取る権利、または当該個人情報を第三者に譲渡するよう要求する権利を有します。
このような権利の行使に応じる前に、ご本人であることを確認させていただきますのでご了承ください。また、当社にはお客様のご要望をお断りする正当な法的理由がある場合があり、その場合はお客様にその旨をご連絡いたします。お客様の権利に関する詳細については、下記の「お問い合わせ」セクションに記載されているとおり、当社までご連絡ください。
8. データ・ホスティングとEU・米国間、スイス・米国間、英国間のデータ・プライバシー枠組み原則
世界中の顧客を持つグローバル企業として、Armisは米国を含む複数の国でデータを処理することがあります。Armisは、EU-U.S. Data Privacy Framework (EU-U.S. DPF)、EU-U.S. DPFのUK Extension、および米国商務省が定めるSwiss-U.S. Data Privacy Framework (Swiss-U.S. DPF)を遵守しています。 Armisは、EU-U.S. DPFに準拠して欧州連合から、およびEU-U.S. DPFのUK Extensionに準拠して英国(およびジブラルタル)から受領した個人データの処理に関して、EU-U.S. Data Privacy Framework Principles(EU-U.S.DPF原則)を遵守することを米国商務省に証明しています。 Armisは、スイス-米国DPFに従ってスイスから受け取った個人データの処理に関して、スイス-米国データ・プライバシー・フレームワーク原則(スイス-米国DPF原則)を遵守することを米国商務省に証明しました。 本プライバシーポリシーの条項とEU-米国DPF原則および/またはスイス-米国DPF原則との間に矛盾がある場合は、同原則に従うものとします。 データ・プライバシー・フレームワーク(DPF)プログラムの詳細および当社の認定については、https://www.dataprivacyframework.gov/。
DPF原則に従って受領または転送された個人データに関して、Armisは米国連邦取引委員会(FTC)の規制調査および執行権限の対象となります。特定の状況において、Armisは、国家安全保障または法執行の要件を満たすためなど、公的機関による合法的な要求に応じて個人データを開示する必要がある場合があります。
Armisは、DPF原則に従い、お客様の個人情報の収集または使用に関する苦情を解決することを約束します。 当社の個人情報保護方針に関するお問い合わせや苦情は、まずArmis, Inc.
Armisはさらに、未解決のDPFに関する苦情を、米国に所在する裁判外紛争解決機関であるhttps://www.jamsadr.com/DPF-Dispute-Resolution。当社から適時に苦情の通知を受け取らなかった場合、または当社がお客様の苦情に満足のいく対応をしなかった場合は、https://www.jamsadr.com/DPF-Dispute-Resolution。 https://www.jamsadr.com/DPF-Dispute-Resolution のサービスは、消費者に無料で提供されます。
DPFのウェブサイト (https://www.dataprivacyframework.gov/s/article/How-to-Submit-a-Complaint-Relating-to-a-Participating-Organization-s-Compliance-with-the-DPF-Principles-dpf) に詳しく記載されている特定の条件下では、他の紛争解決手続きが尽くされた場合、拘束力のある仲裁を申し立てることができます。
9. 国境を越えたデータ転送
当社は、お客様について収集した個人情報を、個人情報が最初に収集された国以外の国の受領者に転送する場合があります。 これらの国では、お客様が最初に個人情報を提供した国と同じデータ保護法が適用されない場合があります。
欧州経済地域(「EEA」)、スイス、または英国から本サービスを利用する際にお客様の個人情報を当社に提供する場合、お客様は、保管および処理のために、これらの地域以外の米国にお客様の個人情報を転送することになりますのでご注意ください。当社がお客様の個人情報をEEA、スイス、または英国以外に移転する場合、当社は、お客様の個人情報を適切に保護するために、関連する保護措置が講じられていることを確認します。関連する保護措置の詳細については、ご要望に応じて当社から入手することができます。
10. データ保持
当社が個人情報を保管する期間は、当社が個人情報を収集する目的によって異なります。すべての場合において、当社は、お客様のご要望やお問い合わせに対応し、本サービスを提供し、または当社の法的義務を遵守し、紛争を解決し、契約を履行するために必要な期間、個人情報を保管します。その後、個人情報を保持することが法的に義務付けられている場合、または当社の法的義務に従うために保持する必要がある場合(税務および会計目的など)を除き、当社の保持ポリシーに従って個人情報を削除します。
適用される法的要件に従い、当社は通常、お客様との関係が継続する間、および長期間お客様と接触しなくなるまで、お客様が当社サービスを通じて当社に提供した個人情報を保持します。個人情報を削除する場合、当社は当該個人情報を復元不能または再生不能にする措置を講じ、個人情報を含む電子ファイルは永久に削除されます。
11. 個人情報のセキュリティについて
当社は、個人情報を紛失、盗難、誤用、不正アクセス、開示、改ざん、破壊から保護するための合理的な措置を講じています。当社は、送信中および受信後の両方において、当社に提出された個人情報を保護するために一般的に認められた基準に従っています。この情報を保護するために、当社は、ファイアウォールバリア、データ暗号化技術、認証手順などを含む、技術的、管理的、物理的なデータ保護コントロールを使用し、当社が収集し維持する個人情報の完全性と安全性を向上させるように設計されています。ただし、インターネットを通じた個人情報の転送には固有のリスクが伴い、当社はインターネットを通じて転送されるお客様のデータのセキュリティを保証するものではありません。お客様は、ご自身の責任においてかかる転送を行うものとします。
12. 子供たち
本サービスは子供向けではありません。当社は、故意にお子様から個人情報を収集することはありません。親または保護者として、お子様が同意なしに当社に個人情報を提供していることに気付いた場合は、以下の「お問い合わせ」セクションに記載されているとおり、当社までご連絡ください。利用者が18歳未満であり、確認可能な保護者の同意なしに当社に個人情報を提供していることに当社が気付いた場合、当社は当該情報を当社のファイルから削除します。
13. 通知と苦情
データ侵害が発生した場合、法的に義務付けられている範囲内で電子メールにて通知します。
し立てたい場合は、[email protected]。当社は、お客様の苦情にできるだけ早く対応するよう努めます。EEA、スイス、英国にお住まいの方は、英国の情報コミッショナー事務所、またはお住まいもしくはお勤めのEU加盟国のデータ保護監督当局、または当社がデータ保護法を侵害したと思われる場合、その監督当局に苦情を申し立てることもできます。
14. プライバシーポリシーの変更
当社は、当社のプライバシー慣行の変更を反映するために、本プライバシーポリシーを随時変更することがあります。本プライバシー・ポリシーに変更を加えた場合は、オンライン上に掲載するのが当社の方針です。プライバシーポリシーの最終改訂日は、ページの上部に記載されています。当社のサービスおよび本プライバシーポリシーを定期的に監視し、変更の有無を確認してください。当社が重要な変更を行った場合、当社はお客様により目立つように通知することがあります(当社のホームページにステートメントを追加したり、電子メールで通知を送信するなど)。お客様は、本サービスにアクセスするたびにプライバシーポリシーを確認し、当社の情報慣行およびお客様のプライバシーを保護するための方法について常に情報を得ることをお勧めします。
15. 問い合わせ
Armisは、お客様の個人情報の処理に責任を負う事業者であり、欧州連合の一般データ保護規則(GDPR)の目的上、お客様の個人情報の処理に関するデータ管理者です。本プライバシーポリシー、当社のプライバシー慣行についてご質問やご意見がある場合、またはお客様の個人情報に関する権利を行使したい場合は、以下の情報を使用して当社までご連絡ください:
Armis, Inc.
548マーケット・ストリート、スイート97439
サンフランシスコ、カリフォルニア州94104-5401
本規約の英語(米国)欄は、Armisの正式な方針を形成するものであり、翻訳文は便宜上のものです。Armisは、英語(米国)から他の言語への翻訳文の正確性を保証しません(また、これに依拠すべきではありません)。