発効日:2020年10月1日
このプライバシーに関する通知は、F5 Networks, Inc.とその関連会社(Shape Security, Inc.を含む)(以下、総称して「F5」)が、以下に記載されている状況で収集されたお客様に関する情報をどのように取り扱うかについて説明するものです。
まず、このプライバシーに関する通知は、以下に関して、当社がお客様について収集した個人情報に適用されます。
EU一般データ保護規則(「GDPR」)およびその他の同様の法律の下では、F5がデータの取り扱い方法を決定するため、F5がそのデータの「管理者」とみなされます。F5 Networks, Inc.は、通常、F5グループ企業内の主要な管理者です。
このプライバシーに関する通知は、F5がサービス(以下、「サービス」)を提供する際に受け取る個人情報にも適用されます。多くのサービスにおいて、F5は、サービスを介して収集した個人情報に関してのみ「処理者」(管理者ではありません)としての役割を果たします。これは、法的に要求されない限り、F5が関連するお客様の指示に従ってのみ個人情報を取り扱うことを意味します。以下のサービス固有のプライバシーに関する声明では、特定のサービスに関する管理者または処理者としてのF5の役割を説明し、追加のプライバシー情報を提供しています。
当社は、以下のカテゴリの個人情報を収集、保存、および使用しています。
当社は、お客様またはお客様の雇用主、当社のUNITYパートナー(再販業者および販売代理店を含む)、当社製品が提供される第三者のマーケットプレイス(AWS、Google Cloud Platformなど)、データ ブローカー(Dun & Bradstreetなど)、マーケティング会社、お客様やユーザーからの紹介、会社のWebサイトやLinkedInなどの一般に公開されている情報源から、直接、個人情報を取得します。一部のサービスでは、当社は、お客様から、または当社のお客様やそのオンライン資産とやり取りを行う個人から、個人情報を取得します。
場合によって、F5は、下の第7項に記載されている技術を用いて個人情報を収集します。
F5は、個人情報を以下の目的で使用し、共有します。
これらの目的のために、当社は、たとえば次の相手と個人情報を共有することがあります。
また、これらの使用および開示は、当社の契約上の義務に従うものとします。
一部の司法管轄区域の法律では、データ管理者がお客様の個人情報を使用または開示することを可能にする法的根拠をお客様に通知することが義務付けられています。それらの法律が適用される場合、当社の法的根拠は以下のとおりです。
当社が当社のサービスを介して収集した個人情報については、各サービスのプライバシーに関する声明に、かかるデータに関する法的権利を行使する手順が記載されています。当社がある顧客の代理としてのみかかるデータを処理する場合、これらの手順には、通常、お客様がこれらの権利を行使するために顧客に連絡する必要があることが規定されています。このような場合に、お客様からF5にご連絡いただいた場合、当社は通常、お客様の要請を該当する顧客に伝え(該当する顧客を当社が把握している場合)、その顧客との契約上の取り決めに従って、その顧客による要請の処理に協力します。
その他の個人情報(当社が一部のサービスを介して収集する特定の個人情報を含む)について、当社は、当社がお客様の個人情報をどのように使用するかに関して、お客様の権利を行使し、選択するための以下の選択肢を提供しています。これらの多くは、適用される法律、および該当する場合は、EU/米国間およびスイス/米国間のプライバシー シールド フレームワーク(以下、「プライバシー シールド」)の下での重要な制限または例外の対象となります。
お客様の保護のため、個人情報に関するご要望は、ご要望の内容を考慮し、ご本人であることを確認したと当社が十分に判断した上で、実施いたします。
当社は米国に本社を置くグローバル企業であり、このプライバシーに関する通知に記載されている、当社が個人情報を共有するF5の関連会社および第三者は、米国をはじめとする世界各地を拠点とし、これらには、プライバシーに関する法律によりお客様の国と同等の保護が提供されない可能性のある国も含まれます。お客様の個人情報は、かかる国の法律に基づき、これらの国またはその他の国の政府、裁判所、法執行機関または規制機関に開示される可能性があります。F5は、欧州委員会が承認した標準契約条項の使用を含め、国境を越えたデータの移動を保護するための法的要件を遵守しています。
当社のお客様は、欧州委員会およびその他の関連当局によって承認された、標準契約条項などの国境を越えたデータ転送のための法的仕組みに基づいて、個人情報をF5に転送することができます。F5がデータを第三者に転送するために使用している仕組みのコピーを確認する権利を行使する場合は、当社にご連絡ください。
最後に、一部のF5サービスでは、お客様やユーザーが第三者にデータを転送することができます。これらのお客様およびユーザーは、これらの転送について単独で責任を負うものとします。
F5 Networks, Inc.は、米国連邦取引委員会の調査および執行権限の対象となる事業者として、プライバシー シールドに基づいてF5 Networks, Inc.が受領する個人情報に関して、プライバシー シールド原則を遵守していることが認証されています。この認証は、以下の条件をすべて満たす個人情報に限定されます。(i)F5 Networks, Inc.が英国、欧州経済領域、またはスイスからの転送により米国内でデータを受領していること、(ii)F5 Networks, Inc.がサービスを介して個人情報を受領していること、および(iii)サービス固有のプライバシーに関する声明により、F5のプライバシー シールドの取り組みがサービスに適用されることが規定されていること。
当社は、2020年7月に、GDPRの対象となる事業体が個人情報を米国に移動する際の基準としてEU/米国間プライバシー シールド フレームワークに基づく認証が機能しなくなったとの判決を欧州連合司法裁判所が下したことを認識しています。この影響を受けるお客様が当社のEU/米国間プライバシー シールド認証のみに依存している場合に、標準契約条項やその他のセーフガードに移行する際、当社は引き続きプライバシー シールドを遵守するための法的義務を履行します。
当社のプライバシー シールド認証については、https://www.privacyshield.gov/listをご覧ください。プライバシー シールド プログラムの詳細については、https://www.privacyshield.govをご覧ください。F5 Networks, Inc.がプライバシー シールドに基づいて個人情報を受け取り、F5 Networks, Inc.の代理人として行動する第三者サービス プロバイダに転送する際に、(i)代理人がプライバシー シールドに反する方法で情報を処理した場合、および(ii)損害の原因となった事象についてF5 Networks, Inc.が責任を負う場合の両方について、F5 Networks, Inc.はプライバシー シールドに基づいて一定の責任を負う可能性があります。
対象となる個人は、F5 Networks, Inc.のプライバシー シールドの遵守に関する質問、懸念、または苦情がある場合、本ポリシーの下部の記載に従い、当社に直接連絡する必要があります。当社は、可能な限り速やかにお客様の質問にお答えし、お客様の懸念事項を解決するよう努めます。当社との協議の結果、お客様の問題または苦情が解決されない場合、当社は、JAMSが運営するプライバシー シールドの紛争解決の取り組みに参加することに同意します。この際にお客様への請求は生じません。https://www.jamsadr.com/file-an-eu-us-privacy-shield-or-safe-harbor-claimからJAMSに苦情を申し立てることができますが、まず当社にご連絡ください。これらの方法でお客様の苦情が解決されない場合、条件が限られますが、https://www.privacyshield.govの記載に従い、プライバシー シールド パネルによる拘束力のある仲裁を利用できる場合があります。
当社のWebサイト、アプリケーション、メールにおいて、当社および第三者は、Cookie、Web Beacon、JavaScript、モバイル デバイス機能、その他のコンピュータ コードなどの自動化された手段によって特定の情報を収集することがあります。この情報には、固有のブラウザ識別子、IPアドレス、ブラウザおよびオペレーティング システム情報、デバイス識別子(Apple IDFA、Android Advertising IDなど)、位置情報、その他のデバイス情報、インターネット接続情報のほか、当社のアプリケーション、Webサイト、メールでのお客様とのやり取りに関する詳細(たとえば、お客様が経由した第三者のWebサイトのURL、お客様が閲覧した当社のWebサイトのページ、お客様が当社のWebサイトでクリックしたリンクなど)が含まれます。
当社および第三者は、これらの自動化された手段を使用して、さまざまな種類のCookieやその他のブラウザベースまたはプラグインベースのローカル ストレージ(HTML5ストレージ、フラッシュベースのストレージなど)など、お客様のデバイス上の情報の読み取りまたは書き込みを行う場合や、お客様のデバイスを一意に識別できる情報の断片を収集する場合があります。
Cookieおよびローカル ストレージは、一意の識別子などのデータを含むファイルであり、収集の状況に応じて、デバイスの認識、お客様による当社のWebサイトやサービスの利用の向上、サイバーセキュリティ、不正行為の防止、サービスの提供、記録の保存、分析、マーケティングなど、このプライバシーに関する通知に記載されている目的のために、当社または第三者がお客様のデバイスに転送すること、またはお客様のデバイスから読み取ることがあります。
当社はこれらの技術を以下の目的で利用します。
また、当社は情報の収集に第三者が提供する広告サービスを利用する場合があります。広告サービスは、Cookieなどの自動化された手段で情報を収集することで、お客様のオンライン活動を時間の経過に伴い追跡することができ、この情報を使用して、お客様の個々の興味や特性に合わせた広告、特定のサイトやアプリケーションへのお客様の過去の閲覧履歴に基づいた広告、あるいは当社または広告サービスが把握または推定した情報、またはお客様のようなユーザーから収集したその他の情報に基づいた広告を表示することができます。
たとえば、当社およびこれらのサービスは、以下の目的で、さまざまな種類のCookie、その他の自動化された技術、およびデータを使用する場合があります。
アクセスしているF5 WebサイトのフッターにあるCookieに関するハイパーリンクをクリックすると、同意ツールが起動し、フッターから同じ環境設定ツールへのハイパーリンクが設定されているF5 Webサイトでの一部のCookieおよび同様の技術の使用方法について、お客様の設定を変更することができます。このプロセスは、これらのWebサイトを閲覧するために使用するブラウザごとに繰り返し行う必要があります。このオプションを提供するサイトのCookieを制御するには、この方法をお勧めします。
Analyticsのオプトアウト:Google AnalyticsのオプトアウトやGoogle Display Network広告のカスタマイズは、各ブラウザのGoogle広告の設定ページを使用して行うことができます。また、Googleでは、ほとんどのブラウザ用のGoogle Analyticsオプトアウト ブラウザ アドオンをインストールすることができます。NGINX.comユーザーがCookieおよび同様の技術の分析目的での使用に対する同意を取り消すには、それぞれのブラウザで、(i)BrightFunnelおよびAdobe Analyticsのオプトアウト ページの指示に従い、(ii)BizibleおよびMarketoの2つのリンクをクリックしてnginx.comのホーム ページを読み込み、お使いのブラウザに対するnginx.comのこれらの分析サービスの使用を無効にします。
一般的なインタレストベース広告の詳細について、また現在の広告サービス パートナーによるターゲティングされたインタレストベース広告を別の方法でオプトアウトするには、お使いの各ブラウザからaboutads.info/choicesまたはyouronlinechoices.euにアクセスしてください。
さらに、特定の種類のCookieを拒否したり、特定の種類のCookieが送信されたときに警告を表示したりするようにWebブラウザを設定できる場合があります。一部のブラウザでは、HTML5ローカル ストレージについても同様の設定があり、フラッシュ ストレージもこちらの説明に従って管理することができます。ただし、当社のCookie、ローカル ストレージ、JavaScript、その他の技術をブロックまたは拒否した場合、一部のWebサイト(一部の当社独自のWebサイトを含む)が正常に機能しない場合があります。
ブラウザの交換、変更、アップグレードを行った場合、またはCookieを削除した場合、これらのオプトアウト ツールを再度使用する必要がある場合があります。
デバイス識別子や位置情報のプライバシー設定など、モバイル オペレーティング システムにおける追加のプライバシー コントロールの説明については、モバイル デバイス メーカーのWebサイト(またはそのオペレーティング システムのWebサイト)をご覧ください。ただし、現時点で当社はブラウザベースのプライバシー信号(Do-Not-Trackなど)に対応していませんのでご注意ください。
当社は、法律でより長い期間の保管が義務付けられている場合を除き、このプライバシーに関する通知に記載されている目的を達成するために必要な期間、個人情報を保管します。このプライバシーに関する通知に記載されている活動に必要なセキュリティとビジネス継続性を提供するために、当社は特定のデータのバックアップを作成し、元のデータよりも長い期間、保管することがあります。
個人情報を保護するために、当社は物理的、技術的、および管理上の保護対策を講じています。ただし、当社は、当社が収集したデータがこのプライバシーに関する通知に反する手段で使用または開示されないことを保証することはできません。
法律および当社の契約上の義務で認められる場合、当社は、情報によってお客様が特定されることがなく、かかる情報が個人情報でなくなるように、お客様の個人情報を集約または非識別化することがあります。当社による個人情報以外の情報の使用および開示は、このプライバシーに関する通知の対象外であり、当社は法律で認められた理由のためにかかる情報の使用または開示を行うことがあります。
この第11項は、カリフォルニア州消費者プライバシー法(以下、「CCPA」)で定義されている用語としての意味において、カリフォルニア州在住者の「個人情報」にのみ適用され、上記のプライバシーに関する通知の他の部分の情報を補完するものです。カリフォルニア州に在住していない個人に関する情報は別途に取り扱われ、本項に記載される同じ権利に従うものではありません。本項の規定は、かかる情報がカリフォルニア州在住者に関するものであっても、F5が管理者としての立場において取り扱う情報には適用されず、CCPAの関連規定の対象外となるその他の情報または活動にも適用されません。
カリフォルニア州の個人情報の収集、使用、および開示:
このプライバシーに関する通知の発効日までの12か月間、F5はカリフォルニア州在住者から、およびカリフォルニア州在住者について、このプライバシーに関する通知の第1項と第7項、およびサービス固有のプライバシーに関する声明に記載されているすべての情報の収集を行いました。詳細については、該当する箇所をご覧ください。ただし、この情報は一般的に、個人を特定できる範囲で、以下の表に記載されているカテゴリに該当します。また、この表には、このプライバシーに関する通知の発効日までの12か月間に当社が情報を開示した第三者のカテゴリも示しています。
当社が収集したカリフォルニア州の個人情報のCCPA分類と説明 |
当社が情報を開示した第三者のカテゴリ |
識別子(氏名、住所、メール アドレス、その他の連絡先情報など) |
|
商用情報(個人の興味やF5、当社のパートナー、または当社のお客様とのやり取りに関する情報など。取引情報を含む)。 |
この表の最初の行に同じ。 |
金融取引に関するデータ(支払情報など) |
この表の最初の行に同じ。 |
カリフォルニア州民法第1798.80(e)条に記載されている個人情報のカテゴリ(試験実施を要請する一部の認定試験受験者から収集した健康に関する情報など) |
関連会社、試験業者、技術サービスのプロバイダ(データ ストレージ、データ バックアップのプロバイダなど)、その他の下請け業者、および政府機関。 |
視聴覚情報(CCTV映像や、通話、会議の記録など) |
この表の最初の行に同じ。 |
生体情報(認定試験受験者の身元を確認し、試験のセキュリティを確保するために受験者から収集した写真、手のひらの静脈模様など) |
関連会社、試験業者、技術サービスのプロバイダ(データ ストレージ、データ バックアップのプロバイダなど)、その他の下請け業者、および政府機関。 |
インターネット、その他のネットワーク、またはデバイスの活動(IPアドレス、デバイス識別子、Cookieデータ、デバイスの属性、デバイスの使用情報、閲覧情報、メタデータ、および当社のプライバシーに関する通知の第7項またはサービス固有のプライバシーに関する声明に記載されているその他の情報など) |
この表の最初の行に同じ。 |
位置情報 |
この表の最初の行に同じ。 |
職業や雇用に関するデータ(職名など) |
この表の最初の行に同じ。 |
個人を特定できる、または個人と合理的に関連付けることができるその他の情報 |
この表の最初の行に同じ。 |
上記のいずれかから導き出された推論 |
この表の最初の行に同じ。 |
このプライバシーに関する通知の発効日までの12か月間、当社は、CCPAで定義されている「識別子」(IPアドレスなど)、「インターネットまたはその他の電子ネットワーク活動情報」(Webサイト上で個人が行った閲覧のやり取りに関する情報など)、および「商用情報」(当社からの購入を検討している人を対象としたページにブラウザでアクセスしたという事実など)を、マーケティング プロバイダや分析業者など、当社を支援する第三者に(CCPAで定義されている用語としての意味において)「販売」しました。この活動は現在も継続しています。当社の知る限りにおいて、16歳未満の個人情報を「販売」することはありません。
カリフォルニア州在住者は、CCPAで定義されている用語としての意味において、特定の個人情報を「販売」しないよう当社に要請する権利を有します。以下の手順をすべて実行することで、かかる要請を行うことができます。
個人情報へのアクセスまたは削除を行うためのCCPAが定める権利
お客様がカリフォルニア州に在住されている場合、カリフォルニア州法により、当社に以下を要請することが認められている場合があります。
一部の情報は、適用される法律の下でかかる要請から免除されます。
これらの権利の行使を要請し、迅速な回答を得るには、CCPA DSAR Portalを使用するか、かかる要請を+1 (844) 311-6885(第13項を参照)にボイスメールでお送りください。セキュリティ上および法的な理由から、F5は第三者のWebサイトまたはサービスへのアクセスを必要とする要請をお受けしません。当社はお客様の要請にお応えする前に、お客様がご本人であることを確認したと当社が十分に判断するための措置を講じる権利を有し、これには、お客様の要請の種類、要請するデータの機密性、およびお客様と当社の関係の性質に応じて、お客様の名前を確認する、当社がお客様のメール アドレスに送信するリンクをクリックするよう求める、お客様が当社に登録しているアカウントにログインするよう求める、お客様が当社との関係について、お客様のみが持つ可能性のある情報を当社に提供するよう求めるなどの措置が含まれる場合があります。
また、お客様は、当社がお客様に提供する金銭的インセンティブに関する情報を受け取る権利を有する場合があります(該当する場合)。また、お客様は、CCPAの権利を行使することについて悪影響を受けないという、CCPAに基づく権利を有します。
代理人による要請
お客様が利用者本人に代わり代理人として要請を行う場合、当社は、お客様にかかる要請を行う権限があることを確認するための措置を講じる権利を有し、これには、公証された認証書や委任状などの書面による証明を当社に提出するようお客様に求めることが含まれる場合があります。また当社は、当社に直接身元を証明するよう利用者本人に求める場合があります。Cookieおよび関連技術を介して行われる販売のオプトアウトの要請は、当社のサービスにアクセスするために使用されるブラウザごとに実行しなければならないため、利用者本人が自らかかるオプトアウトを実行することが最も簡単です。ただし、利用者本人が代理人にブラウザからの要請を代行してもらうことを希望する場合、利用者本人は代理人が本人のブラウザを使用してかかる要請を行うことができるよう手配することができます。当社は、利用者本人が代理人との間で行うこれらの手配によるセキュリティ リスクについて責任を負いません。なお、これはいかなるユーザーに対しても、そのログイン認証情報を代理人または第三者と共有することを許可するものではありません。かかる共有は禁止されており、代理人がこのプライバシーに関するポリシーに基づいて要請を行うために必須ではありません。
F5は、法律や当社のデータの取り扱いの変更を反映させることを含め、このプライバシーに関する通知をいつでも変更することができます。更新後のプライバシーに関する通知は、f5.comのフッターなどの場所からアクセスできます。
GDPRまたはその他の法律(CCPA以外も含む)に基づくデータ保護権の行使を要請するには、General DSAR Portalにアクセスしてください。
カリフォルニア州在住者のCCPAの要請については、CCPA DSAR Portalにアクセスしてください。また、+1 (844) 311-6885にボイスメールでCCPA要請を行うこともできます。この番号では他の要請はお受けしていません。
セキュリティ上および法的な理由から、F5は、第三者のWebサイトまたはサービスへのアクセスを必要とする要請を拒否する権利を有します。
お客様の個人情報やこのプライバシーに関する通知について、その他のご要望、ご質問、苦情などがある場合は、下記のフォームにご記入いただくか、以下にご連絡ください。
F5 Networks, Inc.または
Shape Security, Inc.
宛先:Privacy Office
801 5th Ave
Seattle, Washington 98104
United States
欧州本部:
F5 Networks Limited
宛先:Privacy Office
Chertsey Gate West
43-47 London Street
Chertsey
SURREY
KT16 8AP
UNITED KINGDOM