2022年10月3日更新

1. はじめに

グローバルサインは、お客様のプライバシーに関する権利を尊重します。このプライバシーポリシーは、ウェブサイトや製品・サービスに関してグローバルサインが実施するプライバシー施策をお客様にお伝えすることを目的に策定されています。このプライバシーポリシーは、当社と直接的に関係する場合(当社とそのお客様、連絡先、サプライヤ、求職者、請負業者(または元従業員や元請負業者))に適用されるものであり、収集した情報に関し、当社はデータコントローラー(データ管理者)として機能します。このプライバシーポリシーは、当社のパートナー、リセラーその他の第三者、および第三者のサービスやウェブサイトを通じて提供されるグローバルサインのサービスには適用されません。こうしたサービスをご利用のお客様は、該当する企業のプライバシーポリシーをご確認ください。

このプライバシーポリシーは、お客様に対して収集されるデータおよびその利用法、データの処理、データの使用をオプトアウトする方法、データの保存に関するセキュリティ規定、データ修正・更新・削除方法に関する情報をお客様に提供します。

2. データコントローラー

UK圏内で当社により収集された個人データを扱うデータコントローラーは、所在地が英国 ME14 2LP, Kent州, Maidstone, Springfield に登録されている GMO GlobalSign, Ltd. です。

EU圏内で当社により収集された個人データを扱うデータコントローラーは、所在地がベルギー Diestsevest 14, 3000 Leuven に登録されている GMO GlobalSign NV です。

日本国内で当社により収集された個人データを扱う個人情報取扱事業者は、所在地が東京都渋谷区道玄坂1丁目2番3号 渋谷フクラス13階に登録されている、GMOグローバルサイン株式会社です。個人情報保護管理者は代表取締役社長 中條一郎です。

サービス提供者として、当社は、お客様の代わりに個人データを受理または収集する場合があります。このような情報(顧客の個人データ)は、適用されるデータ保護法に基づき、この類の情報のデータコントローラーである当社のお客様により所有および管理されます。顧客情報は、検証用の識別データ等、特定のサービスの一環としてお客様から提供される情報を含む場合があります。顧客の個人データのデータ処理者として、当社はお客様からの指示に従い顧客の個人データを処理します。当社がデータ主体リクエストを受理した際、顧客の個人データのコントローラーである当社のお客様にご案内する場合があります。

データの処理に関するお問い合わせおよびご要望はdpo@globalsign.comで受け付けます。

3. 個人情報の収集

当社は、お客様が以下のいずれかを実施した場合にお客様から情報を収集します:(i)グローバルサインのデジタル証明書、またはその他のサービスを申し込むとき、(ii)当社の証明書インベントリツール(Certificate Inventory Tool:CIT)を使用してお客様のサーバー内でデジタル証明書をスキャンしたとき、(iii)当社のポータルまたはマネージドサービスプラットフォームへのアクセスを申請したとき、(iv)当社のニュースレターの購読を申請したとき、(v)当社のオンラインチャットサービスを利用したとき、(vi)ホワイトペーパーをダウンロードしたとき、(vii)ウェビナーに登録したとき、(viii)アンケート調査に回答したとき、(ix)販売支援ご利用前後にフォームに記入したとき、(x)サポートチケットを発行したとき、(xi) 当社の求人情報に応募したとき、(xii)ソーシャルメディアサイト上でデータを共有したとき、(xiii)当社の展示会に参加したとき。

グローバルサインは認証局であるとともに、信頼できる第三者機関でもあります。当社は、お客様によるデジタル証明書製品、その他の製品またはサービスのお申し込みに対応するため、お客様のお名前、電子メールアドレス、住所、電話番号、クレジットカード情報や、組織情報、およびその他の個人情報の提供をお願いすることがあります。

- 氏名、Eメールアドレス、住所、電話番号等の連絡先
- ご興味をお持ちの製品やサービスの種類、ご希望の連絡先および製品、使用言語、マーケティング傾向、人口統計学データ等、お客様とビジネスを行うにあたり役立つ関連性情報
- 本人確認書類等の審査証跡
- 購入情報、お問い合わせ内容、お客様のアカウント情報、課金およびクレジットカード情報、組織詳細、取引履歴および通信記録、当社のウェブサイトがお客様にどう使用されているかの情報等、当社とお客様間のやり取りの情報

当社は、証明書のお申し込みの処理や、当社のサービスの向上を目的として、お客様の追加情報を第三者データベース、政府機関等の第三者(公共および民間)情報源や閲覧および購入履歴を使用して入手する場合があります。

グローバルサインは、発行される電子証明書に含まれる情報を除き、個人情報を機密事項として取り扱います。証明書に記載される情報は、第三者である営利企業や政府の情報提供機関によって検証される場合があり、このため、公開情報とみなされます。

4. 処理目的

お客様の個人情報は、以下に掲げる目的のために使用されます。

4.1 グローバルサインの製品・サービスへの申請処理

お客様の情報は、当社製品・サービスの提供、注文処理、請求等の取引の遂行に利用されます。

4.2 お客様サービスの向上

当社は、お客様の情報を利用することで、お客様の購入のご要望に関する販売前後の対応や技術サポートの提供を、より効果的に実施することが可能となります。

4.3 更新通知の送付

注文処理に際してお客様にご提供いただく電子メールアドレスは、有効期限を迎える電子証明書についてお客様に更新通知を送付する際に利用される場合があります。

4.4 サービスアップデートの送付

さらに、必要な場合はお客様の承諾のもと、当社はお客様に対し、新サービスに関する最新情報、セキュリティに関する最新情報、関連する製品またはサービスの情報、メンテナンス時間またはサービスの稼働率に関する状況の最新情報を送付する場合があります。

4.5 当社の製品とサービスのお知らせ

必要な場合はお客様の承諾に基づき、当社はお客様が利用されているグローバルサインの製品やサービス、Webinarや展示会等のグローバルサインが後援しているマーケティングイベントへの参加、または似たような製品やサービスに関する情報のご依頼、またLinkedInやFacebook等のソーシャルメディアサイトにおけるデータ共有に基づき、お客様に有用と考える製品とサービスの情報の送付をすること、および定期ニュースレターの送付をする場合とがあります。

4.6 当社の求人への応募の処理

当社の求人に対しお申込みを頂いた場合、応募者の情報を使用し応募の処理をします。

5. 個人情報の処理に関する法的根拠

当社の通常事業活動として、当社はお客様との契約を遂行するため、または当社の正当な利益のためにお客様のデータを利用致します。その他の目的の場合、当社はお客様が提出する個人データの利用に関して、お客様の承諾をお願いしています。

お客様がいずれかのサービスに関して当社に対する個人データの提供を拒否される場合、製品またはサービスのオーダーにお応えできない場合があります。また、お客様が個人データの利用に関する承諾を行わないか、これを撤回された場合、またはグローバルサインの製品・サービスに関する情報を受領することをオプトアウトされた場合、お客様は更新通知、定期配信の会社ニュースレター、新サービスに関する最新情報、セキュリティ最新情報、関連する製品またはサービスの情報、メンテナンス時間またはサービスの利用可能性に関する状況の最新情報を入手できない場合があります。承諾の撤回方法については、後述の第12条をお読みください。

6. クッキーおよびウェブビーコンの使用

当社の証明書管理システムでは、クッキーを使用してサービスを提供しています。クッキーはお客様がシステムにログインしたとき、製品を購入したとき、またはシステムの特定の機能を利用したときに使用される場合があります。

さらに、多くのオンライン事業者と同様にグローバルサインも当社のウェブサイトにおいてクッキーやウェブビーコンを使用し、またマーケティング関連の電子メールを通じて訪問者のIPアドレス、ブラウザ種別、ISP、参照元ページ、オペレーティングシステム、日時および基本的な地理情報等の個人データの収集や分析を行います。

当社ではクッキーやウェブビーコンを使用し、サイトトラフィックおよびサイト上での双方向通信に関する統合的なデータを集積することで、当社が実施する通信に関する有効性を評価し、今後サイトをご利用いただく際の使いやすさやツールの改善を図ります。当社はサイトの訪問者に関する理解を深めるための一助として、第三者サービスプロバイダーと委託契約を結ぶ場合があります。こうしたサービスプロバイダーは、当社による事業の遂行と改善を支援する場合を除き、当社に代わって収集された情報を使用することは認められません。

訪問者は、初回アクセス時に活動をモニタリングするクッキーがブラウザにセットされないよう選択することができます。当社は、オプトアウト識別クッキーを使用して、オプトアウトを選択したユーザーを識別します。サイトのパフォーマンスや使いやすさの向上、およびマーケティングに関連するクッキーは、訪問者のブラウザにオプトアウトクッキーが存在する場合には実行されないようにプログラムされています。オプトアウトクッキーは、訪問者がブラウザクッキーを消去するか、セットされた日から1年後に期限が切れるまで存続します。訪問者は1年後に再度、活動をモニタリングするクッキーを無効化するようオプトアウトする必要があります。

訪問者は、ブラウザの設定により全てもしくは一部のクッキーを拒否することや、ウェブサイトがクッキーを設置した際やアクセスした際に通知を出すように設定することができます。訪問者がクッキーの無効化や拒否をした場合、当ウェブサイトが利用できなくなる、または正常に動作しなくなる恐れがあります。グローバルサインのクッキーの使用に関する詳細は、当社ウェブサイトでご確認いただけます。

7. 診断または統計情報の収集のためのアプリケーションログの利用

当社のサーバーは、お客様が当社のサービスを利用した際に生成される情報(「アプリケーションログデータ」)を自動的に記録します。アプリケーションログデータにはお客様のIPアドレス、ブラウザ種別、オペレーティングシステム、参照元ウェブページ、訪問ページ、所在地、ご利用のモバイル事業者、デバイスIDやアプリケーションID、検索ワード、クッキー情報等の情報が含まれることがあります。当社は、この情報を診断や当社ウェブサービスの改善に使用します。当社は、第11条(データの保持)で記載されたものを除き、10年経過後にアプリケーションログデータを消去するか、お客様のユーザー名、完全なIPアドレス、電子メールアドレス等のアカウント識別情報を除去します。

8. 情報の共有およびデータの転送

当社は、外部の者に対してお客様の個人情報を販売したり、取引したりすることはありません。

8.1. グローバルサインにおいて

グローバルサインは、グローバルに事業を展開する企業であり、その事業プロセスや技術システムは複数の国にまたがっています。このため、当社は上記第4条の利用目的に関連して、このプライバシーポリシーに従い、当社のグループ企業内でお客様に関する情報を共有したり、ヨーロッパ、アメリカ、アジアやその他当社が事業を展開する世界の国々に転送したりする場合があります。 そのうち、転送する一部の国は、適切な保護水準を有する国(「適切な国」)として認められます。その他の、法律上の適切な保護レベルと判断される(十分性認定)国に該当しない国にお客様の個人データが転送される場合、当社グループ企業間の契約に標準契約条項を含めて締結することで、お客様のデータの保護を保証しております。本契約のコピーは、下記第20条に記載されている連絡先より入手可能です。

8.2. 第三者

当社は、さらに、上記の第4条に記載する目的を遂行するために、お客様の個人データを信頼できる第三者およびパートナーに転送する場合があります。グローバルサインは、クレジットカードによる支払いを処理するために第三者を使用し、また、クレジットカード番号および識別金融取引データを第三者クレジットカード処理機構に直接提供します。

データを共有する第三者には、当社のデータ処理契約書に含まれる機密保持条項の遵守が義務付けられています。これにより、こうした第三者はグローバルサインのお客様のデータを販売、取引、使用、マーケティングその他の方法で配布することを禁じられています。第三者が他の国に所在する場合、第9条に記載された通りお客様の個人データを適切に保護いたします。

8.3. 法律に準じて

さらに、当社は法の遵守のため、また当社の権利、財産、安全の保護のために適切であると判断した場合には、お客様の情報を開示する場合があります。

当社は、法執行機関によるデータ開示要請があった場合、法規制または裁判所命令により禁じられている場合を除き、その旨をお客様に通知することを方針としております。当社がお客様の委託を受けて個人データを処理している場合、あらゆる要請について個人に伝える責任は、お客様にあります。

法執行当局者は、この通知が捜査を妨げると判断する場合、適切な裁判所命令を取得するか、合衆国法典第18編第2705条(b)項に基づき発行される命令等、契約者への通知を明確に禁止するその他の手続きを実施しなければなりません。

8.4. 合併および買収

当社は、さらに、当社のサイトに関する業務を引き継ぐ、またはお客様の個人情報を含む当社の資産の一部もしくは全部を購入する第三者に、お客様の個人情報を開示する場合があります。当社は、お客様の情報を管理する者に変更が生じる場合、お客様に頂いた情報を用いてお客様に連絡します。

9. 他国へのデータ転送

お客様の個人情報が開示される第三者、子会社、関連会社は、世界中に存在する場合があります。従って、お客様の居住国とは異なるプライバシー保護基準を有する国に情報が送付されることがあります。この場合、お客様の個人情報を保護するために適切な安全管理策を講じます。サービス提供者を利用する場合、安全管理策として、必要に応じて、十分性認定を受けた国にのみ個人情報を転送することや、標準契約条項の締結により承認されたサービス提供者を利用することにより、お客様の個人情報が適切な水準を満たす保護を受けるよう措置を講じます。個人情報が他国へ転送される際に当社がとる安全管理策の詳細情報をご希望の場合は、当社にご連絡ください。

10. 特定の地域における追加情報

10.1 日本

日本で取得、取扱われる個人データは個人情報保護法の対象となり、以下事項を公表します。

10.1.1 追加の利用目的

お客様の個人情報は、当社の製品とサービス開発のための調査・分析に利用される場合があります。

10.1.2. 共同利用

当社は、以下の場合にご本人様の個人情報をグループ企業と共同利用します。

(1) 個人データの管理についての責任者
 GMOグローバルサイン株式会社
(2)共同して利用する者の利用目的
 上記「4.処理目的」と同様です。
(3)利用項目
 ご本人様の基本情報(氏名、住所、電話番号、電子メールアドレス等)およびそれに付随する利用履歴等、上記利用目的の達成に必要なお客様情報
(4)共同して利用する者の範囲
 当社の企業グループを構成する企業

11. データの保持

当社が収集する個人情報は、上記第4条に記載する目的を遂行するために必要な期間、またはグローバルサインが遵守する義務を負う法令に定める期間を超えて保持されることはありません。

グローバルサイン認証業務運用規程(Certification Practice Statement:CPS)に詳述するパブリック認証局の監査要件に適合するために、電子証明書の申請内容の認証に使用する個人データは、製品またはサービスの種類に応じて、少なくとも10年間保持され、その保存形態は物理的または電子的形式のいずれかとなります。詳細は、グローバルサインCPSをご参照ください。

グローバルサインは、保持期間の経過後、紛失、窃取、不正利用、不正アクセスを防止するため、お客様の個人情報を安全に処分するか、身元の特定が不可能となるようにします。

12. オプトアウト:同意の撤回

当社は、お客様が今後電子メールを受信しない設定にいつでも変更できるように、送付する各電子メールの末尾に、購読中止に関する説明を記載しております。

更新通知の送付は、お客様の証明書管理システムのアカウントにログインし、更新通知を無効とすることにより、電子証明書ごとにキャンセルすることができます。

CITに関連する情報やCITが収集した情報についての電子メール設定は、CIT内で更新・変更できます。

グローバルサインがお客様の承諾に基づきお客様の個人情報を処理している場合、お客様は、GlobalSign Preference Centreまたは下記第20条に記載されたURLまたは住所に連絡することで、いつでも承諾の撤回をすることができます。

13. お客様の権利

お客様は、真実かつ正確な、最新の個人情報を不足なくグローバルサインに提供する責任を負います。また、お客様はこの情報が常に真実であり正確で、最新かつ不足がないように維持し速やかに更新する責任を負います。

お客様は、グローバルサインのシステムに保存されたご自身の個人データにアクセスし、修正する権利を有します。

お客様は、当社に書面で連絡することにより、権利を行使することができます。当社は、この要請を処理するにあたり、データ主体としての真正性を検証するため、お客様に本人確認情報の提供を求めます。当社は、法律に従いお客様の要請に対応し処理するために、相応の努力を払います。

お客様は、該当する法律の範囲で、個人情報の削除依頼、お客様の権利であるデータ処理の制限依頼、データ処理への反対、データ可搬性への権利を有します。また、お客様は監督機関へ苦情を申し立てる権利も有します。

これらの権利を行使するためには「個人情報の開示、訂正・削除、 利用目的通知の手続き及び個人情報の第三者提供の記録の開示について」をご参照ください。

お客様がいずれかの情報について、真実でない、不正確な、最新でない、または不完全な情報を提供した場合、または当社が合理的な根拠をもってこうした情報が真実でない、不正確な、最新でない、または不完全である恐れがあるとみなす場合、当社は、お客様のアカウントを停止もしくは終了し、現行もしくは今後のサービス提供を拒否する権利を有します。

14. 当社によるお客様情報の保護の方法

個人情報への不正アクセス、個人情報の漏えい、滅失、またはき損の予防および是正のため、当社内において規程を整備し安全対策に努めます。以上の目的を達するため、当社は以下の措置を講じています。

(1) 個人情報・個人データの適正な取扱いのため、法令およびガイドライン等が定める各対応を実施するに当たっての基本方針の策定

(2) 取得・利用・保存・提供・削除・廃棄等の各対応および責任者と役割を定めた各種規程の策定

(3) 責任者の設置、個人データを取り扱う従業員および取扱い個人データの範囲の明確化、法および規程に違反している事実または兆候を把握した場合の責任者への報告連絡体制の整備、取扱い状況に関する定期点検等の組織的安全管理措置

(4) 個人データについての秘密保持に関する事項を就業規則に記載し、個人データの取扱いに関する留意事項について定期研修を実施する等の人的安全管理措置

(5) 従業員の入退出管理、持ち込み機器の制限、個人データを取り扱う機器および電子媒体・書類の盗難・紛失等を防止するための持ち出し制限・管理等の物理的安全管理措置

(6) 個人データを取り扱う情報システムに対する外部からの不正アクセスまたは不正ソフトウェアから保護するシステムの導入等の技術的安全管理措置

(7) 個人データの取り扱いを行う国における個人情報の保護に関する制度を把握したうえで、安全管理措置を実施

(8) 個人データの取り扱い状況を監督するDPOの設置

15. 児童オンラインプライバシー保護法(COPPA)

グローバルサインのサービスは、未成年者のために設計されたものではなく、未成年者を対象として販売されるものでもありません。 当社は、意図的に未成年者から個人情報を収集したり、勧誘したりすることはなく、また、意図的に未成年者にサービスを使用させることもありません。 お客様が未成年者である場合、サービスの利用を試みたり、お客様自身に関する情報を当社に送信したりしないでください。 万一、当社が保護者の同意なしに未成年者から個人情報を収集したことが判明した場合、当社はその情報をできる限り速やかに削除します。 未成年者からの、または未成年者に関する情報を当社が保持していると思われる場合には、以下の連絡先までご連絡ください。

16. 関連法

グローバルサインは、そのパブリック認証サービスの申請者および契約者が提供した個人情報の保護を約束します。グローバルサインは、関連する各国法令が定めるあらゆる権利を十全に尊重することを宣言します。

17. 当社のプライバシーポリシーの変更

当社のプライバシーポリシーに重要な変更を加える場合、新バージョンのリンクを記載した電子メールによりお客様に通知します。本文書の最新バージョンは常にhttps://www.globalsign.com/en/repository/GlobalSign-Privacy-Policy.pdfにおいて公開されます。

18. プライバシーインフォメーションマネジメントシステム(PIMS)宣言

GlobalSignは、個人データの漏洩やセキュリティ侵害の際に効果的で決定力のある行動をとるため、また、強固で堅牢な個人情報保護体制を維持するために、効果的かつ拡張性や信頼性のあるプライバシーインフォメーションマネジメントシステム(PIMS)を設計します。

当社は、利害関係者の個人データの一時的な管理者としての責任を絶対的なものとして扱っています。 このような情報の収集、転送、保存は、合法的かつ倫理的な方法で管理するだけでなく、このような組織から期待される方法で管理いたします。

また、GlobalSignは法律、規制、契約上の要件を遵守し、関連するリスクを管理することに尽力します。

本文書は動的なものであり、事故報告、リスク評価、定期的な監査等のプロセスを通じた継続的に改善いたします。 本文書は、少なくとも年1回、または重大な変更が生じた場合に見直されます。

PIMS方針は、意図するグローバルサインのデータ保護に係るビジョンやミッションを達成することを目的としています。

19. EUおよびUKの代理人について

EEA域外に設立されたGlobalSignグループ企業は、GMO GlobalSign N/VをEUにおける代理人として任命しています。GMO GlobalSign N/Vの連絡先は、dpo@globalsign.comです。

英国以外の国に設立されたGlobalSignグループ企業は、GMO GlobalSign Ltd.を英国における代理人として任命しています。GMO GlobalSign Ltd.の連絡先は、dpo@globalsign.comです。

20.当社宛の連絡

当社のプライバシーポリシーに関するお問い合わせまたはご不明点は、以下を通じて当社にご連絡ください。

または

Data Protection Officer
GMO GlobalSign Ltd.
Springfield House Sanding Road
Maidstone, Kent ME 14 2LP
United Kingdom

+44 1622 766 766
dpo@globalsign.com

21.当社のオフィスの所在地

  • GMO GlobalSign K.K. (日本・東京都)
  • GMO GlobalSign Ltd. (イギリス・ケント州・メイドストーン)
  • GMO GlobalSign N/V (ベルギー・ルーヴェン)
  • GMO GlobalSign, Inc. (アメリカ・ニューハンプシャー州・ポーツマス)
  • GMO GlobalSign Russia LLC (ロシア・モスクワ)
  • GMO GlobalSign Pte. Ltd. (シンガポール・アンソン)
  • GMO GlobalSign Certificate Services Pvt. Ltd. (インド・デリー)
  • GlobalSign China Co., Ltd. (中国・上海)
  • GMO GlobalSign Inc. (フィリピン・マニア)
  • GMO GlobalSign FZ-LLC (アラブ首長国連邦・ドバイ)
  • GMO GlobalSign Technology Solutions SA(ブラジル)