プライバシー保護規定

更新のお知らせ

スイス・米国間の個人情報転送に係るプライバシーシールドフレームワークへの参画申し込みに伴い、本プライバシー保護規定を更新いたしました。

最終改訂日: 2018年10月22日

OneLogin, Inc. (以下、「OneLogin」、「当社」、または「私たち」) では、当社Webサイト (www.onelogin.com) のご利用時に際し、お客様の個人情報のプライバシー保護に取り組んでおります。OneLoginは、お客様が「ビジター」として当社Webサイトを利用される場合、または「サブスクライバー」として当社サービスを利用する際に当社へ情報を提供される場合に、当社がお客様の個人データを収集および利用する方法について規定するため、このプライバシーポリシー (以下、「本ポリシー」) を定めました。

お問い合わせ先

本社: OneLogin Inc., 848 Battery Street, San Francisco, CA 94111

当社EU代表部:OneLogin Ltd, 2 Sheraton Street, W1F 8BH London

当社のデータ保護執行責任者: privacy@onelogin.com

当社が処理する情報

お客様が提供する情報:サブスクライバーが当社サービスに登録するとき、当社は姓名、会社名、メールアドレス、電話番号を求めます。初期登録後、エンドユーザーが当社サービスを利用できるように、サブスクライバーの指定したクライアント管理者はOneLoginと追加のエンドユーザー情報を共有できます。ただし、クライアント管理者の明示的な指示なく、OneLoginがエンドユーザー情報、個人情報またはその他の情報を直接収集することはありません。サブスクライバーは、当社サービス利用の一環として、収集してOneLoginと共有する情報に関する通知をエンドユーザーに提供する責任を負います。
Cookie:お客様がWebサイトにアクセスするか、当社サービスを利用するとき、Webサイトまたは当社サービスがお客様のログイン中に使用ブラウザを一意に識別し、OneLoginがお客様のオンライン取引を処理できるように、当社はセッション「Cookie」(ご使用のコンピューターに保存される小さな情報) を使用します。詳細については、「Cookieの使用」の項を参照してください。
クリアGIF:当社は、クリアGIF (Webビーコン/Webバグとも呼ばれる) というソフトウェアテクノロジーを採用したサードパーティの広告/トラッキングツールも使用し、コンテンツの影響力を測定することで、当社サイトのコンテンツ管理に役立てます。クリアGIFとは、一意の識別子を持つ小型のグラフィックで、機能はCookieに似ており、当社Webサイトにアクセスするユーザーの動きを追跡するために使用されます。ユーザーのコンピューターのハードドライブに保存されるCookieとは異なり、クリアGIFはWebページに非表示で埋め込まれ、その大きさはピリオド1個分ほどです。Webサイトおよび当社サービスの利用しやすさを最適化して強化するため、クリアGIFによって収集された情報を当社のビジターおよびサブスクライバーに紐づけます。また、HTMLメールでもクリアGIFを使用し、どのメールが受信者によって開かれたかを認識します。これにより、特定の通信および当社のマーケティングキャンペーンの有効性を測定することができます。
ログファイル:ほとんどのWebサイトと同様に、当社およびサードパーティのユーティリティトラッキングパートナーは特定の情報を自動的に収集し、ログファイルに保存します。これには、インターネットプロトコル (IP) アドレス、ブラウザの種類、インターネットサービスプロバイダー (ISP)、参照/出口ページ、OS、日時タイムスタンプ、クリックストリームデータが含まれます。
HTML5:当社は、HTML5などのローカルストレージを使用し、コンテンツ情報および環境設定を保存します。当社サイトで特定の機能を提供したり、ユーザーのWebブラウジングアクティビティに基づいて広告を表示したりするために当社が提携するサードパーティも、ローカルストレージオブジェクト (HTML5) を使用して情報を収集し、保存します。各ブラウザには、HTML5ローカルストレージを削除するための独自の管理ツールが搭載されている場合があります。
アナリティクスおよびリマーケティング:OneLoginは、Google Analyticsや、AdRollなどのオンライン広告サービスを利用してWebサイトでリマーケティングを行います。Googleを含むサードパーティベンダーは、インターネットでサイトに当社の広告を掲載します。OneLoginおよびサードパーティベンダー (Googleを含む) は、ファーストパーティCookie (Google AnalyticsのCookieなど) およびサードパーティCookie (DoubleClickのCookieなど) を併用し、お客様の当社Webサイトへのアクセス履歴に基づいて広告を通知、最適化、提供します。Google Analytics for Display Advertisingをオプトアウトし、GoogleのAds Preferences Managerを使用してGoogle Display Networkをカスタマイズできます。お客様の関心に基づいて広告を提供するために個人情報を使用されたくない場合、ここをクリック (またはEU在住の場合はここをクリック) するとオプトアウトできます。なお、広告の提供自体がオプトアウトされるわけではありません。引き続き一般広告は受け取ります。

リストに掲載された個人データを当社に提供しない場合、当社は当社Webサイトの特定の機能をお客様に提供できない可能性があります。

当社の個人データ処理方法

OneLoginは、請求、識別および認証のためにお客様に提供可能な当社サービスを運営し、リサーチ目的でお客様の当社サービスの利用について問い合わせ、Webサイトおよび当社サービスのコンテンツ、機能、セキュリティを全体的に向上するため、お客様の当社サービスの利用を含む個人データを使用します。OneLoginは、OneLoginおよび当社サービスに関して情報を提供する定期ニュースレターを送信するためにも、収集した個人情報を使用します。

処理は正当な利益 (GDPRの第6条(1)項(f)号) に基づいて行います。

当社は、推薦文として提供された個人データを使用できますが、常に同意を得た上で行います (GDPRの第6条(1)項(a)号)。

当社は、プロファイリングを含め自動意思決定を使用しません。

第三者との情報共有

OneLoginは、当社サービスの有料サブスクリプションプランを登録するとき、クレジットカード処理を実行するために第三者の仲介代理店を使用します。この仲介代理店は、OneLoginの代理でクレジットカード処理を行う目的以外でお客様の請求情報を保存、保管、または使用することはできません。

OneLoginは、Webサイトおよび当社サービスを運営および管理するために必要なハードウェア、ソフトウェア、ネットワーキング、ストレージ、およびその他のテクノロジーならびにメンテナンスサービスを提供するサードパーティベンダーおよびホスティングパートナーに個人データを転送することもできます。第三者へのデータ転送には、告知および選択ならびに当社クライアントとのサービス利用契約に関する本ポリシーの規定が適用されます。その際、お客様の個人データをお客様の現在地からOneLoginおよびその認定サードパーティのオフィスおよびサーバーへ転送する必要がある場合があります。

個人データの受信者

当社は、以下に分類する受信者と個人データを共有します。 - ホストプロバイダー - 決済プロバイダー - 電子メールサービスプロバイダー - 認証プロバイダー - ユーザーサポートプロバイダー - 広告プロバイダー

当社の現在のデータ処理代理店リストは、https://www.onelogin.com/data-subscribeをご覧ください。

当社は、以下の第三国へ意図的に個人データを転送します。

第三国	法的保護
アメリカ	US-EUプライバシーシールド、標準契約条項
オーストラリア	標準契約条項
ブラジル	標準契約条項
中国	標準契約条項
インド	標準契約条項
日本	標準契約条項
フィリピン	標準契約条項
シンガポール	標準契約条項
台湾	標準契約条項

各法的保護の写しが必要な場合は、privacy@onelogin.comまでご請求ください。

お客様情報の共有

本ポリシーに規定されている場合を除き、OneLoginは本ポリシーの規定以外の第三者へ個人情報を提供、売却、賃貸、共有または貸与することはありません。

法的理由:当社は、召喚状、裁判所命令、もしくは訴訟手続きへの応答のため、または当社の法的権利の証明もしくは行使のため、または法的要求に対する防御のため、個人データを開示できます。また、当社は、違法行為、疑いのある不正行為、人に危害を加える可能性がある脅威が関与する状況、当社のサービス利用規約、またはその他の法律により義務付けられる要件に関して、これを調査、予防、または対応するために必要とみなす場合に個人情報を共有することもできます。状況によっては、公共機関からの法的要求に応じるため (国家の安全保障または法執行に関する要件を満たすためなど)、当社が個人データの開示を要求される場合があります。法的要求を遵守することを検討する前に、かかる要求は以下の要件を満たしていなければなりません。
- 関連政府機関により、法律に則って発行された書状があること (例えば、外国の団体/企業または外国籍市民に属するデータには、米国の外国情報監視法に準拠した命令が必要です)
- 可能な限り定義を絞り込むこと (例えば、当該個人または団体/企業に固有のレコードに限定するなど)。また、当社では可能な限り透明な情報公開に取り組んでおり、司法省のガイドラインに従い、受領して応答した要求の数を毎年定期的に公開します。
事業譲渡:OneLoginがその資産の全部または一部の合併、買収、または売却に関与する場合、お客様の個人情報の所有権の変更または使用のほか、お客様の個人データに関する選択肢について、電子メールおよび/または当社Webサイトへの目立つ告知によりお客様へ通知 します。
統計解析:OneLoginは、当社の顧客、売上、トラフィック・パターン、および関連Webサイト情報に関する非個人的統計、サマリー統計またはグループ統計を信頼できるサードパーティベンダーに提供する場合がありますが、かかる統計に個人データは含まれません。
他のサイトへのリンク:このWebサイトには、OneLoginの所有または管理下にない他のサイトへのリンクが含まれます。OneLoginは、かかる他のサイトのプライバシーポリシーに関して一切責任を負いません。当社Webサイトから離れるときは注意し、個人データを収集するすべてのWebサイトのプライバシーポリシーをお読みになることを推奨します。本ポリシーが適用されるのは、このWebサイトによって処理される個人データのみです。
ソーシャルメディアウィジェット:当社Webサイトには、FacebookやTwitterボタンなどのソーシャルメディア機能、およびウィジェット ([共有] ボタンや当社Webサイトで実行される対話型ミニプログラムなど) が含まれます。このような機能は、お客様のIPアドレス、お客様がアクセスしている当社Webサイトのページ情報を収集し、ソーシャルメディア機能が適切に動作するようにCookieを設定できます。ソーシャルメディア機能およびウィジェットは、サードパーティによってホスティングされる場合もあれば、当社Webサイトで直接ホスティングされる場合もあります。
パブリックフォーラム:当社Webサイトでは、公開ブログやコミュニティフォーラムを提供します。これらのページでお客様が提供する個人データは、そのページにアクセスする他のユーザーによって読まれたり、収集されたり、使用されたりする可能性があるのでご注意ください。当社のブログまたはコミュニティフォーラムからお客様のデータを削除することを依頼する場合は、privacy@onelogin.comまでご連絡ください。
- 当社のブログ機能は、コメントを投稿するためにお客様に登録を求めるサードパーティアプリケーションによっても管理されます。コメントセクションに投稿された個人情報の削除を依頼する場合は、サードパーティアプリケーションへ連絡またはログインする必要があります。
推薦文:当社は、個人データを含む顧客からの推薦文を当社Webサイトに掲載します。当社は、推薦文を投稿する前に電子メールにより顧客の同意を得た上で、当該顧客の名前とその推薦文を投稿します。なお、顧客はprivacy@onelogin.comへ連絡することでかかる同意をいつでも撤回できます。その際、撤回前の同意に基づく処理の適法性に影響を及ぼすことはありません。
アンケート:当社から、アンケートやコンテストに参加する機会を提供する場合があります。かかるアンケートまたはコンテストへの参加は、完全にお客様の任意であるため、個人情報を開示するか否かの選択肢はお客様にあります。通常、要求される情報にはメールアドレスや電話番号などの連絡先情報が含まれます。当社は、この情報を当社サービスの向上に活用し、顧客からのフィードバックに基づいて当社がどのようにサービス向上に努めているかに関する最新情報をお届けします。

お客様情報の保護

OneLoginは、お客様の情報を喪失、破壊、悪用、不正なアクセスや開示から保護するために十分なセキュリティ対策を維持します。かかるセキュリティ対策は、お客様のデータの安全を確保し、お客様本人およびお客様がアクセスを承認したユーザーにのみ提供することを保証するものです。当社Webサイトで機密情報 (お客様のログイン情報など) を入力したり、当社サービスへ接続したりするとき、当社はTransport Layer Security (TLS) を使用してその情報の転送を暗号化します。当社Webサイトでのセキュリティに関する質問がある場合は、privacy@onelogin.comまで電子メールでお問い合わせください。

Cookieの使用

Webサイトまたは当社サービスがお客様のログイン中に使用ブラウザを一意に識別し、OneLoginがお客様のオンライン取引を処理するため、当社はセッション「Cookie」を使用します。当社は、お客様が提供したメールアドレスを除き、Cookieに保存された情報を、Webサイトを利用中にお客様が送信した個人データにリンクさせることはありません。当社は、お客様のID確認をサポートし、当社サービスを利用するために必要なセッションCookieも活用します。OneLoginは、お客様をOneLoginサブスクリプションプランの有効なユーザーとして識別し、当社サービスにログインしやすくするため、OneLoginのみが読み取りおよび使用することが可能な永続的Cookieを使用します。Webサイトおよび当社サービス内の利用時にユーザーの移動経路をOneLoginが認識できるように、解析Cookieおよび同様のテクノロジーも使用されます。当社は、エンドユーザーを一意に識別せずに集計される情報を使用して、トレンド解析、当社のWebサイトおよびサービスのトラブルシューティング、サイト内でのエンドユーザーの移動追跡、当社のユーザーベース全体に関する顧客層情報の収集を行います。当社は、こうした活動を全体のユーザーエクスペリエンスの向上に役立て ます。

当社Webサイトでは、以下のCookieを使用します。

Cookie	目的	有効期限
AddThis	コンテンツ共有	1年
AdRoll	ユーザー情報をCookieとして保存し、コンバージョンを追跡する	1年
AdRoll Pixel	ユーザー情報をCookieとして保存し、コンバージョンを追跡する	2年
AdWords Conversion	ユーザーのコンバージョンを追跡する	2年
AdWords Remarketing	ユーザー情報をCookieとして保存し、コンバージョンを追跡する	3カ月 + 1年
App Nexus	広告のターゲティング	12年
Beeswax	当社が直接使用することはないが、一部のベンダーが使用する	12年
BidSwitch	Demandbaseによって使用される	1年
Bing Conversion Tag All Site	ユーザーのコンバージョンを追跡する	1年
Bizable	広告のターゲティング	1年
Bizographics	Linkedinによって使用される	5カ月
クラスボタンクリック	ただのイベントで、Cookieは関与しない	Cookieなし
contactus4 - お問い合わせ	ただのイベントで、Cookieは関与しない	Cookieなし
Demandbase	ユーザーの会社/部門に基づいて動的にカスタマイズされるコンテンツ用	1年～10年
demorequest3 - デモリクエスト	ただのイベントで、Cookieは関与しない	Cookieなし
DoubleClick	広告のターゲティング	2年
DoubleClick Ad Exchange-Buyer	広告のターゲティング	2年
DoubleClick Bid Manager	広告のターゲティング	2年
Engagio Tag	B2Bマーケティング/リードトラッキング	2年
Facebook Base Pixel	ユーザー情報をCookieとして保存し、コンバージョンを追跡する	3カ月～無期限
Facebook Connect	ユーザーのコンバージョンを追跡する	3カ月～無期限
Facebook Custom Audience	ユーザーのコンバージョンを追跡する	3カ月～無期限
Facebook Lead Event - 連絡先ページ	ユーザーのコンバージョンを追跡する	3カ月～無期限
Facebook Lead Event - デモリクエスト	ユーザーのコンバージョンを追跡する	3カ月～無期限
Facebook Lead Event - 無料トライアルリクエスト	ユーザーのコンバージョンを追跡する	3カ月～無期限
Facebook Lead Event - その他のリクエスト - PAUSED	ユーザーのコンバージョンを追跡する	3カ月～無期限
Facebook Lead Event - SaaS Tsunami Kit	ユーザーのコンバージョンを追跡する	3カ月～無期限
Facebook Pixel	ユーザー情報をCookieとして保存し、コンバージョンを追跡する	3カ月～無期限
freetrial2 - 無料トライアル	ただのイベントで、Cookieは関与しない	Cookieなし
GA Audiences	Cookieなし	Cookieなし
Google Adwords Conversions	ユーザー情報をCookieとして保存し、コンバージョンを追跡する	Cookieなし
Google Adwords User Lists	ユーザー情報をCookieとして保存し、コンバージョンを追跡する	Cookieなし
Google Analytics	Webサイト使用状況解析用	1年
Google Dynamic Remarketing	広告のターゲティング	1年
Google Tag Manager	Cookieではなく、他のトラッカーをロードするためにのみ使用される	Cookieなし
Hotjar	Webサイトにおけるユーザー行動解析用	1日～2年
Hotjar Tracking Code	上に同じ	Cookieなし
IAM Kit LP	ただのイベントで、Cookieは関与しない	Cookieなし
IAM Kit Re-Targeting	ただのイベントで、Cookieは関与しない	Cookieなし
Kenshoo Tier 1	広告コンバージョン	Cookieなし
Kenshoo Tier 2	広告コンバージョン	Cookieなし
Kits IAM Conversion	ただのイベントで、Cookieは関与しない	Cookieなし
LeadLander	リードのトラッキング	1年
LinkedIn Ads	LinkedIn広告トラッキング	6カ月～2年
LinkedIn Analytics	LinkedIn広告トラッキング	6カ月～2年
LinkedIn Marketing Solutions	LinkedIn広告トラッキング	6カ月～2年
LinkedIn Tag	LinkedIn広告トラッキング	6カ月～2年
LiveRamp	Demandbaseによって使用される	Cookieなし
LP_Demo_Phone_Chat	ただのイベントで、Cookieは関与しない	Cookieなし
Marketo	ユーザーのコンバージョンを追跡する	2年
Mixpanel	サインアップ解析用	1年
OpenX	広告のターゲティング	1年
Optimizely	A/Bテスト用	2カ月～10年
Quantcast	ユーザーのコンバージョンを追跡する	2カ月～1年
Quantcount	ユーザーのコンバージョンを追跡する	2カ月～1年
Quora Retargeting	Quora広告	Cookieなし
Rubicon	Ads	1カ月～無期限
Twitter Advertising	Twitter広告	2年
Twitter Analytics	Twitter広告	2年
Twitter Conversion Tracking	Twitter広告コンバージョン	2年
Yahoo Ad Exchange	Yahoo広告	1日

ブラウザで、当社サービスに関連するCookieを含め、すべてのCookieをブロックするよう設定できます。ブラウザのCookie受け入れ機能を無効にすると、当社Webサイトの閲覧は可能ですが、当社サービスへのアクセスまたはその利用はできなくなります。

当社からのニュースレターやアンケートをオプトアウトすることも可能であり、その場合には、 それらの通信に記載されるサブスクライブ解除/オプトアウトの手順に従ってください。

保持期間

当社は、本ポリシーに別段の規定がない限り、お客様の個人データを上記の目的に必要な期間にわたり保管します。当社は、当局の法的要求または判断により必要な場合、上記の期間を超えてお客様の個人データを処理する可能性があります。

お客様の権利

お客様が権利を行使したい場合、またはそれに関するより多くの情報を受け取りたい場合、本ポリシーの「お問い合わせ」の項に記載されている連絡先までお問い合わせください。当社で対応させていただきます。当社は、該当するデータ保護法に従って、下に記載されている権利の行使を求める個人のお客様からの請求に速やかに対応いたします。ただし、以下の一部の権利は、お客様の状況によっては適用されない場合がありますので、予めご了承ください。

アクセス権:お客様は、当社が処理するお客様の個人データに関する情報へのアクセス権を有します。処理に関する質問があったり、当社が処理するお客様の個人データに関する詳細を求めたい場合は、当社までご連絡いただければ、いつでも詳しい情報をご提供します。

修正権:お客様は、自身の個人データの更新または修正を求める権利を有します。お客様から当社にご請求があり次第、当社は速やかに（お客様のご請求から72時間以内に）当社に保存されている不正確な個人情報を修正するか、お客様から提供された補足的な説明を含めることで不完全な個人情報を完全なものとするか、その両方の対応を行います。

完全抹消権:お客様は、ご自分の個人情報を完全に削除することを当社に要求する権利を有します。かかる要求が可能なのは、個人データが収集または処理された目的に関連して、お客様が個人データの必要性を認めない場合などです。

処理を制限する権利:お客様は、当社が行う処理を制限する権利を有します。特定の個人データに関して当社が行う処理を制限することを選択する場合、当社Webサイトを適切に使用できなくなる場合がありますので、予めご了承ください。当社によるお客様の個人データの取り扱いについてご不満がある場合は、問題解決のためその旨をいつでも当社までご連絡ください。なお、お客様は監督機関に対して異議申し立てを行う権利を常に有します。

本ポリシーの変更に関する通知

OneLoginは、本ポリシーを適宜更新します。本プライバシーポリシーの最新バージョンは、https://www.onelogin.com/privacyでいつでもご確認いただけます。大幅な変更を行う場合は、変更が有効になる前に電子メール (お客様のアカウントで指定されたメールアドレスへ送信) またはこのWebサイトに告知することでお客様に通知します。

プライバシーシールドフレームワーク

OneLoginは、EU-U.S.プライバシーシールドフレームワークおよびSwiss-USプライバシーシールドフレームワーク (以下総称して、「フレームワーク」) に参加し、これを遵守することを宣言しました。当社は、EU-U.S.プライバシーシールドフレームワークおよびSwiss-USプライバシーシールドフレームワークに準拠し、欧州連合 (EU) 加盟国およびスイスから受信したすべての個人データにフレームワークの該当する原則が適用されることを誓約します。プライバシーシールドプログラムに関する詳細は、米国商務省のプライバシーシールドリスト (https://www.privacyshield.gov/list) を参照してください。

フレームワークに準拠し、OneLoginは、受信した後にその代理人の役割を務める第三者へ転送する個人データの処理について責任を負います。当社は、EUおよびスイスからのすべての個人データ転送に関してプライバシーシールド原則を遵守します。これには転送責任条項も含まれます。

フレームワークに準拠して受信または転送される個人データに関し、OneLoginは米国連邦取引委員会の規制執行権限に服します。状況によっては、公共機関からの法的要求に応じるため (国家の安全保障または法執行に関する要件を満たすためなど)、当社が個人データの開示を要求される場合があります。

プライバシーの問題が解決されない場合、またはデータ使用に関して当社の対応が十分ではないと懸念される場合、米国の第三者紛争解決プロバイダー (https://feedback-form.truste.com/watchdog/request) までご連絡ください。料金は無料です。

プライバシーシールドWebサイト (https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint) に詳述される特定の条件では、他の紛争解決手段を使い尽くしたとき、仲裁を申し立てることができます。

お問い合わせ

本ポリシーに関するご質問は、電子メール (privacy@onelogin.com) または以下の住所宛に郵便でお問い合わせください。

OneLogin, Inc.
848 Battery Street
San Francisco, CA 94111