プライバシー保護規定




更新のお知らせ

スイス・米国間の個人情報転送に係るプライバシーシールドフレームワークへの参画申し込みに伴い、本プライバシー保護規定を更新いたしました。

最終更新日:2017年5月18日

OneLogin, Inc.(以下「OneLogin」または「弊社」)は、お客様が弊社のウェブサイト (www.onelogin.com、以下「本ウェブサイト」)を閲覧中に提供する個人情報や、本ウェブサイトで提供されるオンデマンド式サポートプラットフォームやツール、サービス(以下「本サービス」)を利用する際に提供する個人情報の保護を徹底します。お客様が「ビジター」として本ウェブサイトを利用する場合や、「サブスクライバー」として本サービスの利用に関連する情報を提供する場合に、個人特定情報の収集や使用に関する弊社の方針を事前にご理解いただけるよう、本プライバシー保護規定を策定いたしました。お客様は、本ウェブサイトを利用することにより、本プライバシー保護規定に記載されている弊社の個人情報収集・使用方針に同意したものとみなされます。また、本サービス利用手続きにより、本プライバシー保護規定およびOneLoginのサービス利用規約に記載されている弊社の個人情報収集・使用方針に同意したものとみなされます。

OneLoginはスイス・米国間およびEU・米国間のプライバシーシールドフレームワークに参画しています

OneLoginは、EU・米国間プライバシーシールドフレームワークおよびスイス・米国間プライバシーシールドフレームワークに参画し、いずれも遵守が認証されています。欧州連合(EU)加盟国およびスイスから受領するすべての個人情報について、EU・米国間プライバシーシールドフレームワーク、スイス・米国間プライバシーシールドフレームワーク、そして各フレームワークの適用原則に従った取り扱いを徹底します。プライバシーシールドプログラムに関する詳細と当社の認定証については、米国商務省のプライバシーシールドリスト(https://www.privacyshield.gov/listをご参照ください。

OneLoginは、プライバシーシールドフレームワークに基づいて受領し、その後弊社の代理人として機能する第三者へ転送する個人情報を、責任をもって取り扱います。EUおよびスイスから受領した個人情報を社外へ転送する際は、社外転送責任規定などのプライバシーシールド原則を遵守します。

プライバシーシールドフレームワークに従い受領または転送を受けた個人情報に関して、OneLoginは米連邦取引委員会による規制執行の対象となります。特定の状況においては、国の安全保障や法執行措置など、公的機関からの法的要請に応じて、個人情報の開示が必要な場合があります。

プライバシーや情報利用に関して、弊社の説明が不十分で解決できない懸念事項がございましたら、米国の第三者機関である紛争解決事業者(https://feedback-form.truste.com/watchdog/request)にご連絡ください(無料でご利用いただけます)。

TRUSTe Privacy Certification

特定の状況においては、他の紛争解決手続きが尽くされた場合に仲裁手続きを行うことができます。これに関しては、プライバシーシールドのウェブサイト(https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint)で詳しく説明されています。

OneLoginが収集する情報

お客様にご提供いただく情報:本サービスに「サブスクライバー」としてご登録いただくためには、姓名、会社名、メールアドレス、電話番号の提供が必要です。新規登録が完了すると、サブスクライバーの担当管理者によって追加エンドユーザーの情報がOneLoginと共有され、エンドユーザーは本サービスを利用できるようになります。担当管理者からの明確な指示なく、OneLoginが直接エンドユーザーの個人情報などの情報を収集することはありません。サブスクライバーは、本サービス利用の一環として収集され、OneLoginと共有される情報について、エンドユーザーに通知する義務があります。

Cookie:弊社は、お客様が本ウェブサイトにアクセスする際や本サービスを利用する際に、セッションCookieを使用します。セッションCookieとは、お客様のコンピューターに保存される情報で、本ウェブサイトや本サービスにログインしているお客様のブラウザーを一意に識別し、OneLoginによるオンライン取引処理を可能にするためのものです。弊社がセッションCookieに保存した情報は、お客様が本ウェブサイト利用中に提供したメールアドレス以外の個人特定情報とはリンクしません。セッションCookieは弊社がお客様のID認証を行う際にも使用されるため、本サービスを利用するために必要です。

OneLoginはまた、お客様がOneLoginサブスクリプションプランの有効なユーザーであることを識別し、本サービスに簡単にログインできるようにするために、弊社のみが読み取り、使用可能なパーシステントCookieを使用します。そのほかにも、分析用のCookieや同様の技術を使って、本ウェブサイトや本サービスを利用するユーザーの動向を把握します。弊社はこのようなエンドユーザー非特定情報を使用することによって、傾向の分析、本ウェブサイトや本サービスに関する問題の解決、ウェブサイトにおけるエンドユーザーの動向の追跡、ユーザーベース全体に関する人工統計データの収集を行います。ブラウザーによっては、追跡技術を削除する管理ツールを提供する場合がありますが、Cookieなどの追跡技術の活用はユーザー体験全体の向上につながります。なお、本プライバシー保護規定はパートナー企業によるCookieの使用には適用されません。弊社には、これらのCookieに対するアクセス権または支配権がありません。

クリアGIF:弊社ではまた、本ウェブサイトの効果的なコンテンツを把握し、コンテンツ管理を改善するために、クリアGIF(別名:ウェブビーコン、ウェブバグ)と呼ばれるソフトウェア技術を使った第三者の広告・追跡ツールを使用します。クリアGIFは固有の識別子を持つ小さな画像ファイルで、Cookieと同様の機能を持ち、本ウェブサイトにおけるユーザーの動向を追跡するために使われます。ユーザーのコンピューターのハードドライブに保存されるCookieに対し、クリアGIFはウェブページ上に非表示で埋め込まれ、文末の句点ほどの大きさです。クリアGIFにより収集した情報をビジターやサブスクライバーと結び付けることで、本ウェブサイトや本サービスの体験レベルの最適化や、向上を図ります。弊社はHTMLメールにクリアGIFを使用し、受信者がどのメールを開封したかを把握します。これにより特定のメール配信やマーケティングキャンペーンの有効性を測ることができます。

ログファイル:弊社および第三者のユーティリティートラッキングパートナー企業は、大半のウェブサイトと同様、特定の情報を自動的に収集し、ログファイルに保存します。この情報にはインターネットプロトコル(IP)アドレスやブラウザーの種類、インターネットサービスプロバイダー(ISP)、閲覧中のページ、閲覧最終ページ、オペレーティングシステム、日付スタンプ、タイムスタンプ、クリックストリームデータが含まれます。

HTML 5:弊社は、コンテンツ情報や環境設定を保存するためにHTML 5などのローカルストレージを使用します。また、弊社との提携を通じ本ウェブサイトにおいて特定の機能を提供し、お客様のウェブサイト閲覧履歴に基づく広告を表示する第三者パートナー企業では、ローカルストレージオブジェクト(HTML 5)を使用して情報を収集し、保存します。ブラウザーによっては、HTML 5ローカルストレージを削除する独自の管理ツールを提供する場合があります。

アナリティクスとリマーケティング:OneLoginは、GoogleアナリティクスやAdRollなどのリマーケティング機能を用いて本ウェブサイト上でオンライン広告を行います。また、Googleなどの第三者ベンダーはインターネット上のウェブサイトに弊社の広告を掲載します。OneLoginと第三者ベンダーは、ファーストパーティCookie(GoogleアナリティクスCookieなど)とサードパーティCookie(DoubleClick Cookieなど)の両方を用いて、お客様の本ウェブサイトへの訪問履歴に基づく広告を通知、最適化、提供します。お客様は、Googleの広告管理画面からGoogleアナリティクスの広告表示をオプトアウトし、Googleディスプレイネットワークの広告をカスタマイズすることができます。お客様の情報をインタレストベース広告の提供に使用しないことを希望される場合は、こちらをクリックし、オプトアウトしてください(欧州連合国の在住者の場合はこちらをクリックしてください)。なお、これにより広告表示がオプトアウトされるわけではありませんのでご注意ください。一般的な広告は継続して表示されます。

OneLoginによる個人情報の使用

OneLoginは、収集した個人情報などの本サービスの利用に関する情報を、お客様に本サービスを提供するために必要な手続き(請求書の発行、本人確認、認証、本サービスの利用に関する問い合わせ、調査など)や、本ウェブサイトや本サービスのコンテンツや機能全般の向上のために使用する場合があります。OneLoginはまた、ニュースレターを定期配信するために、収集した個人情報を使用します。

情報へのアクセス、更新

OneLoginが収集したデータ: OneLoginがお客様の個人情報を保持しているかどうか、OneLoginが第三者に代わりお客様の個人情報を利用しているかどうかの情報は、お客様からの要求に応じて開示いたします。個人情報の変更や本サービスの利用停止を希望される場合は、本サービスまたはカスタマーサクセス(support@onelogin.com)にて、情報の修正、更新、削除、停止手続を行ってください。通常、3営業日以内に対応させていただきます。OneLoginは、アカウントの有効期間中やサービスの提供に必要な場合、または法的義務の遵守、紛争の解決、契約の行使に必要な場合、お客様の情報を保持します。

ユーザーの代わりにサブスクライバーが収集した情報:OneLoginは、サービスサブスクリプションプランのエンドユーザーとの直接的な関係がありません。誤った情報の訂正や修正、削除を希望するエンドユーザーは、担当管理者(データ管理人)に直接お問い合わせください。担当管理者は、サービスのアカウント設定画面やカスタマーサクセスチーム経由で、いつでもお客様のアカウント情報を変更することができます。担当管理者からOneLoginにデータ削除要請があった場合、30営業日以内に対応させていただきます。

弊社はサブスクリプションの有効期間中や担当管理者からエンドユーザー情報の削除要請がない場合、またはサービスの提供に必要な場合、エンドユーザー情報を保持します。また、法的義務の遵守、紛争の解決、契約の行使に必要な場合、お客様の情報を保持し、使用します。プロダクションからの削除後、アーカイブされたサブスクリプションデータが弊社システムから削除されるまでに若干時間がかかる場合があります。OneLoginはソフトウェア、コード、データベースなど、本ウェブサイトおよび本サービスに関する一切の権利を有しますが、OneLoginがビジターやサブスクライバーの代わりに保有するデータに関する一切の権利、責任は、それぞれのビジター、サブスクライバーが有します。

第三者との情報の共有

OneLoginは、有料サービスサブスクリプションプラン登録手続きの際、第三者仲介業者を使ってクレジットカード決済を行います。この仲介業者がOneLoginの代わりにクレジットカード決済を行う以外の目的でお客様の課金情報を保存、保持、使用することは禁止されています。

OneLoginは、ハードウェア、ソフトウェア、ネットワーク、記憶媒体など、本ウェブサイトおよび本サービスの運営維持に必要な技術やメンテナンスサービスを提供する第三者ベンダーやパートナー企業に個人情報を送信する場合があります。第三者への送信は、通知と選択の原則および弊社の顧客とのサービス提供契約に基づき、本プライバシー保護規定が適用されます。第三者との情報の共有により、お客様の個人情報を現在の場所からOneLoginや認定された第三者のオフィスやサーバーに移す必要が生じる場合があります。

OneLoginによる情報の共有

本プライバシー保護規定に記載されている場合を除き、本プライバシー保護規定に記載されていない第三者に対し、OneLoginが個人情報を提供、販売、賃与、共有、貸与することはありません。

法律上の理由:弊社は、召喚状や裁判所命令、法的措置への対応、法的権利の設定や行使、または法的要求に対する保護として、個人情報を開示する場合があります。また、違法な活動や詐欺の疑い、身体的安全が脅かされ得る状況、弊社利用規約の違反について調査、予防、措置を講じるために必要であると判断した場合または別途法的要請がある場合、個人情報を共有することがあります。特定の状況においては、国の安全保障や法執行措置など、公的機関からの法的要請に応じて、個人情報の開示が必要な場合があります。弊社は、法的要請が以下の要件を満たす場合にのみ、対応を検討します。


OneLoginによる情報の保護

OneLoginは、個人情報の損失や破壊、悪用、不正アクセス、不正開示を防ぐために合理的なセキュリティ対策を継続的に講じます。セキュリティ対策技術により、お客様のデータは安全かつ確実に保護され、お客様本人とお客様が承認するアクセス権保持者のみがデータを使用できます。お客様が本ウェブサイト上で重要情報(ログイン情報など)を入力する際、または本サービスに接続する際、トランスポートレイヤーセキュリティ(TLS)を使って送信情報を暗号化しますが、インターネット上のデータ送信や情報ストレージ技術は、必ずしも安全性を完全に保証できるものではありません。本ウェブサイトのセキュリティについてのご質問は、privacy@onelogin.comにご連絡ください。

 オプトアウト

お客様は本サービスに関連するCookieを含むすべてのCookieをブロックするようにブラウザーを設定することが可能です。ブラウザーのCookie受信機能を無効に設定しても本ウェブサイトの閲覧は可能ですが、本サービスへのアクセスや利用はできません。 弊社のニュースレターや調査をオプトアウトする場合は、ニュースレターなどに記載されている登録取り消し手続きやオプトアウト手続きに従ってください。

 本プライバシー保護規定の変更通知

OneLoginは、本プライバシー保護規定を更新する場合があります。本プライバシー保護規定の最新版は常にhttp://www.onelogin.com/privacyよりご参照いただけます。重要な変更を行う際は、その変更が有効になる前にメール(アカウントに記載されているメールアドレス)または本ウェブサイトにより通知いたします。本プライバシー保護規定の条項を承諾いただけない場合は、本ウェブサイトおよび本サービスの利用を中止していただきます。

連絡先

本プライバシー保護規定についてのご質問は、privacy@onelogin.comにご連絡いただくか、以下の住所に郵送してください。

OneLogin, Inc., 100 California Street, Suite 900, San Francisco, CA 94111 U.S.A.