株式会社エクセルソフトの個人情報保護方針について
- はじめに
- お問い合わせ
- 用語の定義
- 対象範囲
- プライバシーポリシーの更新
- 当社が収集したデータの使用方法
- 保護とセキュリティ
- データ保護法の遵守について
- 未成年者の製品・サービスの利用について
- 国際転送
- データの保持
- クッキーについて
- マーケティングおよび広告
1. はじめに
エクセルソフト Technologies(以下、当社)は、B2B(Business-to-Business)企業です。エクセルソフトのデジタル学習・評価製品・サービスは、世界各国の著名な教育出版社、大学・学校、ライセンス・授与機関、政府・防衛・企業などで利用されています。エクセルソフトは、顧客とそのエンドユーザーのプライバシーを尊重し、機密データの保護に努めています。
2. お問合せ先
本プライバシーポリシーに関するご質問やご相談は、エクセルソフトプライバシーポリシーサポート (espps@excelsoftcorp.com)までお問い合わせください。
3. 用語の定義
本プライバシーポリシーで使用されている用語の定義は以下の通りです。
- 「お客様」とは、オンラインでの学習や評価を行うためにエクセルソフトの製品やサービスを購入する方を指します。エクセルソフトの代表的なお客様には、教育出版社、大学・学校、ライセンス・授与機関、政府・防衛・企業などが含まれますが、これらに限定されるものではありません。
- 「お客様」とは、オンラインでの学習や評価を行うためにエクセルソフトの製品やサービスを購入する方を指します。エクセルソフトの代表的なお客様には、教育出版社、大学・学校、ライセンス・授与機関、政府・防衛・企業などが含まれますが、これらに限定されるものではありません。
- 「ウェブサイト訪問者」とは、当社の製品/サービスについての詳細を知るために当社のウェブサイトを閲覧/訪問する人を指します。
- 「ソーシャルメディアビジター」とは、当社のソーシャルメディアページを閲覧/訪問/コメントする人を指します。
- 「あなた」は、お客様、エンドユーザー、ウェブサイトの訪問者、ソーシャルメディアの訪問者のいずれかです。
- 「IDデータ」には、姓名、ユーザー名、電子メールアドレス、および組織/学校名、組織/学校コード、役職が含まれます。
- 「連絡先データ」には、会社の住所、会社の電子メール、会社の連絡先電話番号など、会社の連絡先が含まれます。
4. 対象範囲
4.1 お客様およびエンドユーザー
B2B企業である当社は、お客様とそのユーザーのデータをお預かりしています。当社は、最新のベスト・イン・クラスのデータ保護技術を採用し、標準的なデータ保護ポリシーを遵守することで、顧客およびそのユーザーのデータへの不正アクセスのリスクを低減しています。当社は、いかなる理由であれ、お客様間でデータを共有することはありません。
4.2 エクセルソフトの従業員
エクセルソフトのすべての従業員は、従業員契約内の機密保持、非開示、およびIP保護条項に拘束されます。この条項は、当社が顧客と契約で結ぶ同様の非開示保護と同等またはそれ以上に厳しいものです。役割とアクセスコントロールのポリシーは、すべてのサーバーとアプリケーションへのアクセスを定義し、すべての従業員は、すべての顧客との契約で説明されているように必要な職務を遂行するために不可欠なアクセスのみを持つことになります。職務に関連して合理的な必要性があると認められた従業員のみが、各顧客との契約で定義されている顧客およびエンドユーザーの情報にアクセスすることができます。(例えば、発生した問題を調査する場合など)
エクセルソフトでは、データ保護とセキュリティの重要性を強化するために、全社員を対象としたプライバシー意識向上のためのトレーニングプログラムを定期的に実施しています。当社のポリシーに違反した従業員は、解雇を含む懲戒処分の対象となります。
4.3 ビジネス・パートナーおよびベンダー
当社は、当社のパートナーおよびベンダーとの間で、当社がパートナーまたはお客様と締結する契約の履行に必要なデータセキュリティ、機密保持、およびプライバシーに関する契約上の義務を維持します。当社のビジネスパートナー/ベンダーとのデータセキュリティ契約は、当社が顧客と契約で結ぶ同様の契約と同等かそれ以上に厳格なものです。
4.4 その他
本プライバシーポリシーは、
a.当社のウェブサイトを閲覧するb.当社のニュースレターやプロモーションを受け取る人
c.当社のソーシャルメディアの投稿を訪問/コメントする人
d.当社の製品/サービスのオンライン/デジタルトライアル版を使用する人
にも適用されますが、これらに限定されるものではありません。
5. プライバシーポリシーの更新
最終更新日 このプライバシーポリシーの最終更新日は2022年10月3日です。。
当社は定期的にプライバシーポリシーを見直しており、これらのポリシーは変更される場合があることをご了承ください。いかなる変更、更新、修正も、このウェブページに掲載された時点で直ちに有効となります。プライバシーポリシーが前回見直した後に変更されているかどうかは、このセクションの冒頭に含まれる「最終更新日」を確認することで知ることができま。(プライバシーポリシーの更新)
お客様が当社の製品/サービスを継続してご利用になることにより、お客様は本プライバシーポリシーの最新版を読み、理解したことを確認したことになります。定期的にこのページをご覧になり、本プライバシーポリシーの最新版をご理解いただくことをお勧めします。
6. 当社が収集したデータの使用方法
当社が収集したデータの使用方法は、お客様と当社との関係またはオンラインでのやり取りの目的によって異なります。詳細については、以下の項目をご参照ください。
6.1 お客様
当社は、請求書の発行、製品のアップデートやメンテナンスの通知、および同様の目的のために、当社の顧客企業の関連連絡先に関する限定された個人情報を収集し保存します。このような情報は、上記の業務(例:請求書の発行、プロジェクト管理、製品アップデートの配布など)を遂行するために合理的な必要性があると認められたエクセルソフトの従業員とのみ共有されます。
お客様からライセンスを受けた製品/サービスは、お客様のご要望に応じて、お客様またはエクセルソフトが所有する自社運用環境またはクラウド環境上に展開されます。お客様が許可した場合、社内のセキュリティ・チームが脆弱性解析/侵入テストを実施し、各お客様のリリースまたは展開を認証します。また、エクセルソフトは外部の監査法人と契約して、アプリケーションをセキュリティの観点からテストしてもらい、推奨事項があれば実行します。
お客様から明示的に提供された質問項目や学習内容、特殊なアルゴリズムなどのデータは、お客様のIPとみなされ、他のお客様に使用または共有されることはありません。エクセルソフトは、通常、お客様との契約において、これらに関連する具体的な秘密保持契約/条項を保持しています。
お客様は、コンテンツ・リポジトリおよびアプリケーション・サーバーの専用インスタンス(他のお客様のデータが保存されていない場所)を要求することができ、また、マシンやアプリケーションの共有インスタンスを使用することもできます(契約に基づきます)。いずれの場合も、エクセルソフトは、必要に応じて従業員にのみアクセスを提供します。お客様は、他のお客様のデータを閲覧またはアクセスすることはできません。
役割とアクセス・コントロール・ポリシーにより、すべてのサーバーとアプリケーションへのアクセスが定義され、すべての従業員は、顧客との契約に記載された必要な職務を遂行するために不可欠なアクセスのみを持つことになります。例えば、顧客が独自にサーバを管理している場合、顧客との合意がない限り、エクセルソフトの従業員は本番サーバに継続的にアクセスすることはできません。必要に応じて、必要な特定のタスクや役割のために、エクセルソフトは、これらの資格が無効になっているポストの機能を実行するために必要な資格を探して取得します。エクセルソフトがアプリケーション、ホスティング、およびすべてのサーバー・アクセスを管理する場合、アクセスは特定のタスクを実行するために訓練されたごく少数の従業員に限定される。例えば、DB管理者はDBサーバへのアクセス権のみを有し、アプリサーバへのアクセス権は有しません。また、DB管理者は、暗号化されたコンテンツを読むための鍵を持ちません。すべてのアクセスは、必要に応じてのみ行われます。
エクセルソフトは、お客様から要求された場合や許可された場合、または適用される政府機関や当局から要求された場合に、管理、監査、評価、またはその他の目的でお客様の情報を開示することがあります。
エクセルソフトは、該当する法域の法律で禁止されている違法行為の疑いを調査し、対処するために、顧客情報を法執行機関やその他の規制当局に使用および開示することがあります。
データ保護とセキュリティに対する当社の取り組みについては、「保護とセキュリティ」のセクションをご覧ください。
6.2 エンドユーザー
お客様のエンドユーザー情報を当社がどのように使用するかは、お客様が決定します。当社は、お客様に代わって、いわゆる「データ処理者」として、当社の製品/サービスのほとんどをお客様のエンドユーザーに提供しています。したがって、データ・プライバシーのコンプライアンスに関する主要な責任は、「データ管理者」であるお客様にあります。また、お客様のエンドユーザー情報の使用については、(当社のプライバシーステートメントではなく)お客様のプライバシーステートメントが適用されることになります。当社のお客様は、当社の製品およびサービスを通じて当社がどのようなエンドユーザー情報を収集するかを決定し、当社は、お客様の指示およびお客様との契約条件に従って、収集したデータを処理します。当社は、製品およびサービスの機能を運営、維持、提供するために、お客様との契約に基づいてエンドユーザー情報を使用します。また、お客様の指示に従い、分析機能を実行するためにエンドユーザー情報を使用します。
必要に応じて、当社の製品/サービスは、お客様の要求、承認、および書面による承認に応じて、エンドユーザーの情報を第三者のツール/パートナーに転送することがあります。お客様が選択した第三者のツール/パートナーへのデータの移転が承認された後は、(お客様の)第三者のツール/パートナーによるデータの使用は、エクセルソフトのプライバシーポリシーの範囲外となります。
エンドユーザーの情報(エンドユーザーによって承認され、制限されたもの)は、当社の製品/サービスのフォーム/インターフェースを使用してエンドユーザーから直接収集することができます。また、お客様から安全に提供された認可されたデータソースを通じて間接的に収集され、当社の製品/サービスによって安全に受信および処理されることもあります。
アプリケーションおよびシステムのログは、当社の製品/サービスの配信、可用性、およびセキュリティを確保するために重要です。エクセルソフトは、エンドユーザーが当社の製品/サービスを利用する際に関連するログデータを自動的に収集します。このデータには、ブラウザの種類、コンピュータ/デバイスの種類、エンドユーザーの製品/サービスへの接続手段に関する技術情報(オペレーティングシステム、インターネットサービスプロバイダ、IPアドレスなど)が含まれます。これらのデータは、サポートを目的とし、製品/サービスの健全性の監視、問題の特定、サービスの改善、不正アクセスや不正行為の検知、セキュリティインシデントの防止と対応、製品/サービスのコンピューティングリソースの適切な拡張のために収集・使用されます。アプリケーション/システムログのデータは、自動化された技術を使用して、またはエンドユーザーが製品/サービスを使用する際に収集されます。
当社は、教育機関または該当する政府の教育機関や当局から要請または許可された場合、管理、監査、評価の目的でエンドユーザー情報を使用および開示することがあります。
エクセルソフトは、該当する法域の法律で禁止されている違法行為の疑いを調査し、対処するために、エンドユーザー情報を法執行機関やその他の規制当局に使用および開示することがあります。
データ保護とセキュリティに対する当社の取り組みについては、「保護とセキュリティ」の項をご覧ください。
6.3 ウェブサイトおよびソーシャル・メディアの訪問者
エクセルソフトは、ウェブサイトやソーシャル・メディアの訪問者からID/連絡先データを収集するために、以下の方法を使用しています:
・直接的インタラクション
・間接的/自動化された技術やインタラクション
直接的なやりとり:ウェブサイトやソーシャルメディアの投稿にあるフォームやアンケートを利用して、お客様の身元情報や連絡先データを収集します。
間接的/自動化された技術またはインタラクション: お客様が当社のウェブサイトやソーシャルメディアのページにアクセスされると、当社は、お客様が訪問されたページや、お客様が当社のウェブサイトにどのようにアクセスして利用されているかについての情報を、クッキーや第三者の分析ツールを使って自動的に収集します。収集されたデータは、ブラウザの種類、オペレーティングシステム、デバイスの種類、参照ページ、訪問ページ、特定のサイトでの滞在時間などの訪問者情報を収集するなど、分析に利用することができます。また、お客様のデバイスの設定によっては、お客様の地理的位置に関する情報を収集することもあります。
当社のウェブサイトやソーシャルメディアのページから情報を収集する主な理由は、以下のとおりです。
- お客様への製品/サービスのダイレクトマーケティング
- 適切なウェブサイトのコンテンツや広告を提供するため
- お客様が当社の製品・サービスに関するお問い合わせを希望される場合
- 当社が実施するコンテストやアンケートへの参加を希望される場合
- ご意見・ご感想をお聞かせいただく場合
- 営業やマーケティングのために利用情報を分析したり、訪問者の属性やウェブサイトの利用方法の傾向を調べたりする場合
- 当社の一部の記事では、ページをパーソナライズするためにもお客様の情報を使用します。これは、お客様が当社のウェブサイトを閲覧する際に、より文脈に適した情報を提供するために必要です。
クッキーの使用についての詳細は、「クッキーについて」をご覧ください。
7. 保護とセキュリティ
不正なアクセス、使用、および開示から情報を保護するために、エクセルソフトは包括的な情報セキュリティ・プログラムを維持し、合理的かつ適切な物理的、管理的、および技術的な保護手段を採用しています。当社は、情報セキュリティプログラムのリスクアセスメントを定期的に行い、特定されたセキュリティ上の脆弱性を優先的に改善します。
当社の保護およびセキュリティのベストプラクティスには、以下のようなものがありますが、これらに限定されるものではありません。:
- すべての重要なデータは暗号化され、データベースに安全に保存される。
- 当社のすべての製品/サービスは、データの転送にSSL(Secure Socket Layer)を使用しています。SSLは、インターネット上で情報を安全に送信するために開発されたセキュアなプロトコルです。
- 当社の製品/サービスは、ネットワーク上でのデータ/情報取引の転送中のセキュリティのために、HTTPS(SSL付きHTTP)プロトコルのみでアクセスできます。
- 当社の製品/サービスは、管理者を含むログインしたユーザーが行ったすべての活動の監査証跡を生成します。監査レポートやシステムログは、フォレンジック分析のために適切なフォーマットでエクスポートできます。
- 当社の製品/サービスは、Open Web Application Security Project (OWASP) Core Rule Set に準拠しており、一般的なウェブの脆弱性のほとんどに対する基本的な保護を提供する。
- お客様が追加のセキュリティ対策の必要性を感じた場合には、エクセルソフトは、お客様が承認したITセキュリティスタッフ/監査人と緊密に協力して、推奨事項を実施することができます。
- 本番アプリケーションは、製品、サービス、契約の種類に応じて、お客様が所有するデータセンター、またはMicrosoft AzureもしくはAmazon Web Services(AWS)のクラウドサービス上に展開します。ネットワークアーキテクチャは、ファイアウォール、パーティション化されたローカルエリアネットワーク(LAN)、バックエンドサーバーと公開インターフェースの物理的分離など、さまざまな技術を用いて、データセンターとの間およびデータセンター内の不正なトラフィックをブロックするように設計されます。
8. データ保護法の遵守について
エクセルソフトは、該当する法域で必要とされるすべてのデータ保護法(GDPR、CCPA、FERPA、COPPAなど)を遵守して、製品/サービスを提供することを約束します。
9. 未成年者の製品・サービスの利用について
お客様の未成年者(エンドユーザー)による当社製品/サービスの使用は、お客様(例えば、学校/組織/団体)が提供する同意の対象となります。当社は、お子様に当社の製品/サービスの使用を許可する学校/機関/組織(お客様)に対し、オンラインでの安全性についてお子様とコミュニケーションをとることが不可欠であることをアドバイスします。プラットフォームを使用している未成年者は、自分に起こりうるリスクと、当社の製品/サービスの規約を遵守する義務があることを認識させる必要があります。ただし、エクセルソフトは、該当する法域で必要とされる児童保護法の該当するすべての条項を遵守します。エクセルソフトは、該当する法域で定義されている未成年者の定義に従います。
10. 国際転送
エクセルソフトは、契約の一環としてお客様のデータを保存することが合意されている管轄区域外に、個人を特定できる情報を転送することはありません。個人を特定できないデータは、お客様にサービスを提供する目的で、お客様の居住国/大陸以外の場所に転送され、保管されることがあります(例えば、負荷テストやその他のサービスを実施するため、または、お客様が複数の国にエンドユーザーを抱えており、データを1箇所にしか保管できない場合など)。また、サポートサービスの提供などのために、お客様の居住国以外で活動するスタッフが処理することもあります。お客様は、エクセルソフトの製品またはサービスを利用することにより、この転送、保存または処理に同意したことになります。特定の契約には、他のデータ移動に関するさらなる制限が含まれる場合があります。当社は、お客様のデータが安全に、かつ本プライバシーポリシーに従って取り扱われることを保証するために必要なあらゆる合理的な措置を講じます。
お客様が当社に提供したすべての情報は、当社の安全なサーバーまたは当社のサービスプロバイダーのサーバーに保存されます。当社がお客様にパスワード/アクセスコードを提供した場合(またはお客様が選択した場合)、お客様はこのパスワード/コードを秘密にしておく責任があります。パスワードは誰にも教えないようにしてください。
11. データの保持
当社は、お客様の情報を、当社が収集した目的を果たすために必要な期間のみ保持します。これには、法律上、会計上、または報告上の要件を満たすためも含まれます。
12. クッキーについて
当社の製品/サービス/ウェブサイトでは、お客様と当社の製品/サービス/ウェブサイトの他のユーザー/訪問者とを区別するために、クッキーを使用することがあります。クッキーは、お客様が当社の製品/サービス/ウェブサイトをご利用になる際に、お客様に良い体験を提供するのに役立ち、また、ユーザー体験/パフォーマンスを向上させることができます。お客様は、ブラウザの設定により、すべてまたは一部のブラウザのクッキーを拒否したり、ウェブサイトがクッキーを設定またはアクセスしたときに警告を表示したりすることができます。お客様がクッキーを無効にしたり拒否したりすると、当社の製品/サービス/ウェブサイトの一部または製品/サービス/ウェブサイト全体にアクセスできなくなったり、正しく機能しなくなったりすることがありますのでご注意ください。
クッキーとは、文字と数字で構成された小さなファイルで、お客様が同意された場合、当社はお客様のブラウザまたはお客様のコンピュータのハードドライブに保存します。クッキーには、お客様のコンピュータのハードドライブに転送される情報が含まれています。
クッキーは、お客様がページ間を効率的に移動できるようにしたり、お客様の好みを記憶したり、一般的にユーザーエクスペリエンスを向上させたりするなど、さまざまな役割を果たします。
当社の製品/サービス/ウェブサイトでは、お客様のコンピュータまたはデバイスに異なる時間にわたって残るクッキーを設定します。各セッションの終了時に失効するものもあれば、お客様が当社の製品/サービスに戻ってきたときに、よりよいユーザー体験をしていただけるように、より長く残るものもあります。
当社は、以下のクッキーの一部または全部を使用することがあります。
厳密に必要なクッキー。これらは、当社プラットフォームの運営に必要なクッキーです。これには、例えば、お客様が当社ウェブサイトの安全なエリアにログインしたり、ページ間を移動したりすることを可能にするクッキーが含まれます。
分析/パフォーマンスクッキー:これにより、当社は訪問者の数を認識してカウントし、訪問者が当社のウェブサイトを使用しているときにどのように移動しているか、クリックしたリンクなどを確認することができます。これにより、ユーザーが探しているものを簡単に見つけられるようにするなど、当社のウェブサイトの運用方法を改善することができます。
-機能性クッキー:これらは、お客様が当社のウェブサイトに戻ってきたときにお客様を認識するために使用されます。これにより、お客様に合わせてコンテンツをカスタマイズしたり、お客様の好み(言語や地域の選択など)を記憶したりすることができます。
13. マーケティングおよび広告
エクセルソフトは、エンドユーザーの情報をいかなるマーケティング目的にも使用せず、故意にエンドユーザーにマーケティング・コミュニケーションを指示または送付することはありません。当社は、当社の製品およびサービスを促進するためにマーケティングを行います。このマーケティングは通常、当社の現在および潜在的な顧客やパートナーのスタッフを対象としています。当社がイベントやウェビナーを開催または後援する際には、参加されたセッションや連絡先などの参加者に関する情報を収集し、関連する製品情報やその他のエクセルソフト関連情報を提供します。当社は、キャンペーン、イベント、その他のマーケティングの企画・実施のためにベンダーを利用することがあります。当社は、必要な情報のみをベンダーと共有し、ベンダーが当社のベンダーに対する厳格な要件に従っていることを確認します。例えば、オンライン・マーケティングやEメール・キャンペーンの成果について、一部の第三者から情報を受け取ることがあります。