ゼットスケーラーのプライバシー規定

発効日:2020年5月1日

はじめに

本プライバシー規定(「規定」)は、Zscaler, Inc.およびその子会社(「ゼットスケーラー」または「我々」または「当社」)による利用者の情報の収集、使用、開示の方法を説明するものであり、本規定は、利用者がwww.zscaler.comのオンラインWebサイト(「Webサイト」)を利用またはアクセスしたり、何らかの方法で利用者がゼットスケーラーとやり取りしたりした場合にゼットスケーラーが収集する情報に適用されます。ゼットスケーラーは、Webサイト利用者のプライバシー権を尊重し、利用者の情報を保護することの重要性を十分に認識しています。利用者または利用者の組織がゼットスケーラーとのサブスクリプション契約またはゼットスケーラーの認定パートナーとの契約に従ってゼットスケーラーの製品またはサービス(「製品」と総称)をサブスクリプションする場合、そのサブスクリプション契約(またはその他のデータ処理契約)の条件には、プライバシー関連とは異なる条件やプライバシー関連の追加条件が含まれている場合があります。

ゼットスケーラーは、米国商務省が定めたEUおよびスイスから米国に転送される個人データの使用と保持に関するEU-米国間およびスイス-米国間のPrivacy Shieldフレームワークに対する認定を自ら実施し、準拠しています。したがって、「規定」に対するいかなる言及にも、ゼットスケーラーのGDPRおよびPrivacy Shieldポリシーが含まれます。利用者が欧州連合(EU)在住である場合、GDPRおよびPrivacy Shieldポリシーに定められているとおり、GDPRに基づく追加の権利を有します。利用者がカリフォルニア州在住である場合、ゼットスケーラーのCalifornia Privacy Policyに定められているとおり、California Consumer Privacy Act of 2018(「CCPA」)に基づく追加の権利を有します。

本規定をよくお読みになり、利用者の情報とゼットスケーラーによるその取り扱いに関する規定と方法をご理解いただき、ゼットスケーラーの規定や方法に同意しない場合は、ゼットスケーラーのコンテンツを利用しないことを選択していただくようお願いします。Webサイトにアクセスまたは使用したり、コンテンツにアクセスしたり、ゼットスケーラーに情報を提供したりした場合、本規定に同意したものと判断されます。

本規定の変更

本規定は変更される場合があります。本規定の最終改訂日は、本規定の冒頭に記載されています。本規定を大幅に改訂する場合は、変更の発効日に先立ち、電子メールで通知するか、Webサイトに通知を掲載します。変更後のWebサイト、コンテンツ、または製品の使用は、かかる変更に同意したものとみなされます。Webサイトを使用またはアクセスする際には、常に規定を見直し、ゼットスケーラーによる情報のプライバシーの取り扱いやご自分のプライバシーの保護に役立つ方法を常に理解していただくことをお勧めします。

Zscalerが収集する情報と収集方法

利用者がZscalerに提供する情報

Webサイトの利用者は、Webフォームへの入力や電子メールなどの方法で、自分の個人情報をZscalerに提供する場合があります。これらの方法を使用する場合、一般的には、氏名、住所、電子メールアドレス、電話番号などの連絡先情報を提供することになり、これらの情報は、Webサイトの利用者から要求された製品に関する情報を提供する(製品に関する質問に回答する、製品に関するニュースレターやホワイトペーパーを送信するなどの)目的で使用されます。これらの情報を自発的に提供した場合、利用者は、かかる個人情報の所有者であるか、またはそれを提供する権利を有する人物であることを表明したことになります。

Webサイトの利用者が、さまざまな情報やサービスのZscalerからの受け取りに申し込む場合があります。具体的には、以下の行為が含まれますが、これらに限定されません。

  • 製品の無料での試用や評価
  • ホワイトペーパー
  • 製品のデモンストレーション
  • 製品に関するウェビナー

また、以下の状況においても、利用者が提供する個人情報をZscalerが収集する場合があります。

  • Webサイトのインタラクティブ機能を利用する
  • 製品の評価に申し込む(「Zscaler Security Preview」やその他のインタラクティブデモの利用を含む)
  • Zscalerの案件登録ポータルから案件を登録する
  • コミュニティ、トラスト、ヘルプを目的とするZscalerのフォーラムに加入、参加する
  • カスタマサポートを依頼する

Zscalerが参加するスポンサーイベントやその他のイベントに利用者が登録したり参加したりする際に、Zscalerは利用者に対し、氏名、住所、電話番号、メールアドレスなどの個人情報の提示を求め、それらの情報を収集します。

また、Webサイトの利用者が、質問、意見、または依頼を電子メールで送信することもできます。これらの電子メール通信から収集された情報は、質問、意見、または依頼に返信する目的で使用されます。

自動データ収集技術によって収集される情報

Zscalerは、Webサイトの利用を監視する目的で、Cookieやトラフィック追跡のさまざまな技術を使用しています。Cookieとは、ユーザがアクセスしたWebサイトがユーザのブラウザに対し、言語設定やログイン情報などのユーザに関する情報を記憶する目的でデバイスに保存するよう要求する、少量のデータ(テキストファイル)です。

Zscalerは、Webサイトにおいて、Cookieを使用してサイトのトラフィックパターンを分析する場合がありますが、以下の「エージェントおよびサービスプロバイダ」に記載した場合を除き、CookieはIPアドレスにのみリンクし、Webサイトへの利用者に関する個人を特定できる情報にリンクすることはありません。たとえば、Zscalerは現在、Google Analyticsなどのサードパーティサービスを使用して、Webサイトへのトラフィックを分析しています。これらのサードパーティサービスは、Cookieを使用して個人を特定できない情報を追跡し、CookieをIPアドレスにのみリンクして、Webサイトへのトラフィックに関するデータを集計します。

ほとんどのWebブラウザは、自動的にCookieを受け入れます。WebブラウザによるCookieの処理の制限または無効化に関する情報については、Webブラウザのマニュアルまたはオンラインヘルプツールを参照してください。Cookieを無効にした場合も、Webサイトは引き続き表示されますが、一部の機能(製品に関するオファーなど)を利用できなくなる場合があります。

Webビーコン、タグ、およびスクリプトが、Webサイト、電子メール、またはZscalerから利用者へのその他の電子通信で使用される場合があります。これらの技術は、Cookieの配信、Webサイトへのアクセス数のカウント、利用状況やマーケティングキャンペーンの効果の把握、電子メールが開かれて実行されたかどうかの判断に役立ちます。第三者のサービスプロバイダがこれらの技術を利用して作成したレポートを、単独および集計した形でZscalerが受け取る場合があります。

ゼットスケーラーは、コンテンツの情報や設定を保存する目的で、HTML5などのローカルストレージオブジェクト(「LSO」)を使用する場合があります。さまざまなブラウザが、HTML5 LSOを削除するための独自の管理ツールを提供している場合があります。ゼットスケーラーのパートナーである第三者は、Webサイトで特定の機能を提供したり、Web閲覧アクティビティに基づいて広告を表示したりする目的で、HTML5やFlashなどのLSOを使用して情報を収集し、保存します。

インターネット経由で配信されるほとんどのWebサイトやサービスがそうであるように、Zscalerも、利用者がWebサイトとやり取りしたり製品を使用したりする際に、特定の情報を収集し、ログファイルに保存します。これらの情報には、IPアドレス、ブラウザの種類、インターネットサービスプロバイダ、参照/最終ページのURL、オペレーティングシステム、日時スタンプ、利用者が検索した情報、ロケールや言語の設定、デバイスに関連付けられた識別番号、携帯通信会社、システム構成情報が含まれます。ゼットスケーラーは、Webサイトや製品を改善する上で必要であると判断した場合、個人情報をゼットスケーラーのログファイルに収集された情報に関連付ける場合があります。そのような場合、ゼットスケーラーは、関連付けた情報を本規定に従って取り扱います。

Cookieおよびそれに類似するその他の技術の使用方法の詳細については、ゼットスケーラーのCookieポリシーを参照してください。

情報の使用方法

Webサイトやお客様がコンテンツにアクセスした場合に収集した情報の一般的な使用目的は以下のとおりです。

  • 製品を提供、運用、メンテナンス、改善、宣伝するため
  • 利用者が製品にアクセスして使用できるようにするため
  • トランザクションを処理して完了し、購入の確認や請求書などの関連情報を送信するため
  • 取引に関連するメッセージ(これには、利用者からの意見、質問、依頼に対する返信、カスタマサービスやサポートの提供、技術的な通知、アップデート、セキュリティ警告、サポート、および管理メッセージの送信が含まれます)を送信するため
  • プロモーション関連のコミュニケーション(製品、機能、調査、ニュースレター、オファー、プロモーション、コンテスト、イベントに関する情報の提供、および、ゼットスケーラーやゼットスケーラーのパートナーに関するその他のニュースや情報の提供)を送信するため
  • Webサイトやサービス、およびお客様によるコンテンツの利用に関連して、マーケティングや広告の目的で、トレンド、利用状況、アクティビティを監視し、分析するため
  • 不正取引、ゼットスケーラー製品への不正アクセス、およびその他の違法行為を調査し、防止するため
  • Webサイト、コンテンツ、および製品をパーソナライズするため(これには、お客様の興味や嗜好に合う機能や広告の提供するため
  • 利用者の同意に基づいたその他の目的が含まれます)

Zscalerは、個人情報が含まれる可能性のある意見をWebサイトに投稿する場合があります。そのような場合には、利用者の同意を得た上で、その名前と意見を投稿します。お客様の証言を更新または削除したい場合は、こちらにご連絡ください

エージェント、サービスプロバイダ、認定パートナー

ゼットスケーラーは、製品に関する情報を利用者に伝達する目的や、かかるパートナーと共同開催するイベントに関連する情報の一部として、製品の特定の認定リセラーやその他の認定テクノロジパートナーに利用者の個人情報を提供する場合があります。また、利用者の個人情報を、請負業者、サービスプロバイダ、その他の第三者に対して、ゼットスケーラーのビジネスを自らがサポートする目的で提供することがあります。その場合、それらの第三者には、個人情報の機密性を維持し、開示にあたってゼットスケーラーが提示する目的にのみ使用する、契約上の義務を負うことになります。

ゼットスケーラーが利用するサービスプロバイダとしては、Showpad(www.showpad.com)、販売支援、マーケティングツールなどがあります。お客様が受け取りを要求したコンテンツがShowpad経由でお客様に提示されるものである場合、Showpadプラットフォームおよび要求されたコンテンツへのアクセスのお客様への提供にあたって、一定の情報が必要になります。Showpadは、お客様のメールアドレスを記録し、お客様が受け取るコンテンツに関するお客様のアクティビティ、具体的には、お客様によるコンテンツとのやりとり(クリック、使用時間、ダウンロード、共有など)に関するお客様のアクティビティを追跡します。追跡は、コンテンツがどのように使用されているかを理解し、お客様とのよりパーソナライズされたやり取りを可能にする目的で、ゼットスケーラーのみがゼットスケーラーの利益のために行うこととします。お客様がコンテンツにアクセスした際にShowpadが収集する個人情報の利用方法については、https://www.showpad.com/privacy-policy/を参照してください。

収集した情報の国外への転送

Zscalerは、Webサイトの利用者や加入者に関する個人情報を、欧州経済地域(「EEA」)、米国、およびその他の国や地域に保存する場合があります。グローバルな事業を遂行する目的で、Zscalerが事業を行っている他の国からの個人情報を含め、全世界のいずれかの場所で収集した個人情報を転送したりアクセスしたりする場合があります。 EEAまたは個人データの収集と使用を規制する法律が制定されている他の地域からWebサイトを訪問したり、コンテンツにアクセスしたりする場合、ご自分の個人情報の米国およびゼットスケーラーが事業を展開している他の管轄区への転送に同意することになる点に注意してください。個人情報を提供すると、本規定に基づく転送および処理に同意したものとみなされます。

第三者への開示

エージェント、サービスプロバイダ、認定パートナー」の説明に記載するとおり、通常の事業活動の過程で、ゼットスケーラーがゼットスケーラーのエージェント、サービスプロバイダ、および認定パートナーを除く第三者とWebサイトの利用者に関する個人を特定できる情報を共有することはありません。

具体的には、ゼットスケーラーが、個人を特定できる情報を独立した第三者に販売、貸与、貸与することはありません。

しかしながら、法律によって要求された場合、または以下の目的でかかる開示が必要であるという確信できる状況においては、ゼットスケーラーが第三者に対して情報を開示しなければならない場合があります。

  • 適用法に従うため。
  • 召喚状、裁判所命令、またはゼットスケーラーに対する法的手続きに従うため。
  • ゼットスケーラーの法的権利を確立または行使したり、法的請求に対してゼットスケーラーの正当性を主張したりするため。または、
  • エージェント、従業員、顧客、または一般市民の財産、利益、または個人の安全を保護するため

このような状況では、法律、裁判所命令、またはその他の法的手続きによってゼットスケーラーに開示の通知が禁止される場合があり、また、ゼットスケーラーは、独自の裁量によってかかる通知を提供しない権利を留保します。

ゼットスケーラーの資産の一部またはすべての合併、売却、整備、再編、解散、またはその他の売却あるいは譲渡が実施される場合、それが破産、生産、またはそれに類似する手続のいずれであるかにかかわらず、利用者の情報が購入者またはその他の後継者に開示される場合があり、ゼットスケーラーが保有するゼットスケーラーのユーザに関する個人情報が譲渡される資産に含まれます。このような状況が発生した場合は、利用者の個人情報が第三者に転送されて、異なるプライバシーポリシーが適用される前に、ゼットスケーラーが利用者に通知することとします。

ゼットスケーラーはさらに、製品を利用者に提供する目的で、個人情報を含む利用者の情報をゼットスケーラーの関連会社と共有する場合があります。

個人情報の使用と開示の方法に関する選択

利用者は、ゼットスケーラーがWebサイトから収集して所有している自分に関する個人情報にアクセスし、かかる個人情報の誤りを修正すること、また、かかる個人情報の削除を要求することができます。また、ゼットスケーラーがWebサイトから収集した自分の個人情報の処理に異議を申し立てることができます。自分の個人情報の削除を依頼したり、かかる処理に対する異議の申し立てや同意の撤回を行ったりした場合、Webサイトの何らかの機能を利用できなくなる場合がある点に注意してください。ゼットスケーラーから受け取った個人情報の確認または訂正を希望される場合は、こちらに直接ご連絡ください。個人情報へのアクセス、変更、または削除の依頼は、30日以内に処理されます。

ゼットスケーラーにご連絡いただくか、マーケティングコミュニケーションに記載されている登録解除の手順に従うことで、マーケティングコミュニケーションの受け取りを中止できます。

カリフォルニア州のプライバシー権

California Civil Code Section § 1798.83は、カリフォルニア州在住のWebサイトのユーザに対し、ダイレクトマーケティングの目的での第三者への個人情報の開示に関する特定の情報を請求する権利を認めています。請求される方は、こちらまでご連絡ください。

データセキュリティ

Zscalerは、利用者の個人情報を損失、誤用、不正アクセス、開示、改変、破壊から保護するよう設計された、合理的かつ適切な、物理的、管理的、および技術的な保護手段を実装しています。たとえば、インターネット経由で機密情報を送受信する場合には、かかる個人情報を暗号化します。また、Zscalerのシステムに置かれた個人データや機密情報へのアクセスを、これらの情報へのアクセスを必要とする明らかな理由がある従業員だけに制限しています。お客様の個人情報のセキュリティについてのご質問は、こちらまでご連絡ください。

 

残念ながら、インターネット経由の情報の送受信が完全に安全である保証はありません。ゼットスケーラーは、利用者の個人情報を保護するよう最大限努力しますが、Webサイトに送信される利用者の個人情報のセキュリティを保証することはできません。利用者の責任において、個人情報を送信してください。ゼットスケーラーは、Webサイトに含まれるプライバシー設定やセキュリティ対策の回避について責任を負いません。

児童のプライバシー

ゼットスケーラーのWebサイトおよび製品は、13歳未満の児童向けではありません。13歳未満の方がゼットスケーラーのWebサイトに情報を提供することはできません。ゼットスケーラーが13歳未満の方から意図的に個人情報を収集することはありません。13歳未満の方は、本Webサイトに情報を提供したり、ゼットスケーラーにご自分に関する情報を提供したりしないでください。保護者の同意を得ることなく、13歳未満の児童から個人情報を収集したり受け取ったりしたことがわかった場合、ゼットスケーラーはその情報を削除します。ゼットスケーラーが13歳未満の児童からの情報あるいは13歳未満の児童に関する情報を所持している可能性があると思われる場合は、こちらまでご連絡ください。

お問い合わせ

本規定に関するご質問やご意見は、電子メールでお問い合わせいただくか、以下の住所に書面でご連絡ください。

Zscaler, Inc.
Attn: Privacy Department
120 Holger Way