ソフォス グループのプライバシー ポリシー

この文書の最終更新日は 2015 年 7 月 8 日です。
一般事項
これは Sophos Ltd とその子会社のプライバシー ポリシーです。
当社は個人データのプライバシーを保護するために細心の注意を払っています。以下のプライバシー ポリシーをお読みいただき、たとえば当社へのお問い合わせ、当社 Web サイト (以下「サイト」といいます) の閲覧、求人募集への応募、当社製品やサービスの使用などに際して当社が個人データをどのように収集・使用するかをご理解ください。
個人データをご提供いただいた場合、お客様は本プライバシー ポリシーに従って個人データを収集・使用することに同意したものとみなされます。
当社が収集する個人データ
当社はお客様の名前、役職、住所、電話番号、携帯電話番号、ファックス番号、電子メール アドレス、クレジット カード情報、年齢、IP アドレス、アカウント ユーザー名などの個人データを収集する場合があります。
個人データの使用方法
お客様から個人データをご提供いただく場合、当社はその情報を収集し、それを本プライバシー ポリシーに従って、個人データをご提供いただいた目的に応じて使用します。
当社サイトの閲覧
お客様がサイトに接続するたびに、当社はアクセスのログを保存します。このログは、お客様のコンピューターがインターネットに接続するときに使用する固有の番号 (IP アドレス) を明らかにします。このログにより、当社はお客様のコンピューターが閲覧したページ、ページ要求が成功したかどうか、ページの表示に使用されたブラウザーの種類などを知ることができます。このデータは統計目的に使用されるほか、サイトの閲覧やその後のソフォスおよび当社パートナーとのやり取りにおけるユーザー エクスペリエンスをカスタマイズするためにも利用されます。これは当社がサイト内の特に関心の高い領域、要求されていないページ、サイトの訪問者数総計を把握するために役立ちます。また、当社および当社パートナーが、お客様が特に関心を寄せている製品やサービスを判断するためにも役立ちます。当社はこれらの詳細情報を通して、必要な場合に (たとえば、お客様が間違ったパスを使用してサイトにアクセスしているときやサイトの使用に関する制限に違反しているときなどがこれに含まれますが、それらに限定されません) お客様に連絡を取ろうと試みることがあります。また、この情報を使用して、サイトの利用規約に違反している IP アドレスを遮断する場合もあります。
クッキー
クッキーとは、Web サイトによってブラウザーのメモリに入力される小さなテキストのことです。Web サイトではクッキーを使用してコンピューターに情報を保存し、後でその情報を取り出すことができます。当社の一部のページでは、お客様を識別してサイトの再訪問時により良いサービスを提供する目的で、クッキーを使用しています。また、オンサイト エクスペリエンスを高めるために、ユーザーの関心を追跡して適切に照準を合わせる手段としてもクッキーを利用しています。当社が使用するクッキーの詳細については、該当するサイトのクッキー情報のページをご覧ください。
求人応募者
求人募集に応募または求人について照会する場合、履歴書またはその他の関連情報を提出していただくことがあります。当社はこの情報を求人への応募または照会について検討する目的で使用する場合があります。求人応募者から別段の要求がない限り、当社はこの情報を今後の参考のために保管する場合があります。
パートナー ポータル
当社の再販業者および販売代理店は、当社のパートナー ポータル サイトを利用できます。当社は製品やサービスを提供するために、そのサイトで提供された顧客や見込み客の情報を使用する場合があります。
アカウント管理
お客様が当社の製品またはサービスを入手した場合、当社は次の目的でお客様の連絡先情報および支払い情報 (該当する場合) を使用することがあります。(i) トレーニング、カスタマー サポート、およびアカウント管理を提供するため、(ii) 注文処理および請求を行うため、(iii) 製品およびサービスの使用状況が契約条件に従っていることを確認するため、(iv) 輸出管理の目的でエンド ユーザー コンプライアンス チェックを実施するため、(v) ライセンスの失効、更新、およびその他の関連通知を発行するため、(vi) 当社の会社勘定および記録を維持管理するため。

製品およびサービス関連データ
お客様が当社製品またはサービスを購入または使用する場合、当社は次の種類の情報を収集することがあります。(i) 使用している製品の種類、製品のバージョン、製品の機能、オペレーティング システム、(ii) 処理時間、(iii) 顧客識別コードと会社名、(iv) 上記の情報を返すサーバーの IP アドレス。
当社はこれらの情報を以下の目的 (ただし、これらに限定されません) に使用する場合があります。

  • お客様の資格と使用制限の遵守について確認するため
  • 輸出管理の目的でエンド ユーザー コンプライアンス チェックを実施するため
  • 製品/サービスおよび関連する保守サポートや技術サポートを提供するため
  • ウイルス、インシデント、およびその他のアラートや、製品のアップグレード、更新、刷新、製品ライフサイクルの変更に関する情報を提供するため
  • サービス使用状況、サービス パフォーマンス、マルウェア感染に関するログ、統計情報、およびレポートを生成するため
  • 製品、サービス、および当社インフラストラクチャを評価、開発、強化するため
  • 開発ロードマップや製品ライフサイクル戦略を立案するため

一部の製品およびサービスは、当社に報告を返す各サーバーまたはコンピューターの ID コードも収集または生成します。この ID コードは、次の目的で各サーバーまたはコンピューターを一意に識別するためにのみ使用されます。(i) 同じ送信元からの報告が重複しないようにするため、(ii) 製品およびサービスを使用している重複しないサーバーおよびコンピューターの数を確認するため。この ID コードが、組み合わせると個人を特定できる可能性がある他の情報と一緒に収集される場合は、コードを匿名化して個人を特定できないようにします。
以下に説明するように、特定の製品およびサービスに、他の目的のために追加の個人データを収集する機能が含まれる場合があります。詳細については、該当する製品またはサービスの説明も合わせて参照してください。
Sophos Mobile Security
アプリケーションがデバイスにダウンロードされるか、またはユーザーが Android デバイスにインストールされているすべてのアプリケーションのチェックを開始すると、Sophos Mobile Security はそれらのアプリケーションの評判を確認するために当社のクラウド インフラストラクチャにクエリを送信します。各クエリには、調査対象の Android アプリケーション (APK ファイル) から生成されたフィンガープリントが含まれます。
また、Sophos Mobile Security のインストール時に、一意のデバイス識別子が各モバイル デバイスでローカルに生成されます。この識別子が個人データに関連付けられることはありません。Sophos Mobile Security は、一意のデバイス識別子やサービス パフォーマンス情報を含む統計フィードバック パケットを定期的に当社に送信します。

 

Sophos ファイアウォール製品
お客様は、Sophos ファイアウォール製品の安定性の向上、機能改良の優先順位付け、および保護の強化を実現するために Sophos ファイアウォール製品が適応学習の目的で以下の情報を当社に送信する場合があることを了解し、これに同意するものとします。

  • 構成および使用状況データ。これには次のものが含まれますが、これらに限定されません。(i) ハードウェアのバージョン、ベンダー、ファームウェアのバージョン、国などのハードウェア、ファームウェア、およびライセンス情報、(ii) 使用中の製品機能 (ステータス、オン/オフ)、HA ステータス、ポート、構成されたオブジェクト/ルール/製品エラーの数などを含む、製品使用状況の集計情報、(iii) CPU、メモリ、ディスクの使用状況の情報。
  • アプリケーションの使用状況および脅威データ。これには次のものが含まれますが、これらに限定されません。(i) IPS アラート、(ii) 検出されたウイルスの種類とウイルスが見つかった URL、(iii) スパム分類、(iv) ATP 脅威、(v) 使用されたアプリケーションと未分類のアプリケーション。

未分類のアプリケーションに関する情報は、ネットワークの視認性やアプリケーション コントロール ライブラリの改善・強化にも使用されます。
上記の情報には、ユーザー固有の情報や個人データは含まれません。
構成および使用状況データの収集は無効にできません。 アプリケーションの使用状況および脅威データの収集は自動的に有効になりますが、これらのデータの収集は製品内部でいつでも無効にできます。
Sophos Mobile Control
Sophos Mobile Control をインストールまたは更新すると、Apple プッシュ通知、Android の Google Cloud to Device Messaging、SMS テキスト メッセージ、およびその他のリモート通信を受け取ることができます。
Sophos Mobile Control はユーザーとモバイル デバイスのリストを保存し、それらのデバイスにインストールされたアプリケーションやデバイスに加えられた変更を記録します。また、管理者がモバイル デバイスの地理的位置の追跡機能や紛失または盗難に遭ったモバイル デバイスのロックまたはワイプ機能を有効にするように Sophos Mobile Control を設定することもできます。
Sophos Cloud 製品
当社は次の目的で (ただし、これらに限定されません) 保護対象デバイスと直接またはリモートで通信する場合があります。(i) 対象のデバイスにポリシーおよび構成の変更を適用するため、(ii) 使用状況情報、サービス パフォーマンス情報、および感染ログを取得するため。これらの通信には SMS テキスト メッセージやその他のプッシュ通知が含まれる場合があります (ただし、これらに限定されません)。
お客様は、当社が Cloud 製品を提供するために個人に関連する情報を収集および処理しなければならない場合があること、およびこれらの情報には次のような (ただし、これらに限定されない) 専有情報、秘密情報、および個人データが含まれる場合があることを了解し、これに同意するものとします。(i) 名前、電子メール アドレス、電話番号、その他の連絡先情報、(ii) アカウント ユーザー名、(iii) IP アドレス、(iv) 使用状況情報、(v) デバイスにインストールされているすべてのソフトウェア、ファイル、パス、アプリケーションのリスト、(vi) 実行可能ファイル、パス名、およびスクリプトに対する変更または変更の試行の詳細、(vii) 訪問した Web サイトのログ、(viii) 感染ログ、(ix) マルウェアへの感染が疑われるファイル。
また、特定の Cloud 製品では (お客様の自由な裁量で) 次の機能を有効に設定できます。(i) デバイスの地理的位置の追跡とログへの記録、(ii) デバイスへのアクセスの遮断、(iii) デバイスの内容の削除、(iv) デバイスで送受信されたテキストおよび電子メール メッセージの保存。これらの情報はデバイス自体にも保存できるため、デバイスを暗号化することを推奨します。
お客様は、上記の情報をここに記載された目的で当社と共有するために必要なすべての許可を得たこと、および必要な通知を行ったことを保証するものとします。また、お客様が個人の通信の傍受、アクセス、監視、記録、保管、転送、エクスポート、アクセス遮断、削除を行う前に、適用法に従って個人に通知するか、または同意を得なければならない (あるいはその両方を行わなければならない) 場合があることを了解し、これに同意するものとします。該当する法規の遵守に関しては、お客様が全責任を負います。
Sophos Cloud ポータル
Sophos Cloud ポータルの [Settings] タブで [Enable Partner Access] を選択した場合、お客様が指定した第三者のパートナーまたはサービス提供業者がお客様の代わりに Sophos Cloud サービスにアクセスし、サービスを管理できます。このようなアクセスを有効にしない場合、お客様が指定した第三者のパートナーまたはサービス提供業者に許可されるのは、購入済みの Sophos Cloud サービスや現在の使用状況情報といった高レベルのレポート情報を見ることだけになります。お客様は [Settings] タブで許可を変更することにより、このようなアクセスをいつでも無効にできます。
マーケット リサーチ
当社は調査にご協力いただいた方の個人データを使用してマーケット リサーチを実施する場合があります。このリサーチは当社の内部ビジネスおよびトレーニングの目的で実施しているものであり、ユーザーの人口統計的特性、関心、および行動についての理解を深めるのに役立ちます。このリサーチは集約して分析されるため、個々のユーザーが特定されることはありません。
マーケティングおよびプロモーション
当社 (または当社の再販業者、もしくは当社が選定した第三者の代行者) はときどき、お客様が関心を持ちそうな製品やサービスに関する情報を提供するためにお客様に連絡する場合があります。当社が送信するマーケティング電子メールはすべて、以下に示す電子メール ガイドラインに従います。お客様は当社にマーケティング目的で個人データを処理しないように求める権利を持ちますが、そのように要求される場合、お客様が当社の代わりに第三者からマーケティング コミュニケーションを受け取らないようにするという限られた目的のためにお客様の連絡先情報を第三者と共有しなければならない場合があります。
電子メール コミュニケーション
当社は電子メール コミュニケーションに関して以下のガイドラインに従います。

  • 当社を送信者として明示します。
  • 電子メールに当社の住所を記載します。
  • マーケティング目的で送信する電子メールには、今後の電子メールの配信を停止するオプションを含めます。
  • お客様は、法的通知、代金請求、製品の更新、アップグレード、またはライセンス更新に関する電子メールを除き、すべてのメーリング リストの登録を解除できます。
  • 当社の代わりに電子メールを送信する第三者は、迷惑メールや個人データの使用に関する法的要件を遵守することを求められます。

当社はいくつかの異なるドメインからプレーン テキスト形式および HTML 形式の電子メールを送信します。電子メールの送信者アドレスとして使用されるのは通常、以下のいずれかです。
@sophos.com
@email.sophos.com
@sophos.de
@sophos.fr
@sophos.co.jp
@sophos.it
@sophos.au
@sophos.com.au
ソフトウェアのダウンロードまたは無償の製品トライアルを提供する電子メールは通常、www.sophos.com または www.web.sophos.com の Web ページへのリンクを含みます。当社から送られたように見える電子メールでこれらのドメインが使用されていない場合、または当社によって承認されたものとは思えない電子メールが届いた場合は、当方で調査しますので、その電子メールのコピーを customerservice@sophos.com 宛てにお送りください。
当社では、インターネット ユーザーがフィッシング メールの被害に合わない方法をまとめたベスト プラクティス ガイドラインを公開しています。http://www.sophos.com/security/best-practice/phishing.html をご覧ください。
当社が個人データを共有する相手
当社はグローバル企業として世界中に拠点を持ち、世界各国にユーザーを抱えています。お客様からご提供いただいた個人データは、EEA 以外の国を含む世界中の場所で使用、処理、または保管されます。
当社はお客様から要求された情報、製品、およびサービスをお客様に提供するため、またはその他の本プライバシー ポリシーに記載された目的で、お客様の個人データをサプライヤー、サービス提供業者、下請け業者、代行者、販売代理店、再販業者、およびその他のパートナー (EEA 以外の地域に所在するパートナーも含む) に渡す場合があります。
政府部局、政府機関、またはその他の公的機関から要請を受けた場合には、そうすることが法的に必要であると考えられる場合に限り、お客様の情報を開示します (たとえば、裁判所の命令、令状、召喚状、またはそれに類するものを受け取った場合など)。
上記に示した場合以外は、当社の権利を行使するためにそうしなければならない場合を除き、お客様の個人情報を開示することはいたしません。
個人データを共有する際は必ず、個人データが安全かつ本プライバシー ポリシーに従って扱われるようにするために、あらゆる妥当な措置を講じます。
リンク
本プライバシー ポリシーは当社が収集する個人データに適用されます。電子メールまたはサイトに第三者サイトへのリンクが含まれている場合、当社はそのサイトの内容またはプライバシー慣行について責任を負わないことにご注意ください。当社サイトを離れるときはそれを意識すること、および他のサイトの個人データ収集に関するプライバシー ポリシーを読むことを推奨します。
セキュリティ
当社はすべての個人データを社内セキュリティ手順および適用法に従って安全に保持するよう努めています。
残念ながら、インターネットやその他のネットワーク上のデータ転送において 100% の安全性は保証できません。したがって、当社はお客様の個人データを保護するために最善を尽くしますが、お客様が当社に送信するすべての情報のセキュリティを完全に確保することはできず、セキュリティは保証されません。情報の送信には自己責任が伴うことをご承知おきください。
当社サイトの一部 (たとえば、パートナー ポータルなど) にアクセスするためにログイン情報が提供された場合、それらの情報を他に漏らさないようにすることはお客様の責任となります。
お問い合わせ
これは Sophos Limited の Web サイトです。Sophos Limited は英国ウェールズにおいて登記番号 2096520 で登記されている会社であり、登記事務所の住所は The Pentagon, Abingdon Science Park, Abingdon, Oxon, OX14 3YP, United Kingdom、VAT 登録番号は 991 2418 08 です。
自身の個人データに関する情報を請求する場合、または当社が保持している個人データが間違っていると思われる場合は、customerservice@sophos.com までご連絡ください。お客様に関して当社が保持している情報のコピーをお渡しすることができます。わずかな手数料 (10 ポンド) がかかる場合があります。
変更の通知
本プライバシー ポリシーの最終更新日は 2015 年 7 月 8 日です。当社はこのポリシーを随時修正または変更する権利を留保しており、改訂されたポリシーはサイトに掲載された日から適用されます。これにより、お客様は当社から修正または変更に関する十分な通知を受けたものとみなされます。