ウェブサイトデータ保護に関し

最終更新日:201973

KnowBe4.comKnowBe4.jpkb4compliance.comhackbusters.com、およびそれらのサブドメインや別名のドメイン(以下「ウェブサイト」または「サイト」と総称)にアクセスいただき有難うございます。ここに記載したウェブデータ保護に関する規程(以下「ウェブデータ保護規程」)は、当社のプロダクトデータ保護規程からの主なウェブサイトデータ保護に関して規程し、KnowBe4, Inc.(以下「KnowBe4, Inc.」または「当社」)により本サイトで収集された個人情報(以下に定義)をKnowBe4がどのように使用するかお知らせするものです。当社のデータ保護慣行に関しては、「プロダクトデータ保護に関して」の項でより詳細に説明されていますのでご覧ください。

個人情報とは?

「個人情報」とは、利用者の氏名、住所、生年月日、電話番号、メールアドレスなど、特定の個人に結びつけることのできる個人情報のことです。

KnowBe4の個人情報の収集方法とは?

当社は、利用者が当社サイトを訪問し、当社のサイトの提出フォームを使って情報を送信したり、当社に問合わせた際に提供された情報、直接当社に送信された情報、または当社のテクノロジープラットフォームにアップロードされた情報を収集します。また、当社の関連会社、チャネルパートナー、サービスプロバイダー、その他の第三者プロバイダーが収集した個人情報も収集します。

KnowBe4の個人情報の使用方法

KnowBe4は利用者からの問合せへの対応、利用者へのマーケティング資料の提供、テクノロジープラットフォームの運営、当社のサービスの向上、採用/雇用のため、法的義務を順守するため、さらには、その他当社のプロダクトデータ保護通知およびサービス同意書に記載されている目的で個人情報を使用します。

利用者の権利

お客様またはエンドユーザー以外の方

お客様またはエンドユーザー以外の方は、個人情報へのアクセス、修正、削除、訂正、同意の取消、または利用者の個人情報処理に異議を唱えるためには、privacymanager@knowbe4.comへメールでご連絡ください。これらの選択肢に関する詳細は、当社のプロダクトデータ保護通知をご覧ください。

お客様またはエンドユーザーの方

KnowBe4のプラットフォームをお使いのエンドユーザーの方や利用者の属する企業/組織が当社のプラットフォームを使用している場合は、利用者の権利行使については、アカウント所有者(「プロダクトデータ保護通知」に定義)にご連絡ください。またprivacymanager@knowbe4.comへご連絡いただければ、当社から利用者に代わり利用者の属する企業/組織のアカウント所有者にご連絡します。これらすべての選択肢の詳細はプロダクトデータ保護通知をご確認ください。

お問合せ

当社のデータ保護慣行についての詳細は、本サイトに含まれる完全なプロダクトデータ保護通知をご確認ください。

苦情、ご依頼またはお問合せは、privacymanager@knowbe4.comへメールでご連絡ください。当社はプライバシーに関するいかなる苦情または懸念についても、利用者と共同で公正に解決することに取り組みます。しかしながら、EEAまたは他の該当する管轄区に居住し、当社が苦情または懸念に対応できなかったと信じる利用者は、所管の監督当局に苦情を申し立てる権利を有します。

ウェブサイトのプロダクトデータ保護通知の全文

KnowBe4.comKnowBe4.jpkb4compliance.comhackbusters.com、およびそれらのサブドメインや別名(以下「ウェブサイト」または「サイト」と総称)にアクセスしていただき有難うございます。KnowBe4は、利用者のプライバシーの保護に取り組んでいます。本「ウェブサイトのプロダクトデータ保護通知」(以下「ウェブサイトのプロダクトデータ保護通知」といいます)は、KnowBe4, Inc.(以下「KnowBe4」または「当社」)が本サイトで収集された個人情報(以下に定義)をどのように使用するかをお知らせするものです。

本ウェブサイトのプロダクトデータ保護通知に記載のデータ保護慣行は、KnowBe4が所有するウェブサイトに適用されるものです。サイトには第三者が維持する他のウェブサイト、アプリケーション、またはサービスへのリンクが含まれることがあります。それら他の第三者の情報管理慣行は、各々の業者のプロダクトデータ保護通知に則るものであるため、利用者が第三者のウェブサイト、アプリケーション、またはサービスへアクセスする場合には、それらウェブサイトに掲示されているデータ保護関連の通知を確認してください。

当社のサイトを使用することにより、利用者は本ウェブサイトのプロダクトデータ保護通知に規定されている慣行を受け入れたことになります。ウェブサイトのプロダクトデータ保護通知に規定されているデータ慣行を承諾しない場合、KnowBe4のサイトまたは当社が所有する他のウェブサイトを使用しないでください。定期的にウェブサイトのプロダクトデータ保護通知を閲覧し、利用者の個人情報の収集、処理、共有についての当社の最新情報を得るようにしてください。ウェブサイトのプロダクトデータ保護通知の内容変更後も当社サイトを続けて使用する利用者は、それらの変更内容を承諾したものと見なされます。

他の個所に特に明記されていない限り、当社はウェブサイトのプロダクトデータ保護通知に記載の通り利用者の個人情報の「管理者」となります。

誤解のないよう付け加えますと、ウェブサイトのプロダクトデータ保護通知は当社が当社の顧客に代わり個人情報を処理する処理業者としての役割を担っている場合には適用されません。お客様はプロダクトデータ保護通知をご確認ください。

 本通知の適用対象

ウェブサイトのプロダクトデータ保護通知は当社が収集した個人情報の処理について、利用者が以下の行為を行った場合に適用されます。

  • 本ウェブサイトのプロダクトデータ保護通知を表示したりこれにリンクする当社のウェブサイトへアクセスすること
  • 当社のブランド名を付したソーシャルメディアページへアクセスすること
  • 当社事業所を訪問すること
  • メール、電話、テキストメッセージ、またはファクシミリにより当社からの通信を受信すること
  • 当社プロダクトおよびサービスを使用すること(当社が利用者の個人情報の管理者の役割を果たす場合)
  • 当社イベント、ウェビナー、またはコンテストに登録、出席、および/または他の方法で参加すること

KnowBe4が収集する個人情報

「一般データ保護規則(GDPR)は、「個人情報」を以下の通り定義しています。「特定された又は特定可能な個人(以下「情報主体」という)に関するあらゆる情報を意味する。識別され得る個人とは、特に、氏名、ID番号、位置データ、オンライン識別子のような識別子、または当該個人に関する物理的、生理的、遺伝子的、精神的、経済的、文化的もしくは社会的アイデンティティに特有な一つ、もしくは複数の識別要素を参照することによって、直接的にまたは間接的に、識別され得る者をいう。」

当社が利用者から直接収集する個人情報には以下が含まれます。

  • 連絡先情報: 氏名(姓と名)、勤務先名、住所、国名)、電話番号、メールアドレス
  • 自動的に収集される情報: IPアドレス、ブラウザー名、オペレーティングシステムの詳細、ドメイン名、サイト訪問日時、閲覧ページ、その他の類似する情報を含む、クッキーおよびウェブビーコンによって収集される情報
  • イベント情報:利用者がイベントに参加した場合、利用者の同意を得て利用者の参加者バッジをスキャンすることにより、利用者の氏名、肩書、会社名、住所、国名、電話番号、メールアドレス等の情報を取得することがあります。
  • 事業所への訪問:当社事務所への訪問の際には訪問者として氏名、メールアドレス、電話番号、会社名、訪問時刻および退出時刻を受付で記入していただきます。

提出フォーム

当社の提出フォームへ記入して任意に情報を提出した利用者は、本ウェブサイトのプロダクトデータ保護通知に従い利用者自身の個人情報の収集、使用および開示に明示的に同意したものと見なされます。利用者はprivacymanager@knowbe4.comへメールでご連絡いただくことにより、いつでも同意を取り消すことが可能です。

利用者は、ウェブサイトの公開ページに情報を投稿または表示したり、またはウェブサイトの他の利用者または第三者に送信するため、情報提供することができます。(以下「利用者投稿」)利用者投稿が掲載されたり他の人に送信されることに関するリスクは投稿者本人が負うものとします。当社は特定のページへのアクセスを限定しますが、完全で侵入不可能なセキュリティ対策というものはありません。また、当社は利用者投稿が未許可の者に閲覧されないという保証はできず、また保証もしません。

16歳未満の訪問者

当社ウェブサイトは、16歳未満の利用者を対象としていません。したがって16歳未満の訪問者の個人情報を意図的に収集することはありません。16歳未満の方は、当社の提出用フォームを使って個人情報を送信しないでください。

他の情報源から収集する個人情報

当社は利用者の個人情報を第三者から購入したりするなど、他の情報源から利用者の情報を収集し、それを当社が収集した個人情報または利用者が他の方法により提供した個人情報と組合せて使用します。これは、当社の記録を更新、拡張、分析し、新規のお客様を特定し、利用者に関心のあるサービスを提供するため利用者に合わせた広告を作成することに役立ちます。具体的には、当社は業務用連絡先を提供する第三者プロバイダーから個人情報を収集します。それには、郵送先住所、肩書、メールアドレス、電話番号、意図データ(または利用者の行動データ)、IPアドレス、ソーシャルメディアのプロフィール、LinkedInURLおよびカスタムプロフィールがあり、ターゲット広告、有意義なメールコンテンツの送信、イベントのプロモーション、販売・マーケティング、ビジネス・インテリジェンス、およびプロファイリングの目的で使用されます。

クッキーおよび他の識別子

当社は、利用データの収集ツール、クッキー、ウェブビーコン、その他類似のテクノロジーを含む一般的な情報収集ツールにより、個人情報が含まれる可能性のある情報を自動的に収集します。対象となる情報には、PCまたは携帯機器による当社のサイト内の移動、当社のサービスの利用、または当社からのメールへの対応状況に関する情報が含まれます。

当社ウェブサイトおよびメールによる通信に含まれる
クッキー、ウェブビーコン、その他の追跡技術

本サイトは、提供する機能によってクッキーその他の追跡技術を使用することがあります。クッキーおよび追跡技術は、ブラウザーやオペレーティングシステムのタイプの情報の収集や、サイトへの訪問者数の追跡、訪問者のサイトの使用方法を理解するための情報を収集することに役立ちます。クッキーはまた、サイトを訪問者のためにカスタマイズすることにも役立ちます。クッキーや他の追跡技術は個人情報を収集することはできませんが、以前に利用者が個人情報を提供した場合は、クッキーはその情報と結びつけられることがあります。集約されたクッキーおよび追跡情報は第三者と共有されることがあります。

当社ウェブサイトのページにはウェブビーコンと呼ばれる小さなファイル(クリアGIF、ピクセルタグ、シングルピクセル、GIFデータなどとも呼ばれます)が埋め込まれていることがあります。これは、例えば、そのページへの訪問者数の追跡やその他のウェブサイトに関する統計(例えば、特定のコンテンツの人気を記録したり、システムおよびサーバーの完全性の確認をすることなど)をとることなどに利用されます。

当社が使用するクッキーの種類については、「クッキーの取り扱いに関して」をご覧ください。

行動感知型ターゲティング広告およびウェブサイト訪問者によるオプトアウト

当社がサイト訪問者の情報の追跡および収集を委託している第三者業者のひとつにAdRoll社があります。AdRoll社では、利用者がウェブサイト間またはアプリケーション間を移動する際に、利用者のデバイスを特定するためクッキー、追跡ピクセル、および関連テクノロジーを利用し、利用者のオンラインアクティビティに基づいて他のサイトやアプリケーションにおいてターゲット広告を提供します。AdRoll社からのターゲット広告の提供停止を望む場合は、以下のNAIのウェブサイトのオプトアウトページへアクセスしてください。http://www.networkadvertising.org/choices/。またはDAAのこちらのオプトアウトページ: http://www.aboutads.info/。またはEUの利用者はEDAAのオプトアウトページ: http://youronlinechoices.eu/にアクセスしてください。。

当社はまた、Google, Inc.(以下「Google」)が提供するウェブ分析サービスであるGoogle Analyticsを利用して利用者のサイトの使用状況に関する情報を収集しています。Google Analyticsは、利用者のウェブサイトとの応答状況の分析、ひいては当社が利用者にとって最も有意義なコンテンツの提供するために役立ちます。Google Analyticsの詳細は、 Googleのウェブサイト、およびwww.google.com/analytics/learn/privacy.html等のGoogle Analyticsの説明ページをご覧ください。

当社は、Microsoftを利用して当社サイトから個人情報を収集し、Bing Adsを提供しています。Bing Adsの詳細は、Microsoftプライバシーステートメントをご覧ください。

当社がウェブサイトで使用するこれらのテクノロジーの更なる詳細については、privacymanager@knowbe4.comへメールでお問い合わせください。

KnowBe4の個人情報の使い方

当社は以下の目的および法的根拠に基づいて、利用者の個人情報を収集、処理します。(当社が利用者の個人情報の管理者の役割を果たす場合)

当社が利用者の同意を得ている時には、

  • マーケティングの目的(利用者が当社のニュースレターに登録した場合など)
  • 当社プロダクトおよびサービスに関する問い合わせへの対応などの目的(利用者が実演や電話による返答を要請した場合など)
  • 利用者が個人情報の使用を特に許可した場合、利用者からのその他の要請への対応のため

利用者との合意が存在する時には

  • 当社が提供する無料ツールであるKCM GRCコンソール、KMSATコンソールまたは他のサービスに関して、それらの利用規約に基づく使用、または当社、利用者、または利用者が属する企業/組織との間の同意に基づく使用のため
  • 当社のウェブサイトおよびサービスの使用のため
  • 利用者との商取引における支払管理のため
  • 当社のプロダクトおよびサービスについてサポートを提供するため(利用者は電話またはメールにより当社に連絡可能)
  • 随時利用者に提供される管理サービスのため
  • 利用者が参加登録したウェビナーのため
  • KnowBe4主催のコンテストまたはプロモーションのため

利用者との合意がなかったり、利用者の許可がない時、もしくは当社が他の法的根拠を明示していない場合でも、当社は正当な利害関係を法的根拠として以下を実施します。

  • 当社事業所への訪問者の登録
  • ウェブサイトの使用体験の評価および向上(使用体験の総体的な向上のため使用動向を分析したり、利用者のウェブサイトの使用やインタラクションを追跡するなど)
  • パーソナライズした広告やコンテンツ配信などの、マーケティングの目的のため
  • 不審なアクティビティや違法行為の調査などのセキュリティ上の目的や、(詐欺または当社のウェブサイトの不正利用の調査など)規制順守の目的のため
  • 利用者の体験改善と当社プロダクトおよびサービスを向上するため

KnowBe4は、規制当局および政府機関への協力のため個人情報を処理および開示します。この目的に関しては、KnowBe4KnowBe4に課される法的義務の順守を根拠として個人情報を処理します。

個人情報の共有先

当社ではプロダクトの供給やデータ処理のための特定のサービスを実施するために、適宜、第三者の業者を使うことがあります。当社がこれら業者に個人情報を提供した場合、業者は、提供された個人情報を当社との契約外の目的で使用することを禁止されています。

当社が個人情報を共有する方法には以下が含まれます。

  • 当社サービスの提供において第三者処理業者(AWSなど)を利用する場合。これは利用者へのサービス提供のため当社にとってに不可欠です。第三者業者がデータ保護義務を順守することを徹底させるため、当社はかかる業者と契約を締結します。
  • 通常当社の第三者パートナーにより提供されるウェビナーに、利用者が登録する場合。
  • KnowBe4関連会社および将来的にKnowBe4の一部になる企業と。
  • 継続企業の立場で、または破産、清算、もしくは同様の手続きの一部として行うものにせよ、合併、会社分割、再建、再編、解散、または他の形での当社資産の一部またはすべての売却もしくは引き渡しにおいて、当社は購入者または他の継承者に個人情報を開示することがあります。最後に、利用者が情報を提供した時に当社が開示した他の目的や利用者の同意に基づいて、個人情報を開示することがあります。

KnowBe4は以下の状況で利用者の個人情報を開示する権利を留保します。(1) 法律で許可される、または義務付けられる場合、(2) 実際または潜在的な詐欺または違法は商取引に対する防御または防止活動において、(3) 既に起こった詐欺の疑いの調査活動において。

個人情報の販売

KnowBe4は利用者の個人情報を販売しません。

個人情報の海外転送

利用者の個人情報は、当社により米国で、および当社が事業展開する他の国で当社の関連会社により収集、海外転送、および保管されることがあります。

このため、利用者の個人情報は欧州経済地域(EFA)外の、欧州委員会による十分性認定の決定の対象外の国で、EEAと同様のデータ保護水準を満たさない国に於いて処理される可能性があります。この場合当社は、利用者の個人情報の受領者が十分なレベルの保護を提供することを徹底させます。例えば、欧州委員会が認定するデータ転送に関する標準的契約条項(一般データ保護規則第46条)、または欧州委員会が認定する他の仕組みを順守する同意書の締結などです。当社は、米国への合法的なデータの転送に関し、欧州連合 - 米国間プライバシー保護原則への順守について認定を取得しています。

データセキュリティとデータの保持

当社は利用者の個人情報のセキュリティを守ります。権限を付与された従業員、代理人、および情報のセキュリティと機密性を守ることに同意した請負業者以外はこの情報にアクセスできません。

当社(および第三者サービスプロバイダー)は、利用者の個人情報への不正アクセス、使用、または開示を防止するため、様々な業界標準のセキュリティ対策を実施しています。これらセキュリティ対策は、データの暗号化および物理的なセキュリティを含みますがこれらに限りません。インターネットを介した転送または電子的保管は、どの形式のものであっても100%安全ではありません。このため、当社は利用者の個人情報の保護に商業的に妥当な手段を講じることに取り組んではいますが、完全なセキュリティは保証できません。

KnowBe4は、適用されるデータ保護法により、より長期間の保持が義務付けられる場合を除き、本プロダクトデータ保護通知に概説されている目的の遂行に必要な期間にわたり利用者の個人情報を保持します。

当社は、利用者の個人情報が正確、完全、最新、かつ意図される使用目的に照らして信頼できるものであることを確保するための合理的な手段を講じています。

当社のサービスプロバイダーまたは従業員が本プロダクトデータ保護通知に違反したことをKnowBe4が知った場合、KnowBe4は利用者の個人情報の不正利用または開示を防ぐために、商業的に合理的な手段を講じます。KnowBe4はデータのプライバシーを重要視しており、当社の従業員およびサービスプロバイダーによる利用者の個人情報の適切な取り扱いを徹底させるための商業的に合理的な手段を講じることに同意します。

利用者の権利

利用者は、地域のデータ保護法に則り、利用者の個人情報について特定の権利を保有します。適用される法律に基づき、特に利用者がEEAに居住の場合には、以下の権利が含まれます。

  • 利用者の個人情報へのアクセス、訂正、修正、削除。
  • 当社の正当な利害に基づく利用者の個人情報の処理に対し異議申し立てをすること(異議を唱える権利)。当社が利用者の個人情報をダイレクトマーケティングの目的で処理したり、または第三者と第三者自身のダイレクトマーケティング用に個人情報を共有する場合、利用者は異議申し立ての理由を知らせることなくそのような処理に異議申し立てをする権利を行使できます。
  • 法的な効果を伴うような、プロファイリングを含む自動処理のみに基づいた決定の対象とならない権利。現在当社のウェブサイトまたはプロダクトにおいて自動意思決定は行われていません。
  • 個人情報の収集に同意した利用者は、いつでもその同意を取り消すことが可能です。

権利行使の仕方

利用者としての権利を行使するには、privacymanager@knowbe4.com宛てメールにて当社へご連絡ください。

カリフォルニア州住民のプライバシーの権利

カリフォルニア州民法第1798.83条では、カリフォルニア州住民の当社ウェブサイトの利用者は、第三者によるダイレクトマーケティング目的のため当社が個人情報を第三者に開示することに関し、特定の情報を要請する権利があると規定しています。要請は年に1回無料で行えます。

利用者からの要請の本文に有効なカリフォルニア州内の住所および利用者の要請に関係するウェブサイトまたは事業を明記し、privacymanager@knowbe4.comへメールで連絡してください。

CAN-SPAM

KnowBe4は、米国スパム対策法を順守することに同意します。その遵守のために、当社では当社の商業用の電子通信(メールを含む)について適切な対策を講じています。スパム対策法の詳細は、米国公正取引委員会(FTC)の公式ウェブサイトhttps://www.ftc.gov/.をご覧ください。

PIPEDAおよびカナダスパム対策法 (CASL)

当社では、カナダの個人情報保護及び電子文書法(PIPEDA)およびカナダスパム対策法 (CASL)の原則およびガイドラインに従い利用者の情報を保護および使用しています。CASLで定義される商業用の電子メッセージの送信においては、明示的または黙示的な同意を得るか、その他の正当な手続きを踏んだ上で行います。KnowBe4が新たな目的で個人情報を使用する場合は、当社は利用者に連絡し適切な同意を得ます。当社からのメールの配信停止を望む場合は、利用者からのオプトアウトの要請と同時に配信停止されます。

お問合せ

利用者の個人情報に関する権利行使をするため、または、本プロダクトデータ保護通知/当社のプライバシー慣行についてのお問合せをする場合は、privacymanager@knowbe4.comまでメールでご連絡ください。または、以下へご郵送いただくこともできます。

KnowBe4, Inc.
33 N Garden Avenue, Suite 1200
Clearwater, FL 33755, USA
Attn: KnowBe4 Privacy Team

データに関するいかなる苦情または懸念についても、当社は利用者と共同で公平に解決することに取り組みます。しかしながら、当社が利用者の苦情または懸念に対応できなかったと信じるEEA居住者の利用者は、所管の監督当局に苦情を申し立てる権利を有します。