製品プライバシー通知
最終確認日:2022年4月5日
データ保護に関するハイライト
このデータ保護に関するハイライトは、サブスクリプションサービスを利用している組織(「お客様」)およびそのエンドユーザー(総称して「お客様」)に対して、KnowBe4のデータ保護通知のいくつかの要点を説明し、KnowBe4, Inc.(「KnowBe4」、「当社は」または「当社の」、「当社に」)が当社のテクノロジープラットフォーム、サブスクリプションサービス(ウェブホステッドサービス、ソフトウェア、サポートサービス、トレーニングコンテンツ、および/またはその他のサービスなど)、およびウェブサイト(「本サービス」)を通じて収集した個人データ(以下に定義)をどのように使用するかをお知らせするためのものです。KnowBe4のグローバルデータ保護プラクティスに関しては、当社のデータ保護通知で詳細に説明されています。
個人データとは??
「個人データ」とは、お客様の氏名、メールアドレス、IPアドレスなどの、お客様の身元に結びつけることができる、個人を特定できる情報を意味します。
KnowBe4が個人データを収集する方法
当社は、お客様が当サイトにアクセスし、当社の提出フォームを使用して情報を提供したとき、当社に連絡したり情報を直接送信したりしたとき、または当テクノロジープラットフォームに情報をアップロードしたときに、個人データを収集します。また、当社の関連会社、チャネルパートナー、サービスプロバイダー、その他のサードパーティプロバイダーが収集した個人データも収集します。
KnowBe4による個人データの収集方法
KnowBe4は、お客様が当サイトにアクセスし、当社の提出フォームを使用して情報を提供したとき、当社に連絡したり情報を直接送信したりしたとき、または当テクノロジープラットフォームに情報をアップロードしたときに、個人データを収集します。また、当社の関連会社、チャネルパートナー、サービスプロバイダー、その他のサードパーティプロバイダーが収集した個人データも収集します。
KnowBe4による個人データの使用方法
KnowBe4は、お客様からのお問い合わせへの対応、お客様への当社サービスに関する情報の提供、当社テクノロジープラットフォームの運営、当社サービスの改善、採用/雇用目的、法的義務の遵守、ならびに当社のデータ保護通知および適用されるサービス契約に記載されたその他の目的のために、個人データを使用します。
お客様の権利
お客様またはエンドユーザー以外の場合:
お客様またはエンドユーザー以外の方の場合、ご自身の個人データのアクセス、変更、削除、修正、承諾の撤回、または処理への異議申し立てを行う場合は、privacy@knowbe4.comまでメールでご連絡ください。KnowBe4のデータ保護通知では、これらの方法に関するより詳細な情報を提供しています。
お客様またはエンドユーザーの場合:
KnowBe4のサービスのエンドユーザーの場合で、KnowBe4が、そのエンドユーザーが属する組織(すなわち、エンドユーザーの雇用主であり当社の顧客)との契約に基づいてKnowBe4のサービスを提供する場合、本サービスによって処理される情報を管理するのはそのエンドユーザーが属する組織となります。 個人データの使用に同意されない場合は、そのエンドユーザーが属する組織のアカウントオーナー(本顧客プライバシー通知で定義)に連絡を取り、エンドユーザーの権利を行使されることをおすすめします。また、privacy@knowbe4.comまでメールでご連絡いただければ、当社がエンドユーザーに代わってアカウントオーナーに連絡します。これらの方法の詳細については、顧客プライバシー通知をご覧ください。
当社の連絡先
KnowBe4のデータ保護プラクティスの詳細については、当社のサイトに含まれているデータ保護通知の全文をご確認ください。
クレーム、リクエストまたはご質問については、privacy@knowbe4.comまでメールでご連絡ください。当社は、お客様と協力の上、プライバシーに関するクレームまたは懸念に対して公正な解決を図ることに努めています。ただし、当社がクレームまたは懸念に対応できなかったとお考えの、EEA(欧州経済地域)またはその他の適用法域を拠点とするお客様は、管轄監督官庁にクレームを申し立てる権利を有します。
顧客プライバシー通知の全文
重要な情報
私たちKnowBe4, Inc.(「KnowBe4」、「当社は」または「当社の」、「当社に」)は、当社のサブスクリプションサービスを利用している組織(「お客様」)およびそのエンドユーザー(総称して「お客様」)のデータの保護に取り組んでいます。この顧客プライバシー通知(「顧客プライバシー通知」)に記載されているデータ保護の取り扱いは、当社の技術プラットフォーム、ウェブホステッドサービス、ソフトウェア、サポートサービス、トレーニングコンテンツ、および/またはその他のサービスやウェブサイト(「本サービス」)に関するものです。本顧客プライバシー通知では、KnowBe4が当社のサービスで収集する個人データをどのように使用するかについて説明しています。「個人データ」とは、お客様の氏名、メールアドレス、IPアドレスなどの、個人を特定できる情報を意味します。
お客様は、当社のサービスを使用することで、本顧客プライバシー通知に記載された取り扱いに同意することになります。本顧客プライバシー通知に記載するデータ保護プラクティスに同意されないお客様は、KnowBe4が提供する本サービスを使用することはできません。当社はその単独の裁量により、本顧客プライバシー通知を随時変更する場合があります。本顧客プライバシー通知に重要な変更がある場合は、お客様にお知らせします。KnowBe4が本顧客プライバシー通知を変更した後、お客様が本サービスを継続してご利用になると、これらの変更を承諾したものとみなされます。
誤解を避けるため補足すると、当社がお客様のための処理業者としての役割で個人データを処理する場合に限り、本顧客プライバシー通知が適用されます。お客様がKnowBe4とデータ保護契約を締結している場合、その契約条件が本顧客プライバシー通知に優先します。
本通知の適用対象:
本顧客プライバシー通知は、お客様が以下を行うときに当社が収集する個人データの処理に適用されます。
- KnowBe4のサービスを利用する(当社が個人データの処理業者としての役割をもつ場合)
- 組織のために無料のツールを使うことを目的として、無料のアカウントを作成する
KnowBe4が収集する個人データ:
当社がお客様から直接収集する個人データには以下が含まれます。
- ビジネスの連絡先情報:氏名、組織、役職、市、州、国、電話番号、IPアドレス、ビジネスのメールアドレス
- 自動的に収集された情報:クッキーおよびウェブビーコンを介して収集された情報(IPアドレス、ブラウザ名、オペレーティングシステムの詳細、ドメイン名、アクセス日時、閲覧したページ、または類似の情報など)
- コンソールの情報:クッキーおよびウェブビーコンを介して収集された情報(IPアドレス、ブラウザ名、オペレーティングシステムの詳細、ドメイン名、アクセス日時、閲覧したページ、または類似の情報など)
○ 当社は、一般的な情報収集ツールである使用量データの収集ツール、クッキー、ウェブビーコン、類似のテクノロジーなどを使用して、お客様が当社のウェブサイトへの訪問、当社のサービスの利用、または当社が送信したメールでやり取りを行う際に、お客様のコンピュータまたはモバイルデバイスから、個人データを含む情報を自動的に収集します。
個人データの収集方法
KnowBe4は、お客様の組織の裁量により、そのアカウント管理者(「アカウント管理者」)によって共有される個人データを収集します。また、お客様の組織の裁量により、当社のサービスを介して、アカウント管理者が個人データの提供を要求します。KnowBe4はお客様に、当社のサービスを提供するために必要最低限の情報を収集します。
KnowBe4によるお客様の個人データの使用方法
当社は、以下に特定する目的および法的根拠に基づき、お客様の個人データを収集および処理します(当社がお客様の個人データの処理業者としての役割を担う場合)。
当社と契約を締結している場合:
- 適用されるサービス条件、もしくはお客様またはお客様の組織とKnowBe4との間の適用されるサブスクリプションサービス契約に基づきお客様に提供される、当社の無償ツール、KCM GRCコンソール、KMSATコンソール、またはその他の本サービスをお客様が使用するため
- 当社のウェブサイト(無料ツールおよび無料本サービスを含む)を使用するため
- お客様との取引を完了する目的で支払いを管理するため
- 当社のサービスに対するサポートを提供するため(お客様は電話またはメールで当社に連絡できます)
- 当社がお客様に随時提供するサポートサービスのため
- お客様が参加登録したウェビナーのため
- KnowBe4のコンテストまたはプロモーションのため
正当な利益は、以下を処理するための法的根拠となります。
- テクノロジープラットフォームにおけるカスタマーエクスペリエンスを評価および改善するため(全体的なカスタマーエクスペリエンスの向上を目的とした動向分析またはお客様の当社サービスの使用およびインタラクションの追跡など)
- 不審な活動の調査などのセキュリティ目的、または法令遵守目的(不正行為または当ウェブサイトの不正使用の調査など)
KnowBe4は、適切な規制/政府当局と協力する際に、個人データを処理および開示します。KnowBe4がこの目的で個人データを処理する場合、処理の法的根拠は、KnowBe4が対象となる法的義務を遵守する目的です。
当社サービスにおけるクッキー、ウェブビーコン、その他の追跡手法
KnowBe4は、ユーザーが当社サービスとのインタラクションを行う際に、クッキーおよびその他の追跡手法を使用します。クッキーとは、ウェブサイトによってお客様のコンピュータに置かれる小さなテキストファイルです。これらの各クッキーには、ID番号、IPアドレス、最後にアクセスした日時が含まれています。KnowBe4は、当社サービスに含まれたこれらのクッキーをターゲティング広告目的で使用することはありません。
KnowBe4プラットフォーム上で当社サービスに対して使用されるクッキーには以下の2種類があります。
- セッションベースのクッキー -
これらは、お客様のテクノロジープラットフォームでの滞在時間を判断する目的に限り使用され、お客様がテクノロジープラットフォームから離れるか、ログアウトすると、すぐに削除されます。 - サポートクッキー -
これらのクッキーでは、エンドユーザーへのサービスを向上させるために、オンボーディング時間およびその他のメタデータを追跡します。
ほとんどのブラウザは、クッキーを受け入れるように設定されています。お客様が希望する場合は、クッキーを拒否するか、クッキーを受信したときに通知を受けるようブラウザを設定することができます。
個人データの共有者
当社は、本サービスの提供を支援し、データ処理に特化した本サービスを実行することを目的として、サードパーティであるパートナーを使用します。当社がこれらのパートナーに個人データを提供する際には、これらのパートナーは、当社と契約した範囲外の理由でかかる個人データを使用することは許可されません。
当社がお客様の個人データを共有する方法には、以下が含まれます。
- 当社サービスを実行するためにサードパーティ処理業者(Amazon Web Servicesなど)を使用する場合。これは、当社がお客様に本サービスを提供するために必要になります。当社は、サードパーティがデータ保護義務を確実に履行するように、かかるサードパーティと契約を締結しています。当社のサードパーティ処理業者の一覧は、https://support.knowbe4.com/hc/en-us/articles/1500007523981-KnowBe4-Subprocessorsをご覧ください。
- 当社のサードパーティパートナーの1社を通じて通常実施されるウェビナーにお客様が登録する場合。
- KnowBe4の関連会社および将来KnowBe4の一部となるその他の会社との共有。
- 合併、会社分割、再編、再建、解散、または当社の資産の一部または全部の売却もしくは譲渡(継続事業体として、または破産、清算もしくは類似の手続きの一環としてであるかを問わず)が発生した場合には、当社は購入者またはその他の後継者にお客様の情報を開示します。上記が発生した場合、当社はお客様にその旨を通知します。お客様は、可能な場合には、ご自身の個人データを当社のシステムから削除することを要求できます。
- 最後に、当社はその他の合法的な事業目的でお客様の情報を開示します。
KnowBe4は、以下のいずれかの条件に基づき、お客様の個人データを開示する権利を留保します。(1) 法律で許可または要求される場合、(2) 実際のもしくは潜在的な詐欺または不正取引からの保護またはこれらの防止を試みる場合、(3) 既に発生した詐欺の疑いについて調査している場合。
個人データの販売
KnowBe4はお客様の個人データを販売することはありません。
アカウント管理者
アカウント管理者としてのお客様の個人データは、サポート目的でお客様とコミュニケーションを取るため、またはお客様もしくはコンソールのその他のユーザーによる要求およびお客様による本サービスの使用をサポートするために使用されます。アカウント管理者は本サービスを所有し、組織のメンバーに本サービスを提供します。お客様またはアカウント管理者が当社のサービスに情報(組織のメールアドレスなど)をアップロードする場合、お客様またはアカウント管理者が代表を務める組織の裁量によって行われたことになります。アカウント管理者の組織は個人データの「管理者」であり、KnowBe4は個人データの「処理業者」としての役割を果たします。KnowBe4は、KnowBe4のサービス利用規約などの、本サービスに対して適用される条件、KnowBe4とお客様の組織との間で適用されるその他のサービス契約、および/または契約で許可される範囲で、管理者の指示にのみ従ってデータを処理するデータ処理契約に法的に拘束されています。これらの契約に関する詳細な質問がある場合は、アカウント管理者にお問い合わせください。または、KnowBe4に直接ご連絡をいただければ、組織の適切な連絡窓口にお客様の要求を転送いたします。
法律上および契約上の要件に従って、お客様は当社によるお客様のデータの収集を拒否するか、または今後の収集に対する承諾を撤回することができます。お客様の個人データは、KnowBe4が請け負った範囲を越えて使用されることはありません。
オプトアウト
提供される本サービスはお客様の組織の要求に応じたものであるため、お客様はその組織のアカウント管理者に連絡して、提供される本サービスをオプトアウトすることができます。さらに、アカウント管理者に連絡して、ご自身の個人データを修正することができます。KnowBe4は、お客様の組織がその目的のためにお客様の個人データを使用する方法については管理していません。また、privacy@knowbe4.comまでメールで連絡していただければ、お客様に代わってお客様の組織に連絡いたします。
個人データの海外への転送
お客様の個人データは、米国内では当社によって、または当社が事業を行っている他の国では当社の関連会社によって収集、転送および保存されます。お客様の個人データが欧州経済地域(EEA)外または該当する司法管轄区域外で処理される場合、当社は、欧州委員会が承認するデータの転送に関する標準契約条項(GDPR(一般データ保護規則)第46条)、または適切な規制機関によって承認された別の仕組みに従う契約を締結することで、お客様の個人データの受領者が確実に適切なレベルの保護を提供するようにします。
データのセキュリティおよび保持
お客様の個人データは安全に保管されます。この情報にアクセスできるのは、許可された従業員、代理人および契約業者(情報を安全かつ機密に保つことに合意した)のみです。当社は当社サービスを提供するために、サードパーティパートナー(「サードパーティ」)を使用して、データ処理に関する専門サービスを実施しています。当社がこれらのサードパーティに個人データを提供する際には、これらのサードパーティは、当社と契約した範囲外の理由でかかる個人データを使用することは許可されません。
当社(およびサードパーティパートナー)は、お客様の個人データの不正アクセス、使用または開示を防止するために、業界標準の様々なセキュリティ対策を講じています。これらのセキュリティ対策はデータ暗号化および物理的セキュリティ(ただしこれらに限定されません)で構成されています。インターネット上でのいかなる送信方法や電子的保管方法も100%安全ではありません。したがって、当社はお客様の個人データを保護するために商業的に許容できる手段を使用する努力を行っていますが、絶対的な安全性を保証することはできません。
KnowBe4は、適用されるデータプライバシー法によって、より長期の保持期間が要求される場合を除き、顧客プライバシー通知に概説する目的を遂行するために必要な期間にわたり、またはお客様がその削除を要求するまで、お客様の個人データを保持します。
当社は、お客様の個人データが正確、完全、最新、かつ意図する用途のために信頼できるものであることを確保するための合理的な手段を講じています。当社は、収集目的と一致しない方法で個人データを処理することはありません。お客様の個人データがサードパーティに開示され、その内容が不正確であるとお客様がみなした場合、KnowBe4はアカウント管理者と連絡を取り、かかるサードパーティ(当社の副処理業者など)と協力の上、当該情報の訂正を要求します。
KnowBe4が、当社のいずれかのサードパーティまたは従業員が顧客プライバシー通知に違反していることを認識した場合、KnowBe4はお客様の個人データの不正使用または開示を防止または阻止するために商業上合理的な手段を講じます。KnowBe4はデータのプライバシーを重要視しています。したがって当社は、当社の従業員およびサードパーティパートナーによるお客様の個人データの適切な取り扱いを徹底させるための商業上合理的な手段を講じることに同意します。
お客様の権利
お客様は、地域のデータ保護法に従って、ご自身の個人データに関する特定の権利を保有します。適用される法律に応じて、および特にお客様がEEAに居住する場合には、以下の権利が含まれます。
- お客様の個人データへのアクセス、訂正、修正、削除。
- 当社の正当な利害に基づき実施されたお客様の個人データの処理に対する異議申し立て(異議を唱える権利)。当社がダイレクトマーケティング目的でお客様の個人データを処理する場合、または第三者によるダイレクトマーケティング目的でお客様の個人データを当該の第三者と共有する場合、お客様はいつでも、具体的な理由を提示する必要なく、かかる処理に対して異議を申し立てる権利を行使することができます。
- 法的な効果を生み出すプロファイリングを含む自動処理のみに基づく決定(「自動意思決定」)の対象とはならないこと。現在、当社のウェブサイトやサービスでは、自動意思決定は行われておりません。
- 当社がお客様の同意に基づいてお客様の個人データを収集、処理および共有している限りにおいて、取り消し前のかかる同意に基づく処理の合法性に影響を与えることなく、いつでもかかる同意を取り消すこと。
お客様の権利の行使方法
お客様の権利を行使するには、privacy@knowbe4.comまでメールでご連絡ください。
その他の重要な情報
保護対象の医療情報、クレジットカード情報およびその他の機微情報
KnowBe4は、当社サービスを提供する目的で、医療保険の相互運用性と説明責任に関する法律およびその施行規則(「HIPAA」)が適用される保護対象の医療情報(「PHI」)を必要としたり、要求したりすることはありません。また、グラム・リーチ・ブライリー法(「GLBA」)が適用される民間消費者の個人情報もしくは財務情報、またはクレジットカード業界のセキュリティ基準(「PCI DSS」)の対象となるクレジットカード情報を必要としたり、要求したりすることはありません。PHI、PCI DSSもしくはGLBAによって保護されている情報、またはその他の機微情報をKnowBe4に開示したり、開示することを許可したりしないでください。エンドユーザーがこれらの情報を開示した場合(これは顧客プライバシー通知の違反に当たります)、お客様は組織を代表して、KnowBe4のサービスがHIPAAまたはPCIに準拠していることを確認し、KnowBe4が開示を講じたものではないことを確認するものとします。上記の規則のすべての義務は、組織を代表するお客様が単独で負うものとします。
16歳未満の訪問者
当社のウェブサイトなどの当社のサービスは、16歳未満のユーザーを対象としたものではありません。したがって、当社は16歳未満の訪問者から個人データを意図的に収集することはありません。16歳未満の方は、当社の提出用フォームを使用して個人データを送信しないでください。
カリフォルニア消費者保護法
本項では、当社がカリフォルニア州の消費者に関して収集する個人情報、およびカリフォルニア消費者保護法(CCPA)に基づきカリフォルニア州の消費者に付与される権利に関する追加的な詳細情報を提供します。
当社は、CCPAで保護されているお客様またはお客様のエンドユーザーの個人情報の対価として、サービスまたはその他の有価物を提供することはありません。
お客様は、当社が提供するサービスの使用およびお客様自身の個人情報の処理において、CCPAの要件の遵守を確保する責任を負います。
KnowBe4は、CCPAで定義するサービスプロバイダーとしての役目を務める範囲内で、個人情報に対して以下を行うことはありません。
- 金銭またはその他の有価物と引き換えに、お客様の個人情報を第三者に販売、貸与またはその他の方法で開示すること
- 当社がお客様と締結したサービス契約の範囲を越えてお客様の情報を使用すること
一定の制限を条件として、CCPAはカリフォルニア州の消費者に対し、当社が収集する個人情報の種類または特定の要素に関するより詳細な情報(当社がこの個人情報を使用および開示する方法を含む)を要求すること、自分の個人情報を削除すること、発生する可能性がある「販売」からオプトアウトすること、およびこれらの権利を行使したことによって差別を受けない権利を与えています。
カリフォルニア州のお客様がCCPAに基づく権利に従って要求を行うには、privacy@knowbe4.comまでメールでご連絡ください。当社はお客様のアカウントに関する情報(メールアドレスを含む)を使用して、お客様の要求を検証します。お客様は、ご自身に代わってこれらの権利を行使する委任代理人を指定してすることもできます。
お問い合わせ
お客様の個人データに関する権利の行使、または顧客プライバシー通知もしくは当社のデータ保護プラクティスについてのご質問は、privacy@knowbe4.comまでメールでご連絡ください。以下に記載の住所宛に通知を郵送することもできます。
KnowBe4, Inc.
33 N Garden Avenue, Suite 1200
Clearwater, FL 33755, USA
Attn:KnowBe4 Privacy Team
当社は、お客様と協力の上、お客様のデータに関する苦情または懸念の公正な解決を図ることに取り組んでいます。ただし、当社がクレームまたは懸念に対応できなかったとお考えの、EEA(欧州経済地域)を拠点とするお客様は、管轄監督官庁にクレームを申し立てる権利を有します。
