製品プライバシー通知
最新更新日:2020年11月3日
データ保護に関するハイライト
KnowBe4製品をご利用いただき、ありがとうございます。このデータ保護に関するハイライト(「ハイライト」)は、当社のデータ保護通知からのいくつかの主要ハイライト、およびKnowBe4, Inc.(「KnowBe4」または「当社」)が本サイトで収集する個人データ(以下に定義のとおり)をどのように使用するかお知らせすることを目的としています。KnowBe4のグローバルデータ保護慣行に関しては、当社のデータ保護通知で詳細に説明されています。
個人データとは?
「個人データ」とは、お客様の氏名、住所、生年月日、電話番号、メールアドレスなどの、お客様の身元に結びつけることができる個人情報を意味します。
KnowBe4が個人データを収集する方法
当社は、お客様が当サイトにアクセスし、当社の提出フォームを使用して情報を提供したとき、当社に連絡したり情報を直接送信したりしたとき、または当テクノロジープラットフォームに情報をアップロードしたときに、個人データを収集します。また、当社の関連会社、チャネルパートナー、サービスプロバイダー、その他のサードパーティプロバイダーが収集した個人データも収集します。
KnowBe4が個人データを使用する方法
KnowBe4は、お客様からのお問い合わせへの対応、お客様へのマーケティング資料の提供、当テクノロジープラットフォームの運営、当社のサービス改善、採用/雇用目的、法的義務の遵守、ならびに当社のデータ保護通知および適用されるサービス契約に記載されたその他の目的のために、個人データを使用します。
お客様の権利
お客様またはエンドユーザー以外の方:
お客様またはエンドユーザー以外の方で、ご自身の個人データのアクセス、変更、削除、修正、承諾の撤回、または処理への異議申し立てを行う場合には、privacy@knowbe4.comまでメールをお送りください。当社のデータ保護通知には、これらの選択肢に関するより詳細な情報を提供しています。
お客様またはエンドユーザーの方:
エンドユーザーの方で、所属する組織がKnowBe4プラットフォームを使用している場合、アカウントオーナー(製品プライバシー通知に定義のとおり)に連絡して、その権利を行使することをお勧めいたします。また、privacy@knowbe4.comまでメールをお送りいただければ、当社がお客様に代わってアカウントオーナーに連絡します。これらの選択肢に関する詳細については、当社の製品プライバシー通知を参照してください。
当社の連絡先
当社のデータ保護慣行の詳細をお知りになりたい方は、本サイトに含まれているデータ保護通知の全文をご覧ください。
苦情、ご依頼またはご質問がある方は、privacy@knowbe4.comまでメールでご連絡ください。当社は、お客様と協力の上、プライバシーに関する苦情または懸念の公正な解決を図ることに取り組んでいます。ただし、当社が苦情または懸念に対応できなかったとお考えで、EEA(欧州経済地域)またはその他の適用法域にお住まいのお客様は、管轄監督官庁に苦情を申し立てる権利があります。
ウェブサイトのプライバシー通知の全文
重要な情報
KnowBe4, Inc.はお客様のデータの保護に取り組んでいます。本製品プライバシー通知(「製品プライバシー通知」)に記載されているデータ保護慣行は、KnowBe4, Inc.(「KnowBe4」または「当社」)が所有するテクノロジープラットフォームに適用されます。本製品プライバシー通知では、KnowBe4が当テクノロジープラットフォーム上で収集する個人データをどのように使用するかについてお客様に説明します。「個人データ」とは、お客様の名前、住所、生年月日、電話番号、メールアドレスなどの、個人を特定できる情報を意味します。
お客様は、当テクノロジープラットフォームを使用することで、本製品プライバシー通知に記載する方法に同意することになります。本製品プライバシー通知に記載するデータ保護慣行に同意されないお客様は、KnowBe4が提供する製品・サービスを使用することはできません。当社はその単独の裁量により、本製品プライバシー通知を随時変更することがあります。本製品プライバシー通知に重要な変更があった場合には、お客様にその旨をお知らせいたします。当社が製品プライバシー通知の変更を行った後に、お客様が引き続き本サイトを使用した場合は、当該の変更に同意したとみなされます。
誤解を避けるため補足しますと、当社がお客様のための処理業者としての役割で個人データを処理する場合に限り、本製品プライバシー通知が適用されます。お客様がKnowBe4とデータ保護契約を締結している場合、その契約条件が本製品プライバシー通知に優先します。
本通知の適用対象:
本製品プライバシー通知は、お客様が以下を行うときに当社が収集する個人データの処理に適用されます。
- 当製品・サービスを使用するとき(当社がお客様の個人データの処理業者としての役割を果たす場合)
- お客様が雇用主に代わって当製品・サービスを使用するための無料アカウントを作成するとき
KnowBe4が収集する個人データ
当社がお客様から直接収集する個人データには以下が含まれます。
- 会社の連絡先情報:氏名、雇用者、役職、都市、州、国、電話番号、IPアドレス、会社のメールアドレス
- 自動的に収集された情報:クッキーおよびウェブビーコンを介して収集された情報(IPアドレス、ブラウザ名、オペレーティングシステムの詳細、ドメイン名、アクセス日時、閲覧したページ、または類似の情報を含む)
○ 当社は、一般的な情報収集ツールである使用量データの収集ツール、クッキー、ウェブビーコン、類似のテクノロジーなどを使用して、お客様が当サイトへの移動、当サービスの使用、または当社が送信したメールとのやり取りを行う際に、お客様のコンピュータまたはモバイルデバイスから、個人データを含む情報を自動的に収集します。
- コンソール情報:フィッシングシミュレーション、セキュリティ意識テスト/トレーニング結果、セキュリティ評価結果、KCM GRCツールにアップロードされる情報
個人データの収集方法
KnowBe4は、お客様の組織の裁量により、そのアカウント管理者(「アカウント管理者」)によって共有される個人データを収集します。また、当製品・サービス(すなわちテクノロジープラットフォーム)を介して、お客様の組織の裁量により、そのアカウント管理者からのお客様の個人データの提供が要求されます。KnowBe4はお客様に当製品・サービスを提供するために必要な最低限の情報を収集します。
当社がお客様の個人データを使用する方法
当社は、以下に特定する目的および法的根拠に基づき、お客様の個人データを収集および処理します(当社がお客様の個人データの処理業者としての役割を果たす場合):
当社が契約を締結している場合:
- 適用されるサービス条件またはお客様もしくはお客様の組織とKnowBe4との間の適用されるサービス契約に基づきお客様に提供される当社の無償ツール、KCM GRCコンソール、KMSATコンソール、またはその他のサービスをお客様が使用するため
- 当社のウェブサイト(製品およびサービスを含む)を使用するため
- お客様との取引を完了する目的で支払いを管理するため
- 当製品・サービスに対するサポートを提供するため(お客様は電話またはメールで当社に連絡することができます)
- 当社がお客様に随時提供するマネージドサービスのため
- お客様が参加登録したウェビナーのため
- KnowBe4のコンテストまたはプロモーションのため
正当な利益は、以下を処理するための法的根拠になります。
- コンソールのカスタマーエクスペリエンスを評価および改善するため(全体的なカスタマーエクスペリエンスの向上を目的とした動向分析またはお客様の当製品・サービスの使用およびインタラクションの追跡など)
- 不審な活動の調査などのセキュリティ目的、または法令遵守目的(不正行為または当ウェブサイトの不正使用の調査など)
KnowBe4は、適切な規制/政府当局と協力する際に、個人データを処理および開示します。KnowBe4がこの目的で個人データを処理する場合、処理の法的根拠は、KnowBe4が対象となっている法的義務を遵守するためです。
当製品・サービスに関するクッキー、ウェブビーコン、その他の追跡手法
KnowBe4は、ユーザーが当製品・サービスとのインタラクションを行う際に、クッキーおよびその他の追跡手法を使用します。クッキーとは、ウェブサイトによってお客様のコンピュータに置かれる小さなテキストファイルです。これらの各クッキーには、ID番号、IPアドレス、最後にアクセスした日時が含まれています。KnowBe4は、当製品・サービスに含まれたこれらのクッキーをターゲティング広告目的で使用することはありません。
KnowBe4プラットフォーム上で当製品・サービスに対して使用されるクッキーには以下の2種類があります。
- セッションベースのクッキー - これらは、お客様の当プラットフォームでの滞在時間を判断する目的に限り使用され、お客様が当プラットフォームから離れるか、ログアウトすると、すぐに削除されます。
- サポートクッキー - これらのクッキーでは、ユーザーへのサービスを向上させるために、オンボーディング時間およびその他のメタデータを追跡することができます。
ほとんどのブラウザは、クッキーを受け入れるように設定されています。お客様が希望する場合は、クッキーを拒否するか、クッキーを受信したときに通知を受けるようブラウザを設定することができます。
個人データの共有者
当社は製品を提供し、データ処理のための専門サービスを実施するために、サードパーティ企業を使用しています。当社がこれらの企業に個人データを提供する際には、これらの企業は、当社が契約した範囲外の理由で当該の個人データを使用することは許可されていません。
当社がお客様の個人データを共有する方法には、以下が含まれます。
- 当サービスを実施するためにサードパーティの処理業者(Amazon Web Servicesなど)を使用する場合。これは、当社がお客様にサービスを提供するために必要になります。当社はサードパーティがデータ保護義務を確実に履行するように、当該サードパーティと契約を締結しています。
- 当社のサードパーティパートナーの1社を通じて通常実施されるウェビナーにお客様が登録する場合。
- KnowBe4の関連会社および将来KnowBe4の一部となるその他の会社との共有。
- 合併、会社分割、再編、再建、解散、または当社の資産の一部または全部の売却もしくは譲渡(継続事業体として、または破産、清算もしくは類似の手続きの一環としてであるかを問わず)が発生した場合には、当社は購入者またはその他の後継者にお客様の情報を開示します。上記が発生した場合、当社はお客様にその旨を通知します。お客様は、可能な場合には、ご自身の個人データを当社のシステムから削除することを要求できます。最後に、当社はその他の合法的な事業目的でお客様の情報を開示します。
KnowBe4は、以下のいずれかの条件に基づき、お客様の個人データを開示する権利を留保します。(1) 法律で許可または要求される場合、(2) 実際のもしくは潜在的な詐欺または不正取引からの保護またはこれらの防止を試みる場合、(3) 既に発生した詐欺の疑いについて調査している場合。
個人データの販売
KnowBe4はお客様の個人データを販売することはありません。
アカウント管理者
アカウント管理者として、お客様の個人データは、サポート目的でお客様とコミュニケーションを取るため、またはお客様もしくはコンソールのその他のユーザーによる要求およびお客様によるサービスの使用をフォローするために使用されます。アカウント管理者は製品またはサービスを所有し、組織のメンバーにサービスを提供します。お客様またはアカウント管理者が当社の製品およびサービスに情報(会社のメールアドレスなど)をアップロードする場合、お客様またはアカウント管理者が代表を務める組織の裁量によって行われたことになります。アカウント管理者の組織は個人データの「管理者」であり、KnowBe4は個人データの「処理業者」としての役割を果たします。KnowBe4は、KnowBe4のサービス利用規約などの、購入した製品およびサービスに対して適用される条件、KnowBe4とお客様の組織との間で適用されるその他のサービス契約、および/または契約で許可される範囲で、管理者の指示にのみ従ってデータを処理するデータ処理契約に法的に拘束されています。これらの契約に関する詳細な質問がある場合は、アカウント管理者にお問い合わせください。または、KnowBe4に直接ご連絡をいただければ、組織の適切な連絡窓口にお客様の要求を転送いたします。
法律上および契約上の要件に従って、お客様は当社によるお客様のデータの収集を拒否するか、または今後の収集に対する承諾を撤回することができます。お客様の個人データは、KnowBe4が請け負った範囲を越えて使用されることはありません。
オプトアウト
提供される製品およびサービスはお客様の組織の要求に応じたものであるため、お客様はその組織のアカウント管理者に連絡して、提供される製品およびサービスをオプトアウトすることができます。さらに、アカウント管理者に連絡して、ご自身の個人データを修正することができます。KnowBe4は、お客様の組織がその目的のためにお客様の個人データを使用する方法については管理していません。また、privacy@knowbe4.comまでメールで連絡していただければ、お客様に代わってお客様の組織に連絡いたします。
個人データの海外への転送
お客様の個人データは、米国内で当社によって、または当社が事業を行っている他の国で当社の関連会社によって収集、転送および保存されます。お客様の個人データが欧州経済地域(EEA)外で処理される場合、当社は、欧州委員会が承認するデータの転送に関する標準契約条項(GDPR(一般データ保護規則)第46条)、またはEUが承認するその他の仕組みを遵守するための契約を締結することで、お客様の個人データの受領者が適切なレベルの保護を提供するよう確保します。
データのセキュリティおよび保持
お客様の個人データは安全に保管されます。許可された従業員、代理人および契約業者(情報を安全かつ機密に保つことに合意した)のみがこの情報にアクセスできます。当社は当製品・サービスを提供するために、サードパーティ企業(「サードパーティ」)を使用して、データ処理に関する専門サービスを実施しています。当社がこれらの企業にデータを提供する際には、これらの企業は、当社が契約した範囲外でデータを使用することは許可されていません。
当社(およびサードパーティのサービスプロバイダー)は、お客様の個人データの不正アクセス、使用または開示を防止するために、業界標準の様々なセキュリティ対策を講じています。これらのセキュリティ対策はデータ暗号化および物理的セキュリティ(ただしこれらに限定されません)で構成されています。インターネット上でのいかなる送信方法や電子的保管方法も100%安全ではありません。したがって、当社はお客様の個人データを保護するために商業的に許容できる手段を使用する努力を行っていますが、絶対的な安全性を保証することはできません。
KnowBe4は、適用されるデータプライバシー法によって、より長期の保持期間が要求される場合を除き、本製品プライバシー通知に概説する目的を遂行するために必要な期間にわたり、またはお客様がその削除を要求するまで、お客様の個人データを保持します。
当社は、お客様の個人データが正確、完全、最新、かつ意図する用途のために信頼できるものであることを確保するための合理的な手段を講じています。当社は、収集目的と一致しない方法で個人データを処理することはありません。お客様の個人データが第三者に開示され、その内容が不正確であるとお客様がみなした場合、KnowBe4はアカウント管理者に連絡して、サードパーティ(当社の副処理業者など)と協力の上、当該情報の訂正を要求します。
KnowBe4が、当社のいずれかのサービスプロバイダーまたは従業員が本製品プライバシー通知に違反していることを認識した場合、KnowBe4はお客様の個人データの不正使用または開示を防止または阻止するために商業上合理的な手段を講じます。KnowBe4はデータのプライバシーを重要視しています。したがって当社は、当社の従業員およびサービスプロバイダーによるお客様の個人データの適切な取り扱いを徹底させるための商業上合理的な手段を講じることに同意します。
お客様の権利
お客様は、地域のデータ保護法に従って、ご自身の個人データに関する特定の権利を保有します。適用される法律に応じて、および特にお客様がEEAに居住する場合には、以下の権利が含まれます。
- お客様の個人データへのアクセス、訂正、修正、削除。
- 当社の正当な利害に基づき実施されたお客様の個人データの処理に対する異議申し立て(異議を唱える権利)。当社がダイレクトマーケティング目的でお客様の個人データを処理する場合、または第三者によるダイレクトマーケティング目的でお客様の個人データを当該の第三者と共有する場合、お客様はいつでも、具体的な理由を提示する必要なく、かかる処理に対して異議を申し立てる権利を行使することができます。
- 法的な効果を生み出すプロファイリングを含む自動処理のみに基づく決定(「自動意思決定」)の対象とはならないこと。現在、当社のウェブサイトやサービスでは、自動意思決定は行われておりません。
- 当社がお客様の同意に基づいてお客様の個人データを収集、処理および共有している限りにおいて、取り消し前のかかる同意に基づく処理の合法性に影響を与えることなく、いつでもかかる同意を取り消すこと。
お客様の権利の行使方法
お客様の権利を行使するには、privacy@knowbe4.comまでメールでご連絡ください。
その他の重要な情報
保護対象の医療情報、クレジットカード情報およびその他の機密情報。
KnowBe4は、その製品およびサービスを提供する目的で、医療保険の相互運用性と説明責任に関する法律およびその施行規則(「HIPAA」)が適用される保護対象の医療情報(「PHI」)を必要としたり、要求したりすることはありません。また、グラム・リーチ・ブライリー法(「GLBA」)が適用される民間消費者の個人情報もしくは財務情報、またはクレジットカード業界のセキュリティ基準(「PCI DSS」)の対象となるクレジットカード情報を必要としたり、要求したりすることはありません。PHI、PCI DSSもしくはGLBAによって保護されている情報、またはその他の機密情報をKnowBe4に開示したり、開示することを許可したりしないでください。ユーザーがこれらの情報を開示した場合(これは本製品プライバシー通知の違反に当たります)、お客様は組織を代表して、KnowBe4が、その製品がHIPAAまたはPCIに準拠していることを確保するための手段を講じないことを確認するものとします。上記の規則のすべての義務は、組織を代表するお客様が単独で負うものとします。
16歳未満の訪問者
当社のウェブサイトおよびテクノロジープラットフォームは16歳未満のユーザーを対象としていません。したがって、当社は16歳未満の訪問者から個人データを意図的に収集することはありません。16歳未満の方は、当社の提出用フォームを使用して個人データを送信しないでください。
カリフォルニア消費者保護法
本項では、当社がカリフォルニア州の消費者に関して収集する個人情報、およびカリフォルニア消費者保護法(CCPA)に基づきカリフォルニア州の消費者に付与される権利に関する追加的な詳細情報を提供します。
当社は、CCPAで保護されているお客様またはお客様のエンドユーザーの個人情報の対価として、サービスまたはその他の有価物を提供することはありません。
お客様は、当社が提供するサービスの使用およびお客様自身の個人情報の処理において、CCPAの要件の遵守を確保する責任を負います。
KnowBe4は、CCPAで定義するサービスプロバイダーとしての役目を務める範囲内で、個人情報に対して以下を行うことはありません。
- 金銭またはその他の有価物と引き換えに、お客様の個人情報を第三者に販売、貸与またはその他の方法で開示すること
- 当社がお客様と締結したサービス契約の範囲を越えてお客様の情報を使用すること
一定の制限を条件として、CCPAはカリフォルニア州の消費者に対し、当社が収集する個人情報の種類または特定の要素に関するより詳細な情報(当社がこの個人情報を使用および開示する方法を含む)を要求すること、自分の個人情報を削除すること、発生する可能性がある「販売」からオプトアウトすること、およびこれらの権利を行使したことによって差別を受けない権利を与えています。
カリフォルニア州の消費者の方がCCPAに基づく権利に従って要求を行うには、privacy@knowbe4.comまでメールでご連絡ください。当社はお客様のアカウントに関する情報(メールアドレスを含む)を使用して、お客様の要求を検証します。また消費者は、ご自身に代わってこれらの権利を行使する委任代理人を指定してすることもできます。
お問い合わせ
お客様が個人データに関する権利を行使する場合、または本製品プライバシー通知もしくは当社のデータ保護慣行について質問がある場合は、privacy@knowbe4.comまでメールでご連絡ください。または、以下に記載の住所宛に通知を郵送することができます。
KnowBe4, Inc.
33 N Garden Avenue, Suite 1200
Clearwater, FL 33755, USA
Attn: KnowBe4 Privacy Team
当社は、お客様と協力の上、お客様のデータに関する苦情または懸念の公正な解決を図ることに取り組んでいます。ただし、当社が苦情または懸念に対応できなかったとお考えで、EEAにお住まいのお客様は、管轄監督官庁に苦情を申し立てる権利があります。