プライバシーポリシー

    ウェブサイトデータ保護に関して

    最終確認日:2022年4月5日

    データ保護に関するハイライト

    KnowBe4.com、KnowBe4.jp、kb4compliance.com、hackbusters.com、およびこれらのサブドメインとエイリアス(総称して「ウェブサイト」または「サイト」)をご利用いただき、ありがとうございます。このデータ保護に関するハイライト(「ハイライト」)は、当社のデータ保護通知からのいくつかの主要ハイライト、およびKnowBe4, Inc.(「KnowBe4」、「当社は」、「当社の」、「当社に」)が本サイトで収集する個人データ(以下に定義)をどのように使用するかをお知らせするためのものです。KnowBe4のグローバルデータ保護プラクティスに関しては、当社のデータ保護通知で詳細に説明されています。当社のデータ保護プラクティスについての詳細な説明は、これらの通知をご覧ください。

    個人データとは?

    「個人データ」とは、お客様の氏名、メールアドレス、IPアドレスなどの、お客様の身元に結びつけることができる、個人を特定できる情報を意味します。

    KnowBe4による個人データの収集方法

    当社は、お客様が当サイトにアクセスし、当社の提出フォームを使用して情報を提供したとき、当社に連絡したり情報を直接送信したりしたとき、または当テクノロジープラットフォームに情報をアップロードしたときに、個人データを収集します。また、当社の関連会社、チャネルパートナー、サービスプロバイダー、その他のサードパーティプロバイダーが収集した個人データも収集します。

    KnowBe4による個人データの使用方法

    KnowBe4は、お客様からのお問い合わせへの対応、お客様へのマーケティング資料の提供、当テクノロジープラットフォームの運営、当社のサービス改善、採用/雇用目的、法的義務の遵守、ならびに当社のデータ保護通知および適用されるサービス契約に記載されたその他の目的のために、個人データを使用します。

    お客様の権利

    お客様またはエンドユーザー以外の場合:

    お客様またはエンドユーザー以外の方の場合、ご自身の個人データのアクセス、変更、削除、修正、承諾の撤回、または処理への異議申し立てを行う場合は、privacy@knowbe4.comまでメールでご連絡ください。KnowBe4のデータ保護通知では、これらの方法に関するより詳細な情報を提供しています。

    お客様またはエンドユーザーの場合:

    エンドユーザーの方で、所属する組織がKnowBe4プラットフォームを使用している場合、アカウントオーナー(製品プライバシー通知に定義のとおり)に連絡して、修正、消去、処理への異議、処理の制限、および/または同意の撤回を行う権利を行使することをおすすめします。また、privacy@knowbe4.comまでメールでご連絡いただければ、当社がエンドユーザーに代わってアカウントオーナーに連絡します。これらの選択肢に関する詳細については、当社の製品プライバシー通知を参照してください。

    当社の連絡先

    当社のデータ保護プラクティスの詳細は、本サイトに含まれているデータ保護通知の全文をご確認ください。苦情、ご依頼またはご質問がある方は、privacy@knowbe4.comまでメールでご連絡ください。当社は、お客様と協力の上、プライバシーに関するクレームまたは懸念に対して公正な解決を図ることに努めています。ただし、当社がクレームまたは懸念に対応できなかったとお考えの、EEA(欧州経済地域)またはその他の適用法域を拠点とするお客様は、管轄監督官庁にクレームを申し立てる権利を有します。

    ウェブサイトのプライバシー通知の全文

    KnowBe4.com、KnowBe4.jp、kb4compliance.com、hackbusters.com、およびこれらのサブドメインとエイリアス(総称して「ウェブサイト」または「サイト」)をご利用いただき、ありがとうございます。KnowBe4はお客様のデータの保護に取り組んでいます。このウェブサイトプライバシー通知(「本ウェブサイトプライバシー通知」)は、KnowBe4, Inc.(「KnowBe4」、「当社は」、「当社の」、「当社に」)が本サイトで収集した個人データ(以下に定義)をどのように使用するかをお知らせするためのものです。

    本ウェブサイトプライバシー通知に記載されているデータ保護プラクティスは、KnowBe4が所有するウェブサイトを対象としています。本サイトには、第三者が管理する他のウェブサイト、アプリケーション、またはサービスへのリンクが含まれている場合があります。 これらの第三者の情報取り扱いは、その第三者のデータ保護通知によって支配されるので、かかる第三者のウェブサイト、アプリケーション、サービスにアクセスする場合は、かかる第三者のウェブサイトに掲載されているデータ保護関連の通知を確認してください。

    本サイトをご利用になることにより、お客様は本ウェブサイトのプライバシー通知に記載されている取り扱いを承認したことになります。ウェブサイトプライバシー通知に記載するデータ保護プラクティスに同意されないお客様は、KnowBe4が所有する本サイトまたはウェブサイトを使用することはできません。当社の個人データの収集、処理、共有について確実に情報を得るために、このウェブサイトプライバシー通知を定期的に確認することをおすすめします。当社がウェブサイトプライバシー通知を変更した後、お客様が引き続き本サイトを使用した場合、それらの変更に同意されたものとみなされます。

    KnowBe4は、明示的に別段の定めがない限り、本ウェブサイトプライバシー通知に記載されたお客様の個人データの管理者となります。

    誤解を避けるため補足すると、本ウェブサイトプライバシー通知は、当社が顧客に代わって処理者の役割を担う際に個人データを処理する限りにおいては適用されません。

     本通知の適用対象

    本ウェブサイトプライバシーに関する通知は、以下の場合に当社が収集する個人データの処理に適用されます。

    • このウェブサイトプライバシー通知を表示またはリンクしている当社のウェブサイトを訪問する
    • 当社のブランドのソーシャルメディアページを訪問する
    • 当社のオフィスを訪問する
    • 当社からの通信(メール、電話、テキスト、ファックスなど)を受け取る
    • 当社の製品およびサービスを利用する(当社がお客様の個人データの管理者としての役割を担う場合)、および
    • 当社のイベント、ウェビナー、コンテストに登録する、出席する、および/または何らかの形で参加する

    KnowBe4が収集する個人データ

    一般データ保護規則(「GDPR」)で定義される「個人データ」とは、特定または識別可能な自然人(「データ主体」)に関するあらゆる情報を意味します。識別可能な自然人とは、特に氏名、ID番号、位置情報、オンライン識別子などの識別子、またはその自然人の身体、生理、遺伝、精神、経済、文化、社会的アイデンティティに関する1以上の要素を参照して、直接的または間接的に識別できる人のことを指します。

    当社がお客様から直接収集する個人データには以下が含まれます。

    • 連絡先情報: 氏名、組織、雇用主、市、州、国、電話番号、メールアドレス
    • イベント情報:お客様がイベントに参加された場合、当社は、お客様の同意を得て、お客様の参加者バッジをスキャンし、氏名、役職、会社名、住所、国、電話番号、メールアドレスなどの情報をいただくことがあります。
    • 当社オフィスへの訪問お客様が当社のオフィスを訪問される場合、お客様は訪問者として登録され、名前、メールアドレス、電話番号、会社名、到着時刻、出発時刻を提供することが要求されます。
    • 送信フォームを通じて収集された情報:お客様が当社の送信フォームを通じて自ら進んで情報を送信された場合、お客様は、本ウェブサイトプライバシー通知に従ってお客様の個人データを収集、使用、開示することに明示的に同意するものとします。 お客様は、privacy@knowbe4.com宛にメールを送信することにより、いつでも同意を撤回することができます。お客様は、本ウェブサイトの公開エリアに掲載または表示される情報、あるいは本ウェブサイトの他のユーザーまたは第三者に送信される情報(「ユーザー投稿」)を提供することができます。お客様のユーザー投稿は、お客様自身のリスクで他者に投稿および送信されます。当社は特定のページへのアクセスを制限していますが、どのようなセキュリティ対策も完璧ではなく、確実ではないことをご承知おきください。また、当社は、お客様のユーザー投稿が権限のない者に閲覧されないことを保証できず、保証もしません。

    当社が間接的に収集するお客様の個人データには以下が含まれます。

    • 自動的に収集された情報: クッキーおよびウェブビーコンを介して収集された情報(IPアドレス、ブラウザ名、オペレーティングシステムの詳細、ドメイン名、日時、閲覧したページおよび日時、または類似の情報を含む)
    • 第三者からの情報: 当社は、当社が個人データを購入した第三者を含む他の情報源からお客様に関する情報を収集し、これの情報を当社が収集した個人データ、またはお客様から別途提供された個人データと組み合わせて使用します。当社はこの情報を使用して、記録を更新、拡大、分析し、新規顧客を特定し、よりカスタマイズされた広告を作成して、お客様が関心をお持ちのサービスを提供します。当社は特に、ターゲティング広告、関連するメールコンテンツの配信、イベントプロモーション、セールス/マーケティング、ビジネスインテリジェンス、プロファイリングを目的として、住所、役職、メールアドレス、電話番号、ユーザー行動データ、IPアドレス、ソーシャルメディアプロファイル、LinkedIn URL、カスタムプロファイルなどのビジネス連絡先情報を提供する第三者から、個人データを収集しています。
    • クッキー: 当社は、一般的な情報収集ツールである使用量データの収集ツール、クッキー、ウェブビーコン、類似のテクノロジーなどを使用して、お客様が当サイトへの移動、当サービスの使用、または当社が送信したメールとのやり取りを行う際に、お客様のコンピュータまたはモバイルデバイスから、個人データを含む可能性のある情報を自動的に収集します。クッキーとトラッキング技術は、ブラウザの種類やオペレーティングシステムなどの情報を収集し、本サイトへの訪問者数を追跡し、訪問者がどのように本サイトを利用しているかを理解するのに有益です。クッキーは、訪問者に合わせた本サイトのカスタマイズにも利用されます。クッキー単独では個人データの収集にはなりませんが、お客様から個人データが提供された場合、クッキーをそのような情報と結び付けることができます。クッキーおよびトラッキング情報の集計は、第三者と共有されます。当社が使用するクッキーの種類については、当社の「クッキーの取り扱いに関して」をご確認ください。
    • ウェブビーコン: 当社のウェブサイトのページには、ウェブビーコン(クリアジフ、ピクセルタグ、シングルピクセルジフともいう)と呼ばれる小さな電子ファイルが含まれることがあります。ウェブビーコンを使うと、たとえば、そのページを訪れたユーザーを数えたり、その他の関連ウェブサイト統計(特定のウェブサイトのコンテンツの人気の記録、システムおよびサーバーの整合性の確認など)を行ったりすることが可能になります。

    KnowBe4によるお客様の個人データの使用方法

    当社は、以下に特定する目的および法的根拠に基づき、お客様の個人データを収集および処理します(当社がお客様の個人データの管理者としての役割を担う場合)。

    お客様の同意を得ている場合

    • マーケティングを目的として(お客様が当社のニュースレターに登録した場合など)
    • 当社の製品およびサービスに関するお問い合わせのフォローアップのため(お客様がデモや電話をリクエストした場合)
    • お客様が個人データの利用を明確に許可したその他のリクエストを目的として

    当社と契約を締結している場合:

    • 適用されるサービス条件、もしくはお客様またはお客様の組織とKnowBe4との間の適用されるサービス契約に基づきお客様に提供される、当社の無償ツール、KCM GRCコンソール、KMSATコンソール、またはその他の本サービスをお客様が使用するため
    • 当社のウェブサイトおよびサービスの利用を目的として
    • お客様との取引を完了する目的で支払いを管理するため
    • 当社の製品およびサービスに対するサポートを提供するため(お客様は電話またはメールで当社に連絡できます)
    • 当社がお客様に随時提供する管理型サービスのため
    • お客様が参加登録したウェビナーのため
    • KnowBe4のコンテストまたはプロモーションのため

    当社がお客様と契約を締結していない場合、またはお客様の同意を得ていない場合、あるいは別の法的根拠が適用されると表明している場合には、正当な利益が以下の処理活動の法的根拠となります。

    • オフィス訪問者の登録
    • ウェブサイトにおけるお客様の体験の評価および改善(お客様のエクスペリエンスを全体的に改善するための傾向分析、またはお客様の使用状況およびウェブサイトとのインタラクションの追跡など)
    • パーソナライズされた広告やコンテンツなどのマーケティングを目的として
    • 不審な活動の調査などのセキュリティ目的、または法令遵守目的(不正行為または当ウェブサイトの不正使用の調査など)
    • ユーザーエクスペリエンスの向上および当社の製品およびサービスの改善

    KnowBe4は、適切な規制/政府当局と協力する際に、個人データを処理および開示します。KnowBe4がこの目的で個人データを処理する場合、処理の法的根拠は、KnowBe4が対象となっている法的義務を遵守する目的です。

    16歳未満の訪問者

    当社のウェブサイトは、16歳未満のユーザーを対象としたものではありません。したがって、当社は16歳未満の訪問者から個人データを意図的に収集することはありません。16歳未満の方は、当社の提出用フォームを使用して個人データを送信しないでください。

    行動ターゲティング広告およびウェブサイト訪問者のオプトアウトに関する通知

    当社は、本サイトの訪問者情報のトラッキングと収集のためにAdRollを使用しています。AdRollは、Cookie、トラッキングピクセル、および関連技術を使用して、お客様がウェブサイトやアプリケーション間を移動する際にお客様のデバイスを識別し、お客様のオンライン活動に基づいて他のサイトやアプリケーションでターゲティング広告を提供します。AdRollからのターゲティング広告の受信を停止するには、こちら(http://www.networkadvertising.org/choices/)のNAIウェブサイトのオプトアウトページをご覧ください。DAAのオプトアウトページはこちら(http://www.aboutads.info/)です。EUを拠点とするユーザーのためのEDAAオプトアウトページはこちら(http://youronlinechoices.eu/)です。

    また、当社は、Google, Inc.(「Google」)が提供するウェブ解析サービス、Googleアナリティクスを利用して、お客様の本サイトの利用に関する情報を収集しています。Googleアナリティクスはクッキーを利用してユーザーの本サイトへのアクセス状況を分析し、最も関連性の高いコンテンツをお客様に提供しています。Googleアナリティクスの詳細については、GoogleのウェブサイトおよびGoogleアナリティクスについて説明した同社の各種ページ(www.google.com/analytics/learn/privacy.htmlなど)をご確認ください。

    当社は、Microsoftを使用して、当社サイトから個人データを収集し、Bing Ads に提供しています。Bing Ads の詳細については、Microsoftのプライバシーに関する声明をご確認ください。

    当社がウェブサイトで使用している技術に関してより詳しい情報が必要な場合は、privacy@knowbe4.com までご連絡ください。

    個人データの共有者

    当社は製品を提供し、データ処理のための専門サービスを実施するために、サードパーティ企業を使用しています。当社がこれらの企業に個人データを提供する際には、これらの企業は、当社が契約した範囲外の理由で当該の個人データを使用することは許可されていません。

    当社がお客様の個人データを共有する方法には、以下が含まれる可能性があります。

    • 当社サービスの実行を改善するためにサードパーティ処理業者(Amazon Web Servicesなど)を使用する場合。これは、当社がお客様にサービスを提供するために必要になります。当社は、サードパーティがデータ保護義務を確実に履行するように、かかるサードパーティと契約を締結しています。
    • 当社のサードパーティパートナーの1社を通じて実施されるウェビナーにお客様が登録する場合。
    • KnowBe4の関連会社および将来KnowBe4の一部となるその他の会社との共有。
    • 合併、会社分割、再編、再建、解散、または当社の資産の一部または全部の売却もしくは譲渡(継続事業体として、または破産、清算もしくは類似の手続きの一環としてであるかを問わず)が発生した場合には、当社は購入者またはその他の後継者にお客様の情報を開示します。最後に、お客様の黙示的または積極的な同意が得られた場合、当社は他の目的のためにお客様の情報を開示する権利を留保します。
    • KnowBe4は、以下のいずれかの条件に基づき、お客様の個人データを開示する権利を留保します。(1) 法律で許可または要求される場合、(2) 実際のもしくは潜在的な詐欺または不正取引からの保護またはこれらの防止を試みる場合、(3) 既に発生した詐欺の疑いについて調査している場合。

    個人データの販売

    KnowBe4はお客様の個人データを販売することはありません。

    個人データの海外への転送

    お客様の個人データは、米国内では当社によって、または当社が事業を行っている他の国では当社の関連会社によって収集、転送および保存されます。お客様の個人データが欧州経済地域(EEA)外で処理される場合、当社は、欧州委員会が承認するデータの転送に関する標準契約条項(GDPR(一般データ保護規則)第46条)、または適切な規制機関によって承認された別の仕組みに従う契約を締結することで、お客様の個人データの受領者が確実に適切なレベルの保護を提供するようにします。

    データのセキュリティおよび保持

    お客様の個人データは安全に保管されます。許可された従業員、代理人および契約業者(情報を安全かつ機密に保つことに合意した)のみがこの情報にアクセスできます。

    当社(およびサードパーティのサービスプロバイダー)は、お客様の個人データの不正アクセス、使用または開示を防止するために、業界標準の様々なセキュリティ対策を講じています。これらのセキュリティ対策はデータ暗号化および物理的セキュリティ(ただしこれらに限定されません)で構成されています。インターネット上でのいかなる送信方法や電子的保管方法も100%安全ではありません。したがって、当社はお客様の個人データを保護するために商業的に許容できる手段を使用する努力を行っていますが、絶対的な安全性を保証することはできません。

    KnowBe4は、適用されるデータプライバシー法によって、より長期の保持期間が要求される場合を除き、本ウェブサイトプライバシー通知に概説する目的を遂行するために必要な期間にわたり、またはお客様がその削除を要求するまで、お客様の個人データを保持します。

    当社は、お客様の個人データが正確、完全、最新、かつ意図する用途のために信頼できるものであることを確保するための合理的な手段を講じています。

    KnowBe4が、当社のいずれかのサービスプロバイダーまたは従業員が本ウェブサイトプライバシー通知に違反していることを認識した場合、KnowBe4はお客様の個人データの不正使用または開示を防止するために商業上合理的な手段を講じます。KnowBe4はデータのプライバシーを重要視しています。したがって当社は、当社の従業員およびサービスプロバイダーによるお客様の個人データの適切な取り扱いを徹底させるための商業上合理的な手段を講じることに同意します。

    お客様の権利

    お客様は、地域のデータ保護法に従って、ご自身の個人データに関する特定の権利を保有します。適用される法律に応じて、および特にお客様がEEAに居住する場合には、以下の権利が含まれる場合があります。

    • お客様の個人データへのアクセス、訂正、修正、削除。
    • 当社の正当な利害に基づき実施されたお客様の個人データの処理に対する異議申し立て(異議を唱える権利)。当社がダイレクトマーケティング目的でお客様の個人データを処理する場合、または第三者によるダイレクトマーケティング目的でお客様の個人データを当該の第三者と共有する場合、お客様はいつでも、具体的な理由を提示する必要なく、かかる処理に対して異議を申し立てる権利を行使することができます。
    • 法的な効果を生み出すプロファイリングを含む自動処理のみに基づく決定の対象とはならないこと。現在、当社のウェブサイトやサービスでは、自動意思決定は行われておりません。
    • お客様の個人データの収集が同意に基づくものである場合、いつでも同意を撤回することができます。

    お客様の権利の行使方法

    お客様の権利を行使するには、privacy@knowbe4.comまでメールでご連絡ください。

    その他の重要な情報

    カリフォルニア消費者保護法

    本項では、当社がカリフォルニア州の消費者に関して収集する個人情報、およびカリフォルニア消費者保護法(CCPA)に基づきカリフォルニア州の消費者に付与される権利に関する追加的な詳細情報を提供します。

    当社は、CCPAで保護されているお客様またはお客様のエンドユーザーの個人情報の対価として、サービスまたはその他の有価物を提供することはありません。

    お客様は、当社が提供するサービスの使用およびお客様自身の個人情報の処理において、CCPAの要件の遵守を確保する責任を負います。

    KnowBe4は、CCPAで定義するサービスプロバイダーとしての役目を務める範囲内で、個人情報に対して以下を行うことはありません。

    • 金銭またはその他の有価物と引き換えに、お客様の個人情報を第三者に販売、貸与またはその他の方法で開示すること
    • 当社がお客様と締結したサービス契約の範囲を越えてお客様の情報を使用すること

    一定の制限を条件として、CCPAはカリフォルニア州の消費者に対し、当社が収集する個人情報の種類または特定の要素に関するより詳細な情報(当社がこの個人情報を使用および開示する方法を含む)を要求すること、自分の個人情報を削除すること、発生する可能性がある「販売」からオプトアウトすること、およびこれらの権利を行使したことによって差別を受けない権利を与えています。

    カリフォルニア州のお客様がCCPAに基づく権利に従って要求を行うには、privacy@knowbe4.comまでメールでご連絡ください。当社はお客様のアカウントに関する情報(メールアドレスを含む)を使用して、お客様の要求を検証します。お客様は、ご自身に代わってこれらの権利を行使する委任代理人を指定してすることもできます。

    CAN-SPAM法

    KnowBe4は、米国CAN-SPAM法を遵守して活動を行うことに同意します。そのために、当社は、当社の商業用電子メッセージ(メールを含む)には適切な措置を講じています。CAN-SPAM法の詳細については、、こちらのリンク(https://www.ftc.gov/.)からFTCの公式サイトにアクセスしてご確認ください。

    PIPEDAとカナダのアンチスパム法(CASL)

    当社は、カナダの個人情報保護および電子文書法(Personal Data Protection and Electronic Documents Act、PIPEDA)、およびカナダのアンチスパム法(Canada's Anti-Spam Legislation、CASL)の原則とガイドラインを遵守し、お客様の情報を保護および使用します。CASLで定義される商業用電子メッセージを送信するために、当社は明示的または黙示的な同意を得るか、他の合法的な仕組みを使用します。KnowBe4が新たな目的でお客様の個人データを使用しようとする場合、当社はお客様に連絡して適切な同意を得ます。お客様が当社からの電子メールの受信をオプトアウトすることを選択した場合、当社はお客様からの要請に応じて配信を停止します。

    POPIA

    KnowBe4は、南アフリカの個人情報保護法(Protection of Personal Information Act、POPIA)を遵守するために適切な措置を講じています。

    お問い合わせ

    お客様の個人データに関する権利の行使、またはウェブサイトプライバシー通知もしくは当社のプライバシープラクティスについてのご質問は、privacy@knowbe4.comまでメールでご連絡ください。 以下に記載の住所宛に通知を郵送することもできます。

    KnowBe4, Inc.
    33 N Garden Avenue, Suite 1200
    Clearwater, FL 33755, USA
    Attn:KnowBe4 Privacy Team

    当社は、お客様と協力の上、プライバシーに関するクレームまたは懸念に対して公正な解決を図ることに努めています。ただし、当社がクレームまたは懸念に対応できなかったとお考えの、EEA(欧州経済地域)を拠点とするお客様は、管轄監督官庁にクレームを申し立てる権利を有します。