Esri の製品とサービスのプライバシーに関する声明の補足
2023年12月8日改訂
お客様のプライバシーは、弊社にとって重要です。 この製品とサービスのプライバシーに関する補足声明は、本製品とサービスのプラバシーに関する補足声明(「製品とサービス」)を表示およびリンクされる Environmental Systems Research Institute 社および その関連会社 Esri Global 社 (総称して「Esri」) の製品、サービスおよび関連提供物に適用されます。 Esri は、製品とサービスを提供するためにアクセスが許可される情報の使用が一般的な Esri のプライバシーに関する声明によりカバーされる情報の使用よりも限定されることを明確にするために、この製品とサービスのプライバシーに関する補足声明を作成しました。
Esri は、EU・米国データプライバシーフレームワーク (EU・米国 DPF) に参加し、および該当する場合、欧州連合(EU)加盟諸国、英国およびスイス連邦からの個人情報の収集、利用および保持に関して米国商務省が規定した EU-U.S. DPF の英国版、および/またはスイス・米国プライバシーフレームワーク (スイス・米国 DPF) への準拠が認定されています。 Esri は、連邦取引委員会の調査権および執行力の支配下にあります。 Esri は、DPF の原則 (通知、選択、転送に対する説明責任、セキュリティ、データ整合性と目的の制限、アクセス、リソース、実施と責任) に対する遵守が認定されています。 DPF プログラムの詳細は、https://www.dataprivacyframework.gov/s/ を、また、Esri の認定は、https://www.dataprivacyframework.gov/s/participant-searchを参照してください。
Esri は、データプライバシーフレームワークの下で、受信する個人データの処理に対して責任を持ち、Esri の代理店として機能する第三者へのその後の転送についても責任を負っています。 Esri は、EU、英国、およびスイスからの個人データのすべての転送について DPF の原則を遵守します (転送責任条項など)。
Esri は、事前署名された データ処理追補 および 英国追補 に記載の EU 標準契約条項にも取り組みます。
製品とサービスの範囲内にある重要な提供サービスには、ArcGIS Online、Esri Managed Cloud Services、カスタマー サポート、Professional Service が含まれます。 組織向けアカウント (有償) を利用する、ArcGIS Online などの製品とサービスの顧客には、この製品とサービスのプライバシーに関する声明の補足にある高レベルのプライバシーが保証されます。一方、個人向けアカウントの顧客には、Esri のプライバシーに関する声明のプライバシー保証レベルが提供されます。 Esri のマーケティング サイトとその他のパブリック Web サイトには、一般的な Esri のプライバシーに関する声明が適用されます。
製品とサービスの範囲内にあるデータセットは、以下で説明するように、顧客データ、管理者データ、支払いデータ、サポート データという 4 つの主要エリアに分類できます。
顧客データ
顧客データは、お客様またはお客様のエンド ユーザー (あるいはその代理) が Esri の製品とサービスの使用を通じて Esri に提供する、テキスト、サウンド、ビデオ、画像ファイル、ソフトウェアなどのすべてのデータから構成されます。 Esri は、製品とサービスの注文の条件に従って、顧客データを機密情報として扱います。
顧客データは、顧客に製品とサービスを提供するためだけに使用されます (それらのサービスの提供に対応する目的を含む)。 たとえば、弊社は、顧客データを使用して、カスタマイズされた環境を提供したり、サービスの信頼性を改善したり、スパムや他のマルウェアと戦ったり、製品とサービスの機能を改善したりすることがあります。 Esri は、広告や同様の商用目的で顧客データを使用することも、顧客データから情報を抽出することもありません。 Esri では、未識別データを処理する場合、当該情報を未識別状態のまま保持し、適用法令に規定のある場合を除き、同データを再識別することはありません。 顧客データは、管理データでも、支払いデータでも、サポート データでもありません。
お客様は、ご自分のアカウントにログインして適切な変更を加えることで、お客様の情報と顧客データにアクセスして、弊社の製品とサービスにおけるお客様の情報と顧客データを修正、管理、または削除できます。 顧客データを管理するための機能の詳細については、Trust.ArcGIS.comで入手可能な、製品とサービスに固有のドキュメントをご参照ください。
管理者データ
これは、通常、マーケティング、セールス、または Esri との契約上のやり取りの一環として顧客が顧客自身について提供する情報 (顧客の名前、住所、請求先情報、一部の従業員の連絡先情報など) です。 また、Esri は、たとえばその Web サイトを通じて、そのやり取りの一環として、顧客や一部の従業員に関するその他の情報を収集することもあります。 その情報のすべてが管理者データで、Esri の一般的なプライバシーに関する声明に従って扱われます。
これに対して、ArcGIS Online やその他の製品とサービスについて Esri と契約している顧客が、その実稼働環境、開発環境、またはテスト環境に Esri がアクセスできるようにする場合、その環境には顧客の従業員、顧客、パートナー、またはサプライヤー (総称して「エンド ユーザー」) の個人情報が含まれていることがあり、その情報が顧客データと見なされて、この製品とサービスのプライバシーに関する声明の補足の補足義務の下で扱われます。
支払いデータ
Esri は、製品とサービス用のシステム内に支払い手段番号情報 (たとえば、クレジット カード) を保存しません。 Esri は、Payment Card Industry Standard で認定された監査人によって監査済みの第三者プロバイダーを利用して、お客様の情報の安全性確保を保証します。 支払い情報は、安全な送信を実現するために HTTPS でプロバイダーに直接送信されるため、Esri の製品とサービスによって支払いデータが送信されたり保存されたりすることはありません。
サポート データ
サポート データは、お客様がテクニカル サポートを受けるために Esri に連絡したり、Esri とやり取りしたりする場合に弊社が収集する情報です。 これには、お客様がサポート リクエストで送信する情報や、自動トラブルシューターを実行するときに提供する情報が含まれます。 また、サポート インシデントに関連して収集されたハードウェア、ソフトウェア、その他の詳細に関する情報も含まれることがあります。たとえば、連絡先情報や認証情報、チャット セッションの個別設定、障害発生時および診断時のコンピューターやアプリケーションの状態に関する情報、ソフトウェア インストールやハードウェア構成に関するシステムとレジストリのデータ、エラー追跡ファイルなどです。 弊社は、サポート インシデントを解決するためだけでなく、弊社が提供する製品とサービスを稼働、改善、カスタマイズするためにもサポート データを使用します。
サポートは、電話、電子メール、またはオンライン チャットを通じて提供できます。 お客様の許可を得た場合、弊社はリモート アクセス (「RA」) を使用して一時的にお客様のコンピューターをナビゲートすることがあります。また、特定の製品とサービスでは、サポート インシデントを解決するために、お客様が一定期間サポート プロフェッショナルを認証済みユーザーとして追加して、診断データを確認することもできます。 サポート プロフェッショナルとの電話での会話、オンライン チャット セッション、または RA セッションは、記録 (録音) されたり、監視されたりすることがあります。 サポート データは、この製品とサービスのプライバシーに関する声明の補足の対象となります。
cookie テクノロジ
Esri は、cookie (Web サービスによってデバイスのハード ディスクに置かれる小さなテキスト ファイル) または同様のテクノロジを使用して、製品とサービスを提供することがあります。 たとえば、cookie および同様のテクノロジ (Web ビーコンなど) を使用して、ユーザーの好みや設定を保存したり、Web 解析情報を収集したり、ユーザーを認証したり、詐欺を検出したりすることがあります。 お客様が Esri の製品とサービスのサイトにアクセスしたときに Esri が cookie を設定することがありますが、それ以外に、お客様が Esri のサイトにアクセスしたときに、弊社の代わりに特定のサービス (サイト解析など) を提供するために弊社が雇用した第三者によって cookie が設定されることもあります。 cookie および同様のテクノロジの管理方法の詳細については、インターネット ブラウザーのドキュメントをご参照ください。 cookie の使用に関してお客様が行う選択は、製品とサービスの使用に影響を及ぼす可能性があります。 非匿名アクセスが要求される場合は、弊社の製品とサービスの多くが cookie を必要とすることに注意してください。
オンプレミス / ローカル ソフトウェア
一部の製品とサービスでは、デバイス上のローカル ソフトウェア (たとえば、エージェントやデバイス管理アプリケーション) のインストールが必要となったり、そのインストールによって機能が強化されたりします。
ローカル ソフトウェアは、デフォルトで、次の情報を送信することがありますが、それを拒否できます。(i) 顧客データなどのデータ (デバイスまたはアプライアンスから製品とサービスへ、または製品とサービスからデバイスまたはアプライアンスへ)、(ii) ログまたはエラー レポート (トラブルシューティングの目的で Esri へ)、(iii) ローカル ソフトウェアまたは製品とサービスの使用およびパフォーマンスに関して収集されたデータ (弊社が提供する製品とサービスの品質、セキュリティ、整合性を改善するために Esri に送信され、解析されることがあります)。 収集されて送信される情報の詳細については、Esri User Experience Improvement プログラムの FAQ をご参照ください。
オンライン サービスとデータの場所
オンライン サービスは、Esri によってホストされる Esri の製品とサービスのサブセットで、通常はクラウド インフラストラクチャ プロバイダー内にあります。 ArcGIS Online などの多くの Esri オンライン サービスは、組織による使用を目的としています。 お客様が、所属している組織 (雇用主や学校など) から提供された電子メール アドレスを使用して、オンライン サービスにアクセスする場合、その電子メール アドレスに関連付けられているドメインの所有者は、(i) お客様のオンライン サービス アカウントを制御および管理する、および (ii) お客様のデータ (コミュニケーションやファイルのコンテンツなど) にアクセスして、そのデータを処理することがあります。 お客様によるオンライン サービスの使用は、お客様の組織のポリシーの対象となることがあります (ポリシーが存在する場合) 。 お客様の組織が Esri オンライン サービスの使用を管理している場合、プライバシーに関するご質問はお客様の管理者にお寄せください。 Esri は、弊社の顧客のプライバシー慣行にもセキュリティ慣行にも責任を負いません。それらは、この製品とサービスのプライバシーに関する声明の補足で規定されている慣行と異なる可能性があります。
Esri オンライン サービスがお客様のために処理する顧客データは、米国、あるいは Esri またはその関連会社もしくは下請業者が施設を保持する他の国に転送されて保存され、処理されることがあります。 お客様は、オンライン サービスの提供に向けて顧客データをそのような国にそのように転送し、保存して処理するよう Esri に命じます。
Esri Managed Cloud Services Advanced Plus の提供サービスは、米国本土だけに顧客データを保存します。 新しい ArcGIS Online 組織の購入時に、顧客はデータとサービスを EU 地域と米国本土のどちらに保存するかを指定できます。 詳細については、 Trust.ArcGIS.com にアクセスするか、契約書をご参照ください。
下請業者と第三者の使用
Esri は、下請業者を雇用して、Esri に代わってサービスを提供させることがあります。 そのような下請業者は、その対象のサービスの提供のためだけに、製品とサービスからデータを取得することが許可され、他の目的でデータを使用しないことに同意しています。
Esri の製品とサービスでは、お客様が、Esri 以外の企業のサービス、ソフトウェア、およびコンテンツ (「第三者提供サービス」) を購入したり、それに登録したり、使用したりできることがあります。 お客様が第三者提供サービスの購入、それへの登録、または使用を選択した場合、弊社は第三者にお客様の管理者データを提供することがあります。 第三者は、お客様の問い合わせ先の基本設定に従い、お客様の管理者データを使用して、販売促進情報をお客様に送信することがあります。 その情報の使用と、お客様による第三者提供サービスの使用には、第三者のプライバシーに関する声明とプライバシー ポリシーが適用されます。
今後の転送時、Esri では、DPF 原則で受け取る個人情報処理の責任を持ち、その後に、Esri の代理店として機能する第三者に転送します。 Esri は、第三者の代理者が DPF 原則に準拠しない形で個人情報を処理する場合、Esri が損害につながる状況について責任を負わないことを証明できない限り、DPF 原則において責任を有するものとします。
データの開示
Esri は、法律によって要求されない限り、顧客データを法執行機関に開示しません。 法執行機関が顧客データを必要として Esri に連絡してきた場合、Esri はそのデータをお客様に直接要求するよう法執行機関に伝えます。 Esri は、法執行機関に顧客データを開示するよう強制された場合、法律的に禁止されていない限り、直ちにお客様に通知して、要求書のコピーをお客様に提供します。
他の第三者からの顧客データ要求を受け取った場合 (顧客のエンド ユーザーからの要求など)、Esri は、法律によって禁止されていない限り、お客様に直ちに通知します。 Esri は、法律によって顧客データの開示を要求されない場合、その要求を拒否します。 要求が合法的で、Esri が要求された情報を開示するよう強制される可能性がある場合、Esri は顧客データをお客様に要求するよう第三者に伝えます。
顧客の指示がない限り、Esri は第三者に次のものを提供しません。(1) 顧客データへの直接的、間接的、包括的、または無制限のアクセス、(2) 顧客データのセキュリティ保護に使用する暗号化キー、またはそのような暗号化を破る機能、あるいは (3) 要求書に記載されている以外の目的で顧客データが使用されると Esri が認識する場合は、顧客データへのあらゆる種類のアクセス。
上記に対応するため、Esri は第三者にお客様の基本的な連絡先情報を提供することがあります。
Esri は、次の場合を除いて、Esri または Esri が管理する下請業者および関連会社の外部に顧客データ、管理者データ、支払いデータ、サポート データを開示しません。(1) お客さまからの指示がある場合、(2) エンド ユーザーからの許可がある場合、(3) この製品とサービスのプライバシーに関する声明の補足、またはお客様と Esri の間の契約書に記載されている場合、または (4) 公的機関からの合法的な要求に対応する場合 (たとえば、国家安全保障または法執行機関の要求に従う場合)。 弊社は、詐欺を防止する目的で、管理者データを第三者と共有することがあります。
特定の例外に従い、お客様は、Esri が個人情報を第三者に開示する、または同情報を本来お客様が収集または承認した目的とは大きく異なる目的で使用することをオプトアウトすることができます。 オプトアウトする場合は、privacy@esri.com までお問い合わせください。
StoryMaps
Esri の プライバシーに関する声明 および プライバシーの補足 では、個人データの取扱方法について詳細に説明していますが、以下のとおり、一部相違点があります。 Cookie、アカウント、およびマーケティング通信についての詳細は、 Esriのプライバシー概要ページ をご覧ください。 Esri のプライバシー概要 をご覧ください。
StoryMaps はどのような点で異なっていますか?
StoryMaps アカウントは、お客様が個人で所有するもののため、 Esriのプライバシーに関する声明 および プライバシーの補足 の「組織」に関する参照はすべて、個別の StoryMaps アカウントを指しています。 ArcGIS Online、My Esri,、Esri Community、 Enterprise、 Esri Access、 Professional Services Engagements、 および Esri User Conference への参照は、 StoryMapsには適用されません。 Esri ブログおよびフォーラムへの参照は、StoryMaps Communityに適用されます。
アカウント
すべてのアカウントは、StoryMaps サイト で作成および更新されます。 アカウントは、StoryMaps Community およびモバイルアプリケーションへのアクセスに使います。 お客様が作成するプロフィールは、パブリックにアクセス可能です。
マーケティング コミュニケーション
弊社は、お客様の情報を使用して、お客様が関心のあるコンテンツを提供します。 お客様が個人情報をご提供された場合、Esri または地域の Esri 販売代理店はお客様に連絡したり、ソフトウェアやサービスに関するマーケティング情報、ニュースレター、StoryMapsについての広告をお送りしたりすることがあります。 受信するコミュニケーションの変更または登録解除を行うには、通知設定 に移動します。 受信した電子メールに含まれている登録解除手順に従って、登録解除することもできます。
セキュリティ
Esri は、お客様の情報のセキュリティ保護を支援することをお約束します。 弊社は、お客様の情報を不慮の損失、破壊、改変、無許可の開示またはアクセス、あるいは不法な破壊から保護することを目的として、適切な技術対策および組織対策を実装しました。そして、それらを維持していきます。
Esri の製品とサービスのセキュリティの詳細については、 Trust.ArcGIS.com にアクセスするか、Esri ソフトウェアのセキュリティとプライバシー チーム SoftwareSecurity@Esri.com にお問い合わせください。
プライバシーに関する声明の更新
弊社は、この製品とサービスのプライバシーに関する声明の補足を時々変更することがあります。 Esri がこの補足に変更を加えた場合は、この補足の代わりに更新バージョンが掲載されます。 弊社が記述内容に変更を加える場合は、変更が有効になる前に、こちらのお知らせおよび https://trust.arcgis.com でお客様に通知します。 https://trust.arcgis.com に定期的にアクセスすることをお勧めします。
お問い合わせ先
Esri の製品とサービスの情報慣行の詳細については、Trust.ArcGIS.com をご覧ください。
弊社のプライバシー慣行またはプライバシー ポリシーについてご質問またはご不満な点がある場合は、privacy@esri.com または 380 New York Street, Redlands, CA 92373 USA に連絡し、Esri へのご連絡でその問題を明確にご説明ください。 Esri より45日以内に回答いたします。
プライバシーまたはデータの使用に関して、弊社が十分に対処していない未解決の懸案事項がある場合は、米国に拠点を置く弊社の第三者紛争解決機関 https://feedback-form.truste.com/watchdog/request. (https://feedback-form.truste.com/watchdog/request) にお問い合わせください (無料)。
Esri または紛争解決機関がお客様の苦情を適切に対応しない場合は、データプライバシーフレームワークパネルを通じて、拘束力のある仲裁の申し立てを行うことができます。詳細は、データプライバシーフレームワーク原則の 付則 I に記載されています。
Esri の一般的なプライバシー慣行については、Esri のプライバシーに関する声明 https://www.esri.com/en-us/privacy/privacy-statements/privacy-statement.をご確認ください。
プライバシーに関する声明の補足の変更
以前のバージョン | 変更箇所 |
---|---|
04/05/2022 [PDF] | 12/08/2023 との比較 [PDF] |
07/21/2021 [PDF] | 04/05/2022 との比較 [PDF] |
04/14/2021 [PDF] | 07/21/2021との比較 [PDF] |
04/10/2020 [PDF] | 04/14/2021 との比較 [PDF] |
04/08/2019 [PDF] | 04/10/2020との比較 [PDF] |
プライバシーの問題についてご質問やご不明な点がありますか?
privacy@esri.com に電子メールを送信