プライバシー ポリシー

Check Point Software Technologies Ltd.(世界各国の関連会社を含む。「チェック・ポイント」または「弊社」と総称)は、チェック・ポイントのWebサイト、製品、およびサービス(「サービス」と総称)を使用、または弊社サービスに関心を持つ個人の方のプライバシーを尊重しています。 本プライバシー ポリシーでは、弊社が個人データをどのように収集、利用、開示するかについて説明します。

1. 全般的な情報:
1.1 「個人データ」とは、当該のデータ、または当該のデータと、チェック・ポイント(またはその代表者もしくはサービス プロバイダ)が保有する、もしくは今後保有すると考えられるその他の情報の組み合わせによって特定可能な実在個人に関連するすべてのデータを指します。 これには、事実情報に加え、個人に関して何らかの形で表明された意見、およびチェック・ポイントまたはその他の人物による、個人に関するあらゆる意図の表示が含まれます。

1.2 お客様が弊社のサービスを使用する場合、本プライバシー ポリシーに加えて、弊社Webサイトで公開されている該当のエンドユーザ ライセンス契約が適用されます。

1.3 米国カリフォルニア州在住のお客様に対しては、カリフォルニア州在住のお客様に向けた弊社のプライバシーのお知らせにて、カリフォルニア州のプライバシー権についての詳細情報とその権利の行使方法を説明しています。

2. 弊社が収集する情報の情報源:
本プライバシー ポリシーでは、弊社サービスに関連して弊社が収集する情報の情報源について説明します。情報源には以下のものがあります。

  • 弊社Webサイト(www.checkpoint.comなど)(「チェック・ポイントWebサイト」)、電子メール、マーケティング コミュニケーション
  • 弊社のビジネス パートナーおよびベンダー経由で弊社が受け取る情報
  • 弊社製品(「チェック・ポイント製品」)、サポート、モバイル セキュリティ ソリューション、およびCloudGuardやHarmonyをはじめとするクラウドベースのサービス(「チェック・ポイント サービス」)経由で受け取る情報

3. 弊社が収集する個人データの種類

弊社は、以下に説明するとおり、さまざまな情報をお客様から収集する場合があります。また、お客様またはお客様のデバイスに関するさまざまな情報を各種情報源から受け取る場合があります。 弊社サービスを提供するため、または法的な要求を満たすために、個人データの収集が必要とされる状況で、お客様がデータ提供の要請に応じなかった場合、お客様は弊社サービスを利用できないことがあります。

3.1 お客様から弊社に提供していただく情報: これには、お客様から弊社に提供していただく、お客様に関する個人データが含まれます。 弊社がお客様に提供をお願いする個人データの種類は、お客様が必要とするサービスまたは使用するサービスの性質によって決まりますが、これには以下の情報が含まれる場合があります(以下に限られません)。

  • 基本的な個人データ(氏名、勤務先における役職/肩書き、勤務先名、勤務先の電子メール アドレス、勤務先の電話番号、勤務先の住所/都道府県/郵便番号/国など)
  • 弊社サービスを通じて共有することをお客様が選択した情報で、個人データと見なされる可能性があるもの (チェック・ポイントのインターネット フォーラムに投稿された情報を、弊社がお客様のユーザ センター アカウントやプロファイルの個人データと関連付けることはありません)

3.2 お客様に関して、弊社が収集または生成する情報: これには以下の情報が含まれる場合があります(以下に限られません)。

  • 照会目的で使用する、お客様の問い合わせ履歴を記録したファイル(弊社サービスに対する満足度を維持するため)
  • 弊社のクラウド セキュリティ サービスで使用される、お客様組織のコンピュータ ユーザのインターネット利用状況についての情報をまとめたトラフィック レポートとセキュリティ レポート(各ユーザがアクセスしたWebサイト、ダウンロードされたドキュメント、発生したセキュリティ インシデント、ゲートウェイが実施した防御対策など)
  • 保護対象であるドキュメントの使用状況に関するアクティビティ データ(ドキュメントに対する権限の変更操作やそのアクティビティを実施した個人に関する情報など)
  • サードパーティの情報源から提供される、お客様に関する情報
  • 弊社のクラウド サービスであるHarmony Email & Officeで使用される、同サービスに関連付けられたアカウントでのファイルおよび電子メールのやり取り(その内容を含む)

3.3 cookie: 弊社およびサードパーティのパートナーは、cookieを使用して個人データを収集する場合があります。cookieとは、文字と数字で記述される小さなファイルで、弊社によりお客様のWebブラウザまたはコンピュータのハード ドライブに保存されます。 また弊社は、弊社サービスにおいてピクセル タグおよびWebビーコンを使用する場合があります。 ピクセル タグとWebビーコンは、弊社のWebページや電子メールに組み込まれる小さなグラフィック画像で、お客様が特定の操作をしたかどうかを判別するために使用されます。 弊社は、cookie、ビーコン、非表示のタグ、その他の類似技術(「cookie」と総称)を使用して、お客様のブラウジング操作に関する情報を収集し、お客様を弊社サービスの他のユーザと区別します。 このような機能は、弊社サービス使用時のお客様の体験を円滑化するのに役立つほか、弊社サービスの機能改善につながります。 cookieはパフォーマンス管理にも使用される場合があり、弊社サービスの利用状況に関する情報を収集して分析する目的で使用されることがあります。 また機能管理の目的で使用されることもあり、言語設定やパスワード、ログインの詳細情報を記憶するなどして、お客様が効率よくWebサイトを利用できるように支援します。 弊社およびサードパーティのパートナーが弊社サービスに関連して使用する可能性のあるcookieの種類の詳細については、弊社のcookieに関するお知らせをご覧ください。

3.4 匿名化データ: 前述した各種個人データに加え、弊社は、匿名化されたそれ以外の情報を処理することや、個人を特定可能な要素を排除したうえで他のデータと集約し、特定個人を参照せずに処理する情報を扱うことがあります。

4. 弊社におけるお客様の情報の取り扱い

4.1 弊社は、お客様の個人データを以下の目的で処理する場合があります。

  • チェック・ポイントWebサイトで提供する情報を継続的に確認および改善し、Webサイトを使いやすくするとともに、システム停止やサイバー攻撃の発生を防止するため
  • チェック・ポイントの製品およびサービスが提供する機能にお客様がアクセスして利用できるようにするため
  • チェック・ポイントの製品およびサービスに対するお客様からの申請を適宜評価するため
  • お客様がチェック・ポイントの製品およびサービスを使用できるようセットアップするため
  • お客様がユーザ センターを使用できるようセットアップするため
  • 不正なデータの検知とそれがお客様のITシステムに与えうる影響の理解に必要な分析を実施するため
  • デバイスおよびシステムに対する現在の攻撃を統計的に監視、分析するとともに、現在の攻撃からデバイスおよびシステムを保護する解決策を継続的に適用するため
  • チェック・ポイントの製品およびサービスに対するフィードバックを把握し、製品およびサービスの使用状況についてより多くの情報を迅速かつ容易に提供するため
  • お客様とコミュニケーションを図り、(i)弊社サービス、(ii)弊社および弊社サービスについての情報、(iii)キャンペーン情報やマーケティング情報を提供するため
  • 最新のサイバー セキュリティ トレンド、ニュース、近日開催のイベント、その他マーケティング情報やキャンペーン情報についての電子メールをお客様に送るため
  • 詳細な脅威分析を実施するため
  • お客様のニーズや関心事を把握するため
  • 弊社の事業を経営、管理するため
  • 該当する法律、規則、規制、社内のポリシーおよび手順を遵守し、遵守状況を評価するため
  • 個人データを格納したデータベースを管理および保守し、弊社の製品およびサービスについてのマーケティング活動を実施するため
  • データをバックアップし、データ漏洩を防止するため

4.2 個人データを処理する際、弊社は、その処理を実施するための以下のような法的根拠の有無を確認します。

  • 契約上の義務を履行する
  • 法的に有効な同意を取得済みである
  • 法律上または規制上の義務を遵守する
  • 権利を行使する、または権利を守る
  • 以下に代表される、ビジネス上の正当な利害関係がある
    • 弊社の事業活動を実効的かつ効率的に管理する
    • 社内のポリシーおよび手順を遵守する
    • 弊社の著作物の使用を監視する
    • 弊社サービスについての情報への迅速かつ容易なアクセスを可能にする
    • 最適化された最新のセキュリティ ソリューションを提供する
    • 弊社サービス、最新のサイバー セキュリティ トレンド、ニュース、近日開催のイベント、その他マーケティング情報やキャンペーン情報についての電子メールをお客様に送る
    • ネットワーク セキュリティに対する最新の脅威についての詳細な情報を入手し、弊社のセキュリティ ソリューションに反映して市場に投入する

4.3 弊社は、本プライバシー ポリシーに記載した目的を果たすために必要な者以外はお客様の個人データにアクセスできないよう対策を講じます。

5. 第三者への情報の開示

弊社は、お客様から収集した個人データを、以下に示す状況、または情報収集時にお客様に提示した状況において、共有またはその他の方法で開示する場合があります。

  • ベンダーおよびサービス プロバイダ: 弊社は、弊社が受け取り、弊社サービスまたはその他関連サービスの提供またはマーケティング活動に関連して保持していた情報を、その種類を問わず、ベンダーおよびサービス プロバイダに共有する場合があります。
  • パートナーおよび関連会社: 弊社は、本プライバシー ポリシーに記載するいずれかの目的で、ディストリビュータ、パートナー、関連会社、親会社、または子会社に、その種類を問わず情報を共有する場合があります。
  • 法の要請または類似の状況で開示が求められる場合: 弊社は、以下の目的のために必要または適切と判断した場合、お客様の個人データへのアクセス、保持、開示を行う場合があります。(i)法執行機関の要請または法的手続き(裁判所命令や召喚状)に従うため、(ii)お客様の要請に応えるため、(iii)お客様、弊社、またはその他の者の権利、財産、または安全性を守るため。
  • 合併、売却、その他資産の移転: 弊社は、他社による弊社の買収もしくは他社との合併、または弊社による事業もしくは資産の一部や全体の売却、整理、移転を伴う企業取引を検討、交渉、完了するのに関連して、サービス プロバイダ、顧問、潜在的な取引相手、またはその他の第三者にお客様の個人データを開示および移転する場合があります。
  • 同意: 弊社は、お客様から収集した個人データやお客様またはお客様のデバイスに関する情報を、お客様の許諾を得て開示する場合があります。

6. 個人データの国際転送

6.1 チェック・ポイントは国際的な企業です。 弊社のお客様と事業拠点は世界中に存在しており、 個人データの収集と転送も国際的に実施しています。 そのため、お客様の個人データをお客様の所在国とは別の国に転送する場合があります。

6.2 欧州: お客様の個人データを欧州経済領域(「EEA」)または連合王国(「英国」)外に転送する場合、弊社は、そのデータを法的要件に従って保護し転送します。 例えば、欧州または英国外に転送されるデータについては、以下のいずれかの条件の下でデータ転送を実施する場合があります。

  • 欧州委員会が、データの転送先となる国について、個人データを十分に保護していると承認している(例えばイスラエルは承認を得ています)。
  • データの受け手が、欧州委員会の承認を得た適切な「モデル契約条項」に基づく契約書に署名しており、個人データを保護する義務を負っている。
  • その他の状況において、弊社が個人データをEEAまたは英国外にその他の方法で転送することが法律で認められている。

EEAまたは英国外に転送される個人データに適用される保護の詳細(弊社が個人データの受け手と締結する標準的なデータ保護条項など)については、後述の第13項に記載の方法でお問い合わせください。

6.3 中国: 中華人民共和国の本土(「中国本土」)の居住者について、弊社は、中国本土外に個人データを転送する、中国本土外で個人データにアクセスする、または中国本土外に個人データを保存する場合がありますが、これは個人データの完全性とセキュリティを保護するために十分なレベルの保護対策が講じられていると考えられる場合、または適切なセキュリティ対策が導入され、該当法(契約の約定など)を遵守していると考えられる場合に限られます。 該当法で必要とされる場合、弊社は、中国本土外での個人データのあらゆる処理を、中国本土と同等水準のデータ保護対策で保護するための適切な対策を講じるものとします。

7. お客様の権利

7.1 マーケティング コミュニケーション: 弊社のプロモーション用電子メールの配信登録解除を希望するお客様は、その電子メールに記載のリンクから登録を解除できます。 プロモーション用電子メールの配信登録を解除した場合でも、管理用の電子メールは引き続き受け取ることができます。

7.2 Do Not Track: 「Do Not Track」の信号にどう対応すべきかについて、一般的な基準はありません。そのため弊社では、このような信号には特に対応していません。

弊社が収集対象とする個人データを弊社に提供しないことをお客様が選択した場合、弊社サービスの一部機能は想定どおりに機能しないことがあります。

7.3 カリフォルニア州のプライバシー権: 米国カリフォルニア州在住のお客様に対しては、カリフォルニア州在住のお客様に向けた弊社のプライバシーのお知らせにて、カリフォルニア州法におけるお客様のプライバシー権と選択肢について説明しています。

7.4 欧州のプライバシー権: EEAまたは英国在住のお客様には、以下に説明する追加のプライバシー権があります。

  • お客様は、弊社がお客様に関して保持している個人データへのアクセス、個人データに含まれる不正確な情報の更新および訂正、個人データの処理に対する制限または異議の申し立て、必要に応じた個人データの匿名化または削除、個人データの他国への転送を容易にするデータ ポータビリティ権の行使を要請することができます。 また、所在国や勤務地、問題発生地などの監督当局に申し立てを行う権利もあります。
  • お客様は、個人データの処理について弊社に提示したすべての同意を、いつでも費用なしで撤回できます。 新しい設定は将来に向けて適用され、同意撤回前に実施したデータ処理の適法性には影響しません。

上記の権利を行使する場合は、本プライバシー ポリシーの末尾に記載した弊社の連絡先までご連絡ください。弊社では、お客様からの要請に対応する前に、お客様の本人確認を行うための適切な情報の提示を求める場合があります。なお上記の各権利には例外と制限があり、お客様が要請した変更は直ちにまたは合理的とされる一定期間内にアクティブなユーザ データベースに反映されますが、弊社は、バックアップ、アーカイブ、不正行為および誤用の防止、分析、法的義務の遵守を目的に、またはその他正当な理由があると合理的に考えられる場合に、個人データを保持し続ける場合があります。

7.5 cookieをブロックする方法: cookieをブロックするには、インターネット ブラウザで一部またはすべてのcookieをブロックするよう設定します。ただし、ブラウザの設定ですべてのcookie(必須のcookieを含む)をブロックすると、弊社サービスの一部またはすべてにアクセスできなくなる場合があります。お客様は、弊社サービスを使用することで、弊社が本プライバシー ポリシーに従ってcookieを使用し、かかるcookieを使用して収集した個人データを処理することに同意したものと見なされます。この同意は、保存済みのcookieを削除してブラウザでcookieを無効にすることで、または後述する方法で、いつでも撤回できます。お客様は、cookieをブロックもしくはcookie受信時に通知するようブラウザの設定を変更する、cookieを削除する、またはブラウザの匿名設定を使用して弊社サービスを参照することができます。ブラウザの設定を調整または変更する方法の詳細については、ブラウザの説明書またはヘルプ画面をご覧ください。弊社によるcookieの使用に同意しない場合、お客様は、それに合わせてブラウザの設定を変更する必要があります。cookieを受け入れない場合、弊社サービスの一部機能は正しく動作しない場合があることにご注意ください。該当法で必要とされている場合、弊社は、お客様のコンピュータまたはその他のデバイスのcookieを使用する前、またはcookieをインストールする前に、特定のcookieの使用についてお客様に同意を求めます。

8. お客様の情報を保護するための弊社の対策

8.1 弊社は、弊社の情報および情報システムのセキュリティを維持するための広範囲に及ぶ対策を導入しています。 ファイルは、その情報の機密性に応じた保護対策で守られています。 各コンピュータ システムには、アクセス制限などの適切な対策を導入しています。 個人データを収集、処理、保管する場所への物理的なアクセスは、許可された社員だけに限定しています。

8.2 弊社は社員に対し、雇用条件として該当するすべての法律および規制(データ保護法に関連する法律および規制を含む)に従うことを義務付けています。 機密性の高い個人データへのアクセスは、職務上の必要性がある社員だけに限定しています。 チェック・ポイント社員が機密情報を許可なく使用または開示することは禁止しており、これらの行為は懲戒処分の対象となる場合があります。

8.3 弊社は、弊社の内部システムへのアクセス権を持つ全世界の社員および契約業者に対し、データ保護とセキュリティに関するトレーニングを毎年受講するよう義務付けています。 このトレーニングは、弊社担当者に弊社のプライバシー ポリシーおよびガイドラインを理解させ、個人データを扱う際にそれらを遵守させることを目的としています。

8.4 弊社の代表者に問い合わせをするお客様に対しては、一部の個人データの提示を求める場合があります。 この種の保護対策は、お客様本人、またはお客様本人が許可した者以外は、お客様のファイルにアクセスできないようにすることを目的としています。

9. サードパーティ

弊社サービスには、弊社が所有または運営するのではない他社のWebサイト、製品、サービス(「サードパーティ サービス」)へのリンクが含まれる場合があります。弊社は、こうしたサードパーティ サービスのプライバシーに関する慣行、ポリシー、その他コンテンツへの責任を負いません。本プライバシー ポリシーは、こうしたサードパーティ サービスでのお客様の活動、またはお客様がサードパーティ サービスに開示する情報には適用されないことに注意してください。このような他社サイトによるお客様の個人データの扱いについてご不明な点がある場合は、該当するサードパーティに直接お問い合わせください。サードパーティに情報を提供する際は、あらかじめそのプライバシー ポリシーに目を通しておくことを推奨します。

10. 弊社がお客様の個人データを保持する期間

弊社では、法律により所定の期間を超えてデータを保持することが求められる場合を除き、個人データの処理目的に照らして個人データが不要になった場合にデータを削除する手段、または個人を特定できないような形式でデータを保持するための手段を講じています。弊社は、自社の目的のために個人データを処理する際、さまざまな基準を考慮してデータの保持期間を決定します。基準の例としては、お客様に提供するサービスの種類、弊社とお客様の関係の性質とその期間の長さ、弊社サービスに再登録いただく可能性、お客様から収集した情報またはお客様に関する情報を削除した場合に弊社サービスが受ける影響、法律および出訴期限法により定められている必須の保持期間などが挙げられます。

11. 子供のプライバシー

弊社は、相手が16歳未満の子供(「未成年者」)であると知りながら、その個人データを収集、保持、使用することはしません。また弊社サービスは、いかなる部分も子供を対象としていません。本プライバシー ポリシーに違反して、未成年者が弊社に個人データを提供したことが判明した場合は、privacy_inquiries@checkpoint.comまでお知らせください。

12. 代表者

チェック・ポイントの登記上の事務所への連絡が必要な場合は、以下の情報をご使用ください。

住所:Check Point Software Technologies Ltd.,
5 Shlomo Kaplan Street, Tel Aviv 67897, Israel
Attention: Legal Department
電子メール アドレス:privacy_inquiries@checkpoint.com

チェック・ポイントのEUの代表者への連絡が必要な場合は、以下の情報をご使用ください。

住所:Check Point Software Technologies GmbH,
Oskar-Messter-Str. 13,
85737,
Ismaning
Germany
電子メール アドレス:contact-germany@checkpoint.com

13. ご質問、懸念事項、ポリシーの更新

弊社による個人データの取り扱いや本ポリシーについてご質問や懸念事項がある場合は、以下の情報を使用して弊社のプライバシー担当役員までご連絡ください。

住所:Check Point Software Technologies Ltd.,
5 Shlomo Kaplan Street, Tel Aviv 67897, Israel
Attention: Legal Department
電子メール アドレス:privacy_inquiries@checkpoint.com

弊社は通常、プライバシーに関するお客様のご質問や懸念事項に迅速かつ効果的に対応しています。 弊社のプライバシー担当役員からの返答にご納得いただけない場合は、お客様の管轄区の担当プライバシー規制当局に上申することができます。 弊社のデータ保護担当役員は、求めに応じて、規制当局の連絡先情報をお客様に提供します。

本プライバシー ポリシーに対する変更はすべてこのページに投稿されます。改訂版は変更が投稿された時点で発効となります。