プライバシー・シールド・ポリシーに関する声明

発効日:2016 年 8 月 30 日

ポリシーに関する声明

Akamai Technologies, Inc. およびその完全子会社(以下、「Akamai」)は、米国商務省が規定する米国 - EU 間のプライバシー・シールド・フレームワークの原則およびその追加原則、ならびに米国 - スイス間のセーフ・ハーバー・フレームワーク(以下、「原則」と総称)に従います。Akamai は、自社のサービス、ならびに欧州連合(「EU」)およびスイスからアメリカ合衆国(「US」)の Akamai に転送される特定の個人データ(以下に定義する)に関する本原則の遵守を保証しています。このポリシーでは、このような個人データを Akamai が取り扱うときの標準が規定されています。本原則および Akamai の保証の詳細については、以下を参照してください。https://www.privacyshield.gov/ および http://www.export.gov/safeharbor/

米国連邦取引委員会の管轄権

本原則に基づく Akamai の誓約は、米国連邦取引委員会の管轄権および施行ならびに調査機関の対象となります。

必要な開示

Akamai は、国家の安全または法律の実施義務および適用となる法律、規則、条例または規制などの法的責任を果たすのに必要な範囲で、個人データの開示が必要な場合があります。

定義

「データ主体」とは、このポリシーの対象となる特定の個人データが指し示す個人のことです。 

「個人データ」とは、EU またはスイスに在住する識別された、または識別可能な自然人に関する情報のことです。個人を識別または再識別できないようにすべての ID を不可逆的に除去した情報は、個人データではありません。 

「機密個人データ」とは、以下のいずれかに関する個人データのことです。

  • 人種または種族的出自 
  • 政治的見解 
  • 宗教的または哲学的信念 
  • 労働組合への加入 
  • 健康または医学的状態 
  • 性生活

適用範囲

Akamai は、オンラインコンテンツおよびビジネスアプリケーションを配信、最適化、保護するためのソリューションを提供します。自社の企業顧客にこれらのソリューションを提供することに関し、Akamai は概して他人が管理する情報のパイプとして機能します。Akamai プラットフォームを経由して転送される実際のコンテンツ(例えば、メッセージ、ウェブサイトのグラフィック、写真など)を管理するのは、Akamai の顧客(およびその顧客のウェブサイトの訪問者)です。このポリシーは、以下に関して EU またはスイスから米国の Akamai に向けて転送される個人データを、米国において収集、使用、公開する場合に適用されます。(i)(一般に Akamai が情報を伝達する)企業顧客のウェブサイトおよびアプリケーションにアクセスしたユーザー、(ii)Akamai 自身のウェブサイトおよびアプリケーションのユーザー、(iii)企業顧客に関する業務用連絡先情報。ただし、Akamai が顧客に代わって情報を送信、ルート、スイッチ、キャッシュするだけの場合は、Akamai はそのような処理に関する本原則の基盤となる EU の法的要件の遵守を、その企業顧客に依存してもかまいません。

処理データ

企業顧客およびインターネットコミュニティーにソリューションを提供する過程の中で、Akamai は、自社のネットワークのトラフィックに関連し、ウェブサイトのブラウザー活動から生じた特定のデータ要素(インターネット・プロトコル・アドレス(IP アドレス)、セキュリティ「指紋」、DNS ログデータおよびウェブサイト・パフォーマンス・データなど)を収集および処理することができます。そのようなデータは(単独、または他のデータと結びついて、個人を)認識するのに使用できる限り、このポリシーでは個人データとして取り扱われます。さらに、Akamai は、Akamai 自身のウェブサイトおよびアプリケーションのユーザーの個人データ、ならびに企業顧客に関する連絡先情報を収集、使用、公開します。そうしたデータは、Akamai のプライバシー保護方針に従って処理されます。

データ処理の目的; 第三者への開示; 選択

Akamai は、EU またはスイスから米国の Akamai に転送されたデータを、次の目的のために処理します。当社が企業顧客に提案したソリューションを提供、維持、保護、開発および改良するため。潜在的な不正行為およびセキュリティリスクを検知し防止するため。Akamai の社内業務の運営をサポートするため(例えば、請求業務)。

Akamai は、当社のソリューションを顧客へ提供するために、または社内の業務運営上の必要から、限られた数のサードパーティー・サービス・プロバイダー、請負業者およびその他のビジネスを随時使用することがあります。これらのサードパーティーは、Akamai に対する業務を遂行する過程において、個人データにアクセス、処理または保存することがあります。Akamai は、本原則に基づく当社の義務に従い、これらのプロバイダーに個人データへのアクセス、使用および開示を制限する契約を維持します。

このポリシーの対象となっている個人データが、エージェント以外の第三者に公開される場合、あるいは個人データが本来収集された目的または収集後に承認された目的と矛盾する目的に使用される場合、データ主体には個人データがそのように公開または使用されてもよいかどうかを選択(オプトアウト)する機会が与えられます。このポリシーの対象となっている機密個人データが、エージェント以外の第三者に公開される場合、あるいは個人データが本来収集された目的または収集後に承認された目的以外の目的に使用される場合は、機密個人データのそのような公開または使用に先立って、データ主体の明示的な同意(オプトイン)を得ます。

転送に関する説明責任

Akamai がこのポリシーの対象となっている個人データをエージェント以外の第三者に公開する場合は、データ主体に与えられた通知およびそのような公開に関して行った選択に従って行われます。Akamai は、このポリシーおよび本原則が要求するのと同じレベルのプライバシー保護を提供し、かつ個人から与えられた同意に一致する限定的で特定の目的ために個人データを処理することを当社に契約上保証したサードパーティー・エージェントにのみ、個人データを開示します。このポリシーの対象である個人データの公開先となる第三者がこのポリシーおよび本原則に反する方法で個人データを処理していることを Akamai が知った場合、Akamai はそのような処理を防止または停止するための妥当な措置を実施します。そのような場合、そのサードパーティーは、Akamai が違反を生じさせた事象に責任をもつことが証明さる場合を除き、賠償責任を負います。

セキュリティ

Akamai は、このポリシーの対象となる個人データを喪失、悪用、および不正なアクセス、変更、公開、破壊から保護するための適切な予防措置を講じます。これらの予防措置においては、処理に関わるリスク、個人データの性質、およびセキュリティおよびデータ保護のための業界のベストプラクティスを考慮に入れます。

データの整合性および目的の制限

Akamai は、このポリシーの対象である、使用目的に関連がある個人データのみを収集し、かつそのような個人データを、収集目的またはその後に承認された目的と整合する方法でのみ使用します。Akamai は、そのような個人データが意図される使用に対して正確、完全、最新、および信頼できるものであることを保証する適切な手順を実施します。

アクセス

データ主体は、このポリシーの対象となるデータ主体に関する個人データにアクセスし、個人データが不正確または不完全であることを示すことができる場合は個人データを修正、変更、または削除する権利を有します(ただし、アクセス、修正、変更、または削除を提供する負担または費用がデータ主体のプライバシーに対するリスクに見合わない場合、またはデータ主体以外の者の権利が侵害される場合を除きます)。

実施; 償還請求

Akamai の個人データの取り扱いおよび本原則のコンプライアンスに関して問い合わせや苦情がある場合は、以下に連絡することができます。

privacypolicy@akamai.com 

または 

Akamai Technologies, Inc. 

150 Broadway 

Cambridge, MA 02142 

宛先:Chief Privacy Officer 

Akamai は 45 日以内にそのような問い合わせや苦情に対応させていただきます。Akamai が対応に失敗したり、または対応はしたものの十分ではなかった、または懸案事項に取り組まなかった場合に備え、Akamai は、苦情申立当事者に費用負担なく独立したサードパーティーに争議を解決してもらえるよう、JAMS に登録しています。JAMS への連絡、または苦情の提出指示など企業の争議解決サービスの詳細については、以下のサイトをご確認ください。https://www.jamsadr.com/eu-us-privacy-shield。苦情申立当事者は、Akamai および JAMS が解決できない場合に、プライバシー・シールド・パネルを経由して法的拘束力のある仲裁を求めることもできます。

Akamai は、Akamai と申立者間で解決できず関連のある DPA に持ち込まれた苦情を調査および解決するにあたり、米国連邦取引委員会および EU 加盟国のデータ保護機関(DPA)および Swiss Federal Data Protection and Information Commissioner(Commissioner)と協力します。

Akamai はまた、このポリシーの的確性および会社の原則の遵守を定期的に確認および検証し、認識された問題を修正します。米国においてこのポリシーの対象となる個人データにアクセスできる Akamai のすべての従業員には、このポリシーに従って行動する責任があります。Akamai の従業員がこのポリシーに反した場合、最大解雇までの懲戒処分が実施される可能性があります。

最終更新日:2016 年 8 月 30 日