一般プライバシーステートメント

情報公開日:2020年1月1日

本一般プライバシーステートメント(「プライバシーステートメント」)は、Elasticsearch, Inc.と当社の子会社および関連会社(「Elastic」または「当社」)が、個人を特定する情報または個人を特定可能な情報(「個人データ」)であり、当社事業および顧客、訪問者、イベント参加者との関係性を管理するために使用する情報を収集、使用、共有、処理する方法を説明するものです。

特定のステートメントとの関連性

本ステートメントは、当社と利用者とのやり取りに基づき、次の特定のステートメントで補足されるものとします。

製品プライバシーステートメント:このステートメントは、当社の製品やサービスの顧客展開に関連して当社が収集、使用する情報を対象とします。

求人応募者プライバシーステートメント: このステートメントは、当社の求人採用プロセスに関連して当社が収集、使用する個人データを対象とします。

カリフォルニア州プライバシー権に関するステートメント:このステートメントは、カリフォルニア州居住者のプライバシー権について説明しています。

Cookieステートメント:このステートメントは、当社のCookieおよび類似技術の使用方法について説明しています。

一般プライバシーステートメント:目次

範囲と責任
当社が収集する情報とその収集方法
当社が情報を使用する方法
当社が情報を共有する方法
CookieとWebサイトでの自動データ収集
情報処理の法的根拠(欧州経済領域)
国際的なデータ転送
プライバシー権と選択肢
カリフォルニア州のプライバシー権
セキュリティ
その他情報
お問い合わせ方法

範囲と責任

本一般プライバシーステートメントでは、当社が次の時点で収集する個人データに関連する利用者の権利と選択肢について説明します。

  • 利用者が当社Webサイト、ソーシャルメディアのページ、マーケティングや営業関連の通知を閲覧し、やり取りを行い、使用する時、または当社の製品およびサービスへの登録時(「オンライン資産」)
  • 利用者が当社のオフィス、イベント、営業、マーケティング、その他のオフライン活動(「オフライン資産」)を訪問し、やり取りを行い、使用する時(総称して、「資産」)

この一般プライバシーステートメントは次の情報には適用されません。

  • 当社の製品およびサービスから自動収集された情報:本ステートメントは、利用者の当社製品およびサービスの使用に関連して当社が自動収集した情報には適用されません。このような情報については、製品プライバシーステートメントをご覧ください。

  • 求人応募者情報:このステートメントは、当社の求人採用活動に関連する情報には適用されません。このような情報については、求人応募者プライバシーステートメントをご覧ください。

  • 顧客のコンテンツ:一部のElastic製品では、利用者は製品にコンテンツを追加、アップロード、送信できます(「顧客コンテンツ」)。本書は、顧客コンテンツに含まれる可能性のある利用者の個人データを含め、顧客コンテンツには適用されません。顧客コンテンツの処理方法については、Elasticではなく利用者自身が管理するものであるためです。 顧客コンテンツの処理に関する質問については、ご自身で直接対応する必要があります。

  • 組織での使用:当社の製品またはサービスを、組織の代表(従業員など)として使用する場合は、個人データの使用と保護に関する組織のポリシーに基づいて、組織が利用者の使用を管理監督します。組織が個人データへアクセスする方法や個人データの使用方法について質問のある場合は、ご自身の組織のプライバシーポリシーをご参照の上、システム管理者に直接お問い合わせください。

Elasticはデータ管理者として、別段の定めのない限り本プライバシーステートメントに記載のとおり、利用者の個人データを処理する目的と方法を判断します。

当社が収集する情報とその収集方法

Elasticは個人データおよびその他の情報を、自動化された方法を通じて利用者および第三者から直接収集します。各カテゴリーに関する詳しい情報は以下のとおりです。

利用者からの情報

当社は、利用者が自主的に当社に提供する場合に個人データを収集します。これには、当社の代理としてデータを収集するサービス提供業者やその他の組織に提供する場合が含まれます。例えば、当社は、注文、使用登録、Elasticの製品・サービスに関する情報提供依頼、マーケティング通知の受信登録、アンケートへの入力、製品のフィードバック時のデータ提供、またはElasticのイベントやウェビナーへの申し込みの際に個人データを収集します。また、当社イベントへの参加時、営業担当者との電話での通話中、またはカスタマーサポートへの問い合わせ時にも、利用者から個人データを収集します。

当社が収集する個人データには、連絡先情報(氏名、住所、電話番号、メールアドレスなど)、勤務先情報(勤務先の名称、住所、役職、部署、担当業務など)、ユーザーIDおよびパスワード、ならびに希望の連絡手段が含まれる場合があります。当社は、当社フォーム(イベント申込み、製品フィードバック、アンケート依頼など)の「自由入力」欄への入力時に、利用者が提供することを選択した情報を収集します。また、掲示板、チャット機能、ブログ、利用者が情報や資料を投稿できるその他のサービスやプラットフォーム(第三者のサービスおよびプラットフォームを含む)で利用者が開示した個人データを収集します。また、支払請求と取引に関する情報も収集します。

自動的に収集される情報

当社は、当社のオンライン資産に組み込まれたCookie、Webビーコン、埋め込みURLなどの技術を使用します。これらの技術は当社に自動収集したデータを提供するものです。

オンライン資産

当社は、利用者の当社のオンライン資産の使用、アクセス、やり取りの際に特定の情報を自動収集します。この情報には、固有の特定番号や利用者が使用する特定の端末に関するその他の情報(ハードウェアのモデル、オペレーティングシステムのバージョン、Webブラウザのソフトウェア、IPアドレス/MACアドレス/端末識別子、端末のイベント情報(クラッシュ、システム活動、ハードウェアの設定、ブラウザの設定言語、リクエストの送信日時、参照元URLなど)、おおまかな地理的位置情報(国や都市レベルでの位置など)、利用者のブラウザを一意に識別するその他の技術的情報が含まれる場合があります。当社は、アクセスされたページやその他の統計的情報など、利用者の端末と当社のオンライン資産とのやり取りに関する情報も収集します。詳しくは、Elastic Cookieステートメントをご覧ください。

Elastic製品

Elasticは、利用者の組織での特定の製品の展開に関連する情報を自動収集する場合があります。詳細は、製品プライバシーステートメントをご覧ください。

第三者の情報源からの情報

当社は、当社グループ内の関連会社、パートナー、当社が情報をより良く、より使いやすくするために利用する他企業を含む、その他の情報源からデータを取得する場合があります。たとえば、営利ソースから取得した地理的情報を、当社の自動データ収集ツール(Cookieステートメントを参照)によって収集されるIPアドレスと照合して、利用者の大まかな地理的位置を突き止める場合があります。情報は、Cookieやアカウント番号などの固有識別子に紐付けされることもあります。

当社が情報を使用する方法

当社は状況に応じて、以下の目的で利用者の個人情報を使用する場合があります。

  • 連絡と取引処理:当社は、利用者への連絡のため、依頼への応答のため、依頼された情報の提供のために利用者の個人情報を使用します。また、取引を進めるために財務状況、クレジットカード、支払い情報などの個人データも使用します。

  • アカウントの提供、管理、支援:当社は、当社の製品を提供し、利用者のアカウントを管理するために利用者の個人情報を使用します。これには、製品のダウンロード、更新、修正の管理、サポートやおすすめの提供、リリースノートなどその他の管理やアカウントに関連する通知の送信が含まれます。

  • カスタマーエクスペリエンスの管理:当社は、連絡先や登録データを正確に保ち、サポートを提供し、製品、サービス、機能を提供するために利用者の個人情報を使用します。また配信する通知内容を個人ニーズに合わせ、Elasticの製品、サービス、機能の利用状況と当社Webサイトへのアクセス状況に基づき提案を作成するためにも個人データを使用します。

  • 広告:当社は、利用者のプライバシー設定と適用法に従って、個人ニーズに合わせた広告を提供するために利用者の個人情報を使用します。一部の個人情報をマーケティングサービス提供業者やデジタルマーケティングネットワークと共有して、利用者にとって興味深いと思われる広告を提示する場合には、自動データ収集ツールが利用されることもあります。Elasticの自動データ収集ツールの使用方法に関する詳細は、Cookieステートメントをご覧ください。

  • オンライン資産の使用の円滑化と評価:当社は、オンライン資産を提供し、利用者のオンライン資産の使用を円滑に進め(ナビゲーションやログインプロセスの円滑化、セッション間の情報の保存、セキュリティの向上など)、品質を向上し、ページ応答率を評価し、個人ニーズに合わせてコンテンツを決定するために、利用者の個人情報を使用します。

  • 業務運営:当社は、事業調査や分析、法人の報告や管理活動、スタッフの教育、品質保証、広報などの通常の業務運営のために利用者の個人情報を使用します。

  • セキュリティ:当社は、当社Webサイト、製品、サービスの完全性とセキュリティを維持するため、および利用者または他の利用者やWebサイト訪問者の情報を危険にさらす恐れのあるセキュリティ上の脅威、不正、その他の犯罪活動や不正活動を防止、検知するために利用者の個人情報を使用します。

  • 第三者ソーシャルネットワーク:当社は、第三者のソーシャルネットワーク上で利用者とやり取りを行う(当該ネットワークの利用規約に従って)ために、利用者の個人情報を使用する場合があります。

  • 会議やイベント:Elasticおよび当社パートナーは、当社または当社パートナーのイベントを利用者に通知するために、利用者の個人情報を使用する場合があります。イベント終了後に、Elasticが当該イベント、関連製品やサービスについて、利用者に連絡する場合があります。当社は、法律で認められる場合、利用者の参加に関する情報を利用者の企業、当社の会議スポンサー、パートナーと共有する場合があります。パートナーや会議スポンサーが各社のブースや展示スペースで直接利用者の個人データの提供を依頼する場合、利用者の個人情報は各社のプライバシー慣行に従って取り扱われます。そのようなパートナーやスポンサーのプライバシー慣行を確認することが推奨されます。

  • 教育とトレーニング:Elastic認定資格コースやトレーニングに登録した場合、Elasticは対象のコースやトレーニングの提供を円滑に進めるために利用者の個人情報を使用します。

  • 研究・イノベーション:当社は、研究・開発ツールを使用し、データ分析活動を取り入れて、新規の製品、機能、サービスを開発するために、利用者の個人情報を使用します。

  • 法令順守:当社は、適用法規、裁判所命令、政府や法執行機関の要請に応じるために、利用者の個人情報を使用します。

  • その他の正当な事業上の目的:Elasticの機密情報や占有情報を保護するなど、その他の正当な目的のために必要な場合、当社は利用者の個人情報を使用する場合があります。

当社が情報を共有する方法

当社は利用者の個人データを以下のカテゴリーの受領者と適切な契約上の義務がある場合のみ共有します。

Elasticグループ各社

当社は、本プライバシーステートメントに記載される目的のために、利用者の個人データを米国内外の他のElasticグループ各社に転送する場合があります。当社は、利用者の個人データが処理される際は常に、本ステートメントに従って個人データを保護します。また、適用法に基づいて個人データを保護するために、該当する契約による対策またはその他の対策を講じます。これらの対策には、EEAから米国およびその他の国々へのデータ転送に関して適用可能な場合は、欧州委員会の標準的契約条項の導入と、特定に国に対する欧州委員会の十分性認定への依拠が含まれます。当社は、当社のサービス提供業者、パートナー、関連会社と共に、類似の適切な保護対策を導入しています。さらに、当社従業員には、必須トレーニングの一環として、プライバシーガイドラインが年に一度通知されます。

サービス提供業者

当社は、本目的のため、および以下に説明する法的根拠に従って、ベンダー、コンサルタント、代理店、ITやシステムの管理やホスティング、クレジットカード処理、調査分析、マーケティング、ターゲティング広告、教育および認定、カスタマーサポート、データ付加などのサービスを提供するその他のサービス提供業者と利用者の個人情報を共有する場合があります。当社のサービス提供業者は、当社から受領する個人データに関して契約上の保護義務を負い、Elasticの指示に沿うサービス履行以外の目的で個人データを使用することを禁じられています。これらのサービス提供者は、米国またはその他の世界各国に所在している場合があります。

事業パートナー

当社は、製品や情報に関する依頼を遂行し、一貫したサポートを効果的に提供し、顧客と見込み客にElasticに関する情報を提供するため、およびイベント運営を目的として、利用者の個人情報を販売代理店や再販業者などの当社のパートナーや他の事業パートナーと共有する場合があります。Elasticは適時、共同販売、製品プロモーション、厳選した事業パートナーとのイベントに従事する場合があります。利用者が共同提供の製品、プロモーション、サービス、イベントについて、購入したり関心を示す際、当社は関連する個人データを当該パートナーと共有する場合があります。当該パートナーは、このような状況で収集された個人データの自社での使用を管理する責任を負います。これには、自社の個人情報取り扱い方法について、利用者に情報を提供することが含まれます。関連パートナー各社の個人情報の取り扱いについては、それぞれのプライバシーポリシーで詳細を確認することを推奨します。

監督機関

当社は、次のいずれかの義務を負うと誠実に考える場合にも、利用者の個人データを共有する場合があります。(i)国家安全保障機関やその他の法執行機関の要請に応じる場合などに、法執行機関、規制当局、裁判所、その他の公的機関の正式な権限に基づく情報の要請に応答する義務。(ii)すべての法規、召喚状、または裁判所命令に従う義務。(iii)セキュリティ上の脅威、不正、その他の犯罪行為や不正行為の調査義務および防止協力義務。(iv)Elasticおよび/または当社関連組織の権利や財産を執行/保護する義務。(v)Elasticの従業員および当社関連組織の従業員、ならびに許可を得て適用法の要件に沿ってElasticの敷地内にいるか財産を使用しているサードパーティの権利または個人の安全を保護する義務。

企業売却、買収など

当社は、戦略的理由やその他のビジネス上の理由で、Elasticが売却、買収、合併、事業再編の決断を下す場合に、利用者の個人情報を共有する場合があります。こうした取引では、利用者の個人データを買い手側や買い手候補に開示または転送したり、売り手から利用者の個人データを受領したりすることがあります。当社では、こうしたタイプの取引で、利用者の個人データに対して適切な保護を追求することを通例としています。

CookieとWebサイトでの自動データ収集

当社のCookieと自動データ収集ツールの使用に関する詳細は、Cookieステートメントをご覧ください。

情報処理の法的根拠(欧州経済領域)

当社は、合法で、透明性の高い、公平な方法でのみ利用者の個人情報を使用します。取り扱いに注意の必要な特定の個人情報や事実に基づく背景に、当社は以下の法的根拠に依拠します。

  • 契約の準備と締結に必要であること
  • 限定的で取消可能な合意に基づいていること
  • 当社の法的義務の順守に必要であること
  • 利用者または他者の重要な利益を保護するため
  • 当社の利益など、当社(または他者)の正当な利益に必要であること(当社の利益よりも利用者の利益、基本的人権および自由が優先され、個人データの保護が必要される場合を除きます)。

国際的なデータ転送

Elasticは国際的に事業を運営しているため、欧州経済領域(「EEA」)またはスイスで収集された個人データは、最初に収集された国や地域の外で保存や処理をされる場合があります。当社は、利用者の個人データが処理される際は常に、本ステートメントに従って個人データを保護します。また、適用法に基づいて個人データを保護するために、適切な契約による対策またはその他の対策を講じます。これらの対策には、EEAから米国およびその他の国々へのデータ転送に関して適用可能な場合は、欧州委員会の標準的契約条項の導入と、特定に国に対する欧州委員会の十分性認定への依拠が含まれます。当社は、当社のサービス提供業者、パートナー、関連企業と共に、類似の適切な保護対策を導入しています。

プライバシー権と選択肢

利用者の要請に応じて、および法律で義務付けられたとおりに、当社は以下を実施します。

  • 当社が保有する個人データの内容について利用者に通知すること
  • 個人データや利用者が選択したこれまでのプライバシー設定を修正すること
  • 利用者の個人データを削除すること

ご自身の権利を行使するには、privacy@elastic.coまでお問い合わせください。利用者の身元を記載し、要請の内容を明記してください。当社は個人データの削除依頼に応じるよう商業的に妥当な努力をしつつ、政府当局、および適用される連邦、州、または地方の法律(国、都道府県、または市町村の法律)の遵守に必要な記録を保持します。当社は、法律で認められる場合、反復的または機械的で合理性のない要請、不相応な技術的対応を必要とする要請、他者のプライバシーを危険にさらす要請への対応を拒否する場合があります。

また、利用者がEEA居住者である場合、当社による個人データの収集と使用についてデータ保護機関に苦情を申し立てる権利があります。詳細は、お住まいの地域のデータ保護機関までお問い合わせください。

購読通知と一般通知

利用者は当社から通知を受信することを選択できます。Elasticから受信する通知には、利用者が明確に要請したか、受信に同意したニュースレターメール、ソフトウェアのアップデート、保守案内が含まれます。

利用者は通知の受信に同意した後で、メール内の案内に従って受信をオプトアウトできます。Elasticのすべてのメールリストの購読を解除するには、こちらをクリックしてください。

カリフォルニア州での利用者のプライバシー権

カリフォルニア州でのプライバシー権やその他必要な開示事項については、カリフォルニア州プライバシー権に関するステートメントをご覧ください。

セキュリティ

Elasticは、個人データの安全な保護に尽力しています。 当社は適切な技術的、組織的対策を講じ、個人データを不正なアクセス、使用、開示から保護しています。 これらの対策にもかかわらず、個人データに伴うセキュリティに関するリスクを排除することはできません。また、誤操作やセキュリティ侵害が生じる可能性もあります。 当社がデータを保持するのは、法律の要請によるか法律で許容される場合のみであり、データが合法的事業目的を有する期間に限定されます。セキュリティに関する質問は、privacy@elastic.coまでお問い合わせください。

その他情報

データ保持:当社は、本ステートメントに概説した目的の達成に必要な期間、または当社の正当な事業上のニーズが継続する場合、当資産に関連して収集された情報を保持します。

本プライバシーステートメントへの変更:本一般プライバシーステートメントは、随時改訂される場合があります。当社が個人データを使用する方法に重大な変更のある場合は、実施する変更の重大性と矛盾のないように適切な手段を講じて当社の利用者に情報を伝えます。 当社は、データ保護法で義務付けられている場合は、重大な変更に関する通知を提供します。

本一般プライバシーステートメントに対する最新の更新内容であるかどうかは、本ステートメントの上部に表示される「発効日」を確認することで分かります。

お問い合わせ方法

本ステートメントについて質問や懸念のある場合は、+1-650-458-2620までお電話で、privacy@elastic.coまで電子メールで、または以下宛てに郵送でお問い合わせください。

Elasticsearch, Inc.
Attn:Privacy Team
800 W. El Camino Real, Suite 350
Mountain View, CA 94040 USA

または

Elasticsearch B.V.
Attn:Privacy Team
Keizersgracht 281
1016 ED Amsterdam
The Netherlands

データ保護管理者:Elasticは、ドイツのデータ主体に対して社外データ保護管理者を指名しています。情報の収集、保管、共有、使用に関する方法や、データ主体の権利行使の方法についての質問は、当社のデータ保護監督者(dpo@elastic.co)までお問い合わせください。

当社が懸念を解決できない場合、利用者にはデータプライバシーに関する現地の監督当局に相談する権利があります。権利の行使申請が受諾されていないと考えられる場合、利用者には裁判所に救済を求める権利があります。

このページは情報提供の目的で英語から翻訳されています。原文との不一致、または相違がある場合、英語の本文によるものとします。