Questプライバシーポリシー | Quest Software

情報セキュリティ方針
第2版
2017年 06月01日
クエスト・ソフトウェア株式会社
財務管理本部長 根木 淳

当社にとって資産(情報および情報システム等)は、ソフトウェア・ハードウェア販売・サポートおよび、それに付随するサービス提供事業において、利益を生み出していくための源泉でありかつ最も重要な資産でもある。また情報セキュリティ事故を未然に防止することは、社会的な責務である。
当社は、情報の漏えい、改ざん、盗難等を防止し、当社の社会的信用の失墜および事業の中断を防止するとともに、当社従業員が情報セキュリティの必要性及び責任について理解を深め、情報の適切な管理を継続する体制を整備することを目的とする。

  1. 当社は、情報セキュリティに対する当社の取り組みに関する経営陣の意思を   表明し、それに基づく主な行動指針を明確にすることにより、情報セキュリティマネジメントシステム(ISMS)を適切に構築・運用し、重要な資産の機密性、完全性、可用性の確保に努め、その有効性を継続的に確保する。
  2. 当社は、ISMSの運営のために情報セキュリティ管理責任者と情報セキュリティ委員会を設置し、運用するために必要な組織体制を整備する。
  3. 当社は取り扱うすべての重要な資産のリスクを受容可能な水準に保つため、リスクアセスメントに関する体系的な手順と評価基準を定め、リスクアセスメントに基づく適切なリスク対策を講じる。
  4. 当社は、ISMSの維持向上のため全社員に対して定期的に教育を実施し、効果を測定する。
  5. 適用範囲は全社全部門とする。

このプライバシーポリシー(以下「本プライバシーポリシー」)は、quest.comのWebサイトならびにQuest Software Inc. (以下「Quest」)(所在地 4 Polaris Way, Aliso Viejo CA 92656, US)およびその子会社または関連会社が所有し、運営するその他のWebサイト(以下「当Webサイト」または「当社」)に適用されます。この方針は、当社の顧客もしくはビジネスパートナーのWebサイトまたはその他のサードパーティのWebサイトには適用されません。当該のWebサイトへのリンクが当社のWebサイトに掲載されている場合でも同様です。お客様には、アクセスするサイトのプライバシーに関する方針を確認するようお勧めいたします。

国別のプライバシーポリシーを参照するには、こちらをクリックしてください

本プライバシーポリシーは、お客様が当社の製品または当Webサイトを使用する際に当社がお客様から収集する情報について規定しています。 また、本プライバシーポリシーは、当社のSaaSソフトウェア・アプリケーションの購入、アクセスおよび利用に関連した個人データ(以下に定義します。)の収集、利用、処理、移転および/または保存に関する当社の具体的な取扱いを概説します。

本プライバシーポリシーの目的上、「ビジネスパートナー」とは、当社が製品、サービスまたは情報を提

また、当社は、当Webサイトで収集された、またはお客様から任意で提供された一定の個人データの処理について、お客様の明示的な同意を求めることがあります。同意は任意のものであることにご留意ください。お客様から個人データの処理について同意をいただけない場合、または後日Questに対して個人データのそれ以降の処理を希望されない旨を(下記「お問い合わせ」に従って)通知いただいた場合、Questの一定のオファリングまたはサービスを(それ以降)ご利用いただけないか、ご利用いただける範囲が制限される場合があります。

当社が個人データを収集する場合

当社では以下の場合にお客様に個人データの提供をお願いすることがあります。

  • 当Webサイトを使用する場合。
  • 当Webサイトでアカウントを登録する場合。
  • 当WebサイトでSaaS製品またはサービスを購入する場合。
  • 当社の一つ以上のSaaSオファリングを利用する場合。
  • 当社から購入した製品を登録する場合。
  • ソフトウェアの評価版または更新版をダウンロードする場合。
  • 販売またはテクニカルサポートなど、当社に問い合わせを行う場合。
  • マーケティング/販売キャンペーンまたはオンラインアンケートに参加する場合。
  • 当社のニュースレター、販促Eメール、その他の資料を購読する場合。
  • 当社の製品、見積書、ダウンロード、ホワイトペーパーに関する情報をリクエストする場合。
  • クレジットまたはファイナンスをご利用いただく場合。
  • Webセミナーに登録する場合。

当社の収集する個人データ

お伺いする個人データには、Eメールアドレス、お名前、ご住所、請求先情報、電話番号などが含まれます。お客様の職業または勤務先、年齢、性別、興味、嗜好、地理的位置などの統計情報をご提供いただく場合もあります。フォームにお客様の情報を入力いただく際、それらの情報の提供が必須か任意かを明示いたします。

お客様が当Webサイトを利用された際の情報として、アクセスしたページ、クリックしたリンクと広告、入力した検索語句、および当Webサイトに関連するその他の操作の情報を収集することがあります。また、お客様が当WebサイトまたはサードパーティのWebサイトにアクセスされた際に、お客様のインターネットプロトコル(IP)アドレス、ブラウザの種類と表示言語、アクセス時間、当社Webサイトへ訪れた際の参照元WebサイトのURL、およびお客様が当社サイト上のリンクをクリックして他のサイトへ移動する際の移動先サイトのURLなど、特定の情報を収集することがあります。お客様が当社からのEメールメッセージを開封した際や、Eメールメッセージ内のリンクをクリックした際にも情報を収集することがあります。

お客様と当社とのやり取りにおいて、より一貫性のある、個人向けにカスタマイズされた体験を提供するためなど、さまざまな理由により、当社は、お客様とのやり取りの結果として収集した情報を、当社の関連会社および子会社内で他の情報源から取得した情報と組み合わせて使用する場合があります。また、他の情報源から取得した情報により、当社が収集した情報を補足することがあります。

個人データの用途

当社はお客様の個人データを以下の目的で使用します。

  • 製品を提供するため、およびお客様から要求された取引をサポートまたは実行するため。
  • お客様が当社のSaaSソフトウェアにアクセスするための固有アカウントを開設するため。
  • 会計処理および請求業務のため。
  • 取引の状況(受注確認など)をお知らせする場合などの通知、当社のポートフォリオならびに当社の関連会社および子会社の製品やサービスに関する情報、イベントのお知らせ、規約または方針の変更をお知らせする通知など製品に関する重要な通知、お客様が参加を選択した特定のプログラム、アンケートおよび販促特典に関する情報やその他の関連情報を送信するため。
  • お客様にご購入いただいたサービスの提供に必要または有用と思われるその他の利用のため。
  • 当Webサイトおよび他のサイトでターゲットを絞った広告を配信することにより当社のソフトウェア製品ラインの広告およびマーケティングを実施するため。
  • 当社の製品、サービス(当Webサイトのコンテンツおよび広告も含む)、技術、およびお客様とのコミュニケーションと関係を管理、カスタマイズ、分析、および改善するため。
  • 販売条件、Webサイトの規約、および/またはお客様との個別契約(該当する場合)を履行するため。
  • 不正行為およびその他の禁止行為または違法行為を防止するため。
  • 当Webサイト、当社の事業、製品またはサービスにおけるセキュリティや完全性を保護するため。
  • 収集時にお客様に開示したその他の目的、または法により要求されているか、認められているその他の目的のため。

個人データの移転

当社が収集した個人データは米国内、または当社の関連会社および子会社を代表する事業体もしくはビジネスパートナーが設備を管理する米国以外の国で保存および処理されることがあります。当社は、このような保存および処理の際には、適切なレベルの保護策を適用して、個人データを安全に管理することを保証します。 さらにQuestは、EU/EEA域外の国に個人データを移転する場合には、第三国への個人データの移転のための十分な保護を適切に講じるようにします。このような保護措置にはEUの標準契約条項を組み込んだ契約も含まれます。

侵害の通知

Questはセキュリティおよびコンプライアンスを管理する自らの責任を極めて真摯に受け止め、お客様の個人データの保護を確保するための方針、手順および管理(個人データへの不正アクセスを防止する様々なセキュリティ戦略を含みます。)を定めています。こうした方針やセキュリティ戦略についての説明は当社のWebサイトwww.quest.com/legalに掲載されています。

Questは個人データへの不正アクセスを伴う可能性のある事故報告を審査し、これらに対処します。個人データへの不正アクセスや個人データの不適切な取り扱いを認識した場合、当社は一般的な法律上および/または契約上の要件に従ってかかる行為をお客様に報告します。

個人データの受取人

当社は、お客様から依頼された取引の実行、お客様のニーズへの迅速な対応、当社の製品とサービスに関する情報の提供、またはリサーチや分析を行うために、当社の関連会社および子会社またはビジネスパートナーと個人データを共有することがあります。また、当社は法執行機関などの政府機関から法的な命令を受けた場合、法令により義務付けられる場合、当社、当社の関連会社および子会社、当社のお客様、一般公衆、およびその他の権利の保護を目的とする場合、不正行為または犯罪行為の防止を目的とする場合、またはお客様の同意がある場合には、個人データを開示することがあります。

そのほか、お客様から依頼された取引の実行や、お客様とのコミュニケーションまたは関係のカスタマイズ、分析または改善において当社または当社の関連会社および子会社をサポートするビジネスパートナーと個人データを共有することがあります。このようなビジネスパートナーには、サービスの対価をお客様に請求する支払処理業者や、当社に代わってEメールを送信するEメール・サービス・プロバイダなどがあります。前述のコミュニケーションには、当社の製品またはサービスに関する依頼が含まれることがあります。当社は、個人データ保護の取り組みを共有するビジネスパートナーとのみ個人データを共有します。上記の場合を除き、当社は、お客様の事前の同意なく、個人データを独自のマーケティング目的に利用する第三者に開示することはありません。

当社は、Quest Softwareまたは当社の事業グループを構成する企業または製品(当社の関連会社および子会社を含む)の全部もしくは一部の買収者と情報を共有することがあります。

当社は、目的の如何を問わず、お客様個人を特定できないように情報を集計および匿名化した上で、この情報と個人データ以外の他の情報をサードパーティと共有することがあります。

受信設定の選択およびマーケティングの配信解除

お客様は、各種のマーケティングに関する当社からのお知らせの受信設定を変更できます。マーケティングに関するお知らせの受信を希望しない場合、または過去に提供した情報の変更や不正確な情報の削除を希望する場合、listmaster@quest.com宛てに当社までご連絡ください。お客様から依頼があった場合、依頼の受領後10日以内に、可能な限り速やかにお客様の情報を更新いたします。お客様の個人データの閲覧依頼はすべて30日以内に対応いたします。当社は、お客様のアカウントが有効である限り、またはお客様にサービスを提供するために必要な場合、および法令上の義務や遵守義務の履行に必要な場合は、お客様の個人データを保持いたします。お客様がマーケティングに関するお知らせの配信を解除された場合でも、当社は、アカウントに関するサービス提供、お客様の依頼の対応、またはお客様が参加を選択したプロモーションやプログラムの運営に関連して、お客様にご連絡する場合があります。

児童の個人データの収集および利用

当社は児童のプライバシー保護の重要性を認識しています。当社は当Webサイトを通じて13歳未満の児童から故意に個人データを収集することはありません。お客様が13歳未満の場合は、保護者の方の明確な同意と関与がない限り、当Webサイトを通じて個人データを送信しないでください。

CookieおよびWebビーコン

当社でのCookieの利用目的

当Webサイトでは、お客様が当社サービスにサインインできるようにするため、および個人向けにカスタマイズされたオンラインの購買経験の提供に役立てるため、「Cookie」を使用しています。Cookieとは、お使いのコンピューターのハードドライブに保存される短いテキストデータです。ブラウザは設定に応じてCookieを小さなファイルとしてデバイスに保存します。ブラウザの設定は以下の手順で変更することができます。ほとんどのブラウザで、Cookieはデフォルトで有効になっています。当社では、お客様による当Webサイトの設定などの情報をお客様のコンピューターに保存するためにCookieを使用します。これにより、お客様は何度も同じ情報を入力する必要がなくなります。

お客様はCookieを許可または拒否できます。多くのWebブラウザは自動的にCookieを許可しますが、通常はお客様の好みに応じて、Cookieを拒否するようブラウザの設定を変更できます。Cookieを拒否する設定を選択した場合、Cookieに依存した当Webサイトおよびサービスにサインインできなくなったり、その他の対話的機能を利用できなくなったりする場合があります。ブラウザでCookieを拒否するように設定する方法や、新しいCookieが送信されてきたときに通知を受け取る方法、さらに、Cookieを完全に無効にする方法などについては、一般にWebブラウザのヘルプセクションで確認できます。ヘルプセクションは通常、Webブラウザのツールバーにあります。

ターゲットを絞ったディスプレイ広告

当社は、広告およびパーソナライゼーションサービスを提供するビジネスパートナーと提携しています。これらのパートナーの使用するCookieにより、お客様が当Webサイトや他のWebサイトを訪れた際に、お客様に合ったコンテンツや適切な広告の表示が可能となります。これらのビジネスパートナーが使用するCookieにより、当社の宣伝活動の効果を評価できます。

当Webサイトからの広告にCookieを使用するサードパーティのプライバシー保護およびデータ収集の慣行に関する詳細(Cookieをキャンセルする方法など)については、下記のリンクを参照してください。

Adobe: Omniture.com(Adobe提供)のプライバシー保護とデータ収集の慣行に関する詳細については、http://www.omniture.com/en/privacy/policyを参照してください。

AppNexus: AppNexusのプライバシー保護とデータ収集の慣行に関する詳細については、http://www.appnexus.com/privacy-policyを参照してください。

Chango: Changoのプライバシー保護とデータ収集の慣行に関する詳細については、http://www.chango.com/privacy/policy/を参照してください。

ELOQUA: Eloquaのプライバシー保護とデータ収集の慣行に関する詳細については、http://www.eloqua.com/trust/Privacy_Policy.htmlを参照してください。

Facebook: Facebookのプライバシー保護とデータ収集の慣行に関する詳細については、https://www.facebook.com/policy.phpを参照してください。

GoogleおよびDoubleClick: DoubleClick(Google提供)のプライバシー保護とデータ収集の慣行に関する詳細については、http://www.google.com/privacy/privacy-policy.htmlを参照してください。

LeadLander: LeadLanderのプライバシー保護とデータ収集の慣行に関する詳細については https://www.leadlander.com/privacy.htmlを参照してください。

Marketo: Marketoのプライバシー保護とデータ収集の慣行に関する詳細については、http://www.marketo.com/privacy.phpを参照してください。

MediaMath: MediaMathのプライバシー保護とデータ収集の慣行に関する詳細については http://www.mediamath.com/privacy-policy/を参照してください。

Quantcast: Quantcastのプライバシー保護とデータ収集の慣行に関する詳細については、https://www.quantcast.com/how-we-do-it/consumer-choice/privacy-policyを参照してください。

RocketFuel: RocketFuelのプライバシー保護とデータ収集の慣行に関する詳細については、http://rocketfuel.com/privacy-policyを参照してください。

Spiceworks: Spiceworksのプライバシー保護とデータ収集の慣行に関する詳細については、http://www.spiceworks.com/privacy/を参照してください。

The Trade Desk: The Trade Deskのプライバシー保護とデータ収集の慣行に関する詳細については、http://www.thetradedesk.com/privacy-policy/を参照してください。

上記と同様に、サードパーティは、お客様の当Webサイトや他のWebサイトへの訪問に基づき、当社のポートフォリオ以外の企業のインターネット広告をお客様に配信したり、これらの企業の広告キャンペーンの効果を測定するためにCookieを使用します。このようなCookieは、お客様が当Webサイトだけでなく、他のWebサイトにアクセスしている場合でも機能している可能性があります。サードパーティでは、これらのCookieを使用し、お客様が表示したページ、クリックしたリンクと広告、これらのWebページ上でお客様が行ったその他の操作、およびどのサイトからそのページを訪れたのかを特定できます。

「Do Not Track」信号

お客様は、広告自体のリンクを通じて、ターゲットを絞った広告の配信を停止できる場合や、上記の「当社でのCookieの利用目的」の項にあるとおり、Webブラウザを通じてCookieの使用を管理できる場合がありますが、一部のWebブラウザには、「Do Not Track」設定を有効にする機能を提供するものもあります。この設定によって、インターネット閲覧時にアクセスしたWebサイトに対して特別な信号を送ることができます。この「Do Not Track」信号は、ブラウザ設定でCookieを拒否することで特定の形式のトラッキングを無効にする方法とは異なり、インターネット閲覧者は「Do Not Track」設定を有効にしたままでも、Cookieを許可することができます。当社のシステムは、現時点では、Webブラウザの「Do Not Track」信号に対応していません。今後、対応することになった場合、本プライバシーポリシーにおいて対応方法をお知らせいたします。「Do Not Track」の詳細については、www.allaboutdnt.comを参照してください。

ターゲットを絞ったEメールマーケティング

Eメールマーケティングなど、お客様が受け取るマーケティングのお知らせは、お客様の当Webサイトへの訪問、閲覧履歴、および購入履歴に基づきカスタマイズされている場合があります。また、お客様がマーケティングEメール内のリンクをクリックした場合は、当社のEメール・サービス・プロバイダがお客様のブラウザにCookieを配置することがあります。このCookieは、お客様のEメールアドレスに関連付けられ、お客様が当Webサイトで閲覧した製品およびサービスに関する情報を収集するために使用されます。収集された情報は、将来のEメールマーケティングにおいてメッセージを個人向けにカスタマイズするために使用される場合があります。このような使用を希望されない場合は、当社またはその代理人からお客様に送信された個人向けのEメール・マーケティング・メッセージ内に表示されている配信停止リンクをクリックしてください。

当社でのWebビーコンの利用目的

当社または当社のビジネスパートナーは、当Webサイト、Eメールメッセージ、他のWebサイト上にある当社の広告、または他社のEメールメッセージ内にある当社の広告において、Webビーコンを利用することがあります。同様に、当Webサイトに自社のコンテンツや広告を表示するサードパーティは、そうしたコンテンツ、広告、Eメールメッセージの効果を測定する目的で、これらの広告やEメールにWebビーコンを配置することがあります。

Webビーコンは、ユーザがWebページまたはEメールメッセージを表示する際に、ユーザのコンピューター上のCookieを認識するために利用される電子画像です。Webビーコンを利用することで、当社は、さまざまな方法により、当Webサイトおよび当社広告の効果を測定することができます。例えば、Webビーコンは、特定の広告から当Webサイトにアクセスした訪問者数や、特定の広告を表示した後で当Webサイトで買い物をしたお客様の人数をカウントできます。また、あるWebページがいつ表示されたかが分かりますし、そのWebビーコンが配置されているページの説明を得ることができます。また、Webビーコンを使用すると、あるEメールメッセージを何人が開いたか、いつ開いたか、および何回転送したかを調べることができ、Eメールキャンペーンの効果を評価できます。

Webビーコンを通して当社が収集する情報には、限られた個人データが含まれている場合があり、Webビーコンを使用して、当社のCookieにアクセスすることにより、ユーザを認識することができます。Webビーコンを通して収集した情報を、お客様から収集した他の情報と組み合わせる場合もあります。お客様に対し当社がより適切なマーケティングを行えるよう、このような情報をすべて利用します。また、これらの情報は、ショッピングカートを利用可能にしたり、当Webサイトのコンテンツをカスタマイズしたり、内部リサーチを行うなどの他の目的にも使用します。

当社では、サードパーティが当Webサイト上のWebビーコンを使用して、個人データにアクセスすることを禁じています。当社は、当Webサイト上のWebビーコンを使用して収集された個別情報または統計情報をビジネスパートナーが集計し、オンラインマーケティングの効果の判断に使用することを許可することがあります。また、広告主サイトでの購入その他のアクション1件につき、広告が何回クリックされたかに関する統計データを作成することを許可することがあります。集計した情報は匿名であり、統計情報および利用状況の情報が含まれる場合があります。このような調査の目的で、ビジネスパートナーと個人データを共有することはありません。

お客様は、WebブラウザでCookieを拒否することで、一部のWebビーコンを無効にすることができます。

個人データの安全な管理

当社は個人データのセキュリティ保護に積極的に取り組んでいます。不正アクセス、不正使用、および不正開示から個人データを保護するために、当社はさまざまなセキュリティテクノロジーおよびセキュリティ手順を使用しています。お客様から機密性の高い個人データ(財務情報など)の提供を受ける場合には、SSLによりこの情報を暗号化します。当社はお客様の個人データの保護に努めていますが、お客様から送信される個人データや私信の機密性が常に維持されることを保証することはできません。そのため、情報の提供は自己責任で行ってください。セキュリティに関してご不明な点がある場合は、webmaster@quest.com宛てに当社までお問い合わせください。

当社がSaaS製品またはサービスに関連してお客様の個人データを利用する場合、通常、送信中および保存中の両方においてデータは暗号化されます。様々なサービス(オファリングの一部のためのクラウドホスティングサービスを含みます。)のために第三者プロバイダーを利用する場合、当社がお客様の個人データに適用する保護措置については、それら世界的に利用可能なサービスが公開している方針や保護措置に依拠することとします。当社の主たるクラウドホスティングサービスプロバイダーの方針の概要については、お客様が購入または利用されている製品のセキュリティガイドをご覧ください。

ソーシャル・メディア機能

当Webサイトには、Facebookの「いいね」ボタンやTwitterの「フォロー」ボタンなどのソーシャル・メディア機能が含まれています。これらの機能によって、お客様のIPアドレスや、当Webサイトでアクセスしたページの情報が収集されたり、これらの機能が適切に動作できるようにCookieが設定される場合があります。ソーシャル・メディア機能は、第三者によってホスティングされている場合と、当Webサイトで直接ホスティングされている場合があります。ソーシャル・メディア機能の利用には、この機能を提供する企業のプライバシーポリシーが適用されます。

公開フォーラム

当Webサイトでは、さまざまなブログやコミュニティフォーラムを一般に公開しています。お客様がこれらの場所で提供した情報は、そこにアクセスする他者によって閲覧、収集、使用される場合があります。当社のブログやコミュニティフォーラムからの個人データの削除を依頼するには、webmaster@quest.com宛てに当社までご連絡ください。場合によっては、個人データを削除できないことがありますが、その場合、削除できない旨とその理由をお知らせいたします。

サードパーティのWebサイトおよびサービスへのリンク

当Webサイトには、サードパーティサイトへのリンクが掲載されている場合があります。当社は、サードパーティサイトのプライバシー保護に関する慣行を管理することはできず、これについて責任を負いません。当社はお客様に対し、当Webサイトから移動する際に注意すると共に、アクセス先の各Webサイトのプライバシーポリシーを確認するようお勧めいたします。本プライバシーポリシーは、当Webサイトにのみ適用されます。

本プライバシーポリシーの発効日および変更の通知

本プライバシーポリシーは2018年5月1日に効力を生じます。当社は、本プライバシーポリシーをいつでも変更する権利を留保します。本プライバシーポリシーに重要な変更を行った場合、お客様に(お客様のアカウントで指定されているEメールアドレスに)Eメールで通知するか、当Webサイトに分かりやすい方法で通知を掲載します。変更は、当Webサイトのプライバシーポリシーページに掲載された日に効力を生じます。本プライバシーポリシーを定期的に確認することをお勧めいたします。

お問い合わせ

本プライバシーポリシー関してご質問やご意見がある場合は、Eメール(webmaster@quest.com)または郵便(4 Polaris Way, Aliso Viejo, CA 92656)により当社までご連絡ください。アカウントの解約を希望する場合や、サービスを提供するための情報の使用停止を希望する場合は、listmaster@quest.com 宛てに当社までご連絡ください。お客様の個人データを確認、変更、削除したい場合や、お客様のプライバシー権の侵害に関して苦情、懸念がある場合は、privacy@quest.com 宛てに当社までご連絡下さい。 当社は、法令上の義務の遵守、紛争の解決、契約の施行、および業務上のその他の目的に必要な場合には、お客様の個人データを保持および使用します。

ページの最終更新日:05/01/2018