顧客保護を重視したセキュリティ
イノベーションは信頼関係の上に築かれ、信頼関係は透明性から始まります。Apptio が最大限の注意を払い、最高のセキュリティでデータを処理していることは、お客様に信頼していただけます。Apptio は、お客様の信頼に沿うようにビジネスのすべてを設計しています。
- プラットフォーム
- 方法
- プライバシー
- コンプライアンス
拠点
Apptio は、グローバル企業にとって、データの保存場所が非常に重要であることを認識しています。Apptio のすべてのデータ センターは、高度なセキュリティと環境の保護を提供するワールドクラスの Tier 3 および Tier 4 データ センターです。Apptio 製品の中には Amazon Web Services (AWS) を利用しているものもあります。Apptio のデータ センター プロバイダー (コロケーション施設と AWS を含む) は、SOC1 Type II、SOC2 Type II、ISO27001:2013、Cloud Security Alliance STAR など、業界の認証を取得しています。
- 米国西部リージョン
- 米国東部リージョン
- 欧州 (フランクフルト) リージョン
- 欧州 (アムステルダム) リージョン
- 欧州 (アイルランド) リージョン
- アジア太平洋 (シドニー) リージョン
テクノロジー
Apptio は、顧客データを漏洩と不正アクセスから確実に保護するために、以下の技術による対策を導入しています。
侵入テスト
Apptio は、弊社システムが常に安全に維持されていることを確認するために、侵入テストと脆弱性のスキャンを定期的に実施しています。Apptio 社内の専任情報セキュリティ チームと業界をリードするサード パーティのセキュリティ会社が侵入テストを実施します。お客様からのご要望があれば、サード パーティが実施した侵入テストと Web アプリケーション脆弱性スキャンのサマリ レポートをご提供します。
悪意のある不審なアクティビティや発見されていない潜在的なセキュリティ脆弱性に気づかれた場合は infosec@apptio.com までご報告ください。迅速に対応いたします。
お客様のデータの保護は Apptio の最優先事項であり、そのコミットメントを核として、サービスの開発と運用を行っています。弊社の従業員、セキュリティ ポリシー、弊社製品を安全に使用するための支援もこのコミットメントに該当します。
守秘義務と情報セキュリティ
Apptio は、秘密保持契約の締結とその順守、および弊社の情報セキュリティ ポリシーの順守を全従業員と請負業者に義務付けています。
IT トレーニング
Apptio は、情報セキュリティの取り扱い方法とポリシーに関するトレーニングを入社時のオリエンテーションで全従業員に対して実施し、スタッフが最新の知識を維持できるように毎年リフレッシャー コースを提供しています。さらに、Apptio の開発者は、安全なコーディング方法のトレーニングを毎年受講するよう義務付けられています。
データへのアクセス
「最小権限」の原則に従い、データへのアクセスは、サービスを運営する必要のある承認された Apptio 従業員に限定しています。お客様のデータを第三者に開示するのは、お客様へのサービス提供に関連し、お客様と Apptio 間の契約に従った場合のみです。
貴方と弊社の契約関係は本文書の英語版が規定します。本文書の日本語版は貴方の利便性向上のみを目的として提供されており、本文書の英語版が規定する契約関係には影響を与えません。The English version of this document will govern our relationship – this translated version is provided for convenience only and will not be interpreted to modify the English version.
Apptio, Inc.とその関連会社及び子会社(以下「Apptio」又は「当社」といいます。)は、貴方のプライバシーを尊重し、このプライバシーポリシー(以下「本ポリシー」といいます。)に記載されるとおり、貴方の個人情報を保護することをお約束します。
本ポリシーでは、(1)当社が収集することがある個人情報の種類、(2)当社が個人情報を収集する目的、(3)当社が当該情報を共有することのある第三者、(4)貴方の権利及び選択肢、(5)ご不明点・ご懸念点についての当社への問い合わせ方法、並びに、(6)個人情報を保護するために当社が講じる措置等について説明します。
1. 適用範囲
本ポリシーは、www.apptio.com、explore.apptio.com、respond.apptio.com、info.apptio.com 及びcommunity.apptio.comを含むApptioの公開されているウェブサイト(以下総称して「本ウェブサイト」といいます。)に関連し、又は、Apptioの顧客、パートナー及びベンダーとの関係(以下「本ビジネスデータ」といいます。)に関連したApptioによる個人情報の処理に適用されます。本ウェブサイトにおける個人情報の処理及び本ビジネスデータの処理については、Apptioがデータ管理者となります。また、Apptioは、商用にホスティングされたソフトウェアアプリケーション(以下総称して「本ソフトウェアサービス」といいます。)に加入した顧客(以下「お客様」といいます。)に提供される当該サービスを通じて、個人情報を取得し、処理し、また、ホスティングします。本ソフトウェアサービスを提供する場合、Apptioはデータ処理者であり、データ管理者である当社のお客様のために、その指示に従ってのみ個人情報を処理します。Apptioと当社のお客様との間の合意は、本ソフトウェアサービスに関連する個人情報の処理における当事者の役割及び責任を明確にするものです。本ポリシーにおいて「個人情報」とは、「識別される、又は識別され得る自然人に関する一切の情報」を意味します。本ポリシーは、Technology Business Management Council, LLCによって収集される情報及び当社が当社の従業員から収集する情報には適用されず、これらについては別のポリシーが適用されます。貴方は、本ウェブサイト又は本ソフトウェアサービスにアクセスし、その利用を続けることにより、当社の本ポリシーの条件に同意したものとみなされます。本ポリシーのいずれかの部分について同意できない場合、当社のサービスにアクセスし、若しくはその利用を続け、又は、その他貴方の個人情報を提供しないようお願いします。
2. 当社が収集又は受領することのある個人情報
貴方が当社とどのような態様で関わるかによって、当社は、貴方から、貴方に関する以下の種類の情報(個人情報を含みます。)を収集し、又は受領することがあります。
- 貴方がリクエストを行い、又は本ウェブサイト上に素材若しくは問い合わせを掲載した場合(ホワイトペーパー等のコンテンツに登録する場合及び当社に対して追加の情報、サービス又はサポートを求める場合を含みます。)、当社は、貴方の氏名、役職、会社名、住所、電話番号及び電子メールアドレス並びに一定の会社情報を収集することがあります。
- 貴方が当社と電子メールによってやり取りを行う場合、当社は貴方の電子メールに含まれる個人情報を収集することがあります。
- 当社は、第三者であるビジネスパートナーから潜在顧客の連絡先、当社のリセラーから販売見込客情報等の個人情報を取得する場合があります。
- 貴方が本ウェブサイト上の掲示板又はチャットルームに送信した個人情報。
- 貴方が本ウェブサイト上の掲示板又はチャットルームに送信した個人情報は、オンライン上で掲載され、これらのフォーラムの他のウェブサイト閲覧者によって閲読、収集又は使用される可能性があります。当社は、貴方がこれらのフォーラムに送信した個人情報の第三者による使用について責任を負いません。また、当社は、当社の裁量により、貴方が本ウェブサイト上に掲載したコンテンツを削除する権利を留保します。
- 多くのウェブサイトと同様に、当社では閲覧者の情報を収集するために「Cookie」を利用しています。Cookieとは、当社が貴方のウェブブラウザを通じて貴方のコンピューターのハードドライブに移転する、英数字の識別子です。貴方がウェブフォームを通じて貴方の氏名やその他の連絡先情報を提供した場合、当社は、当該情報をCookieに結び付けることができます。Cookieを利用することにより、当社は、貴方が閲覧した時に貴方のブラウザを認識することができ、顧客や閲覧者が以前に本ウェブサイトを閲覧したことがあるか判別することができます。この情報は、貴方の本ウェブサイト上での行動に基づいて、当社が貴方に関係すると判断した情報を貴方に提供するためにも利用されることがあります。
当社は、当社の既存の、又は潜在的なお客様、ベンダー及びパートナーから、個人情報を収集することがあります。
- お客様が本ソフトウェアサービス(及びトレーニング、カスタマーサポート等の関連サービス)を利用するために登録を行う場合、お客様は、当社に対して連絡先情報(氏名、会社名、電話番号及び電子メールアドレス等)を提供しなければなりません。お客様は、任意に追加的な個人情報(役職、部署名、ファックス番号及び郵送先住所、年間売上高、従業員数又は業界等の追加的な会社情報等)を提供する場合もあります。当社は、登録手続において提供された電子メールアドレスを、お客様のユーザー名及び暫定的なパスワードを作成するために使用します。お客様は、パスワードを変更するためにログインするよう案内されます。
- 当社は、ログファイルを含め、お客様による本ソフトウェアサービスの利用に関する情報(ユーザーがいつログインしたか、ユーザーによるシステムの利用に関する情報等)を収集します。
- 当社は、お客様の同意を得た上で、お客様による本ソフトウェアサービスの利用に関するお客様の声(お客様の氏名等の個人情報を含む場合があります。)を本ウェブサイト上に掲載することがあります。
- 当社の製品又はサービスに関する情報を送付するためのお客様の連絡先情報。ベンダーのサービスのため又は当該パートナー関係の促進のために、ベンダー又はパートナーから提供されるベンダー及びパートナーの従業員に関する個人情報。
3. 当社による個人情報の利用目的
当社は、個人情報を含め、当社が収集した貴方に関する情報又は貴方が当社に提供する情報を以下の目的で利用することがあります。
- 当社は、当社が収集したデータを、本ウェブサイト及び本ソフトウェアサービスを提供するために利用します。これには、本ウェブサイト及び本ソフトウェアサービスのすべてのコンテンツ及び機能を稼働し、維持し、又は提供することが含まれます。
- 貴方にマーケティング広告を送付することを含め、Apptio並びに当社の製品、サービス及びパートナーに関する情報を提供するため。
- 本ウェブサイト又は本ソフトウェアサービスに関する問題を診断及び解決し、その他改善させるため。
- 当社のサービス、従業員及びユーザーのセキュリティを保護し、不正行為を発見及び防止し、又は紛争を解決するため。
- 貴方に対して、本ウェブサイト及び本ソフトウェアサービスに係るサービス並びに利用規約及びポリシーの変更に関する情報等の管理情報を送付するため。
- 貴方と当社との間における契約に基づく当社の義務を履行し、又は当社の権利を行使するため。
- 本ウェブサイト及び本ソフトウェアサービス上での利用形態を把握するため。
- 個人及び所属する組織のために本ソフトウェアサービスをセットアップするため。
- 潜在的なサービス契約、パートナーシップ又はベンダー関係に関連して。
4. 当社が個人情報を第三者に開示する場合
当社は、以下に対して、貴方の個人情報を開示することがあります。
- 当社の製品およびソフトウェアサービスを提供するために必要な当社の関連会社または子会社。
- 当社のビジネスをサポートするサービスプロバイダー。当社は、これらのサービス・プロバイダーに対し、当社に代わって特定のサービスを行うため、または法的要件を遵守するために必要な場合を除き、貴方の個人情報を使用または開示する権限を付与しません。当社は、これらのサービス・プロバイダーに対し、当社に代わって処理する個人情報のプライバシーとセキュリティを保護するよう要求します。
- 合併、買収、負債性資金調達、資産売却、または同様の取引の一環として、あるいは倒産、破産、管財事件の際に、当社の事業資産の一つとして情報が1つまたは複数の第三者に譲渡された場合の買収者、後継者、譲受人。
- また、当社は、(i) 責任に対する予防措置、(ii) 不正、虐待、または違法な使用または活動から当社または他者を保護、(iii) 第三者の請求または申し立てに対する調査および防御、(iv) 当社のセキュリティまたは完全性の保護、または (v) 当社の財産またはその他の法的権利(Apptioの利用規約の実施を含むが、これに限らない)や他者の権利、財産または安全の保護に適切または必要と当社が誠実に信じる貴方の個人情報を開示する権利を留保します。
- 当社は、法令により開示を求められた場合、または裁判所命令、司法もしくはその他の政府からの召喚状もしくは令状に応じ、もしくは法執行機関もしくはその他の政府機関に協力するために、かかる行為が適用法を遵守する必要があると誠実に判断される場合には、貴方の個人情報を開示することがあります。
- 当社は、貴方の個人情報を、当社のプライベート・エクイティ・スポンサーであるVista Equity Partnersに開示する場合があります。詳細は以下の第10項をご覧ください。
当社は、貴方が当該開示についてオプトイン(明示的に同意)しない限り、第三者または非関連会社のマーケティング目的のために開示することはありません。
5. 貴方の権利及び選択肢
当社は、貴方が当社に提供する個人情報に関し、貴方に選択肢を与えられるよう努めます。
- Apptioからのマーケティングに関するコミュニケーション。貴方が当社からの電子メールによるマーケティングコミュニケーションを受けることを希望しない場合、貴方は、unsubscribe@apptio.comまで電子メールを送ることでアプトアウトすることができます。また、貴方は、受領したマーケティングメッセージに含まれる指示に従うことによっても、電子メールによるマーケティングコミュニケーションを受信停止することができます。貴方がオプトアウト又は受診停止をした場合にも、当社は、貴方に対し、例えば貴方のアカウントメンバーシップの一部とみなされる管理上のメッセージ等の、本サービスに関する一定のコミュニケーションを送ることができます。貴方は、これらのメッセージを受信することについてはオプトアウトすることはできません。適用法令によって必要とされる場合には、当社は、貴方の同意を得た場合に限り、貴方にマーケティングコミュニケーションを送ります。
- 貴方の個人情報へのアクセス、削除、訂正又は追加に関する権利。適用法令に従い、貴方には、当社が貴方について保有する個人情報に関して、アクセスを要求し、情報を受領し、貴方の個人情報の更新及び誤りの訂正又は追加を要求し、また、必要に応じて当該情報を利用停止又は削除することを要求する権利が認められる場合があります。一定の場合には、現地法令によってこれらの権利が制限される場合があります。これらの権利を行使する場合、以下の当社への連絡方法に関する条項の定めに従って、当社までご連絡ください。
- お客様のアカウント情報。貴方は、本ウェブサイトにログインすることにより、いつでも貴方のアカウント情報を更新、編集若しくは削除することができます。
- 貴方がカリフォルニア州の居住者である場合、以下の第7項「貴方のカリフォルニア州プライバシー権」をご覧ください。
- 貴方がEUに所在する場合、以下の第6項「GDPR」をご覧ください。
貴方は、当社に貴方の個人情報を提供しないことを選択することができますが、当社が要求した場合に貴方が貴方の個人情報を提供しない場合、当社は、貴方に対し、当社の製品及びサービスの全種類を提供し、又は貴方に適したサービスを提供できない場合があります。
Cookie
貴方が、本ウェブサイト上で当社がCookieを収集することを望まない場合、貴方は、Cookieを拒否するよう、又はCookieが送付された場合にアラートを出すよう、貴方のブラウザを設定することができます。貴方は、当社がCookieを含む自動化された手段を用いて貴方に関して収集する一定の情報の収集及び利用について、当社のウェブサイトを閲覧する際又は貴方のブラウザの設定を更新する際にオプトアウトすることができます。貴方のブラウザによって、通知を受ける方法及び一定の種類のCookieの受診からオプトアウトする方法が示される場合があります。貴方がオプトアウトした場合、本ウェブサイトの一部が閲覧不能となり、又は適切に機能しなくなることがありますのでご注意ください。本ソフトウェアサービスを利用するためには、Cookieを有効にする必要があります。
6. GDPR
EU一般データ保護規則(以下「GDPR」といいます。)が2018年5月25日に施行され、これまでで最も全般的なデータ保護、プライバシー及びデータ移転に関する規則が導入されました。ある会社がEU住人の個人データを収集、送信、ホスト又は分析するために第三者データ処理者を利用する場合、GDPRによって、当該会社は、GDPR上の技術的及び組織的な要求事項を実施する能力があることを保証する処理者を利用することが要求されます。
Apptioブランドの製品及びApptioブランド製品内における顧客データの処理は、GDPRに準拠しています。この約束を正式なものとするため、当社は、当社の顧客に対する契約上の約束事項に、Apptio EU一般データ保護規則条項を追加しました。その他の事項と共に、この条項によってApptioは以下の義務を負います。
- 顧客の指示及び適用法令に従い、個人データを処理すること。
- 個人データにアクセスする人員に秘密保持義務を負わせること。
- 個人データを保護するために、技術上及び管理上の措置を講じること。
- 個人からの個人データに関する要求に応じるにあたり、顧客を支援すること。
- データ侵害の通知に関するものを含め、顧客がその法的義務を遵守するにあたり、顧客を支援すること。
- 法令によってその保持が要求又は許容される場合を除き、契約されたサービスが終了した時に個人データを削除すること。
- 顧客に対し、その規則及び監査上の義務を遵守するために必要となる情報を提供すること。
- Apptioブランド製品に関連して個人データを処理するために再委託先を起用する場合、顧客の同意を得ること。貴方が現在顧客である場合、再委託先のリストを閲覧し、当該ページ内で説明される方法で更新情報を取得されることをお勧めします。
当社は、これらの約束事項をご確認されることを推奨します。これらは、当社が適用規則を遵守するだけでなく、当社の一般的なコンプライアンス、セキュリティ及びプライバシーに関する継続的な取組みが維持されるためのApptio内の組織的な取組みを表しています。当社は、GDPRは喜ばしい進展であると考えており、これに示された規制及び規範が遵守されるよう、当社の顧客及びサプライヤーとの協力が続けられることを楽しみにしています。
7. 貴方のカリフォルニア州プライバシー権
この条項は、カリフォルニア州の消費者に関して当社が収集することがある個人情報及びカリフォルニア州消費者プライバシー法又は「CCPA」に基づいてこれらの消費者が有する権利について、追加的な詳細を規定するものです。
情報源の種類を含め、当社が直近12ヶ月間に収集した個人情報に関する詳細については、上「当社が収集又は受領することのある個人情報」(第2項)をご参照ください。当社は、本プライバシーポリシーで説明される事業上及び商業上の目的のためにこれらの情報を収集します。
当社は、これらの情報を上記「当社が個人情報を開示する場合」(第4項)及び「個人情報の共同利用」(第5項)で説明される種類の第三者と共有します。Apptioは、当社が収集した個人情報を販売(CCPAにおける定義に従います。)しません(また、オプトアウトする権利を付与せずに販売しません)。当社は、以下第15項で詳細を記載するとおり、当社の宣伝目的で第三者のCookieを使用することがありますのでご留意ください。
CCPAでは、一定の制限の下で、カリフォルニア州の消費者に対し、多数の権利を付与しています。具体的には以下の権利になります。
1. 当社が収集する個人情報の種類又は具体的な要素に関するさらなる詳細(これらの情報を当社が利用及び開示する方法を含みます。)を知る権利。
2. 自分の個人情報の削除を求める権利。
3. 行われている「販売」からオプトアウトする権利。
4. これらの権利を行使することにより差別されない権利。
カリフォルニア州の消費者は、以下の「当社への連絡方法」条項の定めに従い当社に連絡することにより、CCPA上の権利に基づく要求を行うことができます。
当社は、電子メールアドレスを含む当社がその時点で保有する貴方に関する情報を利用して、貴方の要求を確認します。貴方を識別するために追加的な情報が必要となる場合があります。消費者は、自らに代理してこれらの権利を行使させるために、権限のある代理人を指定することができます。
8. データセキュリティ
当社は、喪失、不正使用、障害、不正アクセス、開示、改ざん及び破棄から貴方の個人情報を守るため、データが提供された関係に係る事情を考慮した合理的な措置を講じます。但し、インターネットを通じて送信された情報のセキュリティについて、当社は保証することはできず、これは当社が完全に管理できるものではありません。
本ウェブサイト又は本ソフトウェアサービスの特定の部分にアクセスするためのパスワードを受領した場合、貴方は、当該パスワードを秘密として保持することにつき責任を負います。貴方のパスワードは誰とも共有しないようお願いします。
9. 外国にある第三者への提供
当社は、貴方の個人情報を、データが最初に収集された国とは異なる国に転送することがあります。これらの国は、貴方が最初にその情報を提供した国と同じデータ保護法を有していない場合があります。当社が貴方の個人情報を他の国に転送する場合、当社はこのプライバシーポリシーに記載されたとおりに個人情報を保護します。当社のサービスを提供するために、当社は、当社が本社を置く米国を含む、当社が従業員、施設またはサービスプロバイダーを有する複数の国の間で貴方の個人情報を転送する必要がある場合があります。貴方は、本ソフトウェアサービスを利用することにより、またはその他の方法で当社に個人情報を提供することにより、個人情報が米国を含む貴方の居住国以外の国に転送されることに同意したものとみなされます。貴方がEEAに居住している場合、当社は、EEA以外の国への個人情報の移転に適切な保護を提供する際に適用される法的要件を遵守しています。
当社は、EU司法裁判所が2020年7月に、EU-米国間プライバシーシールドフレームワークに基づく認証は、GDPRの対象となる事業者がEEA外の管轄区域に個人データを移転する際の根拠としてもはや機能しないとの判断を下したことを認識しています。また、スイスから米国に個人データを移転するために、スイス-米国間プライバシーシールドフレームワークが適切なレベルの保護を提供しないというスイスの発表も認識しています。現在、当社はEEA、英国、スイスから個人データを移転するために、標準契約条項または欧州委員会(または他の関連政府当局)が承認したその他の合法的移転メカニズムに頼っています。
10. Apptioのプライベートエクイティスポンサー
当社は、本プライバシーポリシーの条項に従い、管理、調査、データベース開発および事業運営の目的で、貴方の個人情報を、当社のプライベートエクイティのスポンサーであるVista Equity PartnersおよびVista Consulting Groupを含むその関連会社(以下、総称して「Vista」)に共有することがあります。Vista は、採用プロセスおよび該当する場合、Apptio と貴方の雇用関係を監督するための正当な利益に基づいて、貴方の個人情報を処理します。貴方が同意された場合、当社は、EEAの内外を問わず、プーリングシステムにおける他の求人案件の候補となる目的で、貴方の個人情報を他のVistaポートフォリオ会社と共有することもあります。Vistaのすべてのポートフォリオ企業の完全なリストは、
https://www.vistaequitypartners.com/companies/
でご覧いただけます。
上記によって当社が貴方の個人情報をEEA外に移転する必要がある場合、域外の移転に関する詳細については、本プライバシーポリシーの第9項をご参照ください。採用プロセスに関連して、当社は、貴方の個人情報を、応募者追跡サービスを提供するEEA外のHirebridge, LLC及びCriteria Corp.に移転します。
11. 他のウェブサイトへのリンク
当社のウェブサイトには、(1)当社の関連会社ではない、(2)当社の管理が及ばない、又は、(3)本ポリシーの適用を受けない第三者のウェブサイト(以下「第三者ウェブサイト」といいます。)へのリンクが含まれることがあります。本ウェブサイト上の第三者ウェブサイトへのリンクは、貴方の便宜のためにのみ提供されるものです。リンクが含まれることで、その信頼性又はそのコンテンツ若しくはセキュリティを当社が承認していることが黙示されるものではありません。第三者ウェブサイトは、当社とは異なる方法で貴方の情報を収集及び利用することがあり、当社は第三者ウェブサイトのプライバシー実務について責任を負いません。したがって、これら第三者ウェブサイトの利用は完全にお客様の自己責任となります。関連する情報については、利用する前に第三者ウェブサイトのプライバシーステートメント又はポリシーをご覧ください。貴方が当社の本サイト又は本サービスを利用する際に、どこかの時点で、どこかのウェブサイトにおいて、その他の者が貴方のオンライン上の活動について情報を収集することがあります。
12. 本ポリシーの変更
当社はいつでも本ポリシーを変更することができますので、最新の改訂を確認できるよう、頻繁に本ポリシーをご覧ください。本ポリシーの変更は、本ポリシーの改訂版を本ウェブサイト上に、又は本ソフトウェアサービスを通じて掲載した時点で有効となります。適用法令において許される限り、貴方による本ウェブサイト又は本ソフトウェアサービスの利用の継続は、当該変更への同意とみなされます。
13. 児童
本サイトは、13歳未満の児童から個人情報を収集することを意図していません。当社は、これらの情報を収集する意図はなく、故意にこれらの情報を収集しません。
14. トラッキング拒否に関する開示
トラッキング拒否(以下「DNT」といいます。)とは、ユーザーが自分のウェブブラウザで設定できるプリファレンスです。ユーザーがDNTを有効化した場合、ブラウザからウェブサイトの運営者に対し、当該ユーザーのウェブサイト上での活動を追跡しないよう要求するメッセージが送られます。現時点では、当社はDNT信号には対応していません。当社は、DNT設定又は信号に対応して、本ポリシーの他の箇所で記載される運用を変更することはありません。特に、貴方がDNT信号を有効化した場合でも、当社及びその他の者は、Cookie、トラッキングピクセル及びその他の本ツールを用いて、貴方及び貴方のウェブサイト上の活動についての情報の収集を継続します。DNTに関する詳細については、www.allaboutdnt.orgをご覧ください。
15. Cookie及びウェブビーコン
本項は、Apptioの本ウェブサイトに適用され、当社がCookieやウェブビーコン等の情報収集ツールを利用して自動化された手段で収集する情報について説明します。Cookieとは、貴方があるウェブサイトを閲覧した際に発行される情報又はテキストの小片で、貴方の当該サイトの利用に関する情報を保存又は追跡するために利用されます。Apptioでは、いくつかの理由でCookieを利用しています。Cookieの中には、純粋にサイトの基本的な機能を有効化するために必要なものもあります。当社では、これらのCookieを「必要的」Cookieと呼んでいます。例えば、当社は、登録ユーザーのためのコンテンツを含んだ本ウェブサイト上の様々な保護されたエリアへの貴方のアクセスを認証するために、必要的Cookieを利用することがあります。その他のCookieは、当社が、貴方のブラウジング体験を向上させ、コンテンツを貴方の嗜好に合わせ、貴方の本ウェブサイトとの関りをより有意義なものとすることを可能にします。当社では、これらのCookieを「性能的」Cookieと呼んでいます。例えば、性能的Cookieは、貴方が本ウェブサイトを過去に閲覧したことがあるかを判別し、当社に対して貴方が興味を持っているサイトの機能について情報提供し、これによって当社が当該サイトをより当社のユーザーに合わせられるようにするために利用されることがあります。必要的及び性能的Cookieに加え、貴方のブラウジング活動に基づき貴方の関心事に関連する広告を提供するため、本ウェブサイトを通じて第三者がCookieを発行することがあります。当社は、ターゲティングCookieによって、性能を測定し、向上させるために本ウェブサイト上のトラフィックを分析することが可能になります。これらの第三者は、貴方がどのようにして本ウェブサイトに辿り着いたか、本ウェブサイトを離れた後にどのようなページを閲覧したかを判別するために、貴方のブラウザ履歴やその他の情報を収集することがあります。これらの自動化された手段によって収集された情報は、貴方が過去に本ウェブサイト上で提供した個人情報に関連することがあります。「ソーシャルメディア」Cookieは、貴方が貴方の友人やネットワークと当社のコンテンツを共有することができるよう、当社がサイトに追加した様々なソーシャルメディアサービスによって設定されます。これらは、他のサイトに渡って貴方のブラウザを追跡し、貴方の関心事についてのプロファイルを作り上げることができます。
ウェブビーコン
ウェブビーコン(インターネットタグ、ピクセルタグ又は透明GIFとも呼ばれます。)とは、ウェブサイトのページを閲覧する際に利用されたブラウザの種類、ウェブビーコンにリンクされた特定のサイトを閲覧した時期及びウェブビーコンに紐づいたサイトの概要等の貴方のコンピューター上の一定の種類の情報を認識することができる、透明な電子画像です。本ウェブサイト上の一定のページには、Apptioが本ウェブサイトの運営及び改善のために利用するこれらのウェブビーコンが含まれることがあります。
Cookieの制御方法
Apptioは、EUを含む全世界におけるユーザーのためにCookieに対して適用されるプライバシー法を遵守しています。これらのユーザーは、最初に当社のウェブサイトを閲覧した際に、又は自分のCookie設定にアクセスすることにより、自分のCookie設定を変更することができます。その他のユーザーについては、本ウェブサイトを利用することにより、当社が上記に記載のとおり貴方のコンピューター又は端末上にCookieを配置できることに同意したものとみなされます。但し、貴方は、貴方のブラウザ上で適切な設定を選択することにより、貴方のコンピューター上にCookieがダウンロードされることを停止することができます。ほとんどのブラウザで、貴方は、貴方がどのようなCookieを保有しているかを確認し、これらを個別に消去するか、又は特定若しくはすべてのウェブサイトからのCookieをブロックすることができます。すべてのCookieを消去した場合、貴方が設定したすべてのプリファレンスも失われますのでご注意ください。CookieからオプトアウトするためにはオプトアウトCookieが設定されている必要があるため、上記のプリファレンスには貴方がCookieからオプトアウトするためのプリファレンスも含まれます。Cookieをブロック又はフィルターするための貴方のブラウザ設定の変更方法の詳細については、http://www.aboutcookies.org/ 又はhttp://www.cookiecentral.com/faq/をご覧ください。
Cookieを除去又はブロックした場合、貴方のユーザー体験に影響することがあり、Cookieがない場合、貴方が本ウェブサイトの機能を十分に活用することができないことがありますのでご留意ください。
当社は、当社の裁量で、随時このCookieに関する情報を修正又は変更することができます。当社がこの通知を変更した場合、当社は、このページの最上部にある改訂日を変更するものとし、貴方及び貴方の情報に関しては、当該改訂日時点で、当該修正又は変更された情報が有効に適用されるものとします。当社がどのようにCookieを利用しているかについて最新の情報を得るために、定期的にこのCookieの条項を確認されることをお勧めします。
16. 当社への連絡方法
本ポリシー、本ウェブサイト若しくは本ソフトウェアサービスに関してご質問がある場合、特定のサービスからオプトアウトされたい場合、又は、貴方の権利を行使されたい場合、以下のとおり当社宛にご連絡ください。
- privacy@apptio.comまで電子メールで
- Apptio, Inc., 11100 NE 8th Street, #600, Bellevue, WA 98004まで郵送で
- 当社のウェブサイト上に記載される連絡先電話番号まで電話で
目次
Apptio の情報セキュリティ チーム、法務部門、および社内コンプライアンス/監査部門が共同で、業界のセキュリティ ベスト プラクティスへの準拠に対応します。Apptio の SaaS 環境は、厳しいガイドラインに従い、お客様のデータの守秘義務、完全性、プライバシー、可用性を保護しています。
コンプライアンスと認証
We also work with independent auditors and penetration testers to validate that Apptio has the appropriate security controls in place to protect customer data entrusted to us.
SOC2 Type II Report および SOC3 Report
System and Organization Control (SOC) Report は、独立した第三者による検証の報告書であり、コンプライアンス対策の遂行状況と目標の達成状況を実証するものです。このレポートの目的は、お客様およびその監査人が Apptio の管理が確立され、業務とコンプライアンスを支援可能なことを認識できるようにすることです。Apptio クラウド サービスは、設計および業務のセキュリティについて、AT 101 および Trust Services Principles に準拠した監査を受け、合格しました。AICPA および SOC 基準の詳細については、以下のリンクをご覧ください。http://www.aicpa.org/soc4so
弊社の SOC3 レポートのコピーを取得するには、以下のリンクをクリックしてください。
Apptio の SOC3 レポートをダウンロードする
ISO27001:2013 認証
Apptio は ISO27001:2013 認証を取得しており、情報セキュリティ管理システム (ISMS) の設定、実装、保守、継続的な改善に関するすべての要件に適合しています。したがって、Apptio クラウド サービスは ISO/IEC 27001 標準に要件として規定された適切なセキュリティ対策と管理プログラムを導入していることが確認されています。
FedRAMP 認証
Apptio は、Joint Authorization Board (JAB) Authorization to Operate (ATO) より FedRamp 認証を取得した厳選された SaaS プロバイダーに名を連ねています。Apptio の FedRAMP 環境は、Apptio の SaaS テクノロジー ビジネス マネジメント (TBM) ソリューションのサブスクリプションを利用している連邦政府機関向けに、米国本土 (CONUS) をベースにした、専用インフラストラクチャ (施設、サーバー、データベース、ネットワーク デバイスなど) を提供しています。
Cloud Security Alliance – STAR レベル 1 認証
Apptio の Cloud Security Alliance (CSA) Cloud Controls Matrix (CCM) には、CSA CCM バージョン 3.0.1 に定義されたセキュリティ、プライバシー、コンプライアンス、リスク管理の要件に対する Apptio クラウド サービスの準拠状況が詳細に記載されています。
EU 一般データ保護規則 (EU GDPR)
Apptio は EU GDPR のコンプライアンス要件を満たしています。ヨーロッパのデータ保護規則の検証が開始されてから 4 年後の 2016 年春に、新しい一般データ保護規則 (EU GDPR) の最終案が承認され、2018 年 5 月に新しい規則が施行されました。Apptio は、EU 市民が自分の個人データを管理する権利を尊重しています。
カリフォルニア州消費者プライバシー法 (CCPA)
カリフォルニア州消費者プライバシー法 (CCPA) は、2018 年に制定され、企業が収集した個人情報のアクセス、削除、共有に関連した消費者の新しい権利を定めています。Apptio はカリフォルニア州消費者プライバシー法に準拠しています。Apptio がカリフォルニア州の消費者に提供するその他の権利は、弊社のプライバシー ポリシーおよびベンダーや消費者との契約にすべて規定されています。Apptio は、カリフォルニア州の消費者が自分の個人データを管理する権利を尊重しています。
EU-US Privacy Shield
Apptio は、EU-U.S. Privacy Shield Framework の規定に準拠しており、欧州連合と米国間で転送される個人情報の収集、使用、保持に関して米国商務省の認証を取得しました。
ITIL 準拠
Apptio は、弊社の SaaS 環境の管理とサポートに関して、ITIL の原則と方法に準拠しています。プロセス自動化などの ITIL ベスト プラクティスを活用して、弊社のクラウド サービスとお客様のために IT サービス管理を強化する体制を整えています。