Insider Japan株式会社 製品個人情報保護方針

最終更新日：2018年5月16日

最重要事項

本個人情報保護方針（以後「個人情報保護方針」）はInsider Japan株式会社（以後「当社」）により起草、承認、投稿されたもので、当社の製品がデジタルマーケター、ウェブサイト責任者、ブランド、その他企業といった、当社のサービス使用者（以後「パートナー」）に代わり、個人情報を含む情報をパートナーのオンライン・ユーザーや顧客（以後「エンドユーザー」）からどの様に収集するかを説明するものです。

本個人情報保護方針はパートナーとエンドユーザーが、当社の製品を通して提供するサービスと、このサービスがエンドユーザーとパートナーの権利・利害にどの様に影響しえるかについての理解を補助する目的で作成されました。当社の製品がパートナーのウェブサイトに導入される際、本個人情報保護方針が、パートナーの個人情報保護方針と併せて読まれたものとします。以上の条件において、本個人情報保護方針は読者に以下の事項について説明します： 

1. 当社が提供するサービス；
2. 当社が処理する情報；
3. 当社が使用するCookieとJavaScript；
4. 当社の目的;
5. 当社がサポートするデータ主体の権利行使；そして
6. 当社が実行する保護対策.

当社が提供するサービス

当社はパートナーに、獲得から活性化、収益化、そして継続利用に至るまでのセールスファネル全体を通して幅広い機能を提供いたします。この機能は以下を含みます： (a) 自動パーソナリゼーション、(b)収益最適化のためのダイナミックA/Bテスト(c) ウェブサイトのコンバージョンを最適化し、収益を最大化するためのあらゆる機能 (d) エンドユーザーに送る、ターゲティングされたオムニチャネル・パーソナリゼーション・メッセージ・プラットフォーム (e)あらゆる企業システムに連結できる柔軟なデータ構造。

当社の製品はSaaSに基づくもので、当社のサービスと手順はパートナーの指示があった上で実施されます。

当社が処理する情報

AI・機械学習によるリアルタイムに更新される予測セグメントを提供するために、下記のデータが欠かせません：

1. 個人、エンドユーザーを特定できる個人データと個人、エンドユーザーを特定できない個人データ。例：
   1. 1. パートナーがEメールサービスプロバイダ（以後”ESP”）や当社の製品を使用して直接共有する連絡先情報
      2. エンドユーザーがパートナーのウェブサイト（以後「ウェブサイト」）にアクセスした際にパートナーが取得した、エンドユーザーのデバイスのIPアドレス等の技術的な情報
2. 非個人データとは、2016年4月27日の欧州議会および欧州理事会によるEU規則2016/679「個人データ処理に係る個人の保護及び当該データの自由な移動に関する欧州議会及び理事会の指令」とそれにより置き換えられた95/46/EC指令（一般データ保護規則；”GDPR”）で定義されている個人データに含まれず、これら規則の影響下にありません。非個人データはエンドユーザーがウェブサイトを使用することで当社が利用できる状態になり、以下を含みます：
   1. 1. エンドユーザーがウェブサイトにアクセスした際に当社と当社のテクノロジー・プロバイダにより自動的に収集される以下情報―参照したURL、タイムスタンプ、ブラウザの種類とその言語、デバイスの種類、GSM運営者、OS、スクリーンパラメータ、色深度、パソコンのジャバ対応可否、インターネット接続タイプ、ブラウザCookie設定、ウェブサイト内で閲覧したページ、ウェブサイトに最後にログインした時間、モバイルアプリの最終更新日、閲覧日時、閲覧した商品、カートに投入した商品とそのID、ウェブサイトで購入した商品とその数、価格、注文番号、商品ID、当社のパートナーが定義したカスタムページデータ；
      2. エンドユーザーがのウェブサイト上での行動、エンドユーザーのブラウザから入力された検索単語、当社で以前設置したCookieやローカルストレージ（詳細は後述）によって収集される情報から推定される情報―それ以外にも郵便番号、国、州、タイムゾーン、天気、気温、熱指数、風速冷却、発送場所からの距離といった情報も収集する場合がございます。

個人データを非個人データと組み合わせて保持する場合でも、これらの処理についてはGDPRを遵守し、すべてのデータ主体の権利は適切に保護されます。

当社が使用するCookieとJavaScriptタグ

当社はエンドユーザーがウェブサイトにアクセスした際に、”Cookie”やJavaScriptタグ等の技術を使用して情報を収集します。Cookieは、ウェブサイトがパソコンのハードドライブに作成できる小さなデータファイルで、これにより、パソコンがエンドユーザーのウェブサイト訪問を「記憶する」ことができます。当社は、エンドユーザーの情報を集めてウェブサイト上での体験を改善するために、セッションCookie（エンドユーザーがブラウザを閉じると消えるもの）と永続的なCookie（エンドユーザーが消さない限り、パソコンに残り続けるもの）の両方を使用する可能性がございます。Cookieをハードドライブに作成したくない場合は、エンドユーザーはパソコン上でその様に設定できます。

当社はまた、当社とパートナーが、エンドユーザーのウェブサイト上での体験をカスタマイズ、分析、管理、レポート、最適化するためにファーストパーティーCookieを閲覧（もしCookieが未作成の場合は、作成）する動作を含む、複数の連続するイベントを発生させるJavaScriptを使用することがございます。

当社の目的

当社はまた、以下の目的で個人データを使用、共有いたします：

1. 当社のパートナーに対して、例えば エンドユーザーの個人データを受け取った際に、これらを分析し、パートナーやそのESPに、エンドユーザーに向けのマーケティング・その他のコミュニケーションに、どのコンテンツを差し込むべきかの指導を行います。それが適用できる場合、当社、当社のパートナー、もしくはパートナーのESPがエンドユーザーに対し、当社が勧めた形にカスタマイズされたEメールを送付するため；
2. 当社のパートナーに、サービスに関する情報とニュースを送るため；
3. パートナーとエンドユーザーそれぞれの需要と興味を把握するため；
4. 当社のサービスと製品改善のための匿名の分析を行うため；
5. 当社製品のサポートとトラブルシューティングのため；
6. 当社サービスに関連する不和を調査するため；
7. 当社のポリシー侵害を法律、規制、政府当局により定められた通り調査し強化したり、召喚状や類似の法律的手順に則ったり、もしくは、政府の要請に応えたりするため；そして
8. システムのパフォーマンスとネットワーク容量を監視し、システムをテスト・修復し、システムのアップグレードを開発・実施するため。

当社が個人データを第三者に貸出、販売、共有することはありません。 

当社はエンドユーザーの承諾無しに個人情報を共有することはありません。ただし、法律が求める場合、例えば、召喚状、裁判所による命令や規制、もしくは類似の法的な手順に則るため、そして、公開が当社の権利、エンドユーザーやその他の安全を守るためや、不正の調査、もしくは政府の要請に応じるために必要であると当社が善意で判断した場合はこの限りではありません。

当社がサポートするデータ主体の権利行使

エンドユーザーは当社またはパートナーに、自分の個人データの閲覧、修正、削除、移動や、処理の制限、停止を求めることができます。

エンドユーザーが、当社のCookieやJavaScriptタグによる情報収集を停止したい場合、ウェブサイトに記載された指示に従って、手続きを行う必要があります。

エンドユーザーは [privacy@stage.useinsider.com] 、またはその他の連絡手段により当社に連絡することが可能です。当社は喜んで、GDPRに則った形で、商取引上合理的なタイミングでご要望にお応えします。また、

エンドユーザーには、モバイル機器におけるデータ収集拒否（オプトアウト）の選択肢も用意されています。Android、iOSデバイスのプライバシー設定には、広告トラッキング制限（iOS）と興味関心に基づいた広告のオプトアウト（Android）が用意されています。これら機能により設定を変更したエンドユーザーは、当社により追跡されることはありません。

当社は収集した情報を、当社のサービスや法的義務のために必要な限りは、保持し続けます。

当社が実行する保護対策

当社はデータ保護のスペシャリスト、法律コンサルタント、セキュリティのエキスパートと共にセキュリティ・プライバシー・コンプライアンス委員会（”SPCC”）を設置しており、当社の製品はGDPRを遵守しております。このチームにはまた、当社の共同創業者といったエグゼクティブ・メンバーも含まれており、透明性と信頼を約束します。プライバシー関連のいかなる事件が起きてもパートナーに報告することを約束します。当社は、脅威の捜査、回避のための技術、また、安全・プライバシー関連の事件にパートナーが対応する手助けを行う24時間体制の事件管理プログラムに絶え間なく取り組むことを約束します。当社は常に文書化の手順を改善しており、今後も適切な事件対応手順のトレーニングを続けます。

データ処理に関しては、以下の様な強固な安全対策を取っています：

1. 暗号化とその具体例： (i) AES256による休眠データの暗号化(EBS/S3/Glacier/RDS)、 (ii) 集中管理されたキー管理(AWS リージョン)、 (iii) VPNゲートウェイによるAWSへのIPsecトンネル、(iv) クラウドにおける専用のHSMモジュール;
2. 監視、ロギングと具体例： (i)資産管理とコンフィギュレーション、(ii)監査とセキュリティ分析、 (iii)VPCフローログによるネットワーク内のフローに関する詳細な情報、 (iv)規則に基づくコンフィギュレーションチェックと行動、(v)アプリケーションへのHTTPアクセスのフィルタリングと監視;
3. アクセスと具体例： (i)マルチファクター認証(MFA)、 (ii)Amazon S3、Amazon SQS、Amazon SNSのオブジェクトへの粒度の細かいアクセス、 (iii)API要求の認証、 (iv)ロケーション制限、 (v)一時的なアクセス・トークン;
4. データプライバシーと具体例：(i) 当社はパートナーの同意の保管場所、また、ストレージの種類やストレージの地理的な場所についても決めることができます、(ii)当社はパートナーのコンテンツの安全状態を選ぶことができます、(iii)当社は強固に暗号化されたパートナーのコンテンツを処理したり、保持したりするだけでなく、暗号キーの管理も行います、(iv)当社はパートナーのコンテンツと、当社が制御するユーザー、グループ、許可、認証情報を通したAWSサービスやリソースへのアクセスを管理します、(v)当社はすべてのデータとトランザクションを変換し、(vi) 定期的に保管されたデータを監査、再検討し、不要な部分を削除します；
5. デザインによる個人情報保護と具体例：(i)信頼できる制御運営の構築、(ii)継続的でリアルタイムな監査を可能にすること、(iii)個人情報保護方針を説明するすべての箇所において、エンドユーザーのサービスからのオプトアウトを可能にすること。

個人情報保護方針の変更

この個人情報保護方針は、Insider PTE LTDが起草したものです。当社の個人情報保護方針は時代に合わせて変更されます。しかしながら、お客様からの明確な同意なしに、この個人情報保護方針において、お客様の権利を軽減することはありません。個人情報保護方針の変更が生じた際には、このページに掲載します。また、重大な変更の場合、Eメール等による通知を行います。