プライバシーポリシー

有効日付:2018年4月30日

 

このプライバシーポリシーは、Lastline, Inc. (「Lastline」) が所有および運営するwww.lastline.comおよび弊社のプラットフォームが適用対象であり、Lastlineはプライバシーポリシー (「ポリシー」) に定められた通り、顧客の個人データをお客様のアカウント関連でのみ使用します。Lastlineは顧客のプライバシーを尊重し、共有された個人データを保護することに尽力しています。本ポリシーは、Lastlineが脅威検出サービス (「サービス」) を提供するうえで顧客のネットワークからの情報を収集、共有、保護および処理する方法について説明し、顧客がその情報の使用方法を制御できるしくみについて述べたものです。

用語

EU-U.S.プライバシーシールドおよびスイス-U.S.プライバシーシールド

Lastlineは、EU-U.S.プライバシーシールドおよびスイス-U.S.プライバシーシールドに加入し、その遵守が認定されています。弊社は、欧州連合 (EU) 加盟国およびスイスから受領するすべての個人データについて、各プライバシーシールドフレームワークに従って、フレームワークの適用原則に従わせることを確約します。プライバシーシールドフレームワークの詳細についてさらに学び、弊社の証明書を確認するには、米国商務省のプライバシーシールドリストをご覧ください。[https://www.privacyshield.gov]

Lastlineは、各プライバシーシールドフレームワークのもと受領する個人データの処理に責任を有しており、エージェントとして機能するサードパーティに転送する可能性があります。Lastlineは、賠償責任引当金の譲渡を含む、EU諸国およびスイスからの個人データの転送すべてについてプライバシーシールド原則に従います。

プライバシーシールドフレームワークに従って受領または転送された個人データについては、Lastlineが米連邦取引委員会の規制執行力の対象となります。状況によっては、国家安全保障または法執行の要件を満たすことを含む公的機関による合法的な要求に応じて、弊社が個人情報を開示する必要があります。

適切な対処がなされていない未解決のプライバシーまたはデータ使用に関する懸念事項がある場合、米国を拠点とするサードパーティ係争解決プロバイダ (無料) にお問い合わせください。 https://feedback-form.truste.com/watchdog/request

特定の条件下においては、他の係争解決手順が使用された場合、より詳しいプライバシーシールドのウェブサイト [https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint] で、拘束力のある仲裁を利用する権利があります。

雇用関係の文脈でEUから転送された人事データについては、Lastlineは、EUデータ保護当局 (DPA) により確立されたパネルと協働し、パネルにより提供された助言に従うことを確約します。

Lastline製品が収集する情報

Lastlineはネットワーク上のトラフィックを分析し、マルウェアによる脅威、およびインターネット上の悪意のあるホストとの通信を検出するよう設計されています。Lastlineは、ウェブトラフィックや電子メール添付ファイルにより送信される特定のアーチファクト (組織を脅威にさらす恐れがあるファイル、URL、およびウェブや電子メールコンテンツ) を収集して分析します。

Lastlineは、顧客のネットワークからエンドユーザーを個人として特定しうる情報の収集および、当該の情報に合理的に関連しうるデータの閲覧を回避するための手順を踏みます。ただし、セキュリティリスクを特定するためにサービス経由で収集するデータにある程度の個人データ (ユーザー名、電子メールアドレスまたはIPアドレス) が含まれている可能性があります。この情報は、組織のITインフラストラクチャの保護のためにのみ使用されます。

Lastlineが検査する情報

次を含むネットワークトラフィック:

      ドメインを解決したホスト (IPアドレス) を含む、ネットワーク上で解決されたドメイン名。

      組織にリスクをもたらす可能性があるネットワーク接続のコンテンツ。

      Lastlineネットワークセンサーに可視性があるネットワークフロー。

      ウェブ (Lastline電子メールセンサーが展開されている場合) からダウンロードする、または電子メールメッセージや添付ファイル (Lastline電子メールセンサーが展開されている場合) として送信された実行可能コードを含む恐れがあるその他の潜在的アーチファクト。

O   これには電子メール見出しや、電子メール本文上の潜在的に悪意のあるコンテンツが含まれます。

O   Lastlineが分析できるファイルに関する詳細については、Lastlineテクニカルサポートのナレッジベースを参照してください。

      アーチファクト共有が有効な状態 (デフォルト) のLastline製品オファリングのオンプレミスデプロイメントでは、次のアーチファクトがLastlineと共有されます:

o   Lastlineが不審 (30+) または悪意がある (70+) [デフォルト; ユーザーがカスタマイズ可能] と識別してスコアを付けたアーチファクトは、さらに詳しく分析するためにLastlineと共有されます。

o   これらの共有オプションは、Lastlineと共有するファイルタイプの拡大を希望するため、ライセンス契約に従って顧客が変更できます。(この機能に関する情報については、Lastlineテクニカルサポートのナレッジベースまたはユーザーマニュアルを参照してください。)

次を含む電子メールコンテンツ:

      Lastlineセンサーによって検査された、またはAPI経由で送信された電子メールメッセージからの見出し情報。

      ホスト型デプロイメントの場合:潜在的に不審または悪意のある電子メール添付ファイル。

      オンプレミスアーチファクト共有デプロイメントの場合:送信された不審または悪意のあるコンテンツすべて。

Lastlineが保持する情報

      組織に対してセキュリティ姿勢に関する有用なレポートを提供するため、コンピュータが顧客のネットワークに接続され、悪意のある活動を実行すると、アラート情報またはアラートになりうる活動が収集されます。

O   オンプレミスデプロイメントの場合、このデータはローカルマネージャーに保管され、Lastlineとは共有されません

O   ホスト型デプロイメントの場合、このデータはLastlineデータセンターに保管されます。

      Lastlineは、UIを直接活用したりAPIを経由したりして、Lastlineホスト型インフラストラクチャに送信されたすべてのコンテンツのバージョンを保持します。APIコールで分析フラグ後の削除が設定されていない限り、API経由で送信されたアーチファクトは保持されます。UI経由で送信されたアーチファクトは必ず保持されます。

      ホスト型デプロイメントの顧客については、Lastlineセンサーがキャプチャしたすべてのアーチファクト、さらにはユーザーがアップロードした、あるいはシステムにアップロードするよう設定したファイルをすべて保持します。

      Lastlineは、メタデータ、さらにはLastline分析中に生成されたその後のステージのアーチファクトを生成して保持します。これには分析中に観察されたファイルと振る舞いに関するメタデータ、プロセススナップショット、分析済みコンテンツのスクリーンショットが含まれます。

      オンプレミスシステムの顧客は、製品ポータルにある設定オプションを使って、Lastlineと共有/転送すべきではない情報を表示、管理、および無効化できます。ホスト型デプロイメントの顧客の全データは契約後30日間保持されます。

Lastlineが共有する情報

      Lastlineは、ホスト型またはオンプレミスデプロイメント (アーチファクト共有が有効化されている場合) 内で検出される悪意のあるアーチファクトに関するハッシュとメタデータを共有します。

O   Lastlineデプロイメントが同じアーチファクトを分析した、あるいはアーチファクトがインターネット上に公開されている場合を除き、顧客はファイルに関するメタデータを利用できません。

      Lastlineは、Lastlineプラットフォームに送信された悪意のあるアーチファクトとアーチファクトメタデータを、機密保持契約を交わした他のサイバーセキュリティベンダーと交換し、両方のベンダーがそれぞれのテクノロジーを改善および強化して新規の脅威や攻撃ベクトルから防御できるようにする場合があります。

O   ライセンス契約に従い、顧客は support@lastline.comに電子メールを送信することで、悪意のあるアーチファクトをLastlineとこのレベルで共有することをオプトアウトすることができます。

Lastlineが収集する情報

顧客が弊社製品のライセンスを取得してテクニカルサポートのサービスを受けるために、連絡先の氏名や郵送先住所 (郵便番号を含む)、電子メールアドレス、携帯電話または勤務先電話番号など特定の個人データを収集します。この情報は、Lastline内で顧客のアカウントの管理関連でのみ使用され、他の目的には使用されません。

マーケティング活動のために、次の個人データを収集する場合があります: 製品または会社関連のコンテンツ、製品デモをリクエストする場合、あるいはその他の理由で弊社に連絡する場合、弊社ウェブサイト経由で氏名、肩書、場所、会社名、電話番号および電子メールアドレス。

弊社が不適切な方法で個人データを収集したと思われ、弊社データベースからの削除を希望する場合は、データ保護担当者 (privacy@lastline.com) までお問い合わせください。

ユーザーデータの補足

公開されているデータベース、または弊社がデータを購入する元のサードパーティなど他のソースからお客様に関する情報を受け取り、このデータを既存のデータと組み合わせる場合があります。これにより、弊社のレコードを更新、拡張および分析し、新規顧客を特定し、お客様が関心を持つかもしれない製品およびサービスを提供することができます。お客様が他の人物に関する個人データを弊社に提供する場合、お客様に関する情報を他の人物が提供する場合、その本来の目的のためのみに使用されます。

公開ソースから入手される、あるいはサードパーティから購入されてお客様に関する既存情報と組み合わせられる可能性のある個人データの例には、次のようなものが考えられます:

      必要な通知を適切に送付できるよう、米国郵政公社などのサードパーティからのお客様に関する住所情報。

      弊社製品に関してよりカスタマイズされた情報を作成するため、弊社の潜在顧客または顧客に関する、サードパーティから購入し、既存の情報と組み合わされたマーケティングデータ。

マーケティング関連コミュニケーションをオプトアウトするには、データ保護担当者 (privacy@lastline.com) にリクエストを送信してください。

収集したデータの使用方法

Lastlineは、顧客のネットワークから収集した情報、または個人データ (集合的に「データ」) をサードパーティに販売、交換または貸与することはありません。弊社は、次の目的でデータを収集します:

      顧客にサービスを提供する:

      顧客にカスタマイズされたコンテンツを提供する:

      サービスまたは顧客のアカウントに関連する問い合わせを処理して対応する:

      顧客に、スケジュールされたダウンタイムやソフトウェアのアップデートなど、サービスに関連する重要な通知を提供する:

      サービスを提供、維持、および改善する:

      Lastlineおよびその顧客を保護する。

トラッキングテクノロジー

Lastlineとそのパートナーは、cookiesまたは類似テクノロジーを使って、トレンドを分析し、ウェブサイトを管理し、ユーザーの動きをトラッキングし、ユーザーベース全体として人口統計情報を収集します。各ブラウザレベルでcookiesの使用を制御できますが、cookiesを無効にすると選択した場合、ウェブサイトまたはサービスの特定の特性または機能の使用が制限される可能性があります。

大部分のウェブサイトと同様、特定の情報は自動的に収集されます。この情報には、集計でトレンドを分析してサイトを管理するための、インターネットプロトコル (IP) アドレス、ブラウザのタイプ、インターネットサービスプロバイダ (ISP)、参照/閲覧終了ページ、サイトで表示したファイル (HTMLページ、画像など)、オペレーティングシステム、データ/タイムスタンプ、および/またはクリックストリームデータなどが含まれます。

弊社は、cookiesや類似テクノロジーを使ってサードパーティウェブサイトでLastlineや弊社製品の販売促進を行うため、サードパーティとパートナー契約を結んでマーケティングプログラムを実装しています。 このプロセスの一環として、ウェブサイトビジターに関する個人データは収集していません。 コンピュータからcookiesを消去するだけで、これらのプログラムから自身を除去することができます。 インターネットベース広告からもオプトアウトしたい場合、 ここ (http://preferences-mgr.truste.com/) をクリックするか、EU在住の場合はここ (http://www.youronlinechoices.eu/)] をクリックしてください。Lastline.com以外のウェブサイトでは引き続き一般的な広告が表示されることに注意してください。これは、Lastlineの管轄外となります。

弊社のパートナー、関連会社、トラッキングユーティリティ会社、およびサービスプロバイダによるcookiesの使用は、本ポリシーの対象外です。弊社はこれらのcookiesにアクセスすることも制御することもできません。弊社のパートナー、関連会社、およびサービスプロバイダはセッションID cookiesを使って、ウェブサイトの使用パターンを把握します。これらの会社は、自社ポリシーに従って弊社の顧客の個人データを保護することが義務付けられており、弊社製品やサービスがリンクあるいは参照されている他の会社のウェブサイトやサービスのプライバシー慣行についてLastlineは一切責任を有していません。

顧客とのやり取りをパーソナライズし、サービスを改善するため、弊社サービスの体験に関する消費者満足度情報を提供するようお願いする場合があります。この情報を提供しないオプションをお選びいただくこともできます。

サードパーティパートナー

Lastlineのホスト型および一部のオンプレミスサービスを提供するため、弊社は送信されたアーチファクトおよびその他のメタデータを、情報処理、データ保管およびセキュリティサービスなどのサービスを提供するサードパーティ (クラウドホスティングやデータサービスプロバイダなど) と共有する場合があります。これらのサードパーティは、Lastlineにサービスを提供するのに必要な場合にのみ弊社の顧客のデータを使用することが許可されており、本ポリシーに記載された条項と最低同程度の保護を提供する条項により顧客のネットワークデータを保護することが義務付けられており、各プロバイダは本ポリシーの記載内容と最低同程度の保護を提供するセキュリティ対策が設置されています。

サービスプロバイダとの共有

弊社は、業務活動を支援するため弊社の代理としてサービスを提供するサードパーティとお客様の情報を共有する場合があります。これらの会社は、弊社にサービスを提供するのに必要な場合にのみお客様のデータを使用することが許可されています。これらのサービスには次のようなものがあります:

      書簡またはパッケージの配送

      支払処理

      カスタマーサービスの提供

      マーケティングコミュニケーションの送信

      研究および分析の実施

      クラウドコンピューティングインフラストラクチャ

法的通知

弊社は、召喚令状やその他の法的手続の遵守など、法的に必要な場合、弊社の権利の保護、お客様の安全やその他の人物の安全の保護、不正行為の調査、または政府の要請への対応のために開示が必要だと正当に判断した場合、お客様の個人情報を開示することがあります。

Lastlineが資産の全部または一部の合併、買収または売却に関与した場合、お客様の所有権、お客様の個人データの使用、個人データについての選択肢に関する変更があれば、電子メールおよび/または弊社ウェブサイト上の明示的な通知によりお知らせします。

事前にお客様との合意があれば、個人データを他の任意の当事者に開示する場合もあります。

個人データの保護

Lastlineは、顧客のデータを紛失、盗難、誤用、不正アクセス、開示、改ざん、破棄から保護するため、管理的、技術的、および物理的対策を含む予防措置を講じています。

Lastlineは、暗号化、ファイアウォール、SSL (Secure Sockets Layer) など、データ機密性保護に使用される業界標準の対策を採用しています。弊社は、顧客のデータの紛失、誤用または変更を防止するために、合理的な管理的、技術的、および物理的なセキュリティ管理を実施しています。

サービスプロバイダとしてのLastline

Lastlineは顧客の指示に従って情報を収集し、個人データが処理される個人とは直接的な関係がありません。あなたが弊社顧客の従業員またはクライアントであり、質問がある場合は、ITセキュリティチームまたはマネージドサービスプロバイダに詳細を問い合わせてください。弊社は、顧客および潜在顧客の連絡先情報をサービスの提供を支援する会社に転送する場合があります。後続のサードパーティへの転送は、弊社顧客とのサービス契約の対象となります。

Lastlineは、お客様が個人データにアクセスする権利を有していることを承認しています。アクセスを求める個人、または不正確なデータを修正、変更、または削除しようとする個人は、顧客 (データコントローラ) に連絡する必要があります。データの削除を求められた場合、弊社は合理的な期間内に対応いたします。

アクセスおよびデータ保持

リクエストがあった場合、Lastlineはお客様の個人データを保持するかどうかに関する情報を提供します。 アカウントの修正、変更、キャンセルを希望する場合、サービス提供のためにお客様の情報を使用しないようリクエストする場合、 info@lastline.comまで連絡してください。合理的な期間内に対応いたします。弊社は、アカウントが有効な限り、あるいはお客様に対するサービスの提供に必要な限り、お客様の情報を保持します。弊社は、法的義務を遵守し、係争を解決し、契約内容を強制するのに必要な場合にのみ、お客様の情報を保持、使用します。

ニュースレターの設定

弊社から、電子メールまたはニュースレター、あるいはその他のコミュニケーションを受け取るよう登録できます。この情報の受信を中止したい場合は、送信した電子メールまたはウェブサイトのメンバープロフィールにある「購読解除」リンクを使用するか、support@lastline.comまでご連絡ください。

プライバシーポリシー変更に関する通知

Lastlineの情報慣行の変更を反映するために、弊社が本ポリシーを適宜更新する場合があります。資料に変更があった場合、その変更が有効になる前に、電子メール (アカウントで指定した電子メールアドレス) またはこのウェブサイト上の通知手段によりお客様に通知します。定期的にこのページにアクセスし、弊社のプライバシー慣行に関する最新情報を確認するようお願いいたします。

 

 

LASTLINE, INC.

203 Redwood Shores Parkway, Suite 500

Redwood City, CA 94065

privacy@lastline.com