Cato Cloudサービスの個人情報にかかる保護方針

KDDI株式会社(以下「当社」という。)は、個人情報の重要性を認識し、その保護の徹底をはかるため、当社業務に関連する法令およびガイドライン等を遵守するとともに、個人情報を、以下により取り扱うこととします。

1  個人情報の取得

当社は、イスラエル企業であるCato Networks Ltd.の提供するクラウド型ネットワークセキュリティサービスである「Cato Cloudサービス」(以下「本サービス」という。)の提供の過程で適法かつ公正な手段により取得したお客さまの氏名、住所、電話番号、メールアドレス、IPアドレス、PCログ等の情報を取り扱います。また、情報の内容によっては個人情報に該当しない場合もありますが、当社は、お客さまの情報の取り扱いに十分配慮するものとします。これらの個人情報の提供がない場合には、本サービスの業務機能を利用できない場合があります。

当社は、要配慮個人情報として法令で定められている情報を取得する場合には、適用される法令に則って同意を取得する等の必要な対応を行った上で、当該要配慮個人情報を取得します。

2.  個人情報の利用

(1) 利用の目的

当社は、以下に記載する事業目的のうち、一又は複数の目的でお客さまの個人情報を利用することがあります。

    • 本サービスを提供し、お客さまによる本サービスの効率的な利用を可能にするため。
    • お客さまによる本サービスの利用に関する詳細を処理するため。
    • お客さまに対して各種のサービスに関する通知を行うため。
    • 本サービスに関してお客さまが自発的に提供する個人情報の詳細を処理するため。
    • お客さまと当社の間で締結された契約を履行し、管理し、かつ執行するため。
    • 当社サービス及び製品を調査し、分析し、開発するため。
    • 本サービス及び当社のその他の製品に関連する情報を通知するため。

(2) 利用の法的根拠

当社は、適用される法令に従って、次のいずれかの場合においてお客さまの個人情報を利用することがあります。

    • お客さまの同意がある場合
    • 当社の正当な利益に基づき必要な場合
    • 法令に基づく場合
    • 人の生命、身体または財産の保護のために必要があるとき
    • 公衆衛生の向上または児童の健全な育成の推進のために特に必要があるとき
    • 国の機関もしくは地方公共団体またはその委託を受けた者が法令に定める事務をすることに対して協力する必要があるとき

(3) 個人情報の消去

当社は、お客さまの個人情報を利用目的が達成されるまで保持します。当社は、利用目的が達成された場合や、利用目的が達成されなかったものの本サービス自体が中止となった場合等は、当該個人情報を遅滞なく消去いたします。

3.  第三者への提供

当社は、お客さまの個人情報を2条の目的の範囲で、当社のグループ会社、Cato Networks, Ltd及び同社の代理店である株式会社マクニカその他本サービス提供にあたり業務を委託する第三者に提供する場合があります。当社は、本サービスを提供するため、お客さまの所在国以外の国に対して、お客様の個人情報を移転する場合があります。当該国には、日本及びイスラエル等が含まれ、これらの国は、お客さまの所在国と同等レベルのデータ保護を行っていない場合があります。外国にある第三者へ個人データの提供を行う場合は、適用される法令の定めに従い、同意の取得やデータ移転契約締結等の必要な措置を取ります。お客様の情報を保護するために用いられている文書の写しを入手するなど、詳細な情報を得る場合には、5条記載の【KDDI個人データ開示等相談窓口】にてご連絡下さい。

4.  個人情報の管理

当社は、個人情報へのアクセスの管理、個人情報の持出し手段の制限、外部からの不正なアクセスの防止のための措置その他の個人情報の漏えい、滅失またはき損の防止その他の個人情報の安全管理のために必要かつ適切な措置(以下「安全管理措置」という。)を講じます。当社は、安全管理措置を講ずるにあたっては、関係する法令、ガイドラインおよびISMS(情報セキュリティマネジメントシステム)の枠組みを活用し、以下のとおり技術的保護措置および組織的保護措置を適切に実施します。

  1. (1) 技術的保護措置
    個人情報へのアクセスの管理(アクセス権限者の限定(異動・退職した社員のアカウントを直ちに無効にする等の措置を含む。)、アクセス状況の監視体制(アクセスログの長期保存等)、パスワードの定期的変更、入退室管理等)を実施します。個人情報の持出し手段の制限(みだりに外部記録媒体へ記録することの禁止、社内と社外との間の電子メールの監視を社内規則等に規定した上で行うこと等)を実施します。 外部からの不正アクセスの防止のための措置(ファイアウォールの設置等)を実施します。

  2. (2) 組織的保護措置
    ア) 従業者(派遣社員含む。)の監督
    個人情報管理の責任者として、「情報セキュリティ責任者」を任命するとともに、個人情報の安全管理に関する従業者の責任と権限を明確に規定します。安全管理に関する内部規程・マニュアルを定め、それらを従業者に遵守させるとともに、その遵守の状況についての適切な監査を実施します。 従業者に対して個人情報の安全管理に関する教育研修を実施します。

    イ) 業務委託先の監督
    当社は、個人情報の取り扱い業務の全部または一部を委託する場合があります。この場合、当社は、個人情報を適正に取り扱うと認められるものを選定し、委託契約において、安全管理措置、秘密保持、再委託の条件、委託契約終了時の個人情報の返却等その他の個人情報の取り扱いに関する事項について適正に定め、必要かつ適切な監督を実施します。

5.  個人情報に関する権利

当社は、お客さま本人またはその代理人から、適用される法令においてお客さまに認められている権利(同意の撤回権、アクセス権、削除権、異議権、データポータビリティ権等が含まれる場合があります。)を行使する場合は、以下の相談窓口までご連絡ください。

また、お客さまは当社の個人情報の取扱いについて、異議がある場合には、お客さまが、所在する国・地域の保護当局に異議申立てを行うことができる場合があり、また「Cato Cloud利用規約」の定めによる紛争解決機関による紛争解決を図ることができます。

【KDDI個人情報開示等相談窓口】
sl-privacy@kddi.com


附則 米国カリフォルニア州に在住するお客さまの個人情報の取り扱い

米国カリフォルニア州に在住するお客さまの個人情報(特定の消費者又は世帯を直接的又は間接的に特定し、関連し、説明し、参照し、関連付けることができ、又は合理的に結合することのできる情報をいいます。以下本附則において同じ。)の取扱いに関しては、カリフォルニア州消費者プライバシー法(California Consumer Privacy Act of 2018。以下「CCPA」といいます。)の定めに従い、上記の規定に加えこの附則が適用されます。