プライバシーポリシー

NetSuiteのプライバシーに関する声明


すでに報道発表などでお知らせさせていただきました通りNetSuiteは、Oracle Corporationに買収されました。
そのため近日中にOracle Corporationのプライバシーポリシーへと移行させていただく予定です。

最新のオラクルプライバシーポリシーの参照はこちらをご確認ください。移行が完了するまでは下記NetSuiteのプライバシーポリシーの規定が有効であることにご注意ください。

発効日:2016年11月21日

本プライバシーに関する声明(以下「声明」)では、NetSuite Inc.とその全世界の子会社(以下「NetSuiteグループ」と総称)による個人情報の収集、使用、管理、開示、転送の方法、および当社が処理する個人情報に関するお客様の選択について説明します。当社は、本声明に従ってお客様の個人情報の保護に努めることをお約束します。

本声明において「当社」という記述は、関連Webサイトを運営する、もしくは該当するサービスを提供するNetSuiteグループの事業体・組織を意味します。「お客様」という記述は、当社が個人情報を収集する企業または個人を意味します。本サービスにおいて「サービス」という語を使用する場合は、お客様に適用される当社とのサービス契約書または適用されるNetSuiteグループのサービスで定義されるのと同様の意味を持ちます(以下「サービス」)。

本声明に関してご不明な点がある場合は、Privacy_ww@oracle.com宛てにメールでお問い合わせいただくか、本書に記載された「お問い合わせ先」をご確認ください。

記述の範囲

本声明は以下に適用されます。

  • NetSuiteグループによって運営されるすべてのWebサイト(以下「Webサイト」)で収集される個人情報。関連Webサイトのお問い合わせセクションをご参照いただくと、特定のWebサイトの運営を担当するNetSuiteグループの事業体・組織を確認できます。
  • 当社がお客様との取引(当社によるサービスの提供に関連して、お客様が顧客、潜在顧客、仕入先、サービスプロバイダ、プロフェッショナルアドバイザ、またはその他の第三者として当社と関与する場合など)および通常の事業運営に際して収集するお客様の個人情報。NetSuiteグループが行う営業、マーケティング、登録業務がこれにあたりますが、お客様またはお客様のエンドユーザが当サービスに入力、アップロードした個人情報は一切含まれません。お客様の取引に関連する当社とのサービス契約書をご参照いただくと、業務データの処理を担当するNetSuiteグループの事業体・組織を確認できます。

(以下「業務データ」と総称)

適用範囲外

お客様またはお客様のエンドユーザが当サービスに入力、アップロードした個人情報(以下「顧客データ」)については、NetSuiteサービスのプライバシーに関する声明をご参照ください。データ処理事業者として当社は、契約の合意事項または法律による要請または許可に従い、当社のお客様に代わって顧客データのすべてを厳重に取り扱います。本声明は顧客データに適用されない旨を念のため付記します。

データの種類と収集方法

お客様がWebサイトで提供する情報:Webサイトを利用するうえで、お客様は特定の個人情報の提供を選択する場合があります。たとえば、お客様が情報や無料の製品ツアーをリクエストする際、コンサルティングを予定する際、Chat Now機能を使用する際、メーリングリストに登録する際、サービスを契約する際、オンライン調査フォームに回答する際、またはお問い合わせの際などには、通常、お客様の氏名、電子メールアドレス、住所、電話番号および提供を選択されたその他の情報をご提供いただいています。

お客様は、情報を求められた際に入力しないことによって、情報の提供を拒否できます。当社がお問い合わせに対応するために情報が必要となる場合は、その旨をお知らせする通知が届きます。一部またはすべての必要な情報をご提供いただけない場合は、当社では、ご要望の情報またはサービスを提供できないことがあります。

当社がWebサイトで自動的に収集する情報:Webサイトでも自動化された手段によって特定の情報が収集されます。たとえば、お客様がWebサイトを訪問すると、ご利用のコンピュータおよびインターネットサービスプロバイダのIPアドレス、サイトにアクセスした日時、当社のWebサイトへのリンク元であるWebサイトのインターネットアドレス、ご利用のコンピュータテクノロジ、サイトでの行動や傾向など、特定の情報がトラッキングされます。

当社は、「クッキー」などを含むがこれに限定されない、多くのWebサイトで採用されているテクノロジを使用して、またはご利用のコンピュータのハードドライブに保管されているデータファイルを使用して、これらの情報を収集しています。クッキーにはパーシステントクッキーというものとセッションクッキーというものがあります。場合によっては、クッキーを使って当該Webサイトから今後の訪問に関連する情報を収集し、お客様が以前にアクセスがあるビジターであることを認識したり、当社のWebサイトでの行動をトラッキングします。お客様がアフィリエイトまたはプロモーションからのリンクを介してWebサイトに訪問した場合は、お客様がそのアフィリエイトまたはプロモーションから訪問したという情報をセッションクッキーに保存します。パーシステントクッキーは、WebサーバによってWebブラウザに送信されたテキストファイルからなります。パーシステントクッキーは、ブラウザによって保存され、設定された期限になるまで有効となります。

当社はWebサイトに第三者のオンライン広告を掲載していませんが、お客様が他のWebサイトにアクセスして利用する際に、当社のWebサイトへのお客様のアクセスや利用状況、第三者から入手した情報に基づいて、当社のサービスの広告に携わる第三者の広告会社を利用することがあります。その際に、これらの会社が、ご利用のブラウザに独自のクッキーを配置したり、認識する場合があります(ピクセルタグの利用など)。この実施内容の詳細、およびデスクトップや本プライバシーに関する声明へのアクセスに利用している特定のデバイスのモバイルブラウザでオプトアウトする方法については、
http://www.networkadvertising.org/managing/opt_out.asp

http://www.aboutads.info/
をご覧ください。現時点では、当社はブラウザのDo Not Track機能に対応していません。

一般的には、Webサイトを訪問するのにクッキーをオンにする必要はありません。ブラウザの設定によって自動的にクッキーを拒否するようにするか、Webサイトからのクッキーの配置を拒否または許可する選択をできるようにして、クッキーを拒否することができます。ただし、一部のWebサイトでは、必須のセッションクッキーを許可するよう求められる場合があります。これは、Webサイトから移動した後に削除できます。

当社は、お客様の会社に関する情報、大まかな地理的位置、個人が特定されないその他の統計情報も収集しています。
適用される法律によって認められる範囲で、当社は、お客様が送信した個人情報と前述した他の情報を合わせる権利を留保します。
顧客および潜在顧客によって当社に提供された情報:お客様は、当社と取引または事業活動を行う際に個人情報を提供することを選択する場合があります。当社が収集する情報には、氏名、電子メールアドレス、住所、連絡先情報、役職、取引情報、財務・支払情報、アカウント情報、通信および提供を選択されたその他情報などがあります。
また、お客様は、営業イベントやマーケティングイベント、製品デモに参加した際、アンケートに協力した際、および当社の営業やマーケティングのやりとりを通じて、連絡先情報や役職などの個人情報を提供することを選択する場合があります。
事業運営において当社が収集するその他の情報:当社は、事業管理および運営のために、仕入先、サプライヤ、サービスプロバイダ、代理店、コンサルタント、事業パートナ、プロフェッショナルアドバイザ、その他の第三者からも情報を収集しています。たとえば、業務上の連絡先情報、財務情報、第三者との取引に必要なその他の情報、およびその実績を評価するために必要な情報などを収集します。
当社がサービスを通じて自動的に収集する情報:お客様にサービスをご利用いただく際、当社のシステムも自動的に特定の情報を収集します。たとえば、利用状況の情報(ユーザアクティビティ、デバイスの構成、パフォーマンス指標データなど)、ログ情報(IPアドレス、ISP、ブラウザの種類、クリックストリームデータ、セキュリティ情報、エラー、クラッシュなど)がこれにあたります。

業務データの収集目的、利用

当社は、さまざまな目的でお客様の個人情報を収集しています。その目的には、以下のようなものが挙げられます。

  • お客様の固有のご質問やご要望に対応し、必要な情報およびリソースへのアクセスを提供するため。
  • 当社のWebサイトやシステムの管理、保護、運営、メンテナンスを行うため。
  • 当社のWebサイトのナビゲーションおよびコンテンツ、システム管理、セキュリティの向上のため。
  • サイトの利用状況について集計された統計情報を蓄積し、当社サイトのビジターの傾向を理解するため。
  • Webサイトの利用をお客様に合わせてパーソナライズできるようにするため(たとえば、地域のプロモーションやイベントの情報を提供するために、IPアドレスを使用して市町村、都道府県のような概略的な位置を見きわめる)。
  • 顧客にサービスを提供し、カスタマサービスおよびカスタマサポートを利用できるようにするため。
  • 事業取引を処理、完了し、取引確認や請求明細など関連情報を送付するため。
  • アカウント、テクニカルアラート、アップデート、管理およびサービスに関連するその他のコミュニケーションの情報を顧客に送付するため。
  • サービス向上につながる調査研究および開発を実施するため。
  • ユーザおよび顧客に通知するその他の正当な業務目的、その他の合法的な目的のため。

当社は、収集および利用する個人情報がその使用目的に対して信頼できるものであること、また正確、完全、最新であることを確実に保てるよう、妥当な手続きを維持します。

また、当社では、当社の会社、提供するサービス、それらを向上させる方法へのお客様の関心についてさらに協議する、プロモーションやイベントに関する情報を提供するなど、マーケティング目的のために個人情報を収集することがあります。「お客様が選択できるマーケティングオプション」セクションで説明されているとおり、お客様は、マーケティング関連のメールの受信を拒否することができます。

第三者へのデータの転送

当社はお客様の個人情報をいかなる第三者にも販売しません。ただし、お客様の個人情報を以下の第三者と共有することがあります。

  • 本説明にあるものと一致するNetSuiteグループ内の会社。
  • 事業に関連する役割を果たす、信頼できるエージェント、コンサルタントおよびサービスプロバイダ。たとえば、サービスをサポートするサービスプロバイダ。
  • システムインテグレータ、販売代理店、紹介パートナなど、サービスの提供に従事する事業パートナ。たとえば、お客様がサービスに関心を示した場合、連絡先情報などの個人情報を当社の事業パートナと共有することがあります。

その他の開示

国家安全保障または法施行の要請を遵守するためなど特定の状況下では、公的機関の義務的要請に応じて、当社がお客様の個人情報の開示を求められる場合があります。

当社は、召喚状もしくは法的機関、裁判所、政府機関からの要請に応じて、または開示の必要性があるという判断した場合にお客様の個人情報を開示することができるものとします。以下のような状況がこれにあたります。(a)法的義務を遵守するため、(b)当社の権利、利益、所有物または第三者の所有物を保護もしくは防御するため、(c)当社のサイトまたはサービスに関連して不正と思われる行為を防止もしくは調査するため、(d)当サイトのユーザ、当社のサービスまたは公衆の個人の安全を保護する、緊急な状況での行動のため、または(e)法的責任に対する防御のため。

予期される売却、合併、買収、組織再編に向けた開示

当社は、当社の事業全体または一部における見込みまたは実際の売却、合併、買収、移行、組織再編に関連して、お客様の個人情報を共有したり、転送することができるものとします。また、個人を特定できない形式の情報については、当社は、いかなる情報も利用および共有できる権利を留保します(名前によって個人が特定されない統計情報や調査結果など)。

お客様の選択

当社が、上記で定めた目的と著しく異なる目的でお客様の情報を使用する場合、またはお客様の情報を事前に定められていない第三者(代理店以外)に公開する場合、当社はお客様に通知し、このような使用または公開(または両方)を断る機会をお客様に提供するものとします。このような使用および公開には、機密ではない情報が含まれる場合、または事前にお客様の許可が必要な機密情報が含まれる場合があります。

お客様は、当社にご連絡いただくことによって、マーケティングに関する選択をいつでも変更することができます。support@netsuite.com宛てにメールを送信いただくか、「お問い合わせ先」セクションに記載されたお問い合わせ先までご連絡ください。

また、以下の方法またはメールのメッセージに記載された購読停止の方法に従って、マーケティング関連の配信の購読を停止することができます。当社からのマーケティング関連の配信を受信しないようにするには、配信メールにある「購読停止」リンクをクリックするか、support@netsuite.comまでご連絡ください。後述の「お問い合わせ先」セクションに記載されたお問い合わせ先にご連絡いただくこともできます。当社からのマーケティング関連のメールの受信を停止しても、管理に関する重要なメッセージは送信されます。アカウントまたは管理に関するメッセージの受信を停止することはできません。

第三者のサイト

本声明は、第三者が運営するサイトまたはそれらのサイトがリンクするサービスなど、いかなる第三者のプライバシー、情報またはその他の業務にも適用されず、当社にはそれらに関する責任はありません。当社のサイトにリンクがあったとしても、リンクされたサイトまたはサービスを当社が承認しているということではありません。

セキュリティ

当社は、紛失、誤用、不正なアクセス、開示、変更、破壊からお客様の個人情報を保護するため、セキュリティに関する妥当かつ適切な措置を講じます。

国境を越えた転送

お客様の個人情報は、当グループの施設がある国または当社と取引するサービスプロバイダがある国で保管、処理される場合があります。お客様は、米国を含めお客様がお住まいの国以外の国に個人情報が転送され、それらの国にはお住まいの国とは異なるデータ保護ルールがあることを認めるものとします。

EU-米国間プライバシーシールド

NetSuite Inc.、Bronto Software、LLC, Monexa LLCおよびOrder Motion, Inc.は、欧州経済地域(以下「EEA」)の顧客、潜在顧客、仕入先、サービスプロバイダ、プロフェッショナルアドバイザ、事業パートナ、コンサルタント、その他の第三者から受け取った業務データについては、「EU-米国間プライバシーシールド」に準拠して扱います(「プライバシーシールド業務データ」)。

この「EU-米国間プライバシーシールド」セクションの記述での「当社」は、NetSuite Inc.、Bronto Software、LLC, Monexa LLCまたはOrder Motion, Inc.のみを指します。

(本声明は顧客データには適用されません。顧客データに関する当社のプライバシーシールド証明の情報については、「NetSuiteサービスのプライバシーに関する声明」をご覧ください。)

この「EU-米国間プライバシーシールド」セクションにある事業体・組織は、プライバシーシールドの業務データの受領にあたって、通知、選択、社外への転送、セキュリティ、データの整合性および目的制限、アクセス、不服申し立て、執行および責任に関するプライバシーシールド原則への準拠を証明しています。

プライバシーシールド準拠への施行の目的において、当社は、米連邦取引委員会の調査および捜査当局の対象となります。

プライバシーシールドの詳細については、米国商務省のプライバシーシールドWebサイト:https://www.privacyshield.gov
をご覧ください。プライバシーシールドリストにある当社の保証を確認する場合は、米国商務省のプライバシーシールド自己証明リスト:https://www.privacyshield.gov/listをご覧ください。

当社がプライバシーシールドに従って第三者に業務データを転送する場合には、第三者がプライバシーシールド原則に準拠してプライバシーシールド業務データを処理しなかった際に責任を持つのは当社となります。ただし、破損が生じた原因について、当社に責任がないと証明できる場合は除きます。

お客様は、当社が保持するお客様ご本人のプライバシーシールド業務データにアクセスする権利を持ち、そのデータに誤りがある場合またはプライバシーシールドに違反して処理された場合は、当社に訂正、修正、削除を依頼することができます。これらのアクセス権は場合によっては適用されません。置かれている状況下ではアクセスの提供に伴う負担が大きすぎたり、高額となる場合、アクセスを要求している個人ではない他者の権利を侵害する恐れがある場合などがこれにあたります。プライバシーシールド業務データのアクセス、訂正、修正、削除の要請を希望する場合は、以下に記載された連絡先に書面による要請を提出することができます。ご本人確認のために、当社はお客様固有の情報を求めることができるものとします。状況によっては、お客様の情報のアクセスに相応の料金を請求することがあります。
プライバシーシールドに従ったプライバシーシールド業務データの処理についてご質問や苦情がある場合、またはこの処理の制限を希望する場合は、以下の「お問い合わせ先」セクションに記載された連絡先にお問い合わせください。ご報告を受けてから45日以内に調査を実施し、プライバシーシールド業務データの利用または開示に伴うプライバシーシールドに関する要求、苦情、または異議を解決できるよう努力いたします。

プライバシーシールドに関する苦情の解決にあたって、当社は、欧州データ保護機関(DPA)委員会との協力、およびこれへの準拠に取り組んでいます。プライバシーシールドまたはプライバシーシールド業務データの利用について、当社が十分に対処できなかった未解決の問題がある場合は、最寄りのDPAにご連絡ください。DPAがお客様の苦情について無償で調査を行います。DPAの連絡先はこちらでご確認いただけます:
http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm
他の手段では解決されない苦情に対処するために、プライバシーシールドの原則に従って、お客様が拘束力のある仲裁を利用することもできます。

当社は、米国商務省および米連邦取引委員会が作成、提供する調査、判断、助言に協力し、これらにも準拠します。

米国-スイス間セーフハーバ

スイスから米国への個人情報の転送については、NetSuite Inc.は米国-スイス間セーフハーバへの準拠を証明しています。かかる個人情報の処理にあたって、当社は、通知、選択、社外への転送、セキュリティ、データの整合性、アクセスおよび施行に関するスイスセーフハーバの原則を適用します。当社の証明の詳細はこちらでご確認いただけます:
https://safeharbor.export.gov/companyinfo.aspx?loc=swiss&id=34154

個人情報が米国-スイス間セーフハーバへの当社の誓約に従って処理されなかったとお考えの場合、またはお客様ご本人の個人情報のアクセス、訂正、修正、削除をご希望の場合は、以下に記載された連絡先にご連絡ください。スイスセーフハーバの原則に従って、ご依頼を検討させていただきます。なお、当社の対応にご満足いただけなかった場合は、スイス連邦データ保護情報委員会にご連絡いただくことができます。

保有期間

当社は、本声明に記述されている目的を達成するのに必要な期間にわたってお客様の個人情報を保有します。ただし、法務、税務、規制上の理由のため、法律によってこれよりも長い期間が要求または許可される場合は例外となります。

一般的なデータの要請

登録した個人情報が正確、最新、完全でなくなり、更新が必要になった場合は、support@netsuite.com宛てにメールを送信いただくか、「お問い合わせ先」セクションに記載されたお問い合わせ先までご連絡ください。適切なご依頼に応じて、お客様の個人情報を更新または修正いたします。ただし、当社は、妥当であると判断した場合は過去に取得した情報を使用して本人確認またはその他の手続きを行うことができる権利を留保します。

プライバシーシールドまたはスイスセーフハーバに従った個人情報のアクセス、訂正、修正、削除をご希望の場合は、「EU-米国間プライバシーシールド」および「米国-スイス間セーフハーバ」の各セクションをご覧ください。

お問い合わせ先

本声明についてご質問がある場合、当社が管理するお客様の個人情報のアクセス、更新、変更、削除を依頼する必要がある場合は、以下のお問い合わせ先にご連絡ください。

Chief Privacy Officer, Oracle Corporation
10 Van de Graaff Drive
Burlington, MA 01803
United States of America
Privacy_ww@oracle.com

修正

当社は、独自の裁量により、随時本声明の一部を変更、修正、追加または削除する権利を留保します。ただし、本声明に最終更新日付を記載し、変更が行われたことをお知らせします。本サイトを訪問するにあたり、お客様は、その時点でサイトに掲載された最新版の本声明を承認するものとします。定期的に本声明ページを訪問し、変更をご確認いただくことをお勧めします。