プライバシーポリシー

NetSuiteのプライバシーに関する声明


発効日:2016年9月30日

本プライバシーに関する声明(以下「声明」といいます)では、NetSuite Inc.及びその全世界の子会社(以下総称して「NetSuiteグループ」といいます)が、個人情報をどのように収集・使用・管理・開示・転送するかについて説明し、また、当社がお客様の個人情報を処理することに関してお客様が有している選択肢について説明します。当社は、本声明に従って、お客様のプライバシーを保護することをお約束します。

本声明において「当社」とは、関連するWebサイトを運営するNetSuiteグループの事業体、または、該当するサービスを提供するNetSuiteグループの事業体を意味します。「お客様」とは、当社が個人情報を収集する企業または個人を意味します。本声明において「サービス」という語を使用する場合、お客様に適用される当社とのサービス契約書または適用されるNetSuiteグループのサービスにおいて定義されるのと同様の意味を有するものとします(以下「サービス」といいます)。

本声明に関してご不明な点がある場合は、privacy@netsuite.com宛てにメールでお問い合わせいただくか、本書に記載された「お問い合わせ先」をご確認ください。

適用範囲

本声明は以下の事項に適用されます。

  • 当社がNetSuiteグループによって運営されるすべてのWebサイト(以下「Webサイト」といいます)を通じて収集する個人情報。関連するWebサイトのお問い合わせセクションをご参照いただくと、特定のWebサイトの運営を担当するNetSuiteグループの事業体を確認することができます。
  • 当社がお客様との取引の過程(例えば、お客様が顧客、潜在顧客、ベンダ、サービスプロバイダ、プロフェッショナルアドバイザ、コンサルタントまたは当社のサービスの提供に関連するその他の第三者として当社と契約する場合など)および通常の事業運営の過程で収集するお客様の個人情報。ここには、NetSuiteグループが行う営業、マーケティング、ビジネス上の連絡、登録業務が含まれますが、お客様またはお客様のエンドユーザが当社のサービスに入力またはアップロードした個人情報は一切含まれません。お客様の取引に関連する当社とのサービス契約書をご参照いただくと、業務データの処理を担当するNetSuiteグループの事業体を確認することができます。

(以下総称して「業務データ」といいます)

適用範囲外

お客様またはお客様のエンドユーザが当社のサービスに入力またはアップロードした個人情報(以下「顧客データ」といいます)については、NetSuiteサービスのプライバシーに関する声明をご参照ください。データ処理事業者として、当社は、契約の合意事項または法律による要請もしくは許可に従い、当社のお客様のために全ての顧客データを厳重に取り扱います。本声明は顧客データに適用されない旨を念のため付記します

データの種類と収集方法

お客様がWebサイトを通じて提供する情報: Webサイトの利用を通じて、お客様は特定の個人情報を当社に提供する場合があります。たとえば、お客様が情報や無料の製品ツアーをリクエストする場合、コンサルティングを予定する場合、Chat Now機能を使用する場合、メーリングリストに登録する場合、サービスを購入する場合、オンライン調査フォームに回答する場合、またはその他の理由により当社にお問い合わせする場合、当社は、通常、お客様の氏名、電子メールアドレス、住所、電話番号およびお客様自身が提供することを選択された情報などの個人情報を収集します。

お客様は、情報を求められた際に入力しないことによって、情報の提供を拒否することができます。当社がお客様のお問い合わせに対応するために情報が必要となる場合、お客様にはその旨をお知らせする通知が届きます。一部またはすべての必要な情報をご提供いただけない場合は、当社では、ご要望の情報またはサービスを提供できないことがあります。

当社がWebサイトを通じて自動的に収集する情報:Webサイトは、自動化された手段によっても特定の情報を収集します。たとえば、お客様がWebサイトを訪問する場合、当社は、ご利用のコンピュータおよびインターネット接続に関する情報(ご利用のコンピュータまたはサービスプロバイダのIPアドレス、お客様がサイトにアクセスした日時、当社のWebサイトへのリンク元であるWebサイトのインターネットアドレス、ご利用のコンピュータテクノロジ、サイト内での行動や傾向など)を収集します。

当社は他の多くのWebサイトで採用されているテクノロジ(例えば、「クッキー」やご利用のコンピュータのハードドライブに保管されているデータファイルなど)を使用して、これらの情報を収集します。クッキーには、パーシステントクッキーとセッションクッキーがあります。場合により、クッキーを使用して当該Webサイトから今後のアクセスに関連する情報を収集したり、お客様がアクセス履歴のあるビジターであると認識したり、または、当社のWebサイト内でのお客様の行動をトラッキングしたりします。お客様がアフィリエイトまたはプロモーションからのリンクを介してWebサイトにアクセスした場合、当社は、お客様がそのアフィリエイトまたはプロモーションからアクセスしたという情報をセッションクッキーに保存します。パーシステントクッキーは、WebサーバによってWebブラウザに送信されたテキストファイルから構成されます。パーシステントクッキーは、ブラウザによって保存され、設定された期限になるまで有効となります。

当社は当社のWebサイトに第三者のオンライン広告を掲載しておりません。もっとも、当社は第三者の広告会社を利用することがあり、その広告会社が、当社のWebサイトへのお客様のアクセスや利用状況に関連する情報や第三者から入手した情報に基づいて、お客様が他のWebサイトにアクセスして利用する際に当社サービスの広告を提供することがあります。その際に、これらの会社が、お客様がご利用されているブラウザに独自のクッキーを配置したり、認識する場合があります(ピクセルタグの利用など)。こうしたプラクティスの詳細や、お客様がこの声明にアクセスしている特定のデバイス上のデスクトップブラウザおよびモバイルブラウザでオプトアウトする方法については、
http://www.networkadvertising.org/managing/opt_out.asp

http://www.aboutads.info/
をご覧ください。当社は、現時点では、ブラウザのDo Not Track機能に対応していません。

一般的には、Webサイトにアクセスするのにクッキーをオンにする必要はありません。お客様は、ブラウザの設定によって自動的にクッキーを拒否するようにするか、Webサイトからのクッキーの配置を拒否または許可する選択できるようにすることができます。ただし、一部のWebサイトでは、お客様は、必須のセッションクッキーを受け入れるよう求められる場合があります。お客様は、Webサイトから移動した後にこれを削除することができます。

当社は、お客様の会社に関する情報、大まかな地理的位置、個人が特定されないその他の統計情報を収集することもあります。
適用される法律によって認められる範囲で、当社は、お客様が送信した個人情報と前述した他の情報を結びつける権利を留保します。
顧客および潜在顧客によって当社に提供された情報:お客様は、当社と取引または事業活動を行う際に個人情報を提供する場合があります。当社が収集する情報には、氏名、電子メールアドレス、住所、連絡先情報、役職、取引情報、財務・支払情報、アカウント情報、通信および提供を選択されたその他情報などがあります。

また、お客様は、お客様が営業イベントもしくはマーケティングイベントまたは製品デモに参加した場合、アンケートに協力した場合、または、当社の営業やマーケティングのその他のやりとりを通じて、連絡先情報や役職などの個人情報を提供する場合があります。 事業運営において当社が収集するその他の情報:当社は、事業管理および運営のために、仕入先、サプライヤ、サービスプロバイダ、代理店、コンサルタント、事業パートナ、プロフェッショナルアドバイザ、その他の第三者からも情報を収集します。たとえば、当社は、業務上の連絡先情報、財務情報、ならびに第三者との取引およびその実績の評価に必要なその他の情報などを収集します。 当社がサービスを通じて自動的に収集する情報:当社のシステムは、お客様がサービスをご利用する際に、自動的に特定の情報を収集します。たとえば、利用状況の情報(ユーザアクティビティ、デバイスの構成、パフォーマンス指標データなど)およびログ情報(IPアドレス、ISP、ブラウザの種類、クリックストリームデータ、セキュリティ情報、エラー、クラッシュなど)を収集します。

業務データの収集目的、利用

当社は、さまざまな目的でお客様の個人情報を利用します。その目的には、以下のようなものが挙げられます。

  • お客様の固有のご質問やご要望に対応し、必要な情報およびリソースへのアクセスを提供するため。
  • 当社のWebサイトやシステムの管理、保護、運営、メンテナンスを行うため。
  • 当社のWebサイトのナビゲーションおよびコンテンツ、システム管理、セキュリティの向上のため。
  • サイトの利用状況について集計された統計情報を蓄積し、当社サイトのビジターの傾向を理解するため。
  • 当社のWebサイトにおけるお客様の利用履歴をパーソナライズできるようにするため(たとえば、当社は、地域のプロモーションやイベントの情報を提供するために、IPアドレスを使用して市町村、都道府県のようなお客様の概略的な位置を見きわめることがあります)。
  • 当社の顧客に当社のサービスを提供し、カスタマサービスおよびカスタマサポートを利用できるようにするため。
  • 事業取引を処理、完了し、取引確認や請求明細などの関連情報を送付するため。
  • 当社の顧客のアカウント、テクニカルアラート、アップデート、管理およびサービスに関連するその他のコミュニケーションに関する情報を当社の顧客に送付するため。
  • サービス向上につながる調査研究および開発を実施するため。
  • ユーザおよび顧客に通知するその他の正当な業務目的、その他の合法的な目的を実現するため。

当社は、当社が収集および利用する個人情報がその使用目的に対して信頼できるものであること、また正確、完全、最新であることを確実に保てるよう、合理的な手続きを維持します。

また、当社では、マーケティング目的のために個人情報を収集することがあります(例えば、当社それ自体、当社が提供するサービス、および当社がそれらを向上させる方法に対するお客様の関心についてさらに協議するためにお客様に連絡を取ったり、プロモーションやイベントに関する情報を提供するためにお客様に連絡を取ったりします)。お客様は、以下の「お客様が選択できるマーケティングオプション」の項目で説明されているとおり、マーケティング関連のメールの受信を拒否することができます。

第三者へのデータの転送

当社はお客様の個人情報をいかなる第三者にも販売しません。ただし、お客様の個人情報を以下の第三者と共有することがあります。

  • 本声明に合致するNetSuiteグループ内の会社。
  • サービスをサポートするサービスプロバイダなどの事業に関連する役割を果たす信頼できるエージェント、コンサルタントおよびサービスプロバイダ。
  • システムインテグレータ、販売代理店、紹介パートナなど、サービスの提供に従事する事業パートナ。たとえば、お客様がサービスに関心を示した場合、当社は、お客様の連絡先情報などの個人情報を当社の事業パートナと共有することがあります。

その他の開示

国家安全保障または法的措置の要請を遵守するためなど特定の状況下では、公的機関の義務的要請に応じて、当社がお客様の個人情報の開示を求められる場合があります。

当社は、召喚状もしくは法的機関、裁判所、政府機関からの要請に対応する場合や、以下(a)~(e)のいずれかで述べるような開示の必要性があると判断した場合には、お客様の個人情報を開示することができるものとします。(a)法的義務を遵守するため。(b)当社の権利、利益、所有物または第三者の所有物を保護または防御するため。(c)当社のサイトまたはサービスに関連して不正と思われる行為を防止または調査するため。(d)当サイトのユーザ、当社のサービスまたは公衆の個人の安全を保護する目的で緊急な状況において行動するため。(e)法的責任から防御するため。

予期される売却、合併、買収、組織再編に向けた開示

当社は、当社の事業全体または一部の予想されるまたは現実の売却、合併、買収、移行、組織再編に関連して、お客様の個人情報を共有しまたは移行することができるものとします。また、個人を特定できない形式の情報については、当社は、いかなる情報も利用および共有できる権利を留保します(名前によって個人が特定されない統計情報や調査結果など)。

マーケティングに関するお客様の選択

お客様は、当社にご連絡いただくことによって、マーケティングに関する選択を変更することができます。support@netsuite.com宛てにメールを送信いただくか、「お問い合わせ先」セクションに記載されたお問い合わせ先までご連絡ください。

また、以下の方法またはメールのメッセージに記載された購読停止の方法に従って、マーケティング関連の配信の購読を停止することができます。当社からのマーケティング関連の配信を受信しないようにするには、配信メールにある「購読停止」リンクをクリックするか、support@netsuite.comまでご連絡ください。後述の「お問い合わせ先」セクションに記載されたお問い合わせ先にご連絡いただくこともできます。なお、当社からのマーケティング関連のメールの受信を停止しても、当社は、お客様に対し、管理に関する重要なメッセージを送信することがあり、お客様は、アカウントまたは管理に関するメッセージの受信を停止することができない点にご留意ください。

第三者のサイト

本声明は、第三者が運営するサイトまたはそれらサイトがリンクするサービスなど、いかなる第三者のプライバシー、情報またはその他の業務にも適用されず、当社はそれら関する責任も負いません。当社のサイトにリンクがあったとしても、リンクされたサイトまたはサービスを当社が承認しているということではありません。

セキュリティ

当社は、紛失、誤用、不正なアクセス、開示、変更、破壊からお客様の個人情報を保護するため、セキュリティに関する妥当かつ適切な措置を講じます。

国境を越えた転送

お客様の個人情報は、当社グループの施設がある国または当社と取引するサービスプロバイダがある国で保管、処理される場合があります。お客様は、米国を含めお客様がお住まいの国以外の国に個人情報が転送される場合があることを承認するものとします(それらの国にはお客様のお住まいの国とは異なるデータ保護ルールがある可能性があります)。

EU-米国間プライバシーシールド

NetSuite Inc.、Bronto Software、LLC, Monexa LLCおよびOrder Motion, Inc.は、欧州経済地域(以下「EEA」といいます)の顧客、潜在顧客、仕入先、サービスプロバイダ、プロフェッショナルアドバイザ、事業パートナ、コンサルタント、その他の第三者から受け取った業務データについては、「EU-米国間プライバシーシールド」に準拠して扱います(以下「プライバシーシールド業務データ」といいます)。

この「EU-米国間プライバシーシールド」セクションの記述での「当社」は、NetSuite Inc.、Bronto Software、LLC, Monexa LLCまたはOrder Motion, Inc.のみを指します。

(本声明は顧客データには適用されません。顧客データに関する当社のプライバシーシールド声明の情報については、「NetSuiteサービスのプライバシーに関する声明」をご覧ください。)

この「EU-米国間プライバシーシールド」セクションにある事業体は、プライバシーシールドの業務データの受領にあたって、通知、選択、社外への転送、セキュリティ、データの整合性および目的制限、アクセス、不服申し立て、執行および責任に関するプライバシーシールド原則に準拠していることを証明いたします。

プライバシーシールド準拠のため、当社は、米連邦取引委員会の調査および捜査当局の対象となります。
プライバシーシールドの詳細については、米国商務省のプライバシーシールドウェブサイト:
https://www.privacyshield.gov
をご覧ください。
プライバシーシールドリストにおける当社の証明を確認する場合は、米国商務省のプライバシーシールド自己証明リスト:
https://www.privacyshield.gov/list
をご覧ください。

当社がプライバシーシールドに従って第三者に業務データを転送する場合において、その第三者がプライバシーシールド原則に準拠してプライバシーシールド業務データを処理しなかったときは、当社が引き続き責任を負います。ただし、当社が、損害が生じた原因について当社に責任がないと証明できる場合には、この限りではありません。

お客様は、当社が保持するお客様ご本人のプライバシーシールド業務データにアクセスする権利を持ち、そのデータに誤りがある場合またはプライバシーシールドに違反して処理されている場合は、当社に対し、訂正、修正、削除を要求することができます。これらのアクセス権は場合によっては適用されません(例えば、置かれている状況下ではアクセスの提供に伴う負担が大きすぎたり、高額となる場合、または、アクセスを要求している者ではない他者の権利を侵害する恐れがある場合など)。プライバシーシールド業務データのアクセス、訂正、修正、削除の要求を希望する場合は、以下に記載された連絡先に書面によるリクエストを提出することができます。当社は、ご本人確認のため、お客様に対し、お客様固有の情報を求めることができるものとします。場合により、当社は、お客様の情報にアクセスするのにかかる合理的な費用を請求することがあります。

プライバシーシールドに準拠したプライバシーシールド業務データの処理についてご質問または申立てがある場合は、以下に記載された連絡先にお問い合わせください。当社はお客様からの申立てを受けてから45日以内に、調査を実施し、プライバシーシールド業務データの使用または開示に伴うプライバシーシールドに関する申立てや紛争を解決できるよう努力いたします。

当社は、プライバシーシールドに関する申立ての解決にあたって、欧州データ保護機関(DPA)委員会と協力し、かつ、それに従っています。プライバシーシールドまたはプライバシーシールド業務データの利用について、当社がお客様の満足のいくように対処しった未解決の問題がある場合は、最寄りのDPAにご連絡ください。DPAがお客様の申立てを無償で調査します。DPAの連絡先は以下のサイトでご確認ください:
DPAの連絡先

当社は、米国商務省および米連邦取引委員会が作成または提供する調査、判断、助言に協力し、これらに従います。

米国-スイス間セーフハーバ

スイスから米国への個人情報の転送については、NetSuite Inc.は米国-スイス間セーフハーバに準拠していることを証明いたします。当社は、かかる個人情報の処理にあたって、通知、選択、社外への転送、セキュリティ、データの整合性、アクセスおよび執行に関するスイスセーフハーバの原則を適用します。当社の証明の詳細はこちらでご確認ください:
https://safeharbor.export.gov/companyinfo.aspx?loc=swiss&id=34154

お客様の個人情報が米国-スイス間セーフハーバへの当社の誓約に従って処理されていないとお考えの場合、またはお客様ご本人の個人情報のアクセス、訂正、修正、削除をご希望の場合、以下に記載された連絡先にご連絡ください。当社は、スイスセーフハーバの原則に従って、お客様のリクエストを検討いたします。なお、当社の対応にご満足いただけない場合は、スイス連邦データ保護情報委員会にご連絡いただくことができます。

保有期間

当社は、本声明に概略が示されている目的を達成するのに必要な期間にわたってお客様の個人情報を保有します。ただし、法律により、法務、税務、規制上の理由のため、または、その他の正当な業務目的のため、より長い期間の保有が要求または許可される場合は、この限りではありません。

一般的なデータの要請

登録した個人情報が正確、最新、完全でなくなり、更新が必要になった場合は、support@netsuite.com宛てにメールを送信いただくか、「お問い合わせ先」セクションに記載されたお問い合わせ先までご連絡ください。適切なリクエストを受けた場合、当社は、お客様の個人情報を更新または修正いたします。ただし、当社は、本人確認のため、またはその他当社が適切と判断する手続きを行うため、当社が過去に取得した情報を使用することができます。

プライバシーシールドまたはスイスセーフハーバに基づいて個人情報のアクセス、訂正、修正、削除をご希望される場合、上記の「EU-米国間プライバシーシールド」および「米国-スイス間セーフハーバ」の各セクションをご覧ください。

お問い合わせ先

本声明についてご質問がある場合、当社が管理するお客様の個人情報のアクセス、更新、変更、削除を依頼する必要がある場合は、以下のお問い合わせ先にご連絡ください。

Denise Farnsworth dfarnsworth@netsuite.comまたはprivacy@netsuite.com
郵送の場合:
Denise Farnsworth
Senior Director, Lead Privacy Counsel
2955 Campus Drive, Suite 100
San Mateo, CA 94403

修正

当社は、独自の裁量により、随時、本声明の一部を変更、修正、追加または削除する権利を留保します。ただし、本声明に最終更新日付を記載することで、変更が行われたことをお知らせします。本サイトにアクセスするにあたり、お客様は、その時点でサイトに掲載された最新版の本声明を承認するものとします。定期的に本声明ページを訪問し、変更をご確認いただくことをお勧めします。