プライバシーポリシー

Effective Date: 2023-10-18

全般

Keeper Security, Inc. (「Keeper Security」)は、ユーザーのプライバシー保護に力を入れています。Keeper Security は、お客様のプライバシーを保護する取り組みを実証し、https://keepersecurity.com/ja_JP において弊社の情報やプライバシー慣行の開示とそのサービスのために、このプライバシーポリシーを作成しました。また、個人情報の使用に関して利用可能な選択肢と、この情報にアクセスしてアップデートする方法についても説明しています。

弊社はこのポリシーを変更する権利を保持しており、そのような変更はメールおよびウェブサイトを通じて通知します。重要な変更を行う場合は、変更が有効になる前に、メールまたは本サイトでの通知によりお知らせします。このプライバシーポリシーに質問や懸念がある場合は、security@keepersecurity.com までお問い合わせください。

本プライバシーポリシーで使用される「個人データ」または「個人情報」は、2018 年の EU 一般データ保護規則(「GDPR」)で規定されている意味を持ち、単独で、または弊社が保有する他の情報と組み合わせて、氏名、住所、メールアドレス、IP アドレス、電話番号などの個人を特定する情報を含みます。カリフォルニア州の合法的な居住者で、カリフォルニア州消費者プライバシー法(「CCPA」)の適用を受けている場合、この定義には CCPA によって定義されている追加の要素が含まれます。 GDPR および CCPA のコンプライアンス要件を満たすことに加え、このプライバシーポリシーの規約は、地域に関係なくすべてのユーザーに適用されます。

データプライバシー・フレームワーク

Keeper Security は、米国商務省が定める EU-米国データプライバシー・フレームワーク(EU-U.S. Data Privacy Framework、「EU-米国 DPF」)、EU-米国 DPF の英国拡張版、およびスイス-米国データプライバシー・フレームワーク(「スイス-米国 DPF」)に準拠しています。

Keeper Security は、EU-米国 DPF に準拠して欧州連合から、および EU- 米国 DPF の英国拡張版に準拠して英国(およびジブラルタル)から受領した個人データの処理に関して、EU-米国データプライバシー・フレームワーク原則(「EU-米国 DPF 原則」)を遵守していることを米国商務省に証明しました。

Keeper Security は、スイス-米国 DPF に依存してスイスから受け取った個人データの処理に関して、スイス-米国データプライバシー・フレームワーク原則(「スイス-米国 DPF 原則」)を遵守していることを米国商務省に証明しました。

本プライバシーポリシーの条項と EU-米国 DPF 原則および/またはスイス-米国 DPF 原則との間に矛盾がある場合は、EU-米国 DPF 原則および/またはスイス-米国 DPF 原則に従うものとします。データプライバシー・フレームワーク(「DPF」)プログラムの詳細、および当社の証明については、https://www.dataprivacyframework.gov/ をご覧ください。

Keeper Security は、EU-米国 DPF、EU-米国 DPF の英国拡張版、およびスイス-米国 DPFに基づき、受領した個人データの処理に責任を負い、その後、Keeper Security の代理人として行動する第三者に転送されます。Keeper Security は、オンワードトランスファー責任条項を含む、EU、英国、およびスイスからの個人データのすべてのオンワードトランスファーについて EU-米国 DPF 原則およびスイス-米国 DPF 原則を遵守します。

連邦取引委員会は、Keeper Security の EU-U.S. DPF、EU-U.S. DPF の英国拡張版、およびスイス-米国データプライバシー・フレームワーク(「スイス-米国 DPF」)の遵守を管轄しています。Keeper Security は、口座保有者のマスターパスワード、暗号鍵、Keeper ボルトへのアクセス権や、それらの知識を持つことはありません。したがって、召喚状に基づいて、法的に要求されるアカウント開示の内容は、アカウント名義人の名前やアカウント期間などの一般的なアカウント情報に限定されます。

Keeper Security は、EU-米国 DPF、EU-米国 DPF の英国拡張版、およびスイス-米国 DPF に従い、EU-米国 DPF、EU-米国 DPF の英国拡張版、およびスイス-米国 DPF に準拠して受け取った個人データの取り扱いに関する未解決の苦情を、米国に拠点を置く代替紛争解決プロバイダーである TRUSTe に委託します。DPF 原則に関連する苦情の通知が当社から適時に届かない場合、または当社が DPF 原則に関連する苦情を解決していない場合は、https://feedback-form.truste.com/watchdog/request から詳細を確認するか、苦情を申し立ててください。TRUSTe のサービスは無料で提供されます。

TRUSTe

他の紛争解決手続きが尽くされた場合、DPF のウェブサイト:https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2 に詳しく記載されている一定の条件のもと、拘束力のある仲裁を申し立てることができます。

お客様は、DPF の対象となる個人データにアクセスする権利、および当該データの訂正、修正、削除を要求する権利を有します。ご自身のデータへのアクセス、訂正、修正、削除の要請は、deleteme@keepersecurity.com までメールでご連絡いただきリクエストしてください。

Keeper Security は、損害の原因となった出来事について Keeper Security が責任を負わない場合を除き、代理人が DPF に矛盾する方法で DPF の対象となる個人データを処理した場合、 DPF の下で責任を負うものとします。

セキュリティ

Keeper Security は、不正アクセスとデータセキュリティを 24 時間 365 日モニタリング、監視、サポートする安全性の高いサーバー環境で Amazon 社の「アマゾン ウェブ サービス(AWS)」を使用してインフラをホストしています。 ファイアウォール、セキュリティガード、監視などの高度なセキュリティ対策により、自然災害、侵入者、破壊的な出来事からデータを保護し、継続的なサービスを保証します。AWS クラウドセキュリティの詳細は、https://aws.amazon.com/security/ で確認できます。

データ暗号化

Keeper はゼロ知識セキュリティプロバイダです。ゼロ知識とは、以下の方式を忠実に実行することで最高レベルのセキュリティとプライバシーを保証するシステムアーキテクチャです:

  1. データは(サーバーではなく)デバイスレベルで暗号化され、暗号解除されます
  2. アプリケーションはプレーンテキスト(人間が読める)データを保存することはありません
  3. サーバーがプレーンテキストのデータを受信することはありません
  4. Keeper の従業員やサードパーティが暗号化されていないデータを表示することはできません
  5. 暗号化や暗号解除用の鍵はユーザーのマスターパスワードから取得されます
  6. マルチレイヤー暗号化により、ユーザー、グループ、管理者レベルでのアクセスコントロールが可能です
  7. データの共有には「公開鍵暗号化」を使用し、安全な鍵の配布を実現
  8. データは、送信される前に、ユーザーのデバイス上でローカルに暗号化され、Keeper の Cloud Security Vault に保存されます。データが他のデバイスに同期されると、そのデータはそのデバイスで暗号解除されるまで暗号化されたままです。

Keeper のソフトウェアは、iPhone*、iPad*、iPod*、Android*、Android タブレット*、Windows*、Mac OS* および Linux* オペレーティングシステム上で動作します。(ご注意:これらの商号は、それぞれの所有者の登録商標によって保護されています。Keeper と Password Keeper は Keeper Security, Inc. の米国登録商標です。)

Keeper のセキュリティモデルの詳細については、こちらをご覧ください: https://keepersecurity.com/ja_JP/security。 Keeper の暗号化モデルの詳細については、https://docs.keeper.io/enterprise-guide/keeper-encryption-model をご覧ください。

弊社が収集する個人情報の種類

Keeper Security は、ボルトへのアクセス権や暗号解除する能力を有していません。弊社のゼロ知識暗号化モデルにおいては、保存された情報を暗号解除することができるのはお客様だけであることを保証します。

KeeperSecurity は、アカウントの検証と二要素認証を目的として、ユーザー名やメールアドレス、電話番号など、弊社のサービスへの登録者から限定的な個人情報を収集します。弊社のサービスに登録することを決定した場合、トークン化され、支払い処理に使用されるクレジットカード情報を収集することがありますが、保存することはありません。弊社では、顧客登録情報を利用してユーザーの認証を行い、 https://keepersecurity.com/ja_JP からサービスへのアクセスを提供します。弊社の製品をダウンロードして使用する際には、他のクラウドベースのサービスと同様に、使用しているデバイスの種類、オペレーティングシステムのバージョン、ランダムに生成されたデバイス識別子、システムパフォーマンス情報、および IP アドレスに関する情報を自動的に収集します。また、ユーザーと通信するために登録情報で使用されたメールアドレスを使用します。Keeperソフトウェアのサブスクリプションに登録すると、自動的に「オプトイン」し、 2003 年の CAN-SPAM 法に同意したものとするメール通信を受信します。

Keeper Enterprise のエンドユーザーは、消費者向けのマーケティングメール通信を受信することはありませんが、サービスの変更、メンテナンス通知、セキュリティ関連イベントに関する重要な通信を受信します。Keeper の消費者エンドユーザーは、弊社のサービス変更、メンテナンス通知、プロモーション資料、および重要なセキュリティ関連イベントに関するメール通信を定期的に受信します。マーケティングとプロモーション資料に関連するメール通信の受信はいつでも「オプトアウト」することができます。「オプトアウト」ページはこちらからご覧いただけます:https://keepersecurity.com/ja_JP/unsubscribe。マーケティングやプロモーション資料の受信をオプトアウトした場合、購入確認、カスタマーサポートの問題またはアカウント関連のセキュリティの問題に関するメールを必要に応じて送信することがあります。Keeper Security はマスターパスワードや Keeper ボルト内に保存された記録にアクセスすることはありません。

Keeper ボルトの記録へのアクセスを他人に許可する場合は、その方のメールアドレスをお尋ねします。その方には、サイトやアプリケーションへのアクセスに招待するワンタイムメールが自動的に送信されます。また、パートナープログラム契約に登録することを選択した場合、お客様の潜在顧客の氏名、メールアドレス、電話番号、会社情報をお尋ねします。Keeper Security はこのワンタイムメールを送信するためにこの情報を保存します。

指定した個人あるいは潜在顧客が拒否した場合、拒否した本人は deleteme@keepersecurity.com へ連絡いただき、データベースから当該情報の削除を要請できるものとします。

Keeper Security はユーザー統計情報の集約とウェブサイトトラフィックを収集および記録します。このような情報には、ウェブサイトのトラフィック統計、訪問日時、サービスへのアクセスに使用されるブラウザの種類、訪問頻度、どのページへの訪問であるかなどが含まれます。この情報は、提供するサービスの向上、パフォーマンスの問題の追跡と診断、およびウェブサイト管理に使用されます。

Keeper Security は、アカウント所有者のマスターパスワード、暗号鍵へのアクセス権や知識を有せず、Keeper ボルトへのアクセス権を持ちません。したがって、召喚状に基づき、法的に要求されるアカウント開示は、アカウント所有者の名前やアカウントの有効期間などの一般的なアカウント情報に限定されます。Keeper Security は、合法的な目的のために、潜在的パートナー、関連会社およびその他のサードパーティに弊社のサービスを説明するため、集計されたユーザー統計(例えば、Keeper Security の顧客の 50% が毎日サービスを使用している)を開示することがあります。Keeper Security は、法執行機関または召喚状の様なその他政府の第三者機関にそのような開示を要求する法律を遵守しなければならない場合、または開示が弊社の権利を保護し、お客様の安全や他人の安全を保護し、詐欺を調査するために必要であると誠意を持って信じれる場合を除き、個人についての、または識別可能な形でこのようなデータを第三者に開示することはありません。

Keeper Security は、カスタマーサポート、アカウント管理、分析、支払処理、ライブチャットを含む、ビジネスに不可欠なサービスを提供するために、厳格な守秘義務とセキュリティプロトコルの下で、ベンダーが提供するソフトウェア上で限定的な個人情報を送信します。共有する情報は、メールアドレスと IP アドレスに限られています。

Keeper Security は、顧客情報の使用をビジネスに不可欠な機能のみに制限する、ベンダーとのデータ保護同意を結んでいます。Keeper Security は、サイバーセキュリティ業務以外において、ユーザー情報を販売、マーケティング、取引することはありません。

Keeper Security がその資産の全てまたは一部の合併、買収、売却に関与している場合、自分の個人情報に関して持つあらゆる選択肢と同様に、個人情報の所有権の変更や使用について、メールおよび/または弊社のウェブサイト上での明確な通知を介して通知されます。

ライブチャットのカスタマーサポートや分析プロバイダーなど、弊社の事業活動を支援するサービスを提供する企業へと連絡先、支払い、利用に関する限定的な情報を提供することがあります。これらの企業には、弊社に以上のサービスを提供するために必要な場合に限り、このような情報を使用することが許可されています。

Keeper Security は、顧客へサービスを提供するため、カスタマーサポートを提供するため、または本プライバシーポリシーに記載されている場合にのみ、情報を収集、使用および開示します。Keeper Security は、個人情報が (a) 非エージェントの第三者に開示される、または (b) 当初収集された目的またはその後その個人によって承認された目的以外の目的のために使用されるかどうかを選択(オプトアウト)する機会を個人に提供します。Keeper Security は、その選択を行使するための合理的なメカニズムを個人に提供します。

Keeper Security は、アプリケーションの機能として、画像、ビデオ、ファイルのアップロードを許可しています。アプリケーションにアップロードされたすべての画像、ビデオ、ファイルは暗号化されており、Keeper Security はアップロードされたコンテンツにアクセスすることはできません。

お客様の個人情報へのアクセス方法

Keeper Security は、所在地に関係なく、リクエストに応じて、弊社がお客様の個人情報を保有しているかどうか、または第三者に代わり処理しているかどうかに関する情報をすべてのユーザーに提供します。この情報をリクエストするには、privacy@keepersecurity.com までご連絡ください。deleteme@keepersecurity.com までご連絡いただき、情報の無効化および削除の意思を明示的に示すことで、いつでも Keeper Security アカウントを無効化し、個人を特定できる情報を削除することができます。個人情報が変更された場合、または GDPR または CCPA に基づく権利を行使しようとする場合、カスタマーサポート gdpr@keepersecurity.com までリクエストを提出してください、そのリクエストにおいては、どの個人データに関係し、どの変更が必要なのかを明確にしてください。弊社は、お客様のリクエストに迅速に対応いたしますが、いかなる場合においても、お客様のリクエストから 30 日以内となります(CCPA に基づくリクエストの場合は 45 日)。弊社は、記録保持の目的またはその変更または削除のリクエスト前に開始した取引を完了するために、特定の情報を保持する必要がある場合があります。

アカウントが有効である限り、またはサービスを提供するために必要な限り、お客様の情報を保持します。弊社の法的義務を遵守し、紛争を解決し、弊社の契約執行の必要に応じて、お客様の情報を保持し、使用します。

Keeper Security は、欧州連合の一般データ保護規則(GDPR)、児童オンラインプライバシー保護法(COPPA)およびカリフォルニア州消費者プライバシー法(CCPA)に従って、意図的に 18 歳未満の子供から個人を特定できる情報を収集したり、要求することはありません。

本プライバシーポリシーで開示されている場合を除き、Keeper Security は、お客様の書面による明示的な同意なしに第三者に識別可能な個人情報を開示することはありません。Keeper Security は、いかなる目的のためにも第三者に顧客情報を販売することはありません。

Keeper Security は、顧客と Keeper Security の両方を宣伝する目的で、アクティブな顧客の企業ロゴをウェブサイト上に表示することが許可されます。

CCPA に基づくカリフォルニア州消費者の権利

カリフォルニア州の消費者は、カリフォルニア州消費者プライバシー法(CCPA)に基づき、以下の権利を有します:

通知の権利:企業は CCPA に基づき、どのようなカテゴリーの個人情報が収集され、どのような目的で使用されるかを、収集時点または収集前に消費者に通知する必要があります。

アクセスの権利:消費者は事業者に以下の項目の開示を要求する権利を持ちます。事業者が収集した個人情報のカテゴリ、個人情報を収集するソースのカテゴリ、事業者や商業の目的、事業者が個人情報を共有しているサードパーティのカテゴリ、および事業者が消費者について保持している個人情報の特定の部分。

オプトアウトの権利:消費者はいかなる時も、消費者の個人情報をサードパーティに販売する事業者に対して、この販売を停止するように指示する権利(オプトアウト権)を有します。

削除を要求する権利:また、消費者は個人情報の削除を求める権利を有しますが、その情報が消費者から収集された場合に限ります。

平等なサービスと価格の権利:CCPA は、企業が商品やサービスを拒否したり、商品やサービスに対して異なる価格や料金を請求したり、異なるレベルまたは品質の商品やサービスを提供したり、消費者が CCPA の権利を行使したことに基づいてこれらの行為を行うことを示唆したりすることで、消費者を差別することを禁止しています。

CCPA 関連のお問い合わせについては、こちらのページをご覧ください:https://keepersecurity.com/ja_JP/contact.html?t=p&r=CCPA

KeeperFill®

Keeper Security は、モバイルアプリやブラウザ上でログイン認証情報を自動入力できる KeeperFill® と呼ばれるシステムを利用しています。Keeper が OEM デバイスにプリインストールされている場合、KeeperFill は、ログイン認証を必要とするモバイルアプリやウェブサイトを識別するために、デバイスのアクセシビリティとインプットメソッドサービスを利用するために自動的に有効になります。https://keepersecurity.com/ja_JP/security.html のセキュリティ開示で示されているように、Keeper はゼロ知識セキュリティプラットフォームです。そのため、Keeper Security は KeeperFill でのアクティビティや Keeper の記録にアクセスしたり、追跡、表示することはできません。KeeperFill は、デバイスのアクセシビリティ設定画面からいつでも無効にすることができます。

ブラウザ拡張機能

Keeper ブラウザ拡張機能をインストールする際は、ユーザーの Keeper ボルトから安全に認証情報を自動入力する目的で、ユーザーが指定したウェブサイトのフォームフィールドにログインデータとパスワードデータを読み書きをするための明示的な許可を必要とします。Keeper はユーザーの閲覧履歴やウェブページの使用状況を追跡、保管することはありません。

cookie & 追跡技術

Keeper Security とマーケティングパートナー、関連会社、分析プロバイダやサービスプロバイダは、トレンド分析、ウェブサイトの管理、ウェブサイト上でのユーザーの動きの追跡、および全体としてのユーザーベースに関する人口統計情報を収集するために、cookie 、ビーコン、タグ、およびスクリプトなどの技術を使用しています。これらの企業によるこれらの技術の使用に基づくレポートを、個別および集計ベースで受け取ることがあります。

ウェブサイト訪問者が Cookie の使用に同意すると、Keeper Security は Cookie を使用して、当社ウェブサイトの使用状況に関する情報を保存および追跡します。Cookie は、ウェブサーバーからお客様のブラウザに送信され、コンピュータのハードドライブに保存される、暗号化された識別不可能な情報です。

当社は Cookie を使用して、当社ウェブサイトでのユーザーのアクティビティ習慣に関する集計情報を収集することがあります。例えば、同時ユーザー数の推定、ユーザー総数の推定、トラフィック統計の測定、およびユーザーがどのように当サイトを利用しているかをよりよく理解するために Cookie を使用することがあります。Cookie は、ウェブボルト認証情報またはボルトユーザー記録データを保管するために使用されることはありません。

個々のブラウザレベルで cookie の使用をコントロールすることができますが、cookie を無効にすることを選択した場合、弊社のウェブサイトやサービスでの特定の機能の使用が制限される場合があります。

ほとんどのウェブサイトと同様に、弊社は特定の情報を自動的に収集し、ログファイルに保存します。この情報には、インターネットプロトコル(IP)アドレス、ブラウザの種類、インターネットサービスプロバイダ(ISP)、参照/終了ページ、オペレーティングシステム、日付/タイムスタンプ、クリックストリームデータなどが含まれます。

コンテンツ情報や設定を保存するために、HTML5 などのローカルストレージを使用します。 弊社ウェブサイトで特定の機能を提供したり、ウェブ閲覧傾向に基づいて広告を表示するために提携しているサードパーティも、情報の収集と保存に HTML5 を使用します。各種ブラウザは、HTML5 を削除するための独自の管理ツールを提供している場合があります。

他のウェブサイト上の Keeper 製品の広告を管理するためにサードパーティと提携しています。弊社のサードパーティパートナーは、閲覧傾向や興味に基づいて広告を提供するために cookie などの技術を使用して、他のウェブサイト上でのアクティビティに関する情報を収集する場合があります。結果として、弊社のウェブサイト上での閲覧傾向に基づいて、他のサードパーティのウェブサイト上で Keeper 製品の広告を受け取ることがあります。 興味・関心に基づく広告からオプトアウトしたい場合は、https://tools.google.com/dlpage/gaoptouthttps://optout.aboutads.info/https://optout.networkadvertising.org/ をご覧ください。[または、欧州連合(EU)加盟国に居住している方は、https://www.youronlinechoices.eu/] をご覧ください]。セキュリティとプライバシー保護のため、Keeper Security のアプリケーション内ではサードパーティの広告を表示しません。

マスターパスワード

Keeper マスターパスワードのセキュリティを保護するのはユーザーの責任です。Keeper Security サービスへのアクセスは、独自のユーザー名/メールと本人だけが知っているマスターパスワードで保護されています。Keeper Security は、本人以外に公表またはアクセスされぬよう、パスワードを暗号化して保護する内部セキュリティプロセスを設計しています。Keeper Security の従業員またはその請負業者のいずれも、パスワードを取得したり、アクセスすることはできません。Keeper Security の従業員やその請負業者は、手紙、電子メール、電話、またはその他の未承諾の方法でパスワードを要求することはありません。

ブログ

弊社のブログはサードパーティのアプリケーションによって管理されており、コメントを投稿するために登録が必要な場合があります。弊社は、ブログに投稿された情報へのアクセスやコントロールの権限を持っていません。コメントセクションに投稿された個人情報を削除したい場合は、サードパーティのアプリケーションに連絡するか、ログインする必要があります。サードパーティのアプリケーションがどのようにお客様の情報を使用するかについては、彼らのプライバシーポリシーをご確認ください。

サードパーティーリンク

顧客やユーザーが Keeper Security にアクセスして使用する場合、サードパーティが運営するウェブサイトやサービスへのリンクがある場合があります。Keeper Security は、Keeper Security またはそのサービスのいずれかにリンクされているサードパーティのウェブサイトのポリシーについてのあらゆる表明または保証をしません。Keeper Security は、それらサードパーティのウェブサイトに掲示されたプライバシーポリシーを読むことをお勧めします。

ご意見

その他の裏書に加え、弊社ウェブサイトにご満足いただいたお客様の個人的なご意見を掲載しております。同意をいただいた上で、お名前と一緒にお客様のご意見を掲載することがあります。お客様のご意見の更新や削除をご希望の場合は、deleteme@keepersecurity.com までご連絡ください。

その他の質問

弊社のプライバシーポリシーについてさらにご質問がある場合は、security@keepersecurity.com までメールでお問い合わせください。

Keeper Security, Inc.
333 N Green St.
Suite 811
Chicago IL 60607

全般

Keeper Security, Inc. (「Keeper Security」)は、ユーザーのプライバシー保護に力を入れています。Keeper Security は、お客様のプライバシーを保護する取り組みを実証し、https://keepersecurity.com/ja_JP において弊社の情報やプライバシー慣行の開示とそのサービスのために、このプライバシーポリシーを作成しました。また、個人情報の使用に関して利用可能な選択肢と、この情報にアクセスしてアップデートする方法についても説明しています。

弊社はこのポリシーを変更する権利を保持しており、そのような変更はメールおよびウェブサイトを通じて通知します。重要な変更を行う場合は、変更が有効になる前に、メールまたは本サイトでの通知によりお知らせします。このプライバシーポリシーに質問や懸念がある場合は、security@keepersecurity.com までお問い合わせください。

本プライバシーポリシーで使用される「個人データ」または「個人情報」は、2018 年の EU 一般データ保護規則(「GDPR」)で規定されている意味を持ち、単独で、または弊社が保有する他の情報と組み合わせて、氏名、住所、メールアドレス、IP アドレス、電話番号などの個人を特定する情報を含みます。カリフォルニア州の合法的な居住者で、カリフォルニア州消費者プライバシー法(「CCPA」)の適用を受けている場合、この定義には CCPA によって定義されている追加の要素が含まれます。 GDPR および CCPA のコンプライアンス要件を満たすことに加え、このプライバシーポリシーの規約は、地域に関係なくすべてのユーザーに適用されます。

Security

Keeper Security は、不正アクセスとデータセキュリティを 24 時間 365 日モニタリング、監視、サポートする安全性の高いサーバー環境で Amazon 社の「アマゾン ウェブ サービス(AWS)」を使用してインフラをホストしています。 ファイアウォール、セキュリティガード、監視などの高度なセキュリティ対策により、自然災害、侵入者、破壊的な出来事からデータを保護し、継続的なサービスを保証します。AWS クラウドセキュリティの詳細は、https://aws.amazon.com/security/ で確認できます。

データ暗号化

Keeper はゼロ知識セキュリティプロバイダです。ゼロ知識とは、以下の方式を忠実に実行することで最高レベルのセキュリティとプライバシーを保証するシステムアーキテクチャです:

  1. データは(サーバーではなく)デバイスレベルで暗号化され、暗号解除されます
  2. アプリケーションはプレーンテキスト(人間が読める)データを保存することはありません
  3. サーバーがプレーンテキストのデータを受信することはありません
  4. Keeper の従業員やサードパーティが暗号化されていないデータを表示することはできません
  5. 暗号化や暗号解除用の鍵はユーザーのマスターパスワードから取得されます
  6. マルチレイヤー暗号化により、ユーザー、グループ、管理者レベルでのアクセスコントロールが可能です
  7. データの共有には「公開鍵暗号化」を使用し、安全な鍵の配布を実現
  8. データは、送信される前に、ユーザーのデバイス上でローカルに暗号化され、Keeper の Cloud Security Vault に保存されます。データが他のデバイスに同期されると、そのデータはそのデバイスで暗号解除されるまで暗号化されたままです。

Keeper のソフトウェアは、iPhone*、iPad*、iPod*、Android*、Android タブレット*、Windows*、Mac OS* および Linux* オペレーティングシステム上で動作します。(ご注意:これらの商号は、それぞれの所有者の登録商標によって保護されています。Keeper と Password Keeper は Keeper Security, Inc. の米国登録商標です。)

Keeper のセキュリティモデルの詳細については、こちらをご覧ください: https://keepersecurity.com/ja_JP/security

弊社が収集する個人情報の種類

Keeper Security は、ボルトへのアクセス権や暗号解除する能力を有していません。弊社のゼロ知識暗号化モデルにおいては、保存された情報を暗号解除することができるのはお客様だけであることを保証します。

KeeperSecurity は、アカウントの検証と二要素認証を目的として、ユーザー名やメールアドレス、電話番号など、弊社のサービスへの登録者から限定的な個人情報を収集します。弊社のサービスに登録することを決定した場合、トークン化され、支払い処理に使用されるクレジットカード情報を収集することがありますが、保存することはありません。弊社では、顧客登録情報を利用してユーザーの認証を行い、 https://keepersecurity.com/ja_JP からサービスへのアクセスを提供します。弊社の製品をダウンロードして使用する際には、他のクラウドベースのサービスと同様に、使用しているデバイスの種類、オペレーティングシステムのバージョン、ランダムに生成されたデバイス識別子、システムパフォーマンス情報、および IP アドレスに関する情報を自動的に収集します。また、ユーザーと通信するために登録情報で使用されたメールアドレスを使用します。Keeperソフトウェアのサブスクリプションに登録すると、自動的に「オプトイン」し、 2003 年の CAN-SPAM 法に同意したものとするメール通信を受信します。

Keeper Enterprise のエンドユーザーは、消費者向けのマーケティングメール通信を受信することはありませんが、サービスの変更、メンテナンス通知、セキュリティ関連イベントに関する重要な通信を受信します。Keeper の消費者エンドユーザーは、弊社のサービス変更、メンテナンス通知、プロモーション資料、および重要なセキュリティ関連イベントに関するメール通信を定期的に受信します。マーケティングとプロモーション資料に関連するメール通信の受信はいつでも「オプトアウト」することができます。「オプトアウト」ページはこちらからご覧いただけます:https://keepersecurity.com/ja_JP/unsubscribe。マーケティングやプロモーション資料の受信をオプトアウトした場合、購入確認、カスタマーサポートの問題またはアカウント関連のセキュリティの問題に関するメールを必要に応じて送信することがあります。Keeper Security はマスターパスワードや Keeper ボルト内に保存された記録にアクセスすることはありません。

Keeper ボルトの記録へのアクセスを他人に許可する場合は、その方のメールアドレスをお尋ねします。その方には、サイトやアプリケーションへのアクセスに招待するワンタイムメールが自動的に送信されます。また、パートナープログラム契約に登録することを選択した場合、お客様の潜在顧客の氏名、メールアドレス、電話番号、会社情報をお尋ねします。Keeper Security はこのワンタイムメールを送信するためにこの情報を保存します。

指定した個人あるいは潜在顧客が拒否した場合、拒否した本人は deleteme@keepersecurity.com へ連絡いただき、データベースから当該情報の削除を要請できるものとします。

Keeper Security はユーザー統計情報の集約とウェブサイトトラフィックを収集および記録します。このような情報には、ウェブサイトのトラフィック統計、訪問日時、サービスへのアクセスに使用されるブラウザの種類、訪問頻度、どのページへの訪問であるかなどが含まれます。この情報は、提供するサービスの向上、パフォーマンスの問題の追跡と診断、およびウェブサイト管理に使用されます。

Keeper Security は、アカウント所有者のマスターパスワード、暗号鍵へのアクセス権や知識を有せず、Keeper ボルトへのアクセス権を持ちません。したがって、召喚状に基づき、法的に要求されるアカウント開示は、アカウント所有者の名前やアカウントの有効期間などの一般的なアカウント情報に限定されます。Keeper Security は、合法的な目的のために、潜在的パートナー、関連会社およびその他のサードパーティに弊社のサービスを説明するため、集計されたユーザー統計(例えば、Keeper Security の顧客の 50% が毎日サービスを使用している)を開示することがあります。Keeper Security は、法執行機関または召喚状の様なその他政府の第三者機関にそのような開示を要求する法律を遵守しなければならない場合、または開示が弊社の権利を保護し、お客様の安全や他人の安全を保護し、詐欺を調査するために必要であると誠意を持って信じれる場合を除き、個人についての、または識別可能な形でこのようなデータを第三者に開示することはありません。

Keeper Security は、カスタマーサポート、アカウント管理、分析、支払処理、ライブチャットを含む、ビジネスに不可欠なサービスを提供するために、厳格な守秘義務とセキュリティプロトコルの下で、ベンダーが提供するソフトウェア上で限定的な個人情報を送信します。共有する情報は、メールアドレスと IP アドレスに限られています。

Keeper Security は、顧客情報の使用をビジネスに不可欠な機能のみに制限する、ベンダーとのデータ保護同意を結んでいます。Keeper Security は、サイバーセキュリティ業務以外において、ユーザー情報を販売、マーケティング、取引することはありません。

Keeper Security がその資産の全てまたは一部の合併、買収、売却に関与している場合、自分の個人情報に関して持つあらゆる選択肢と同様に、個人情報の所有権の変更や使用について、メールおよび/または弊社のウェブサイト上での明確な通知を介して通知されます。

ライブチャットのカスタマーサポートや分析プロバイダーなど、弊社の事業活動を支援するサービスを提供する企業へと連絡先、支払い、利用に関する限定的な情報を提供することがあります。これらの企業には、弊社に以上のサービスを提供するために必要な場合に限り、このような情報を使用することが許可されています。

Keeper Security は、アプリケーションの機能として、画像、ビデオ、ファイルのアップロードを許可しています。アプリケーションにアップロードされたすべての画像、ビデオ、ファイルは暗号化されており、Keeper Security はアップロードされたコンテンツにアクセスすることはできません。

お客様の個人情報へのアクセス方法

Keeper Security は、所在地に関係なく、リクエストに応じて、弊社がお客様の個人情報を保有しているかどうか、または第三者に代わり処理しているかどうかに関する情報をすべてのユーザーに提供します。この情報をリクエストするには、privacy@keepersecurity.com までご連絡ください。deleteme@keepersecurity.com までご連絡いただき、情報の無効化および削除の意思を明示的に示すことで、いつでも Keeper Security アカウントを無効化し、個人を特定できる情報を削除することができます。個人情報が変更された場合、または GDPR または CCPA に基づく権利を行使しようとする場合、カスタマーサポート gdpr@keepersecurity.com までリクエストを提出してください、そのリクエストにおいては、どの個人データに関係し、どの変更が必要なのかを明確にしてください。弊社は、お客様のリクエストに迅速に対応いたしますが、いかなる場合においても、お客様のリクエストから 30 日以内となります(CCPA に基づくリクエストの場合は 45 日)。弊社は、記録保持の目的またはその変更または削除のリクエスト前に開始した取引を完了するために、特定の情報を保持する必要がある場合があります。

アカウントが有効である限り、またはサービスを提供するために必要な限り、お客様の情報を保持します。弊社の法的義務を遵守し、紛争を解決し、弊社の契約執行の必要に応じて、お客様の情報を保持し、使用します。

Keeper Security は、欧州連合の一般データ保護規則(GDPR)、児童オンラインプライバシー保護法(COPPA)およびカリフォルニア州消費者プライバシー法(CCPA)に従って、意図的に 18 歳未満の子供から個人を特定できる情報を収集したり、要求することはありません。

本プライバシーポリシーで開示されている場合を除き、Keeper Security は、お客様の書面による明示的な同意なしに第三者に識別可能な個人情報を開示することはありません。Keeper Security は、いかなる目的のためにも第三者に顧客情報を販売することはありません。

Keeper Security は、顧客と Keeper Security の両方を宣伝する目的で、アクティブな顧客の企業ロゴをウェブサイト上に表示することが許可されます。

CCPA に基づくカリフォルニア州消費者の権利

カリフォルニア州の消費者は、カリフォルニア州消費者プライバシー法(CCPA)に基づき、以下の権利を有します:

通知の権利:企業は CCPA に基づき、どのようなカテゴリーの個人情報が収集され、どのような目的で使用されるかを、収集時点または収集前に消費者に通知する必要があります。

アクセスの権利:消費者は事業者に以下の項目の開示を要求する権利を持ちます。事業者が収集した個人情報のカテゴリ、個人情報を収集するソースのカテゴリ、事業者や商業の目的、事業者が個人情報を共有しているサードパーティのカテゴリ、および事業者が消費者について保持している個人情報の特定の部分。

オプトアウトの権利:消費者はいかなる時も、消費者の個人情報をサードパーティに販売する事業者に対して、この販売を停止するように指示する権利(オプトアウト権)を有します。

削除を要求する権利:また、消費者は個人情報の削除を求める権利を有しますが、その情報が消費者から収集された場合に限ります。

平等なサービスと価格の権利:CCPA は、企業が商品やサービスを拒否したり、商品やサービスに対して異なる価格や料金を請求したり、異なるレベルまたは品質の商品やサービスを提供したり、消費者が CCPA の権利を行使したことに基づいてこれらの行為を行うことを示唆したりすることで、消費者を差別することを禁止しています。

CCPA 関連のお問い合わせについては、こちらのページをご覧ください:https://keepersecurity.com/ja_JP/contact.html?t=p&r=CCPA

KeeperFill®

Keeper Security は、モバイルアプリやブラウザ上でログイン認証情報を自動入力できる KeeperFill® と呼ばれるシステムを利用しています。Keeper が OEM デバイスにプリインストールされている場合、KeeperFill は、ログイン認証を必要とするモバイルアプリやウェブサイトを識別するために、デバイスのアクセシビリティとインプットメソッドサービスを利用するために自動的に有効になります。https://keepersecurity.com/ja_JP/security.html のセキュリティ開示で示されているように、Keeper はゼロ知識セキュリティプラットフォームです。そのため、Keeper Security は KeeperFill でのアクティビティや Keeper の記録にアクセスしたり、追跡、表示することはできません。KeeperFill は、デバイスのアクセシビリティ設定画面からいつでも無効にすることができます。

ブラウザ拡張機能

Keeper ブラウザ拡張機能をインストールする際は、ユーザーの Keeper ボルトから安全に認証情報を自動入力する目的で、ユーザーが指定したウェブサイトのフォームフィールドにログインデータとパスワードデータを読み書きをするための明示的な許可を必要とします。Keeper はユーザーの閲覧履歴やウェブページの使用状況を追跡、保管することはありません。

cookie & 追跡技術

Keeper Security とマーケティングパートナー、関連会社、分析プロバイダやサービスプロバイダは、トレンド分析、ウェブサイトの管理、ウェブサイト上でのユーザーの動きの追跡、および全体としてのユーザーベースに関する人口統計情報を収集するために、cookie 、ビーコン、タグ、およびスクリプトなどの技術を使用しています。これらの企業によるこれらの技術の使用に基づくレポートを、個別および集計ベースで受け取ることがあります。

ウェブサイト訪問者が Cookie の使用に同意すると、Keeper Security は Cookie を使用して、当社ウェブサイトの使用状況に関する情報を保存および追跡します。Cookie は、ウェブサーバーからお客様のブラウザに送信され、コンピュータのハードドライブに保存される、暗号化された識別不可能な情報です。

当社は Cookie を使用して、当社ウェブサイトでのユーザーのアクティビティ習慣に関する集計情報を収集することがあります。例えば、同時ユーザー数の推定、ユーザー総数の推定、トラフィック統計の測定、およびユーザーがどのように当サイトを利用しているかをよりよく理解するために Cookie を使用することがあります。Cookie は、ウェブボルト認証情報またはボルトユーザー記録データを保管するために使用されることはありません。

個々のブラウザレベルで cookie の使用をコントロールすることができますが、cookie を無効にすることを選択した場合、弊社のウェブサイトやサービスでの特定の機能の使用が制限される場合があります。

ほとんどのウェブサイトと同様に、弊社は特定の情報を自動的に収集し、ログファイルに保存します。この情報には、インターネットプロトコル(IP)アドレス、ブラウザの種類、インターネットサービスプロバイダ(ISP)、参照/終了ページ、オペレーティングシステム、日付/タイムスタンプ、クリックストリームデータなどが含まれます。

コンテンツ情報や設定を保存するために、HTML5 などのローカルストレージを使用します。 弊社ウェブサイトで特定の機能を提供したり、ウェブ閲覧傾向に基づいて広告を表示するために提携しているサードパーティも、情報の収集と保存に HTML5 を使用します。各種ブラウザは、HTML5 を削除するための独自の管理ツールを提供している場合があります。

他のウェブサイト上の Keeper 製品の広告を管理するためにサードパーティと提携しています。弊社のサードパーティパートナーは、閲覧傾向や興味に基づいて広告を提供するために cookie などの技術を使用して、他のウェブサイト上でのアクティビティに関する情報を収集する場合があります。結果として、弊社のウェブサイト上での閲覧傾向に基づいて、他のサードパーティのウェブサイト上で Keeper 製品の広告を受け取ることがあります。 興味・関心に基づく広告からオプトアウトしたい場合は、https://keepersecurity.com/ja_JP/contact.html?t=p&r=general をご覧ください。[または、欧州連合(EU)加盟国に居住している方は、https://www.youronlinechoices.eu/ をご覧ください]。セキュリティとプライバシー保護のため、Keeper Security のアプリケーション内ではサードパーティの広告を表示しません。

マスターパスワード

Keeper マスターパスワードのセキュリティを保護するのはユーザーの責任です。Keeper Security サービスへのアクセスは、独自のユーザー名/メールと本人だけが知っているマスターパスワードで保護されています。Keeper Security は、本人以外に公表またはアクセスされぬよう、パスワードを暗号化して保護する内部セキュリティプロセスを設計しています。Keeper Security の従業員またはその請負業者のいずれも、パスワードを取得したり、アクセスすることはできません。Keeper Security の従業員やその請負業者は、手紙、電子メール、電話、またはその他の未承諾の方法でパスワードを要求することはありません。

ブログ

弊社のブログはサードパーティのアプリケーションによって管理されており、コメントを投稿するために登録が必要な場合があります。弊社は、ブログに投稿された情報へのアクセスやコントロールの権限を持っていません。コメントセクションに投稿された個人情報を削除したい場合は、サードパーティのアプリケーションに連絡するか、ログインする必要があります。サードパーティのアプリケーションがどのようにお客様の情報を使用するかについては、彼らのプライバシーポリシーをご確認ください。

サードパーティーリンク

顧客やユーザーが Keeper Security にアクセスして使用する場合、サードパーティが運営するウェブサイトやサービスへのリンクがある場合があります。Keeper Security は、Keeper Security またはそのサービスのいずれかにリンクされているサードパーティのウェブサイトのポリシーについてのあらゆる表明または保証をしません。Keeper Security は、それらサードパーティのウェブサイトに掲示されたプライバシーポリシーを読むことをお勧めします。

ご意見

その他の裏書に加え、弊社ウェブサイトにご満足いただいたお客様の個人的なご意見を掲載しております。同意をいただいた上で、お名前と一緒にお客様のご意見を掲載することがあります。お客様のご意見の更新や削除をご希望の場合は、deleteme@keepersecurity.com までご連絡ください。

その他の質問

弊社のプライバシーポリシーについてさらにご質問がある場合は、security@keepersecurity.com までメールでお問い合わせください。

Keeper Security, Inc.
333 N Green St.
Suite 811
Chicago, IL 60607

日本語 (JP) お問い合わせ