サービスのプライバシー ポリシー

バージョン1.0、2005年10月1日発効


1 適用範囲

1.1 本プライバシー ポリシーは、メッセージラボが提供するメール セキュリティ サービスに関して、メッセージラボとユーザがプライバシー関連法令をどのように遵守すべきかについて定めたものです。

2 背景および定義

2.1 ユーザは、メール セキュリティ サービスの提供を受けるためにメッセージラボと契約を締結します。メッセージラボは、データ管理者であるユーザに代わってメールの処理を行うデータ処理者です。

2.2 「データ管理者」の語については、米国セーフハーバー法令およびEUのプライバシー関連法令で定義されており、個人データの処理の目的と処理の方法を単独でまたは他者と共同で決定する自然人もしくは法人、公共機関、代理機関、またはその他の組織を意味します。データ管理者は、データに関し、データに対応する個人に対して全責任を負います。

2.3 「データ処理者」の語は、データ管理者に代わって個人データを処理する自然人もしくは法人、公共機関、代理機関、またはその他の組織を意味します。

2.4 同様の原則は、1996年米国医療保険の相互運用性と説明責任に関する法律でも採用されており、同法では、「データ管理者」および「データ処理者」の代わりに「被保険者」および「業務関係者」の語が使用されています。同様に、「グラム リーチ ブライリー法」として知られる1999年金融サービス近代化法では、「金融機関」および「サービス プロバイダ」の語が使用されています。

2.5. ここで言及する法令はいずれも、個人データの処理に関する業務を外注する際には、あらかじめデータ管理者とデータ処理者の関係を契約によって規定しておくことを義務づけています。かかる契約の目的は、データ管理者、すなわち処理の目的と方法を決定し、個人にかかわるデータについて全責任を負う個人または組織の利益を保護することにあります。したがって、その契約書では、実施する処理の内容、およびデータのセキュリティを確実に保持するために必要な手段について規定することとなります。

2.6 メッセージラボは、プライバシーに関してユーザとメッセージラボが負うべき義務について規定した契約書に基づくメール セキュリティ サービスのみをユーザに提供します。

3 メッセージラボの義務

3.1 メッセージラボがユーザに対して負う義務は、ユーザとメッセージラボとの間で締結される契約で規定され、ユーザおよびユーザが業務を行う地域の裁判管轄によって異なります。本項では、最も一般的なプライバシー保護法令に準拠した契約書に定められている標準的な義務を列挙します。

3.2 標準的な義務:

  • データ処理者として、米国セーフハーバー原則、EUのデータ保護法令、その他同様の米国内法令を遵守すること。
  • データは、メッセージラボのメール セキュリティ サービスを提供する目的、およびユーザが許諾および要請する目的でのみ使用すること。
  • 処理、およびその結果として作成されるレポートの内容を正確かつ最新のものとすること。
  • 個人データの不正処理、および個人データの偶発的な損失、破壊、損傷に対して、技術的および組織的に適切な対策をとること(セキュリティ)。
  • データの機密を保持すること。
  • データ主体の権利と自由の十分な保護が保証されない限り、欧州経済領域(EEA)以外の国または地域に個人データを伝送しないこと。
  • 関連するデータ保護担当当局と協力し、また関連する規制当局による監査を受け入れること。
4 ユーザの義務

4.1 メッセージラボは、個人データの処理を関連のプライバシー法に従って実施するため、適用されるプライバシー関連法令に基づいてメッセージラボとユーザの義務について規定した契約に基づくサービスのみを提供します。メッセージラボは常に、ユーザがデータ管理者として関連のプライバシー法令を遵守することを要求します。

4.2 データ管理者の標準的な義務は以下のとおりです。:

  • データ管理者として、米国セーフハーバー原則、EUのデータ保護法、その他同様の米国内法令を遵守すること。
  • 個人データの処理を公正かつ合法的に行うこと。これにより、処理の実施およびその目的についてデータ主体の同意を得ること、または少なくとも通知することが必要になる場合があります。また、米国セーフハーバー原則に基づく登録、または関連のEUもしくは米国内のデータ保護機関への登録が必要になる場合もあります。
  • 個人データは、具体的で明確かつ合法的な目的で収集し、その目的に合わない方法で処理しないこと。
  • データの処理が、収集またはその後の処理の目的に照らして適切で関連性があり、かつその目的から外れないようにすること。
  • データを、正確に、また必要に応じて最新の状態に保つこと。
  • データは、データの収集またはその後の処理の目的で必要な期間以降はデータ主体が特定されることのない形で保持すること。
  • データ主体のデータに対するアクセス権を尊重すること。これにより、保持している情報のコピーをデータ主体に提供すること、および誤りがあればそれを修正することが必要になる場合があります。
5 情報の共有

5.1 メッセージラボが、当社のサービスに関連する個人情報の共有を管理することはありません。この管理は、データ管理者であるユーザが、ユーザのプライバシー ポリシーおよび適用されるプライバシー法に準拠して行うものとします。

5.2 ユーザの承諾がある場合、メッセージラボは、データ処理関連サービスを、データ処理業者、代理業者、およびサービス プロバイダに下請けに出すことがあります。かかる下請けは、特定の目的がある場合にのみ行われ、かつ下請け業者が当社の指示に従った形でのみ行動すべきこと、関連のプライバシー法令を遵守すべきこと、およびデータのセキュリティと機密を保持すべきことを規定した契約に基づいて行われます。

5.3 メッセージラボは、ユーザの許諾または要請なしに個人データを他者に転送することはありません。ただし、裁判所の命令や召喚状など、法律に基づく要請を受けた場合はこの限りではありません。

6 エンドユーザの個人情報

6.1 当社サービスのエンドユーザは、ご自身に関して当社が保持する情報、およびご自身と当社ユーザとの関係について規定したプライバシー ポリシーに関する不明点については、当社ユーザに対してお問い合わせください。

6.2 当社のユーザの多くは、エンドユーザが所属する企業や団体です。当社ユーザを特定できない場合には、whoisコマンドを実行してドメインの所有者を調べることをお勧めします。この方法によってもユーザを特定できない場合は、下記の「お問い合わせ先」の宛先までお問い合わせください。お問い合わせいただいたエンドユーザの個人情報のデータ管理者であるユーザへのご連絡のお手伝いをします。

7 セーフハーバーおよびEUプライバシー関連法令に関する声明

7.1 この文書に記載したとおり、メッセージラボはユーザとの契約で規定されている場合には、米国セーフハーバー原則およびEUプライバシー関連法規に従い、データ処理者としての義務を遂行します。

7.2 メッセージラボは、米国商務省およびEUのデータ保護関係当局に協力します。

8 変更

8.1  メッセージラボは、この文書を変更する権利を留保します。変更を行う場合は、変更後の文書を本サイトに掲載します。

9 お問い合わせ先

9.1  この文書に関するご質問は、下記で受け付けています。
The Legal Department, MessageLabs Inc. 512 Seventh Avenue, 6th Floor, New York, NY 10018 USA、電話 +1 646 519 8100、または The Legal Department, MessageLabs Limited, 1240 Lansdowne Court, Gloucester Business Park, Gloucester , GL3 4AB, United Kingdom、電話 +44 1452 627600