WithSecureのプライバシー原則

1. お客様のプライバシー権を尊重します

何よりもまず、私たちはあらゆる活動においてお客様のプライバシーを尊重します。お客様からの信頼は私たちにとって非常に重要です。お客様の個人データおよびデジタルコンテンツに対する管理権を尊重し、不正アクセスを防止することを最優先事項としています。お客様に情報提供をお願いするのは、より良いサービスを提供するためです。必要のない情報はお伺いしません。

2. お客様を保護します

私たちはプライバシー原則を遵守するだけでなく、外部からの脅威からお客様を保護することにも努めています。これは、サービスを通じて、またデジタルエコシステムに関する知見をお客様と共有することによって実現します。お客様のデジタルライフは、お客様以外の誰にも関係のないものです。

3. お客様は、私たちと共有する情報を自由に選択できます

より良いサービスと関連性の高いメッセージを提供するために、私たちはアプリケーションの検索方法や利用状況に関する情報を収集します。つまり、お客様がサービスをご利用になる際、どの機能が最もよく使われているか、どの操作でエラーメッセージが表示されるかなどをトラッキングします。しかし、トラッキングにご不安がある場合は、そのお気持ちを十分に理解いたします。そのため、WithSecure製品では、重要度の低いデータ収集からのオプトアウト (配信停止) オプションをご用意しています。

4. バックドアなし

当社は、当局やその他の第三者がアクセスできるようなバックドアをサービスやソフトウェアに組み込んでいません。犯罪捜査のために情報が必要な当局は、令状を携えて当社の正規の窓口からアクセスする必要があります。

5. セキュリティなくしてプライバシーなし

セキュアなサービスは、貴重なデータを悪意のある行為や詮索好きな目から守ります。セキュリティがなければ、プライバシーは保証されません。当社はプライバシーへの揺るぎない取り組みとセキュリティに関する専門知識に基づき、真のデジタルフリーダムを提供します。

6. 常に適切なメッセージをお届けします

当社は、お客様との繋がりを大切にし、デジタル世界での安全確保をサポートしたいと考えています。そのため、適切なメッセージを配信しています。当社のメッセージは単なるマーケティングではありません。有益で楽しく、役立つ情報を提供し、お客様が当社のサービスを最大限に活用できるようお手伝いすることを目的としています。ご希望であれば、いつでもメッセージの配信を停止できます。

7. 信頼できるサービスプロバイダーを選定

インターネットエコシステムの一員として、他のデジタルサービスプロバイダーと同様に、当社も外部ソリューションを利用する必要があります。しかし、当社はプライバシーとセキュリティに対する当社のコミットメントを共有するサービスプロバイダーと慎重に提携しています。必要最低限のデータのみを共有します。

8. 私たちはグッド・ガイです

優れたソフトウェアには、必ず優れた人材が関わっています。WithSecureでは、誠実さと倫理観が企業文化の中核を成しています。自由でオープンなインターネットは人類の幸福に貢献すると信じており、プライバシーとデジタル自由を擁護できるのは、それを支える人材がいるからです。

9. 透明性

当社は皆様に対してオープンかつ誠実です。お客様の個人データを隠された目的で使用することはありません。専門用語ではなく、明確で分かりやすいコミュニケーションを心がけています。

サポートツールのプライバシーポリシー

2023年1月

概要

WithSecure™サポートツールを実行すると、お客様のコンピュータシステムと構成に関する情報、および当社のサービスによって生成されたログが収集されます。これらの情報は、当社のサービスにおける問題のトラブルシューティングと解決に使用されます。

ほとんどの場合、アーカイブファイルをカスタマーサポートに送信する前に、情報を確認および編集できます。

詳細

このプライバシーポリシーは、お客様にとって最も重要と思われる項目に焦点を当てています。具体的には、以下の項目です:

サービスが収集する個人データの種類
その利用目的
その正当性
一般的な開示
そのデータの保存期間

これらの項目、およびお客様の個人データの処理に関するその他の側面 (データ主体の権利、連絡先情報など) に関する詳細情報は、当社の一般プライバシーポリシーからもご確認いただけます。

収集する情報とその利用方法

WithSecureサービスログから収集される情報

収集される情報には、WithSecureサービスログが含まれます。この情報には、サービスアクティビティの詳細情報が含まれています。例えば、アップデートのダウンロードとインストール、サービスコンポーネント間の通信、機能の有効化、セキュリティイベントなどです。この情報には、サービスクラッシュダンプ、ファイルパス、銀行のWebサイト、ブロックされたWebページなどが含まれる場合があります。

オペレーティングシステムログから収集される情報

この情報には、オペレーティングシステムの現在の構成、例えば、ネットワーク構成、インストールされているアプリケーション、オペレーティングシステムサービス (OSアップデートサービスなど)、実行中のプロセスとアプリケーション (インターネットブラウザなど)、マッピングされたドライブ、デバイス名とユーザー名、システムクラッシュダンプとログなどが含まれます。送信される情報には、システムイベント履歴のスナップショットも含まれます。

目的

サービスログ情報は、サービスが意図どおりに動作しているかどうかを確認するために収集されます。これには、誤って分類された可能性のある問題の解決も含まれます。オペレーティングシステム情報は、当社のサービスログに十分な情報がない場合に、問題のトラブルシューティングを行う目的で収集されます。アーカイブファイルは、開発活動を支援するためのデータソースとしても使用され、お客様のデバイスまたは他のお客様のデバイスで同じ問題が再発しないようにするために役立てられます。

収集した個人データの利用

各サービスにおけるインタラクションおよびサービス固有のプライバシーポリシーと通知には、各サービスによって収集された、または当該活動において処理された個人データの利用目的が具体的に記載されています。

これらの具体的な目的に加え、当社のすべてのサービスにおいて、以下の一般的な個人データ利用目的が適用されます:

サービスの提供。 お客様にサービスを提供するため、当社は以下の目的でデータを処理します:
- カスタマージャーニー。 承認されたユーザーの識別、取引の処理と追跡、ユーザーアカウントの管理、および配送、請求、ライセンス管理のため。
- 提供、修正、および改善。 当社のサービスおよびウェブサイトの提供、保守、開発、ならびにサービスに関するヘルプとサポートの提供のため。
- 分析。 サービスの利用状況と利用方法を追跡し、サービスの改善、お客様との関係管理、および関連メッセージの送信のため。
コミュニケーション。 サービスに関する情報の送信、顧客アンケートの実施、およびお客様へのサービスマーケティングのため。実際のコミュニケーションは、WithSecureまたは当社のパートナーによって行われる場合があります。
規制遵守。 不正行為、違法行為、または権利侵害行為を防止するため、また、法令または規制上の要件を遵守するため。

調整

WithSecureカスタマーケア、パートナー企業、または貴社のIT管理者から、WithSecureサービスからの情報を記録するこのツールを (再) 実行する前に、ログレベルを「フル」に変更するよう指示された場合、このツールで実行される次のスキャンには、上記に加えて追加のデータが含まれます。収集される追加データの種類は、デバッグ活動の対象によって異なります。どのようなデータが収集される可能性があるかについては、カスタマーケアにお問い合わせください。通常、お客様のデバイスの問題診断に必要なデータが不足している場合に、この対応が必要となります。

サポートツールを手動で実行する場合 (つまり、ツールがリモートで起動されない場合)、ツールによって収集された情報は、アーカイブファイルとしてデスクトップまたはコンピュータに保存されます。この場合、ファイルを解凍して情報を編集してから、再圧縮して弊社に送信してください。

法的根拠

上記のデータの収集は、お客様またはお客様の雇用主に弊社のサポートサービスを効果的に提供するために必要です。このデータがない場合、弊社のサービスでインシデントを解決することがより困難になります。

お客様が法人のお客様、または法人のお客様の従業員である場合、弊社は、サポート案件の原因となった問題を解決するため、また、弊社のサービスで同様のインシデントが再発しないようにするために必要な期間、収集／提出されたデータを使用することに正当な利益を有します。弊社の正当な理由にかかわらず、お客様は、情報パッケージをWithSecureに送信するかどうか、または送信を許可するかどうかを管理できます。

データの転送と開示

アーカイブファイルは、WithSecure Corporation、弊社の関連会社、関連する委託業者、および弊社のサポートパートナーによって処理される場合がありますが、本ポリシーに定められた目的に限ります。サービスが弊社の法人向けリセラーまたはオペレーターパートナーを通じて提供されている場合、サポート担当者はこれらの組織を通じて連絡を取ることになります。これらの組織は通常、分析および詳細な問題解決活動のためにアーカイブファイルをWithSecureに転送します。場合によっては、当該リセラーがWithSecureとは独立して問題解決活動を実行できる能力を有している場合、アーカイブファイルは当該リセラーによって処理されることもあります。

データの移転および開示に関する詳細は、当社の一般プライバシーポリシーをご覧ください。

データ保持期間

ファイルは、発生した問題が修正され、今後のサービスリリースでも修正された状態が維持されることを確認するために必要な期間、およびサポートケースの解決日から最長2年間、WithSecureによって保管されます。

アーカイブファイルがWithSecureの管理下にある間、当社はアーカイブファイルに含まれる情報のプライバシーおよび機密性を尊重し、上記の目的以外での使用または共有は行いません。

上記に定める主なデータ保持規則から逸脱する必要が生じる可能性のある例外または一般的な理由については、当社の一般プライバシーポリシーをご覧ください。

Security

We apply strict security measures to protect the confidentiality, integrity, and availability of your personal data when transferring, storing, or processing it.

We use physical, administrative, and technical security measures to reduce the risk of loss, misuse, or unauthorized access, disclosure, or modification of your personal data.

All personal data is stored on secure servers operated by WithSecure or our partners with access limited to authorized personnel only.

Your rights

Please read our General privacy policy for information on your statutory rights and how to contact us.

General

Please note that this privacy policy will regularly be updated to reflect any changes in the way we handle your personal data or any changes in applicable laws.

This version of the policy clarifies, updates, and replaces the previous version. To continue keeping this document up to date, we will make changes and additions to this from time to time.

More information on definitions and change management is available in our General privacy policy.

Support tool privacy policy

January 2023

In brief

When the WithSecure™ Support tool is run, it gathers information about your computer system and configuration, as well as the logs created by our services. The information is used for troubleshooting and solving problems in our services.

In most cases, you may review and edit the information before you send the archive file to customer support.

In full

This privacy policy focuses on the items we believe are the most relevant for you. Such items are in particular:

the type of personal and private data that the service collects,
what we use it for,
our justification,
typical disclosures, and
for how long we store it.

More information on such topics as well as on other aspects (data subject rights, contact information, etc.) of the processing of your personal data is also available via the embedded links to our General privacy policy.

What do we collect and what do we do with it?

Information collected from WithSecure service logs

The information includes WithSecure service logs. This information contains detailed information of the service activity, for example downloading and installing updates, communication between the service components, engaging a feature, and security events. The information may contain service crash dumps, file paths, banking web sites, and blocked web pages.

Information collected from the operating systems logs

The information contains the current configuration of your operating system, for example the network configuration, installed applications, operating system services (e.g. OS update services) and running processes and applications (e.g. internet browser), mapped drives and device and user names, system crash dumps and logs. The submitted information also includes a snapshot of the system event history.

Purposes

Service log information is collected to establish whether our service has operated as intended, including resolving potential incorrectly categorized issues. Operating system information is collected for the purpose of troubleshooting problems in cases where our own service logs provide insufficient information. The archive file is also used as a data source to support our development activities, so that we can prevent the re-occurrence of the issue on your device or on those of other customers.

What do we do with it?

The interaction and service-specific privacy policies and notices set out the specific purposes for using the personal data collected by each service or processed in such activity.

In addition to such specific purposes, the following general purposes of personal data use apply across all of our services:

Provisioning of services. To deliver our services to you, we process the data for the following purposes:
- Customer journey. To identify authorized users, process and track transactions, administer user accounts, as well as for shipping, invoicing, and managing licenses.
- Deliver, fix, and enhance. Delivering, maintaining, and developing our services and websites, and to provide help and support for the services.
- Analyze. To track that our services are taken into use and how they are used so that we can improve the services, manage your customer relationship, and approach you with relevant messages.
Communicate. To send you information relating to the services, conduct customer surveys, and market our services to you. The actual communication may be handled either by WithSecure or by our partners.
Regulatory. To prevent fraudulent, illegal, or infringing activities and to comply with legal or regulatory requirements.

Adjustments

If you have been asked (by WithSecure Customer Care or by our partners or your company IT administrator) to change the logging level to “full” prior to (re)running this tool to record information from an WithSecure service, the following scan performed by this tool includes additional data compared to the above. The type of collected additional data varies according to the target of the debugging activity. Our Customer Care can advise you on what kind of data would be likely collected for the issue at hand. We typically need to do this when we do not have enough data to diagnose the problems on your device.

If you are manually running the support tool yourself – i.e. the tool is not activated remotely – the information collected by the tool is saved as an archive file to your desktop or computer. In such cases, you can extract the files and edit the information before recompressing and sending it to us.

Legal grounds

The collection of the above data is necessary for us to be able to effectively provide you / your employer with our support services. Absent of this data, it will be more difficult to help you to solve the incident with our services.

If you are a corporate customer or employee of our corporate customers, we have a legitimate interest to use the collected / submitted data to solve the problems that have given rise to support cases and also to store the data for the time that is necessary to prevent the incident from re-occurring in our services. Regardless of our justification, you retain control over whether to send / allow sending of the information package to WithSecure.

Transfers and disclosures

The archive file may be handled by WithSecure Corporation, our affiliated companies, relevant subcontractors, and our support partners, but only for the purposes set out in this policy. Where the service has been provided to you via our corporate reseller or operator partner, your support contact is likely via these entities. These entities will typically forward the archive file to WithSecure for analysis and in-depth problem resolution activities. In some cases, the archive file may also be handled by such reseller if they have the capability to perform the problem resolution activities independently from WithSecure.

More information on transfers and disclosures is available in our General Privacy Policy.

Retention

The file is stored by WithSecure as long as necessary for ascertaining that the encountered issues will be fixed and will remain fixed in future service releases and for a maximum of two years from closing the support case.

While the archive file is under WithSecure care, we respect the possibly private and confidential nature of the information in the archive file and do not use it or share it except as necessary for the above purposes.

Please read our General privacy policy for possible exceptions or typical reasons why we may need to deviate from the primary retention rules set out above.