プライバシーポリシー
本プライバシーポリシーは、EVRIZ USA, Inc. およびEVRIZ(イブリーズ)がPhishSenseプラットフォームの訪問時またはサービス利用時にお客様の情報をどのように収集・利用・開示・保護するかを説明するものです。サイトにアクセスすることにより、本ポリシーに同意したものとみなされます。
はじめに
EVRIZ USA, Inc.(以下「当社」)は、www.phishsense.cloud(以下「サイト」)でPhishSenseプラットフォームを運営しています。本プライバシーポリシー(以下「ポリシー」)は、お客様がサイトを訪問またはサービスを利用する際に、当社がお客様の情報をどのように収集、利用、開示、保護するかを説明するものです。
顧客データが保存および処理されるすべてのサーバーインフラストラクチャは、大韓民国に所在する個人事業主であるEVRIZ(イブリーズ)(以下「EVRIZ Korea」)が所有し運営しています。EVRIZ Koreaは、すべての顧客個人情報の主要なデータ管理者です。EVRIZ USA, Inc.はEVRIZ Koreaとのライセンス契約に基づいてPhishSenseブランドおよびウェブサイトを運営しており、顧客の個人情報に独立してアクセスまたは管理することはありません。
「サービス」とは、サイトを通じてアクセスできるフィッシングシミュレーションおよびセキュリティ意識向上トレーニングプラットフォームを指します。「お客様」とは、サイトまたはサービスのユーザーであるお客様を指します。サイトにアクセスまたはサービスを利用することにより、お客様は本ポリシーおよび当社のサービス利用規約に同意したものとみなされます。
収集する情報
当社は「非個人情報」および「個人情報」を収集します。非個人情報には、個人を特定できないデータ(例:匿名の利用データ、一般的な人口統計、ブラウザの種類)が含まれます。個人情報には、登録またはサブスクリプションを通じて送信される氏名、メールアドレス、会社名、役職、請求情報が含まれます。
1. 技術を通じて収集される情報
サービスを有効化するには、メールアドレスを提供する必要があります。その後サービスを利用するには、アカウントを作成し以下の個人情報を提出する必要があります:
- 氏名および業務用メールアドレス
- 会社名/組織名
- 役職
- IPアドレス、ブラウザの種類、オペレーティングシステム、アクセス日時(自動収集)
- クッキーおよびセッションデータ(第VII条参照)
当社はこの情報をサービスの提供、維持、改善、サブスクリプションの処理、お客様とのコミュニケーションに使用します。
2. アカウント登録により提供される情報
サブスクライバーになるには、個人プロフィールを作成する必要があります。フォームに記入し、氏名、メールアドレス、会社名、役職を含む情報を提供します。登録することにより、お客様は18歳以上であることを表明します。
3. 請求情報
直接(Stripe)サブスクリプションの場合:請求情報はStripe, Inc.がStripe独自のプライバシーポリシーに基づいて収集・処理します。EVRIZ USA, Inc.は支払い成功の確認のみを受け取り、クレジットカード情報の全体を保存しません。EVRIZ Koreaが請求書または税金請求書(세금계산서)で請求するお客様の場合、請求情報はEVRIZ Koreaが韓国法に従って処理します。
4. 児童のプライバシー
サイトおよびサービスは13歳未満の方を対象としていません。当社は13歳未満の方から意図的に情報を収集することはありません。13歳未満のお子様が当社に個人情報を提供したと思われる場合は、privacy@phishsense.cloudまでご連絡ください。速やかに削除いたします。
情報の利用および共有
個人情報
本ポリシーに記載されている場合を除き、当社はお客様の同意なくマーケティング目的で個人情報を第三者に販売、交換、賃貸、共有することはありません。当社は個人情報を以下の目的で利用します:
- アカウントの作成および管理
- サービスの提供、運営、維持
- サブスクリプションおよび請求の処理
- お問い合わせへの対応およびカスタマーサポートの提供
- サービス関連の通知および更新情報の送信
- 法的義務の遵守
- プロモーションコミュニケーションの送信(お客様の同意がある場合のみ、いつでもオプトアウト可能)
非個人情報
当社は非個人情報をサービスの改善、ユーザーエクスペリエンスのカスタマイズ、トレンドの追跡、利用パターンの分析に使用します。非個人情報は集計された匿名の形式で第三者と共有される場合があります。
サービスインフラストラクチャおよびデータ管理者
すべての顧客個人情報は、EVRIZ Koreaが運営する大韓民国所在のサーバーにのみ保存されます。EVRIZ Koreaは主要なデータ管理者およびインフラストラクチャ運営者です。EVRIZ USA, Inc.はEVRIZ Koreaとのライセンス契約に基づいてPhishSenseウェブサイトおよびブランドを運営しており、顧客データに独立してアクセスまたは管理することはありません。サービスに関連して、顧客データが大韓民国外に移転されることはありません。
法的理由による開示
当社は、以下のために合理的に必要であると誠実に判断する場合、個人情報を開示することがあります:(a) 適用される法律、規制、法的手続きまたは政府の執行可能な要請の遵守、(b) サービス利用規約の執行、(c) 当社、ユーザーまたは公衆の権利、財産または安全に対する損害の防止。
事業譲渡
合併、買収、または資産の全部もしくは一部の売却の場合、お客様の個人情報が移転される資産に含まれる可能性があります。当社は、かかる移転および個人情報が異なるプライバシーポリシーの対象となる前に、少なくとも30日前にメールおよび/またはサイトへの告知により通知します。
情報の保護
当社は、不正アクセスからお客様の情報を保護するためのセキュリティ措置を実施しています。セキュリティ措置には以下が含まれます:
- 送信中のすべてのデータにTLS暗号化を適用
- 人員に対するアクセス制御と最小権限原則の適用
- 定期的なセキュリティ監査と脆弱性評価
- 大韓民国所在のサーバーインフラストラクチャの物理的セキュリティ(EVRIZ Korea運営)
当社はお客様の情報を安全に保護するために合理的な措置を講じていますが、インターネットを介した送信や電子的保存の方法は完全に安全ではありません。強力でユニークなパスワードを使用し、アカウントの不正使用を発見された場合は直ちにprivacy@phishsense.cloudまでお知らせください。
個人情報に関するお客様の権利
一般的な権利(すべてのユーザー)
お客様はいつでも以下の権利を行使できます:
- 当社が保有するお客様の個人情報へのアクセス
- 不正確な個人情報の訂正または更新
- 個人情報の削除の要請
- 特定の処理に対する制限または異議申立
- マーケティングコミュニケーションのオプトアウト
これらの権利を行使するには、privacy@phishsense.cloudまでご連絡ください。30日以内に回答いたします。
韓国個人情報保護法(PIPA)に基づく権利(大韓民国のユーザー)
大韓民国に所在する、または大韓民国から運営するユーザーは、個人情報保護法(PIPA / 개인정보보호법)に基づき、以下の追加の権利を有します:
- アクセス権(열람권): 個人情報の確認およびアクセスの要請
- 訂正権(정정권): 不正確な個人情報の訂正の要請
- 削除権(삭제권): 個人情報の削除の要請
- 処理停止権(처리정지권): 個人情報の処理停止の要請
PIPA権利を行使するには、主要なデータ管理者であるEVRIZ Koreaにご連絡ください:contact@evriz.co.kr。個人情報保護委員会(www.pipc.go.kr)または韓国インターネット振興院(KISA、privacy.kisa.or.kr)に苦情を申し立てることもできます。
カリフォルニア州プライバシー権(CCPA)
カリフォルニア州居住者は、当社が収集する個人情報の内容を知る権利、当該情報の削除を要請する権利、個人情報の「販売」を拒否する権利を有します。当社は個人情報を販売しません。CCPAリクエストを提出するには、privacy@phishsense.cloudまでご連絡ください。
外部ウェブサイトへのリンク
サービスの一環として、当社は他のウェブサイトやアプリケーションへのリンクまたは互換性を提供する場合があります。当社は、それらのウェブサイトが採用するプライバシー慣行や、それらに含まれる情報またはコンテンツについて責任を負いません。本ポリシーは、当社がサイトおよびサービスを通じて収集する情報にのみ適用されます。
データの保持
当社は以下の通り個人情報を保持します:
| データカテゴリ | 保持期間 | 法的根拠 |
|---|---|---|
| アカウントおよび登録データ | アカウント削除時 + 1年 | 契約 / 法的義務 |
| キャンペーンおよびシミュレーションデータ | アカウント削除時 + 1年 | 契約 |
| 決済記録(Stripe) | 7年 | 法的義務(税法) |
| 決済記録(請求書 / EVRIZ Korea) | 5年 | 韓国税法(부가가치세법) |
| カスタマーサポート記録 | 3年 | 正当な利益 |
| 利用および分析データ | 2年 | 正当な利益 |
| マーケティング同意データ | 同意撤回時まで | 同意 |
クッキー
当社は、サイトでの体験を向上させるためにクッキーおよび類似のトラッキング技術を使用しています。使用されるクッキーの種類:
- 必須クッキー: サイト機能に必須のクッキー(ログインセッション、セキュリティトークン)
- 分析クッキー: ユーザーがサイトとどのように相互作用するかの理解を支援(例:Google Analytics)
- 機能クッキー: お客様の設定や環境設定を記憶
ブラウザの設定でクッキーを制御できます。必須クッキーを無効にすると、サイトの機能に影響を与える場合があります。Chrome:設定 → プライバシーとセキュリティ → Cookieとその他のサイトデータ。
第三者サービス
当社は、お客様の情報を処理する可能性のある以下の第三者サービスを利用しています:
| プロバイダー | 目的 | 処理データ |
|---|---|---|
| Stripe, Inc. | 決済処理(直接Stripeサブスクライバー) | 請求および決済情報 |
| EVRIZ(イブリーズ) | サーバーインフラストラクチャおよびデータ保管(全顧客) | すべての顧客データ(大韓民国) |
EVRIZ Koreaはインフラストラクチャ運営者であり主要なデータ管理者です。従来の意味での第三者サービスプロバイダーではなく、EVRIZ USA, Inc.へのライセンスに基づいてプラットフォームインフラストラクチャを所有し管理する主体です。
本プライバシーポリシーの変更
EVRIZ USA, Inc.は本ポリシーおよびサービス利用規約をいつでも変更する権利を留保します。重要な変更がある場合は、変更の発効日の少なくとも30日前に、アカウントに登録されたメインのメールアドレスに通知を送信するか、サイトに目立つ告知を掲載して通知します。発効日以降もサービスを継続して利用する場合、改定されたポリシーに同意したものとみなされます。
お問い合わせ
本ポリシーまたはサイトに関するプライバシーのお問い合わせ:
大韓民国に保存されている個人データに関するお問い合わせ、またはPIPA権利の行使: