·
·

プライバシーポリシー

Payment Card Industry Security Standards Council, Inc. オンラインプライバシーに関する声明

お客様のプライバシーは、PCI Security Standards Council(PCI SSC)にとって重要です。PCI SSC の目的は、オンラインでの体験を個別ユーザに合わせて提供することです。ユーザはこの体験を通して、自分にとって極めて適切かつ有益な情報、リソース、およびサービスを受けることができます。このプライバシー声明は、ユーザによるこの Web サイトの利用条件を説明するために記述されました。このプライバシー声明では、この Web サイトへのアクセス時に得られるデータがどのように収集、使用される可能性があるのかについて説明します。プライバシー声明を注意して読むことを強くお勧めします。この Web サイトを使用することにより、このプライバシー声明の条件に拘束されることに同意したことになります。プライバシー声明に記述された条件に同意しない場合には、この Web サイトへのアクセス、あるいはこの Web サイトおよびここから得られる資料の使用を中止するよう案内されます。この Web サイトに不満があれば、info@pcisecuritystandards.org まで遠慮なくご連絡ください。さもなければ、このサイトへの接続を中止して、今後はサイトにアクセスしないでください。

一般に、Web サイトを維持管理するプロセスは、発展的なものです。したがって、PCI SSC はこのプライバシー声明の条件変更を事前通知なしに将来のある時点で決定することがあります。ユーザがこの Web サイトあるいはここから得た資料を使用することは、そのような使用の時点でプライバシー声明に同意したことを示すことになります。法的効力を持つプライバシー声明は、Web サイトで公表されます。したがって、アクセスするたびに、変更が加えられていないかどうかを確認することをお勧めします。

このプライバシーに関する声明が適用されるサイト

このプライバシー声明は、PCI SSC が維持管理する Web サイト、ドメイン、情報ポータル、およびレジストリすべてに適用されます。

子供のプライバシー

PCI SSC は、子供たちのプライバシーニーズを保護することに献身的に取り組んでいます。そして、親や保護者が子供たちのオンライン上での行動と関心事に積極的に関わるよう奨励します。PCI SSC は、13 歳未満の子供たちから意図的に情報を収集することはありません。また、子供たちを Web サイトの対象とすることもありません。

PCI Security Standards Council 以外の Web サイトへのリンク

ユーザの便宜を図るため、PCI SSC の Web サイトに第三者の Web サイトへのリンクが用意されることがあります。ユーザがそれらのリンクにアクセスすると、PCI SSC の Web サイトから去ることになります。PCI SSC は、これらの第三者の Web サイトを管理しているわけではないため、そこでのポリシーと慣行がこのプライバシー声明と一致すると述べることはできません。たとえば、他の Web サイトではこの文書に記述された方法とは異なる方法でユーザの個人情報を収集したり使用したりすることがあります。したがって、他の Web サイトに関しては、お客様ご自身の責任で注意して利用する必要があります。個人情報を提出するときには、事前にその Web サイトのプライバシーポリシーを再確認するようお勧めします。

収集される情報の種類

非個人情報

「非個人情報」とは、特定の個人の身元確認には直接関連性のない利用状況およびサービスオペレーションに関するデータのことです。PCI SSC は、訪問者が PCI SSC の Web サイトをどのように利用するのかを評価するために、非個人情報を収集して分析することがあります。

統計情報

PCI SSC は集計情報を収集することがあります。「集計情報」とは、ユーザのコンピュータが PCI SSC に自動的に提供し、かつ特定の個人としてのユーザに関連付けることができない情報のことです。たとえば、紹介データ(ユーザが PCI SSC の Web サイトにアクセスする直前と直後にアクセスするサイト)、表示したページ、PCI SSC の Web サイトに滞在した時間、およびインターネットプロトコル(IP)アドレスです。「IP アドレス」とは、ユーザがインターネットにアクセスするときにはコンピュータに常に自動的に割り当てられる番号のことです。たとえば、ユーザが PCI SSC のいずれかのサイトにページを要求すると、PCI SSC のサーバがユーザの IP アドレスをログに記録します。これは、ユーザのアクセス数統計データとトラフィックパターンに関する集計レポートを作成したり、システム管理を行うためです。

ログファイル

ユーザが Web サイトにファイルを要求するかダウンロードするたびに、PCI SSC はこれらのイベントおよび IP アドレスに関するデータをログファイルに保存することがあります。PCI SSC は、この情報を使用して傾向の分析、Web サイトの管理、ユーザの移動状況の追跡を行ったり、集計目的あるいはその他のビジネス目的でアクセス数の統計学的データを広範囲に収集したりすることがあります。

クッキー

PCI SSC のサイトが、ユーザのブラウザに搭載された機能を利用して、ユーザのコンピュータに「クッキー」をセットすることがあります。クッキーとは、Web サイト側のコンピュータが、ユーザのコンピュータ上に保存する小さい情報のパケット(塊)のことです。PCI SSC の Web サイトは、ユーザがアクセスするときはいつでも、そのクッキーを読み取ることができます。クッキーの用途はさまざまです。たとえば、ユーザが PCI SSC の Web サイトにアクセスするたびにパスワードをまた入力しなくても済むようにパスワードを保存したり、ユーザの関心事に合わせた内容を配信したり、ユーザが直前までアクセスしてきたページを追跡したりすることができます。これらのクッキーを使用すると、収集した情報に基づいてユーザが PCI SSC に関して体験する内容をカスタマイズして、PCI SSC のサイトへのアクセスがユーザにとってできるだけ適切かつ有益なものとなるように役立てることができます。

大半のブラウザソフトウェアは、クッキーを扱えるようセットアップすることができます。ユーザは自分のブラウザの基本設定を変更して、クッキーに関して自由に選択できるようにすることができます。クッキーをすべて受け入れること、クッキーが設定されたら通知されるようにすること、あるいはクッキーをすべて拒否することもできます。クッキーを拒否することにした場合には、PCI SSC の Web サイトの機能の一部が適切に機能しなくなり、利便性が損なわれることがあります。さらに、参加するためには登録を必要とする PCI SSC のサービスを受けられないこともあります。あるいは、PCI SSC のサイトにアクセスするたびに登録し直す必要があります。大半のブラウザでは、クッキーを拒否するようブラウザをリセットする手順をツールバーのヘルプから参照できるようにしています。PCI SSC は、クッキーから得られる非個人情報をユーザの許可なく個人を特定できる情報に関連付けることはありません。

Web ビーコン

PCI SSC の Web サイトは、Web ビーコンを使用してユーザによる当 Web サイトおよび選び抜かれたスポンサと広告主の Web サイトの利用状況、特別なプロモーションやニュースレターの利用状況、およびその他の活動に関する非個人情報を収集することもあります。Web ビーコンによって収集された情報を使用することにより、当 Web サイトおよび選び抜かれたスポンサのサイトにアクセスしている人数、当 Web サイトの電子メールを開く人数、およびユーザがこれらの行動を起こす目的を統計的に監視することができます。PCI SSC の Webビーコンが、PCI SSC およびスポンサの Webサイト以外で行われるユーザの活動を追跡するために使用されることはありません。PCI SSC は、Web ビーコンから得られる非個人情報をユーザの許可なく個人を特定できる情報に関連付けることはありません。

個人情報

「個人情報」とは、ユーザの氏名または個人確認に関連付けられる情報のことです。PCI SSC は、個人情報を使用して、ユーザのニーズと関心事をより深く把握し、より良いサービスを提供します。PCI SSC の一部の Web ページでは、情報の請求、メーリングリストの購読申し込み、オンラインディスカッションへの参加、ドキュメントの共同制作、フィードバックの提供、レジストリへの情報提供、イベント参加の登録、メンバ登録の申し込み、技術委員会または作業部会への参加を行うことができます。これらのページでユーザから PCI SSC に提供される個人情報には、氏名、住所、電話番号、電子メールアドレス、ユーザ ID、パスワード、課金情報、およびその他の情報があります。

メンバ専用 Web サイト

PCI SSC へのメンバ登録の申し込み時に提供される情報は、メンバプロフィールの作成に使用されます。一部の情報は PCI SSC の他の個別メンバの代表者および組織と共有されることがあります。PCI SSC のメンバ間で共同作業、研究、および自由な情報交換を奨励し推進するため、セキュリティで保護された Web サイト上でメンバの連絡先情報を他のメンバに提供することがあります。PCI SSC のメンバは、PCI SSC メンバのメーリングリストに自動的に登録されます。ときには、メンバ情報がイベント主催者、あるいは PCI SSC のメンバにさらにメリットをもたらす他の組織と共有されることもあります。ユーザは、メンバ登録の申し込み時に PCI SSC に個人情報を提供することにより、PCI SSC がこれらの目的でユーザの情報を保存、処理、および配布することに明示的に同意したことになります。

企業情報

「企業情報」とは、メンバ組織の名称および所在地に関連付けられる情報のことであり、利用状況およびサービスオペレーションに関するデータが含まれることがあります。PCI SSC のメンバ組織の代表者が、自社の従業員がコンソーシアムの活動にどの程度参加しているのかを把握するために利用状況レポートを要求することがあります。技術委員会または作業部会への参加に関する情報が、たとえばユーザが勤務する企業の代表者および PCI SSC のスタッフメンバの手に渡ることもあることに注意してください。

ユーザ情報の利用目的

PCI SSC は、PCI SSC の Web サイトの使い易さ、パフォーマンス、および効果性について報告するために集計された非個人情報データを使用することがあります。この非個人情報データは、サイトでの体験、サイトの使い易さ、および内容を改善するために使用されることがあります。

PCI SSC は、個人情報を使用して、PCI SSC のメンバおよび PCI SSC 規格に関する共同作業の活動をサポートするサービスを提供することがあります。PCI SSC のメンバ専用 Web ページにアクセスするときに、ユーザの個人情報が PCI SSC によって追跡されることがあります。これは、共同作業をサポートし、無許可のアクセスを防止して、メンバ間で通信できるようにするためです。

情報の共有

PCI SSC は、個別の個人情報または電子メールアドレスのリストをマーケティング目的で販売、賃貸、およびリースすることはありません。また、この情報のセキュリティを維持するために商業的に妥当な手順を実施します。ただし、PCI SSC はそのような情報を将来 PCI SSC が合併される可能性がある組織、または譲渡を行う可能性がある組織に提供する権利を留保します。譲渡の目的は、第三者が PCI SSC の一部または全部の使命を継続的に果たせるようにするためです。また、ユーザが利用条件に違反したかあるいは違法行為を犯したか加担したと信じるだけの合理的証拠がある場合には、当システムまたは事業を保護するために個人情報を公表する権利も留保します。さらに、状況によっては司法または他の行政上の召喚状、令状、およびその他の命令に従って、PCI SSC が個人情報を公表せざるを得ないことがある点にもご注意ください。

PCI SSC の公開プロセスと歩調を合わせて、自分たちの活動の大半に関して公にアクセスできるアーカイブを維持することがあります。たとえば、ユーザが PCI SSC がホストするいずれかのメーリングリストまたは討論フォーラムに電子メールメッセージを投稿したり、PCI SSC のニュースレターの購読を申し込んだり、公開ミーティングのいずれかに登録したりすると、ユーザの電子メールアドレスが公にアクセスできるアーカイブの一部になることがあります。

ユーザが PCI SSC の登録メンバである場合、個人情報の一部の項目が PCI SSC の他の参加者および一般ユーザからアクセスできるようになることがある点に注意する必要があります。PCI SSC の参加データベースは、氏名、電子メールアドレス、企業の所属先、およびその他の個人的なアドレスに関する情報、および個人を特定するようなデータを保有することがあります。一般に、このデータは PCI SSC の他の参加者および一般ユーザからアクセスできるようになることがあります。氏名、電子メールアドレス、およびその他の情報は、PCI SSC の公開記録においてユーザがさまざまな場所で参加する PCI SSC の各種委員会、作業部会、および類似の活動に関連付けられることがあります。具体的には、下記のとおりです。(i)これらの活動の永続的に投稿されたままとなる参加およびメンバシップの記録、(ii)活動に伴い生成されるドキュメント(これは、永続的にアーカイブされることがあります)、および(iii)メッセージの内容。これらは PCI SSC の電子メールリストの永続的アーカイブに保存され、一般公開されることがあります。

PCI SSC の Web サイトの公開領域(フォーラム、メッセージボード、ニュースグループなど)でユーザが開示する情報(個人情報も含む)はいずれも公開情報となり、他のユーザが収集、配布、および利用できる可能性があることを忘れないでください。PCI SSC は他者の行為を管理できず、また実際に管理することもないため、自分または他者に関する情報をこれらの公開フォーラムで開示する決定を下すときには十分に注意してください。

PCI SSC が国際的な規模に及ぶことを考慮すると、ユーザの個人情報がユーザの居住国以外の国にいる人物からアクセスできてしまう可能性があります。たとえば、ユーザの居住国のプライバシー保護の法律と規制の観点からすれば、その種の情報を適切なレベルで保護する点で不十分であると見なされるような国にいる人物です。このプライバシー声明が該当する現地法に抵触しているかどうか定かでない場合は、この情報を提出しないでください。欧州連合に在住の方は、この情報が米国に転送されますが、これは欧州連合ではデータ保護が不適切であると見なされます。それにもかかわらず、1995 年 10 月 24 日の個人データ処理に係る個人の保護及び当該データの自由な移動に関する欧州連合の指令 95/46/EC(「EU プライバシー指令」) を実施している現地法に従い、米国外に在住で個人情報を提出する個人は、このプライバシー声明に記載されている情報が米国で一般的に使用、転送、保存されることに同意するものとします。

PCI SSC が個人情報を収集し、使用することを希望しない場合は、PCI SSC の Web サイトにアクセスしたり参加を申し込んだりしないでください。

メンバ情報へのアクセスおよびメンバ情報の正確性

PCI SSC は参加団体の個人情報を正確に維持することに全力を尽くしています。ご提出いただいたすべての情報は確認および変更が可能です。確認および変更を行うには、電子メールにて info@pcisecuritystandards.org までご要望をお寄せください。参加者の個人プロファイルへのオンラインアクセスを提供して、いつでも情報の更新または削除ができるようになります。メンバのプライバシーとセキュリティを保護するため、個人プロファイルデータを変更するアクセスを許諾する前に、適切な手順でユーザ ID やパスワードなどの身元を確認させていただくことがあります。PCI SSC の Web サイトの一部のエリアは、パスワードやその他の個人 ID などを使用することで、特定の個人にアクセスを限定することがあります。パスワード入力を求めるメッセージが表示された場合、参加者限定リソースにアクセスしていることを示します。

セキュリティ

PCI SSC では Web サイトのユーザの個人情報を保護するために、サーバでファイアウォールやその他のセキュリティ対策を使用するなどあらゆる手段を講じます。しかし 100% 安全なサーバはないため、この Web サイトを含めどの Web サイトでも、個人情報やお客様ご自身の秘密情報を送信する際はこの点を考慮してください。個人情報の多くは、共同作業や討論などの参加レベルサービスと共に使用されるため、氏名、勤務先、電子メールアドレスなどの一部の個人情報が他の PCI SSC 参加者および一般に表示されることになります。PCI SSC はご提供いただく情報の傍受、改ざん、誤使用について一切責任を負いません。個人情報の秘密保持については、お客様ご自身の責任となります。この Web サイトにアクセスして個人情報を入力する際は、十分にご注意ください。

オプトアウト

PCI SSC は時々、お客様に電子ニュースレター、お知らせ、アンケート、またはその他の情報を電子メールにて送付させていただくことがあります。これらのお知らせ等を受け取りたくない場合は、電子ニュースレターやお知らせに記載された方法で購読を中止することができます。

お問い合わせ

このプライバシー声明に関するご質問は、info@pcisecuritystandards.org までお寄せください。

先頭に戻る

PCI Security Standards Council(以下「PCI SSC」といいます) では、組織が PCI 基準(以下「基準」といいます)との準拠を実現するのに役立つさまざまなツール、問診、ガイダンス、FAQ、トレーニングリソースなどの資料や情報を提供します。第三者の製品およびサービスもご利用になれますが、PCI SSC はそのような第三者の製品またはサービスを推奨または是認するものではありません。また、準拠の実現に努めるあらゆる組織が、第三者の製品またはサービスを購入する前に、基準および関連要件に精通できるよう支援するものではありません。最終的に準拠を達成するには、第三者の製品またはサービスを使用しているかどうか、またはどの第三者の製品やサービスを使用しているかに関わらず、該当するすべての要件を満たす必要があります。
Powered By OneLink