PCI Security Standards Council®

PCI Security Standards Council Online Privacy Statement

お客様のプライバシーは、PCI Security Standards Council(PCI SSC)にとって重要です。PCI SSC の目的は、オンラインでの体験を個別ユーザに合わせて提供することです。ユーザはこの体験を通して、自分にとって極めて適切かつ有益な情報、リソース、およびサービスを受けることができます。This PCI Security Standards Council Online Privacy Statement (the "Privacy Statement") has been written to describe the conditions under which this web site and other online PCI Security Standards Council resources (the "Web site") are being made available to you.このプライバシー声明では、この Web サイトへのアクセス時に得られるデータがどのように収集、使用される可能性があるのかについて説明します。プライバシー声明を注意して読むことを強くお勧めします。この Web サイトを使用することにより、このプライバシー声明の条件に拘束されることに同意したことになります。プライバシー声明に記述された条件に同意しない場合には、この Web サイトへのアクセス、あるいはこの Web サイトおよびここから得られる資料の使用を中止するよう案内されます。この Web サイトに不満があれば、info@pcisecuritystandards.org まで遠慮なくご連絡ください。さもなければ、このサイトへの接続を中止して、今後はサイトにアクセスしないでください。

一般に、Web サイトを維持管理するプロセスは、発展的なものです。したがって、PCI SSC はこのプライバシー声明の条件変更を事前通知なしに将来のある時点で決定することがあります。ユーザがこの Web サイトあるいはここから得た資料を使用することは、そのような使用の時点でプライバシー声明に同意したことを示すことになります。法的効力を持つプライバシー声明は、Web サイトで公表されます。したがって、アクセスするたびに、変更が加えられていないかどうかを確認することをお勧めします。

このプライバシーに関する声明が適用されるサイト

This Privacy Statement applies to all PCI Security Standards Council-maintained Web sites, domains, information portals, registries and other online resources, and PCI Security Standards Council may from time to time require users of specific portals or other resources to agree to corresponding additional terms and conditions.If the terms of this Privacy Statement conflict with such other terms and conditions, such other terms and conditions shall govern to the extent necessary to resolve such conflicts.

子供のプライバシー

PCI SSC は、子供たちのプライバシーニーズを保護することに献身的に取り組んでいます。そして、親や保護者が子供たちのオンライン上での行動と関心事に積極的に関わるよう奨励します。PCI SSC は、13 歳未満の子供たちから意図的に情報を収集することはありません。また、子供たちを Web サイトの対象とすることもありません。

PCI Security Standards Council 以外の Web サイトへのリンク

ユーザの便宜を図るため、PCI SSC の Web サイトに第三者の Web サイトへのリンクが用意されることがあります。ユーザがそれらのリンクにアクセスすると、PCI SSC の Web サイトから去ることになります。PCI SSC は、これらの第三者の Web サイトを管理しているわけではないため、そこでのポリシーと慣行がこのプライバシー声明と一致すると述べることはできません。たとえば、他の Web サイトではこの文書に記述された方法とは異なる方法でユーザの個人情報を収集したり使用したりすることがあります。したがって、他の Web サイトに関しては、お客様ご自身の責任で注意して利用する必要があります。個人情報を提出するときには、事前にその Web サイトのプライバシーポリシーを再確認するようお勧めします。

収集される情報の種類

非個人情報

「非個人情報」とは、特定の個人の身元確認には直接関連性のない利用状況およびサービスオペレーションに関するデータのことです。PCI SSC は、訪問者が PCI SSC の Web サイトをどのように利用するのかを評価するために、非個人情報を収集して分析することがあります。

統計情報

PCI SSC は集計情報を収集することがあります。「集計情報」とは、ユーザのコンピュータが PCI SSC に自動的に提供し、かつ特定の個人としてのユーザに関連付けることができない情報のことです。たとえば、紹介データ(ユーザが PCI SSC の Web サイトにアクセスする直前と直後にアクセスするサイト)、表示したページ、PCI SSC の Web サイトに滞在した時間、およびインターネットプロトコル(IP)アドレスです。「IP アドレス」とは、ユーザがインターネットにアクセスするときにはコンピュータに常に自動的に割り当てられる番号のことです。たとえば、ユーザが PCI SSC のいずれかのサイトにページを要求すると、PCI SSC のサーバがユーザの IP アドレスをログに記録します。これは、ユーザのアクセス数統計データとトラフィックパターンに関する集計レポートを作成したり、システム管理を行うためです。

ログファイル

ユーザが Web サイトにファイルを要求するかダウンロードするたびに、PCI SSC はこれらのイベントおよび IP アドレスに関するデータをログファイルに保存することがあります。PCI SSC は、この情報を使用して傾向の分析、Web サイトの管理、ユーザの移動状況の追跡を行ったり、集計目的あるいはその他のビジネス目的でアクセス数の統計学的データを広範囲に収集したりすることがあります。

クッキー

PCI SSC のサイトが、ユーザのブラウザに搭載された機能を利用して、ユーザのコンピュータに「クッキー」をセットすることがあります。クッキーとは、Web サイト側のコンピュータが、ユーザのコンピュータ上に保存する小さい情報のパケット(塊)のことです。PCI SSC の Web サイトは、ユーザがアクセスするときはいつでも、そのクッキーを読み取ることができます。クッキーの用途はさまざまです。たとえば、ユーザが PCI SSC の Web サイトにアクセスするたびにパスワードをまた入力しなくても済むようにパスワードを保存したり、ユーザの関心事に合わせた内容を配信したり、ユーザが直前までアクセスしてきたページを追跡したりすることができます。これらのクッキーを使用すると、収集した情報に基づいてユーザが PCI SSC に関して体験する内容をカスタマイズして、PCI SSC のサイトへのアクセスがユーザにとってできるだけ適切かつ有益なものとなるように役立てることができます。

大半のブラウザソフトウェアは、クッキーを扱えるようセットアップすることができます。ユーザは自分のブラウザの基本設定を変更して、クッキーに関して自由に選択できるようにすることができます。クッキーをすべて受け入れること、クッキーが設定されたら通知されるようにすること、あるいはクッキーをすべて拒否することもできます。クッキーを拒否することにした場合には、PCI SSC の Web サイトの機能の一部が適切に機能しなくなり、利便性が損なわれることがあります。さらに、参加するためには登録を必要とする PCI SSC のサービスを受けられないこともあります。あるいは、PCI SSC のサイトにアクセスするたびに登録し直す必要があります。大半のブラウザでは、クッキーを拒否するようブラウザをリセットする手順をツールバーのヘルプから参照できるようにしています。PCI SSC は、クッキーから得られる非個人情報をユーザの許可なく個人を特定できる情報に関連付けることはありません。

Web ビーコン

PCI SSC の Web サイトは、Web ビーコンを使用してユーザによる当 Web サイトおよび選び抜かれたスポンサと広告主の Web サイトの利用状況、特別なプロモーションやニュースレターの利用状況、およびその他の活動に関する非個人情報を収集することもあります。Web ビーコンによって収集された情報を使用することにより、当 Web サイトおよび選び抜かれたスポンサのサイトにアクセスしている人数、当 Web サイトの電子メールを開く人数、およびユーザがこれらの行動を起こす目的を統計的に監視することができます。PCI SSC の Webビーコンが、PCI SSC およびスポンサの Webサイト以外で行われるユーザの活動を追跡するために使用されることはありません。PCI SSC は、Web ビーコンから得られる非個人情報をユーザの許可なく個人を特定できる情報に関連付けることはありません。

個人情報

「個人情報」とは、ユーザの氏名または個人確認に関連付けられる情報のことです。PCI SSC は、個人情報を使用して、ユーザのニーズと関心事をより深く把握し、より良いサービスを提供します。On some PCI Security Standards Council Web pages, you may be able to request and/or download information or materials, subscribe to mailing lists, participate in online discussions, collaborate on documents, provide feedback, submit information into registries, register for events, apply for participation or membership, or join technical committees or working groups.これらのページでユーザから PCI SSC に提供される個人情報には、氏名、住所、電話番号、電子メールアドレス、ユーザ ID、パスワード、課金情報、およびその他の情報があります。

Restricted Web Sites and Portals

Information you provide in connection with applying for participation or membership is used to create a corresponding participating organization or member profile, and may be shared with other PCI Security Standards Council member or participant representatives and organizations.Such information may be provided to other participants or members on a secure Web site to encourage and facilitate collaboration, research, and the free exchange of information.PCI Security Standards Council participants and members automatically are added to applicable PCI Security Standards Council mailing lists.From time to time, participant and member information may be shared with event organizers and/or other organizations that provide additional benefits to PCI Security Standards Council participants or members.By providing us with your personal information, you expressly consent to our storing, processing, and distributing such information for these purposes.

企業情報

Company information is information that is associated with the name and address of PCI Security Standards Council participant or member organizations and may include data about usage and service operation.The primary representative of any such organization may request usage reports to gauge the extent of their employees' involvement in consortium activities.技術委員会または作業部会への参加に関する情報が、たとえばユーザが勤務する企業の代表者および PCI SSC のスタッフメンバの手に渡ることもあることに注意してください。

ユーザ情報の利用目的

PCI SSC は、PCI SSC の Web サイトの使い易さ、パフォーマンス、および効果性について報告するために集計された非個人情報データを使用することがあります。この非個人情報データは、サイトでの体験、サイトの使い易さ、および内容を改善するために使用されることがあります。

The PCI Security Standards Council may use personal information to offer or provide services that support its activities or those of PCI Security Standards Council participants or members, and their collaboration with PCI Security Standards Council, or to provide you with electronic newsletters, announcements, surveys or other information.When accessing restricted PCI Security Standards Council Web pages and portals, your personal user information may be tracked in order to support collaboration, ensure authorized access, and enable communication among participants or members.

情報の共有

PCI SSC は、個別の個人情報または電子メールアドレスのリストをマーケティング目的で販売、賃貸、およびリースすることはありません。また、この情報のセキュリティを維持するために商業的に妥当な手順を実施します。ただし、PCI SSC はそのような情報を将来 PCI SSC が合併される可能性がある組織、または譲渡を行う可能性がある組織に提供する権利を留保します。譲渡の目的は、第三者が PCI SSC の一部または全部の使命を継続的に果たせるようにするためです。また、ユーザが利用条件に違反したかあるいは違法行為を犯したか加担したと信じるだけの合理的証拠がある場合には、当システムまたは事業を保護するために個人情報を公表する権利も留保します。さらに、状況によっては司法または他の行政上の召喚状、令状、およびその他の命令に従って、PCI SSC が個人情報を公表せざるを得ないことがある点にもご注意ください。

PCI SSC の公開プロセスと歩調を合わせて、自分たちの活動の大半に関して公にアクセスできるアーカイブを維持することがあります。たとえば、ユーザが PCI SSC がホストするいずれかのメーリングリストまたは討論フォーラムに電子メールメッセージを投稿したり、PCI SSC のニュースレターの購読を申し込んだり、公開ミーティングのいずれかに登録したりすると、ユーザの電子メールアドレスが公にアクセスできるアーカイブの一部になることがあります。

If you are a PCI Security Standards Council participant or member, you should be aware that some items of your personal information may be visible to other PCI Security Standards Council participants and members, and to the public.The PCI Security Standards Council participant and member databases may retain information about your name, email address, company affiliation and such other personal address and identifying data as you choose to supply.That data may be generally visible to other PCI Security Standards Council participants or members, and to the public.氏名、電子メールアドレス、およびその他の情報は、PCI SSC の公開記録においてユーザがさまざまな場所で参加する PCI SSC の各種委員会、作業部会、および類似の活動に関連付けられることがあります。具体的には、下記のとおりです。(i) the permanently-posted attendance and other records of those activities; (ii) documents generated by the activity, which may be permanently archived; and, (iii) along with message content, in the permanent archives of the PCI Security Standards Council's email lists, which also may be public.

PCI SSC の Web サイトの公開領域(フォーラム、メッセージボード、ニュースグループなど)でユーザが開示する情報(個人情報も含む)はいずれも公開情報となり、他のユーザが収集、配布、および利用できる可能性があることを忘れないでください。PCI SSC は他者の行為を管理できず、また実際に管理することもないため、自分または他者に関する情報をこれらの公開フォーラムで開示する決定を下すときには十分に注意してください。

PCI SSC が国際的な規模に及ぶことを考慮すると、ユーザの個人情報がユーザの居住国以外の国にいる人物からアクセスできてしまう可能性があります。たとえば、ユーザの居住国のプライバシー保護の法律と規制の観点からすれば、その種の情報を適切なレベルで保護する点で不十分であると見なされるような国にいる人物です。このプライバシー声明が該当する現地法に抵触しているかどうか定かでない場合は、この情報を提出しないでください。欧州連合に在住の方は、この情報が米国に転送されますが、これは欧州連合ではデータ保護が不適切であると見なされます。それにもかかわらず、1995 年 10 月 24 日の個人データ処理に係る個人の保護及び当該データの自由な移動に関する欧州連合の指令 95/46/EC(「EU プライバシー指令」) を実施している現地法に従い、米国外に在住で個人情報を提出する個人は、このプライバシー声明に記載されている情報が米国で一般的に使用、転送、保存されることに同意するものとします。

PCI SSC が個人情報を収集し、使用することを希望しない場合は、PCI SSC の Web サイトにアクセスしたり参加を申し込んだりしないでください。

Access to and Accuracy of Information

The PCI Security Standards Council is committed to keeping the personal information of our participating and member organizations accurate.ご提出いただいたすべての情報は確認および変更が可能です。In order to do this, please email us a request at info@pcisecuritystandards.org. We may provide participants and/or members with online access to their own personal profiles, enabling them to update or delete information at any time.To protect your privacy and security, we also may take reasonable steps to verify identity, such as requiring a user ID and password, before granting access to modify personal profile data.Certain areas of the PCI Security Standards Council's Web sites may limit access to specific individuals through the use of passwords or other personal identifiers; a password prompt is your indication that a restricted resource is being accessed.

セキュリティ

The PCI Security Standards Council uses a variety of means to protect personal information provided by users of the Web site, including using firewalls and other security measures on its servers.しかし 100% 安全なサーバはないため、この Web サイトを含めどの Web サイトでも、個人情報やお客様ご自身の秘密情報を送信する際はこの点を考慮してください。Much of the personal information is used in conjunction with participation and/or member-level services such as collaboration and discussion, so some types of personal information such as your name, company affiliation, and email address will be visible to other the PCI Security Standards Council participants or members, and to the public.The PCI Security Standards Council assumes no liability for the interception, alteration, use or misuse of the information you provide.個人情報の秘密保持については、お客様ご自身の責任となります。この Web サイトにアクセスして個人情報を入力する際は、十分にご注意ください。

オプトアウト

PCI SSC は時々、お客様に電子ニュースレター、お知らせ、アンケート、またはその他の情報を電子メールにて送付させていただくことがあります。これらのお知らせ等を受け取りたくない場合は、電子ニュースレターやお知らせに記載された方法で購読を中止することができます。

お問い合わせ

このプライバシー声明に関するご質問は、info@pcisecuritystandards.org までお寄せください。

Powered By OneLink