プライバシーポリシー

最終更新日:2022年1月11日

CSA Group Testing & Certification Inc. およびその子会社・関連組織(総称してCSAグループ(の)」または「当協会(の)」は、ユーザーの皆さまのプライバシーを尊重することに注意を払っています。本プライバシーポリシーでは、個人を識別できるユーザー情報(「個人情報」)がどのように収集、使用、開示、保管、また、処理されるかについて説明します。

  1. 現在または将来のウェブサイト(CSA OnDemand、CSA Communitiesなど)やオンラインアプリケーション(総称して「ウェブサイト」)を使用される場合(試用期間や ベータ版の開始を含むがこれに限定されない、 また資料のダウンロードといった行為も含まれる )、
  2. 当協会のイベント、ウェビナー、カンファレンス、調査(以下、総称して「イベント」)への登録、または参加される場合、
  3. 当協会の製品やサービスの購入または使用される場合、
  4. 当協会のメンバーになっていただく場合、

さらに、本ポリシーには、ご自身の個人情報の収集、修正および/または削除の管理方法がが記載されています。当協会は、本プライバシーポリシーに記載されている場合を除き、ユーザーの皆さまの情報を使用または共有することはありません。このプライバシーポリシーをお読みいただき、ユーザーの皆さまのプライバシーに対する当協会の取り組みにご理解、ご協力をお願いいたします。

本プライバシーポリシーに記載されている方法でCSAグループに個人情報を提供することにより、ユーザーの皆さまは、その情報を提供する権限を有し、本プライバシーポリシーおよび関連する可能性のある補足的なプライバシーステートメントを受け入れることに同意したととみなされます。皆さまにはいつでも同意を撤回する権利があり、その場合、CSAグループは皆さまの個人情報の使用および処理を中止します。 当協会の慣行に同意されない場合は、当協会ウェブサイトの利用、当協会イベントへの登録や参加、あるいは当社製品やサービスの購入、使用をご遠慮ください。

一般規定

本プライバシーポリシーは、CSAの「 個人情報保護のためのモデルコード 」(Can/CSA-Q830-96)に基づくとともに、2016年4月27日に欧州議会が定め、2018年5月25日より適用されている「一般データ保護規則」(GDPR)に準拠しています。この規制は、CSAグループがEUのデータ対象者の個人情報とプライバシーを保護することを義務付けています。本プライバシーポリシーの方針とGDPRとの間に矛盾がある場合は、GDPRの原則が適用されます。 なお、欧州に居住する個人にとって、本ポリシーで使用されている「個人情報」という用語は、欧州および英国のデータ保護法で適用される「個人データ」と同等のものです。

収集される情報の種類、その情報の使用方法

当協会の製品、サービス、ウェブサイト、またはイベントに関する情報をお求めになる場合、個人情報の提供を求められることがあります。 個人情報とは、識別番号、身体的、生理的、精神的、経済的、文化的、社会的な識別子など、特定の、または識別可能な自然人に関連するあらゆる情報を指します。 CSAグループは、多くのウェブサイト、製品、サービスまたはイベントに関連して、ユーザーの個人情報を収集します。CSAグループのウェブサイトを利用する際には、アカウント登録をお願いすることがあります。その際に、ユーザーの氏名、住所、電子メールアドレスなどの連絡先、ユーザー名、パスワード、またはクレジットカード情報など、個人情報を収集することがあります。さらに、以下の場合に個人情報の提供をお願いすることがあります。

  1. 電話、チャット、電子メール、ウェブフォーム、ソーシャルメディア、その他の通信手段によるCSAグループとのコミュニケーション、
  2. CSAグループのマーケティングおよびプロモーション用コンテンツの受信を申し込む場合、
  3. 仕事に応募する、または
  4. CSAグループへのサービス提供の際

当協会がこのような情報を収集する目的は、ユーザーに製品やサービスを提供するために、具体的には製品に対する要望に応え、提供物をパーソナライズするためです。場合によっては、要望に応え、リクエストされた情報、製品、サービスを提供する目的で、ユーザー情報を第三者のサービスプロバイダーと共有することもあります。 また、ユーザーの個人情報は、不正防止、マーケティング、法的機能など、当協会のビジネス機能をサポートするためにも使用されますがこれらに限定されるものではありません。

  • 関心やニーズに応えるための情報、製品、サービス、プログラムをユーザーに提供、
  • ユーザーからの質問に答え、問題解決を図る、
  • 契約違反、CSAのポリシーや手順の違反、法律違反の疑いがある場合の調査を実施、
  • 万が一、データ・セキュリティ侵害や法的手続きが発生した場合、直接連絡を取らせていただくことがユーザーの皆さまの最善の利益になり法規制の要件を満たすことになる、と当協会が判断した場合には、連絡と取らせていただく場合がある

ウェブサイトの利用に関する情報

また、ユーザーがCSAグループのウェブサイトを訪問する際に、技術情報を収集させていただくことがあります。これは、ユーザーがインターネット上のウェブサイトを訪問する際に利用しているウェブブラウザから自動的に送信される情報を指します。「技術情報」とは、その情報だけでは特定の個人を識別することはできないものの、間接的にユーザーを識別することができる情報のことです。これらの情報には、ユーザーのインターネットプロトコル(IP)アドレス(インターネットサービスプロバイダーによってコンピュータに自動的に割り当てられる番号)、アクセスしたウェブサイトのアドレス、当協会のウェブサイトに滞在した時間、訪問したページ、それらのページでの操作方法、検索エンジンを通じて当協会にリンクした際に当協会のウェブサイトを見つけるために使用したキーワード、ブラウザの種類、ブラウザの言語、およびリクエストした日時が含まれ、当協会のサーバーおよび分析サービス(以下に記載)はこれらの情報を自動的に記録します。また、CSAグループは、CSAグループのウェブサイトにおける訪問者のインタラクションを分析、監視、促進するために、FullStory社のウェブ分析サービスおよびLivePerson社のライブチャットサービスを利用しています。

 

LivePerson社のサービスと個人情報保護についての詳細はLivePerson社のプライバシーページをご覧ください。  FullStory社サービスと個人情報保護についての詳細はFullStory社のプライバシーページをご覧ください

CSAグループは、ユーザーの情報を収集することにより、当協会のウェブサイトへの訪問状況の把握、顧客体験の理解と評価、ウェブサイトのコンテンツやレイアウトの改善、ウェブ体験のカスタマイズ、ウェブサイトやその他のサービスが正しく機能することの確認、顧客分析の取り組みのサポートなどに役立てています。  CSAグループは、データ・セキュリティ違反、契約違反、CSAグループのポリシーおよび手順の違反、または法律違反を調査するために必要な場合に限り、ログを特定可能な個人に結びつけます。

クッキー

CSAグループのウェブサイトでは、ほとんどすべての専門的なウェブサイトで一般的に行われているように、ユーザーの利便性を向上させるために、コンピュータにダウンロードされる小さなファイルであるクッキーを使用しています。このセクションでは、収集される情報、その使用方法、また、これらのクッキーを保存する必要がある場合について説明します。また、これらのクッキーが保存されないようにする方法もご説明します。しかしながら、これによりCSAグループのウェブサイトの一部の機能がダウングレードまたは破壊される可能性があることにご注意ください。以下、当サイトで使用しているクッキーと使用することの理由についてご説明します。欧州連合にお住まいの方は、「同意する」をクリックすることで、サイト閲覧時にクッキーが使用されることに明示的に同意したことになります。クッキーとは何か、および、その制御、削除方法についての詳細なガイダンスは、クッキーとは何かおよびに制御、削除方法を参照してください。

クッキーについて

クッキーは、ウェブサイトが正常に機能するために必要であり、当協会のシステムではオフにできません。通常、プライバシー設定、ログイン、フォームへの入力など、サービスを提供する上で必要となる操作に応じてのみ設定されます。クッキーをブロックしたり、警告の表示を出したりするようにブラウザを設定することができますが、その場合、サイトの一部が正しく機能しなくなることがあります。これらのクッキーが個人を特定できる情報を保存することはありません。CSAグループのウェブサイトはすべてWordPressによって運営されており、ログインしたユーザーを追跡するためにクッキーを使用しています。また、当協会では、ユーザーが当サイトのクッキーポリシーに同意したことを記憶するクッキープラグインを運用しています。

パフォーマンス・クッキー

当協会は、訪問者の行動に関する情報を収集するために、Googleアナリティクスを使用しています。Googleアナリティクスには、ユーザーがどのページにアクセスしたか、どのくらいの時間サイトに滞在したか、どのようにしてそこにたどり着いたか、何をクリックしたかなどの情報が保存されます。当協会は商品を販売しているため、ユーザーのうち何人が実際に購入したかという統計を把握することが重要であり、このようなデータをこれらのクッキーが追跡します。これはユーザーにとって大変重要です。当協会がビジネス予測を正確に行うことで、広告や製品のコストをモニターし、可能な限り最高の価格を実現できるようになります。  このアナリティクスデータは、個人を特定できるような情報には結びつきませんのでご安心ください。当協会は、ユーザーの個人情報、例えば、名前や住所などを、これらのクッキーを使って収集、保存することはありません。 そのため、これらの情報を使ってユーザーを特定することはできません。

アナリティクスサービスにおけるGoogleのプライバシーに関する考え方についてはこちらをご覧ください

Pardotは、セールスフォース社が提供するマーケティングオートメーションのプラットフォームです。ブラウザにクッキーを設定することにより、ウェブサイトやランディングページへのアクセスや潜在顧客の行動を追跡します。Pardotのクッキーは、個人を特定できる情報を保存せず、一意の識別子のみを保存します。

Facebookピクセルは、ユーザーがウェブサイトへのアクセスに使用したデバイスやCSAグループのウェブサイトを訪問中にとった行動などの情報を記録することで、Facebook上の広告の成果を追跡・監視し、広告の効果を向上させることができます。また、Facebookピクセルを使用して、Facebookおよび当協会のウェブサイト上の広告にターゲット広告やカスタムオーディエンスを作成することもあります。

パーソナライゼーションクッキー

これらのクッキーは、ウェブサイトの機能性向上とユーザーに合わせたカスタマイズを可能にします。これらの設定は、当協会または当協会がサイトに加えたサービスを提供する第三者プロバイダーによって行われることがあります。これらのクッキーを許可しない場合、サービスの一部または全部が正しく機能しなくなることがあります。

その他のトラッキング技術

ログファイル情報は、ウェブサイトにアクセスするたびに、ユーザーの皆さまのブラウザから自動的に報告されます。当協会のサーバーは、ウェブリクエスト、インターネットプロトコル(IP)アドレス、ブラウザの種類、参照/終了ページおよびURL、クリック数、サービス上のリンクの利用状況、ドメイン名、ランディングページ、閲覧したページなどの情報を含む、特定のログファイル情報を自動的に記録します。

ウェブビーコン/クリアGIF情報について:当協会は、当サイトをご利用になるユーザーのオンライン利用パターンを匿名で追跡するために、ウェブビーコンとも呼ばれるクリアGIFを採用する場合があります。さらに、ユーザーがどの電子メールを開封したかを追跡するために、当協会から送信するHTMLベースの電子メールにクリアGIFを使用する場合もあります。これらの情報は、より正確な情報把握を可能にし、当協会のマーケティングの効果を高め、ユーザーの利便性を向上させるために使用されます。

ソーシャルネットワークウィジェットについて:当協会のサイトには、第三者のソーシャルメディアプロバイダー(Facebook、Twitter、LinkedInなど)が提供するボタンやアイコンが設置されています。ユーザーは、当協会のサービス利用時に、これらのソーシャルメディアサービスとの相互利用が可能です。それらのソーシャルウィジェットは、クッキーや類似の技術を使用して閲覧データを収集することがあります。データはウィジェットを提供した第三者が受け取ることができ、第三者によって管理されます。当サイト上のそれらの機能を利用する前に、該当するソーシャルメディアプロパティのプライバシーポリシーおよびプライバシー設定を確認してください。

ターゲティングクッキー/Google AdSenseクッキー

当協会が広告配信に使用しているGoogle AdSenseサービスは、DoubleClick Cookieを使用することによって、より関連性の高い広告をウェブ上で提供し、特定の広告の表示回数を制限しています。

Google AdSenseに関する詳しい情報は、Google AdSenseのプライバシーに関する公式FAQをご覧ください

クッキーの管理方法

ユーザーは、クッキーを受け入れるか否かを決定する権利を有します。

ウェブブラウザの設定を変更することで、クッキーの受け入れを管理することができます。クッキーを無効にすることを選択した場合でも当協会のサービスを利用することは可能ですが、一部の機能へのアクセスが制限される場合があります。お使いのブラウザでのクッキーコントロールについては、以下から各ブラウザのリンクをクリックしてください。

クッキーの無効化

クッキーを無効化すると、本サイトおよびアクセスしようとしているその他の多くのウェブサイトの機能に影響を与えますのでご注意ください。クッキーを無効化すると、通常、当サイトの特定の機能や特徴も無効になります。そのため、クッキーは有効にすることをお勧めします。クッキーの使用に同意されない場合、以下の選択肢があります。

  • 本サイトを閲覧した後に、クッキーを削除することができます。
  • ブラウザの匿名使用設定(Chromeでは「Incognito」、Internet Explorerでは「InPrivate」、FirefoxおよびSafariでは「Private Browsing」と呼ばれる)を使用して本サイトを閲覧することができます。
  • ブラウザのセキュリティコントロールを設定して、すべてのまたは特定のクッキーをブロックすることができます。
クッキーポリシーの変更

当協会は、使用するクッキーの変更を反映するために、またはその他の運営上、法律上、規制上の理由などで、定期的にクッキーポリシーを更新することがあります。本クッキーポリシーを定期的にご覧になり、当協会のクッキーおよび関連技術の使用についての最新情報をご確認ください。

個人情報の第三者への開示および国外への転送

CSAグループに提供された個人情報は、ユーザーの同意なしに第三者に開示されることはありません。 当協会が個人情報を他の組織や会社に販売、貸与、取引することはありません。 個人情報を他者と共有する場合は、本プライバシーポリシーに沿った目的、または当協会の正当な利益に基づく場合に、事前にユーザーの皆さまにご説明させていただいた方法でのみ行われます。 これには限定的な例外があります。

  • CSAグループは、ユーザーの個人情報を当協会に代わって業務を遂行するために従事するベンダー、コントラクター、その他のサービスプロバイダー、または当協会に代わってサービスを提供するために従事する事業関連組織などの第三者と共有することがあります。 これらの関係者は、その機能を果たすために必要な場合にのみ、かかる情報にアクセスすることができます。
  • CSAグループは、ユーザーに通知することなく、法執行機関、政府機関、または司法当局や規制当局から個々のユーザーに関する情報の提供を求められることがあります。
  • データセキュリティ侵害や法的手続きに関連し、契約違反、CSAのポリシーや手順の違反、法律違反の疑いがある場合、調査が実施されます。
  • CSAグループは、ユーザーの個人情報を収集する目的を達成するために、または当協会の正当な利益のためなどその他の合法的な理由により、傘下組織および事業関連組織とかかる情報を共同利用することがあります。共同利用の詳細は以下の通りです。

共同利用される個人情報の項目:名前、住所、電話番号、電子メールアドレス。これには、イベントについての記録(ユーザーがが参加された場合)であってユーザーの音声、顔又は容貌が含まれているものを含む場合があります。

共同利用する者の範囲:CSAグループの全世界の拠点。拠点の一覧をご覧になるには、ここをクリックしてください。

利用目的:サービスの提供、販売、マーケティング、サポートのため。

個人情報の管理責任者:CSA Group Testing & Certification Inc.(住所: 178 Rexdale Blvd. Toronto, ON Canada M9W 1R3)

当協会は、傘下組織および関連組織が個人情報を取り扱う際に、本プライバシーポリシーおよび適用される現地法に従うことを保証するために、商業的に合理的な措置を講じます。これには、EU標準契約条項またはGDPRで規定されているその他の許容される個人情報移転メカニズムなど、適切な個人情報移転の保護手段を講じることが含まれます。グローバルな運営を促進するために、CSAグループは個人情報をユーザーの居住国から世界各地のCSAグループの拠点に転送することがあります。ユーザーの個人情報を保護するために、当協会は、個人情報を「適切な」レベルで個人情報保護を講じている国にのみ移転します。個人情報が欧州委員会の定める「十分な」保護を講じていない国に移転される場合、当協会は、上述のような追加の保護措置を講じてユーザーの個人情報の保護を確保します。

個人情報保護のためのセキュリティ対策

CSAグループは、すべての情報のセキュリティを最重要視しています。CSAグループは、ユーザーの個人情報のセキュリティを不正な開示から保護するために、技術的、物理的、組織的な手段によるセキュリティ保護を、商業的に合理的な方法で実現することに尽力しています。当協会は、すべての個人情報を安全に保つために、現時点でのベストプラクティスである暗号化アルゴリズムを使用しています。個人情報にアクセスできるのは、CSAグループのスタッフ、および関係する第三者のみです。このようなセキュリティ対策を講じているとはいえ、個人情報のすべての損失、誤用または改変を完全に防止することは不可能です。当協会は、法律で認められている最大限の範囲において、該当事故に関する損害または責任について一切の責任を負いません。データ侵害が発生した場合、当協会は、ユーザーに影響をおよぼす可能性のある個人情報の損失、誤用、改変について、ユーザーに遅滞なく通知します。当協会は、違反があった場合、72時間以内に、あるいは適用される個人情報保護法で義務付けられている場合には、関連する規制機関に通知します。

また、当協会は、当協会の第三者サービスプロバイダーおよび事業関連組織に対し、共有するすべての個人情報を機密に保ち、契約で定義されている義務を果たすという目的のためにのみ情報を使用することに同意するよう求めています。これらの第三者サービスプロバイダーと事業関連組織は、CSAグループのプライバシーおよび情報セキュリティポリシーと一致するプライバシーおよびセキュリティ保護を維持することが期待されています。当協会のセキュリティ対策についての詳細をご覧ください。

個人情報の保持・保管

ユーザーは、自身の個人情報にアクセス、更新、削除、または使用と開示を制限する権利を有します。個人情報が変更された場合、または不正確である場合、変更を要求する権利を有します。当協会は、ユーザーの要望に従って個人情報を更新または修正します。ユーザーはいつでも当協会に連絡して個人情報がまだ処理されているかどうかを確認し、その情報へのアクセスを要求することができます。ユーザーが個人情報の取得または移転を希望する場合、当協会は、本人確認を前提として、一般的に使用される構造化された電子フォーマットで個人情報を提供します。

適用除外が適用される場合を除き、ユーザーはCSAグループに対し、(i)個人情報が当初の目的のために必要でなくなり、また、新たな合法的目的が存在しない場合、(ii)個人情報の処理の合法的根拠がユーザーとの同意であり、ユーザーがその同意を撤回した場合など、様々な理由で個人情報のすべてを消去するよう要求する権利があります。

CSAグループが要請を受けた場合、要請の受領から30暦日以内に対応します。CSAグループがさらに時間を必要とする場合は、その理由と延長期間を書面でお知らせします。CSAグループは、要求者の身元を確認するために合理的な手段を講じ、身元が確認できない場合は要求を拒否することができます。

CSAグループが本ポリシーに従ってユーザーの個人情報を第三者に開示した場合、遵守することが不均衡な努力を必要とする場合を除き、CSAグループはユーザーの要求をそれらの第三者に通知します。

ご意見の表明や個人情報の使用に関する説明、自身の個人情報へのアクセス、更新、削除、使用の制限、情報が処理中であるかどうかの確認、その他の情報の入手を希望される場合は、以下までご連絡ください。[email protected]

処理を制限する権利

ユーザーは、自身の個人情報の正確性に異議を唱える場合など、複数の理由によりいつでも個人情報の処理を制限する権利を有します。この権利は、それが適用される期間中、当協会がユーザーの個人情報を使用しないことを意味します。この権利の行使、またはその他の情報をご希望の場合は、以下までご連絡ください。[email protected]

異議申し立ての権利

CSAグループがその正当な利益に基づいてユーザーの個人情報を処理してはいるが、法的主張に対する防御のような処理を継続するための優先的な理由がない場合、ユーザーは、プロファイリング、ダイレクトマーケティング、科学的調査、統計などの目的で個人情報が処理されることに異議を唱える権利を有します。異議申し立てをご希望の場合は、以下までご連絡ください。[email protected]

本プライバシーポリシーの変更

変化する法律やベストプラクティスに対応するために、当協会はプライバシーポリシーを改訂する場合があります。本プライバシーポリシーに変更があった場合は、本サイトでお知らせします。  適用される個人情報保護法に基づき本プライバシーポリシーに重要な変更を加える場合、 当協会は、当協会のウェブサイトに通知を掲載することによりユーザーへの注意を喚起することがあります。このページを頻繁にチェックして変更を確認するようにしてください。このポリシーが最後に更新された日付をページの上部に記載しています。ユーザーは、本プライバシーポリシーを定期的に確認する責任があることを認識し、同意します。

質問と連絡先

CSAグループのチーフプライバシーオフィサーは、EVP、最高法務、倫理・コンプライアンス責任者兼コーポレートセクレタリーのKathryn Yung(キャサリン・ユン)です。CSAグループは、ウェブサイト、イベント、製品またはサービスを通じて収集した個人情報の管理および機密保持に全責任を負います。   CSAグループは、このプライバシーポリシーを提供することにより、ユーザーから提供された個人情報を保護することに継続的に取り組むことを確約します。   当協会は、本プライバシーポリシー遵守の確認のために、オンラインでの情報の取り扱い方法を定期的に見直します。   CSAグループが本プライバシー・ポリシーを遵守していないと思われる場合、またはCSAグループの個人情報の取り扱い方法に懸念がある場合は、次のアドレスまでご連絡ください。[email protected]

皆さまの懸念に対し、迅速に対応させていただきます。

当社の本社の住所は178 Rexdale Blvd. Toronto, ON Canada M9W 1R3です。CSAグループの全世界の拠点をご覧になるには、ここをクリックしてください。