全般情報

GDPR とは何ですか？

一般データ保護規則（GDPR）とは、2018年5月25日に発効した欧州連合（EU）の現行プライバシー法で、個人データの処理と保護に適用されています。また、同様の法規制類は世界各国で採用されています。GDPR で導入される新しい指針は、企業による顧客とユーザーの個人データの取り扱いに影響を及ぼします。

知っておくべき主な概念と権利は何ですか？

GDPR にはいくつかの新しい指針が導入され、ユーザーに対して常に責任を持つことが定められています。たとえばプライバシー バイ デザインでは、システム構築のプロセス全体にわたってプライバシーを考慮することが定められています。GDPR はユーザーがデータ保護法下でデータ主体として認められている権限（本人の個人データへのアクセスや変更、削除など）についても、細かい規定があります。データへの特定種の処理やデータ ポータビリティ権限に反対する権限についても詳しく規定しています。

GDPR は顧客やユーザーにどのような権限を認めていますか？

ユーザーは本人の個人データの取り扱いに関して次の権限を持っています。

1. ユーザーは企業が保持する自身に関するデータにアクセスする。
2. 不完全なデータや誤ったデータを修正または補完する。
3. 収集時や処理時の目的では不要になった場合、法に反して収集された場合は、該当するデータの削除を依頼する。
4. 特殊なケースでデータ処理を制限する。
5. データを転送する。
6. データを処理するべき重大で正当な根拠があり、その根拠がデータ処理によってユーザー自身が得る利害、権限、自由を上回る場合を除き、データ処理に異議を唱える。
7. 個人データ保護当局に連絡するか、法的救済策を模索する。

アバスト グループは GDPR にどのように準拠していますか？

アバストはユーザーのプライバシーを大切に考えており、当社が収集して処理するあらゆるデータの機密性およびセキュリティが継続的に確保されるよう取り組んでいます。当社のデータへのアクセス権を持つすべての関係者に対しても、厳格なセキュリティ基準および一般的な業界基準に従うことを義務付けています。これによって、ユーザーが EU の居住者であるかどうかにかかわらず、そのプライバシーは保護されます。

GDPR に準拠するために、アバストではどのような変更を行いましたか？

ユーザーの個人データの安全とセキュリティを徹底するために、（総務、法務、製品設計、マーケティング、プロジェクト管理、IT の）各部門にわたり、いくつものチームが継続的にプライバシー保護ソリューションのベスト プラクティスの特定と実践に努めています。

以下に例を挙げます。

• ユーザーが自ら本人のデータ プロファイルを見て修正できるように、また本人が各使用製品に特化したプライバシー設定を参照できるように、新しいプライバシー設定ポータルを設置しています。ユーザーは、当社のシステムから自分の個人データをダウンロードすることもできます。
• データ保護責任者を任命し、当社の GDPR に対するコンプライアンスを監視し、要求に応じて助言を与え、監督官庁と連携する役割を持たせています。データ保護責任者の連絡先：dpo@avast.com
• アバストの取引先と調整して、GDPR など適用されるすべてのデータ保護法に準拠することを徹底させます。
• AVG や Privax Ltd（HideMyAss!）といった企業も対象に加えてアバスト プライバシー ポリシーを統一し、明確で理解しやすい形で GDPR の法的要件に適合させます。
• ユーザー データの取り扱いに直接関わる従業員を教育し、新しい義務と責任を十分に理解させ、新たな指針を日々の業務に適用できるようにします。

ユーザーとアバスト、そしてアバスト グループの関係に関する法的条件はどこで確認できますか？

具体的な条件は、各製品の使用許諾条項（EULA）およびアバスト プライバシー ポリシーで確認できます。

どのような個人データが保存され、どこから収集されていますか？

アバスト グループから製品やサービスをご購入の際は、当社の代理人としてサードパーティのサービス プロバイダーが請求を担当します。有料の製品やサービスをご購入の際は、当社から受託したサードパーティのサービス プロバイダーがお名前、メール アドレス、クレジットカード番号を収集し、場合に応じて請求先の住所と電話番号（以下「請求処理データ」と総称）も収集します。請求処理データは、サブスクリプションのお支払いの処理を完了するために必要な期間に限り保持されます。このデータは、ユーザーがアバストの製品およびサービスを登録して使用する際に収集される他のデータとは別に管理されます。

お客様が当社の製品やサービスをアクティベートするとき、当社は製品機能やサービスの提供に必要なデータを収集します。収集情報の内訳は、お使いのデバイス、インターネット接続用ネットワーク、お使いのデバイスで実行中のアプリケーションなどのソフトウェア プログラム、訪問先ウェブサイトなどです。これらのデータを収集することで、アンチウイルスの検出機能と防止機能を提供し、システムの最適化を支援し、ダウンロード済み製品の機能やテクニカル サポートを提供しています。これらのデータは、製品およびサービスの性能を測定する目的でも使用されます。

詳細については、アバスト プライバシー ポリシーをご参照ください。

個人データの保存期間はどれくらいですか？

ユーザーの個人データを収集して保存する期間は、正当な目的に対して必要かつ適切な期間に限定しています（「データの最小化」）。該当する用途がなくなった（あと、租税法へのコンプライアンスなど、法により許可された、または義務付けられた追加期間が過ぎた）時点で、お客様の個人データは、社内システムから抹消されるか、個人を特定できない情報に変換されます。詳細については、アバスト プライバシー ポリシーをご参照ください。

自分のデータを当社のシステムから削除したり、登録データを制限したりできますか？

有料サブスクリプションやトライアル サブスクリプションのユーザー、無料製品の登録ユーザーは、当社のプライバシー設定ポータルにログインし、本人の個人データに対する当社での取り扱いを確認できます。アバストの無料製品や無料サービスのユーザー、モバイル アプリ ユーザーは、当社のアプリのダウンロード時や登録時に連絡先情報が収集されず、当社にユーザーの連絡先情報がないため、プライバシー設定ポータルにアクセスできません。

アバストの製品やアプリのユーザーはすべて、製品やアプリの［設定］を開くと、データ使用設定の一部を変更できます。表示されるデータ使用のオプションは、製品やアプリによって異なります。具体的なオプションが表示されない場合、アバストはその製品からの使用データをその用途で使用することはありません。

データの使用内容をすべて記載したリストについては、アバスト プライバシー ポリシーをご参照ください。

なぜユーザー データを保存する必要がありますか？

当社が個人データを処理するのは、製品やサービスの機能を提供するために必要だからです。用途は請求やサブスクリプション、セキュリティ調査、内部統計、ソフトウェアのパフォーマンスと使用状況の分析、ビジネス パフォーマンス指標の分析、当社の製品のマーケティングなどです。お客様からテクニカル サポートのご依頼があった場合にも、当社からの連絡にメール アドレスが必要となるため、個人データを使用する必要があります。

支払い情報は保存されますか？

ご注文に関する適切な記録を保持するために必要な分の支払い情報に限り、保管しています。完全なクレジットカード情報を社内で保管することはありません。当社の製品やサービスを購入すると、お名前、メール アドレス、電話番号、クレジット カード番号といった請求データがサードパーティのサービス プロバイダーによって収集されます。モバイル製品を購入する場合、ユーザーの請求データは製品を購入した Google Play や iTunes などのアプリ ストアによって収集されます。

ユーザーの請求データの取り扱いと保存は、サービス プロバイダーが公にしているプライバシー ポリシーまたはサービス利用規約に準拠します。請求書には注文の処理を行うサードパーティの名前が表示されます。サードパーティが保持するデータを確認するには、該当するサードパーティ企業に直接お問い合わせください。

アバストでは同意に基づいてデータを処理していますか？

一般的には違います。ただし、当社では支払い処理、アカウント認証、製品やサービスの機能提供を目的として必要なデータのみ収集しています。一部のデータについては、最初に収集したデータと互換性がある場合にのみ、セキュリティ調査、システム分析、トレンド レポート、製品内メッセージ、抱き合わせ製品の開発を目的として再利用することがあります。

お客様の自由意思による同意がなければ個人データの取り扱いができない状況では、同意書に詳細な処理内容を併記しています。お客様には同意を撤回する権利があり、同意が撤回された場合、当社は処理を中止します。ただし同意の撤回前に行われた処理については、撤回の影響を受けません。アバストがユーザーの同意を求める場合の具体的な例としては、ユーザーがアバストのイベントや競技会に申し込んだ際に登録した写真を、今後のイベントや競技会のマーケティングを目的として再利用する場合が挙げられます。

アバストは個人データをサード パーティと共有していますか？

一般的には、お客様の個人データをサードパーティと共有することはありません。ただし、当社がデータ処理の一部をパートナー企業に委託したり、社内でより有意義で効果的なデータ処理を行うためにパートナー企業が開発したツールを利用したりすることがあります。お客様のデータの安全とセキュリティが損なわれることがないように、当社はこのようなパートナーを契約で拘束しています。同時にこのような目的で使用するデータの範囲をできる限り最小限に抑え、技術的にまた法的に可能な範囲で、当社が使用するどのパートナーも、お客様のデータを特定できないようにしています。

たとえば次のような状況で、当社は個人データをサードパーティと共有します。

• 製品やサービスをご購入いただくと、当社の支払い処理企業が購入処理のためにお名前、メール アドレス、電話番号、クレジット カード番号といった請求データを収集します。このデータの収集は支払い処理に欠かせません。
• テクニカル サポートにお問い合わせいただいたときは、当社のサポート企業がメール アドレスなどのデータを使用し、問題解決をお手伝いします。
• 製品やサービスをご購入の際は、IP アドレスなどのデータをサードパーティのアナリティクス ツールで処理し、当社での購入プロセスの分析と改善に役立てています。
• ソフトウェアのバグやクラッシュ、ネットワーク障害が発生した際は、エラーの解明に役立てるため、IP アドレスなどのデータをサードパーティのアナリティクス ツールで分析しています。

メール アドレスやプライバシー設定を変更するには、どうすればよいですか？

当社のプライバシー設定ポータルで、ログイン用メール アドレスと紐付けられた製品のメールとプライバシー設定の概要を確認できます。表示された設定を変更する場合は、以下の手順に従います。

• メール設定を変更する：アバストから届いたメールの末尾までスクロールし、［サブスクリプション解除］リンクをクリックします。
• プライバシー設定を変更する：お使いのアバスト製品で［設定］を開き、プライバシー オプションを探します。

プライバシー設定ポータルの使用

プライバシー設定ポータルとは何ですか？

アバスト、AVG、HMA! の製品やサービスの有料ユーザーや登録ユーザーは、プライバシー設定ポータルで、ユーザー データの基本データ プロファイルの概要を確認できるほか、アバスト グループが保管している個人データの修正も送信できます。このポータルでユーザーは、使用製品の具体的なプライバシー設定の概要も確認でき、自分の個人データを機械判読可能なフォーマット（.json）でダウンロードできます。

このポータルは、有料製品や有料サービスの登録時などにアバストにメール アドレスを登録したユーザー専用です。無料の製品およびサービスのユーザー、ならびにモバイル アプリのユーザーについては、アバストのアプリをダウンロードまたは登録したときに連絡先情報が収集されず、アバストにはユーザーの連絡先情報がないため、プライバシー設定ポータルにアクセスできません。

Piriform で製品を購入した場合、Piriform がどのような個人データを収集しているかを確認するには、Piriform サポートにお問い合わせください。

プライバシー設定ポータルのログイン方法は？

プライバシー設定ポータルにログインするには、まずメール アドレスを入力します。入力したアドレス宛てにアバストから確認メールが送信されます。メールに記載されたリンクからログインを確認し、ポータルにアクセスします。

プライバシー設定ポータルでは、ユーザーのデータ プロファイルと同意内容の概要を確認し、最新情報を修正することができます。ユーザー個人のデータを .json フォーマットでダウンロードすることもできます。

ログイン時にメール アドレスが受け付けられないのはなぜですか？

有料製品のライセンスをお持ちのユーザーおよび無料製品に登録済みのすべてのユーザーには、ポータルへのアクセス権が付与されます。メール アドレスが認識されない場合は、製品の購入や登録に使用されたメール アドレスと同一のメール アドレスが入力されていることを確認してください。

無料製品や無料サービスのユーザー、モバイル アプリのユーザーの場合は、アバストのアプリのダウンロード時や登録時に連絡先情報が収集されず、ユーザーの連絡先情報がないため、プライバシー設定ポータルにアクセスできません。

自分のデータの修正はどのように送信しますか？

プライバシー設定ポータルにログインし、［個人データ］タブに移動します。ここで、ログインに使用したメール アドレスと紐付けられた個人データが表示されます。［統合プロファイル］セクションで、ユーザー データの修正を入力して送信できます。目的のテキスト ボックスをクリックして、変更内容を入力し、［変更を保存］をクリックします。

自分のデータのダウンロード方法は？

プライバシー設定ポータルにログインし、［個人データ］タブに移動して［データをエクスポート］をクリックします。データが .json ファイル形式でエクスポートされ、ダウンロードされます（通常、お使いのコンピューターのダウンロードフォルダーに保存されます）。

プライバシー設定で表示されない項目があるのはなぜですか？

通常、プライバシー設定セクションには、当社がお客様のデータを処理するカテゴリまたは用途が 4 つ表示されます。お使いの製品がデータを処理する方法が、これらのカテゴリーに該当しない場合もあります。こうした場合、お使いの製品に該当しないカテゴリーは表示されません。

サポートが必要な場合の連絡先は？

ご質問や、プライバシー設定ポータルの使用に関するお問い合わせは、アバスト サポートにご連絡ください。

GDPR に準拠したユーザーのデータまたは権利に関するご質問は、アバストのデータ保護責任者までお問い合わせください。宛先：dpo@avast.com