GDPR とは何ですか？

一般データ保護規則（GDPR）とは、2018 年 5 月 25 日に発効した欧州連合（EU）の現行プライバシー法で、個人データの処理と保護に適用されています。また、同様の法規制類は世界各国で採用されています。GDPRで導入される新しい指針は、企業による顧客とユーザーの個人データの取り扱いに影響を及ぼします。

知っておくべき主な概念と権利は何ですか？

GDPRにはいくつかの新しい指針が導入され、ユーザーに対して常に責任を持つことが定められています。たとえばプライバシーバイデザインでは、システム構築のプロセス全体にわたってプライバシーを考慮することが定められています。GDPR はユーザーがデータ保護法下でデータ主体として認められている権限（本人の個人データへのアクセスや変更、削除など）についても、細かい規定があります。データへの特定種の処理やデータ ポータビリティ権限に反対する権限についても詳しく規定しています。

GDPR は顧客やユーザーにどのような権限を認めていますか？

ユーザーは本人の個人データの取り扱いに関して次の権限を持っています。

1. ユーザーは企業が保持する自身に関するデータにアクセスする。
2. 不完全なデータや誤ったデータを修正または補完する。
3. 収集時や処理時の目的では不要になった場合、法に反して収集された場合は、該当するデータの削除を依頼する。
4. 特殊なケースでデータ処理を制限する。
5. データを転送する。
6. データを処理するべき重大で正当な根拠があり、その根拠がデータ処理によってユーザー自身が得る利害、権限、自由を上回る場合を除き、データ処理に異議を唱える。
7. 個人データ保護当局に連絡するか、法的救済策を模索する。

アバスト グループは GDPR にどのように準拠していますか？

アバストはユーザーのプライバシーを大切に考えており、当社が収集して処理するあらゆるデータの機密性およびセキュリティが継続的に確保されるよう取り組んでいます。当社のデータへのアクセス権を持つすべての関係者に対しても、厳格なセキュリティ基準および一般的な業界基準に従うことを義務付けています。これによって、ユーザーが EU の居住者であるかどうかにかかわらず、そのプライバシーは保護されます。

GDPR に準拠するために、アバストではどのような変更を行いましたか？

ユーザーの個人データの安全とセキュリティを徹底するために、（総務、法務、製品設計、マーケティング、プロジェクト管理、IT の）各部門にわたり、いくつものチームが継続的にプライバシー保護ソリューションのベスト プラクティスの特定と実践に努めています。

以下に例を挙げます。

• データ保護担当者を任命し、当社のGDPRに対するコンプライアンスを監視し、要求に応じて助言を与え、監督官庁と連携する役割を持たせています。データ保護担当者の連絡先は、dpo@avast.comです。
• アバストの取引先と調整して、GDPRなど適用されるすべてのデータ保護法に準拠することを徹底させます。
• AVG や Privax Ltd（HideMyAss!）といった企業も対象に加えてアバスト プライバシーポリシーを統一し、明確で理解しやすい形で GDPR の法的要件に適合させます。
• ユーザー データの取り扱いに直接関わる従業員を教育し、新しい義務と責任を十分に理解させ、新たな指針を日々の業務に適用できるようにします。

ユーザーとアバスト、そしてアバスト グループの関係に関する法的条件はどこで確認できますか？

具体的な条件は、各製品の使用許諾条項（EULA）およびアバスト プライバシーポリシーで確認できます。

どのような個人データが保存され、どこから収集されていますか？

アバストグループから製品やサービスをご購入の際は、当社の代理人としてのサードパーティのサービスプロバイダ、またはアバストのオンラインストアが請求を担当します。有料の製品やサービスをご購入の際は、当社から受託したサードパーティのサービスプロバイダ、またはアバストのオンラインストアがお名前、メール アドレス、クレジットカード番号を収集し、場合に応じて請求先の住所と電話番号（以下「請求処理データ」と総称）も収集します。請求処理データは、サブスクリプションのお支払いの処理を完了するために必要な期間に限り保持されます。このデータは、ユーザーが当社の製品およびサービスを登録して使用する際に収集される他のデータとは別に管理されます。

お客様が当社の製品やサービスをアクティベートするとき、当社は製品機能やサービスの提供に必要なデータを収集します。収集情報の内訳は、お使いのデバイス、インターネット接続用ネットワーク、お使いのデバイスで実行中のアプリケーションなどのソフトウェア プログラム、訪問先ウェブサイトなどです。これらのデータを収集することで、アンチウイルスの検出機能と防止機能を提供し、システムの最適化を支援し、ダウンロード済み製品の機能やテクニカル サポートを提供しています。これらのデータは、製品およびサービスの性能を測定する目的でも使用されます。

詳細については、アバスト プライバシーポリシーをご参照ください。

個人データの保存期間はどれくらいですか？

ユーザーの個人データを収集して保存する期間は、正当な目的に対して必要かつ適切な期間に限定しています（「データの最小化」）。該当する用途がなくなった（あと、租税法へのコンプライアンスなど、法により許可された、または義務付けられた追加期間が過ぎた）時点で、お客様の個人データは、社内システムから抹消されるか、個人を特定できない情報に変換されます。詳細については、アバスト プライバシーポリシーをご参照ください。

自分のデータを当社のシステムから削除したり、登録データを制限したりできますか？

アバストの法的義務に従い、すべてのユーザーは個人データの削除についてアバストのサポートチームに連絡できます。

アバストの製品やアプリのユーザーはすべて、製品やアプリの［設定］を開くと、データ使用設定の一部を変更できます。表示されるデータ使用のオプションは、製品やアプリによって異なります。具体的なオプションが表示されない場合、アバストはその製品からの使用データをその用途で使用することはありません。

データの使用内容をすべて記載したリストについては、アバスト プライバシーポリシーをご参照ください。

なぜユーザー データを保存する必要がありますか？

当社が個人データを処理するのは、製品やサービスの機能を提供するために必要だからです。用途は請求やサブスクリプション、セキュリティ調査、内部統計、ソフトウェアのパフォーマンスと使用状況の分析、ビジネス パフォーマンス指標の分析、当社の製品のマーケティングなどです。お客様からテクニカル サポートのご依頼があった場合にも、当社からの連絡にメール アドレスが必要となるため、個人データを使用する必要があります。

支払い情報は保存されますか？

当社の製品やサービスを購入すると、お名前、メール アドレス、電話番号、クレジットカード番号といった請求データがサードパーティのサービスプロバイダ、またはアバストのオンラインストアによって収集されます。モバイル製品を購入する場合、ユーザーの請求データは製品を購入した Google Play や iTunes などのアプリ ストアによって収集されます。

ユーザーの請求データの取り扱いと保存は、サービス プロバイダが公にしているプライバシーポリシーまたはサービス利用規約に準拠します。請求書には注文の処理を行うサードパーティの名前が表示されます。サードパーティが保持するデータを確認するには、該当するサードパーティ企業に直接お問い合わせください。

アバストでは同意に基づいてデータを処理していますか？

一般的には違います。ただし、当社では支払い処理、アカウント認証、製品やサービスの機能提供を目的として必要なデータのみ収集しています。一部のデータについては、最初に収集したデータと互換性がある場合にのみ、セキュリティ調査、システム分析、トレンド レポート、製品内メッセージ、抱き合わせ製品の開発を目的として再利用することがあります。

お客様の自由意思による同意がなければ個人データの取り扱いができない状況では、同意書に詳細な処理内容を併記しています。お客様には同意を撤回する権利があり、同意が撤回された場合、当社は処理を中止します。ただし同意の撤回前に行われた処理については、撤回の影響を受けません。アバストがユーザーの同意を求める場合の具体的な例としては、ユーザーがアバストのイベントや競技会に申し込んだ際に登録した写真を、今後のイベントや競技会のマーケティングを目的として再利用する場合が挙げられます。

アバストは個人データをサード パーティと共有していますか？

一般的には、お客様の個人データをサードパーティと共有することはありません。ただし AVG がデータ処理の一部をパートナー企業に委託したり、AVG 内でより有意義で効果的なデータ処理を行うためにパートナー企業が開発したツールを利用したりすることがあります。お客様のデータの安全とセキュリティが損なわれることがないように、AVG はこのようなパートナーを契約で拘束しています。同時にこのような目的で使用するデータの範囲をできる限り最小限に抑え、技術的にまた法的に可能な範囲で、当社が使用するどのパートナーも、お客様のデータを特定できないようにしています。

たとえば次のような状況で、当社は個人データをサードパーティと共有します。

• 製品やサービスをご購入いただくと、当社の支払い処理企業が購入処理のためにお名前、メール アドレス、電話番号、クレジット カード番号といった請求データを収集します。このデータの収集は支払い処理に欠かせません。
• テクニカル サポートにお問い合わせいただいたときは、当社のサポート企業がメール アドレスなどのデータを使用し、問題解決をお手伝いします。
• 製品やサービスをご購入の際は、IP アドレスなどのデータをサードパーティのアナリティクス ツールで処理し、当社での購入プロセスの分析と改善に役立てています。
• ソフトウェアのバグやクラッシュ、ネットワーク障害が発生した際は、エラーの解明に役立てるため、IP アドレスなどのデータをサードパーティのアナリティクス ツールで分析しています。

メール アドレスやプライバシー設定を変更するには、どうすればよいですか？

メール設定を変更する場合は、以下の手順に従ってください。

• メール設定を変更する：アバストから届いたメールの末尾までスクロールし、[登録解除] リンクをクリックします。
• プライバシー設定を変更する：お使いのアバスト製品の [設定] に移動し、プライバシーオプションを探します。