無料トライアル

 

CelerDataのセキュリティとプライバシー声明

 

発効日:2024年9月26日

 

 

目次:

  • はじめに
  • セキュリティ管理体制
    • データ保護
    • 製品セキュリティ
    • エンタープライズセキュリティ
    • ベンダーセキュリティ
  • プライバシーの取り組み
    • データ保護責任者
    • 個人情報の収集および利用方法
  • 個人情報の取扱いに関する法的根拠
    • CelerDataウェブサイトの利用について
    • Cookieとトラッキング技術
    • CelerDataサービスの利用について
    • 第三者との情報共有について
    • 米国への個人情報の移転
    • データ主体の権利
    • 情報のセキュリティ
    • データの保存と保持
    • 子どものデータ
    • データプライバシーフレームワーク
  • ご質問・ご懸念・苦情について

 

はじめに

CelerDataは、企業の内外のすべてのステークホルダーにタイムリーなインサイトを提供する統合型アナリティクスプラットフォームです。オープンソースデータベースであるStarRocksを基盤としており、他のソリューションと比べて3〜5倍の高速性能を実現し、運用コストを最大80%削減します。すでに300社以上のエンタープライズ企業がCelerDataを導入しており、CelerDataが主導するStarRocksプロジェクトには、世界中から数百人の開発者が参加しています。本社は米国カリフォルニア州メンローパークにあります。

CelerDataでは、お客様のデータをお預かりすることが特権であると認識しており、セキュリティとプライバシーは私たちの中核的価値です。CelerDataのチームは、社内ポリシーと管理体制を確立し、コンプライアンスを継続的に監視するとともに、第三者監査を通じてセキュリティおよびプライバシー遵守への取り組みを証明しています。また、お客様がご自身の個人情報のプライバシーを重要視されていることを私たちは深く理解しており、それを真摯に受け止めています。

ポリシーの基本原則

  • アクセスは、正当な業務上の必要性がある者のみに限定され、最高のサービスを提供する目的に基づいて付与されます。

  • プライバシーおよびセキュリティ管理は、社内のあらゆる部門に一貫して適用されます。

  • 技術的環境の変化に対応しながら、お客様からの信頼に値することを示すために、管理体制は実装・運用・監査・見直しが継続的に実施されます。

新しいデータ管理手法やプライバシー・セキュリティポリシーを導入する際には、本ページを随時更新します。

 

セキュリティ管理体制

CelerDataでは、セキュリティ対策として「データ保護」「製品セキュリティ」「企業セキュリティ」「ベンダー監査」「プライバシー運用」を含む多面的なアプローチを採用しています。

私たちは監査法人 Prescient Assurance, LLC と提携し、毎年 SOC 2 Type I および Type II の認証を維持しています。CelerData はグローバルに事業を展開しているため、EU/UK の代表者(GDPR Local)による確認のもと、GDPR を含む国際的なコンプライアンス基準にも準拠しています。CelerData のチームは、組織の成長に伴ってセキュリティ管理体制を継続的に強化しています。

 

データ保護

CelerDataはデータを基盤とした企業であり、顧客の信頼のもとでデータへのアクセスを許可されています。そのため、データを保護するために以下の措置を講じています:

  • 保管中のデータ(Data at rest):顧客データを含むすべてのデータストアは、AWS Key Management System(KMS)のベストプラクティスに従って暗号化されています。

  • 送信中のデータ(Data in transit):CelerDataは、安全でない可能性のあるネットワーク上でデータが送信されるすべての箇所で TLS 1.2 以上を使用しています。また、HSTS(HTTP Strict Transport Security)などの機能を活用して、データ送信中のセキュリティを最大限に高めています。サーバーのTLS鍵と証明書はAWSによって管理され、アプリケーションロードバランサーを通じて配備されています。

  • シークレット管理(Secret management):暗号鍵はAWS KMSを通じて管理され、鍵情報はHardware Security Modules(HSMs)に保存されており、AmazonおよびCelerDataの従業員を含むいかなる個人からも直接アクセスできません。HSM内の鍵はAmazonのKMS APIを通じて暗号化および復号化に使用されます。アプリケーションシークレットはAWS Secrets ManagerおよびParameter Storeで暗号化・安全に保管されており、アクセスは厳密に制限されています。


 

製品セキュリティ

製品のセキュリティを確保するため、CelerDataはKobalt.ioと提携し、年次ペネトレーションテストを実施しています。また、発見された問題が迅速に解決されていることを確認するための再テストも行っています。

CelerDataのセキュリティ対策には、製品ライフサイクルの各段階における脆弱性スキャンが含まれており、具体的には以下の内容が実施されています:

  • プルリクエスト時および継続的なコードの静的解析(SAST)

  • ソフトウェアサプライチェーンにおける既知の脆弱性を特定するためのソフトウェア構成解析(SCA)

  • マルウェアの混入を防ぐための悪意ある依存関係のスキャン

  • 定期的なネットワーク脆弱性スキャン

  • 新たな外部公開資産を継続的に発見するための外部攻撃対象領域管理(EASM)

 

エンタープライズセキュリティ

CelerDataは、従業員の存在とセキュリティへの責任を重要視しています。組織として、以下のセキュリティ体制を整備しています:


  • すべての従業員は、年次のセキュリティトレーニング、セキュリティポリシーの見直し、新たな脅威が発見された場合の追加トレーニングを受講することが義務付けられています。このトレーニングは、Hook SecurityとKobalt.ioの協力のもと実施されています。
  • 全社的なデバイスは中央管理されており、MDM(モバイルデバイス管理)ソフトウェアおよびマルウェア対策ソフトが導入されています。エンドポイントのセキュリティアラートは常時監視されています。また、ディスクの暗号化、画面ロックの設定、ソフトウェアの更新など、エンドポイントのセキュリティ構成を強制するためにMDMが使用されています。
  • CelerDataは、Ripplingを活用してIDおよびアクセス管理のセキュリティを確保しています。
  • 従業員には、役割に応じたアプリケーションへのアクセス権限が付与され、退職時には自動的に権限が剥奪されます。追加アクセスには、それぞれのアプリケーションに定められたポリシーに従い承認が必要です。

 

ベンダー監査

CelerDataでは、リスクベースのアプローチに基づいてベンダーのセキュリティを評価しています。これには、セキュリティ評価、コンプライアンス監査、または証明書の確認が含まれます。ベンダーのリスク評価に影響を与える要素は以下のとおりです:

  • 顧客データおよび社内データへのアクセス権

  • 本番環境との統合状況

  • 当社ブランドおよび顧客への潜在的な影響

リスク評価が完了した後、各ベンダーにはリスクランクとレビュー頻度が割り当てられます。

最新のSOC 2監査およびペネトレーションテストの結果のコピーをご希望の場合は、Alyssa King(alyssa.king@celerdata.com)までご連絡ください。

 

プライバシーに関する取り組み

本プライバシー通知は、CelerData によるお客様の個人データの収集および利用に関するポリシーと実務を説明し、お客様のプライバシーに関する権利を明示するものです。

 

データ保護責任者(Data Protection Officer)

CelerDataでは、個人データに関するポリシーや取扱いについてのご質問やご懸念に対応するため、社内にデータ保護責任者(DPO)を任命しています。プライバシー権を行使されたい場合は、以下の連絡先までお問い合わせください。

Alyssa King
101 Jefferson Dr
Suite 230
Menlo Park, CA 94025
alyssa.king@celerdata.com
650-609-2009

 

EU代理人(EU Representative)

GDPR第27条に基づき、CelerDataは欧州連合(EU)におけるデータ保護代理人を任命しています。

代理人名: Instant EU GDPR Representative Ltd.
担当者:Adam Brogden
contact@gdprlocal.com
+353-1-554-9700
INSTANT EU GDPR REPRESENTATIVE LTD
Office 2,
12A Lower Main Street, Lucan Co. Dublin
K78 X5P8
Ireland

 

英国代理人(UK Representative)

英国データ保護法第27条に基づき、CelerDataは英国におけるデータ保護代理人を任命しています。

代理人名: GDPR Local Ltd.
担当者:Adam Brogden
contact@gdprlocal.com
+44-1772-217800
1st Floor Front Suite
27-29 North Street, Brighton
England

 

個人情報の収集および利用(処理)方法

CelerData は、自社ウェブサイトの訪問者および顧客に関する個人情報を収集します。いくつかの例外を除き、収集される情報は以下の項目に限定されます:

  • 氏名

  • 役職

  • 勤務先名

  • 勤務先住所

  • 勤務先メールアドレス

  • 勤務先電話番号

 

これらの情報は、見込み顧客および既存顧客にサービスを提供する目的で使用されます。

上記の情報は通常、直接提供されたものですが、CelerData は Google Analytics、Microsoft Clarity、HubSpot を使用した Cookie およびトラッキングコードを通じて、追加のデータも収集しています。これらのデータは、Google Tag Manager を使用して当社ドメイン全体に展開されたトラッキングタグにより収集され、直接提供された情報と組み合わせられる場合があります。収集される可能性のあるデータには、以下が含まれます:

  • 特定のウェブページ訪問履歴

  • 当社ウェブサイトからのコンテンツのダウンロード状況

  • IP アドレスに基づく地理的および地域的な位置情報

  • CelerData の各ページでの滞在時間

  • ウェブサイト内のリンククリック情報

  • マウススクロールの動き

  • 検索フィールドでのキーストローク

  • CelerData.com 上のチャットボットを使用した会話内容

当社が使用するこれらのサービスにおける Cookie およびトラッキングの詳細については、以下のリンクをご参照ください:

CelerData は、個人情報を第三者に販売することは一切なく、当社のサービス提供を支援するために必要な第三者のみに情報を共有しています。

また、CelerData は第三者から個人に関する情報を受け取ることがあります。通常、第三者から収集される情報には、雇用先や業種に関する追加情報が含まれます。また、第三者のウェブサイト(例:LinkedIn)から個人データを収集する場合もあります。

 

お客様の情報を利用する法的根拠

上記で収集された情報は、以下の法的根拠に基づき処理されます:CelerData の正当な利益。これには次の目的が含まれます:

 

  • CelerData が製品およびサービスをお客様に提供するため
  • 顧客、ユーザー、および購読者へのマーケティングのため。これには、新しい製品アップデートや企業活動に関する情報提供、CelerData にコンタクトを希望した方へのフォローアップ、または SaaS 製品への登録など、ユーザーの行動に応じた連絡が含まれます
  • 分析目的。ユーザーが CelerData のサイトをどのように利用しているかの指標を収集・評価し、サイトの改善および必要に応じてユーザーへの情報提供を行うため
  • 詐欺その他の違法行為を防止するため
  • 第三者の正当な利益を保護するため(例:当社ウェブサイトのセキュリティ確保など)
  • 法的義務を遵守するため、また事業運営や社内管理の一環として

契約上の義務
お客様と CelerData 間の契約義務(例:CelerData の利用規約)を履行するために処理が行われます。

同意
法的に必要な場合、一部のマーケティング目的においては、お客様の同意に基づいて個人情報を処理することがあります(この同意は、プライバシーポリシーに記載の手続きに従い、いつでも撤回することができます)。それ以外の場合、CelerData のサービスに登録または申し込みを行い、オプトアウトしていない受信者には、オプトアウト方式で電子メールによる連絡が行われます。

 

CelerData ウェブサイトの利用について

他の多くのウェブサイトと同様に、CelerData のウェブサイトでは一部の情報を自動的に収集し、ログファイルに保存しています。これには、インターネットプロトコル(IP)アドレス、アクセス元の地域や一般的な場所、ブラウザの種類、オペレーティングシステム、CelerData ウェブサイトの利用に関するその他の情報(閲覧したページの履歴など)が含まれる場合があります。これらの情報は、ユーザーのニーズにより適したサイト設計を行うために使用されます。また、IP アドレスはサーバーの問題診断、ウェブサイトの運営、トレンドの分析、訪問者の行動追跡、好みの特定に役立つ広範な人口統計情報の収集にも使用される場合があります。

これらの情報収集における Cookie の利用方法については、以下の Cookie ポリシーをご覧ください:
https://celerdata.com/celerdata-cookie-policy

CelerData は、メンバー、顧客、および見込み顧客が当社ウェブサイトをどのように利用しているかを把握することに正当な利益を有しています。これにより、より関連性の高い製品やサービスを提供し、スポンサーや法人会員への価値提供を行い、また顧客ニーズに対応する適切な人員配置を行うことが可能になります。

 

第三者との情報共有

CelerData が収集した個人情報は、米国に所在するサードパーティのホスティング業者が管理する 1 つまたは複数のデータベースに保存されます。これらのサードパーティは、クラウドストレージおよびデータの取得以外の目的で、個人情報を利用したりアクセスすることはありません。必要に応じて、CelerData は製品、サービス、イベントに関する情報の送付のために、第三者に業務を委託する場合があります。

以下の場合を除き、CelerData はお客様の個人情報を当社以外の企業や個人に対して独立して使用させることはありません:

  1. お客様ご本人の要求または同意がある場合

  2. CelerData が主催または共催するカンファレンスに関連する場合

  3. 法律遵守のため(例:捜査機関による令状、召喚状、裁判所命令への対応)

  4. CelerData との契約の履行、当社の権利・財産・安全や従業員・他者の権利・財産・安全を保護するため

  5. 当社に代わって業務を行う代理店、ベンダー、サービスプロバイダーに提供する場合

  6. 緊急時や不可抗力事象への対応時

  7. 紛争や請求への対応、またはお客様の代理として法的権限を有する者による要請がある場合

また、当社はサービスやウェブサイト訪問者に関する集計データを収集し、個人を特定しない形式でパートナー、サービスプロバイダー、広告主、その他の第三者にマーケティングまたはプロモーション目的で開示することがあります。CelerData は、個人が自身のデータ使用や開示に関して要望を出した場合、第三者への転送についても責任を負います。

CelerData は、HubSpot、Google Analytics、Microsoft Clarity を使用して、ユーザーが当社のウェブサイトおよびサービスとどのようにやり取りしているかの情報を収集しています。これには、氏名、メールアドレス、国、州などの個人識別情報が含まれる可能性があります。これらのサービスを通じて CelerData の情報を共有することを選択した場合は、それぞれのサービスのプライバシーポリシーをご確認ください。該当する第三者サービスのメンバーである場合、これらの連携によって、当社サイトへの訪問とお客様の個人データが結びつけられる可能性があります。

 

個人データの米国への移転

CelerData の本社は米国にあります。当社が収集するお客様に関する情報は、米国で処理されます。CelerData のサービスをご利用いただくことにより、お客様は、ご自身の個人情報が米国で処理されることに同意したものとみなされます。

米国は、GDPR 第45条に基づく欧州連合からの「十分性認定(adequacy)」を取得しておらず、これまでにも取得していません。このため、CelerData は GDPR 第46条に基づき、EEA(欧州経済領域)および英国のデータ主体が強制的に行使可能な標準契約条項(Standard Contractual Clauses)を締結することで、適切な保護措置を講じています。これらの条項は、欧州データ保護委員会(EDPB)のガイダンスに基づいて強化されており、新たなモデル条項が承認された際には更新される予定です。

状況によっては、CelerData は、お客様の同意に基づき、またはお客様との契約を履行するため、あるいは CelerData の正当かつ重大な利益を満たすために、個人データを米国に収集・移転することがあります。この場合でも、お客様の権利と自由を不当に侵害しないことが前提となります。CelerData は、お客様のプライバシーとデータの安全性を保護し、CelerData との関係および本プライバシー通知に沿った方法でのみデータを使用するよう努めています。また、当社は可能な範囲で、ベンダーとデータ処理契約や標準契約条項を締結しています。

なお、CelerData は創業以来、政府機関からの情報開示要請を一切受けておりません。

ご不明点やご質問がある場合は、以下までご連絡ください:

privacy@celerdata.com

 

お客様情報のセキュリティについて

CelerData は、企業としてお客様および従業員の個人データを保護することに尽力しています。この取り組みに基づき、当社は個人データの収集、利用、取り扱いにおいて、一般データ保護規則(GDPR)の原則を遵守しています。これには、適法性、公平性、透明性の原則の順守、特定目的に限定したデータ収集、収集データの最小化、正確性の確保、保存期間の制限、完全性および機密性の維持、ならびにデータ保護に関する説明責任が含まれます。

お客様のデータを保護するために、CelerData は世界的に認められたセキュリティのベストプラクティスを遵守するための複数の措置を講じており、データ周辺の保護を強化するための追加的なセキュリティ対策やツールも導入しています。具体的には以下の対策が含まれます:

  • 顧客およびユーザーデータへアクセスするユーザーアカウントに対する二要素認証の必須化

  • SOC 2 Type I 認証の取得および継続的な準拠

  • 全 CelerData 従業員に対する年次セキュリティトレーニングの実施

  • 顧客およびユーザーデータにアクセスするすべての業務用マシンへのセキュリティソフトウェアのインストール

  • 業務上の役割に応じた粒度の高いアクセス制御の適用

  • 顧客およびユーザーデータの取扱いに関与するベンダーとのみ提携し、当該ベンダーが GDPR に準拠し、関連するセキュリティ認証を取得していることを確認

 

データ主体の権利

欧州連合の一般データ保護規則(GDPR)およびその他の国々のプライバシー法は、データ主体に対して以下のような一定の権利を認めています。GDPR に基づくデータ主体の権利には、以下が含まれます:

  • 通知を受ける権利(Right to be informed)

  • アクセスする権利(Right of access)

  • 訂正を求める権利(Right to rectification)

  • 消去を求める権利(Right to erasure)

  • 処理の制限を求める権利(Right to restrict processing)

  • データポータビリティの権利(Right of data portability)

  • 異議を唱える権利(Right to object)

  • 自動意思決定およびプロファイリングに関する権利(Rights related to automated decision making including profiling)

本プライバシー通知は、CelerData がどのような個人データを収集し、どのように利用しているかについての情報を提供することを目的としています。

CelerData があなたの個人データを処理しているかどうかを確認したい場合、あるいは CelerData が保持しているあなたの個人データにアクセスしたい場合は、ご連絡ください。

また、以下に関する情報の提供を求めることができます:

  • 処理の目的

  • 関連する個人データのカテゴリ

  • CelerData 以外の第三者でデータを受領している可能性のある相手

  • (あなたが CelerData に直接提供していない場合は)情報の出所

  • 保存期間

あなたには、CelerData が保持しているあなたの個人データが不正確な場合、その訂正(修正)を求める権利があります。CelerData は、本人からの要請に応じて、個人データの使用および開示を制限するために最大限の努力を行います。また、例外的な場合を除き、データの削除または処理の停止を求めることができます。ダイレクトマーケティング目的でのデータ利用の中止を求めることも可能です。

多くの国では、CelerData による個人データの処理に関して懸念がある場合、適切なデータ保護監督機関に苦情を申し立てる権利も認められています。技術的に可能である場合には、CelerData はあなたの要請に基づき、あなたの個人データを提供します。

合理的な範囲での個人データへのアクセスは無償で提供されます。もし合理的な期間内に情報提供ができない場合は、提供予定日をお知らせします。何らかの理由によりアクセスが拒否される場合には、その理由を説明いたします。

個人データの処理に関するご質問や苦情は、以下までご連絡ください:

privacy@CelerData.com

また、欧州連合にお住まいの方は、欧州データ保護監督官(European Data Protection Supervisor)または居住国のデータ保護当局へ訴えることもできます。

 

データの保存および保持

お客様の個人データは、CelerData が所有するサーバーおよび、CelerData が契約するクラウドベースのデータベース管理サービスの米国にあるサーバーに保存されます。CelerData は、サービスデータをお客様との業務関係が継続している期間中保持し、その後も一定期間にわたり、CelerData 自身の業務分析、履歴保持、アーカイブ目的のために保持します。

見込み顧客に関するデータは、もはや事業上の価値がないと判断され次第、CelerData のシステムから消去されます。CelerData が管理するすべての個人データは、データ主体本人またはその正式な代理人からの確認済みの依頼に基づいて削除される可能性があります。

お客様の個人データの保存場所および保存期間、ならびに消去およびデータポータビリティの権利に関する詳細については、以下までご連絡ください:

privacy@CelerData.com

 

児童のデータ

CelerData は、児童から故意に情報を取得または受領しようとすることはありません。

「児童オンラインプライバシー保護法(COPPA)」は、13歳未満の児童のオンライン上のプライバシーを保護する法律です。当社は、法的に許可されている場合を除き、13歳未満の者から個人を特定できる情報を故意に収集または保持しません。当ウェブサイトを通じて個人を特定できる情報を提供する者は、自らが13歳以上であることを当社に対して保証するものとします。

万一、13歳未満のユーザーから当社のウェブサイトを通じて個人を特定できる情報が収集されていたことが判明した場合、当社はその情報を削除するために適切な措置を講じます。

13歳未満のお子様が CelerData のウェブサイトに登録した、またはその他の方法で個人を特定できる情報を CelerData に提供したと保護者または法定後見人の方が判断した場合は、以下の連絡先より当社までご連絡のうえ、お子様のアカウントの削除および情報の抹消をお申し出ください。

 

データプライバシーフレームワーク

CelerData は、米国商務省が定める EU–U.S. データプライバシーフレームワーク(EU–U.S. DPF)、EU–U.S. DPF の英国拡張(UK Extension to the EU–U.S. DPF)、およびスイス–U.S. データプライバシーフレームワーク(Swiss–U.S. DPF)を遵守しています。CelerData は、欧州連合から受領した個人データの処理に関して EU–U.S. DPF を根拠としており、英国およびジブラルタルから受領した個人データの処理に関しては UK Extension to the EU–U.S. DPF を根拠として、EU–U.S. DPF の原則(EU–U.S. DPF Principles)を遵守する旨を米国商務省に認証しています。また、スイスから受領した個人データの処理については Swiss–U.S. DPF を根拠として、Swiss–U.S. DPF の原則(Swiss–U.S. DPF Principles)を遵守する旨を認証しています。

本プライバシーポリシーの条項と EU–U.S. DPF 原則または Swiss–U.S. DPF 原則との間に矛盾がある場合は、これらの原則が優先されます。

データプライバシーフレームワーク(DPF)プログラムの詳細および認証の確認については、以下のサイトをご覧ください:
https://www.dataprivacyframework.gov/

CelerData は、米国連邦取引委員会(FTC)の調査および執行権限の対象となります。

CelerData は、EU–U.S. DPF、UK Extension to the EU–U.S. DPF、および Swiss–U.S. DPF に基づき収集および利用される個人情報に関する苦情を解決することを約束します。これらの枠組みに基づき提供された個人情報の取り扱いに関してご質問や苦情がある EU、英国、スイスの個人は、まず privacy@celerdata.com 宛に CelerData にご連絡ください。

特定の条件下では、Annex I に記載された手続きおよび条件に従って、CelerData に通知を行うことで拘束力のある仲裁を求めることができます。

また、CelerData は、EU–U.S. DPF、UK Extension to the EU–U.S. DPF、Swiss–U.S. DPF に基づいて受領した個人データの取り扱いに関する未解決の苦情について、EU データ保護当局(DPA)、英国情報コミッショナー局(ICO)およびジブラルタル規制当局(GRA)、並びにスイス連邦データ保護・情報コミッショナー(FDPIC)が設置するパネルの助言に従い、協力・遵守することを約束します。

 

 

ご質問、ご不明点、ご不満がある場合

ご質問、ご懸念、ご不満、またはお客様の権利を行使されたい場合は、以下までご連絡ください:

CelerData Inc
101 Jefferson Dr
Suite 230
Menlo Park, CA 94025
United States

privacy@celerdata.com
https://celerdata.com/contact-celerdata
電話番号:650.609.2009

なお、当社によるお客様の個人情報の取り扱いにご満足いただけない場合は、監督当局に苦情を申し立てることができます。