Box個人情報保護方針

Box, Inc.およびその関連会社(「Box」)は、2019年12月2日付でBox個人情報保護方針(「個人情報保護方針」)を更新しました。

概要

Boxはユーザーのプライバシーに関する権利を尊重し、お客様のデータを保護する重要性を認識しています。Boxはクラウドベースのコンテンツ管理プラットフォームを提供しており、アイデアの共有とコラボレーションを容易にし、業務の遂行を支援します。本個人情報保護方針は、(GDPRの下で定義される個人データを含め)情報がBoxによってどのようにして収集、保持、利用、開示、転送されるか、またお客様の個人情報に関するお客様自身の選択肢を説明するものです。お客様がBoxのイベントに参加したりBoxとやり取りをする場合など、お客様がBoxのウェブサイト、製品、アプリケーションまたはサービス(「Boxサービス」と総称)を利用またはアクセスする際に、Boxが収集、利用または共有する情報に対して、本個人情報保護方針が適用されます。

事業顧客

お客様がBoxサービスを、Boxと契約を締結する事業体、法人または非営利団体(「組織」と総称)の一部として利用する場合、組織とBox間の契約の規約は、規約が重複する場合、本個人情報保護方針より優先されます。

本方針の変更事項

Boxは、本個人情報保護方針を適宜変更することがあります。Boxが変更を行う場合、本個人情報保護方針の冒頭の日付を修正します。本個人情報保護方針の実質的変更がある場合、Boxは、変更が有効になる前に、より直接的な方法として電子メール、またはBoxのウェブサイトに投稿することにより、お客様またはお客様の組織に通知することができます。Boxの情報管理やお客様のプライバシーを保護する方法について、常に最新の情報を得るため、本個人情報保護方針を定期的に閲覧することをお勧めします。

 

地域別の通知

Boxの認証に関する地域固有のガイダンスや情報については、地域別通知ページ  をご参照ください。

情報の収集

Boxは以下の方法で情報を収集します:

  1. お客様が提供する情報。 Boxは、お客様がBoxのウェブサイトを訪問、Boxサービスに登録、および/またはBoxサービスを使用する際に、Boxに直接提供する情報を収集します。
  2. Boxが自動的に収集する情報。 Boxは、お客様によるBoxサービスの利用、およびBoxサービスにアクセスするためにお客様が使用するデバイスに関する情報を収集します。
  3. 他のソースからBoxが収集する情報。お客様が第三者からの情報へのアクセスをBoxに提供している場合、Boxは該当する第三者から情報を収集します。

一定の状況において、お客様は要求されたBoxへの情報提供を拒否することができます。Boxサービスを運用し、Boxの義務を遂行するために当該情報をBoxが必要とする場合、お客様が情報提供を拒否すると、お客様は、該当するBoxサービスを利用できない場合があります。これが生じる可能性のある状況としては、以下が挙げられます: 

  • お客様のリクエストに応じて既存アカウントに機能またはサービスを追加できるように、Boxがお客様に個人情報の提供を求める場合
  • Boxがお客様に、アカウントを作成するための個人情報の提供を求める場合
  • Box上の第三者のアプリケーションが、お客様に、そのフィーチャーまたはサービスを利用するために必要な情報を提供するよう求める場合

お客様が情報の提供を拒否することができない状況が存在する可能性があります。例えば、Boxがお客様のBoxサービスの利用を通じて自動的に個人情報を収集する場合などです。Boxへの個人情報の提供に関するご質問は、 privacy@box.com 宛にBoxまでお問い合わせください。

「詳細」

情報の利用について

Boxは、Boxサービスを提供する目的で、収集された情報を利用します。Boxは、米国およびその他の国、BoxまたはBoxが権限を付与した第三者が事業を営む可能性のある地域内で、またその地域に対し、情報を処理し、転送します。これらの国や地域の個人情報保護法は、お客様の居住国とは異なる場合があります。詳細については、地域別通知ページ をご参照ください。

「詳細」

情報の共有と開示

本個人情報保護方針に記載されている通り、またはBoxサービスをお客様に提供することに関連して、お客様に関する個人情報またはコンテンツを、Boxが第三者と共有することは、お客様がそれを許可しない限りありません。Boxユーザーのセキュリティと安全を守るため、または法律もしくは法的プロセスにより必要な場合、Boxは情報を、(i)Boxの業務を代行する第三者およびベンダーまたはその他のサービス・プロバイダーと、(ii) 第三者のBoxインテグレーション、またはBoxサービスと協力しながらお客様が使用を選択するその他の第三者製品と、または (iii) 必要に応じて、共有する場合があります。

「詳細」

お客様の個人情報に関する選択肢

Boxは、お客様の個人情報がお客様にとって重要であり、お客様の個人情報の利用や共有の方法について、お客様に選択権がある理由を理解しています。Boxアカウントにログインし、お客様のプリファレンスを更新するか、 privacy@box.com 宛にBoxに問い合わせることにより、お客様は、自分のデータ保護やプライバシーの権利をいつでも行使することができます。

例えば、お客様は以下のことができます:

  • お客様のアカウント情報の更新、アクセスおよび削除
  • プロモーション通知やメールマガジンの受信を希望するかどうかを選択
  • 個人情報を共有したいか、そしてBoxインテグレーションを使用したいどうかを選択
「詳細」

個人情報の保護

Boxは、お客様の個人情報を安全に保つことに尽力しています。Boxはお客様の個人情報を喪失、盗難、濫用、不正なアクセス、開示、改変および破壊から守るために、適切な技術的、組織的手段を用いています。Boxは、適用されるデータ保護、プライバシーおよびセキュリティ違反通知に関する法律を順守します。

Boxがお客様の個人情報を保護する方法としては、以下が挙げられます:

  • Boxのデータセンターにお客様のコンテンツを保存する際は暗号化を行います。
  • Boxは、重要な情報が一般的なインターネットを介して伝送される際、暗号化して保護します。
  • Boxは、個人情報が保管されるサーバーが、アクセス制限のある管理された環境に常にあるようにします。
  • Boxは様々な種類のコンプライアンスおよびセキュリティプログラムを整備しています。

お子様に関するBoxの方針について

Boxサービスは18歳未満の個人向けではありません。18歳未満の個人から、Boxが意図的に情報を収集することはありません。お子様がBoxに個人情報を提供したとお客様が判断した場合は、privacy@box.com へご連絡ください。18歳未満のお子様がBoxに個人情報を提供したとBoxが判断した場合、そのような情報を可能な限り速やかに削除します。

連絡先

以下に該当する場合は、 privacy@box.com またはBox Privacy, 900 Jefferson Avenue, Redwood City, CA 94063, United States of America宛にご連絡ください:

  • 本個人情報保護方針について質問がある
  • Boxのデータ保護担当者に連絡したい
  • お客様の個人情報についてのにおける取扱いについて、苦情を申し立てたい、もしくは懸念がある
  • 個人情報保護法に抵触する可能性のある事柄を報告したい

45日以内に、お客様のお問い合わせに対応いたします。Boxの解決に満足いただけない未解決のプライバシーまたはデータ利用に関する問題がある場合は、Boxの米国を拠点とする紛争解決プロバイダー(無料) https://feedback-form.truste.com/watchdog/request. までご連絡ください。特定の状況についてのより詳しい情報は、プライバシー・シールドのウェブサイトに記載されています。その他の紛争解決手続きがすべて完了している場合、お客様は拘束力のある仲裁を放棄する権利を有することがあります。

EEAまたはスイスのお客様は地域のデータ保護規制当局(「DPA」)に、英国のお客様は、 情報コミッショナー事務局 (“ICO”)に通報することができます。

Boxは、プライバシーシールドに基づき、EU、英国、(該当する場合)スイスから米国に転送される個人情報の収集、取扱い、および保存に関して米商務省が定めるEU―米国間プライバシーシールドフレームワーク、およびスイス―米国間プライバシーシールドフレームワークを遵守します。Boxは、当該情報に関してプライバシーシールド原則を遵守することを商務省に証明しました。個人情報保護方針の条項とプライバシーシールド原則の条項の間に相違がある場合、プライバシーシールド原則が優先されるものとします。プライバシーシールドプログラムの詳細について知り、また弊社の遵守証明を確認するには、https://www.privacyshield.gov/をご訪問ください。

連邦取引委員会は、弊社のプライバシーシールド遵守に対する調査権限と執行権限を有します。

 

弊社がプライバシーシールドに基づいて個人情報を受け取り、その後、処理のために第三者サービスプロバイダーにその情報を転送する場合、損害事象の責任がないことを証明できない限り、第三者サービスプロバイダーがプライバシーシールド原則と一致しない方法で個人情報を処理した場合は、弊社はその責任を負うものとします。