Elastic製品プライバシーステートメント

発効日:2025年1月3日

本製品プライバシーステートメント(以下、「製品プライバシーステートメント」または「本ステートメント」)は、Elasticsearch, Inc. およびその子会社や関連会社(以下、「Elastic」、「当社」、「私たち」)が、Elastic Self-Managed Software、Elastic Cloud Services、またはサポートサービスなど、当社が提供する他のサービスを含むElastic製品(以下「製品」)をお客様またはユーザー(以下、「お客様」、「あなた」)が利用またはデモする際に、識別された、または識別可能な自然人に関する情報(以下、「個人データ」または「個人情報」)をどのように収集、使用、および共有するかについて説明しています。

範囲と責任
製品から収集する情報
製品から収集した情報の使用方法
製品から収集した情報の共有方法
クッキーおよび自動データ収集ツールの使用方法
製品から収集した個人データの処理に関する法的根拠
ユーザーのプライバシー権と選択肢
セキュリティ
国際的なデータ転送
データプライバシーフレームワーク
カリフォルニア州のプライバシー権
その他の情報
お問い合わせ方法


範囲と責任

本ステートメントは、お客様が製品を使用する際に当社が自動的に収集し、その処理の手段と目的を当社が決定する情報(すなわち、「データコントローラー」として)にのみ適用されます。

欧州経済領域(EEA)、英国(UK)、またはスイスにおいてこの情報を処理する法的根拠は、当社の製品を提供、改善、維持、保護すること、製品のユーザーにサポートを提供すること、さらに当社の事業を効率的かつ適切に運営するという正当な利益に基づいています。

この製品プライバシーステートメントは次の内容には適用されません:

  • 当社の一般プライバシーステートメントに従ってElasticが処理する個人データ(以下を通じて収集される個人データなど): www.elastic.co 、ElasticのWebサイト、Webサイト(以下、総称して「サイト」)、製品のフィードバックやアンケート調査、販売および提供プロセス、ならびにElastic主催のイベント、販売およびマーケティング活動に関連して収集されたものです。この情報がどのように処理されるかの詳細については、当社の一般プライバシーステートメントをご覧ください。
  • Elastic によって処理される個人データは、応募者プライバシー声明に基づき、当社のサイトを通じて、またはその他の方法で Elastic の役職に応募する際に収集されます。
  • Elastic がプロセッサーとして処理する個人データ。この製品プライバシーステートメントは、Elastic がプロセッサーまたはサービスプロバイダー(該当する場合)として処理する個人データには適用されません。これらのデータは、適用される顧客契約の条件に従います。
  • 組織ユーザー。お客様が組織(例:雇用主)の代理として製品を使用する場合、その使用は組織の個人データの使用および保護に関する独自のポリシーに従い、組織によって管理および提供されます。お客様のデータが組織によってどのように使用されているかについて質問がある場合は、組織のプライバシーポリシーを参照し、組織のシステム管理者に直接お問い合わせください。


当社が製品から収集する情報

当社の製品をご利用いただくと、Elasticは自動的に製品の利用方法に関する情報(「製品使用データ」)を収集します。ほとんどの製品使用データには個人データは含まれていませんが、以下が含まれる場合があります:

  • 製品およびシステムデータ:これは、お客様が使用している製品に関する情報と、製品にアクセスするためのシステムおよび関連する環境に関する情報です。これには、製品の種類とバージョン、デプロイメントID、ライセンス情報、インストールされているプラグイン、UUID、オペレーティングシステム、ハードウェアのバージョン、MACアドレス、IPアドレス、ネットワーク接続タイプ、ブラウザの種類、デバイスの種類、および製品と関連して使用されるサードパーティシステムが含まれる場合があります。
  • クラスターデータ:お客様のElasticsearchクラスターに関する情報です。稼働時間、ノード数、ノードの種類、インデックス、シャード、セグメントに関連する統計などが挙げられます。
  • パフォーマンスデータ:製品のパフォーマンスに関する情報です。製品のパフォーマンスやスケールに関する指標、レスポンスタイムなどが挙げられます。
  • 機能使用データ:お客様が製品をどのように使用しているかに関する情報です。使用された機能やユーザーインターフェースのメトリクス、入力された検索クエリ、実行された機能やコマンド、検索の回数、検索の種類に関する詳細などが挙げられます。
  • セキュリティデータ: セキュリティ製品に関しては、これはセキュリティソフトウェアの動作状況に関する情報です。センサーの性能、脅威の発生源、ネットワーク、宛先(IPアドレス、URL、DNSクエリなどが含まれる場合あり)、構成および検出イベント、セキュリティイベントデータに関する情報などが挙げられます。


製品から収集した情報の使用方法について

Elasticは、製品から自動的に収集された情報を使用して、お客様をサポートし、製品の改善を行います。詳細な情報は以下に記載されています。当社は、これらの目的を達成するために必要な最小限の情報のみを収集するよう努めています。

製品使用データの利用方法

私たちは、製品使用データを使用して、製品を提供する契約上の義務を果たすとともに、製品をサポートし、向上させるという正当な利益を追求します。たとえば、当社は製品使用データを以下の目的で利用することがあります。

  • 製品の改善:Elasticは、製品使用データを使用して、製品の使用状況を分析し、新機能や機能のテスト・開発を優先し、サポート対応の改善、予測の向上、価格設定やパッケージングの決定、パフォーマンスの問題およびその要因の特定・理解・予測を行うことがあります。
  • お客様とユーザーのサポート:Elasticは、製品使用データを使用して、お客様やユーザーに対して積極的または反応的なサポートを提供することがあります(例えば、使用の最適化を支援するガイダンスなど)。また、製品改善の機会を特定し、将来の製品機能を優先し、体験をパーソナライズして他のElastic製品を提案し、フィードバックを求め、機能のエンゲージメントや採用を促進する(例:製品内の提案を提供する)ことがあります。
  • アカウント管理の実施:Elasticは、製品を提供し、アカウント管理を行うために製品使用データを使用することがあります。これには、製品のダウンロード、更新、修正の管理、リリースノートや請求情報を含むその他の管理・アカウント関連の通信の送信が含まれます。
  • セキュリティの強化:Elasticは、製品使用データを使用して、不正行為の監視、予防、検出、セキュリティの強化、アイデンティティやアクセスの監視・確認、スパムやその他のマルウェア・セキュリティリスクに対処することがあります。
  • 製品のセキュリティ維持:Elasticは、製品のセキュリティおよび運用の整合性を維持するために製品使用データを使用することがあります。これには、セキュリティ監視やインシデント管理、製品のパフォーマンスや安定性の管理、技術的な問題への対応、バックアップや災害復旧計画・ポリシーの運用が含まれます。
  • 契約上の義務の遵守確認: Elasticは、関連製品に関する契約上およびその他の利用規約上の義務をお客様が遵守していることを確認するために、製品使用データを使用することがあります。
  • 企業間のマーケティングおよび販売:法律で許可されている場合、Elasticはお客様に追加の製品を販売し、販売に関する議論を促進するために、製品使用データを使用することがあります。
  • 法的要件の遵守:Elasticは、適用される法律や規制を遵守し、ビジネスを運営するために製品使用データを使用することがあります。これには、法的に義務付けられた報告、開示、その他の法的手続きの要求への対応、合併・買収、財務・会計、アーカイブや保険目的、法務およびビジネスコンサルティング、紛争解決が含まれます。Elasticは、製品使用データに含まれる個人データにアクセスする法的義務がある場合があります。例えば、召喚状やその他の法的手続きに従うため、または、Elasticまたは製品のユーザーの権利や財産を保護・防御するため、他者の安全を守るため、不正行為の調査のため、または政府の要請に応じるために、善意で開示が必要だと信じる場合です。これには、ユーザーの居住国外の公的機関や政府当局からの合法的な要求に応じることが含まれ、国家安全保障や法執行要件を満たすための対応も含まれます。
  • その他の正当なビジネス目的:Elasticは、その他の正当な目的で必要な場合に製品使用データを使用することがあります。


製品から収集した情報の共有方法

Elasticは、製品使用データ(そこに含まれる可能性のある個人データを含む)が、内部ではその業務を遂行するためにアクセスが必要な個人によってのみアクセスされ、外部ではアクセスの正当な目的があるサービス提供者によってのみアクセスされるよう、十分に配慮しています。当社は、こうしたサービス提供者が受け取る可能性のある個人データを保護することを契約上で義務付けています。お客様の個人データを販売したり、第三者が独自の商業目的でお客様の個人データを使用することを許可することはありません。詳細については、一般的なプライバシーに関する声明の 「情報の共有方法 」というタイトルのセクションを参照してください。


クッキーおよび自動データ収集ツールの使用方法

お客様が使用する製品によっては、本ステートメントに記載されている目的を推進するために、Cookieまたはその他の追跡技術を使用する場合があります。私たちが使用する技術の種類は、時間とともに変わることがあります。これらの技術の一部は、製品の提供に不可欠であり、アカウントへのアクセスや認証などに使用されます。その他の技術は、サービスのパフォーマンスや機能を支援し、再度訪問したユーザーの認識や設定の記憶などを行います。また、他の技術は、製品の分析やカスタマイズを可能にします。


製品から収集した個人データを処理する法的根拠

当社が製品から収集した情報に含まれる個人データを処理する法的根拠は、EEA(欧州経済領域)、英国、またはスイスにおいて、製品の提供、サポート、改善、維持、セキュリティの確保、およびビジネスを効率的かつ適切に運営するという正当な利益に基づいています。


ユーザープライバシー権と選択肢

当社は、本ステートメントに記載された目的を達成するために、限られた量の個人データのみを収集します。お住まいの地域によっては、個人データに関して特定の権利が認められることがあります。

  • アクセス:Elasticが保有するお客様の個人データのコピーを要求して取得する権利。
  • 訂正:Elasticが保有するお客様の個人データの訂正を要求し、不完全または不正確な情報を更新できる権利;
  • 削除:Elasticが保有する個人データの削除をリクエストする権利。
  • 処理の制限:お客様の個人データの処理を制限するよう当社に依頼する場合は、以下に該当します:
    • データの正確性に異議を唱える場合
    • 処理が違法であるが、削除を希望しない場合、または
    • Elasticはそのデータを必要としなくなったが、法的請求を主張、行使、または防御するためにデータが必要な場合
  • 異議申し立て:いつでもご自身の個人データのさらなる処理に異議を申し立てることができる権利。
  • ポータビリティ:お客様がElasticに提供した個人データを、構造化され、一般的に使用され、機械で読み取り可能な形式で受け取ることをリクエストできる権利。
  • 同意の撤回:以前に与えた同意をいつでも撤回するようにリクエストできる権利。

お客様の個人データが、当初収集された目的またはその後に承認された目的とは大きく異なる新しい目的で使用される場合、または本声明に明記されていない方法で代理人以外の第三者に開示される場合、そのような方法で個人データを使用または開示するかどうかを選択する機会を提供いたします。そのような使用または開示のオプトアウトのリクエストは、本声明の下記「お問い合わせ方法」セクションに記載されている方法で当社に送信してください。

Elasticは、EU-米国DPF、EU-米国DPFの英国拡張、およびスイス-米国DPFに準拠し、個人データの収集と使用に関するDPF原則に関連する苦情を解決することを約束しています。EU、英国、またはスイスに居住する個人で、EU-U.S. DPF、英国のEU-U.S. DPF拡張、スイス-U.S. DPFに基づいて受け取った個人データの取り扱いに関する問い合わせや苦情がある場合は、まずこのフォームを送信してElasticに連絡してください。利用者の身元を記載し、要請の内容を明記してください。当社は、要求に応じて個人データの削除に商業的に合理的な努力を払いますが、政府機関または適用される連邦、州、地方の法律を遵守するために必要な記録は保持します。当社は、法律で認められる場合、反復的または機械的で合理性のない要請、不相応な技術的対応を必要とする要請、他者のプライバシーを危険にさらす要請への対応を拒否する場合があります。

また、お客様は、当社による個人データの収集および使用について、データ保護当局に苦情を申し立てる権利を有する場合があります。EU-米国DPF、EU-米国DPFの英国拡張、およびスイス-米国DPFに準拠して、Elasticは、EUデータ保護機関(DPA)、英国情報コミッショナー事務局(ICO)、ジブラルタル規制当局(GRA)、およびスイス連邦データ保護および情報コミッショナー(FDPIC)によって設置されたパネルのアドバイスにそれぞれ協力し、従うことを約束します。これは、EU-米国DPF、EU-米国DPFの英国拡張、およびスイス-米国DPFに基づいて受け取った個人データの取り扱いに関する未解決の苦情に関してです。Elastic自体が、または関係当局との協力を通じてお客様の苦情を解決しない場合、お客様はデータプライバシーフレームワークパネルを通じて拘束力のある仲裁に参加する可能性があります。このオプションの詳細については、データプライバシーフレームワーク原則の 付属書I をご覧ください。


個人データの保護

Elasticは、お客様の個人データの安全な保護に尽力しています。当社は、お客様の個人データが紛失、誤用、不正アクセス、改ざん、または開示されないよう、適切な技術的および組織的な措置を講じています。これらの措置にもかかわらず、当社は個人データに関連するすべての起こりうるセキュリティリスクやミスを排除することはできず、セキュリティ違反が発生する可能性があります。


国際的なデータ転送

Elasticはグローバルに事業を展開しているため、個人データが居住国以外の国に転送されることがあります。これらの国では、個人の居住国の法律とは異なるデータ保護法が存在する可能性があります。

特に、EEA(欧州経済領域)、英国、またはスイスにお住まいのお客様の個人データは、これらの地域外、例えば米国などの異なるデータ保護法が適用される国で処理される場合があります。

当社は、適用法に従ってこれらの移転を実施するための措置を講じます。これらの手順には、個人データを保護するための適切なデータ転送契約の締結、米国商務省のデータプライバシーフレームワークへの参加、補足措置とともに欧州委員会の標準契約条項の実施、欧州委員会の標準契約条項に対する情報コミッショナー事務局の国際データ転送補足条項の実施、および、EEA、英国、スイスから米国およびその他の国へのデータ転送に関して、該当する場合は特定の国に関する欧州委員会および情報コミッショナー事務局の適切性決定に依拠することが含まれます。当社は、第三者のサービスプロバイダーや関連会社に対しても、同様の適切な保護措置を講じます。さらに、当社従業員には、必須トレーニングの一環として、プライバシーガイドラインが年に一度通知されます。当社は、本製品プライバシーステートメントに基づいて収集および転送される個人データが保護されるよう、適切な安全対策を講じています。


データプライバシーフレームワーク

Elasticは、米国商務省が定めたEU-U.S.データプライバシーフレームワーク(EU-U.S. DPF)、EU-U.S. DPFの英国拡張、およびスイス-U.S.データプライバシーフレームワーク(Swiss-U.S. DPF)に準拠しています。Elasticは、EU-U.S. DPFに基づき欧州連合から受領した個人データの処理、及びUK拡張に基づき英国(及びジブラルタル)から受領した個人データの処理に関して、EU-U.S.データプライバシーフレームワーク原則(EU-U.S. DPF原則)を遵守していることを米国商務省に認定しています。Elasticは、スイス - 米国データプライバシーフレームワーク原則(スイス - 米国DPF原則)に基づき、スイスから受け取った個人データの処理に関して、米国商務省に準拠していることを認定しています。このプライバシー声明の条件とEU-US DPF原則および/またはスイス-US DPF原則との間に矛盾がある場合、原則が優先されます。Elasticのデータプライバシーフレームワークに基づくコミットメントは、米国連邦取引委員会の調査および執行権限の対象となります。データプライバシーフレームワーク(DPF)プログラムの詳細を確認し、当社の認証をご覧いただくには、データプライバシーフレームワークのウェブサイトをご確認ください。

上記のとおり、Elasticは、ユーザーおよびお客様へのサービス提供やその他の事業運営を支援するために、限られた数のサードパーティサービスプロバイダーを利用しています。これらの第三者は、サービスを提供する過程で個人データにアクセス、処理、または格納することがあります。Elasticは、これらの第三者との契約を維持し、当社のデータプライバシーフレームワークの義務(転送規定を含む)に従って個人データへのアクセス、使用、開示を制限しています。これらの義務を第三者が履行しない場合、Elasticは引き続き責任を負い、損害の原因となった事象についてElasticが責任を負います。


カリフォルニア州プライバシー権

カリフォルニア州プライバシー権に関する情報やその他の必要な開示事項については、カリフォルニア州プライバシー権に関するステートメントをご覧ください。


その他情報

データ保持:当社は、製品に関連して収集された情報を、本ステートメントに記載された目的を達成するために必要な期間、または継続的な正当な業務上の必要性がある場合(たとえば、ユーザーがリクエストしたサービスを提供するためや、適用される法的、税務的、会計的要件を遵守するため)に保持します。

本製品プライバシーステートメントの変更。この製品プライバシーステートメントは、随時改訂される場合があります。個人データを使用する方法に重大な変更のある場合は、実施する変更の重大性と矛盾のないように適切な手段を講じて当社の利用者に情報を伝えます。当社は、適用されるデータ保護法で義務付けられている場合、製品プライバシーステートメントの重要な変更について通知を提供します。

本製品プライバシーステートメントの最新の更新日は、本製品プライバシーステートメントの上部に表示されている「発効日」を確認することで分かります。


お問い合わせ方法

本ステートメントに関してご質問やご不明な点がございましたら、こちらのフォームにご記入いただくか、以下の宛先まで郵送にてご連絡ください。

Elasticsearch B.V.
宛先: プライバシーチーム
Keizersgracht 281
1016 ED アムステルダム
オランダ

データ保護管理者:Elasticは、ドイツのデータ主体に対して社外データ保護管理者を指名しています。こちらから当社のデータ保護管理者にご連絡いただけます。

当社が懸念を解決できない場合、利用者にはデータプライバシーに関する現地の監督当局に相談する権利があります。権利の行使申請が受諾されていないと考えられる場合、利用者には裁判所に救済を求める権利があります。