Fortinetプライバシーポリシー

発効日：2021年1月14日

これは、Fortinet, Inc. およびFortinet, Inc. が完全保有する子会社（総称して「Fortinet」または「当社」）のプライバシーポリシーです。当社は、高度化し続ける脅威から当社のお客さまのデータとシステムを保護する、セキュリティソリューションを提供しています。Fortinetは、ポリシーに基づいてセキュリティとプライバシーを提供します。その2つはそれぞれが重要であり、そして時に共存関係にあります。当社は、セキュリティ・バイ・デザイン、そしてプライバシー・バイ・デザインの考え方を支持しています。本プライバシーポリシーは、Fortinetが次の2つのカテゴリの情報を扱う方法について説明します。

• 当社のパートナーとお客さまが、彼ら自身に代わって当社に処理を依頼する個人データ（「プロセッサデータ」）。Fortinetは、FortiGuard、FortiCare、FortiCloud、FortiSandbox Cloud、およびFortiMail Cloudを含む、セキュリティ製品とサービス、関連サポートと専門サービスを提供しています（総称して「Fortinetのサービス」）。下記に明記するいくつかの例外を除いて、適用される法律の下、特定の状況で、FortinetはFortinetのサービスを通して当社が受け取る個人データの「プロセッサ」と見なされます。当社のお客さまは、そのデータの「コントローラ」（言い換えれば、データがどのように使用されるかを判断する権利のある団体）となります（または、その代理で行動します）。
• 人事および採用業務の目的以外で、当社が事業運営のために扱う個人データ（「コントローラデータ」）。適用される法律の下、Fortinetはこのデータの「コントローラ」となります。

本プライバシーポリシーは、プロセッサデータ特有の詳細、コントローラデータ特有の詳細、そして当社による両種のデータの取り扱い方法に関連する情報を含んでいます。

1.  プロセッサデータ特有のプライバシー方針

a. 当社が収集するプロセッサデータの種類

当社は、お客さまとそのユーザーから、または彼らの代理として情報を受け取ります。当該データのほとんどについて、当社は「プロセッサ」として行動します。Fortinetのサービスの性質上、この情報には何らかの種類の個人データが含まれることがあります。例えば、当社はFortinetのサービスを通じて、プロセッサデータになりうる以下のカテゴリの情報を収集することがあります。

• IPアドレスなどのデバイス識別子、デバイス名、モデル、メーカー、ファームウェアバージョン、オペレーティングシステム、メタデータ、タイムゾーン、言語、MACアドレス、およびコンピューティングシステムに関するその他の情報、アプリケーション、ファイル名およびファイルパス、ユーザー名、およびオペレーティングシステムの指示フローおよびネットワークに関する技術データ。
• 氏名、Eメール、年齢、性別、電話番号、および写真などの連絡先詳細および登録情報（識別子を含みます）。
• システムログ、トラフィック、URL、メタデータ、ならびにウイルス対策およびその他のマルウェアの統計など、インターネットまたはその他の電子ネットワークまたはデバイスのアクティビティに関する情報。
• ファイル、アクティビティログ、分析レポート、コミュニケーション内容に含まれる情報など、お客さまを識別するか、お客さまと合理的に関連付けられるその他の情報、ならびにファイル、システムに関するトラブルシューティングの依頼や、セキュリティに関する問い合わせなど、Fortinetのサービスのセキュリティおよびファイアウォールソリューションに関連する、ダッシュボードまたはポータルを通じて当社に提供される情報。

b. プロセッサデータの利用

契約上の義務に従い、また特定のFortinetのサービスに応じて、当社は上に述べられた情報を（場合によって、当社がお客さま等から入手するその他の情報と組み合わせて）、以下の目的で利用および開示する場合があります。

• 以下を含むFortinetのサービスの提供を目的とします：
  • メンテナンスと技術サポートの提供。
  • 製品アップグレードの提供。
  • セキュリティおよび事業継続性における問題への対処。
  • 新たな脅威への対処と新たな機能の開発を含む、Fortinetのサービスの分析と向上。
• Fortinetのサービスが準拠する法的条件を適用するため。
• 法律の遵守、および権利、安全、資産を保護するため。
• 当社のお客さま、またはユーザーによって要請または許可されたその他の目的、あるいは当社の事業を遂行するために合理的に求められる、その他の目的のため。

多くのFortinetのサービスは、自動化された技術を使用して、悪意を持つことが疑われるデータをブロックまたは隔離するなどの対策により、サイバーセキュリティの脅威を認識し、防御します。当社のお客さまをより確実に保護し、またお客さま自身のセキュリティコンプライアンスを支援する目的で、Fortinetのサービスにはこういった状況で集められる外部の脅威情報を使用するものがあります。これは、類似の状況にあるFortinetのサービスのお客さまのために、セキュリティを強化することが目的です。例えば、特定のFortinetのサービスが、当社のお客さまの一部に対するハッカーの攻撃を突き止めたとします。この場合、当社はこの脅威から得た情報を利用して、類似の攻撃から他のお客さまを保護することが可能になります。このように、当社のサービスが、経験から会得することができなかった場合よりもはるかに優れた防御を、顧客データに対して提供することができています。当社はこのような「脅威データ」を、下の「コントローラデータ特有のプライバシー方針」に記載されるとおり取り扱います。

c. プロセッサデータの開示

契約上の義務に従い、そして特定のFortinetのサービスに応じて、当社は上に述べられた情報を下記のとおり開示する場合があります。

• 当社のお客さま、およびお客さまもしくはそのユーザーによって選ばれた第三者との、個人データの共有を伴う場合のある、Fortinetのサービスを提供するため。（例えば、セキュリティ・インシデントを検出したり、悪質、欺瞞的、詐欺的、または違法なアクティビティを保護したりするために、当社は、当社のお客さまへのサイバー攻撃を試みる特定のハッカーが制御するデバイスのIPアドレスなど、第三者の脅威主体に関するデータを処理します）
• Fortinetのサービスが準拠する法的条件を適用するため。
• 法に準拠するため。そして権利、安全、および資産を保護するために開示が適切であると当社が見なした場合（例としては、国家の安全保障または法の執行）。
• 実際の、あるいは熟考された事業の売却、合併、統合、管理体制の変更、相当量の資産の譲渡、または組織再編の一環として。
• 当社のお客さま、またはユーザーによって要請または許可されたその他の目的、あるいは当社の事業を遂行するために合理的に求められる、その他の目的のため。

これらの目的のため、本プライバシーポリシーに記載のアクティビティにおいて当社を支援する関係団体やその他の企業に対して、当社は情報を共有する場合があります。

2. コントローラデータ特有のプライバシー方針

a. 当社が収集するコントローラデータの種類

前述のように、当社は、Fortinetのサービスのほとんどについて、プロセッサとして行動します。ただし、コントローラデータに関しては、適用される法律の下で「コントローラ」となります。コントローラデータとは、業務データと脅威データという2つの一般カテゴリのデータを含みます。

例えば、当社は、お客さま、見込み客、パートナーおよびその社員に関する特定のデータ（「業務データ」）を収集する場合があり、業務データには下記のようなものが含まれる場合があります。

• 連絡先情報と勤務先情報：氏名、Eメールアドレス、電話番号、役職、会社名など。
• 当社の製品、サービス、イベント、およびFortinet Developer Networkのようなオンラインフォーラムやコミュニティの利用体験、ならびにCTAPエンドユーザー・レポートに関する情報。
• 既存のお客さま、または見込み客に関する、Fortinetとのその他のやり取りに関する情報：調達、お客さま向けサービス、およびPOSデータなど。
• Network Security Expert Institute（ネットワーク セキュリティ エキスパート インスティチュート）、Fortinet Network Security Academy（Fortinetネットワーク セキュリティ アカデミー）、およびその他の研修や認定プログラムに関連して、当社が取り扱う個人データ：連絡先情報、身元書類、および候補者の身元や試験のセキュリティを証明するために集められた、その他の個人データ、試験結果を含む。
• オーディオまたはビデオ情報：会議の録音、または身元証明およびセキュリティチェックのために認定候補者から収集した写真など。
• 既存のユーザー、または見込みユーザーの興味関心についての情報。
• 財務データ：Fortinetの製品およびサービスについての支払い情報など。
• 投資家向け広報活動に関するデータ。
• （オンラインフォーラムの登録など）当社のWebサイトで、および当社自身の業務についてその他の場所（イベントなど）で収集したその他の業務関連データ。

当社は、関連する個人またはその雇用主、および第三者情報ソースから業務データを直接入手します。第三者情報ソースには、企業Webサイトなどの一般公開されているソースの他に、ディストリビュータ、リセラーおよびパートナー、クレジットカード発行会社、手形交換所、データブローカー、詐欺データベース、お客さまおよびユーザーへの照会などが含まれます。

一部のFortinetのサービスに関して、Fortinetはまた、セキュリティの脅威、つまり「脅威データ」と関係する特定の個人データのコントローラであるとみなされています。そのデータが個人データである場合、IPアドレス、デバイス識別子、URL、そして悪意のあるアクティビティと関連のあるその他のデータが、脅威データの一部となります。当社は、Fortinetのサービス、オンラインフォーラムなど一般に公開されたソース、その他のセキュリティプロバイダーや研究者、および独立調査機関から脅威データを入手します。

Fortinetはまた、下の項で解説するCookieおよび類似の自動化されたデータ収集手段を介して、業務データと脅威データを収集します。当社は、次の項で説明されるとおりに全てのコントローラデータを利用します。

b. コントローラデータの利用（業務データおよび脅威データ）

Fortinetはコントローラデータを下記のとおり利用します：

• 当社の製品、サービス、イベント、Webサイト、コミュニティ、トレーニング、証明書、およびその他のサービスを提供するため。
• マーケティング、広告、その他コミュニケーションのため（それら全てを特定の受取人のためにカスタマイズし、最適化することを含みます）。
• 顧客、パートナー、サプライヤー、イベント参加者、その他との関係を管理するため。
• 調査およびその他の市場リサーチのため。
• サイバーセキュリティ調査のため。
• Fortinetのサービス、およびその他業務を分析、改善、開発するため。
• 当社の事業とオンライン資産を管理する法的条件を適用するため。
• セキュリティおよび事業継続性を提供するため。
• 法を順守し、権利、安全性および資産を守るため。
• 当社のお客さま、またはユーザーによって要求あるいは許可された、その他の目的のため、もしくは当社の事業を遂行するために合理的に求められる目的のため。

c. コントローラデータの開示（業務データおよび脅威データ）

契約上の義務に従い、当社は上記の情報を下記のとおり共有します。

• 先に説明したとおりに情報を利用するため。
• 実際の、または熟考された事業売却、合併、統合、管理体制の変更、相当量の資産の譲渡、または組織再編の一環として。
• 当社のお客さま、またはユーザーによって要請または許可されたその他の目的、あるいは当社の事業を遂行するために合理的に求められる、その他の目的のため。

これらの目的のため、本プライバシーポリシーに記載のアクティビティにおいて当社を支援する関係団体やその他の企業に対して、当社は情報を共有する場合があります。

d. コントローラデータを処理するための法的根拠（業務データおよび脅威データ）

法的管轄区域によっては、お客さまの個人データを利用または開示するにあたって、拠り所とする法的根拠について通知することが企業に求められています。それらの法律が適用となる範囲でコントローラデータを処理する場合、当社の法的根拠は次のとおりです。

• 正当な利益：ほとんどのケースでは、商業活動において下記のような当社の正当な利益を促進する目的で、Fortinetは個人データを取り扱います。それにあたり、当社は影響を受ける個人の利益あるいは基本的権利、および自由を無視することはありません。
  • 当社の事業、社員、そして資産を守るため。
  • 個人データを保護する目的を含む、サーバーセキュリティ提供のため。
  • お客さまへのサービス提供のため。
  • マーケティングのため。
  • 当社の事業を分析し、向上させるため；そして／あるいは、
  • 法的問題に対処するため。

当社はまた、同様の正当な利益のために、お客さまおよびビジネスパートナーに関する個人データを処理することがあります。

• 個人に対する当社の契約上の責任を履行するため：個人データ処理のいくつかは、個人に対する当社の契約上の責任を果たすために実施されます。または、契約締結を見越しての個人からの要請によって、適切な措置を講じるために実施されます。
• 同意：法によって義務付けられている場合、およびいくつかの他のケースでは、当社は同意に基づいて個人データを取り扱います。法的に義務付けられている場合（特定の管轄区域においての、セキュリティ目的での指紋の使用など）、明示的な同意の下に個人データは取り扱われます。
• 法令遵守：法的義務を果たすため、当社は特定の方法で個人データを利用および開示する必要があります。

3. 当社のプライバシー方針についての追加情報（プロセッサデータおよびコントローラデータの両方に該当します）

a. 個人データに関する権利と選択（ダイレクトマーケティングのオプトアウトを含む）

適用される法律の下で権利と選択を行使いただけるよう、当社は下記に説明するオプションを提供しています。適用される法律の下、これらの多くは重要な制限あるいは例外の対象となります。

• プロセッサデータに関して権利または選択を行使するには、当社が処理するデータを所有するFortinetのお客さまへ直接依頼してください。特に、下記に説明するセルフサービスのオプションでは、お客さまの懸念事項が完全に解決されない場合、そのようにすることを推奨します。
• 関連するFortinetのサービスまたはFortinetのWebサイト、オンラインサービスにログインすることによって、一定のユーザー情報を確認し、更新することができます。

さらに、お客さまの管轄区域（例えば欧州経済領域内）の法律が、当社の所有するお客さまの個人データの一部へのアクセス、修正、または抹消を要請する権利を追加で付与することがあります。場合によっては、お客さまが当社に提供した個人データのコピーを携帯できる形で受け取るか、または当社がその個人データを第三者へ送信するよう要請する資格を持つことがあります。法はまた、お客さまの個人データの処理を制限したり、お客さまの個人データの処理に抗議したり、またはお客さまの個人データの処理に関する同意を撤回したりする（お客さまの要請が効力を持つ以前に起こったいかなる処理の合法性にも、これが影響することはありません）権利を付与することもあります。

これらの要請を行うにあたっては、下記のとおり当社へ連絡することができます。

• 例えば欧州経済領域とその他いくつかの管轄区域の住民は、ダイレクトマーケティングを目的とした当社のコントローラデータ処理に加わらない権利を有することがあります。下記のとおり当社へご連絡いただくことで、この権利を行使できます。
• 当社のマーケティングEメール、およびその他いくつかのコミュニケーションには、登録と削除に関する説明が記載されています。関連するコミュニケーションを制限または停止する場合、それらをご利用いただけます。オプトアウトの手続きは、適用される法律との整合性を取るために完了まで時間を要する場合があります。コミュニケーションによっては（請求書関連の特定のコミュニケーションまたは緊急のサービスメッセージなど）、オプトアウトの対象になりません。
• 多くのFortinetのサービスは、ハッキングおよびその他の無許可でのアクティビティをブロックするように設計されています。それらのサービスは、ハッキングやその他の無許可でのアクティビティと関連付けられた類似のデータポイントに対して、ユーザーのアクティビティまたはデバイス特性を比較するため、自動化された手段を用います。当社のサービスが誤ってお客さまをブロックしたと考えられる場合は、関連するFortinetのお客さまにサポートを依頼してください。当社のサービスが、特定のWebサイトへのアクセスを誤ってブロックしたと考えられる場合は、そのようなブロックに関して調査するために、FortiGuardのWebサイトに掲載されている指示に従ってください。顧客との契約内容、およびブロックされた原因によっては、場合により当社が直接お手伝いできることがあります。
• 当社のプライバシー方針に関するどのような懸念や苦情についても、当社へご連絡いただけます。また、関連政府当局へ苦情を申し立てることもできます。
• カリフォルニア州およびネバダ州の一部の在住者は、次の二項に基づく特定の権利を有しています。

b. カリフォルニア州在住者のプライバシー権の通知

明示的に記載される場合を除き、以下の項はカリフォルニア州在住者に関する「個人情報」にのみ、カリフォルニア州消費者プライバシー法（「CCPA」）で当該用語が定義されるとおりに適用され、上記の当社プライバシー通知の残りの部分における情報を補完します。カリフォルニア州在住者ではない個人に関するデータ は、下記の同じ権利によらずに、異なる方法で取り扱われます。プロセッサデータに関して本書に記載する権利の行使を希望するカリフォルニア州在住者は、当社が代理でそのデータを取り扱っているお客さまに連絡するものとします。カリフォルニア州に関する本項の残りの部分は、コントローラデータにのみ適用されます。

当社が収集および開示する個人情報のカテゴリ

本プライバシー通知の発効日までの12ヵ月間、Fortinetは、カリフォルニア州在住者から、およびカリフォルニア州在住者に関して、本プライバシー通知の第2(a)項および第3(e)項で解説する情報の全てを収集しています。上記期間中、当社は、カリフォルニア州在住者に関する個人情報について、業務目的で以下の開示を行いました。

当社はまた、法的な目的による政府機関との共有、ならびに当社の関係団体および子会社との共有を含め、第2(b)項および第2(c)項に定めるとおり収集した個人情報のカテゴリの全てを共有しています。

カリフォルニア州個人情報のCCPAに基づく「販売」

Fortinetは、伝統的に理解されている「販売」という用語の意味では、個人情報を販売しません。ただし、CCPAに基づく広義の「販売」は行います。これには、たとえ金銭のやり取りが一切なくても、何か価値のあるものと引き換えに第三者と個人情報を共有することが含まれます。例えば、広告またはデバイス識別子を第三者と共有して、当該第三者のサービスを受けることも、場合によってはCCPAに基づく「販売」と見なされる可能性があります。本プライバシーポリシーの発効日までの12ヵ月間、当社は、CCPAでいう「識別子」（IPアドレスなど）、「インターネットまたはその他の電子ネットワークのアクティビティ情報」（個人がFortinet.com上で行う閲覧交流に関する情報など） 、および「商業情報」（あるブラウザが、当社からの購入を検討している人々に向けられたページを訪問した事実など）の「販売」を行い、サービスのマーケティングや宣伝を行ってきました。この慣行は現在も続いています。

カリフォルニア州在住者は、特定の個人情報につき、CCPAの定義による「販売」を行わないよう当社に依頼する権利を有しています。お客さまは、以下の措置を両方行うことにより、当該依頼をすることができます。

1. 以下の「お問い合わせ」にある当社のフォームに記入し、フォーム項目に「私の個人情報を販売しないでください」との一文を入れてください（または、privacy@fortinet.com宛てにEメールでご依頼ください）。
2. Cookieおよび関連技術を通じて生じるCCPAに基づく「販売」をご依頼内容に含めたい場合、お客さまによる当社のWebサイト利用に適用される以下の手順に従ってください。
   • 「www.fortinet.com」から始まるURLのWebページを通じて生じるこれらの「販売」を止めるには、フッターの「Cookieの設定」リンクをクリックしてください。ポップアップ表示される同意管理画面で「パフォーマンスCookie」タブをクリックし、トグルボタンがオフ（スライダーの左側）になっていることを確認してください。オフになっていない場合はクリックしてください。「広告Cookie」と「機能Cookie」についても同じプロセスを繰り返し、「選択内容を確定」ボタンをクリックしてください。お客さまが「www.fortinet.com」から始まる当社のWebページにアクセスするために使用する各ブラウザから、この2番目の手順を繰り返すようにしてください。お客さまが特定のブラウザのCookieを消去した場合は、当該ブラウザで同じプロセスをもう一度繰り返す必要があります。
   • 追加のコントロールオプション（フッターに「Cookieの設定」リンクがないFortinetのWebページにおける特定のデータ収集または使用を制限するために使えます）については、下記の当社プライバシーポリシーの「Cookieおよび類似の自動的なデータ収集について」の項で解説します。

当社は、お客さまからの依頼内容の妥当性を検証するために合理的な措置を講じる権利を留保します。

当社による、これらの個人情報カテゴリの利用方法

当社および当社のサービスプロバイダーは、当社がお客さまから、およびお客さまに関して収集した情報のカテゴリを第2条および第3(e)項に記載の目的で使用する場合があります。

追加的なCCPAプライバシー権

お客さまがカリフォルニア州在住者の場合、お客さまはカリフォルニア州法により、当社に以下を行うよう依頼することを認められる場合があります。

• 当社が過去12ヵ月間にお客さまに関して収集または開示した個人情報のカテゴリ、当該情報のソースのカテゴリ、お客さまの個人情報を収集または販売するビジネスまたは商業目的、および当社が個人情報を共有した第三者のカテゴリをお客さまに提出すること。
• 当社がお客さまに関して保有する特定の情報へのアクセスおよび／またはそのコピーを提供すること。
• 当社がお客さまに関して有している特定の情報を削除すること。

特定の情報は、適用される法律に基づき、当該依頼の適用を免除される場合があります。例えばCCPAには、特定のB2Bについて、重要な適用免除があります。またお客さまは、当社がお客さまに提示する金銭的なインセンティブ（存在する場合）に関する情報を受ける権利を有する場合があります。またお客さまは、CCPAに基づいて、CCPAの権利を行使するにあたって特定のマイナス影響にさらされないための特定の権利を有しています。

これらの権利のいずれかを行使するために依頼し、最短で回答を得るには、privacy@fortinet.com宛てで当社にEメールをお送り頂くか、本ポリシー文末の「お問い合わせ」にあるフォームで依頼内容をご提出ください。当社は、依頼内容を実行する前に、お客さまの身元確認を要求する権利を留保します。例えば、お客さまに対し、既存のFortinetアカウントにログインすること、お客さまについての当社の記録と合致する情報を当社に提供すること、当社がお送りするEメールに返信すること、またはお客さまと当社との関係およびお客さまの依頼内容の性質に関連するその他の措置を講じることを要求する場合があります。

お客さまが、ある消費者に代わって依頼を行っている代理人である場合、当社は、お客さまに当該依頼を行う権限があることを確認するための措置を講じる権利を留保します。例えば、お客さまに対し、公証人による認証書または委任状などの証明書の提出を要求する場合があります。また当社は、当該消費者に対し、当社に直接身元を証明するよう要求する場合があります。Cookieおよび関連技術を通じて行われる販売を止めるためのオプトアウト依頼は、当社のサービスにアクセスするために使用される各ブラウザから行わなければいけないので、当該消費者にとっては、当該オプトアウトを自身で行うのが最も容易になります。ただし、代理人が自身に代わってブラウザベースの依頼を行うことを消費者が希望する場合、当該消費者は、代理人が当該依頼を行うために当該消費者のブラウザを使用できるよう手配することができます。当社は、本件のセキュリティ脅威について、または消費者が代理人との間に有する可能性があるその他の手配について責任を負いません。明確化のために付言すると、ユーザーが自身のログイン認証情報を代理人または第三者と共有することについて、許可を与えるものではありません。当該共有は禁止されており、また代理人が本プライバシーポリシーに基づいて依頼を行うために要求されるものではありません。

ただし、セキュリティ上および法律上の理由から、Fortinetは、第三者のWebサイトまたはサービスにアクセスすることを当社に要求する依頼につき、これを受け付けない権利を留保します。

c. ネバダ州在住者への通知

ネバダ州法の下、特定のネバダ州の消費者は、CCPAとは異なるネバダ州法の下で定義される概念のとおり、ある人物が「個人を識別可能な情報」を他の人物に販売したりライセンス付与したりすることを目的とした該人物に対する金銭的対価のための当該情報の「販売」につき、そのオプトアウトを行うことができます。同法に基づく「個人を識別可能な情報」には、姓名、住所、Eメールアドレス、電話番号、社会保障番号、または特定の人物が物理的に、もしくはオンライン上で連絡を受けられるようになる識別子が含まれます。

当社は、当該アクティビティには関わりません。ただし、お客さまが当社の商品またはサービスを購入またはリースしたネバダ州在住者である場合、お客さまは、privacy@fortinet.comにご連絡いただくことにより、ネバダ州法の下で将来的な販売の可能性をオプトアウトするための依頼内容を提出することができます。当社は、お客さまの身元と依頼内容の信憑性を確認するために合理的な措置を講じる権利を留保します。一度確認されれば、当社の方針が変わっても、当社はお客さまの依頼内容を維持します。

d. 集約または匿名化されたデータ

適用法令と契約上の責務に従うことを条件として、（i）情報が関連する個人を特定しないよう、当社はコントローラデータあるいはプロセッサデータを集約、または匿名化することがあります。また、（ii）集約、匿名化された情報、および非個人情報の当社による利用と開示は、本プライバシーポリシーの下ではいかなる制限も受けず、どのような目的であってもそれを制約なく他者に開示できます。

e. Cookieおよび類似の自動的なデータ収集について

当社および第三者は、Cookie、Webビーコン、タグおよびスクリプトまたは類似の技術、JavaScript、そしてモバイルデバイスの機能性といった自動化された手段によって、自社のWebサイト、アプリケーションおよびEメールから一定の情報を収集することがあります。この情報に含まれる可能性があるのは、ユニークブラウザ識別子、IPアドレス、ブラウザおよびオペレーティングシステム情報、デバイス識別子（Apple IDFAまたはAndroid 広告IDなど）、ジオロケーション、その他のデバイス情報、インターネット接続情報、および当社のアプリケーション、Webサイト、Eメールの個人利用状況についての詳細です（例えば、当社Webサイトを訪問したお客さまがその前に閲覧していた第三者WebサイトのURL、当社Webサイト上でお客さまが訪問したページ、当社Webサイト上でお客さまがクリックしたリンクなどを指します）。

当社と第三者は、様々な種類のCookieやその他のブラウザベース、またはプラグインベースのローカルストレージなど（HTML5ストレージまたはフラッシュベースのストレージなどを指します）、ユーザーのデバイス内に情報を読み書きする目的で、自動化された手段を使用する場合があります。

Cookieおよびローカルストレージは、ユニーク識別子などのデータを含むファイルです。当社または第三者は、本プライバシーポリシーに記載の目的で、ユーザーのデバイスにこれを転送したり、デバイスからこれを読み取ったりする場合があります。ここに記載の目的とは、収集の状況によってデバイスの識別、サービスの供給、記録管理、および分析とマーケティングなどを指します。

これらの技術は、（a）お客さまがログイン中であるか、あるいは以前にログインしたことがあるかの記録管理に役立ちます。これによって当社は、お客さまがご利用可能な全ての機能を表示できるようになります；（b）お客さまが訪問したページの設定を記憶し、次回訪問時にご希望のコンテンツを表示できるようにします；（c）カスタマイズされたコンテンツを表示します；（d）分析を行い、トラフィックとユーザーの傾向を測定し、当社のユーザー層に関する理解を深めます；（e）技術的問題を突き止め、修復します；その他、（f）当社の事業の計画と改善を行います。

またいくつかの場合、第三者が運営するサービスを広告として表示することで、当社は情報収集を促進しています。Cookieなどの自動的手段を介して情報を集めることで、広告サービスは徐々にユーザーのオンラインアクティビティを記録していきます。これにより、ユーザー個々の関心または特質、および／あるいは事前に訪問した特定のサイトまたは使用したアプリケーションに基づいて、または当社あるいは広告サービスの得ている、推測する、あるいはユーザーからすでに収集しているその他の情報に基づいて、作成した広告をユーザーへ提示するために、この情報を利用することができます。例えば、当社およびこれらのプロバイダは、（i）ユーザーとそのデバイスを認識するため、（ii）広告を通知し、最適化し、そして提供するため、そして（iii）広告インプレッション、広告サービスのその他の利用法、これら広告インプレッションと広告サービスの利用状況を報告するため（特定のサイトあるいはアプリへの訪問にそれらがどのように関係しているかを含みます）、異なる種類のCookie、その他の自動化技術、およびデータを使用することがあります。

フッターに「Cookieの設定」リンクがあるFortinetのWebサイト上で、当社によるこれらの技術の利用に関するお客さまの設定を管理する最善の方法は、当該リンクをクリックしてご希望の設定を提示することです。その他のFortinetのWebページでは、下記の手順に従うことにより、特定の選択をしていただくことができます。

お客さまは、特定の種類のCookieを拒否するか、または特定のCookieが送られた時に警告を受けるようにWebブラウザを設定ことができます。ブラウザによっては、HTML5ローカルストレージに対しても類似の設定を行うことができ、フラッシュストレージはここで管理が可能です。しかし、Cookie、ローカルストレージ、JavaScriptまたはその他の技術をブロックまたは拒否すると、いくつかのWebサイト（当社のWebサイトを含みます） は正常に機能しなくなることがあります。

当社が現在提携する一部の広告サービス業者が提供する、お客さまの興味や関心に基づく広告からオプトアウトする方法など、興味関心に基づく広告についての一般知識をさらに得るためには、aboutads.info/choicesまたはyouronlinechoices.euなどを、お客さまのWebブラウザから利用することができます。Googleアナリティクスからのオプトアウト、Googleディスプレイネットワーク広告のカスタマイズについては、お客さまのGoogle広告設定ページをご確認ください。Googleはまた、ブラウザにGoogleアナリティクス オプトアウト ブラウザ アドオンをインストールすることも認めています。ブラウザを交換、変更、またはアップグレードした場合、もしくはCookieを削除した場合は、これらのオプトアウトツールの再インストールが必要になることもあります。当社は、ブラウザベースのDo Not Trackシグナルには応答しません。

デバイス識別子およびジオロケーションのためのプライバシー設定など、お客さまがご利用のモバイルオペレーティングシステム上でのプライバシー管理に関する追加情報は、モバイルデバイス製造者のWebサイト（またはそのオペレーティングシステム製造者のWebサイト）をご確認ください。

f. 国際的なデータ転送

Fortinetおよび本プライバシーポリシーに記載された開示データの受取人は、アメリカ合衆国、カナダ、および世界各地に存在します。受取人の居住国は、お客さまの居住国と同様のプライバシー保護法が効力を有しない場合があります。プロセッサデータ用のFortinetデータセンターは、主としてカナダに設置されています。当社は、国境を超えたデータ保護のための法的要件を遵守しており、それには欧州委員会が承認した標準的契約条項の利用によるものも含まれます。Fortinetが第三者へのデータ転送に利用する、データ転送手順に関する書類を要求する際の法的権利の行使については、当社へお問い合わせください。

Fortinetのサービスには、当社のお客さまとユーザーが、第三者への国際的なデータ転送を行うことができるものもあります。そのようなデータ転送についての全責任は、当社のお客さまとユーザーが負います。

g. セキュリティ

データの保護と不正なアクセスの防止、データセキュリティの維持、および収集したデータの正確な使用のため、当社は物理的、電子的、および管理面での対策を講じています。しかしながら、当社が収集したデータが本プライバシーポリシーに反する方法で使用または開示されることは決してない、と当社が保証することはありません。

お客さまの個人情報を保護するためにパスワードをご利用の場合、パスワードの機密性を保つことはお客さまの責任となります。パスワードの情報は誰とも共有しないようにしてください。

h. データの保存

当社は、法によって、それより長い保存期間が義務付けられている場合、または認められている場合を除き、本プライバシーポリシーに記載の目的に添うために必要な期間のみ、お客さまの情報を保存します。本プライバシーポリシーに記載のアクティビティに必要なセキュリティと事業継続性を実現する目的で、当社はオリジナルのデータよりも長い期間保存する場合もある一定のデータに関して、バックアップを作成します。例えば、FortiCloudのサンドボックスは、不審なアクティビティのログを1年間保存します。

i. 変更の通知

Fortinetは、法律の変更、当社のデータ収集および使用方針、当社のサービス内容の変化、技術の発展により、いつでも本プライバシーポリシーを変更する権利を有します。定期的に本ページで変更点をご確認ください。全ての更新版プライバシーポリシーは、フッター内のハイパーリンクまたはその他の適当な場所経由でFortinet.comへと掲載されます。

j. 当社への連絡方法

これらの権利のいずれかを行使するために依頼し、最短で回答を得るには、こちらをクリックするか、 privacy@fortinet.com宛てで当社にEメールをお送りください。