NinjaOneプライバシー通知

最終更新日 2026年4月8日

 

免責事項

本ページは便宜上翻訳されたものです。

翻訳版と英語版の間に齟齬や不整合がある場合には、英語版が優先され、かつ唯一の法的拘束力を有する文書とみなされます。

世界中のほぼすべての国に顧客を持つグローバル企業として、NinjaOneでは、お客さまおよびそのエンドユーザーの個人情報の保護を最重要事項として位置づけ、これまで一貫して取り組んできました。 本プライバシー通知は、NinjaOne, LLCおよびその関連会社(以下、「NinjaOne」または「当社」)が、サービスの提供または運営に関連して取り扱う個人情報に関する取り扱いを対象とします。NinjaOne.comまたは本プライバシー通知へリンクされているその他の当社のウェブサイト(以下、総称して「本ウェブサイト」)を訪問する最に当社が取得する情報、またはお客さまから提供される情報が含まれます。 本通知は、NinjaOneとユーザーとの間で契約を構成するものではありません。本通知は、上記日時点における当社の方針を説明するものです。 本通知の内容は随時変更される可能性があるため、最新の内容を定期的にご確認ください。

当社のソフトウェアおよびサービスにより処理されるデータに関する特記事項:

NinjaOneが提供するSaaS型マルチテナントリモート監視および管理(RMM)プラットフォームならびに関連する技術サポート(以下「カスタマーサービス」)により、お客さまは自社のデータを収集、配信、可視化、およびその他の方法で管理できます。多くの利用形態において、これらのデータは完全にお客さまのネットワーク内に留まり、NinjaOneがアクセスすることはありません。一部の限定された状況および構成において、カスタマーサービスを通じて当社がお客さまのデータの一部にアクセスする場合がありますが、その場合、当社は当該データを当該顧客との契約に基づいてのみ処理し、本プライバシー通知に基づいて処理するものではありません。ただし、以下で定義するデータプライバシーフレームワークに関する本プライバシー通知の内容は、カスタマーサービスを通じてお客さまから当社に提供される個人データに限り適用されます。データプライバシーフレームワークは、カスタマーサービス外で当社が処理する個人データには適用されません。たとえば、本通知のセクション1に記載される情報には適用されません。 

本プライバシー通知は、以下のセクションで構成されています。

  1. 当社が収集する情報
  2. 情報の利用
  3. 情報の開示
  4. データプライバシーフレームワーク
  5. 情報処理の法的根拠
  6. お客さまの権利と選択肢
  7. 情報の保護
  8. 情報の保持
  9. 本通知の更新および変更
  10. お問い合わせ先
  11. 主たるデータ保護監督機関
  12. データ保護責任者
  13. 紛争解決
  14. カリフォルニア州居住者向け追加情報
  1. 当社が収集する情報

a. お客さまから当社に提供される情報

お客さまは、以下の種類の情報を当社に提供する場合があります。
  • 識別情報(氏名、ユーザー名、住所、メールアドレス、その他の連絡先情報など)
  • 商業情報(当社との連絡内容、取引データ、NinjaOneまたは当社パートナーとのやり取りに関する情報、関心や嗜好に関する情報、当社が実施するプロモーションへの応募時に提供される情報、オンラインフォーラムへの投稿内容など)
  • 金融情報(支払い情報など)
  • インターネットまたはその他のネットワークもしくはデバイスの利用に関する情報(IPアドレス、デバイス識別子、Cookieデータ、デバイス属性、デバイス利用情報、閲覧情報、メタデータ、その他の関連情報など)
  • 職業または雇用に関する情報(会社名など)
  • その他、お客さまを特定できる、または合理的に関連付けられる情報
  • 上記の情報から推測される情報

b. Cookieおよびその他の情報収集技術

当社のオンラインサービスにおいて、当社および第三者は、Cookie、ウェブビーコン、ローカルストレージ、JavaScript、モバイルデバイス機能、その他のコンピューターコードなどの自動化された手段を用いて、お客さまのコンピューターまたはその他のデバイスから情報を収集する場合があります。これらの情報には、固有のブラウザ識別子、IPアドレス、ブラウザおよびオペレーティングシステムに関する情報、デバイス識別子(広告識別子など)、位置情報、その他のデバイス情報、インターネット接続情報のほか、対象となるウェブサイト、メール、またはその他のオンラインサービスとのお客さまのやり取りに関する詳細(例:遷移元の第三者ウェブサイトのURL、当社ウェブサイト内で閲覧したページ、クリックしたリンクなど)が含まれる場合があります。一部の場合(Cookieなど)、これらの技術は、後続の利用のために固有の識別子やその他の情報をお客さまのデバイスに保存することを伴います。 これらの技術は、以下の目的で使用されます。
  • パーソナライズされたコンテンツの表示
  • お客さまの設定情報の保存および個々の関心に応じた本ウェブサイトのカスタマイズ
  • 分析の実施、利用者数や利用傾向の把握、およびユーザー属性の理解
  • 技術的な問題の特定および解決
  • 事業の計画および改善
  • 本プライバシー通知に記載されたその他の利用および開示の実現

c. 第三者から取得する情報

当社は、サービスプロバイダー、関連会社、パートナー(イベントやコンテストで提携する組織、リセラー、お客さま、テクノロジーベンダー、ビジネス情報提供事業者、リストブローカーなど)を含む第三者から個人情報を取得する場合があります。また、LinkedInや企業のウェブサイトなどの公開情報源から情報を取得する場合もあります。当社は、これらの情報の一部を、当社が保有するお客さまに関する他の情報と組み合わせて利用する場合があります。
  1. 情報の利用

当社および当社のサービスプロバイダーは、上記の情報を以下の目的で利用します。

  • お客さまのアカウントの管理(登録処理および情報の確認を含む)
  • サービスの提供、管理および改善
  • 監査、セキュリティ、不正防止、請求および会計、営業およびマーケティング、分析、研究開発など、サービスを支える事業運営の実施
  • 当社が提供するサービスに関連するメッセージ(ウェルカムメッセージ、確認通知など)、本ウェブサイトでのアクティビティ、または本ウェブサイトやサービスの更新および変更に関する通知の送信(提供される通信設定に従う)
  • NinjaOneおよび第三者の製品、サービス、アンケート、調査、プロモーション、特別イベント、その他関心があると考えられる事項に関する連絡(提供される通信設定に従う)
  • マーケティングおよびプロモーションに関するその他の通知の送信(提供される通信設定に従う)
  • サービス上、インターネット上、その他の環境におけるコンテンツ、設定、および広告のカスタマイズ
  • 集計データ、識別不能化データ、または匿名化データの作成
  • 法令、規制、およびその他の法的手続きへの対応
  • 当社の法的権利の確立、行使、または防御

当社は、適切に集計、識別不能化、または匿名化された情報を、法令で認められるあらゆる目的のために利用および開示する場合があります。

  1. 情報の開示
NinjaOneは、以下のとおり個人情報を開示します。
  • お客さまへ:当社は、お客さまに対して個人情報を開示する場合があります。
  • ベンダーおよびサービスプロバイダーへ: 当社またはお客さまにサービスを提供する企業(データストレージ、マーケティング、ウェブホスティング、セキュリティ、分析、不正防止などの提供事業者)に対して、個人情報を開示する場合があります。
  • 関連会社へ: 本プライバシー通知に記載された目的のため、当社グループ会社に対して個人情報を開示する場合があります。
  • 企業取引に関連して: 事業の全部または一部の売却、分社化、合併、統合、資産売却、破産、その他の重要な企業取引の一環として、またはそれらを検討・準備する目的で、個人情報を開示する場合があります。
  • 他のユーザーへ: 本ウェブサイトの掲示板などの公開エリアにコンテンツを投稿することにより個人情報を開示した場合、当該個人情報はすべてのユーザーに閲覧される可能性があり、永続的に公開・配布される場合があります。
  • ビジネスパートナーへ: 当社は、イベントやコンテストを共同で実施する組織などのビジネスパートナーに対して、情報を開示する場合があります。
  • 法的要請に基づく開示: 召喚状またはこれに類する調査要請、裁判所命令、法執行機関または政府機関からの要請に対応するため、または法令により要求される場合に、当社は情報を開示することがあります。
  • NinjaOneおよび第三者の保護: 違法行為、詐欺の疑い、またはその他の不正行為の調査、防止、対応に関連して必要と判断した場合、ならびに当社、当社の従業員、お客さま、またはその他の者の権利、財産、安全を保護および防御するため、または利用規約その他の契約を履行するために、当社は情報を開示することがあります。
  • お客さまの同意に基づく開示: 特定の個人情報の追加的な開示についてお客さまが同意している場合、当社はその同意の範囲内で当該個人情報を開示することがあります。
なお、これらの場合を含む状況において、当社は適切に集計、識別不能化、または匿名化された情報を開示することがあります。 NinjaOneは、米国連邦取引委員会(FTC)の調査および執行権限の対象となります。当社は、EU米国間データプライバシーフレームワーク(EU-U.S.DPF)、英国拡張(UK-U.S.DPF)、スイス米国間データプライバシーフレームワーク(Swiss-U.S.DPF)(以下、総称して「データプライバシーフレームワーク」)に基づき取り扱う個人情報を含め、公的機関からの適法な要請(国家安全保障または法執行上の要請を含む)に応じて、個人情報を開示する義務を負う場合があります。 当社は、個人データの国際移転に関して適用される法的要件を遵守し、適切な保護水準を確保します。これには、データプライバシーフレームワークへの参加および欧州委員会が承認した標準契約条項に基づくデータ移転契約の締結が含まれます。 たとえば、お客さまがオーストラリアに所在する場合において、お客さまの個人データをドイツ、ルーマニア、英国、または米国に所在するNinjaOneの関連会社へ移転する際には、当社は当該受領者がオーストラリアプライバシー原則を遵守するか、またはこれと実質的に同等のプライバシー保護制度に拘束されていることを確認するための合理的な措置を講じます。 個人データが他国へ移転される仕組みに関する詳細の開示を求める権利を行使する場合は、[email protected]までご連絡ください。 なお、当社は、個人データに該当しない情報および契約上の制限の対象とならない情報については、共有する権利を留保します。
  1. データプライバシーフレームワーク
NinjaOneは、米国商務省が定めるEU米国間DPF、英国拡張DPF、およびスイス米国間DPFに準拠しています。 当社は、EU米国間DPFに基づきEUから受領した個人データおよび英国(ジブラルタルを含む)から受領した個人データの処理について、EU米国間DPF原則を遵守していることを米国商務省に対して認証しています。また、スイス米国間DPFに基づきスイスから受領した個人データの処理について、スイス米国間DPF原則を遵守していることを認証しています。本プライバシー通知の内容とEU米国間DPF原則またはスイス米国間DPF原則との間に不一致がある場合は、それぞれの原則が優先されます。データプライバシーフレームワークプログラムの詳細および当社の認証については、https://www.dataprivacyframework.gov/ を参照してください。上記「個人情報の開示」セクションで説明したとおり、当社は欧州連合、英国、およびスイスから、これらの地域外に所在する関連会社およびその他の事業体へ個人データを移転します。当社は、データプライバシーフレームワークに基づき受領した個人データを第三者の代理人へ移転する場合、当該代理人がDPF原則に反する方法で当該個人データを処理したときには、損害の原因となった事象について当社に責任がないことを証明できる場合を除き、引き続き責任を負います。 DPF原則に従い、NinjaOneは、データプライバシーフレームワークに基づき受領した個人データに関するプライバシー上の苦情、およびその収集または利用に関する苦情の解決に取り組みます。 本プライバシー通知に関する問い合わせまたは苦情は、まず[email protected]までご連絡ください。 一定の条件下では(詳細は https://www.dataprivacyframework.gov/s/article/How-to-Submit-a-Complaint-Relating-to-a-Participating-Organization-s-Compliance-with-the-DPF-Principles-dpf を参照)、他の紛争解決手続きが完了した後に、拘束力のある仲裁を利用する権利が認められる場合があります。
  1. 情報処理の法的根拠
一般データ保護規則(GDPR)および同様の法令では、データ管理者に対し、個人情報の処理を正当化する法的根拠の説明を求めています。これらの規則が適用される範囲において、当社の法的根拠は以下のとおりです。これらの規則が適用される範囲において、当社の法的根拠は以下のとおりです。
  • 多くの場合、個人情報の処理は、当社または第三者の正当な利益のために必要です。たとえば、当社は以下の目的のためにこの法的根拠に基づき個人情報を処理する場合があります。
    • サービスの管理および改善
    • 監査、セキュリティ、不正防止、請求および会計、特定の営業およびマーケティング活動、特定の分析活動、研究開発など、サービスを支える事業運営の実施
    • NinjaOneおよび第三者の製品、サービス、アンケート、調査、プロモーション、特別イベント、その他関心があると考えられる事項について、特定の手段を通じた連絡
    • 集計データ、識別不能化データ、または匿名化データの作成
    • 当社の法的権利の確立、行使、または防御
  • 一部の場合、個人情報の処理は、当社の法的義務を遵守するために必要です。
  • その他の場合、当社はお客さまの同意に基づいて個人情報を処理します。 たとえば、状況および適用される法令に応じて、明示的または黙示的な同意に基づき、以下の活動を行う場合があります。
    • NinjaOneおよび第三者の製品、サービス、アンケート、調査、プロモーション、特別イベント、その他関心があると考えられる事項について、特定の手段を通じた連絡
    • その他の特定の営業、マーケティング、および分析活動の実施
  1. お客さまの権利と選択肢
NinjaOneは、当社が提供するサービスに関連するメッセージ(ウェルカムメッセージ、確認通知など)、本ウェブサイトでのアクティビティ、または本ウェブサイトやサービスの更新および変更に関する通知を送信する場合があります。これらの通知は通常メールで送信されますが、テキストメッセージや郵送など、他の手段で送信する場合もあります。これらの通知の受信を停止する場合は、本プライバシー通知の末尾に記載された方法でご連絡ください。また、NinjaOneはニュースレターやプロモーションメールを送信する場合があり、各メール内の案内に従って配信停止できます。 当社は、ブラウザベースの「Do Not Track」シグナルの処理または監視は行いませんが、適用される法域によっては、特定のCookieや類似のトラッキング技術の利用を制御できる場合があります。本ウェブサイトにおける各種技術の利用設定をブラウザ単位で調整する方法については以下に説明します。以下で説明する多くのCookie設定において、オプトアウトの選択はCookieとして保存されます。そのため、ブラウザのCookieを手動で削除した場合や、自動的にCookieを削除するブラウザを使用した場合、オプトアウト設定が解除されることがあります。所在地やその他の要因によっては、これにより以前に無効化していた種類のCookieが再度有効になる場合があります。その場合、再度オプトアウトを希望する際は、当該ブラウザで改めて設定を行う必要があります。 適用される法域によっては、本ウェブサイトのフッターにある「Cookie設定」リンクをクリックすることで、特定のCookieおよび類似技術の利用に関する設定を変更できます。本ウェブサイトにアクセスする各ブラウザごとに、この設定を行ってください。また、一部のブラウザでは、Googleが提供するGoogle Analyticsオプトアウトブラウザアドオンをインストールできます。 インタレストベース広告の詳細、または当社の一部広告パートナーによるターゲティング広告のオプトアウトを別の方法で行う場合は、aboutads.info/choices または youronlinechoices.eu を各ブラウザから参照してください。 さらに、ウェブブラウザの設定により、特定の種類のCookieを拒否したり、Cookie送信時に通知を受け取ることができます。一部のブラウザでは、HTML5ローカルストレージについても同様の設定が可能であり、Flashストレージについても所定の方法で管理できます。ただし、当社のCookie、ローカルストレージ、JavaScript、またはその他の技術をブロックまたは拒否した場合、本ウェブサイトを含む一部のウェブサイトが正しく機能しない場合があります。 ブラウザの変更、更新、Cookieの削除、または自動的にCookieを削除するブラウザの使用により、これらのオプトアウト設定を再度行う必要が生じる場合があります。 モバイルデバイスにおける追加のプライバシー制御(デバイス識別子や位置情報の設定など)については、デバイスメーカーまたはオペレーティングシステムのウェブサイトを参照してください。なお、現時点では当社はブラウザの「Do Not Track」シグナルには対応していません。 適用される法令に応じて、欧州経済領域、英国、およびその他の一部の法域の個人は、当社が取り扱う個人情報に関して、以下の追加の権利を有する場合があります。
  • 当社が個人情報を保有しているかどうかの確認、およびその利用・開示方法に関する情報の取得
  • 個人情報のコピーの取得(場合によっては、構造化され一般的に使用される機械可読形式での提供、または第三者への移転を含む)
  • 情報の更新、訂正、削除
  • 情報の利用または開示への異議申立て
  • 提供済みの同意の撤回(撤回前の利用および開示の適法性には影響しません)
  • 情報の利用制限の要求
たとえば、GDPRの対象となる個人は、ダイレクトマーケティング目的での個人情報の取り扱いについてオプトアウトする権利を有します。カナダおよびその他多くの法域においても同様の権利が認められています。 これらの権利の多くは、適用法令に基づく制限または例外の対象となります。 カリフォルニア州法に基づくプライバシー権およびその行使方法については、本通知のセクション14を参照してください。その他のプライバシーまたはデータ保護に関する権利を行使する場合は、本プライバシー通知の末尾に記載された方法で連絡してください。 リクエストには、氏名、会社名、メールアドレス、住所を含めてください。 NinjaOneは、すべてのリクエストに対して30日以内の対応に努めます。 また、当社のプライバシー慣行について、所管の監督機関に苦情を申し立てる権利があります。なお、ご不明点や懸念がある場合は、まず当社までご連絡ください。当社は内容を確認し、適切に対応します。苦情は、[email protected]までお送りください。当社のプライバシーまたは法務チームが内容を確認し、必要に応じて関係部門または申立者と連携のうえ、解決を図ります。当社の対応に満足できない場合は、所管のプライバシー規制当局へ申し立てることができます。
  1. 情報の保護
当社は、当社に提供された個人情報を保護するために、物理的、技術的、および管理的な各種の安全対策を講じています。ただし、完全に安全な技術は存在しません。 個人情報の送信はお客さま自身の責任で行われるものであり、本ウェブサイトに含まれるプライバシー設定またはセキュリティ対策が回避された場合について、当社は責任を負いません。 また、個人情報の安全性はお客さま自身の行動にも依存します。本ウェブサイトの掲示板などの公開エリアで情報を提供する際は注意してください。公開エリアで開示された情報は、すべてのユーザーに閲覧される可能性があります。
  1. 情報の保持
NinjaOneは、本プライバシー通知に記載された目的を達成するために必要であると判断される期間、個人情報を保持します。ただし、法令によりより長期間の保持が求められる場合はこの限りではありません。また、本プライバシー通知に記載された活動の安全性および事業継続性を確保するため、当社は一部のデータのバックアップを作成し、元のデータより長期間保持する場合があります。
  1. 本通知の更新および変更
NinjaOneは、運用の変更または法的要件への対応などの理由により、本プライバシー通知を随時更新する場合があります。変更内容は本ページまたは同様にアクセス可能なページに掲載します。
  1. お問い合わせ先

本プライバシー通知に関する質問、懸念、提案がある場合は、[email protected]までメールでご連絡ください。または、以下の住所でも問い合わせを受け付けています。

NinjaOne, LLC
3687 Tampa Road, Suite 200
Oldsmar, FL 34677

NinjaOne GmbH
Alexanderstraße 1
10178 Berlin

  1. 主たるデータ保護監督機関

NinjaOneの主たるデータ保護監督機関は以下のとおりです。

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Behördlicher Datenschutzbeauftragter
Friedrichstr. 219, 10969 Berlin
+49-30-1388-9406
[email protected]

  1. データ保護責任者

NinjaOneのデータ保護責任者への連絡は、[email protected] までメールで行ってください。

  1. 紛争解決
NinjaOneは、データプライバシーフレームワーク原則および適用されるプライバシー法に準拠し、プライバシーおよび個人データの収集または利用に関する苦情の迅速な解決に取り組みます。個人データの利用に関する質問、懸念、または苦情がある場合は、[email protected]までメールで連絡するか、本プライバシー通知のセクション10に記載された連絡先を利用してください。また、該当する場合は、どの企業または組織に関連しているか、またはどの組織のためにデータが収集されたか(NinjaOneの既存または見込みのお客さまに関連する場合)を明記してください。当社は、30日以内または適用法令で定められた期間内に対応します。 データプライバシーフレームワークに準拠し、当社は、当該フレームワークに基づき受領した個人データの取り扱いに関する未解決の苦情について、米国に拠点を置き、欧州連合、英国、およびスイスの個人に対応する代替的紛争解決機関であるVeraSafeへ付託します。当社から適時の回答が得られない場合、または当社の対応に満足できない場合は、https://verasafe.com/privacy-solutions/data-privacy-framework-dispute-resolution-program/を参照し、詳細の確認または苦情の申立てを行ってください。VeraSafeのサービスは無償で提供されます。 オーストラリアに所在する場合で、当社の苦情対応に満足できない場合は、www.oaic.gov.au にてオーストラリア情報コミッショナー事務局へ連絡し、詳細を確認できます。
  1. カリフォルニア州居住者向け追加情報
本セクション14は、カリフォルニア州消費者プライバシー法(CCPA)で定義される「個人情報」に該当するカリフォルニア州居住者の情報にのみ適用されます。本セクションは、上記のプライバシー通知の内容を補足し(場合によっては一部重複します)、カリフォルニア州以外の居住者に関するデータは異なる方法で取り扱われ、本セクションに記載された権利の対象にはなりません。また、本セクションは、NinjaOneがお客さまのための処理者として取り扱うデータ(当該データがカリフォルニア州居住者に関するものである場合を含む)や、CCPAの該当規定の対象とならないその他のデータや活動には適用されません。

A. カリフォルニア州の個人情報の収集、保持および利用

本プライバシー通知の発効日までの過去12か月間において、NinjaOneは以下に記載するカテゴリーの個人情報を収集しました。同一の個人情報カテゴリーであっても、異なる目的および文脈で収集および利用される場合があるため、特定のカテゴリーに一律に適用される固定の保持期間は存在しません。当社は、以下に記載する目的の達成に必要と判断する期間、または法令で要求されるより長い期間にわたり、当該情報を保持する予定です。特定の状況において通常想定される保持期間の例を以下に示します。
個人情報のカテゴリー通常の保持期間の例
識別情報(氏名、ユーザー名、住所、メールアドレス、その他の連絡先情報など)既存のお客さまの連絡先に関連する識別情報は、契約期間中および契約終了後2年間、関連する管理および営業目的のために保持する場合があります。 非顧客に関連する識別情報は、メール配信停止後1年間、または最終のやり取りから1年間(いずれか長い期間)分析目的で保持する場合があります。
商業情報(当社との連絡内容、取引データ、NinjaOneまたはパートナーとのやり取りに関する情報など)当社製品への関心に関する情報は、最終のやり取りから最大1年間、または所属組織の契約終了後2年間保持する場合があります。
金融情報(支払い情報など)財務報告や申告、および重要な財務・業務プロセス管理のため、最大7年間保持する場合があります。
インターネットまたはその他のネットワークもしくはデバイスの利用に関する情報(IPアドレス、デバイス識別子、Cookieデータなど)既存のお客さまに関する情報は、契約期間中および契約終了後2年間、アカウント認証、不正検知、サイバーセキュリティ目的のために保持する場合があります。
職業または雇用に関する情報(会社名など)お客さまおよび見込み顧客の担当者に関する情報は、最終のやり取りから1年間、または契約終了後2年間保持する場合があります。
上記情報から推測される情報元となるデータと同様の期間で保持する場合があります。
NinjaOneは、個人情報を以下の目的で利用します。
  • お客さまのアカウントの管理(登録処理および情報の確認を含む)
  • サービスの提供、管理および改善
  • 監査、セキュリティ、不正防止、請求および会計、営業およびマーケティング、分析、研究開発など、サービスを支える事業運営の実施
  • 当社が提供するサービスに関連するメッセージ(:ウェルカムメッセージ、確認通知など)、本ウェブサイトでのアクティビティ、または本ウェブサイトやサービスの更新および変更に関する通知の送信(提供される通信設定に従う)
  • NinjaOneおよび第三者の製品、サービス、アンケート、調査、プロモーション、特別イベント、その他関心があると考えられる事項に関する連絡(提供される通信設定に従う)
  • マーケティングおよびプロモーションに関するその他の通知の送信(提供される通信設定に従う)
  • サービス上、インターネット上、その他の環境におけるコンテンツ、設定、および広告のカスタマイズ
  • 集計データ、識別不能化データ、または匿名化データの作成
  • 法令、規制、およびその他の法的手続きへの対応
  • 当社の法的権利の確立、行使、または防御
「販売」「共有」およびオプトアウト 以下で詳述するとおり、当社による一部の個人情報の開示は、CCPAにおいて「販売」または「共有」と定義される行為に該当します。本プライバシー通知の発効日までの過去12か月間において、当社は、IPアドレスやメールアドレスなどの「識別情報」、ウェブサイト上での閲覧行動に関する情報などの「インターネットまたはその他の電子ネットワーク活動情報」、および特定のページを閲覧した事実などの「商業情報」を、マーケティングプロバイダーや分析プロバイダーなど当社を支援する第三者に対して「販売」および「共有」しました(いずれもCCPAにおける定義に基づく)。この取り扱いは現在も継続しています。当社の認識する限り、16歳未満の個人の個人情報については「販売」または「共有」を行っていません。 これらの開示に対するオプトアウトは、「プライバシー設定」フォームの案内に従って行うことができます。 ブラウザによっては、グローバルプライバシーコントロール(GPC)シグナルを有効化する機能が提供されています。本ウェブサイトでは、GPCシグナルを有効化した対象ブラウザについて、当該ブラウザからCookieおよび類似技術を用いて収集されるカリフォルニア州の個人情報の「販売」または「共有」(CCPAの定義による)に対してオプトアウトされたものとして取り扱います。GPCを有効化したブラウザにおいても、本ウェブサイトのフッターにある「Cookie設定」リンクから特定のCookieカテゴリーにオプトインすることで、この設定を上書きできます。その場合、当該カテゴリーにおいて、Cookieおよび類似技術による「販売」および「共有」が当該ブラウザで再開される可能性があります。 「販売」および「共有」のオプトアウトは、一部の個人情報の開示にのみ適用され、本セクションに記載された権利には例外が存在します。 その他の個人情報の開示 以下の表は、本プライバシー通知の発効日までの過去12か月間において、当社がカリフォルニア州居住者から収集した個人情報のカテゴリーおよび当該情報を開示した第三者のカテゴリーを示しています。
個人情報のカテゴリー開示先のカテゴリー
識別情報(氏名、ユーザー名、住所、メールアドレス、その他の連絡先情報など)・当社の関連会社 ・当社のお客さま ・当社を支援する第三者(:データストレージ、ウェブホスティング、セキュリティなどの技術サービス提供事業者、マーケティングプロバイダー、分析プロバイダー、決済処理事業者、その他の委託先) ・共同マーケティングパートナー(イベントやコンテストで提携する組織など) ・紛争解決に関与する事業体(仲裁人、相手方当事者など) ・NinjaOneまたはその関連会社に関する重要な企業取引または事業イベントに関与する事業体 ・政府機関
商業情報(当社との連絡内容、取引データ、NinjaOneまたはパートナーとのやり取りに関する情報など)上記の識別情報と同様
金融情報(支払い情報など)関連会社や当社を支援する第三者(決済処理事業者など)
インターネットまたはその他のネットワークもしくはデバイスの利用に関する情報(IPアドレス、デバイス識別子、Cookieデータなど)・当社の関連会社 ・当社を支援する第三者(:データストレージ、ウェブホスティング、セキュリティなどの技術サービス提供事業者、マーケティングプロバイダー、分析プロバイダー、決済処理事業者、その他の委託先)
職業または雇用に関する情報(会社名など)・当社の関連会社 ・当社を支援する第三者(:データストレージ、ウェブホスティング、セキュリティなどの技術サービス提供事業者、マーケティングプロバイダー、分析プロバイダー、決済処理事業者、その他の委託先)
その他、個人を特定できる、または合理的に関連付けられる情報・当社の関連会社 ・当社を支援する第三者(:データストレージ、ウェブホスティング、セキュリティなどの技術サービス提供事業者、マーケティングプロバイダー、分析プロバイダー、決済処理事業者、その他の委託先)
上記情報から推測される情報・当社の関連会社 ・当社を支援する第三者(:データストレージ、ウェブホスティング、セキュリティなどの技術サービス提供事業者、マーケティングプロバイダー、分析プロバイダー、決済処理事業者、その他の委託先)
当社は、本プライバシー通知の対象となり、CCPAで定義される「機微な個人情報」について、その性質に基づき特別な利用制限権を提供する必要がある方法での利用または開示は行っていません。

b. CCPAに基づく個人情報へのアクセス、訂正、削除の権利

カリフォルニア州居住者の場合、カリフォルニア州法に基づき、以下を当社に請求できる場合があります。
  • 当社が保有する特定の情報へのアクセスおよび/またはそのコピーの提供
  • 当社が保有する特定の情報の削除
  • 当社が保有する特定の個人情報の訂正
  • 過去12か月間に収集または開示した個人情報のカテゴリー、その情報の取得元のカテゴリー、個人情報の収集または販売の事業目的または商業目的、個人情報を共有した第三者のカテゴリー、ならびにどのカテゴリーの情報がどのカテゴリーの第三者に対して「販売」「共有」または開示されたかに関する詳細情報の提供
カリフォルニア州法に基づき、一部の情報はこれらの請求の対象外となります。たとえば、当社がサービスを提供するために必要な情報については、サービス提供中に削除の請求を受けた場合でも、当該請求を拒否することがあります。 これらの権利を行使し、迅速な対応を受けるためには、本プライバシー通知の末尾に記載された方法に従い、メールでご連絡ください。当社は、請求に対応する前に、本人確認を行います。本人確認の方法は、請求の種類、対象となるデータの機微性、および当社との関係性に応じて異なり、氏名の確認、当社から送信するメール内リンクのクリック、当社アカウントへのログイン、または当社との関係に関する情報の提供を求める場合があります。

c. 代理人による請求

セキュリティおよび法的理由により、当社は、第三者サービス(代理人が運営するサービスなど)を介して個人情報の閲覧または対応を必要とする請求は受け付けていません。消費者の代理人として請求を行う場合、当社は当該請求の権限を確認するための措置を講じる権利を留保し、公証された認証書または委任状などの書面の提出を求める場合があります。また、消費者本人に対して直接本人確認を求める場合もあります。Cookieおよび関連技術による「販売」のオプトアウトは、サービスにアクセスする各ブラウザごとに実施する必要があるため、通常は本人が直接実施することが最も簡単です。 ただし、代理人による対応を希望する場合は、消費者自身のブラウザを使用して代理人が手続きを行うよう手配できます。当社は、これらの方法またはその他の代理人との取り決めに伴うセキュリティリスクについて責任を負いません。なお、本通知は、ユーザーが代理人または第三者にログイン認証情報を共有することを許可するものではありません。このような共有は禁止されており、代理人による請求に必要なものでもありません。

d. 差別的取扱いの禁止

お客さまは、CCPAに基づき付与されるプライバシー権を行使したことを理由として、「差別的取扱い」(CCPAの定義による)を受けない権利を有します。