Twilioプライバシーノーティス
この日本語版は、参照することのみを目的としたTWILIO JAPANプライバシーノーティスの翻訳版であり、本プライバシーノーティスの英語版と日本語版に異なる点がある場合には、英語版(こちらへ)が優先します。
THIS JAPANESE VERSION OF TWILIO JAPAN’S PRIVACY NOTICE IS PROVIDED AS A REFERENCE ONLY. IN THE EVENT OF ANY DIFFERENCES BETWEEN THE ENGLISH AND JAPANESE VERSIONS, THE ENGLISH VERSION [HERE] SHALL CONTROL.
最終更新日:2023年10月27日(当社プライバシーノーティスの旧バージョンはこちら、Authyプライバシーノーティス旧バージョンはこちら、Frontlineプライバシーノーティス旧バージョンはこちらでご覧になれます。)
プライバシーは、Twilio の行動規範です。Twilioは、個人データに関する当社のグローバルな処理に適用される当社の行動規範としての役割を果たす当社の拘束的企業準則(Binding Corporate Rules)に基づいて、当社のグローバルプライバシープログラムを構築しました。お客様が世界中のどこに存在し、どこに居住し、どこの市民権を持っていようとも、またはお客様のデータの出所先がどこであろうとも、当社は、当社の全顧客に対して、均一で高いレベルのプライバシー保護基準を提供しています。より具体的には、「ごまかしのない姿勢(“No Shenanigans”)」が当社の会社価値の一つに挙げられますが、当社は、当社のプライバシーノーティスによってこれを例示する意向です。当社は、プライバシーノーティスが、Twilio のプライバシーの実践方法、個人データの処理方法に関する明確で、詳細、読みやすい情報を提供するものであると考えます。
また、当社は、お客様が収集したデータをお客様が管理し、当社のAPI文書(API documentation)内で保存することができる方法について、時間内に適切な情報を提供しています。当社は、多数の異なる製品を提供しており、—当社顧客はそれらを多数の異なる方法で構成することができるため、—当社は、当社顧客が当社製品を使用する際の選択を可能にするために、当社文書においてプライバシー別の情報を提供しています。お客様が使用している製品に関する文書を確認し、当該製品が収集しているデータ要素、および当該情報に関してお客様がどのように決定を行うことができるかについて、より詳細にご理解ください。
当社がTwilioについて言及する場合、お客様が契約を締結したTwilio法人を意味しています。本プライバシーノーティス全体を通じて参照しやすくするために、「Twilio」は、当社の拘束的企業準則 (Binding Corporate Rules)に記載されるTwilioグループのメンバー (「Twilioグループメンバー」 )である企業も示します。プライバシーノーティスの中に定義されていない大文字で始まる語句がある場合、それらの語句は、お客様が当社との間で締結した契約に定義される意味を有するものとします。
セクション
記載事項
Twilioでは、お客様がTwilioのウェブサイトを閲覧し、製品、サービス、またはイベントへのアクセスを請求する際、Twilioチームメンバーに連絡を取る際、または当社製品およびサービスを使用するためにTwilioアカウントにサインアップする際に、顧客または閲覧者であるお客様から直接に、カスタマーアカウントデータ等の個人データを収集しています。Twilio では、カスタマー利用状況データ(コミュニケーションメタデータ等)およびカスタマーコンテンツ(コミュニケーションコンテンツ等)と呼ばれるお客様のエンドユーザーの個人データも間接的に収集しています。
当社は、お客様が請求を行い、当社チームメンバーに連絡を取り、またはTwilioアカウントにサインアップする際に、お客様から直接的に、お客様の氏名、電子メール、および電話番号等の顧客連絡先詳細を処理しています。本セクションをお読みいただき、当社がお客様に関して収集するデータの種類、当社が収集する理由、当社による保存方法について、より詳細にご理解ください。
当社は、お客様がお客様のエンドユーザーに対して設定する電話番号、電子メールアドレス、フレンドリ名等のお客様のエンドユーザーの通信関連データを処理しています。当社は、お客様にサービスを提供し、通信事業提供者としての当社事業の必要な機能を実施するために、お客様またはお客様のエンドユーザーによって送信された通信の内容も処理しています。本セクションをお読みいただき、当社がお客様のエンドユーザーに関して収集するデータの種類、当社が収集する理由、当社による保存方法について、より詳細にご理解ください。
最初に、当社は、 お客様の個人データまたはお客様のエンドユーザーの個人データを販売していません。 当社は、(お客様が会議においてお客様の情報をスポンサーと共有するよう当社に指示する場合等、お客様が当社に対して明示的に要求しまたは同意を与える場合を除き)第三者が自身のマーケティング目的で個人データを使用する、またはクロスコンテキスト行動ターゲティング広告のために個人データを共有することも認めていません。
ただし、当社は、一定の状況の下ではお客様の情報を共有する必要があります。それらの状況は、(回線の送信または電子メールの送信等)お客様にサービスを提供するため、当社のサプライヤーにとって当社にサービスを提供することが必要な場合、またはここに記載される別の理由である可能性があります。
Twilioは、お客様およびお客様のエンドユーザーのデータに関して、そのアクセス、訂正、削除、またはその使用方法に関するお客様の選択の更新等の選択を行うための多数の方法をお客様に提供しています。
Twilioは、クッキー、ウェブビーコン、ピクセル、その他類似のトラッキング技術等、一般的な情報収集ツールを用いて、お客様が当社のウェブサイト、当社のサービスをナビゲートする際、またはお客様が、当社がお客様に対して送信した電子メールとやり取りする場合に、自動的に情報を収集しています。お客様は、当社のウェブサイト上でこれらの技術を容易に管理することができます。
Twilioは、世界中のプライバシー関連法を遵守する義務のあるグローバルな会社です。本セクションをお読みいただき、当社によるグローバルなプライバシーの遵守、従業員および応募者等、特定のグループの個人データを保護する方法について、より詳細にご理解ください。
Twilioは、当社の主要なデータ移転方法として、当社の拘束的企業準則(Binding Corporate Rules)に依拠しています。SendGrid サービスのクロスボーダー移転に対する規則等、Twilio の拘束的企業準則(Binding Corporate Rules)が適用されない場合、当社は、その代わりに、本セクションに記載されるその他の個人データ移転保護方法に依拠するものとします。
Authy、Frontline、SendGridおよびSegment等、当社製品の一部は、適用されるプライバシー保護の観点から、若干異なる機能を果たしています。当社では、違いがある場合について、またプライバシー遵守の確保を継続するための方法を説明するために、本セクションを提供しています。
完璧なセキュリティといったものは存在しないものの、当社は、お客様の個人データがオンライン、オフラインのいずれにおいても確実に保護されるための合理的かつ適切なセキュリティ手段を維持することに努めています。本セクションをお読みいただき、当社のセキュリティ手段、お客様がお客様のアカウントをよりよく保護できる方法について、より詳細にご理解ください。
当社がプライバシー問題を迅速かつ徹底的に解決することができない可能性がない場合には、当社は、紛争解決の方法を提供します。
ここに、当社のデータ保護方法および本ノーティスに関するその他有益な情報を提供いたします。当社による自動化された意思決定の使用は最小限に限られています。当社は、これを主に不正防止目的で使用しています。最後に、当社は、当社プライバシーノーティスを随時更新する場合があり、重大な変更については事前にお客様に通知します。
当社は、「個人データ」について言及する場合、広範囲にわたる情報について言及しています。世界中のデータ保護法ではこの概念を様々な方法で定義していますが、一般的に、識別可能な生きた個人に関連する情報を意味しています。別の言い方をしますと、個人の電話番号は個人データですが、企業の電話番号は個人データではありません。
また、一定の法域における一部のデータ保護法およびプライバシー法は、個人データの「コントローラー」と「プロセッサー」を区別しています。コントローラーは、個人データの処理の理由と方法を決定します。プロセッサーは、個人データに関する決定を行わず、コントローラーの指示に基づいて、コントローラーに代わって個人データを処理することに留まります。
この背景に基づいて、Twilioが収集している個人データおよび当社によるその処理方法の概要をみてみましょう。
お客様が当社の顧客である場合、Twilioは、お客様が当社の製品およびサービスを使用する際、個人データを様々な方法で処理しています。
- お客様が、twilio.com 等のTwilio の一般に公開されているウェブサイトを閲覧し、SIGNAL等のTwilioイベントにサインアップし、当社の販売チームに連絡し、Twilio、Authy、Segment、またはSendGridのアカウントにサインアップし、当社の製品およびサービスを使用している場合、当社は、Twilioのサービスの顧客(または潜在顧客)としてお客様の個人データ-(お客様の連絡先情報等)当社がカスタマーアカウントデータと言及している情報-を処理しています。
- 当社では、お客様がTwilioのプラットフォーム上に構築されたお客様のアプリケーションを使用しまたはそれとやり取りしているお客様のエンドユーザー(お客様が当該アプリケーションを通じてやり取りしている人等)の個人データを処理しています。 この個人データには、メッセージを送信するために当社が使用している情報およびメッセージに関するメタデータ-当社ではこの情報をカスタマー利用状況データと言及しています-が含まれ、さらに、当社がお客様のカスタマーコンテンツと言及しているコミュニケーションのコンテンツも含まれます。お客様は、お客様と当社の間における契約の一部である当社のデータ保護附属書(Data Protection Addendum)に含まれる「カスタマーコンテンツ」の詳細な定義をご覧いただけます。
当社と当社顧客であるお客様との間における直接的な関係は、当社とお客様のエンドユーザーとの間における間接的な関係とは異なるため、Twilioでは、これらの種類の個人データを別に処理しています。
Twilioがお客様のカスタマーアカウントデータおよびカスタマー利用状況データを処理する場合、Twilioはコントローラーとなります。当社は、当社従業員の個人データのコントローラーでもあります。Twilioがお客様のカスタマーコンテンツを処理する場合、当社はプロセッサーとなります。
お客様が当社ウェブサイト(twilio.com、 segment.comまたはsendgrid.com等、そのフッターにおいて、本プライバシーノーティスにリンクを貼っているウェブサイトを言う)の閲覧者である場合、またはお客様がTwilioユーザーではなく、SIGNAL等の当社イベントに参加している場合、(お客様が当社に共有することを選択された量によりますが)当社では、お客様に関する最小データ量を収集しています。これは、IPアドレスまたはクッキー等、できるだけ最小なものとなる可能性があり、お客様の連絡先情報となる可能性があります。当社は、このカスタマーアカウントデータについても考慮します。お客様は、当社による閲覧者のカスタマーアカウントデータの処理方法を、以下でご覧いただけます。
お客様がTwilioの応募者である場合、またはTwilio従業員である場合、お客様は、当社による従業員および応募者のデータの処理方法を、以下でご覧いただくことができます。お客様は、当社が応募者に提供している従業員プライバシーノーティス(Employee Privacy Notice)もご覧いただくことができます。
お客様がTwilio顧客のエンドユーザーである場合、本プライバシーノーティスは、当社顧客がそのエンドユーザーに提供しているサービスには適用されません。当社顧客は、そのエンドユーザーの個人データの収集、使用、開示に関するポリシーを設定しています。お客様が当社顧客のいずれかのエンドユーザーであり、当該顧客によるお客様の個人データの取り扱い方法について知ることを希望する場合、当社はお客様に対して、当該顧客のプライバシーポリシーをお読みいただくことをお勧めします。顧客のみが、アクセスまたは削除の請求に関してお客様をサポートすることができます。
アカウント作成中およびアカウント利用中に当社が処理するデータ
お客様が当社にアカウントをサインアップする場合、当社は、お客様に対して、支払いおよびやり取りを促進するためのお客様の連絡先詳細および請求情報等の一定の情報をお尋ねします。お客様がお客様のアカウントにログインする場合、またはTwilioに組み込まれているお客様のソフトウェアアプリケーションが当社APIに要求を行う場合、当社は、お客様のIPアドレス等、一部の情報も自動的に収集します。当社は、上記を使用して、当社サービスをだれがどのように使用するのかを理解し、不正、悪用、またはセキュリティインシデントを検知し、防止し、調査します。
お客様が直接提供する情報:
氏名および連絡先情報。お客様が当社のTwilio、SendGrid、またはSegmentのアカウントにサインアップする際、当社はお客様に対し、お客様の氏名、電子メールアドレス、かつ任意で会社名を提供すること、そしてパスワードを作成することをお願いしています。お客様はお客様のアカウント名(または複数のアカウントを保有する場合には複数のアカウント名)を作成することができます。当社は、お客様がだれであるのかを知るためにこれらの情報を収集していますが、これによって、お客様のアカウントやサービス関連情報についてお客様に電子メール、テキストメッセージ又は音声通話で連絡を取ることができ、アカウントポータルその他を通じてお客様が当社に連絡する際にお客様を認識でき、お客様に正確に請求を行い、その他のサービスを提供することができます。
電話番号。お客様によるアカウントへの初回サインアップ時に、当社は、お客様の電話番号に認証コードを送り、お客様が当社ウェブサイトにそのコードを入力できるように、お客様に(お客様が使用するサービスに該当する場合には)電話番号をお尋ねする場合があります。これにより、お客様は機械でなく人間であることを確認することができます。お客様が当社からの連絡を希望しないことを選択された場合を除き、Twilioチームメンバーは、お客様のオンボーディングをサポートするためにその番号に連絡することもあります。
お客様がお客様のアカウントに二要素認証を設定した場合、当社は、お客様に対してその処理を設定するために電話番号の入力をお願いする場合があります。お客様は、お客様のアカウントにログインしているのはお客様自身であることを確認するための認証コードを当社がお客様に対して伝える方法として、当該電話番号を使用することを選択することができます。お客様は、これに代わるものとして、認証コードを取得するためにAuthy App またはその他類似の認証システムアプリ(authenticator application)を使用することができます。 当社は、認証コードの提供以外の目的では、この二要素認証電話番号を用いませんが、お客様のTwilio アカウントに関連する等の別の状況において、お役様がお客様の電話場号を当社に提供されている場合には、当社は、そちらに連絡を取る場合があります。
支払情報。お客様がお客様のトライアルアカウントをアップグレードする場合、当社は、お客様に対して、クレジットカード、お客様のペイパルアカウント等の支払方法に関する情報、また、請求先となる住所を、当社の決済処理者に提供するようお願いしています。当社の決済処理者は当社に代わってこれらの情報を収集し、お客様による当社の製品およびサービスの利用に対してお客様に請求できるようにしています。当社の決済処理者は、お客様の請求先住所をTwilioに共有します。当社は、税金計算および監査目的のためお客様の請求先住所も使用することとなります。
加入者記録。一部の製品について、当社は、住所、氏名、実際の住所の証明、その他の識別情報を含む身分証明書をお客様にご提供いただく場合もあります。例えば、当社のTrust Hubを使用し、または一定の国において電話番号を入手する場合、現地法により、当社は、お客様であるかお客様のエンドユーザーであるかを問わず、そのTwilio番号を使用することになる個人の実際のサービス提供先の住所を記録することが要求される場合があります。当社は、身分証明書および実際のサービス提供先住所の証明が要求されることもあります。当社は、この情報を加入者記録と呼んでいます。
当社は、現地の政府当局、または接続サービスを提供している現地の電気通信事業者に、加入者記録を共有しなければならない場合があります。当社は、税務目的で実際のサービス提供先住所を使用する場合もあります。ただし、当社は、これ以外の目的で加入者記録を共有することはなく、これらの記録を当社の最高レベルの秘密保持義務をもって取り扱います。
パーソナライゼーションの詳細。当社のショートコードサービス等の当社の一部の製品については、お客様は、お客様の会社、およびお客様による製品使用目的に関する詳細を提供することによって、申込フォームへの記入を要求される場合があります。当社は、この情報を、当該製品に関する適格性を判断する目的で使用します。当社は、この情報を、当社の内部手続およびサービスを向上させ、または当社チームメンバーを教育するために使用する場合もあります。
当社が自動的に生成または収集する情報:
SID。お客様がTwilioのアカウントにサインアップする際、当社は、お客様およびお客様のアカウントにつき、自動的にSIDと呼ばれるアカウント独自のIDを指定し、各アカウントについて自動的にAPIトークンを生成します。これらは、ユーザー名およびパスワードのように、APIリクエストを行うために使用されます。これらのAPIトークンを使用する代わりに、お客様は APIキーを作成(provision API Keys)し、当社のAPIにリクエストする際の認証にAPIキーを使用することができます。お客様のアプリケーションがこれらのクレデンシャルを使用して当社のAPIにリクエストを行った場合、リクエストを行ったのがお客様自身であることを認識できるように、当社ではこれらのクレデンシャルを記録しています。
デバイス情報およびIPアドレス。お客様が当社のアカウントポータルを利用する場合、当社は、クッキー、ウェブビーコン等のトラッキング技術および類似の技術を通じて、お客様のIPアドレスおよびその他のデータを収集します。当社は、お客様が当社のAPIに対してかつ当社のサーバーログ内にリクエストを行った場合にもIPアドレスを収集します。当社は、お客様がどのように当社のプラットフォームを使用しているか、どのようなお客様なのか(会社なのか、IPアドレスかはその会社に関連しているのかどうか)、どの国からログインしているか(分析および輸出管理のため)を理解するために、また、ウェブ利用体験の改善のために、これらの情報を利用しています。クッキーに関する詳細については、下記の「クッキーおよびトラッキング技術(Cookies and Tracking Technologies)」の項目をご覧ください。
お客様がアカウントポータルを使用している場合、当社は、お客様のコンピューターまたは携帯機器のオペレーティングシステムの種類、バージョン数、製造業者、モデル、ブラウザの種類、スクリーン解像度、ユニークID、市または町等の一般位置情報等、お客様のデバイスに関する情報も収集します。当社は、厳密な地理的情報は収集しません。
顧客専有ネットワーク情報(Customer Proprietary Network Information) お客様が音声ベースの通信サービスを利用する際に、Twilio では、お客様によるサービスの利用状況に関連する情報を収集します。これには、通話回数、通話の受信場所、通話の発信場所、種類、サービス構成などの情報が含まれます。これを「顧客専有ネットワーク情報(Customer Proprietary Network Information; CPNI)」といいます。CPNIには、お客様の氏名、住所、電話番号、通話の内容は含まれません。当社では、お客様がオプトアウトの権利を行使した場合を除き、お客様が未加入の関連Twilio製品またはサービスについてマーケティングを行うためにこの情報を使用します。お客様の選択について詳しくは、後述の「お客様のデータに関する選択方法」のセクションをご参照ください。
当社が処理している当社ウェブサイト、イベント、インタラクションのデータ
お客様が当社ウェブサイトを閲覧した場合、Twilioイベントにサインアップした場合、またはTwilioに関する情報を請求した場合、当社は、クッキー等のトラッキング技術を使用して、またはお客様がお客様の情報内に入力したウェブフォームを通じて、自動的に情報を収集しています。当社は、お客様がウェブフォームを通じて請求した事項をお客様に提供し、当社の製品およびサービスに関心のある人についてより把握し、当社のウェブページにおける利用体験を改善するためにこれらの情報を収集しています。クッキーについては、詳しくは下記の「クッキーおよびトラッキング技術(Cookies and Tracking Technologies)」をご覧ください。
お客様が直接提供する情報:
お客様は、Twilioの公衆向けウェブサイト上の一部の場所で、ウェブフォームを記入して当社のセールスチームからの連絡を依頼し、ニュースレターにサインアップし、Twilioイベントに登録し、またはアンケートを受けることができます。これらのフォームにおいて請求される特定の個人データは、フォームの目的によって異なります。当社は、お客様がフォームを通じて請求する事項を、当社がお客様に提供するために必要な情報(例えば、電子メールのニュースレターへのサインアップを希望される場合は電子メールアドレス、当社のセールスチームからの電話連絡を希望される場合は電話番号)をお客様にお尋ねします。当社は、お客様を顧客としてよりよく理解するために、お客様によるTwilioの利用事例、お客様の会社名またはお客様の会社における役割等の追加情報をお尋ねすることもあります。お客様は、ニュースレター等、Twilioからの継続的なマーケティングメールを受信するためにサインアップした場合、Twilioから受信するマーケティングメールにリンクが貼られたユーザー設定画面で、その後のメールについて、いつでもオプトアウトを選択することができます。お客様は、当社のカスタマーサポート(Customer Support) チームに連絡し、オプトアウトを選択することを伝えることもできます。
お客様が当社のセールスチームまたはカスタマーサポートチームに連絡した場合、これらのチームは、お客様の連絡先の詳細およびやり取りの中でお客様が提供された他の情報を含むやり取りの記録を保存します。当社は、これらの情報を保存して、お客様および顧客一般から受けたお問い合わせを常に把握することに役立てており、そうすることによって、当社の製品・サービスを向上させ、チームメンバーを教育することもできます。これらの情報は、当社のチームが当社顧客との間における継続的な関係を管理することにも役立っています。当社はこれらのやり取りの記録を保存していますので、お客様は、当社のセールスチームおよびカスタマーサポートチームに共有される情報についてはご注意ください。当社は、お客様が当社に共有される機微(センシティブ)情報を保護するために適切な措置を講じますが、こういったやり取りの中では、これらのチームがお客様をサポートするために必要ではない個人情報またはその他の機微(センシティブ)情報を共有しないことがベストです。
当社が自動的に収集する情報:
お客様が、当社のウェブフォームなどのTwilioのウェブサイトを閲覧した場合、当社および当社を代行する当社のサービス提供者が、クッキー、ウェブビーコン等のトラッキング技術および類似の技術を使用して、一定の情報を自動的に収集します。当社は、当社ウェブサイトへの閲覧者がどのように当社ウェブサイトを利用しているか、ウェブサイトのどのページおよびどの機能が最も閲覧されているかを理解するために、これらの情報を利用しています。これによって、当社が当社ウェブサイトを改善し、当社広告の実績を追跡することができる方法を理解する助けとなります。さらに、当社は、Twilioウェブサイト上での利用体験を改善するためにもトラッキング技術を利用しています。当社は、これらの情報を第三者に販売しません。当社によるクッキーおよび他のトラッキング技術の使用については、詳しくは下記の「クッキーおよびトラッキング技術(Cookies and Tracking Technologies)」をご覧ください。
マーケティング情報
当社は、お客様が関心を示す可能性があると当社が考える他のTwilioの製品、サービスまたはイベントに関する情報をお客様に送信するために、お客様の電子メールアドレスを利用してします。お客様は、Twilioから受信するマーケティング電子メール末尾にある「配信停止(“unsubscribe”)」リンクをクリックすることによって、お客様のマーケティング設定画面を通じていつでも、当社からのマーケティングメールの受信をオプトアウトすることができます。お客様は、当社のオンラインフォームを用いてお客様の配信設定を更新する、または当社のカスタマーサポート(Customer Support)チームに連絡し、オプトアウトの選択を伝えることもできます。お客様の連絡先情報が当社のマーケティングメールリストから削除されるには3日かかる可能性があり、お客様はリクエストを行った後しばらくは、当社から連絡を受ける可能性があることにご留意ください。お客様は、お客様のアカウントを無効にしない限り、パスワードリセットメール、請求メール、当社規約の更新通知等、当社からの電子メールサービスのオプトアウトは行うことができません。
当社は、Linkedlnなどのサービスを通じて当社が収集したお客様に関する公開情報を利用する場合もあり、お客様またはお客様の会社に関する情報を第三者提供者から入手する場合もあります。当社は、これらの情報を、お客様の業界、お客様の会社の規模およびお客様の会社のウェブサイトのURL等、当社の顧客ベースの理解を深めることに役立てるために利用しています。当社は、これらの情報を、Twilioの潜在的な応募者に接触するためにも利用しています。
お客様がTwilioウェブサイトを閲覧した場合、当社は、他のウェブサイト上でお客様に対して当社サービスをマーケティングするために、お客様の情報を処理します。お客様は、クッキー同意管理ツールであるTrustArcを用いて、ターゲット広告のオプトアウトを行うことができます。この情報を処理し、収集した内容に関して選択を行う方法については、詳しくは下記の「クッキーおよびトラッキング技術(Cookies and Tracking Technologies)」をご覧ください。
カスタマーアカウントデータの保存期間
Twilioは、お客様への当社サービスの提供および当社事業の運営に必要である限り、お客様のカスタマーアカウントデータを保存します。お客様がTwilioに対して、お客様のカスタマーアカウントデータから特定の個人データの削除を請求した場合(下記「カスタマーアカウントデータに関して選択」をご参照ください。)、当社は、その情報を削除することにより、当社サービスに対するご請求、税額計算または必要な監査の実施等、必要な事業の遂行が妨げられる場合を除き、当該請求を履行するものとします。
具体的には、(公開捜査、監査またはその他の法的事案等)特別な状況がない限り、適用法に依拠し同法に基づいて
- カスタマーアカウントデータは、お客様のアカウントが閉鎖された後、最長で7年間保存されます。ただし、当社は、デジタル化された同等物を含む請求書記録は、会計、税務、および監査の目的上、これより長い期間保存する場合があります。
- 当社は、加入者記録を収集する場合、法律上、セキュリティ上および不正防止の目的のために必要な期間、このデータを保持します。
- 当社は、お客様のアカウントが閉鎖された後、Twilioのカスタマーサポートチームとお客様とのやり取りを最長で3年間、保持する場合があります。
- 上記とは別に、お客様のアカウント閉鎖から60日以内に、当社は、他のカスタマーアカウントデータの削除または変換のいずれかを行い、お客様のアカウントがお客様の特定に使用されないようにします。
当社の保持および削除の方法についてのより詳細な情報については、当社のデータ保持に関するサポートページ(support page on data retention)をご覧ください。
Twilioによるカスタマー利用状況データおよびカスタマーコンテンツの処理ならびにその理由
当社は、通信事業提供者として、サービスをお客様に提供し、事業に必要な機能を実施するため、カスタマー利用状況データおよびカスタマーコンテンツ(Customer Usage Data and Customer Content)を使用します。当社は、お客様のエンドユーザーの個人データを販売しません。また、エンドユーザーの情報を、第三者の事業利益またはクロスコンテキスト行動ターゲティング広告のために当該第三者に提供しません。
当社の顧客であるお客様が当社の製品およびサービスを利用する際にTwilioが処理する特定のエンドユーザーの個人データならびに、Twilioがそれを処理する理由は、お客様が当社の製品およびサービスをどのように利用するか、また、どのTwilio製品およびサービスを利用するかによります。そのため、お客様が特定のTwilio製品およびサービスを利用する際の当社による個人データの処理については、各製品およびサービスのAPI文書(API documentation)をご確認いただくのが一番です。多くの場合、エンドユーザーの個人データを含む、お客様の通信またはその他の活動の記録をTwilioアカウント上で保管することを選択することができます。また、お客様のTwilioアカウント内で、エンドユーザーの個人データを含む記録の分析等を行うことを可能とする、Twilioの製品またはサービス内の追加機能またはツールを利用する選択肢がある場合もあります。その場合、Twilioは、この情報を処理しお客様が要求したサービスを提供します。
Twilioの顧客のため、お客様の指示に従って当社がカスタマーコンテンツを処理する方法についてデータ保護附属書(Data Protection Addendum)に詳細情報が記載されています。当該データ保護附属書は標準仕様としてお客様と当社の間の契約の一部を構成します。
Twilioによるカスタマー利用状況データおよびカスタマーコンテンツの保存期間
お客様のエンドユーザーの個人データがTwilioのシステム上に保存されている期間は、お客様がどのTwilio製品およびービスを利用しているか、またどのように利用しているかによります。そのため、お客様による当社の製品およびサービスの利用に関連して収集および保存されるエンドユーザーデータの管理に関する特定のデータ保存期間については、各製品およびサービスのAPI文書(API documentation)ならびに、SendGridの文書(documentation)およびセグメントの文書(documentation)をご確認いただくのが一番です。また、サポート文書(support documentation)でも保持期間について概要を記載しています。
Twilioの顧客として、お客様が利用されるTwilio製品およびサービスに、お客様によるTwilioの利用状況の記録(それに含まれる個人データを含みます)を保存する機能が含まれており、お客様が保存する選択を行った場合、Twilioは、お客様からご指示をいただいた期間中、お客様のアカウントの終了まで、これらの記録を保持します。拡張されたストレージの使用には、追加の費用がかかる場合があります。その後、それらの記録を削除するよう当社にご指示いただいた場合は(お客様の記録の削除方法に関する情報については、下記をご覧ください)、削除いたします。すべてのシステムからデータを完全に削除するには最長30日かかることがあることにご留意ください。
Twilioによる個人データの共有方法
当社がお客様の個人データまたはお客様のエンドユーザーの個人データを販売することはありません。当社は、(お客様が会議においてお客様の情報をスポンサーと共有するよう当社に指示する場合等、お客様が当社に対して明示的に要求しまたは同意を与える場合を除き)第三者が自身のマーケティング目的で個人データを使用するまたはクロスコンテキスト行動ターゲティング広告のために個人データを共有することも認めていません。ただし、例えばお客様が当社を通じて送信した着信を転送する、またはお客様が当社に保存するよう求めたデータを保存する等、当社の製品およびサービスをお客様に提供するため、当社が個人データを共有する必要も確かにあります。以下は、当社がお客様のデータを第三者に提供する場合のいくつかのシナリオです。
適切なルーティングおよび接続性のため、電話通信事業者への必要に応じた提供
Twilioは、開発者が送信用公衆交換電話網(PSTN)を利用したアプリケーションをより容易に構築する手段を提供しています。そのため、通信関連データは、送信者から対象受信者への通信のルーティングおよび接続に必要な範囲で、電話通信事業者と共有され、電話通信事業者から受信します。それらの電話事業者によるデータの取扱い方法については、一般的に、電話事業者独自の方針および現地規制により決定されます。
適切なルーティングおよび接続性のため、他のサービスプロバイダーへの提供
Twilioは、ViberおよびFacebook Messenger(オーバー・ザ・トップ(OTT)通信サービスプロバイダーと称します)等、PSTNを使用しないサービスプロバイダーを通じた通信の送信または受信をも可能にします。お客様がこれらのサービスプロバイダーによる送信または受信のためにTwilioを利用する場合、Twilioは、送信者から対象受信者への通信のルーティングおよび接続に必要な範囲で、通信データをこれらのサービスプロバイダーと共有します。これらのOTT通信サービスプロバイダーによるデータの取扱い方法については、当該事業者の方針により決定されます。
第三者サービスプロバイダーまたはコンサルタント
Twilioは、当社を代行して特定のデータ処理機能を実行する特定の第三者ベンダーおよびサービスプロバイダーを採用しています。これらのサービス提供者は、当社にサービスを提供することを目的としたデータへのアクセスまたはデータの利用に制限されており、データを適切に保護する合理的な保証をしなければなりません。
サブプロセッサー
サブプロセッサーとは、当社がプロセッサーであるデータ、すなわちカスタマーコンテンツの処理を許可されたベンダーです。当社は、インフラ提供者のようにTwilioのサービス提供を支援するサブプロセッサー、または転写といったオプション機能を提供するために必要に応じて、サブプロセッサーと、カスタマーコンテンツを共有します。Twilioの最新のサブプロセッサーのリストについては、こちらでご覧いただけます。
アドオンパートナー
アドオンは、Twilioのアドオンパートナー(Twilioと関連のない第三者)が提供する追加的な性能、機能またはサービスです。Twilioは、Twilio Marketplaceを通じて、アドオンを提供する場合があります。一部のアドオンは、個人データを含むお客様の情報へのアクセスまたはその収集を必要とする場合があります。お客様がアドオンを使用する選択をされた場合、お客様がアドオンを利用することができるように、Twilioはお客様の情報をアドオンパートナーと共有します。アドオンパートナーによるお客様の情報の利用につき当社は管理しておらず、アドオンパートナーによるお客様の情報の利用については、アドオンパートナーの方針従うことになります。お客様の情報をアドオンパートナーと共有したくない場合は、アドオンを利用すべきではありません。
法的義務の遵守
当社は、(i)お客様またはエンドユーザーの個人データの開示が、適用される法律、規制、法的手続または政府による要請により義務付けられていると当社が合理的に信じる場合(国家安全保障上、緊急サービス、または法執行上の要件を満たす目的を含みます)、(ii)当社の契約および方針を執行するため、(iii)当社のサービスおよび製品の安全性または完全性を守るため、(iv)当社、当社の他の顧客または公衆を損害または違法行為から守るため、(v)死亡または重篤な身体的損傷の防止にあたり、当社がデータ開示を求められていると誠実に考える緊急事態に対応するため、お客様またはエンドユーザーの個人データを第三者に開示することがあります。詳細については、当社の拘束的企業準則(Binding Corporate Rules)に記載の手続きをご覧ください。
Twilioは、法律によりお客様またはエンドユーザーの個人データを開示することが要求された場合には、法律が禁止しない限り、開示要件をお客様にお知らせします。さらに、当社は、適切に発行されていないと当社が考える要請に対しては異議を唱えます。
Twilioの他のグループ会社
当社は、お客様またはお客様のエンドユーザーの個人データを、Twilioグループ会社と共有する場合があります。Twilioのグループ会社は、本プライバシーノーティスに記載したとおりに従ってのみ情報を利用します。
Twilioのグループ会社がどの会社なのか把握するには、当社の拘束的企業準則(Binding Corporate Rules)をご覧ください。
事業譲渡
当社に企業売却、合併、組織再編、解散または類似の事象が生じた場合、当社がお客様から収集したデータは、その取引のデューデリジェンスに関連して譲渡または共有される資産の一部となる可能性があります。この場合には、そしてこの場合に限って、当社は、お客様に関する情報を、適用法上販売と評価される方法で移転する可能性があります。この場合には、当社は、お客様に事前に通知し、Twilioの譲受人または承継人に対し、本プライバシーノーティスに従い継続してデータを処理するよう要請します。
集計データまたは匿名化データ
お客様またはお客様のエンドユーザーを識別するために利用できないように、データが匿名化または集計されている場合、当社は、当社のカスタマーに関するデータを第三者に提供する可能性があります。
お客様のカスタマーアカウントデータに関する選択する方法
アカウントデータへのアクセスおよびその管理。 当社が当社顧客に提供するサービスの一環として、Twilioコンソール内で追加費用なしで多数のセルフサービス機能(お客様のデータにアクセスできる機能、不正確なデータを更新できる機能、お客様のデータのコピーをダウンロードできる機能、お客様のデータを削除できる機能、またはお客様のデータの利用を制限できる機能を含みます)をお客様に提供しています。お客様は、Twilioアカウントへのログイン時はアカウントポータルを通じて、またはマーケティング設定センターを通じて、お客様のカスタマーアカウントデータについて多様な選択をすることができます。これらのセルフサービスツールではできないお客様のデータに関する他の要請については、[email protected]宛てに電子メールを送付することにより、またはカスタマーサポート(Customer Support)に連絡することにより要請することができます。
アカウントの閉鎖および削除。Twilioアカウントを閉鎖または削除したい場合は、[email protected]宛てに電子メールを送信いただくか カスタマーサポート(Customer Support)にご連絡ください。Twilioアカウントの閉鎖または削除により、お客様はアカウントおよびアカウント内のデータに永久にアクセスすることができなくなりますのでご注意ください。また、お客様のアカウントに関連する一部の情報は、お客様またはお客様のエンドユーザーを識別しない集計した状態で、Twilioのサーバーに保持される場合があります。同様に、法的な理由によりまたは事業運営のために維持することが求められている個人データを含むお客様のアカウントに関連するデータ(上記「カスタマーアカウントデータの保存期間(How Long We Store Your Customer Account Data)」のセクションをご参照ください)は、必要がなくなるまでアカウント閉鎖後も保持されます。
当社のサポートポータルでは、お客様が管理するデータの削除方法(how to delete the data you control)およびその当社による保持期間に関する文書を提供します。
顧客専有ネットワーク情報(Customer Proprietary Network Information: CPNI) 個人アカウント所有者またはTwilio顧客の権限ある代表者として、お客様には、TwilioによるCPNIの使用を制限する権利があります。お客様のTwilioアカウントに関するCPNIデータが、お客様による当社製品の使用に基づいて、他のTwilio製品およびサービスのマーケティングの目的で使用されることをオプトアウトするには、こちらをクリックしてください。お客様が組織を代理してサービスに加入している場合、CPNIは、お客様個人ではなく、組織によるサービスの利用に関連するものであることにご注意ください。マーケティング目的のCPNI の使用がオプトアウトされた場合でも、Twilio からの他の種類のマーケティング連絡の配信は停止されることはなく、お客様が現在当社で利用しているサービスの状況に影響を与えることはありません。お客様が既に加入しているサービス以外の目的でのお客様のCPNIの利用についてお客様が行った承諾またはオプトアウトは、その承諾が明確に取り消しまたは制限されるまで有効です。
カスタマーアカウントデータに関するその他の選択。上記に加え、お客様のカスタマーアカウントデータに関するその他の選択(アクセス、削除、利用制限、ポーティングまたは利用に関する同意の取消し等)を、カスタマーサポート(Customer Support)に連絡することにより表明することができます。
お客様のエンドユーザーのデータに関する選択
当社はまた、エンドユーザーデータすなわちカスタマー利用状況データおよびカスタマーコンテンツに関しても削除、アクセスまたはその他の選択を行う方法を提供します。当該データに関してお客様が選択できる方法は、お客様がどのTwilio製品およびサービスを利用しているか、またどのように利用しているかにより異なります。そのため、お客様による当社の製品およびサービスの利用に関連して収集および保存されるエンドユーザーデータの管理については、各製品およびサービスのAPI文書(API documentation)、SendGridの文書(documentation)およびセグメントの文書(documentation)をご確認いただくのが一番です。
請求書作成、請求書照合、トラブルシューティング、ならびに迷惑メール、不正行為、ネットワーク攻撃および悪用の検知、防止および調査といった必要な機能を実施するために、お客様の利用状況に含まれる個人データを含む当該利用状況の記録の写しを保管する場合があります。当社が個人データを含む記録の保管を求められる法的事項が生じることもあります。その法的事項としては、訴訟、捜査当局の請求および政府機関による捜査などが挙げられます。その場合、当社は、記録の保管を法的に義務づけられなくなった時点で対象となる記録を削除します。ただし、当社は、これらの記録を匿名化した上で、法令上許可される範囲で、当該記録を保持または使用することがあります。
クッキーおよびトラッキング技術
お客様が当社のウェブサイト、お客様のアカウントをナビゲートする際または当社がお客様に送信した電子メールと連携する際に、Twilioはクッキー、ウェブビーコン、ピクセルおよびその他類似の技術等の共通情報収集ツールを用いて、一定の情報を自動的に収集します。
クッキー
クッキーとは、お客様のハードドライブ上でブラウザその他に保存される非常に小さなテキストファイルに含まれるデータです。Twilioはクッキーにより、お客様が当社のウェブサイト、お客様のアカウントをナビゲートする際にお客様のデバイスを特定することができます。これにより、当社のウェブサイトまたはお客様のアカウントのナビゲートおよび連携がお客様にとってより効率的、容易かつ有意義となります。
クッキー単独ではお客様を具体的に特定することはありません。むしろ、クッキーによりお客様のブラウザを認識します。したがって、お客様のアカウントにサインインする等、お客様がTwilioに対して自身を具体的に特定しない限り、当社は、お客様が当社のウェブサイトを閲覧したというだけでお客様が誰かはわかりません。
Twilioはセッションクッキーおよび永続的なクッキーの両方を利用します。セッションクッキーとは、コンピューターの遮断時にお客様のコンピューターまたはブラウザから失われるクッキーです。永続的なクッキーは、コンピューターの遮断後もお客様のコンピューターに残ります。さらに、当社のウェブサイト上のクッキーは(1)必須クッキー、(2)機能性クッキーおよび(3)広告クッキーの3つのカテゴリーに分類されます。クッキーの各カテゴリーについて、アクセスしているTwilioウェブサイト右下にある「クッキー設定」リンクをクリックしてクッキー同意ツールにアクセスすることで詳細情報を得ることができます。
クッキーを管理および削除する方法
TrustArc同意ツール。Twilioは、当社のクッキー同意ツールとして“TrustArc”を使用しており、お客様はこれを用いて、クッキー設定をカスタマイズすることができます。お客様が当社ウェブサイトに初めてアクセスする時、クッキーに関する同意のバナーがポップアップで表示され、お客様のクッキー設定をカスタマイズするか尋ねます。お客様が後日その設定の変更を決定する場合、アクセスしているTwilioウェブサイト右下にあるクッキー設定のリンクをクリックして簡単に行うことができます。必須クッキーは無効にすることができず、機能性クッキーのオプトアウトを決定する場合、当社ウェブサイトまたはお客様のアカウントの特定の機能に影響する場合があります。
お客様のブラウザの利用。当社TrustArcクッキー同意ツールの利用に加えて、お客様のブラウザ設定を利用して機能性クッキーおよび広告クッキーをオプトアウトすることができます。その方法の詳細については、ここをクリックしてください。フラッシュクッキーのプライバシーおよび保存設定を管理するにはここをクリックしてください。
トラッキング拒否機能。ウェブアプリケーションがその個別ユーザーのトラッキングを無効にすることを要求する「トラッキング拒否機能」(DNT)の設定が可能なブラウザもあります。お客様がブラウザ上でDNT設定のオンを選択すると、お客様がブラウジング中に接するウェブサイト、分析会社、アドネットワーク、プラグイン事業者およびその他ウェブサービスに特別な信号がブラウザから送信され、お客様の活動のトラッキングを中止します。DNTを設定するには、オールアバウトDNT(All About DNT)ページをご覧ください。DNTの設定を選択される場合、当社はお客様に代わりTwilioウェブサイト上の必須でないクッキーをすべて自動的に削除します。これにより当社のウェブサイトまたはお客様のアカウントの機能に影響する場合があることにご注意ください。
グローバルプライバシーコントロール。グローバルプライバシーコントロール(GPC)は、トラッキングを行う広告業者に関して、お客様のプライバシー設定をウェブサイトに通知するためにお客様が利用することができる技術仕様です。GPCを設定するにはグローバルプライバシーコントロール(Global Privacy Control)ページをご覧ください。GPCの設定を選択される場合、当社はお客様に代わりTwilioウェブサイト上の必須でないクッキーをすべて自動的に削除します。これにより当社のウェブサイトまたはお客様のアカウントの機能に影響する場合があることにご注意ください。
広告クッキーのオプトアウト。ターゲティング広告クッキーからオプトアウトする方法の詳細については、お客様のオンラインの選択(Your Online Choices)ページ、ネットワーク広告イニシアティブ(Network Advertising Initiative)ページ、およびデジタル広告アライアンスの消費者選択(Digital Advertising Alliance’s Consumer Choice)ページをご覧ください。これらのオプトアウトツールは、Twilioでなく第三者が提供するものです。当社はこれらのツールまたは広告事業者およびその他の者がこれらのツールを介して提供する選択肢について管理または運営しません。
ウェブビーコン
Twilioはまた、お客様による当社ウェブサイトのご利用、お客様のアカウントおよび当社がお客様に送信した電子メールとの連携方法に関するデータを収集するためにウェブビーコンを使用します。ウェブビーコンとは、お客様のコンピューター上で特定の種類のデータを認識することができる明瞭な電子画像です(例えばウェブビーコンに紐づけられた特定のウェブサイトを閲覧した場合等には、ウェブビーコンに紐づけられたウェブサイトのディスクリプションを認識することができます)。さらに、当社はTwilioのウェブサイトに導く電子メール内のリンクをお客様がクリックした場合に当社に通知するウェブビーコンをマーケティング用電子メールに埋め込むことがあります。当社は、当社のウェブサイトおよびお客様への電子メールコミュニケーションを運営および改善するためにウェブビーコンを利用します。
Twilioにおけるグローバルなプライバシー遵守
Twilioは世界中に顧客および事業所を有するグローバルカンパニーです。その意味で、当社のプライバシーコンプライアンスに対するアプローチはグローバルなものです。米国、欧州経済領域(EEA)、英国(UK)、ラテンアメリカまたはアジア太平洋地域等お客様の居住地に関わらず、当社は適用あるあらゆるデータ保護法を遵守することを引続き約束します。
個人データ処理の法的根拠が必要な地域
お客様が個人データ処理のため法的根拠を必要とする地域(EEAまたは英国等)に居住されている場合、上記個人データの収集および使用のための当社の法的根拠は、該当する個人データおよび当社がそれを収集する個別の状況により異なります。
ただし、当社は通常、お客様との契約を履行するために当社が個人データを必要とする場合、その処理が当社の正当な利益に該当し、お客様のデータ保護の利益もしくは基本的権利および自由に優先されない場合、または当社がそのようにすることにお客様の同意を得ている場合に限り、お客様から個人データを収集します。場合によっては、当社は、個人データをお客様から収集する法的義務を負うこともあり、また、政府の監査に関連して、または法執行機関からの要請に応じて、当社がお客様に個人データを要求する場合等、お客様または他の者の重要な利益を保護するために、個人データを必要とすることもあります。
当社がお客様の個人データを収集および使用する法的根拠についてご質問またはご不明な点がございましたら、下記の連絡先までお問い合わせください。
大まかに言うと、当社は以下の正当な権利を行使する目的で、カスタマーアカウントデータを利用しています。
- 当社の顧客および潜在的顧客についての理解を深め、彼らのTwilioの製品およびサービスに対する興味の内容を理解する権利
- お客様および他の顧客との関係を維持する権利
- 会計および税務申告等の主な事業や行政上の手続きを履践する権利、ならびに
- セキュリティインシデント、不正ならびにその他当社の製品およびサービスの悪用または誤使用の検知、防止または調査を支援する権利
州における消費者のアクセス権および削除権
当社によるカスタマーアカウントデータまたはカスタマー利用状況データの使用について、さらに詳しい情報をご希望のお客様は以下のご請求が可能です。
- 当社がお客様について収集する個人データの分類に関する詳細事項(当社が当該データを収集および共有する方法を含みます)のご請求
- 当社がお客様について収集する個人データの開示およびその写しの提供に関するご請求 当社が有する、お客様の不正確な個人データの更新または修正のご請求、ならびに
- 当社がお客様について保有する個人データの削除のご請求
請求方法についてさらに詳しい情報をご希望のお客様は、「お客様のデータに関する選択方法」のセクションまで、上へスクロールしてください。
当社は、お客様よりこれらのご請求があった場合、お客様が請求の権限をお持ちであることを確認する手続きを行うことにご留意ください。かかる請求を行うためにカリフォルニア、コロラド、ユタまたはバージニアといった特定の州の出身である必要はありません。お客様が請求を行う場合、当社がお客様を差別待遇するまたは当社サービスの価格を変更することはありませんが、お客様がお客様のデータを削除するよう当社に求める場合、お客様が当社のサービスをご利用するにあたり影響が出る可能性があります。
当社が事業上の目的で最近どのような個人データを共有したかご興味がある場合、以下の一覧をご参照ください。
- 識別情報
- 商業上の情報
- 財務情報
- インターネットまたはその他の電子機器を用いた行動に関する情報
- 位置情報
- 職業または雇用に関する情報
「当社の事業上の目的」とは、本項に記載した目的での個人データの共有(すなわち電話オペレーター、通信事業者との共有など)を意味します。
その他の地域
お客様がEEA、英国または米国以外の地域に居住されていても、当社はお客様を忘れていません!これらの地域では当社のプライバシーノーティスに記載することが求められる特定の要件があります。ブラジルのように、特定のプライバシー通知の要件がある国もあり、上記の一般的なプライバシーに関する条項でこれらの要件について記載しています。ある国のプライバシー保護法またはデータ保護法を遵守するために、当社の法的文書に特別な変更を加える必要がある場合、当社のデータ保護附属書(Data Protection Addendum)にその変更を記載しています。
特定個人のプライバシー遵守
応募者および従業員のデータ。お客様がTwilioでの職務に応募しているか、現在の従業員または元従業員であるかにかかわらず、当社は、お客様の個人データに対して当社のごまかしのない姿勢(”No Shenanigans” approach)を実践することを引続き約束します。お客様に関する当社の処理データの種類および当社の保護方法に関する最新情報については、当社の従業員プライバシーノーティス(Employee Privacy Notice)をご覧ください。
未成年者の情報。当社は、子供(米国および英国では13歳未満、EEAでは16歳未満)によるTwilioアカウントへのサインアップを知りながら許可することはありません。規定の年齢に満たない子供がTwilioアカウントにサインアップしたことを発見した場合、当社は、その個人データを当社の記録から速やかに削除する合理的な措置を講じます。規定の年齢に満たない子供がTwilioアカウントにサインアップしたと思われる場合は、[email protected]までご連絡ください。
国際的なデータ移転
グローバル組織として、世界中の様々な国および法域でTwilio関連会社、請負業者、サービスプロバイダーおよび第三者へお客様の個人データを移転しなければならない場合があります。各々の場合において、お客様の個人データが確実に保護されている状態を保つため適切な保護を用いるよう注意します。
米国およびその他の場所へのデータ移転。お客様が当社のアカウントポータルまたは当社の他の製品およびサービスを利用する場合、Twilio が処理したお客様およびお客様のエンドユーザーの個人データは、当社の主要な処理施設が所在する米国、また、当社または当社のサービスプロバイダーが事業を行うその他の国へ移転される可能性があります。こうした移転は、お客様の通信を最も効率的な方法でルーティングする際に度々行われます。
データ移転の保護。Twilioは、クロスボーダーの個人データ移転を保護するため適用ある現地法により求められる適切な保護(appropriate safeguards)を採用しています。エンドユーザーの個人データを第三国に移転しなければならない場合、データ移転影響評価(transfer impact assessment)を実施し、サポートページで公開します。すべての顧客に提供する当社のデータ保護附属書(Data Protection Addendum)に、当社によるクロスボーダーのデータ移転についてさらに詳細な情報を記載しています。
EU・米国間データプライバシーフレームワーク(「EU・米国間DPF」)、EU・米国間DPFの英国拡張、およびスイス・米国間データプライバシーフレームワーク(「スイス・米国間DPF」) Twilioは、米国商務省の定めに従い、EU・米国間DPFの英国拡張およびスイス・米国間DPFに基づく認証を正式に取得しており、これらの認証を、EU、英国およびスイスから米国への個人データの移転の主なデータ移転方法として依拠しています。Twilioは、個人データをさらに第三者に移転する場合はDPF原則を遵守するものとし、第三者が損害を生じさせたときは、DPFに基づき引き続き責任を負うものとします。ただし、損害の原因となった事象の発生がTwilioの責めによらない場合は、この限りではありません。DPFに対するTwilioの遵守状況は、米国連邦取引委員会が管轄しています。DPF制度の詳細および当社の認証については、こちらからDPFウェブサイトにアクセスしてください。
Twilioの拘束的企業準則(Binding Corporate Rules)。Twilioは、欧州連合およびその他の地域におけるTwilioグループ会社間の個人データの内部移転について、一連の拘束的企業準則(BCR)を策定し実施しています。TwilioのBCRは欧州連合データ保護当局に承認されており、情報が置かれている場所にかかわらず、処理する個人データを十分保護するというTwilioの約束を示したものです。TwilioのBCRにおけるコントローラーおよびプロセッサーに関する各方針は、こちらをご覧ください。
EU・米国間DPF、EU・米国間DPFの英国拡張、スイス・EU間DPF、TwilioのBCRのいずれも適用されない場合(SendGridサービスを用いた米国以外の国へのクロスボーダーのデータ移転を含みます)、欧州連合モデル契約条項標準的契約条項等、個人データをEEA、英国およびスイス以外の地域に移転する際のその他のデータ移転方法に依拠します。
その他の国からの移転。EEA諸国、英国およびスイスを除く国以外で個人データを移転する場合、当社は、当該国のデータ保護当局と協力する、当該国のデータ保護要件を満たす契約書を各顧客に提供する等により、当該国のクロスボーダーのデータ移転に関する規則を遵守するよう努めます。
APEC CBPR & PRPへの参加。このプライバシーノーティスに記載されているTwilioのプライバシー慣行は、APEC Cross Border Privacy Rules(「CBPR」)およびPrivacy Recognition for Processors(「PRP」)制度に準拠しています。APEC CBPRおよびPRP制度は、APEC参加エコノミー間で移転される個人データの保護を確保するための組織の枠組みを提供するものです。APECのフレームワークに関する詳細は、こちらでご覧ください。
Authyサービス
Authyサービスは、デスクトップおよびモバイル向けの、当社のスタンドアロン二要素認証(2FA)サービスです。セキュリティの新たな階層を追加するため、Authyと互換性のあるお客様アカウントを用いて、Authyアプリにより、二段階認証プロセスの一部として利用できるワンタイムパスワードおよびプッシュ通知を生成します。Authyの2FAは単独で、またはAuthyの二要素認証APIと直接統合するアプリケーションと併せて利用することができます。
データ収集およびAuthy。多くの場合、AuthyではTwilioのサービスで収集するものと同じデータを同じ理由で収集します。ただし、Authyではサービスの性質上、若干異なるデータ要素を収集します。
識別情報。お客様がAuthyアプリを開くと、お客様のAuthyアカウントを作成するため、お客様の電話番号を提供していただくよう当社から依頼します。Authyアカウントを作成している人物が、入力された電話番号の管理者でもあることを確認するため、当社から当該電話番号宛てに認証コードを送信します。当該電話番号は、お客様の「第一デバイス」とみなされ、お客様のAuthyアカウントの識別情報となります。当社は当該電話番号を用いてお客様を識別し、2FAサービスをお客様に提供し、セキュリティおよび詐欺防止の目的でログを記録します。当社は、お客様に営業情報またはサポートを提供するために当該電話番号を利用しませんが、お客様がTwilioの他サービスにサインアップする場合、その関係でお客様の電話番号をお尋ねし、Twilioの他サービスのために利用することがあります。
当社はお客様の電子メールアドレスを収集し、識別情報の認証およびアカウント回復の目的のために利用します。また、不審なログインまたは本ポリシーの更新についてお知らせするといったシステムメールをお客様に送信する目的のためにもお客様の電子メールアドレスを利用します。Twilio製品またはイベントについて当社からお知らせを送信することもありますが、当社のマーケティング用電子メールの末尾に表示される配信停止リンクをクリックする、または、カスタマーサポートに連絡してオプトアウトすることができます。
お客様がAuthyの二要素認証APIと直接統合されるアプリケーションのユーザーである場合、当該アプリケーションでお客様の電話番号、ユーザー名および電子メールアドレスを収集し、かかる情報を当社と共有します。これにより、当該情報を利用して当該アプリケーション上のお客様アカウントとお客様のAuthyアカウントを結び付けることができます。当該アプリケーションでお客様の電話番号、ユーザー名および電子メールアドレスを当社と共有する場合で、お客様が既にAuthyアカウントを保有していないときは、お客様のAuthyアカウントを作成します。当社はお客様の電話番号を用いてお客様の認証コードをお伝えします。これにより、お客様は当該アプリケーションでお客様のアカウントにログインできます。
デバイス情報。お客様がAuthyデスクトップまたはモバイルアプリをダウンロードし、開く際に、当社は、お客様がアプリをダウンロードしたデバイスのタイプおよびお客様のデバイスの識別情報に関する情報を自動的に収集します。当社は、お客様のデバイスに的確なバージョンのアプリを確実に配信し、必要に応じて適切なフォローアップサポートを提供する目的で、当該情報を収集しています。また、当社は、当社サービスの正確な配信に確実を期し、Authyアプリのサポートおよびメンテナンスを提供する目的のためにもお客様のデバイス情報を利用します。
ログイン履歴およびAuthyアカウント履歴。アカウントにログインするためにAuthyトークンを利用される場合、トークンがアプリ上で生成されたものであるかお客様の電話番号を通じて送信されたものであるかにかかわらず、当社は、お客様のIPアドレス、お客様がどのようなアプリケーションにログインしたか、お客様がログインしたことおよびいつログインしたか等の情報を含むログイン活動に関連する情報を収集し保存します。お客様がお客様のAuthyアカウントに関連する電話番号または電子メールアドレスを変更する場合も、当社はそのログを記録します。不審な活動を監視する目的およびお客様のアカウントでの障害発生が疑われる場合にお客様の識別情報を認証するために別の情報として利用する目的で当該情報を収集します。
位置情報。お客様が位置サービスをオンにしている場合、当社は、お客様のIPアドレスに基づき位置情報を収集します。当社は不正防止目的、不審な活動をチェック目的およびお客様のアカウントでの障害発生が疑われる場合にお客様の識別情報を認証するために別の情報として利用する目的で当該情報を利用します。
当社による個人データの共有方法。Authyでは原則として、Twilioと同じ方法で個人データを共有しています(詳細は「Twilioによる個人データの共有方法」をご参照ください。)。Authyは第三者の行動ターゲティング広告のために個人データを販売、共有しません。
ただし、Authyのユーザーは、Authy二要素APIと統合されるアプリケーションからお客様の電話番号、電子メールアドレスおよびユーザー名にアクセスできることにご注意いただく必要があります。お客様の第一デバイスのタイプおよびお客様の当該アプリケーションへのログイン関連情報にもアクセスできます。また、当該情報を自身のサーバーに保持することもできます。お客様アカウントにおける不審なまたは不正な行為をAuthyユーザーおよび当社が探知するのに役立つよう、お客様アカウントのその他関連情報を当該アプリケーションと共有します。当該アプリケーションからはそのサービス上に限りお客様アカウントの関連情報を閲覧することができ、当該アプリケーションから2FAを提供するために、お客様がAuthyを利用するその他のアカウントを閲覧することはできません。
Frontlineサービス
お客様がFrontlineサービスを利用するには、第三者のアカウントを使用して(お客様のシングルサインオン(SSO)プロバイダを通じて)Frontlineアプリにログインしなければなりません。お客様のログイン認証の詳細は、当該第三者により処理され、当社は、お客様がFrontlineアプリと第三者アカウントを結び付けることを許可する際に当社と共有することに明示的に同意した情報に限り収集します。当社はお客様および当社の顧客が当社にアクセス権を与える情報に限り収集し、お客様および当社の顧客が当該情報を当社に提供した目的に限りこれを利用します。お客様と当社の関係に関する具体的な詳細情報については、Frontlineアプリ利用規約をご参照ください。
お客様がFrontlineサービスのエンドユーザーである場合、Twilioはお客様の個人データのプロセッサーです。お客様に関する一切の情報を更新もしくは削除する、またはお客様に関する情報の利用を停止するよう当社に要求する場合には、お客様の雇用者(またはお客様にFrontlineアプリへのアクセスを許可した事業者)に連絡してください。
セグメントサービス
セグメントサービスはTwilioの他の製品と同じ扱いで、当社のデータ保護附属書(Data Protection Addendum)および拘束的企業準則(Binding Corporate Rules)の対象となっています。詳細情報は、セグメント文書(Segment documentation)の「セグメントサービス」をご覧ください。
SendGridサービス
SendGridサービスは、その他の当社サービスとは若干異なる点があります。その違いについては必ずより詳細にご理解ください。最も重要な点は、SendGridサービスが現在のところ当社の拘束的企業準則(Binding Corporate Rules)の対象外であることです。そのため、当社はSendGridサービスに関連するクロスボーダーのデータ移転について標準的契約条項(当社のデータ保護附属書(Data Protection Addendum)に記載しています)に依拠しています。ただし、SendGridサービスが当社の拘束的企業準則(Binding Corporate Rules)の対象外であっても、当社はSendGridサービスの顧客に対して高水準のデータ保護を提供することをお約束します。
データの収集および電子メール。ほとんどの場合、SendGridサービスはTwilioサービスと同じデータを同じ目的で収集します。また、SendGridサービスは、それ以外のデータも、SendGridプラットフォームを使用して送信される電子メールの本文に配置したウェブビーコンの形で収集します。これにより当社は、電子メールが受信されたか否か、開封されたか否か、クリックされたか否か、電子メールが返送されたか否かまたは迷惑メールとして扱われたか否かの追跡が可能となります。これらのウェブビーコンについて、詳しくは上記「クッキーおよびトラッキング技術(Cookies and Tracking Technologies)」をご覧ください。
カスタマーコンテンツおよび電子メールの受信者の個人データ。SendGridはTwilioと同じく、電子メールによる通信のコンテンツおよびマーケティングキャンペーンのコンテンツなどのカスタマーコンテンツに関してデータプロセッサーとなります。また、SendGridは、電子メール受信者の電子メールアドレスおよびその他の受信者の個人データについてもデータプロセッサーとなります。お客様が顧客である場合、当社のデータ保護附属書(Data Protection Addendum)で、当社がお客様の指示に従いどのようにカスタマーコンテンツを処理するかについて、より詳細に記載しています。
当社が個人データを保護する方法
当社のセキュリティ措置。当社は、オンラインおよびオフラインの両方でお客様の個人データのセキュリティを確保するため、適切な安全措置を講じています。これらの措置は、当社が収集、処理および保存する個人データの機密性や技術の現状に応じて異なります。また、当社の代わりに個人データを処理するサービスプロバイダーも適切なセキュリティ管理措置を実施していることを確実にする措置も講じています。当社がクロスボーダーでデータを移転する場合、当該データが確実に保護されるよう追加的な措置も講じます。当社のセキュリティ措置に関する詳細情報はセキュリティ概要書(Security Overview)をご覧ください。また、当社の追加措置に関する情報を得る必要がある国に所在されている場合は、当該措置についてこちらをご覧ください。
完全に安全なサービスはないことにご留意ください。当社はデータ保護に努めている一方で、不正アクセス、ハッキング、データ損失またはデータ漏洩が決して生じないという保証をすることはできません。
お客様が講じることのできるセキュリティ措置。当社は、お客様のアカウントの機密性を保護し、無断使用から守るために、二要素認証の設定を推奨しています。さらに、お客様はアカウントパスワードおよびAuthトークンを秘密に保持する必要があり、公にまたは権限のない個人に開示してはいけません(意図せずバイナリ形式で配布した場合やソース管理下に置いた場合も含まれます)。お客様のパスワードおよびAuthトークンが漏洩または悪用されたと思われたら、すぐに当社にお知らせください。パスワードの変更方法については、こちらをクリックしてください。Authトークンの変更方法については、こちらをクリックしてください。
同様に、お客様がAPIキーを作成した場合、自らの責任でそれを秘密情報として管理しなければなりません。APIキー、アカウントSIDおよび秘密情報は、安全な場所に保存することをお勧めします。APIキーの作成および削除については、こちらをご参照ください。
お客様がAuthyまたはFrontlineといったTwilioサービスのいずれかをお客様のモバイルデバイス上で利用している場合、お客様は、そのデバイスを保護する措置を講じるべきです。まず、お客様がTwilioアプリをダウンロードしたすべてのデバイス上でパスワードを設定し、利用できる場合は(Touch IDといった)生体認証を有効にする必要があります。Authyモバイルアプリについては、アプリ固有の保護ピンを設定することも可能です。そのためにはAuthyアプリを開き、設定をクリックします。そして、設定上で「保護ピン」をクリックします。お客様は保護ピンを含めることを選択でき、保護ピンにより、設定およびお客様のアカウント情報にアクセスする前に任意のピン番号の入力が要求されます。また、お客様のデバイスの性能に応じて、生体認証による保護を追加することもできます。さらに、お客様は、アプリ全体の保護を選択することもでき、その場合は、お客様のデバイス上でAuthyアプリを開くために任意のピンの入力および/または生体認証の利用が必要となります。当社としては、お客様がAuthyを共有デバイスにダウンロードした場合、最後に示したアプリ全体を保護するという選択肢を選択されることを推奨します。
お客様が複数のデバイスをお客様のアカウントと紐づけている場合で、かつそのデバイスのうちのひとつを紛失したまたは盗難されたとき、お客様はお客様のアカウントに紐づけられておりお客様が引続き管理できる他のデバイスのうちのひとつを開き、「設定>デバイス」から当該紛失したまたは盗難されたデバイスを削除することで、信頼できるデバイスの中から当該紛失したまたは盗難されたデバイスを削除することができます。お客様が有するお客様のアカウントと紐づけられたデバイスがひとつのみの場合、当社のカスタマーサポート(Customer Support)に連絡することで当社にすることができます。
当社がセキュリティ上の目的で個人データを使用する方法
当社は、セキュリティインシデント、不正または当社のプラットフォームおよびサービスの悪用や誤使用の検知、防止または調査のためにカスタマーアカウントデータまたはカスタマー利用状況データを収集および使用する場合があります。加えて、当社はまた、デバッグもしくはトラブルシューティング、またはセキュリティインシデントの調査のため、迷惑メールまたは不正行為の検知および防止、ならびにネットワークの搾取および悪用の検知および防止のため、エンドユーザーの個人データを含む記録も使用します。具体的には、当社は迷惑メール、不正行為および当社のサービス利用ポリシー(Acceptable Use Policy)に対する違反を検知するためにテキストメッセージのコンテンツをモニタリングします。当社は個人データを法令により許可されている範囲で匿名化し、これを当社の正当な事業上の目的のために使用する場合があります。ここには、エンドユーザーの個人データを含む記録も含まれます。
自動化された意思決定および機械学習
Twilioは、迷惑メールを送信するまたは他の悪用行為もしくは不正行為に関与するアカウントの監視、特定および停止に役立てるため、アカウント活動から得られる様々なシグナルを用いた自動的な意思決定を利用することがあります。これらの状況下で停止されたアカウントの保有者は、停止の旨の通知を受け、停止の判断につき人的なレビューの実施を要請する機会が与えられます。
プライバシーノーティスの変更
当社は、本プライバシーノーティスを適宜変更することがあります。変更した場合は、最終的に更新された日を示す日付の最新版がhttps://www.twilio.com/legal/privacyで入手可能となります。当該変更は、住所の更新または誤植の訂正といった微修正の可能性もありますが、お客様の権利に影響する変更など重大な変更である場合もあります。お客様の権利に影響する変更を行う場合、当社はTwilioコンソールにメッセージを投稿する、またはファイル上にあるアドレスを介して電子メールを送信する等により事前にお客様に通知します。本ノーティスへの変更に関して適用ある法令を遵守し、適用ある法令により求められる場合は重大な変更につきお客様の同意を得るよう努めます。