プライバシーポリシー Version 4.0
バージョン4.0 — 2023年12月5日更新
Recorded Future, Inc.は、脅威データを分析して、より優れた、より高速なセキュリティを提供する 脅威インテリジェンス企業です。
I. 当社がお客様について収集する可能性のあるもの
お客様がRecorded Futureのウェブサイトにアクセスしたり、当社のサービスを利用したりする際に、当社は以下の種類の情報を収集することがあります。
オンライン上の個人または団体に関する情報
Recorded Futureのサービスの目的は、何千もの厳選されたソースからデータを高速で収集し、そのデータから情報を抽出することです。 したがって、市販のデータを含む公開されているデータから、さまざまなデータソースを関連付けて、生データから意味のある情報を抽出します。 これには、個々の企業、人、組織、場所などに関する情報、およびそれらが関与するイベントが含まれます。 その公開情報で参照されている日付を分析することで、主題やイベントに関する時間情報(どのイベントが起こっているかだけでなく、いつ発生しているか、誰が参加者であるか)を追加することもできます。 robots.txtを尊重し、責任あるクローラーとして行動します。 生データと分析されたデータは、中央に配置された安全な場所に保存されます。 公開されているデータを収集して、優れたユーザーエクスペリエンスと、ユーザーがあらゆる種類の情報、分析、検索タスクを行う際に恩恵を受けることができるAPIを構築します。 現在、複数の種類の機能を提供していますが、将来的には他にも多くの種類のサービスを構築する予定です。
ハーベスティング中に処理する基礎となるドキュメントは、短いキャッシュ期間を超えて保存されることはありませんが、ハーベスティングプロセスで生成されたインデックスやその他のデータは、提供されるサービスの品質を向上させるために長期間保存されます。 収集される情報は、政府への提出書類(SECへの提出書類など)または一般にアクセス可能な場所で、オンラインまたは市販で公開されている情報の性質によってのみ制限されます。 つまり、情報の多くは、著名な人物、企業、イベント(米国大統領、ゼネラル・エレクトリックのCEOなど)に関連するものですが、その情報が公的な情報源にある場合は、ほぼ誰に関する情報も含まれる可能性があります。 Recorded Future インデックスに公開されている情報源からの情報を知りたい場合は、ユーザー インターフェイスを照会するだけですが、インターネット上のすべての潜在的な情報源がインデックス化されているわけではないことを覚えておいてください (実際には、それとはほど遠い)。 エラーを見つけた場合、または新しいソースを追加したい場合は、ユーザーインターフェイスに修正のメモを入力すると、必要に応じてリクエストに応答します。
これらのインデックスを作成するために、Recorded Futureは、以下を含む(ただしこれらに限定されない)特定の正当なビジネス目的のために、上記の情報を処理します。
- 組織が侵害された資格情報を修復できるようにする。
- オンラインで侵害または漏洩した可能性のあるデータを特定する。
- お客様を標的とする脆弱性やエクスプロイトの追跡
- データログとセキュリティインフラストラクチャのエンリッチメントを提供します。そして
- 組織が脅威をより適切に調査できるようにします。
脅威インテリジェンスを分析して、当社のサービスを使用する組織をより適切に保護し、これによりテクノロジーの安全性が高まると考えています。
当社が正当な利益のために個人情報を処理する場合、潜在的なデータ主体およびデータ保護法に基づくその権利に対する潜在的な影響を考慮し、バランスを取るようにしています。
お客様が当社に提供する情報
顧客、ベンダー、またはパートナーとしてサインアップすると、個人を特定できる情報、(名前、住所、電子メールアドレス)、請求、その他の関連情報など、お客様自身に関する特定の情報を提供するよう求められます。 さらに、一部のお客様は、「アナリスト メモ」機能を使用して、組織内の他のユーザーに表示されるインテリジェンス カードにカスタム アノテーションを追加する場合があります。
ブラウザ拡張機能のユーザーの場合、アクセスしたページのURL、閲覧したページに表示される特定のテキスト、システムおよびブラウザ情報、ブラウザ拡張機能のクエリのログ、その他の使用データなどの情報を収集する場合があります。 Recorded Futureは、お客様のアカウントが有効である間はこのデータを保持しますが、お客様がアカウントを終了すると、収集されたすべての情報を匿名化します。
当社は、お客様にサービスを提供するためにこの情報を使用し、以下に記載されている場合を除き、またはお客様の要求を処理するために必要な範囲(たとえば、支払いのためのクレジットカードの処理)を除き、お客様の同意なしにこの情報を第三者と共有することはありません。
また、お客様が当社に提供した情報を使用して、お客様がコンテストに参加できるようにし、お客様の同意を得た場合は、コンテストやフォローアップデモを含むその他のサービス、および将来のコンテストやイベントに関するマーケティング資料をお客様に送信します。
当社サービスの利用方法に関する情報
お客様が当社のサービスを利用したり、クエリを投稿したり、分析を行ったり、結果に注釈を付けたりして、Recorded Futureとやり取りすると、ウェブサイトの使用の結果として、これらの活動の記録が自動的に収集されます。 クエリの提起、分析、結果への注釈付けなどのアクション(ただし、これらに限定されない)に従事してこの情報を作成すると、情報はRecorded Futureによって収集、保存、またはアーカイブされます。 Recorded Futureとのやり取りに関する情報(クエリ、視覚化、分析など)は、お客様がその情報を削除するか、アカウントを削除しない限り、当社のサーバーに14日間保存されます。 当社のサーバーは、お客様がサービスを利用した結果として自動的に情報を収集しますが、個々の検索クエリを調査または検査することはなく、お客様の検索または問い合わせに関連するログを暗号化します。 クエリ、分析、または同様の検索の結果を他のユーザーと共有することを選択した場合、その情報のコピーは、プロファイルから情報を削除した後、またはアカウントを削除した後でも、クエリを共有した人または同様の人が引き続き表示できます。 当社は、お客様が当社のシステムを使用する際に行ったクエリを記録し、それらを匿名化します。ただし、手動で検査することはありません。 ユーザーインターフェースから依頼しない限り、クエリを誰とも共有することはありませんが、クエリ情報を自分で自由に共有することはできます。
Recorded Futureはデータブローカーではありません。 Recorded Futureは、個人の購入に関するファイルを保持したり、消費者のリストを販売したりすることはありません。 Recorded Futureは、広告のターゲティングのために消費者情報を収集しません。 Recorded Futureは、消費者スコアリングを提供しません。 さらに、Recorded Future:
- 消費者の購入に関するトランザクション固有のデータは保持されません。
- 小売業者やカタログ会社から支払いデータを取得することはありません。
- 消費者向け製品の購入、購入金額、購入日、支払いタイプは追跡されません。
- 雑誌の出版社から、販売された購読の種類に関する情報は取得しません。
簡単に言うと、Recorded Futureは、消費者マーケティングデータベースや、消費者マーケティングデータベースを作成する手段を、いかなる形や形式でも提供していません。
Cookie
お客様がRecorded Futureのウェブサイトにアクセスすると、当社は、お客様のコンピュータ、携帯電話、またはお客様のブラウザを一意に識別するその他のデバイスに、1つ以上のCookie(文字列を含む小さなファイル)を送信する場合があります。 お客様が当社のサイトに戻ると、そのCookieの存在とそれに含まれる情報が検出される場合があります。 このCookie情報を誰とも共有せず、お客様にサービスを提供するためにのみ使用します。
Cookieにより、Recorded Futureは、お客様および当社サイトへの訪問者に、より良く、より安全な体験を提供することができます。 Recorded Futureで使用されるCookieの正確な名前とパラメータは定期的に変更されますが、通常は認証、セキュリティ、パフォーマンス、または分析に使用されます。 これらのCookieはいつでも削除できます。 Recorded FutureがCookieをどのように使用するかについての詳細は、 こちらをクリックしてください。
インターネットログ情報
お客様がRecorded Futureのウェブサイト、ネットワーク、サーバー、またはその他の電子資産にアクセスすると、当社のサーバーは、お客様がウェブサイトにアクセスするたびにブラウザが送信する情報を自動的に記録します。 これらのログには、Webリクエストの性質と内容、インターネットプロトコルアドレス(およびおおよその地理的位置)、ブラウザの種類とバージョン、ブラウザの言語、リクエストの日時、ブラウザを一意に識別する可能性のある1つ以上のCookieなどの情報が含まれる場合があります。 当社のウェブサイトまたはサーバーへの不正または悪意のあるアクセスが実際に行われた場合、または試みられた場合、当社はこの情報を使用して調査を実施し、お客様の情報の完全性を保護する場合があります。 当社は、当社のシステムの保護、利用規約の施行、またはセキュリティまたは技術的な問題への対処に合理的に必要であると判断した場合、お客様の情報を保存する場合があります。
お客様と当社とのコミュニケーション
お客様が当社と電子メールまたはその他の通信を送受信する場合、当社は、お客様からの問い合わせを処理し、お客様の要求に対応し、当社のサービスを改善し、当社のポリシー、価格、またはサービス提供の変更について通知するため、またはお客様が開始する可能性のある要求を満たすか対応するために、それらの通信を保持する場合があります。 さらに、当社は、当社がお客様に送信した電子メールをお客様が受信または開封したことを当社に通知するサービスを使用しています。 当社は、お客様が当社から電子メールを受信したかどうかを追跡し、品質管理と対応の目的でのみこの情報を使用します。 また、「アラート」と呼ばれる電子メールアラート機能も提供しており、お客様が要求した情報を、お客様が当社に登録した電子メールアカウントに自動的に送信します。 お客様は、情報の性質と範囲、およびそのようなアラートの頻度など、このサービスを通じて送信される情報を最終的に管理することができます。 このサービスにアクセスして個人で制御するには、アラート管理ページにアクセスして設定を更新します。
リンクインとアウト
Recorded Futureは、当社のサイトにリンクしているサイト、または当社がリンクしているサイトに関する情報を収集する場合があります。 したがって、Recorded Futureは、お客様が当社に誘導されたときにアクセスしたウェブサイト、または当社サイト上のリンクの結果としてアクセスしたウェブサイトに関する情報を収集する場合があります。
子供
当社は、13歳未満の方から故意に個人を特定できる情報を収集または維持することはなく、Recorded Futureのサイトのいかなる部分も13歳未満の方を対象としていません。 13歳未満の方は、本ウェブサイトをご利用にならないでください。 13歳未満の方の個人を特定できる情報が、検証可能な保護者の同意なしに収集されたことが判明した場合、当社はこの情報を削除するための適切な措置を講じます。 そのような情報の削除を要求するには、privacy [at] recordedfuture [dot] comまでご連絡ください。
(2) 情報の使用方法
私たちが共有するとき
Recorded Futureは、以下の場合を除き、お客様の個人情報を他の企業または個人と共有することはありません。
同意。当社は、お客様がそのような共有に肯定的にオプトインしない限り、お客様にサービスを提供する場合を除き、お客様の非公開情報を共有しません。 このデータを第三者と共有する場合、これはもちろんそのような共有に同意したことになります。
匿名化されていないデータが共有されることはありませんが、メタデータと匿名化された情報は、データベースが照会されたときにデータプロバイダーパートナーに送信される場合があります。 これにより、さまざまなソースからのデータに関する豊富なコンテキストを提供できます。
法的要件。 当社は、(a)適用される法律、規制、法的手続き、または有効な政府の要求を満たすため、(b)適用される利用規約、利用規約、または契約上の義務を執行するために、そのような情報へのアクセス、使用、保存、または開示が合理的に必要であると誠実に判断した場合、お客様の同意なしにお客様の情報を共有または記録することがあります。 (c) 詐欺、セキュリティ、または技術的な問題を検出、防止、またはその他の方法で対処すること、または(d)法律で義務付けられている、または許可されているように、Recorded Future、そのユーザー、または公衆の権利、財産、安全、またはセキュリティに対する危害から保護すること。
合併または買収の場合の共有
Recorded Futureが合併、買収、またはその資産の一部または全部の何らかの形態の売却に関与する場合、Recorded Futureの資産には、当社がお客様について収集した情報を含む「情報資産」が含まれる場合があります。 その場合、当社は、そのような取引に関与する個人情報の機密性を引き続き確保し、お客様の個人情報が転送され、別のプライバシーポリシーの対象となる可能性がある前に、お客様に通知します。
集計された情報を使用してサービスを改善する
当社は、お客様または他者へのサービス提供を改善するために、お客様が当社のサービスをどのように利用したかに関する情報を使用する場合があります。 例えば、お客様が当社のサイトでどのような情報を求めているか、またお客様にどのような結果が配信されたかを知ることにより、当社はこの情報を分析して、より的を絞った結果とより良いユーザーエクスペリエンスを提供できる場合があります。 当社は、個々の検索結果や、お客様の検索や結果に関する「識別された」情報と呼ばれるものを共有することはありませんが、特定の用語を検索したユーザーの数や、集計されたユーザーに返された結果の性質など、特定の集計された非個人情報を第三者と共有する場合があります。 このような情報は、お客様やお客様の検索や結果を個別に特定するものではありません。
お客様の情報を保護する方法
絶対的なセキュリティを保証する手段はありませんが、Recorded Futureは、個人を特定できる情報に関連するデータを含むデータへの不正アクセスまたは不正な変更、開示、または破壊から保護するために、商業的に合理的かつ適切なセキュリティ対策を講じています。 これらには、データの収集、保存、処理の慣行とセキュリティ対策の内部レビュー、および個人データを保存するシステムへの不正アクセスから保護するための物理的なセキュリティ対策が含まれます。 さらに、すべてのログデータは14日後に自動的に削除されます。 当社は、個人情報へのアクセスを、当社のサービスを運営、開発、または改善するためにその情報を知る必要があるRecorded Futureの従業員、請負業者、および代理人(第三者のホスティングプラットフォームを含む)に制限しています。 これらの個人は守秘義務に拘束され、これらの義務を果たさない場合、解雇や刑事訴追などの懲戒の対象となる可能性があります。
データの整合性と品質
Recorded Futureは、個人情報が収集された目的に限り、本プライバシーポリシーに従って個人情報を処理します。 当社は、データの収集、保存、および処理の慣行を見直して、サービスの提供または改善に必要な個人情報、または本ポリシーで許可されている場合にのみ、個人情報を収集、保存、および処理するようにします。 当社は、当社が処理する個人情報が正確、完全、かつ最新であることを保証するために合理的な措置を講じますが、必要に応じて個人情報を更新または修正することは、ユーザーに依存しています。
インターネット情報の質
当社がクライアントや顧客に提供する情報(つまり、公開されている情報源から集約、分析、インデックス化された情報)は、元のソース資料自体と同じくらい正確です。 したがって、公開されているWebサイト、ブログ、投稿、ファイリング、またはその他のソースから情報を削除することはできず、基礎となる情報に誤りがある場合、その情報のインデックスは投稿された内容を反映しているだけです。 したがって、当社が公開情報源からお客様に提供する可能性のある情報に基づいて行動する前に、情報の存在だけでなく、情報の正確性を検証するための合理的な措置を講じる必要があります。 当社は、他者がオンラインに投稿した情報の正確性を検証する責任を負わず、Recorded Futureはそのような能力を有しません。
個人情報へのアクセスと更新
お客様がRecorded Futureサービスをご利用になる場合、当社は、お客様の個人情報へのアクセスを提供し、このデータが不正確な場合は修正するか、法律または正当な事業目的のために保持することが義務付けられていない場合は、お客様の要求に応じて当該データを削除するよう誠実に努力します。 当社は、当該要求を処理する前に、個々のユーザーに、アクセス、修正、削除を要請された情報の身元確認をお願いし、不当に反復的または体系的な要求、他者のプライバシーを危険にさらす要求、または極めて非現実的である要求(例えば、バックアップテープにある情報に関する要求)、またはアクセスが不要な要求の処理を拒否する場合があります。 情報へのアクセスと修正を提供する場合、不相応な労力を必要とする場合を除き、このサービスを無料で実行します。 身分証明書を添付したすべてのリクエストは、privacy [at] recordedfuture [dot] comに送信する必要があります。
実施
Recorded Futureは、本プライバシーポリシーの遵守状況を定期的に見直します。 本プライバシーポリシーまたはRecorded Futureの個人情報の取り扱いに関するご質問やご懸念は、privacy[at] recordedfuture [dot] com宛てに電子メールでご連絡いただくか、Recorded Future/Privacy Policy, 363 Highland Avenue, Suite 2, Somerville, MA, 02144, USA宛てに書面でご連絡ください。 この住所で正式な書面による苦情を受け取った場合、Recorded Futureは苦情を申し立てたユーザーに連絡し、その懸念について連絡を取ることをポリシーとしています。 当社は、現地のデータ保護当局を含む適切な規制当局と協力して、Recorded Futureと個人の間で解決できない個人データの転送に関する苦情を解決します。
EU-米国間プライバシーシールドフレームワーク
Recorded Futureおよびその子会社は、欧州連合および英国から米国に転送される個人情報の収集、使用、および保持に関して、米国商務省が定めたEU-米国間プライバシーシールドフレームワークを遵守しています。
Recorded Futureは、プライバシーシールド原則を遵守していることを商務省に証明しています。 本プライバシーポリシーの条項とプライバシーシールドの原則との間に矛盾がある場合は、プライバシーシールドの原則が優先されます。 プライバシーシールドプログラムの詳細、および当社の認証については、 https://www.privacyshield.gov/ をご覧ください。
プライバシーシールドの原則に従い、Recorded Futureは、お客様の個人情報の収集または使用に関する苦情を解決することをお約束します。 当社のプライバシーシールドポリシーに関するお問い合わせや苦情をお持ちの欧州連合(EU)の個人は、まずRecorded Futureのデータ保護責任者(privacy [at] recordedfuture [dot] com)にご連絡ください。
Recorded Futureはさらに、未解決のプライバシーシールドの苦情を、米国に所在する裁判外紛争解決機関であるJAMSに照会することを約束しています。 当社から苦情の受領確認を適時に受け取らなかった場合、または当社がお客様の苦情を解決していない場合は、JAMSにお問い合わせいただくか、 JAMS にアクセスして詳細を確認するか、苦情を申し立ててください。 JAMSのサービスは無料で提供されます。
さらに、個人は、特定の条件下で、他のプライバシーシールドメカニズムのいずれによっても解決されないプライバシーシールドコンプライアンスに関する苦情に対して、拘束力のある仲裁を申し立てる可能性があります。 詳細については、プライバシーシールドフレームワークの 付属書I を参照してください。
転送の文脈において、Recorded Futureは、プライバシーシールドに基づいて受領した個人情報の処理に責任を負い、その後、Recorded Futureの代理人として行動する第三者に転送します。 状況によっては、Recorded Futureは、その代理人が原則に反する方法で当該個人情報を処理した場合、プライバシーシールドの下で引き続き責任を負う場合があります。
お住まいの地域(欧州連合など)に応じて、個人情報に関していくつかの権利を有する場合があります。
- お客様には、当社が保有するお客様に関するすべての個人情報について、電子的にポータブルな形式(電子メールに添付された情報の電子コピーなど)の会計を要求する権利があります。
- お客様には、お客様に関連する個人情報の変更を要求する権利があります。
- お客様には、お客様に関連する個人情報の削除を要求する権利があります。
お客様の個人情報の会計処理、個人情報の変更、または個人情報の削除を要求するには、privacy [at] recordedfuture [dot] comまでご連絡ください。
EU-米国間プライバシーシールドフレームワークに基づき、連邦取引委員会は、Recorded Futureによるフレームワークの遵守を管轄しています。
III. モバイルアプリをご利用の方
Recorded Futureのモバイルアプリケーションを通じて取得されたすべての情報は、このプライバシーポリシーに従って取り扱われます。 Recorded Futureのウェブサイトのユーザーと同様に、Recorded Futureのモバイルアプリケーションのユーザーも、アプリケーションを通じて以下の情報を収集します。
システム・ロギング。 ウェブサイトと同様に、あなた自身に関する情報の提供を求められる場合があります。 当社は、お客様にサービスを提供するためにこの情報を厳密に使用し、お客様の要求を処理するために必要な場合を除き、お客様の同意なしに第三者に情報を共有することはありません。
使用状況の追跡。 ウェブサイトと同様に、お客様がモバイルアプリを操作する際に、当社はお客様のアプリの使用に関する情報を収集します。 ウェブサイトと同様に、お客様の同意なしに個々の検索クエリを調査または検査することはなく、検索または問い合わせに関連するログを暗号化します。
さらに、Recorded Futureはクラッシュデータも収集します。 アプリがクラッシュした場合、テレメトリ データは 、Sentry.io と、アプリのダウンロード時に使用したアプリ ストアを通じて、Recorded Futureに送り返されます。 このテレメトリ情報には、クラッシュの原因に関するデータが含まれており、ユーザー、ユーザー(IPアドレスや場合によってはメールアドレスなど)、およびクラッシュ時に何をしていたかを特定する情報を提供します。 クラッシュイベントに関連する識別情報は、90日間保存されます。
モバイルアプリを通じて収集された情報についてご質問がある場合は、privacy [at] recordedfuture [dot] comまでお問い合わせください。
IV. 本プライバシーポリシーの変更
本プライバシーポリシーは随時変更される場合がありますので、あらかじめご了承ください。 プライバシーポリシーの変更はこのページに掲載し、変更が重要であると思われる場合は、より目立つように通知します(特定のサービスについては、プライバシーポリシーの変更に関する電子メール通知を含む)。 変更の通知を受けた後、本サービスを利用または利用し続けることにより、お客様は変更に同意したものとみなします。 このプライバシーポリシーの各バージョンは、発効日までにページの上部に表示され、このプライバシーポリシーの以前のバージョンも確認できるようにアーカイブに保管されます。 本プライバシーポリシーについてご不明な点やご不明な点がございましたら、privacy [at] recordedfuture [dot] comまでメールでお気軽にお問い合わせください。