SECOPS のプライバシーに関する通知

このプライバシーに関する通知は、顧客データとパートナー データを除く、SecOps サービスおよび関連テクニカル サポートの提供および管理中に Google が収集または生成する個人情報にのみ適用されます。顧客データとパートナー データは、SecOps サービスを対象とする顧客との契約によって定義および管理されます。Google による顧客データおよびパートナー データの処理方法の詳細については、「SecOps コンサルティング サービスおよびマネージド サービスのデータ処理補遺」 、 「クラウド データ処理に関する補遺(顧客)」 、および「クラウド データ処理に関する補遺 (パートナー)」をご参照ください。このプライバシーに関する通知は、第三者情報源から入手した脅威インテリジェンスに個人情報が含まれる範囲にも適用されます。

このプライバシーに関する通知に基づいて収集される個人情報は次のもので構成されます。

• 口座情報。Google は、SecOps サービスのアカウントを作成するとき、または SecOps サービスについてGoogle と契約を結ぶときに、または SecOps サービスのコミュニティ機能を使用するとき、お客様またはお客様の組織が提供するデータ (ユーザー名、名前、連絡先の詳細、役職、プロフィールやコメント) を収集します。
• SecOps の支払いとトランザクション。Google は、料金、支払い、請求の詳細と問題に関する合理的な業務記録を保管します。
• SecOps の設定と構成。Google は、リソースの識別子と属性、データやその他のリソースのサービスとセキュリティの設定を含む、お客様の構成と設定を記録します。
• SecOps サービスの使用に関する技術的および運用上の詳細。Google は、使用状況、運用ステータス、ソフトウェア エラーとクラッシュ レポート、認証の詳細、品質とパフォーマンスのメトリクス、および SecOps サービスと関連ソフトウェアの運用と保守に必要なその他の技術的詳細に関する情報を収集します。この情報には、デバイス識別子、Cookie またはトークンからの識別子、および IP アドレスが含まれます。
• あなたの直接のコミュニケーション。Google は、お客様とGoogle およびGoogle のパートナーとの通信およびやりとりの記録を保管します (たとえば、お客様がフィードバックを提供するとき、質問するとき、または技術サポートを求めるとき)。
• 脅威インテリジェンス情報。Google は、攻撃者の手法、パターン、行動、および攻撃の実行に使用される情報 (フィッシングメール、悪意のある IP アドレスまたは標的の IP アドレス、侵害された認証情報や政府発行の ID など) を含む、確認されたサイバー脅威および潜在的なサイバー脅威に関する情報を収集します。

Google は、このプライバシーに関する通知に基づいて次の目的で個人情報を処理します。

• お客様が要求する SecOps サービスを提供する。Google は主に、お客様およびその他のGoogle のお客様から要求されたSecOps サービスを提供するために個人情報を使用します。これには、特定の顧客にクレジットを提供する前に必要な確認の実施、使用した SecOps サービスの料金の請求、それらのサービスが意図したとおりに提供され、または稼働していることの確認、機能停止やその他の技術的問題を検出して回避すること、並びにお客様のデータとサービスの安全を確保するために、必要に応じて個人情報を処理することが含まれます。
• SecOps サービスの使用を最適化するための推奨事項を提案する。Google は個人情報を使用して、お客様や他のGoogle のお客様に推奨事項(たとえば、お客様のアカウントやデータのセキュリティを強化する方法、サービス料金の削減やパフォーマンスの向上、または構成を最適化する方法のご提案など)を提供し 、新製品や関連製品および新機能や関連機能に関する情報を提供します。また、Google は、これらの推奨事項やその他のフィードバックに対するお客様の回答 (お客様が提供することを選択した場合) も評価します。
• SecOps サービスを管理し、改善する。Google は、SecOps サービスのパフォーマンスと機能を向上させるために個人情報を評価します。Google がお客様のために SecOps サービスを改善することで、他のGoogle のお客様のサービスの改善にも繋がり、その逆も同様です。
• お客様が要求するその他のサービスを提供および改善する。Google は、お客様およびその他のGoogle のお客様が要求するその他のサービスを提供および改善するために個人情報を使用します。これには、SecOps サービス、管理コンソール、アプリケーション プログラミング インターフェイス (API) もしくはコマンド ライン インターフェイス (CLI) 、またはGoogle Cloud Platform Marketplace もしくは Google Workspace Marketplaceを介して有効化される Google またはサードパーティのサービスが含まれます。
• お客様を支援する。Google は、お客様および他のGoogle のお客様から要求された SecOps サービスに関する技術サポートを提供し、Google がお客様のニーズを満たしているかを評価するために、個人情報を使用します。また、Google は個人情報を使用して、技術サポートを改善し、お客様および他のGoogle のお客様に SecOps サービスの更新やその他の通知を送信するためにも、SecOps サービスを使用します。
• お客様、Google のユーザー、他のGoogle のお客様、公衆、および Google を保護する。Google は、お客様、Google のユーザー、他のGoogle のお客様、公衆、または Google に不利益を与えるおそれのある不正行為、乱用、セキュリティ リスク、および技術的問題を検出および防止し、これらに対応するために、個人情報を使用します。これにより、Google は、より安全で信頼性の高いサービスを提供することを可能とします。
• 法的義務を遵守する。Google は、法的義務を遵守するために個人情報を使用します (たとえば、法的手続きや法的強制力のある政府の要求に対応する場合、または財務記録保持義務を果たす場合)。

Google は、このプライバシーに関する通知に記載されていない目的でお客様の個人情報を使用する場合、事前にmお客様の同意を求めるものとします。

これらの処理目的を達成するために、Google は、アルゴリズムを使用してパターンを認識し、手動でのレビュー（お客様がGoogle の請求チームまたはサポートチームと直接やり取りする場合や、アナリストが脅威インテリジェンスを評価して脅威検出ルールを導き出すときなど）、（攻撃者に関する情報の公開を可能にするため）個人情報を排除するための集約や匿名化、 および他の Google 製品やサービスからの情報と組み合わせを行います。また、個人情報は、内部報告や該当する製品および事業運営の分析のためにも使用されます。

Google は世界中にサーバーを維持しており、お客様に関する情報は、Google のユーザーおよび顧客が所在する国以外にあるサーバーで処理される場合があります。データ保護法は国によって異なり、一部の法律では他の法律よりも保護が強化されています。

お客様の情報が処理される場所に関係なく、Google はこのプライバシーに関する通知に記載されているのと同一の保護を適用します。また、Google は、以下に説明する枠組みなど、データの転送に関連する特定の法的枠組みも遵守します。

• 適切性の決定

欧州委員会は、欧州経済領域 (EEA) 以外の特定の国では個人情報が適切に保護されていると判断しました。これは、情報が欧州連合 (EU)、ノルウェー、リヒテンシュタイン、アイスランドからその第三国に何らの手続きなしに転送できることを意味します。保障は必要だということ。英国とスイスも同様の十分性に関する決定を承認しています。場合によっては、次の適切性の決定に依存します。

1. 欧州委員会の適切性に関する決定

2. 英国の十分性規制

3. スイスの十分性に関する決定

• 標準的な契約条項

標準契約条項 (SCC) は、適切なデータ保護措置を提供することにより、EU から第三国へのデータ転送の根拠として使用できる当事者間の書面による約束です。 SCC は欧州委員会によって承認されており、それを使用する当事者が変更することはできません (欧州委員会によって採用された SCC は、こちらと、こちら、およびこちらから確認できます)。これらの条項は、英国およびスイス以外の国へのデータ転送についても承認されています。Google では、必要に応じてデータ転送に SCC を利用しています。 SCC のコピーをご希望の場合は、Google までご連絡ください。

• データプライバシーフレームワーク

下記の認証に記載されているように、Google は、欧州連合加盟国（EEA加盟国を含む）、スイス、英国からの個人情報データの収集、使用、保持に関して米国商務省が定めた EU-米国およびスイス-米国データ プライバシー フレームワーク (DPF) および EU-US DPF の英国拡張に準拠しています。

SecOps サービスに関連して、Google LLC は DPF への準拠を証明しています。 Google は、このプライバシーに関する通知の「お客様の情報の共有方法」セクションに記載されているように、転送原則に基づいて外部処理のために第三者と共有されるお客様の個人情報について引き続き責任を負います。 DPF の詳細については、 DPF Web サイトをご覧ください。

Google の関連する DPF 認証についてご質問がある場合は、Google までご連絡いただくことをお勧めします。 Google は、米国連邦取引委員会 (FTC) の調査および執行権限の対象となります。また、お客様がご自身のお住まいの地域のデータ保護当局に苦情を報告することもでき、Google は、お客様の懸念を解決するために当局と協力します。特定の状況では、 DPF 原則の付録 I に記載されているように、DPF は他の手段では解決されない苦情を解決するために拘束力のある仲裁を発動する権利を提供します。

Google は、データを保護する強力なセキュリティ機能を備えた SecOps サービスを構築します。サービスの提供から得た情報は、セキュリティの脅威を検出し、これらの脅威のお客様への影響を自動的にブロックするのに役立ちます。Google は、Google が保有する個人情報を不正なアクセス、改ざん、開示、または破壊から保護するために、次のような方法で懸命に取り組んでいます。

• Google の施設に保管中、または移動中の個人情報の暗号化、
• Google のシステムへの不正アクセスを防ぐために、物理的なセキュリティ対策を含む個人情報の収集、保管、処理の手順の定期的な見直し、および
• 個人情報へのアクセスを、Google に代わって情報を処理するために当該情報へのアクセスを必要とする Google 従業員、請負業者および代理店に制限される。このアクセス権を持つ者は、厳格な契約上の機密保持義務の対象となり、これらの義務を履行しない場合は、懲罰または解雇の対象となる場合ある。

Google は、関係者に対して、このプライバシーに関する通知および適切な機密性とセキュリティ対策に従って、上記の「お客様の情報を処理する理由」に記載されている目的で個人情報を処理するよう指示しています。

Google は、以下の場合を除き、個人情報を 社外のいかなる企業、組織、個人とも共有することはありません。

• お客様がサードパーティのサービスを調達した場合

Google は、お客様または他のGoogle のお客様が、Google Cloud Platform、Google Cloud Platform Marketplace、または Google Workspace Marketplace を介して第三者のサービスを調達すること、またはお客様の個人情報へのアクセスをリクエストするサードパーティ アプリケーションを使用することを選択した場合、Google の社外で当該情報を共有します。

• お客様の同意を得た場合

Google は、お客様の同意があれば、お客様の情報をGoogle の社外に共有します。

• お客様の管理者または正規販売パートナーが相手である場合

お客様が SecOps サービスを使用するにあたり、お客様の管理者およびお客様またはお客様の組織のアカウントを管理する権限を持つパートナーは、特定の個人情報へのアクセス権を持ちます。たとえば、以下のような作業を実行できる場合があります。

1. アカウントおよび請求に関する情報、アクティビティ、および統計情報を確認する

2. お客様のアカウントのパスワードを変更する

3. お客様のアカウントへのアクセスを一時停止または終了する

4. 適用される法律、規制、法的手続き、または強制力のある政府の要求に応じるために、お客様のアカウント情報にアクセスする

5. お客様がご自身の情報やプライバシー設定の削除や編集を行う権限を制限する。

• 外部処理を目的とする場合

Google は、お客様の個人情報をいかなる第三者にも販売することはありません。

Google は、Google の指示に基づくGoogle のための情報処理を目的として、また、本プライバシーに関する通知および適切な機密保持ならびにセキュリティ対策に従って、お客様の情報を信頼できるサードパーティ プロバイダと共有します。特に、お客様からテクニカル サポート サービス(お客様がサポート チケットで提供した情報を共有し、当該プロバイダは、アップデートの提供やチケットの完了のお知らせなど、そのチケットでお客様またはお客様の管理者と通信する場合があります)、や、プロフェッショナル サービス（コミュニケーションとコラボレーションを可能にするために、連絡先の詳細を共有します）のy要求があった場合には、Google はお客様の情報をGoogle のサードパーティ プロバイダと共有します 。

• 法的な理由がある場合

Google は、以下の目的で個人情報へのアクセスまたはその開示が合理的に必要であると誠実に判断した場合、当該個人情報をGoogle の社外で共有します。

1. 適用される法律、規制、法的手続き、または強制力のある政府の要請に応じるために必要な場合。

2. 違反が疑われるケースの調査など、適用される契約の遵守を徹底します。

3. 不正行為、またはセキュリティもしくは技術的な問題について、検出、防止、その他の対処を行います。

4. 法律上必要な、または法律で許可される範囲で、Google 、Google お客様、Google のユーザー、および公衆の権利、財産、または安全を侵害しないように保護します。

Google が組織再編、合併、買収、または資産の売却に関与した場合、Google は引き続きこのプライバシーに関する通知の対象となる個人情報の機密性を確保し、当該情報が別のプライバシー ポリシーの適用を受けるようになる前に、影響を受けるユーザーに通知します。

お客様の組織によっては、お客様のデータをバックアップしたり、Google 以外のサービスに転送したりするために、お客様のデータへのアクセスとエクスポートをお客様に許可している場合があります。Google の一部の SecOps サービスでは、お客様がサービスに保存したデータに直接アクセスしてダウンロードできる場合があります。

お客様とお客様の組織の管理者は、お客様のアカウント情報、請求連絡先情報、お支払いおよびお取り引き情報、または特定の製品およびコミュニケーションに関する設定と構成など、特定の種類のデータに SecOps サービスから直接アクセスできる場合があります。

お客様の必要なデータにアクセスできない場合は、いつでもこちらからリクエストできます。

Google による個人情報の保持期間は、データの種類、使用方法、およびお客様による設定に応じて異なります。当該個人情報は、不要になると削除または匿名化されます。

個人情報の種類と処理操作ごとに、Google はその処理の目的に基づいて保持期間を設定し、必要な期間以上保持されることがないようにしています。ほとんどの種類の個人情報は、最大 180 日間の一定期間保持されます (正確な日数は特定のデータの種類によって異なります)。ただし、ビジネス ニーズに応じて、一部の情報はより長期間保持される場合があります。原則として、以下の目的で保持される個人情報については、より長い保持期間が適用されます (1 年以上になることもあります)。

• セキュリティ、不正行為および乱用防止。Google は、Google、Google のユーザー、Google のお客様、および公衆をセキュリティの脅威から保護するため (ユーザー アカウントへの不正なアクセスを防止する必要がある場合を含む)、または該当する SecOps サービス契約への違反を調査するために個人情報を保持します。通常、不正行為または乱用の疑いある場合に保持される個人情報には、デバイス識別子、Cookie またはトークンからの識別子、IP アドレス、および SecOps サービスの使用に関するログ データが含まれます。
• 法律または規制要件の遵守。 Google は、合法的な召喚状を受け取った場合など、強制力のある法的手続きによって必要とされた場合に、個人情報を保持します。
• 税務、会計、または財務要件の遵守。 Google がお客様に代わってお支払いを処理する場合、またはお客様が Google に対してお支払いをされる場合、Google は、税務上または会計上の目的で、または適用される金融規制を遵守するために必要な場合、原則として、それらの取引に関する個人情報（請求情報を含む）を最低 5 年間は保持します。

Google が適用される保持期間の終了時に個人情報を削除する場合、詳細なプロトコルに従い、当該個人情報がGoogle のアクティブなシステム (Google がアプリケーションの実行とデータの保存に使用するサーバー) から安全かつ完全に削除されるようにするか、匿名化された形式でのみ保持されるよう確認します。これらの手順の完了後、当該データのコピーは、新しいバックアップ コピーによって上書きされるまで、 (偶発的または悪意のある削除から当該データを保護し、機能停止や災害復旧の目的でGoogle が管理している) Google の暗号化されたバックアップ システムに一定期間保持されます。

お客様の SecOps Services コミュニティ アカウント（コミュニティ内で行われたコメントを含む）はアカウント ツールを使用して削除できます。 コミュニティ アカウントを削除すると、削除されなかったコメントはお客様のものではなくなりますが、コミュニティのセキュリティと完全性を保護するために保持されます。

お客様によるデータ保護権の行使

欧州連合 (EU)、英国、またはスイスのデータ保護法がお客様に関する個人情報の処理に適用される場合、お客様は、ご自身の情報にアクセスする権利、当該情報を訂正、削除、エクスポートする権利、それらの処理に異議を申し立てる権利およびGoogle に対して個人情報の処理の制限を要求する権利を含む特定の権利があります。

お客様の個人情報について責任を負うデータ管理者は、Google Cloud EMEA Ltd です。ただし、Google のお客様が異なるGoogle の関連会社と SecOps サービスをに関連する契約を締結した場合、当該SecOps サービスの請求に関連する限りにおいて、その関連会社がお客様の個人情報について責任を負うデータ管理者となります。

Google が本プライバシーに関するお知らせに従って処理するお客様の個人情報に関してお客様がデータ保護の権利を行使することを希望し、お客様またはお客様の組織の管理者が利用可能なツールを介してそれを実現できない場合は、こちらの連絡先メールアドレスからGoogle にお問合せください。

現地法の下でのご自身の権利についてご不明点がある場合は、いつでも現地のデータ保護当局に連絡できます。

Google がお客様の個人情報を処理する根拠

このプライバシーに関する通知に記載されている目的でGoogle が個人情報を処理する場合 (上記の「Google がお客様の情報を処理する理由」をご参照ください。)、Google は次の法的根拠に依拠ます。

追加情報 (スイス)

スイスのデータ保護法がお客様の個人情報の処理に適用される場合、次の追加情報が適用されます。

また、Google は、お客様の個人情報を、世界中にいる、または世界中どこからでも情報処理を行うことができる、あらゆるサービス プロバイダ、パートナー、およびその他の受信者 (「お客様の個人情報の共有方法」をご参照ください)に対しても、開示します。

Google は、「お客様の情報を保管する場所」セクションに記載される、情報の転送に関する特定の法的枠組みを遵守します。また、スイス連邦データ保護法に定められる例外条項に基づき、お客様の情報を第三国に転送する場合があります。

海外での訴訟手続きの場合、公共の利益に優先する場合、お客様との契約の履行のため、もしくはお客様の利益のために開示が必要な場合において、お客様が同意している場合、当該情報がお客様によって一般に公開されていてお客様が処理に異議を唱えていない場合、お客様もしくは第三者の生命または身体を保護するために開示が必要であり、Google が合理的な期間内に同意を得ることができない場合、または当該情報が公衆や正当な利益を有する者によってアクセス可能とされる、スイスの法律で規定された登録簿に基づいている場合（ただし、そのような登録簿を参照する法的条件が当該ケースにおいて満たされる場合に限る。）には、上記の例外が適用となる場合があります。

ブラジルのデータ保護法がお客様の個人情報の処理に適用される場合、お客様には、その情報にアクセスする権利、当該情報を修正、削除、またはエクスポートする権利、ならびにGoogle によるその情報の処理の制限に異議を申し立てたり、要求したりする権利を含む特定の権利があります。また、お客様には、ご自身の情報の処理に反対する権利、または別のサービスに当該情報をエクスポートする権利もあります。

ブラジルを拠点とするユーザーの場合、このプライバシーに関する通知に基づきGoogle が収集する情報について責任を負うデータ管理者は Cloud Brasil Computação e Serviços de Dados Ltda です。このプライバシーに関する通知に従ってGoogle が処理する個人情報に関してお客様がデータ保護の権利を行使することを希望し、お客様またはお客様の組織の管理者が利用可能なツールを介してそれを実現できない場合、こちらの連絡先電子メール アドレスからGoogle にいつでも問い合わせることができます。また、ブラジルの法律に基づくお客様の権利についてご不明点がある場合は、地域のデータ保護当局にお問い合わせください。

Google は、このプライバシーに関する通知に記載されている目的と根拠に加えて、次の法的事由から個人情報を処理する場合があります。

• お客様との契約の履行に必要な場合

お客様との契約締結に必要な場合、またはお客様に対する契約条項の遵守に必要な場合に、お客様の情報を処理することがあります。

• 法的義務を遵守する場合

法的義務がある場合、お客様の情報を処理します。

• Google が正当な利益を追求指定る場合

Google は、お客様のプライバシーを保護する適切な安全保護対策を適用しながら、Google の正当な利益および第三者の正当な利益に基づいて個人情報を処理する場合があります。つまり、Google は、お客様から要求された SecOps サービスを提供するために、SecOps サービスの使用を最適化するための推奨事項を提案するため、 SecOps サービスを維持し改善するため、お客様から要求されたその他のサービスを提供し改善するため、お客様を支援するため、また法律上必要な、または許可された範囲で、Google 、Google のユーザー、Google のお客様、および公衆の権利、財産、または安全に害が及ぶことを防ぐために、お客様の情報を処理します。

米国の一部の州のプライバシー法では、特定の情報開示が求められています。

これらの法には、以下が含まれる場合があります。

• カリフォルニア州消費者プライバシー法 (CCPA)
• バージニア州消費者データ保護法 (VCDPA)
• コロラド州プライバシー法 (CPA)
• コネチカット州個人データ プライバシーおよびオンライン モニタリングに関する法律 (CTDPA)
• ユタ州消費者プライバシー法 (UCPA)Google 当社がお客様の情報を処理する理由」で説明しています

このプライバシーに関する通知は、Google がSecOps サービスに関連して個人情報をどのように取り扱うかをお客様に理解していただけるように設計されています。

• 「Google が収集する個人情報」では、Google が収集する個人情報のカテゴリとその情報源について説明します。
• Google が個人情報を収集および使用する目的については、 「Google がお客様の情報を処理する理由」で説明しています。
• Google が情報を開示する場合については、「情報の共有方法」で説明しています。 Google がお客様の個人情報を第三者に販売することはありません。また、Google がお客様の個人情報について、CCPA で定める意味における「共有」をすることもありません。
• Google が個人情報を保持する方法については、「個人情報の保持と削除」で説明しています。 Google は、お客様に関する個人情報を匿名化し、その情報をお客様に関連付けることができないようにする場合もあります。個人情報を匿名化する場合、Google は、その情報の再特定を回避するためのポリシーと技術的措置を維持しています。

米国各州のプライバシー法では、Google によるお客様の個人情報の収集、使用、開示に関する情報を要求する権利も規定されています。お客様には、場合によってはポータブル形式で、ご自身の個人情報を修正したり、Google にその情報の削除を要求したりする権利が認められています。また、米国各州のプライバシー法では、これらのプライバシー権の行使を理由として差別を受けない権利も認められています。さらに、CCPA は、アカウント資格情報や政府発行の ID などの特定の種類の情報を機密情報と位置付けており、Google がこれらの情報を収集する場合には、セキュリティ上の脅威、乱用、および違法行為などからの保護といった、CCPA の許可する目的にのみ当該情報を使用します。

Google は、お客様が SecOps サービスを通じてアクセス権を行使し、 Google に連絡してその他の権利にアクセスできるように、「お客様の情報へのアクセス」に記載されている情報とツールを提供します。お客様がリクエストを行うと、Google はお客様のIDを確認する (たとえば、お客様がSecOps Services アカウントにサインインしていることを確認する) ことで、お客様のリクエストを検証します。

米国各州のプライバシー法に定められたお客様の権利に関するご質問やご要望がある場合は、お客様 (または承認された代理人) からGoogle にお問い合わせください。また、お客様のリクエストに対する決定にご納得いただけない場合は、Google からの電子メールに返信して、再検討するようGoogle に求めることができます。

米国の一部の州のプライバシー法では、特定のカテゴリを使用した個人情報の取り扱いの説明要件として定められています。次の表では、これらのカテゴリを使用して、このプライバシーに関する通知の情報を整理しています。

日本のデータ保護法 (個人情報保護法、「APPI」) がお客様の個人情報の処理に適用される場合、Google は、日本に居住する SecOps サービスのユーザー向けに次の追加情報を提供します。

お客様の情報の管理者。このプライバシーに関する通知に基づいて Google に提供され、またはGoogle が収集した個人情報は、 1600 Amphitheatre Parkway Mountain View, CA 94043 United States （日本語表記 : アメリカ合衆国 カリフォルニア州 マウンテンビュー アンフィシアター パークウェイ 1600）に所在し、その代表者をSundar Pichai（CEO。日本語表記 : スンダー・ピチャイ）とするGoogle LLC （日本語表記 : グーグルエルエルシー） によって主に管理されるものとします。

個人情報の収集および利用の目的。Google は、こことここに定められた目的のためにお客様の情報を収集および使用します。

保有する個人情報を保護するための措置。

基本方針の策定

Google は、このプライバシーに関する通知において、SecOps サービスに関連して処理される個人情報に関する基本方針の概要を制定し、これを公表しています。

個人情報の取扱いに係る規律の整備

Googleは、個人情報の取得、利用、保存、提供、削除等に関する取扱方法、責任者及びその責任等についての規律を策定しています。

組織的安全管理措置

Google は、社内の個人情報処理プロセスの開発、実装、およびレビューを担当する大規模なセキュリティおよびプライバシー チームを設置しています。 Google の従業員は、予想される個人情報に関するインシデントを報告するよう訓練されており、この報告のために設けられた専用のグループ電子メールやデジタル プラットフォームなどを通じて行われます。それぞれの疑わしいインシデントに対して、専任のチームが報告されたインシデントを検証し、調査と対応の一環として法務チームやプロダクト チームとの連携も含め、適切に組織されたチームがそのインシデント全体を処理するために割り当てられます。また、このインシデントのオンコールチームは日替わりで割り当てられます。インシデントへの対応は、当該インシデントの重大性や優先度に応じて、標準ルートまたは早急ルートのいずれかにより行われます。

人的安全管理措置

Googleは、従業員に対して、個人情報の取扱いに関する留意事項について、定期的な研修を実施しています。

物理的安全管理措置

Google は、いかなる状況においても権限を有しない者による個人情報へのアクセスを防止する措置を実施するとともに、個人情報を取り扱うデバイスや電子媒体等の盗難または紛失を防止するための措置を講じます。

技術的安全管理措置

お客様の情報の保護、保持、および削除を行うためにGoogle が講じているセキュリティ対策の詳細については、こちらとこちらをご参照ください。

外的環境の把握

データ保護法令は国によって異なり、保護の厳格な国もあればそうでない国もあります。 Google では、お客様の情報が処理される場所に関わらず、このプライバシーに関する通知に記載されているとおり、お客様の情報に APPI と同等の保護が確実に適用されるよう、個人情報保護システムを確立しています。お客様の情報が処理される場所に関係なく、Google は世界中で同じ個人情報保護措置を適用します。また、Google は、欧州の枠組みをはじめとしたデータ転送に関する特定の法的枠組みも遵守しています。詳細については、こちら をご覧ください。

連絡先情報。このプライバシーに関する通知に基づくお客様の個人情報および適用法に基づくこれに関連する権利に関するお問い合わせまたはリクエストについては、appi-inquiries-external@google.com までご連絡ください。

このプライバシーに関する通知は、 SecOps サービスに適用され、次の該当事項については適用されません。

• 他のプライバシー通知の対象となっている製品、サイト、またはサービス。
• SecOps サービスを宣伝する他の企業や組織の情報慣行。
• Google 以外の企業または個人が提供するサービス。

このプライバシーに関する通知は、随時更新される場合があります。重大な変更については、変更の内容に関する明確な説明をこのページに記載するか、お客様に直接連絡することで、事前にお客様に通知します。お客様には、このプライバシーに関する通知を定期的に確認することをおすすめします。また、Google は、最終更新日を常に明記します。