Back to top icon

New Relicサービスデータプライバシー通知

 

はじめに

このNew Relicサービスデータプライバシー通知(以下「サービスプライバシー通知」といいます。)は、New Relic APM、New Relic Browser、New Relic Mobile、New Relic Synthetics、New Relic Infrastructure、New Relic InsightsなどのNew Relicのプロダクトサービス(以下「本サービス」といいます。なお、本サービスには、サポートサービスなど、New Relic(以下に定義します。)が当社のユーザーのために維持しているその他のサービスも含まれます。)によるパフォーマンスデータ(以下に定義します。)及びシステム運用データ(以下に定義します。)の収集、使用及び開示を対象とするものです。このサービスプライバシー通知において、「個人データ」とは、特定された又は特定可能な個人に関する一切の情報(日本の「個人情報の保護に関する法律」(以下「個人情報保護法」といいます。)において定義される個人情報を含みます。)をいい、例えば、氏名、電話番号、郵便番号、デバイスID、ユーザーID、IPアドレス、及び電子メールアドレスが含まれます。

 

このサービスプライバシー通知は、以下を対象とするものではありません。

  • 当社のウェブサイト(www.newrelic.comdiscuss.newrelic.comlearn.newrelic.com及びNew Relicのその他のウェブサイトを含み、以下「当サイト」と総称します。)、製品のフィードバック若しくは調査、又は販売・宣伝プロセスを通じて収集されたか、New Relicのイベント、販売及びマーケティング活動に関連して収集された個人データなどの、一般プライバシー通知により処理された個人データ
  • 個人が当サイトなどからNew Relicの求人に応募したときに、当社Applicant Privacy Policyにより処理された個人データ

 

他のウェブサイト又はロケーションへのリンクはもっぱらお客様の便宜を図るためのものであり、かかる他のウェブサイト若しくはロケーション又はそのコンテンツをNew Relicが推奨するものではありません。

お客様とユーザーには、このサービスプライバシー通知の全体をよくお読みになるよう推奨致します。お客様又はユーザーがこのサービスプライバシー通知についてご質問がある場合、末尾の「お客様及びユーザーへの連絡・通知」の案内に従い、当社にご連絡ください。

 

1. 当社について

New Relic株式会社は、東京都港区赤坂9-7-1ミッドタウンタワー18階に主たる事業所を有する日本法人であり、デラウェア州法人であるNew Relic, Inc.(本社:米国カリフォルニア州サンフランシスコ市、スピア・ストリート188、スイート1200)の関連会社です。New Relic, Inc.は、世界中に拠点、子会社、関連会社を有しています(以下「New Relicグループ」といい、別段の明示的な定めがない限り、New Relic, Inc.とNew Relicグループを合わせて「New Relic」といいます。)。このサービスプライバシー通知において、「当社」とはNew Relicをいいます。

New Relicのさらに詳しい情報は、当社サイトの「About Us」をご覧ください。

 

2. パフォーマンスデータ

a. 当社が受領するパフォーマンスデータの種類

本サービスでは、(i)当社のソフトウェア(例えば、agents、SDKなど)が当社のお客様のアプリケーション、ウェブサイト及びインフラストラクチャーに導入されたとき、(ii)シンセティックモニター若しくはクラウドインテグレーションにより収集されたとき、又は(iii)処理のために当社のデータ収集システム(例えば、API)に送信されたときに、パフォーマンスデータを受領します。「パフォーマンスデータ」とは、(a)アプリケーション若しくはウェブサイトのパフォーマンスについてのデータ、(b)アプリケーションの動作環境についてのシステムデータ(例えば、バージョンに関するデータ、プラグインの名称など)、(c)特定のエラークラスについてのアプリケーションにおけるトランザクション、スタックトレース及びソースコードスニペットに関するデータ、(d)アプリケーション関連のその他類似データ、(e)アプリケーションをサポートするインフラストラクチャーについてのデータ、(f)シンセティックモニターからのエンドポイントデータ、又は(g)当社のお客様がデータ収集システムを経由してNew Relicに送信することを選択したデータ、をいいます。

パフォーマンスデータは、当事者間の契約において定められる制限に服します。New Relicのアカウントのファイルに記録されたパフォーマンスデータは、本サービスに関連してNew Relicが提供するソフトウェア(agents、API、SDK、クエリなど)のユーザーにより、又はお客様のエンドシステムの構成により設定されるものとします。

 

b. パフォーマンスデータの使用

パフォーマンスデータ個人データが含まれる限度において、New Relicは、データ管理者であるお客様のために、データ処理者として活動します。New Relicは、新しい製品やシステムのバージョン、パッチ、アップデート、及びアップグレードのテスト及び適用、並びにNew Relicに報告されたバグや問題等の解決など、本サービスを履行するために、必要に応じてパフォーマンスデータを処理することができます。

New Relicパフォーマンスデータを処理するのは、本サービスを提供する目的による場合、お客様の適法な文書による指示(本サービスを提供する契約及びお客様による本サービスの構成における指示を含みます。)に従う場合、並びに当事者間の契約に定めがある場合に限られます。New Relicはまた、複数のアカウントのパフォーマンスデータを統合・匿名化し、そのデータを用いて本サービスの内容を改良又は拡充し、また(秘密保持に関する契約上の制約に服することを条件として)業界のベンチマーク又は相対的なアプリケーションパフォーマンスメトリクスを作成・公表することができます。

 

c. パフォーマンスデータの開示

New Relicが、本サービスの提供を支援する第三者である再委託先にパフォーマンスデータに対するアクセスを提供する限度においては、かかる再委託先は、データ保護とセキュリティに関して、本サービスに関するお客様の注文条件(適用される場合)のもとでのNew Relicの義務と同じ義務の対象となります。お客様がhttps://newrelic.com/NR-legal-signup-datasubprocessorsにおいて通知のための登録をしている場合には、New Relicは、新たな再委託先について通知を行います。お客様は、新たな再委託先について正当な理由で異議がある場合には、通知を受けてから10営業日以内に書面によりNew Relicに通知するものとします。この期間内にNew Relicに通知をしなかった場合、新たな再委託先を承認したものとみなされます。

他の会社が当社又は当社の資産を買収した場合、当該会社は、当該会社及び当社が収集したパフォーマンスデータを保持し、このサービスプライバシー通知に記載されるパフォーマンスデータに関する権利・義務を継承します。

 

d. データ主体の権利

あなた個人に関する個人データが、お客様により又はお客様のために、パフォーマンスデータの一部として本サービスに提出され、あなたが適用ある法令のもとでかかるデータに関して有するデータ保護に関する権利(該当する場合には、かかるデータにアクセスし、若しくはかかるデータをポート、修正、改変若しくは削除する権利を含みます。)を行使することを希望される場合には、当該関連するお客様に直接お問い合わせください。

お客様のパフォーマンスデータに含まれる個人データに関するデータ主体のリクエストへの回答について、New Relicのお客様が支援を必要とする場合、New Relicに対する支援要請の提出方法については、documentation をご覧ください。

 

e. セキュリティ及び秘密保持

New Relicは、偶発的又は違法なパフォーマンスデータの破棄、紛失、改変、不正開示、又はこれに対する不正アクセスを防止するために適切な技術的・組織的対策を実施しており、これを維持します。こうした対策は、NIST 800-53基準におおむね沿ったものであり、物理的アクセス、システムアクセス、データアクセス、送信、インプット、セキュリティ、監視、及び執行を含む、本サービスに適用されるすべてのセキュリティ分野を対象とします。

New Relicの従業員及びコントラクターは、パフォーマンスデータの秘密を保持する義務を負います。かかる従業員の義務には、秘密保持契約書の締結、情報セキュリティとプライバシーに関する定期研修、及びNew Relicの秘密情報保護方針の遵守が含まれます。

本サービスに適用される具体的なセキュリティ対策に関する追加的な詳細は、ここでご確認頂けます。

 

f. 国外へのデータ移転

個人の個人情報を含むパフォーマンスデータNew Relicに移転された場合、その個人データは、当該個人の居住国以外の国に移転され、またそこで処理されることがあります。それらの国のデータ保護法の内容は、当該個人の居住国の法令とは異なることがあります。

具体的には、New Relicのデータ領域は、documentationにさらに詳述されているとおり、米国と欧州連合にあります。本サービスの環境内におけるお客様のアカウントで保有されている個人データは、アカウントの提供中は、お客様が選択したデータ領域において保管されます。アカウント情報を含むその他すべての情報(ライセンスのサブスクリプション情報、請求、内部監視など)は、米国域内でホストされ、EU域内の保管場所で複製され、また一般プライバシー通知の適用を受けます。

New Relicは、サービスを維持、確保若しくは履行するため、テクニカルサポートを提供するため、又は法令若しくは政府機関の拘束力のある命令を遵守するために、必要に応じて、米国のほか、New Relicグループが所在する他の法域においても、パフォーマンスデータを処理することがあります。

New Relicは、パフォーマンスデータに含まれる個人データがこのサービスプライバシー通知に従い引き続き保護されるようにするために適切な安全管理措置を講じています。これらの措置には、再委託先又はパートナーとの間での個人データの移転について、欧州委員会の標準的契約条項(Standard Contractual Clauses)又はプライバシーシールド(Privacy Shield)などの適切な移転方法を実施することが含まれ、これらの詳しい内容については、ご請求があれば提供することができます。さらに当社は、欧州・米国間プライバシーシールドフレームワーク(EU-US Privacy Shield Framework)及びスイス-米国間プライバシーシールドフレームワーク(Swiss-US Privacy Shield Framework)に参加し、それらを遵守しています。当社プライバシーシールド通知をご覧になる場合、ここをクリックしてください。

 

3. システム運用データ

a. システム運用データの処理に対する責任及びその目的

New Relicは、このサービスプライバシー通知における本条及び第4条(お客様及びユーザーへの連絡と通知)に従い、システム運用データに含まれる個人データを処理する責任を負います。

システム運用データには、本サービス及び本サービスが運用されるシステムとネットワークの使用及び運用に関連する統計、集合及び個人データ(ユーザーの氏名、ユーザーIDなど)のほか、ログファイル、イベントファイル、及びその他のトレースファイル及び診断ファイルが含まれることがあります。

本サービスを監視し、また当社のカスタマーベースに本サービスを提供するために使用されるNew Relicのシステム、ツール及びネットワークと、本サービスのエンドユーザーとの相互作用によって自動的に行われるほか、ユーザーが(例えば、本サービス内のメッセージに返答する際に)システム運用データを提供したときに、当社は、システム運用データを収集します。当社は、Cookieや同様のトラッキング技術を用いて、システム運用データを収集します。Cookie及びその他同様のトラッキング技術の当社による使用に関する詳細な情報については、New Relic Cookie Policyをご参照ください。当社はまた、システム運用データを、当社当社の一般プライバシー通知に従いオンライン及びオフラインで収集する個人データと組み合わせて使用することもできます。

当社は、次のような目的のために、システム運用データを受領、収集又は生成することがあります。

  • 本サービスの安全を維持するため(セキュリティ監視、本人確認情報の管理など)、並びに本サービス当社のシステム、及びネットワークが絡んだ潜在的な不正行為及び違法行為を調査及び防止するため
  • 本サービスを管理するため(予備の災害復旧計画・方針など)
  • ライセンス及びその他の利用条件の遵守状況を確認するため
  • 研究開発目的(本サービスの分析、開発、改良、最適化を含みます。)
  • (例えば、本サービス中に研修・提案を行うことにより)本サービスの利用と採用を拡充するため
  • ユーザーへの本サービスの提供方法を調整するため
  • 適用ある法規を遵守するため、並びに法令上の義務を負う報告、開示その他法的要請への対応、合併・買収、財務・会計、法務・ビジネスに関するコンサルティング、及び紛争解決など、当社の業務の運営のため

欧州経済地域(EEA)内で収集されたシステム運用データに含まれる個人データについて、かかる情報を処理する当社の法的根拠は、本サービスの履行、改良、維持、確保、及び当社の業務を効率的かつ適切な方法で運営することに対する当社の正当な利益です。法令上の義務を遵守するために個人データを処理することもあります。

New Relicが事業を行っているすべての国について、個人データのデータ管理者はNew Relic, Inc.ですが、お客様が日本国内でNew Relic株式会社と直接契約された場合は、New Relic株式会社がデータ管理者となります。

 

b. システム運用データの共有

当社は、適用ある法律(個人情報保護法を含みます。)により認められる場合、又は次のカテゴリーに該当する受領者に対して、システム運用データを開示することがあります。

  • (例えば、本サービスの提供をサポートする、本サービスの機能を提供する、本サービスのセキュリティ向上を支援する、テクニカルサポートを提供する、又は個別のサービス(アプリケーションのホスティング、ライブチャットソフトウェアによる通信、購入に関する支払処理など)を提供するために、)当社にデータ処理サービスを提供し、又はこのサービスプライバシー通知に記載の目的若しくは当社個人データを収集する際にお客様に通知した目的のために個人データを別途処理する、当社グループ会社、サードパーティーサービス提供者及びパートナー企業
  • (i)適用ある法規により、(ii)当社の法的権利を行使、証明若しくは防御するために、又は(iii)その他の者の重要な利益を保護するために、当社が開示が必要であると判断する場合において、所轄の法執行機関、規制・政府機関、裁判所その他の第三者
  • 当社の営業の一部についての実際の買収、合併若しくは取得又はそれらの計画に関連して、その実際の又は潜在的な買主(及びその代理人・アドバイザー)。ただし、当社は買主に対して、かかる個人データを、このサービスプライバシー通知において開示されている目的に限定して利用することを通知するものとします。
  • 開示について適切な同意を得たその他の者

 

c. プロフィリング

本サービスの利用と採用を拡充し、また関連する製品に関する研修や提案を提供するために、当社では、当社がお客様について収集したシステム運用データの一部を分析し、どのような提案が、異なる状況や異なる時期における異なるユーザーカテゴリーにとって関心のあるものとなる可能性が高いかについて判断します。当社では、これを「セグメント」の創出と呼んでいます。随時、当社は、お客様を特定のセグメントに割り当てるために、当社がユーザーについて保有しているシステム運用データを評価します。例えば、EEAに所在するユーザーの場合、当社は、当該ユーザーに関する情報を、本サービスのうち当該ユーザーに関連していると当社が考える特徴や機能について当該ユーザーにご案内するために使用します。

 

d. システム運用データに含まれる個人データの保持期間

当社は、引き続き正当な業務上の必要がある限り(例えば、要求されたサービスのユーザーに対する提供、又は適用ある法令、税務・会計上の要求事項の遵守など)、当社システム運用データにおいて収集した個人データを保持します。

当社がかかる個人データを処理する正当な業務上の必要がなくなった場合、当社はかかる情報を消去又は匿名化しますが、(例えば、個人データがバックアップ用のアーカイブに保存されているなどの理由により)これが不可能な場合は、消去が可能になるまで、かかる個人データを安全に保管し、また新たに処理されることがないよう隔離します。

かかる個人データの保持に関してご質問がある場合、末尾の「お客様及びユーザーへの連絡・通知」の案内に従い当社にご連絡ください。

 

e. ユーザーの選択

適用ある法令において規定される限り、ユーザーは、Personal Data Requestのフォームに必要事項を記入し、PersonalDataRequests@NewRelic.comに提出することにより、又は末尾の「お客様及びユーザーへの連絡・通知」の案内に従い当社に連絡することにより、システム運用データに含まれる個人データへのアクセス、その修正、アップデート若しくは削除を一定の場合に要求し、又はかかる個人データに関する選択を行うことができます。一般データ保護規則(GDPR)により、欧州連合の居住者は、当社による個人データの収集及び使用についてデータ保護監督機関に苦情を申し立てる権利を付与されています。詳細については、地域のデータ保護監督機関にお問い合わせください。個人が当社個人データを共有しないことを選択する場合、当社は、要求された本サービスの一部を当該個人に提供することができない場合があるほか、当該個人に対し本サービスの提供を継続し、又は現行の本サービスを更新できないことがあります。

 

f. セキュリティ

New Relicは、個人データのセキュリティを保護することにコミットしています。当社は、不正なアクセス、利用又は開示から個人データを保護するために、適切な技術的・組織的対策を用いています。これらの対策にもかかわらず、New Relicは、個人データに関連するセキュリティリスクを完全に排除することはできず、誤処理やセキュリティ違反が発生するおそれがあります。当サイト上又は本サービスのセキュリティについてご質問がある場合、末尾の「お客様及びユーザーへの連絡・通知方法」の案内に従い当社にご連絡ください。

 

g. 国外へのデータ移転

システム運用データにおいて収集された個人の個人データは、当該個人の居住国以外の国に移転され、そこで処理されることがあります。これらの国のデータ保護法の内容は、当該個人の居住国の法令と異なることがあります。

具体的には、個人が日本に所在する場合、当該個人の個人データは、米国、EEA及び日本とは異なるデータ保護法令を有する他の諸国など、日本域外のスタッフやサプライヤーによってアクセスされ、また、日本域外に移転及び/又は保管されますので、ご注意ください。

ただし、当社は、パフォーマンスデータに含まれる個人データがこのサービスプライバシー通知に従い引き続き保護されるようにするために適切な安全管理措置を講じています。これらの措置には、再委託先又はパートナーとの間での個人データの移転について、欧州委員会の標準的契約条項(Standard Contractual Clauses)又はプライバシーシールド(Privacy Shield)などの適切な移転方法を実施することが含まれ、これらの詳しい内容については、ご請求があれば提供することができます。さらに当社は、欧州・米国間プライバシーシールドフレームワーク(EU-US Privacy Shield Framework)及びスイス-米国間プライバシーシールドフレームワーク(Swiss-US Privacy Shield Framework)に参加し、それらを遵守しています。New Relic, Inc. について適用される当社プライバシーシールド通知をご覧になる場合、ここをクリックしてください。

 

4. お客様及びユーザーへの連絡と通知

a. 法令上の要求事項

New Relicの権利・財産若しくは本サービスのユーザーを保護若しくは防御し、他者の安全を保護し、不正行為を調査し、又は政府(ユーザーの居住国以外の公的機関と政府機関を含みます。)の国家安全保障上若しくは法執行上の要請に対応するために、開示が必要であるとNew Relicが誠実に考える場合、当社は、喚令状又はその他の法的手続に従う場合など、法令の要求により、パフォーマンスデータ及びシステム運用データに含まれる個人データにアクセスすることが必要になる場合があります。

 

b. このサービスプライバシー通知の変更

このサービスプライバシー通知は、随時変更されることがあり、個人データの使用方法について大幅な変更を行う場合、当社は、変更の重要性に応じて、当社のお客様に通知するために適切な措置を講じます。サービスプライバシー通知の重大な変更については、適用されるデータ保護法令により必要とされる場合、お客様の同意を得るものとします。

このサービスプライバシー通知が最後に更新された日付については、このサービスプライバシー通知の冒頭に表示されている「最終更新日」をクリックすることにより、ご確認頂けます。

 

c. グローバルデータ保護オフィサー

New Relicは、社内及び社外のデータ保護オフィサー(DPO)を任命しています。情報の収集、保持、共有及び使用方法についてご質問がある場合又はデータ主体の権利を行使される場合、下記のデータ保護オフィサーにご連絡ください。

 

電子メールによるお問い合わせ(AskPrivacy@newrelic.com)も可能です。

秘密又はセンシティブな内容を含まないリクエストについては、当社の外部DPO(mail@legislator.de)に電子メールで送信することもできます。

書面による問い合わせ先は、以下のとおりです。

宛先: 法的データ主体リクエスト(Legal Data Subject Request)

New Relic株式会社

東京都港区赤坂9-7-1ミッドタウンタワー18階

 

ロバート・ニーデール(Robert Niedermeier)

社外データ保護オフィサー

 

独国ミュンヘン市ノイビーベルク、ハウプトシュトラーセ 4、D-85579

(Hauptstraße 4, D-85579 Neubiberg / München, Germany)

 

当社のプライバシーやセキュリティ実務への対応に関する苦情については、まずNew Relicにご連絡ください。New Relicが、当社のプライバシー実務に関する苦情や紛争について調査を行い、その解決に努めます。