1. はじめに
本プライバシーポリシーモジュール(「本モジュール」)は、以下の機能をご利用いただく場合に適用されます。Tencent Cloud International Web Application Firewall、Anti-DDoS、Data Security Governance Center/T-Sec Data Security Center、Vulnerability Scan Service、Customer Identity and Access Management、Penetration Testing Service、Captcha、Tencent Cloud Firewall、Tencent Ecard、Key Management Service、Tencent Container Security Service、Bastion Host、Payment Risk Management、Security Service Platform、Managed Security Service(以下、総称して「本機能」)。
本モジュールは、プライバシーポリシー(「本プライバシーポリシー」)に組み込まれています。本モジュールにおいて定義されていない用語は、本プライバシーポリシーにおける定義に従うものとします。本プライバシーポリシーと本モジュールとの間に矛盾が生じる場合には、当該矛盾がある範囲において、本モジュールが優先して適用されるものとします。 2. 管理者について
本モジュールに記載された個人データの管理者は、本プライバシーポリシーに定めるとおりです。
3. 当社が収集する個人データ
当社は、お客様に関する以下の個人データを収集、受領、保存、およびその他の方法で処理する場合があります。
|
構成設定データ | 本機能に関するアクセスサービスのドメイン名、リターン元およびターゲットソース、ルールおよびパラメータ、脆弱性の分類、ネットワークおよびシステム属性、サービスおよびセキュリティ設定など、構成や設定に関する情報。 |
診断・使用データ | パフォーマンスに関連するソフトウェアまたはハードウェアに関する情報、ユーザーの操作履歴、ネットワーク接続、ビジネストラフィック、攻撃統計、タスク、スキャン、サーバー、コンテナ、クラスタ、アクセスおよび操作ログ、お客様が経験した問題、エラーレポート、設定内容、接続性および更新に関する情報。 |
脅威インテリジェンス情報 | セキュリティ脆弱性の説明、攻撃者の手法、パターン、行動、攻撃に使用された情報(例:フィッシングメール、悪意のあるIPアドレス、標的IPアドレス、漏えいした認証情報や政府発行の識別子)、ペネトレーションテストツールの使用によって生成されるデータ、脆弱性の一致結果、ポート一致結果など、潜在的または確認されたサイバーセキュリティ上の脅威およびセキュリティ脆弱性に関するデータ。 |
認証およびセキュリティ資格情報 | 権限設定、データベースのIPアドレス、アカウント番号、ユーザー識別子、データベースパスワードなどを含む、ユーザーおよびロール管理に関する情報。 |
ユーザー連絡先情報 | お客様による本機能の利用に関連して、当社からの連絡(例:ペネトレーションテスト報告書の送付)に使用する、連絡担当者名、メールアドレスなどの情報。 |
ユーザー機器情報 | デバイスモデル、オペレーティングシステム、デバイス識別子(例:UDID、Android ID)など、本機能のユーザーのデバイスおよびシステムに関するデータ。 |
本機能を提供するために、当社は以下の機能と連携させるかたちで、前述のデータを処理することがあります。
Cloud Log Service
Cloud Object Storage
Tencent Cloud Observability Platform
TencentDB for Redis
TencentDB for MongoDB
MySQL
4. 目的と法的根拠
当社は、以下に定める目的および法的根拠に基づいてのみ、お客様の個人データを利用します。
|
本機能の提供のため。当社は、構成設定データ、診断・使用データ、脅威インテリジェンス情報、認証およびセキュリティ資格情報、ユーザー連絡先およびユーザー機器情報などのデータを使用して、本機能を運用し、お客様に提供します。 | この情報の処理は、お客様との契約を履行するため、または契約締結前にお客様の要請に応じて必要な措置を講じるために必要となります。 |
お客様の構成設定の維持のため。当社は、構成設定データなどのデータを使用して、本機能に関するお客様の構成設定を維持し、管理に役立つ統計情報を提供します。 | この情報の処理は、お客様との契約を履行するため、または契約締結前にお客様の要請に応じて必要な措置を講じるために必要となります。 |
トラブルシューティングのため。当社は、構成設定データ、診断・使用データ、脅威インテリジェンス情報、認証およびセキュリティ資格情報、ユーザー連絡先およびユーザー機器情報などのデータを使用して、本機能のパフォーマンスおよび品質を監視し、エラーや不具合、障害を検出・特定し、その原因を分析して問題の解決を図ります。 | この情報の処理は、お客様との契約を履行するため、または契約締結前にお客様の要請に応じて必要な措置を講じるために必要となります。 |
請求のため。当社は、請求プロセスを円滑化するために診断・使用データなどのデータを使用します。 | この情報の処理は、お客様との契約を履行するため、または契約締結前にお客様の要請に応じて必要な措置を講じるために必要となります。 |
本機能の改善、最適化および開発。当社は、構成設定データ、診断・使用データ、脅威インテリジェンス情報、認証およびセキュリティ資格情報、ユーザーの連絡先情報、ならびにユーザーの機器情報を含むデータを使用して、潜在的なお客様を分析・理解し、本機能を改善および最適化します。 | 潜在的なお客様および本機能のウェブサイトの訪問傾向を理解し、本機能を改善するためにこの情報を処理することは、当社の正当な利益に該当します。 |
5. 個人情報の保存および共有方法
本プライバシーポリシーに定めるとおりです。
6. データの保存
セクション3記載の個人データについては、本モジュール記載の目的を達成するために必要であり、かつ、適用法令により義務付けられている場合または認められている限りにおいて、紛争の解決のため、当社の利用規約その他の適用されるサービス利用規約やポリシーを執行するために、これを保存します。実際の保存期間はデータのカテゴリによって異なる場合があり、お客様とのやり取りの内容、お客様の構成設定、および本機能のご利用状況などに応じて変動します。
例えば、構成設定データの大半は、お客様が本機能を利用されている限り、構成設定の維持や本機能の提供を目的として保存いたします。
診断・使用データについては、通常、脆弱性スキャンエンジンやアセットマッピングエンジンの運用データなどの情報を、お客様に本機能を提供する目的で、通常最長7日間保存します(正確な保存期間はデータの種類によって異なります)。攻撃分析などの脅威インテリジェンス情報については、通常、お客様に本機能を提供する目的で最長1年間保存します。ただし、本機能の一部については、お客様に本機能を提供するために関連アカウントが存在する限り、当該データを保存します。
データベースのIPアドレスやアカウント情報など、認証およびセキュリティ資格情報の大半については、お客様に本機能を提供するために、関連するアカウントが存在する限り保存します。
保存期間の判断にあたっては、以下のようなその他の基準も考慮します。
お客様から保存期間の延長もしくは短縮が求められた場合、またはお客様によってそうした保存期間が設定された場合
当該データが、最終的なペネトレーションテスト報告書を当社がお客様に提供し、お客様ご自身により、関連する本機能(お客様が指定されたIPアドレスおよびドメインに関するもの)の利用が完了したことが確認された後まで保存されるよう構成されている場合
適用法令により保存が義務付けられている場合または認められている場合
上記に関してご不明な点がある場合や、お客様の個人データの保存期間など、さらに具体的な情報をご希望の場合には、本プライバシーポリシーの「お問い合わせ先」セクションをご参照ください。