CATEGORY H DATA PROCESSING AND SECURITY AGREEMENT MODULE
最終更新日:2025-11-03 16:14:32
1. 背景
このデータ処理およびセキュリティ契約モジュール(「本モジュール」)は、以下の機能をご利用いただく場合に適用されます。Tencent Cloud International Web Application Firewall、Anti-DDoS、Data Security Governance Center/T-Sec Data Security Center、Vulnerability Scan Service、Customer Identity and Access Management、Penetration Testing Service、Captcha、Tencent Cloud Firewall、Tencent Ecard、Key Management Service、Tencent Container Security Service、Bastion Host、Payment Risk Management、Security Service Platform(以下、総称して「本機能」)。
本モジュールは、データ処理およびセキュリティ契約(DPSA)に組み込まれています。本モジュールにおいて定義されていない用語は、DPSAにおける定義に従うものとします。DPSAと本モジュールとの間に矛盾が生じる場合には、当該矛盾がある範囲において、本モジュールが優先して適用されるものとします。
2. 当社が処理する個人データ
当社は、本機能に関連して以下のデータを処理する場合があります。
データカテゴリ | 詳細 |
構成設定データ | 本機能に関するドメイン名、防御ルール、タスク、ネットワーク、キャプチャ、アセット、システム属性、アプリケーション、サービスおよびセキュリティ設定、データおよびその他のリソースなど、構成や設定に関する情報。 |
ユーザーインタラクションおよびアプリケーションデータ | お客様またはエンドユーザーによる本機能の利用に関連する情報であり、例えば、操作ログ、ユーザーの操作履歴、タスクの識別情報、認証済みアセットの数、アプリケーションおよび証明書管理に関する設定のほか、ウェブサイト、ホスト、API、ドメインなどを対象とした脆弱性スキャンに関する情報などが該当します。 |
サービス生成コンテンツ | 本機能のご利用を通じてTencent Cloudによって生成または取得されるデータで、例えば、攻撃の分析結果およびアセットリスク監視データ、通信トラフィック、接続解析、Captchaの統計情報、暗号鍵、セキュリティ露出データインベントリ、アセットの種類および接続性、セキュリティ証明書情報、設定の不具合および脆弱性データ、修復データおよびステータスなどが該当します。 |
エンドユーザーデバイス情報 | お客様のアプリケーションを通じて本機能にアクセスするエンドユーザーのデバイスに関する情報であり、例えば、デバイスモデル、識別子(例:OAID、SAID、IDFV)、オペレーティングシステム、接続情報、ブラウザ、システム属性などが該当します。 |
認証およびセキュリティ資格情報 | 本機能におけるユーザーおよびロール管理に関連する情報であり、例えば、ユーザーグループ、氏名、プロフィール、備考、ログイン属性などが該当します。 |
本機能を提供するために、当社は以下の機能と連携させるかたちで、前述のデータを処理することがあります。
Blackrock Physical Server
Cloud Data Warehouse
Cloud Object Storage、
Cloud Virtual Machine
Edge Computing Machine
Simple Email Service
Short Message Service
Tencent Cloud Lighthouse
TencentDB for MySQL
TencentDB for MongoDB
TencentDB for Redis
Tencent Kubernetes Engine
3. 処理の目的
当社は、以下の目的でセクション2記載のカテゴリに属するデータを処理します。
本機能を提供するため。当社は、構成設定データ、ユーザーインタラクションおよびアプリケーションデータ、サービス生成コンテンツ、エンドユーザーデバイス情報、認証およびセキュリティ資格情報などのデータを使用して、お客様およびエンドユーザーに本機能を提供し、
あわせて構成設定の維持を行います。当社は、構成設定データなどのデータを使用して、本機能に関するお客様の構成設定を維持し、管理に役立つ統計情報を提供します。
4. サブプロセッサ
DPSAで規定されているとおり。
5. データの保存
セクション2記載の個人データについては、本モジュール記載の目的を達成するために必要であり、かつ、適用法令により義務付けられている場合または認められている限りにおいて、紛争の解決のため、当社の利用規約その他の適用されるサービス利用規約やポリシーを執行するために、これを保存します。実際の保存期間はデータのカテゴリによって異なる場合があり、お客様とのやり取りの内容、お客様の構成設定、および本機能のご利用状況などに応じて変動します。
例えば、構成設定データの大半は、お客様が本機能を利用されている限り、構成設定の維持や本機能の提供を目的として保存いたします。
認証およびセキュリティ資格情報については、本機能をお客様に提供するため、ユーザー管理情報、アクセス制御データ、ユーザー属性などのデータを、お客様が手動で削除されるまで保存するのが一般的です。
サービス生成コンテンツのうち、当社のAnti-DDoS機能に関連する攻撃分析データなどについては、本機能を提供するために最長1年間保存しますが、当社のSecurity Service Platform機能に関連するサービス生成コンテンツについては、お客様が当該データの削除を要求するまで、またはお客様がご自身のアカウントを終了するまで保存します。
保存期間の判断にあたっては、以下のようなその他の基準も考慮します。
お客様から保存期間の延長もしくは短縮が求められた場合、またはお客様によってそうした保存期間が設定された場合
当該データが、初回記録から60日後に自動的に削除されるよう構成されている場合
当該データについて、保存容量が50GBを超えるまでの所定の期間保存されるよう構成されており、保存期間が残っていても容量が上限に達した時点で削除されるようになっている場合
当該データについて、当社が最終的なペネトレーションテスト報告書をお客様に提供するまで保存されるよう構成されている場合
適用法令により保存が義務付けられている場合または認められている場合
6. 特別な条件
お客様は、本機能が、個人データの処理に同意できる最低年齢に達しているエンドユーザーのみによって使用されるよう確保する必要があります。この最低年齢は、エンドユーザーの所在する国や地域によって異なる場合があります。
お客様は、以下のことを表明し、保証し、かつ確約するものとします:データ主体(本機能の利用に関連する場合を含みます)に対して必要なすべての通知および開示を行うこと。関連するデータ主体の個人データを処理するための適法な根拠を有していること。本機能(本機能の提供を目的とする場合を含みます)に関連して、エンドユーザーまたはその他のデータ主体の個人データを処理することについて、必要なすべての同意を取得し、維持すること。なお、これらのことは、お客様自らが適用される法令に従うため、かつ当社が適用法令を遵守するために行われなければなりません。お客様は、本要件に違反したことによりTencentが直接的または間接的に被った一切の請求、責任、費用、支出、損失または損害(結果的損失、逸失利益、信用の毀損、および利息、制裁金、弁護士費用を含む法的またはその他の専門的費用を含みます)について、Tencentを補償し、損害を被らせないことに同意するものとします。
お客様は、以下を表明し、保証し、かつ確約するものとします:本機能およびその各種機能の利用について、単独で責任を負うこと、ならびに、これまで常に、かつ今後も引き続き、本機能を以下の法令や各種の定め(適宜改訂または差し替えられるものを含みます)に従ってのみ利用し、または自身の製品、サービスもしくはプラットフォームに統合すること。(i) 適用法令、(ii) お客様の製品、サービスまたはプラットフォームにおいて、本機能の使用または統合に関連して行われるエンドユーザーデータの収集、保存、処理、転送、開示および利用に適用される、アプリストアの規則、契約、条件またはガイドライン(例:Apple Developer Agreement、Apple Developer Program License Agreement、App Store Review Guidelines、Google Play Developer Distribution Agreement、Developer Program Policy、Developer API Terms of Service、Google Play Best Practices、Google Play Developer Resources)。
お客様は、以下を表明し、保証し、かつ確約するものとします:本機能が、個人の基本的権利および自由に影響を及ぼし得るような判断または決定(以下、個別に「本決定」)に関連して使用される範囲において、お客様は、当該本決定が、独立して監査および検証可能なものとなるよう確保(これには、適切な訓練を受け、かつ資格を有する者がこれらを実施するようにすることを含みます)すること。さらに、これらのことに限定されることなく、お客様は、当該本決定の実施を容易にする目的で本機能を適法に使用するために必要なすべての同意を取得し、必要な開示を行い、適用法令を遵守していること。
本機能のエンドユーザーによって生成されたコンテンツ(以下「UGCコンテンツ」)については、当社は、お客様の指示に従ってのみ収集、処理、保存、その他の方法でアクセスを行いますので、ご留意ください。お客様は、以下の事項を宣言し、保証し、かつ確約するものとします。(i) エンドユーザーによる本機能およびUGCコンテンツの利用(UGCコンテンツに関する関連規定の遵守を含みます)について、全責任を負うこと、(ii) エンドユーザーが、適用法令を遵守する場合を除き、当社による本機能の提供に関連して、UGCコンテンツを直接または間接にTencentに送信しないようにすること、(iii) 本機能を利用する場合や(該当する場合)お客様の製品、サービスまたはプラットフォームに本機能を統合する場合には、必ず適用法令を遵守すること。
お客様は、以下の事項を認識し、理解し、かつ同意するものとします。(i) 当社は、本機能が適用法令または規制に準拠していることについて、いかなる表明、保証または確約も行わないこと、(ii) 本機能の利用または本機能への依拠は、すべてお客様ご自身の責任において行われること。
フィードバック