GDPRコンプライアンス：よく寄せられる質問

GDPR とは何ですか？

一般データ保護規則（GDPR）とは、2018 年 5 月 25 日に発効した欧州連合（EU）の現行プライバシー法で、個人データの処理と保護に適用されています。また、同様の法規制類は世界各国で採用されています。GDPRで導入される新しい指針は、企業による顧客とユーザーの個人データの取り扱いに影響を及ぼします。

知っておくべき主な概念と権利は何ですか？

GDPRにはいくつかの新しい指針が導入され、ユーザーに対して常に責任を持つことが定められています。たとえばプライバシーバイデザインでは、システム構築のプロセス全体にわたってプライバシーを考慮することが定められています。GDPR はユーザーがデータ保護法下でデータ主体として認められている権限（本人の個人データへのアクセスや変更、削除など）についても、細かい規定があります。データへの特定種の処理やデータ ポータビリティ権限に反対する権限についても詳しく規定しています。

GDPR は顧客やユーザーにどのような権限を認めていますか？

ユーザーは本人の個人データの取り扱いに関して次の権限を持っています。

1. ユーザーは企業が保持する自身に関するデータにアクセスする。
2. 不完全なデータや誤ったデータを修正または補完する。
3. 収集時や処理時の目的では不要になった場合、法に反して収集された場合は、該当するデータの削除を依頼する。
4. 特殊なケースでデータ処理を制限する。
5. データを転送する。
6. データを処理するべき重大で正当な根拠があり、その根拠がデータ処理によってユーザー自身が得る利害、権限、自由を上回る場合を除き、データ処理に異議を唱える。
7. 個人データ保護当局に連絡するか、法的救済策を模索する。

AVG での GDPR 対応状況は？

当社はユーザーのプライバシーを大切に考えており、当社が収集して処理するあらゆるデータの機密性およびセキュリティが継続的に確保されるよう取り組んでいます。当社のデータへのアクセス権を持つすべての関係者に対しても、厳格なセキュリティ基準および一般的な業界基準に従うことを義務付けています。これによって、ユーザーが EU の居住者であるかどうかにかかわらず、そのプライバシーは保護されます。

GDPR に準拠するため、AVG ではどのような変更を行いましたか？

ユーザーの個人データの安全とセキュリティを徹底するために、（総務、法務、製品設計、マーケティング、プロジェクト管理、IT の）各部門は、いくつものチームが継続的にプライバシー保護ソリューションのベスト プラクティスの特定と実践に努めています。

以下に例を挙げます。

• データ保護担当者を任命し、当社のGDPRに対するコンプライアンスを監視し、要求に応じて助言を与え、監督官庁と連携する役割を持たせています。データ保護担当者の連絡先は、dpo@avg.comです
• AVG の取引先と調整して、GDPR など、適用されるすべてのデータ保護法への準拠を徹底しています。
• AVG プライバシーポリシーを一本化し、透明でわかりやすいポリシーになるよう徹底することで、GDPR の法的要件に沿った新スタイルを維持しています。
• ユーザー データの取り扱いに直接関わる従業員を教育し、新しい義務と責任を十分に理解させ、新たな指針を日々の業務に適用できるようにします。

ユーザーと AVG、そしてアバスト グループの関係に関する法的条件はどこで確認できますか？

具体的な条件は、各製品の使用許諾条項（EULA）、AVG プライバシーポリシー、アバスト プライバシーポリシーで確認できます。

どのような個人データが保存され、どこから収集されていますか？

AVGから製品やサービスをご購入の際は、当社の代理人としてのサードパーティのサービスプロバイダ、またはAVGのオンラインストアが請求を担当します。有料の製品やサービスをご購入の際は、当社または当社から受託したサードパーティのサービスプロバイダがお名前、メール アドレス、クレジットカード番号を収集し、場合に応じて請求先の住所と電話番号（以下「請求処理データ」と総称）も収集します。請求処理データは、サブスクリプションのお支払いの処理を完了するために必要な期間に限り保持されます。このデータは、ユーザーが当社の製品およびサービスを登録して使用する際に収集される他のデータとは別に管理されます。

お客様が当社の製品やサービスをアクティベートするとき、当社は製品機能やサービスの提供に必要なデータを収集します。収集情報の内訳は、お使いのデバイス、インターネット接続用ネットワーク、お使いのデバイスで実行中のアプリケーションなどのソフトウェア プログラム、訪問先ウェブサイトなどです。これらのデータを収集することで、アンチウイルスの検出機能と防止機能を提供し、システムの最適化を支援し、ダウンロード済み製品の機能やテクニカル サポートを提供しています。これらのデータは、製品およびサービスの性能を測定する目的でも使用されます。

詳細については、AVG プライバシーポリシーを参照してください。

個人データの保存期間はどれくらいですか？

ユーザーの個人データを収集して保存する期間は、正当な目的に対して必要かつ適切な期間に限定しています（「データの最小化」）。該当する用途がなくなった（あと、租税法へのコンプライアンスなど、法により許可された、または義務付けられた追加期間が過ぎた）時点で、お客様の個人データは、社内システムから抹消されるか、個人を特定できない情報に変換されます。詳細については、AVG プライバシーポリシーを参照してください。

自分のデータを AVG のシステムから削除したり、登録データを制限したりできますか？

AVGの法的義務に従い、すべてのユーザーは個人データの削除についてAVGのサポートチームに連絡できます。

AVG の製品やアプリのユーザーはすべて、製品やアプリの [設定] を開くと、データ使用設定の一部を変更できます。表示されるデータ使用のオプションは、製品やアプリによって異なります。具体的なオプションが表示されない場合、AVG はその製品からの使用データをその用途で使用することはありません。

データの使用内容をすべて記載したリストについては、AVG プライバシーポリシーを参照してください。

なぜユーザー データを保存する必要がありますか？

当社が個人データを処理するのは、製品やサービスの機能を提供するために必要だからです。用途は請求やサブスクリプション、セキュリティ調査、内部統計、ソフトウェアのパフォーマンスと使用状況の分析、ビジネス パフォーマンス指標の分析、当社の製品のマーケティングなどです。お客様からテクニカル サポートのご依頼があった場合にも、当社からの連絡にメール アドレスが必要となるため、個人データを使用する必要があります。

支払い情報は保存されますか？

当社の製品やサービスを購入すると、お名前、メール アドレス、電話番号、クレジットカード番号といった請求データがサードパーティのサービスプロバイダ、またはAVGのオンラインストアによって収集されます。モバイル製品を購入する場合、ユーザーの請求データは製品を購入した Google Play や iTunes などのアプリ ストアによって収集されます。

ユーザーの請求データの取り扱いと保存は、サービス プロバイダが公にしているプライバシーポリシーまたはサービス利用規約に準拠します。請求書には注文の処理を行うサードパーティの名前が表示されます。サードパーティが保持するデータを確認するには、該当するサードパーティ企業に直接お問い合わせください。

AVG では同意に基づいてデータを処理していますか？

一般的には違います。ただし AVG では支払い処理、アカウント認証、製品やサービスの機能提供を目的として必要なデータのみ収集しています。一部のデータについては、最初に収集したデータと互換性がある場合にのみ、セキュリティ調査、システム分析、トレンド レポート、製品内メッセージ、抱き合わせ製品の開発を目的として再利用することがあります。

お客様の自由意思による同意がなければ個人データの取り扱いができない状況では、同意書に詳細な処理内容を併記しています。お客様には同意を撤回する権利があり、同意が撤回された場合、AVG は処理を中止します。ただし同意の撤回前に行われた処理については、撤回の影響を受けません。お客様の同意を求める状況の具体例としては、AVG のイベントや競技会への申し込みで登録した写真を、以後のイベントや競技会のマーケティングを目的として再利用する場合などがあります。

AVG は個人データをサードパーティと共有していますか？

一般的には、お客様の個人データをサードパーティと共有することはありません。ただし AVG がデータ処理の一部をパートナー企業に委託したり、AVG 内でより有意義で効果的なデータ処理を行うためにパートナー企業が開発したツールを利用したりすることがあります。お客様のデータの安全とセキュリティが損なわれることがないように、AVG はこのようなパートナーを契約で拘束しています。同時にこのような目的で使用するデータの範囲をできる限り最小限に抑え、技術的にまた法的に可能な範囲で、当社が使用するどのパートナーも、お客様のデータを特定できないようにしています。

たとえば次のような状況で、当社は個人データをサードパーティと共有します。

• 製品やサービスをご購入いただくと、当社の支払い処理企業が購入処理のためにお名前、メール アドレス、電話番号、クレジット カード番号といった請求データを収集します。このデータの収集は支払い処理に欠かせません。
• テクニカル サポートにお問い合わせいただいたときは、当社のサポート企業がメール アドレスなどのデータを使用し、問題解決をお手伝いします。
• 製品やサービスをご購入の際は、IP アドレスなどのデータをサードパーティのアナリティクス ツールで処理し、当社での購入プロセスの分析と改善に役立てています。
• ソフトウェアのバグやクラッシュ、ネットワーク障害が発生した際は、エラーの解明に役立てるため、IP アドレスなどのデータをサードパーティのアナリティクス ツールで分析しています。

メール アドレスやプライバシー設定を変更するには、どうすればよいですか？

設定を変更する場合は、以下の手順に従ってください。

• メール設定を変更する：AVGから届いたメールの末尾までスクロールし、[登録解除] リンクをクリックします。
• プライバシー設定を変更する：お使いのAVG製品の [設定] に移動し、[プライバシー] オプションを探します。