サービスプライバシーステートメント

ServiceNow, Inc.(その子会社および関連会社を含む)(総称して「ServiceNow」、「当社」または「私たち」) は、個人のプライバシーを尊重します。

本サービスプライバシーステートメント (以下、「サービス通知」) は、当社がデータ管理者として行動する範囲 (アカウント管理および請求情報に関してなど) において、当社のソフトウェアアプリケーションおよびモバイルアプリケーション (以下、「サブスクリプションサービス」) の提供および使用に関連して取得した情報の収集、使用、開示に適用されます。  また、当社がデータ管理者として行動している限りにおいて、サブスクリプションサービス以外の他のプラットフォーム (例えば、Now Learning、Now Community、Now Support、App Store、Partner Portal、および ServiceNow エコシステム内のその他のサイトを含む) を通じてまたはそれらによって提供される付随サービスに関連した個人データの処理にも適用されます。本サービス通知において、当社がデータ管理者として関与するこれらすべての提供物は、総称して「サービス」と呼称されます。

明確にするため、これは、当社がサブスクリプションサービスの提供に関連して、お客様に代わって処理者として個人データを処理する場合、本サービス通知が適用されないことを意味します。当社または当社のお客様もしくはパートナーは、サードパーティサービスによってホストされるアプリケーションや統合機能を提供する場合があります。本サービス通知は、この情報が当社のサービスを使用して収集された場合でも、当該第三者のサービスを対象としません。

本サービス通知は、サービス以外の目的またはサービスに関連しないその他の目的で ServiceNow が収集した情報またはデータにも適用されません。当社の Web サイト、イベント、マーケティング活動に関連して処理されるデータに関するプライバシー慣行の詳細については、当社の「Web サイトとイベントのプライバシーステートメント」を参照してください。また、ServiceNow への雇用応募に関連するプライバシー慣行については、「応募者に関するプライバシーステートメント」を参照してください。

本サービス通知における用語の定義：

• 「お客様」とは、当社のサービスを購入する事業体 (または、該当する場合は、当社のサービスの無料試用版を取得する事業体) を意味します。
• 「お客様向け契約」とは、お客様がサービスへのアクセス権を購入した際に交わされる、お客様と ServiceNow との間の最終的な契約を意味します。
• 「お客様のデータ」とは、お客様またはそのユーザーによって、あるいはお客様またはそのユーザーのためにサブスクリプションサービスにアップロードされた電子データを意味します。
• 「アカウントデータ」とは、クレジットカード情報や請求情報、およびお客様またはパートナーの担当者の連絡先情報を意味します。
• 「モバイルアプリケーション」とは、当社のソフトウェアアプリケーションの認定ユーザーによってモバイルデバイスにダウンロードされたアプリケーションを意味します。
• 「利用データ」とは、ユーザーによるサービスの利用から得られるデータを意味します。疑義を避けるために、利用データにはお客様のデータは含まれておらず、顧客データの一部を構成していません。
• 「ユーザー」とは、サービスへのアクセスおよび使用を許可された個人を意味します。
• 「パートナー」とは、ServiceNow の製品およびサービスを販売する事業体、あるいはサービスに関連するサービスまたはテクノロジーを ServiceNow の顧客に提供する事業体を意味します。

情報の取得方法

当社は、サービスの提供、維持、サポート、改善の過程において、お客様、ユーザー、パートナーから、またそれらに関する複数の種類の情報を収集します。  

当社は、当社のプラットフォームにアップロードされた個人データに関して、データ管理者として行為する場合があります。ただし、疑義を避けるため補足すれば、当社は、お客様にサブスクリプションサービスを提供する過程で、お客様に代わってお客様のデータを処理する場合にデータ処理者として行為します。

当社はデータ管理者として、ユーザーがこれらのプラットフォームに送信することを選択した個人データを処理する場合があります。これには、名前、連絡先情報、ログイン情報、役職、写真、および学歴を含めることができます。ユーザーまたは個人が本サービスに関するフィードバックを当社の調査チームに提供することを選択した場合、当社は連絡先の詳細を処理し、写真を撮影し、ユーザーの音声および/またはビデオの記録を収集することがあります。 

また、当社はお客様またはパートナーからアカウントデータを収集します。  アカウントデータには、クレジットカード情報や請求情報、お客様やパートナーの担当者の連絡先情報、役職、購入済みや構成済みのサービスに関する情報が含まれます。 

当社は、お客様またはそのユーザーがご自身のモバイルデバイスにダウンロードするモバイルアプリケーションを通じて追加情報を取得する場合があります。当社はユーザーが提供する個人データに加えて、モバイルアプリケーションの使用を通じて特定のその他の個人データも収集します。たとえば、当社のモバイルアプリケーションは、ユーザーのデバイスとオペレーティングシステム、言語、位置情報、タイムゾーンに関する情報を含む、モバイルアプリケーションの利用に関連する情報を当社に提供する場合があります。モバイルアプリケーションは、ユーザーとモバイルアプリケーションとのやり取りに関する情報を収集する場合もあります。ServiceNow は、モバイルアプリケーションおよび/またはサービスの提供および改善のためにこれらの情報を使用する場合があります。

さらに、当社は、ユーザーによるサービスの利用から、利用データを直接収集します。これには、利用パターン、セッション時間、トラフィックデータ、位置情報、おおよその位置、ログその他の通信データ、ユーザーがアクセスしたリソース、ならびにユーザーのデバイスおよびインターネット接続に関する情報 (オペレーティングシステムやブラウザの種類を含む) が含まれる場合があります。 

最後に、当社は特定のサービスにおいて、特定のユーザーログインデータを処理する場合があります。

情報の用途

当社は、さまざまな理由で個人データを処理する場合があります。  当社は、請求、アカウント管理、および契約の目的でアカウントデータを処理する場合があります。当社は、一般的なメンテナンス、サポート、セキュリティのため、および本サービスの改善のために利用データを処理する場合があります。当社は、ユーザーのログインデータを処理して、トレーニング/学習アクティビティに関連する個々のアカウントも管理する場合があります。

お客様の事前の承認および合意がある場合、当社は、ServiceNow の人工知能 (「AI」) および機械学習 (「ML」) モデルのトレーニングを目的として、お客様のデータを処理する場合があります。さらに、当社は、これらの AI および ML モデルのトレーニングを目的として、お客様のデータ以外のその他の個人データ (ユーザーが他の ServiceNow プラットフォームに入力したデータを含む) を処理する場合もあります。  

また、より良いエクスペリエンスを提供するために、サービス内に AI および ML 機能を展開する場合があります。これらの機能の使用には、当該機能に送信された個人データの処理が含まれる場合があります。たとえば、Now Support で送信されたデータを処理して、ユーザーにソリューションの候補を生成したり、より関連性の高い検索結果を生成したりすることがあります。機密情報や社外秘情報を Now Support に送信しないことをお勧めします。

当社は、サードパーティのサービスプロバイダーを使用して、AI または ML の機能の展開または展開の支援、モデルのトレーニングを行う場合があり、これにはサードパーティへの個人データの転送を伴う場合があります。 

サービスに登録することにより、ServiceNow はユーザーに代わってプロファイルを作成します。これにより、ユーザーはすべてのサイトで同一のユーザー名とパスワードを使用して、ServiceNow が指定する他のサイトにアクセスできるようになります。個人データは、ユーザーが公開することを選択したこれらのサイトのいずれかへの登録時および/または利用時に収集される可能性があり、当該サイトの他のユーザーに表示される場合があります。さらに、ユーザーの個人データは、ユーザーの体験を向上させ、当社のサービス品質を改善する目的で、他のサイトによって使用される場合があります。

また、当社は、ユーザーまたはお客様もしくはパートナーの担当者から受領したアカウントデータおよびその他の個人データを、以下を含むその他の目的で処理する場合もあります。

• 本サービスの運営、維持、改善 (特定の状況でフィードバックを求めることを含む) 
• 新製品および新機能の開発
• ユーザー、お客様、およびパートナーに、当社に対して要求された情報、製品、またはサービスを提供すること
• 当社との間で締結された契約から生じる当社の義務を履行し、当社の権利を行使すること
• 業界分析、ベンチマーキング、分析、およびその他のビジネス上の目的
• 当社の法的権利を行使すること、請求を防御すること、その他 ServiceNow および他者の権利および財産を保護すること
• 法的および財務的義務を遵守すること

法的根拠

当社がアカウントデータ、利用データ、または特定のユーザーログインデータを含む個人データを処理する場合、その処理は、関連する個人の基本的プライバシー権を考慮した上で、当社の正当な事業上の利益に基づくもの、および/または法的義務の遵守に基づくもの、および/または契約の履行に基づくもの、および/または同意に基づくものとなります。具体的な活動に応じて、これらの根拠のいずれか、または複数に基づいて行われます。

AI または ML モデルのトレーニングのために個人データを処理する場合、この処理は、当社の AI および ML モデルを改善し、ServiceNow のお客様およびユーザーにより正確で信頼性の高いサービスを提供するために、ServiceNow とお客様双方の正当な利益、または該当するデータ主体からの同意に基づいて行われます。  必要に応じて、この目的のために処理される個人データの量を最小限に抑えるための措置も講じます。

収集した情報の開示方法

当社は、本サービス通知の対象となる個人データを以下のカテゴリーの受領者に開示する場合があります。

• 当社の「子会社および関連会社」(上記の目的のために必要に応じて)
• 当社が当社のサービスをサポートするために使用する当社の「請負業者、パートナー、およびサービスプロバイダー」に対して、当社に代わって、またお客様に代わってサービスを提供するパートナー (該当する場合は、AI および ML サービスプロバイダーを含む)
• 当社の資産の一部または全部 (再編、解散または清算の場合を含む) の合併、買収、またはいかなる形態の売却もしくは譲渡 (提案されているものを含む) に関連して、「潜在的な買収者」(およびその代理人および顧問)。この場合、顧客、ユーザー、およびパートナーに関して当社が保有する個人データは、買収者または取得者に譲渡される資産に含まれます。
• 以下を行うことを目的とする、「管轄権を有する法執行機関、規制機関、政府機関、裁判所またはその他の第三者」(i) 裁判所命令、管轄法執行機関からの要請、その他の法的義務を遵守するため、(ii) お客様向け契約または ServiceNow が当事者となる契約の条項を執行または適用するため、(iii) 当社のパートナーとの提携契約の条項を執行または適用するため、(iv) ServiceNow、その関連会社、従業員、代理人、および/または ServiceNow のお客様、ユーザー、その他関係者の権利、財産、安全を保護するため、および (v) 法的請求に対抗するため 
• 「サイトまたは ServiceNow エコシステム内のその他のサイトの他のユーザー」(当該ユーザーが当該情報を公開することを選択した場合)
• お客様の指示または開示に同意した「他の人物」

また、当社は、お客様を特定するために合理的に使用することができない集計情報または匿名化された情報も開示します。ServiceNow は、この情報を匿名化した方法でのみ処理、維持、使用し、法律で許可されている場合を除き、そのような情報の再識別化を試みることはありません。

国際的な移転

当社は、本サービス通知の対象となるデータを以下の場所で保存および処理する場合があります。(i) 当社が施設を所有している国、および (ii) 当社がサービスプロバイダーと契約している国。ServiceNow のグローバルオフィスのリストについては、こちらをご覧ください。

EEA、英国またはスイスからの個人データの国際移転については、標準契約条項またはその他の合法的なデータ移転メカニズムの利用を含め、移転データに対する適切な保護措置を提供するために必要な措置を実施します。

セキュリティと侵害通知

ServiceNow は、偶発的または違法な破壊、紛失、改ざん、不正開示、および不正アクセスから本サービス通知の対象を保護するために設計された適切な技術的および組織的措置を維持します。ServiceNow の従業員および当該データへのアクセス権限を有するサービスプロバイダーは、当該データの機密性と安全性を保持する義務を負います。 

保持

当社は、継続的に正当なビジネス上の必要性がある場合に限り、個人データを保持します (たとえば、ユーザー、お客様、パートナーが要求したサービスをユーザーに提供するため、適用される法的、税務、または会計要件を遵守するため、または同意設定の記録を保持するため)。

プライバシーの選択

当社がデータ管理者として機能する場合、適用法に従って、ユーザーが提供する個人データに関する特定の選択肢をユーザーに提供します。ユーザーの居住地に応じて、ユーザーは以下の権利を有する場合があります。

• ユーザーが個人データへのアクセス、修正、更新、または削除を要求する場合、ユーザーは当社に連絡して、当該権利の行使を要求することができます。
• 居住地に応じて、適用される法律に基づく追加の特定のプライバシー権がお客様に付与される場合があります。これには、処理に異議を唱える権利、処理の制限を要求する権利、個人データのポータブルコピーを要求する権利、またはユーザーの個人情報の処理に関して当社に苦情を申し立てる権利が含まれます。当社は、適用されるデータ保護法に従って、お客様が当該権利を行使するためのお客様の要求を処理します。
• 当社による個人データの収集および使用に懸念がある場合、ユーザーはデータ保護当局に異議を申し立てる権利を有します。
• 適用される法に基づき、ユーザーは、個人データに関する要求に関連して当社が決定を下した場合に、異議を申し立てる権利を有する場合があります。 

当社は、適用されるデータ保護法の要件に従って、このような要求に対応します。ユーザーからの要求に対応するため、ユーザーの身元確認の目的で特定の情報の提供をお願いする場合があります。さらに、お客様は、居住地によっては、委任代理人を使用してお客様の権利を行使できます。当社は、代理人として要求を提出する権限がユーザーから当該代理人に付与されたという証拠を求めたり、ユーザーに直接本人確認を求めたりする場合があります。  要求を行うことを希望する委任代理人の方は、privacy@servicenow.com までお問い合わせください。

適用される法律に基づく権利の一部を行使する場合、ユーザーはこちらのフォームを提出してください。または、ユーザーは、以下の「連絡先情報」セクションの詳細を使用して、これらの権利またはその他の権利を行使するために当社に連絡することができます。

カリフォルニア州および米国のその他の特定の州に居住する個人向けの追加情報

2018 年カリフォルニア州消費者プライバシー法 (2020 年カリフォルニア州プライバシー権利法により改正 (改正後、CCPA)) を制定しているカリフォルニア州の居住者である場合、または ServiceNow が同様の要件の対象となる米国の他の州 (以下、「その他の州」) の居住者である場合は、本セクションが適用されます。

個人情報の収集、使用、開示方法

以下の表に加えて：

当社が収集する個人情報の入手先とカテゴリーに関する情報については、上記の「情報の取得方法」セクションを参照してください。 

個人情報の利用方法および利用目的については、上記の「収集した情報の用途」セクションに記載されています。 

個人情報の開示方法 (サービスプロバイダーへの開示を含む) については、上記の「収集した情報の開示方法」セクションを参照してください。

機密性の高い個人情報

当社は、当社のサービスに関連して、お客様の特性を推測する目的で、機密性の高い個人情報を収集または使用することはありません。

当社は、サービスから収集した個人情報を「共有」または「販売」しません。ServiceNow は、サービスに関連して収集した個人情報を、ターゲット広告の目的で「販売」、「共有」、または使用することはありません。当社の Web サイトやイベントなど、他のチャネルを通じてお客様から収集した個人情報については、個人情報の「販売」または「共有」と見なされる方法、またはターゲット広告のための個人情報の使用と見なされる可能性のある方法で、特定の第三者に個人情報を開示する場合があります。詳細については、当社の Web サイトとイベントのプライバシーステートメントをご覧ください。

プライバシー権

お客様がカリフォルニア州または他の州のいずれかに居住している場合、お客様は以下の権利を有します。

• お客様は、当社がお客様について収集した個人情報を知る権利、およびその個人情報にアクセスする権利を有します。この権利は、当社の[プライバシーの選択] リンクにアクセスするか、フリーダイヤル 1 858 345 1444 に電話するか、privacy@servicenow.com に連絡することで行使できます。
• お客様は、当社が収集したお客様に関する不正確な個人情報を訂正する権利を有します。この権利は、当社の[プライバシーの選択] リンクにアクセスするか、フリーダイヤル 1 858 345 1444 に電話するか、privacy@servicenow.com に連絡することで行使できます。
• お客様は、当社が収集したお客様に関する個人情報の削除を要求する権利を有します。この権利は、当社の[プライバシーの選択] リンクにアクセスするか、フリーダイヤル 1 858 345 1444 に電話するか、privacy@servicenow.com に連絡することで行使できます。
• お客様は、個人情報のポータビリティを要求する権利を有します。この権利は、当社の[プライバシーの選択] リンクにアクセスするか、フリーダイヤル 1 858 345 1444 に電話するか、privacy@servicenow.com に連絡することで行使できます。
• お客様は、当社がお客様のアクセス、訂正、削除、またはポータビリティの権利の行使に関する要求を拒否した場合、異議を申し立てる権利を有します。お客様は、privacy@servicenow.com に連絡することで、この権利を行使できます。
• カリフォルニア州居住者の場合：異議申し立ての結果に懸念がある場合、カリフォルニア州司法長官事務所に連絡する権利があります。
• お客様は、CCPA または同様の要件を定める法律に基づく権利を行使したことを理由に差別されない権利を有します。当社は、CCPA または同様の要件を定める法律に基づくお客様の権利の行使について、お客様を差別することはありません。

お客様がこれらの権利を行使する場合、当社は適用法の要求または許可に従い、お客様の要求を完了したり、お客様の身元を確認したりするために合理的に必要な追加情報 (メールアドレスなど) を要求する場合があります。居住地によっては、これらの権利を行使するために認定代理人を利用できる場合があります。当社は、代理人として要求を提出する権限がお客様から当該代理人に付与されたという証拠を求める場合があり、また、お客様に代理人の身元を直接確認するよう求める場合もあります。  要求を行うことを希望する委任代理人の方は、privacy@servicenow.com までお問い合わせください。

当社のデータ保持慣行については、上記の「保持」のセクションを参照してください。

全般

本サービス通知の変更

当社は、本サービス通知を適宜更新または変更する権利を留保します。明確にするため、本サービス通知の更新または変更は、お客様向け契約を変更または変更するものではありません。

連絡先情報

当社には、グローバルプライバシープログラムの実施を担当する専任のプライバシーチームが設置されています。本サービス通知または当社のプライバシー慣行に関するご質問やご意見は、privacy@servicenow.com にお寄せください。サービスの情報の更新、変更、または削除にサポートが必要なお客様またはユーザーは、カスタマーサポートポータルからチケットを登録してください。

書面でのお問い合わせは、以下までお寄せください。

ServiceNow, Inc.
Attn: Privacy
2225 Lawson Lane
Santa Clara, CA 95054

GDPR のための当社の EU 拠点はアイルランドにあり、主な監督機関はアイルランドデータ保護委員会 (以下、「DPC」) です。