サービスプライバシーステートメント
2023 年 10 月 3 日発効
目的と適用範囲
ServiceNow, Inc. は、子会社および関連会社を含め (以下総称して「ServiceNow」、「当社」、「私たち」) は、個人のプライバシーを尊重します。
このサービスプライバシーステートメント (以下「サービス通知」) は、当社がデータ管理者として機能する範囲 (アカウント管理や請求情報など) において、当社のソフトウェアアプリケーションおよびモバイルアプリケーション (以下「サブスクリプションサービス」といいます) の提供および使用に関連して取得される情報の収集、使用、および開示に適用されます。 また、当社がデータ管理者として行動している限りにおいて、サブスクリプションサービス以外の他のプラットフォーム (例えば、Now Learning、Now Community、Now Support、ServiceNow Store、Partner Portal、および ServiceNow エコシステム内のその他のサイトを含む) を通じてまたはそれらによって提供される付随サービスに関連した個人データの処理にも適用されます。 本サービス通知では、当社がデータ管理者として活動しているこれらのサービスはすべて、「本サービス」と総称されます。
明確にすると、サブスクリプションサービスを提供する際にお客様に代わって個人データをプロセッサーとして処理する場合、本サービス通知が適用されないことを意味します。 当社または当社のお客様またはパートナーは、サードパーティサービスによってホストされるアプリケーションおよび統合を提供する場合もあります。 本サービス通知は、この情報が当社のサービスを使用して収集された場合でも、当該第三者のサービスを対象としていません。
本サービス通知は、本サービス以外の、または本サービスと無関係の他の目的で ServiceNow が収集した情報またはデータにも適用されません。 当社の Web サイト、イベント、およびマーケティング活動に関連して処理されるデータに関するプライバシー慣行の詳細については、当社の Web サイトおよびイベントのプライバシーステートメント、または ServiceNow の人材採用に応募した個人に関するプライバシー慣行を対象とした当社の応募者に関するプライバシーステートメントをご覧ください。
本サービス通知における各用語の定義は以下のとおりです。
- 「お客様」とは、当社のサービスを購入する法人 (または、該当する場合は、当社のサービスの無料トライアルを取得する法人) を意味します。
- 「お客様の契約」とは、お客様が本サービスへのアクセスを購入した場合におけるお客様と ServiceNow との間の最終的な契約を意味します。
- 「お客様のデータ」とは、お客様もしくはそのユーザーにより、またはお客様もしくはそのユーザーのためにサブスクリプションサービスにアップロードされた電子データを意味します。
- 「アカウントデータ」とは、クレジットカードまたは請求情報、およびお客様またはパートナーの担当者の連絡先情報を意味します。
- 「モバイルアプリケーション」とは、当社のソフトウェアアプリケーションの正規ユーザーがモバイルデバイスにダウンロードしたアプリケーションを意味します。
- 「利用データ」とは、ユーザーによる本サービスの利用から得られたデータを意味します。 疑義を避けるため補足すれば、利用データには、お客様のデータは含まれず、お客様のデータの一部を構成するものではありません。
- 「ユーザー」とは、本サービスのアクセスおよび利用の権限を与えられた個人を意味します。
- 「パートナー」とは、ServiceNow の製品およびサービスを販売する法人、または本サービスに関連するサービスまたは技術を ServiceNow のお客様に提供する法人を意味します。
情報の取得方法
当社は、当社のサービスのホスティング、提供、維持、サポート、改善の過程で、お客様、ユーザー、およびパートナーから、ならびにお客様、ユーザー、およびパートナーに関するいくつかの種類の情報を収集します。
当社は、当社のプラットフォームにアップロードされたデータ (サブスクリプションサービスにアップロードされたお客様のデータ以外) に関するデータ管理者です。 当社は、ユーザーがこれらのプラットフォームに送信することを選択した個人データを処理する場合があります。これには、名前、連絡先情報、ログイン情報、役職、写真、および学歴を含めることができます。 疑義を避けるため補足すれば、当社は、お客様にサブスクリプションサービスを提供する過程で、お客様に代わってお客様のデータを処理する場合にデータ処理者として行為します。
当社は、ユーザーが本サービスに関するフィードバックを当社の研究チームに提供することを選択した場合、ユーザーまたはその他の個人の音声および/またはビデオの記録、および/または写真を収集する場合があります。
また、お客様またはパートナーからもアカウントデータを収集します。 アカウントデータには、クレジットカードまたは請求情報、およびお客様またはパートナーの担当者の連絡先情報、役職、または購入もしくは構成された本サービスに関する情報が含まれます。
当社は、お客様またはそのユーザーがモバイルデバイスにダウンロードするモバイルアプリケーションを通じて追加情報を取得する場合があります。 ユーザーが提供する個人データに加えて、当社はモバイルアプリケーションの使用を通じて、特定のその他の個人データも収集します。 たとえば、当社のモバイルアプリケーションは、ユーザーのデバイスおよびオペレーティングシステム、言語、位置、タイムゾーンに関する情報を含む、モバイルアプリケーションのユーザーによる使用に関する情報を当社に提供する場合があります。 モバイルアプリケーションは、ユーザーとモバイルアプリケーションの間のやり取りに関連する情報を収集する場合があり、ServiceNow は、当該情報をモバイルアプリケーションおよび/またはサービスの提供および改善のために使用する場合があります。
また、当社は、ユーザーによる本サービスの利用から利用データを直接収集します。 これには、利用パターン、セッション期間、トラフィックデータ、位置データ、およその位置、ログ、およびその他の通信データ、ならびにユーザーがアクセスするリソース、ならびにオペレーティングシステムおよびブラウザの種類を含め、ユーザーのデバイスおよびインターネット接続を含まれる場合があります。
最後に、当社は特定のサービスの特定のユーザーログインデータを処理する場合があります。
情報の使用方法
当社は、数多くの理由で個人データを処理する場合があります。 当社は、請求、アカウント管理、および契約の目的でアカウントデータを処理する場合があります。 当社は、一般的なメンテナンス、サポート、セキュリティのため、および本サービスの改善のために利用データを処理します。 当社は、ユーザーのログインデータを処理して、トレーニング/学習活動に関連する個々のアカウントも管理します。
お客様の事前の承認および合意がある場合、当社は、ServiceNow の人工知能 (「AI」) および機械学習 (「ML」) モデルのトレーニングを目的として、お客様のデータを処理する場合があります。 さらに、これらの AI および ML モデルのトレーニングを目的として、お客様のデータ以外のその他の個人データ (ユーザーが他の ServiceNow プラットフォームに入力したデータを含む) を処理する場合もあります。 当社は、サードパーティのサービスプロバイダーを使用してモデルをトレーニングする場合があり、これは第三者への個人データの転送を伴う場合があります。
本サービスに登録することにより、ServiceNow は、ユーザーに代わってプロファイルを作成し、ユーザーがすべてのサイトで同じユーザー名およびパスワードを使用してその他の ServiceNow 指定サイトにアクセスできるようにします。 サイトの公開を選択した場合、これらのいずれかのサイトの登録時または使用時に収集された個人データは、サイトの他のユーザーに表示する場合があります。 さらに、お客様の個人データは、お客様の操作環境を改善し、当社のサービス品質を向上させる目的で、他のサイトで使用する場合があります。
当社は、以下を含むその他の目的で、お客様またはパートナーのユーザーまたは担当者から当社が受け取るアカウントデータおよびその他の個人データを処理する場合もあります。
- 本サービスの運営、維持、改善 (特定の状況でフィードバックを求めることを含む)
- 新製品および新機能の開発。
- ユーザー、お客様、およびパートナーに、当社に対して要求された情報、製品、またはサービスを提供すること。
- 当社の義務を実行し、当社との間で締結された契約から生じる当社の権利を行使すること。
- 業界分析、ベンチマーキング、分析、およびその他のビジネス上の目的。
- 当社の法的権利を行使すること、または主張を防御すること、もしくはその他の方法で ServiceNow および他者の権利および財産を保護すること。
- 法的および財務的義務を遵守すること。
法的根拠
アカウントデータ、利用データ、特定のユーザーログインデータを含む個人データを処理する範囲で、当社は、(関連する個人の基本的なプライバシー権を考慮して) 正当なビジネス上の利益に基づいて、および/または法的義務の遵守に基づいて、および/または契約の履行に基づいて、および/または関与する特定の活動に応じた同意に基づいて処理を行います。
AI または ML モデルのトレーニングのために個人データ (該当する場合はお客様のデータ内の個人データを含む) を処理する場合、この処理は、これらの AI および ML モデルを改善するために、従って ServiceNow およびお客様により正確で信頼性の高いサービスを提供するために、ServiceNow と当社のお客様の両方の正当な利益に基づいて行います。 また、該当する場合には、この目的のために処理される個人データの量を最小限に抑えるための措置も講じます。
収集した情報の開示方法
当社は、本サービス通知の対象となる個人データを以下のカテゴリーの受益者に開示する場合があります。
- 上記の目的のために必要な場合は当社の子会社および関連会社
- 当社のサービス、および当社に代わって、ならびに当社のお客様に代わって (該当する場合は、AI および ML サービスプロバイダーを含む) サービスを支援するために使用する当社の請負業者、パートナー、およびサービスプロバイダー
- 提案されている合併、買収、もしくは当社資産の一部もしくは全部のあらゆる形態の売却または譲渡 (組織再編、解散、または清算の場合を含む) に関連する潜在的な買い手 (およびその代理人ならびに助言者) に対して。この場合、当社のお客様、ユーザー、およびパートナーについて当社が保有する個人データは、買い手または買収者に譲渡される資産に含まれます。
- 以下の事項を行うために、管轄権を有する法執行機関、規制当局、政府機関、裁判所、またはその他の第三者 (i) 裁判所命令、管轄権を有する法執行機関からの要求、またはその他の法的義務を遵守すること (ii) お客様の契約または ServiceNow が当事者となっているあらゆる契約の条件を実施または適用すること (iii) 当社のパートナーとのパートナーシップに関する契約の条件を実施または適用すること (iv) ServiceNow、その関連会社、従業員、代理人および/または ServiceNow のお客様、ユーザー、その他の者の権利、財産、または安全性を保護すること (v) 法的請求を防御すること
- ユーザーが情報の公開を選択した場合における本サイトのその他のユーザーまたは ServiceNow エコシステムのその他のユーザー
- 開示に関して同意したその他の個人
また、当社は、お客様を特定するために合理的に使用することができない集計情報または匿名化された情報も開示します。 ServiceNow は、この情報を匿名化した方法でのみ処理、維持、使用し、法律で許可されている場合を除き、そのような情報の再識別化を試みることはありません。
国際的な移転
当社は、本サービス通知の対象となるデータを以下に保管および処理する場合があります。 (i) 当社が施設を有する国 (ii) 当社がサービスプロバイダーと契約している国 世界各国の ServiceNow のオフィス一覧は、こちらからご覧いただけます。
EEA、英国、またはスイスから個人データを国際的に転送する場合、当社は、標準契約条項またはその他の合法的転送データ転送メカニズムの使用を含め、転送されるデータに対して適切な保護措置を確実に確保するために必要な措置を実施します。
セキュリティおよび侵害通知
ServiceNow は、偶発的なまたは違法な破壊、損失、改変、不正な開示、およびアクセスから、本サービス通知の対象となるデータを保護するために、適切な技術的および組織的対策を維持します。 当該データへのアクセス権を有する ServiceNow の従業員およびサービスプロバイダーは、データの機密性および安全性を維持する必要があります。
定着
当社は、正当な業務上の継続的な必要性がある場合に限り、個人データを保持します (たとえば、ユーザー、お客様、もしくはパートナーが要求したサービスをユーザーに提供するため、適用される法律、税務、もしくは会計上の要件を遵守するため、または同意の優先権の記録を保持するため)。
プライバシーの選択
当社がデータ管理者として行為する場合、当社は、準拠法に従って、当社に提供される個人データに関してユーザーに一定の選択肢を提供します。
- 特定の法域では、居住者の個人データがどのように「共有」または「販売」されるか (これらの用語は適用法で定義されています) について、居住者に追加的な管理権限を提供しています。 ServiceNow は、本サービスの運用から取得した個人データを第三者に「販売」することはありません。 ServiceNow は、クロスコンテキスト行動広告を目的として、この情報を「共有」することはありません。
- 当社による個人データの収集および使用に懸念がある場合、ユーザーは、データ保護当局に申し立てる権利を有します。
- 準拠法に基づき、ユーザーは、ユーザーの個人データに関する要求について当社が決定を下した場合、不服を申し立てる権利を有する場合があります。
当社は、適用されるデータ保護法の要件に従って、このような要請に対応します。 ユーザーの要求に対応する場合、当社は、本人確認のために特定情報をユーザーに求めることがあります。 さらにお客様は、居住地によっては、委任代理人を使用して権利を行使できます。 当社は、代理人として要求を提出する権限がユーザーから当該代理人に付与されたという証拠を求めたり、ユーザーに直接本人確認を求める場合があります。 要求を行うことを希望する委任代理人の方は、privacyacy@servicenow.com までお問い合わせください。
適用法に基づく特定の権利を行使するために、ユーザーはフォームを送信することができます。または、以下の「連絡先情報」セクションに記載した方法により、これらの権利またはその他の権利を行使するために当社に連絡することができます。
米国の特定の州に居住する個人向けの追加情報
カリフォルニア州、コロラド州、コネチカット州、ユタ州、バージニア州では、居住者に特定の権利を付与し、追加の開示を要求する消費者プライバシー法 (「州法」) が制定されています。 お客様がこれらのいずれかの州に居住している場合、このセクションが適用されます。
追加開示事項
当社が収集する特定のデータポイントと収集元の詳細については、上記の「情報の取得方法」セクションをご覧ください。
この個人データの使用方法に関する情報は、上記の「収集した情報の使用方法」セクションに記載されています。
当社が個人データを開示する方法に関する情報は、上記の「収集した情報の開示方法」セクションに記載されています。
特定の州法で義務付けられているように、以下では 2 つの異なる表を使用してこれらの同じ情報を説明します。これには、収集する個人データ (および過去 12 か月にわたり収集した個人データ) のカテゴリ、そのような個人データの開示先であるエンティティのタイプ、ならびに各カテゴリの個人データを使用する方法が含まれます。
個人データの収集、使用、開示
個人データのカテゴリ |
受領者のカテゴリ |
個人データの使用 |
識別子 (ユーザー名、郵送先住所、メールアドレス、電話番号、アカウント資格情報、またはログインの詳細など) |
子会社および関連会社、サービスプロバイダー (クラウドサービスプロバイダー、セキュリティプロバイダー、およびデータストレージプロバイダーを含む。総称して「プラットフォームサービスプロバイダー」)、データ分析プロバイダー |
当社は、この情報を以下の方法で使用します。
当社はまた、法律上要求される場合、専門的サービス (弁護士、会計士、監査人によるものなど) を受けるため、または合併、買収、もしくはあらゆる形態での当社の資産の一部もしくは全部の売却もしくは譲渡の提案に関連して、情報を開示する必要がある場合があります。 |
お客様の記録 (クレジットカード情報 (支払い処理のため) または請求情報、およびお客様もしくはパートナーの担当者の連絡先情報など) |
子会社および関連会社、当社の製品を共同販売するために当社が提携しているビジネスパートナー、プラットフォームサービスプロバイダー、マーケティングサービスプロバイダー、データ分析プロバイダー |
|
商業情報 (購入した製品やサービス、サブスクリプションサービスの構成など) |
子会社および関連会社、当社の製品を共同でマーケティングまたは販売するために当社が提携するビジネスパートナー、プラットフォームサービスプロバイダー、マーケティングサービスプロバイダー、広告サービスプロバイダー、データ分析プロバイダー |
|
デバイス、インターネット、および電子ネットワークアクティビティ情報 (IP アドレス、使用パターン、トラフィックデータ、位置データ、ログ、その他の通信データ、およびユーザーがアクセスするリソース、ならびにオペレーティングシステムおよびブラウザの種類を含むデバイスおよびインターネット接続に関する情報など) |
子会社および関連会社、プラットフォームサービスプロバイダー、データ分析プロバイダー |
|
おおまかな地理位置データ (ユーザーの居住都市など) |
子会社および関連会社、プラットフォームサービスプロバイダー、データ分析プロバイダー |
|
音声、電子、ビジュアル、および類似の情報 (選択したインタビューまたはフィードバックセッションの写真や録音など) |
子会社および関連会社、プラットフォームサービスプロバイダー |
|
職業または雇用関連の情報 (役職や職歴など) |
子会社および関連会社、ビジネスパートナー、プラットフォームサービスプロバイダー、マーケティングサービスプロバイダー、データ分析プロバイダー |
当社が「共有」、「販売」、または「ターゲット広告」に使用する個人データ
企業が、州法で定義されているように、ユーザーの個人情報を「販売」、「共有」、または「ターゲット広告」のために使用する場合、そのようなユーザーは、これらの目的のために自己の個人データが使用または開示されることをオプトアウトする権利を有します。 ただし、当社は、本サービスの提供において個人データを「販売」、「共有」、または「ターゲット広告」のために使用することはありません。
当社は、当社に提供された場合、ユーザーのログイン情報またはアカウント資格情報を処理する場合があります。 この情報は、ユーザーにサービスを提供する目的でのみ使用され、その他の目的では使用されません。 当社は、ユーザーの特性を推測する目的で、機密性の高い個人データを使用または開示することはありません。
当社の情報慣行に関するその他の詳細
- 上記のセクションで説明されているように、当社は、お客様から直接個人データを収集します (例えば、お客様が当社のプラットフォームにデータをアップロードしたとき (サブスクリプションサービスにアップロードされたお客様データを除く)。また、お客様またはパートナーからアカウントデータを収集し、モバイルアプリケーションを介して追加の情報を収集し、ユーザーによる本サービスの使用を介して利用データを直接収集します)
プライバシー権
アクセス、修正、削除
お客様がユーザーである場合、お客様は以下の権利を有します。(1) ポータブル形式を含む、お客様の個人データに関する詳細の確認およびアクセスを要求する権利、(2) 個人データの削除を要求する権利、ならびに (3) 不正確な個人データの修正を要求する権利。 お客様の個人データへのアクセス、修正、削除を要求するには、こちらのフォームを通じて要求を提出してください。 当社は要求を受領したら、すぐにそれを検証します。
差別の禁止
ユーザーが CCPA に基づく権利の行使を選択したり、お客様の個人データに関してお客様が有するその他の権利を行使する選択をした場合でも、当社はユーザーを差別することはありません。
データ保持
当社のデータ保持慣行については、上記の「保持」のセクションを参照してください。
異議申し立て
お客様は、お客様のプライバシー権に関する当社の決定に異議を申し立てる権利を有します。 当社がお客様の要求を却下した場合、お客様は当社 (privacy@servicenow.com) に連絡して当社の決定に異議を申し立てることができます。 異議申し立ての結果について懸念がある場合は、居住する州の司法長官に連絡することができます。
Datenaufbewahrung
Informationen über unsere Datenaufbewahrungspraktiken finden Sie im Abschnitt „Aufbewahrung“ weiter oben.
一般
本サービス通知の変更
当社は、本サービス通知を適宜更新または変更する権利を留保します。 明確にするため、本サービス通知の更新または変更によって、お客様の契約が変更または修正されることはありません。
連絡先情報
当社には、グローバルプライバシープログラムの実施を担当する専任のプライバシーチームがあります。 本サービス通知または当社のプライバシー慣行に関する疑問または意見については、privacy@servicenow.com までお問い合わせください。 本サービスの情報の更新、変更、または削除に関して支援が必要なお客様またはユーザーは、当社のカスタマーサポートポータルからチケットを記録する必要があります。
文書による問い合わせの場合の連絡先
ServiceNow, Inc.
宛先:プライバシー
2225 Lawson Lane
Santa Clara, CA 95054