プライバシーに関する通知

（vi）独立した紛争解決

F5, Inc.は、EU/米国間DPF、EU/米国間DPFの英国拡張版、およびスイス/米国間DPFに従って、EU/米国間DPF、EU/米国間DPFの英国拡張版、およびスイス/米国間DPFに依拠して当社が受領した個人情報の取り扱いに関する未解決の苦情を、米国に拠点を置く裁判外紛争解決機関であるJAMSに委託します。DPF Principles関連の苦情の受領通知が当社から適時にお手元に届かない場合、またはDPF Principles関連の苦情に対する当社の対応にご満足いただけない場合は、https://www.jamsadr.com/file-a-dpf-claimにアクセスして詳細を確認するか、苦情を申し立ててください。JAMSのサービスは無料で提供されます。

（vii）Data Privacy Frameworkに基づいて当社が個人情報を開示する第三者の種類または身元、および情報開示の目的

Data Privacy Frameworkに基づいて当社が個人情報を開示する第三者の種類または身元、および情報開示の目的については、前述の第2条を参照してください。

（viii）ご自身の個人情報にアクセスする権利

またお客様には、Data Privacy Frameworkに基づいて処理される、ご自身に関連するすべての個人情報にアクセスする権利があります。この権利の詳細については、前述の第4条を参照してください。

（ix）ご自身の個人情報の使用に関する選択権

Data Privacy Frameworkに基づいて、以下の権利が付与されます。

• お客様には、「機密性の低い」個人情報の第三者管理者への開示をオプトアウトする権利、および/または収集された当初の目的またはお客様が許可した目的とは実質的に異なる目的での使用をオプトアウトする権利があります。
• お客様には、お客様がオプトインを選択した場合にのみ、ご自身に関する「機密性の高い」個人情報が第三者管理者に開示されるようにする、および/または収集された当初の目的またはお客様が許可した目的とは実質的に異なる目的で使用されるようにする権利があります。
  

F5, Inc.が管理する個人情報の処理については、前述の第4条に記載されている方法を使用するか、または以下の第12条に記載されている方法でF5, Inc.に連絡することによって、これらの選択を行使できます。

（x）米国連邦取引委員会（FTC）の調査および執行権限への服従

連邦取引委員会が、F5, Inc.のEU/米国間のData Privacy Framework（EU/米国間DPF）、EU/米国間DPFの英国拡張版、およびスイス/米国間のData Privacy Framework（スイス/米国間DPF）の遵守を管轄しています。

（xi）拘束力のある仲裁を利用する可能性

Data Privacy Frameworkの遵守に関する苦情が他のいずれのData Privacy Frameworkメカニズムによっても解決されない場合、お客様は、一定の条件下で、拘束力のある仲裁を申し立てることができます。詳細については、https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2を参照してください。

（xii）公的機関からの合法的な要請に応じて個人情報を開示するための要件

F5, Inc.は、国家安全保障や法執行の要件を満たすためなど、公的機関からの合法的な要請に応じて、お客様に関連する（およびData Privacy Frameworkに基づいて保護されている）個人情報の開示を求められる場合があることをご了承ください。

（xiii）第三者に転送する場合のF5, Inc.の責任

F5, Incは、前述の第2条に記載された目的のために、データ管理者または代理人として行動する第三者に個人情報を転送する場合があります。当社はデータ管理者または代理人として行動する第三者に個人情報を開示しようとする場合、Data Privacy FrameworkのAccountability for Onward Transfer Principleを遵守し、これに従って個人情報を保護します。

F5, Inc.は、Data Privacy Frameworkに基づいて受領し、その後、代理人として行動する第三者に転送された個人情報の処理について、代理人がかかる個人情報をData Protection Framework Principlesに反する方法で処理した場合、引き続きその責任を負うものとします。ただし、その損害の原因となった事象について当社に責任がないことを当社が証明した場合を除きます。

7. F5はCookieおよび同様の技術を使用していますか？

当社のWebサイト、アプリケーション、メールにおいて、当社および第三者は、Cookie、Web Beacon、JavaScript、モバイル デバイス機能、その他のコンピュータ コードなどの自動化された手段によって特定の情報を収集することがあります。この情報には、固有のブラウザ識別子、IPアドレス、ブラウザおよびオペレーティング システム情報、デバイス識別子（Apple IDFA、Android Advertising IDなど）、位置情報、その他のデバイス情報、インターネット接続情報のほか、当社のアプリケーション、Webサイト、メールでのお客様とのやり取りに関する詳細（例えば、お客様が経由した第三者のWebサイトのURL、お客様が閲覧した当社のWebサイトのページ、お客様が当社のWebサイトでクリックしたリンクなど）が含まれます。

当社および第三者は、これらの自動化された手段を使用して、さまざまな種類のCookieやその他のブラウザベースまたはプラグインベースのローカル ストレージ（HTML5ストレージ、フラッシュベースのストレージなど）など、お客様のデバイス上の情報の読み取りまたは書き込みを行う場合や、お客様のデバイスを一意に識別できる情報の断片を収集する場合があります。

Cookieおよびローカル ストレージは、一意の識別子などのデータを含むファイルであり、収集の状況に応じて、デバイスの認識、お客様による当社のWebサイトやサービスの利用の向上、サイバーセキュリティ、不正行為の防止、サービスの提供、記録の保存、分析、マーケティングなど、この個人情報保護方針に記載されている目的のために、当社または第三者がお客様のデバイスに転送すること、またはお客様のデバイスから読み取ることがあります。

当社はこれらの技術を以下の目的で利用します。

• お客様が利用可能な機能を当社がすべて表示できるようにするため、お客様がサインインしているか、または以前にサインインしたことがあるかを追跡する。
• 次回閲覧したときにお客様の興味に合わせたコンテンツを表示するため、お客様が閲覧したページの設定を記録しておく。
• パーソナライズしたコンテンツを表示する。
• 分析を行い、トラフィックと使用傾向を測定して、ユーザーの人口統計学的情報をより的確に把握する。
• ユーザーが閲覧時に当社のサービスをどのように利用し、サイトにとどまり、操作やスクロールを行っているかなど、当社のWebサイトやアプリケーションでのユーザーの行動を確認し、分析する。
• 技術的な問題を診断して解決する。
• 事業の計画を立て、事業を強化する。

また、当社は情報の収集に第三者が提供する広告サービスを利用する場合があります。広告サービスは、Cookieなどの自動化された手段で情報を収集することで、お客様のオンライン活動を時間の経過に伴い追跡することができ、この情報を使用して、お客様の個々の興味や特性に合わせた広告、特定のサイトやアプリケーションへのお客様の過去の閲覧履歴に基づいた広告、あるいは当社または広告サービスが把握または推定した情報、またはお客様のようなユーザーから収集したその他の情報に基づいた広告を表示することができます。

例えば、当社およびこれらのサービスは、以下の目的で、さまざまな種類のCookie、その他の自動化された技術、およびデータを使用する場合があります。

• ユーザーとそのデバイスを認識する。
• 広告を通知、最適化、提供する。
• 当社の広告インプレッション、広告サービスのその他の用途、およびこれらの広告インプレッションや広告サービスとのやり取り（これらが特定のサイトやアプリへケーションの閲覧にどのように関連しているかなど）について報告する。

以下に、特定のブラウザで当社のWebサイトのさまざまな技術の使用に関する設定を調整する方法を示します。以下で説明するCookieの設定方法の大半で、オプトアウトがCookieに保存されます。つまり、ブラウザのCookieを手動で消去するか、Cookieを自動的に消去するブラウザを使用することで、オプトアウトを取り消すことができます。お客様の現在地やその他の要素によっては、以前の設定で停止した種類のCookieが再び有効になる場合があります。この場合にそのブラウザで再度オプトアウトするには、ブラウザで関連するオプトアウト手順を再度実行する必要があります。

アクセスしているF5 WebサイトのフッターにあるCookieに関するハイパーリンクをクリックすると、同意ツールが起動し、フッターから同じ環境設定ツールへのハイパーリンクが設定されているF5 Webサイトでの一部のCookieおよび同様の技術の使用方法について、お客様の設定を変更することができます。このプロセスは、これらのWebサイトを閲覧するために使用するブラウザごとに繰り返し行う必要があります。このオプションを提供するサイトのCookieを制御するには、この方法をお勧めします。

Analyticsのオプトアウト：Google AnalyticsのオプトアウトやGoogle Display Network広告のカスタマイズは、各ブラウザのGoogle広告の設定ページを使用して行うことができます。また、Googleでは、ほとんどのブラウザ用のGoogle Analyticsオプトアウト ブラウザ アドオンをインストールすることができます。

一般的なインタレストベース広告の詳細について、また現在の広告サービス パートナーによるターゲティングされたインタレストベース広告を別の方法でオプトアウトするには、お使いの各ブラウザからaboutads.info/choicesまたはyouronlinechoices.euにアクセスしてください。

さらに、特定の種類のCookieを拒否したり、特定の種類のCookieが送信されたときに警告を表示したりするようにWebブラウザを設定できる場合があります。一部のブラウザでは、HTML5ローカル ストレージについても同様の設定があり、フラッシュ ストレージもこちらの説明に従って管理することができます。ただし、当社のCookie、ローカル ストレージ、JavaScript、その他の技術をブロックまたは拒否した場合、一部のWebサイト（一部の当社独自のWebサイトを含む）が正常に機能しない場合があります。

ブラウザの交換、変更、アップグレードを行った場合、またはCookieを削除した場合、これらのオプトアウト ツールを再度使用する必要がある場合があります。

デバイス識別子や位置情報のプライバシー設定など、モバイル オペレーティング システムにおける追加のプライバシー コントロールの説明については、モバイル デバイス メーカーのWebサイト（またはそのオペレーティング システムのWebサイト）をご覧ください。ただし、現時点で当社はブラウザベースのプライバシー信号（Do-Not-Trackなど）に対応していませんのでご注意ください。

8. F5はどのくらいの期間、個人情報を保管しますか？

当社は、法律でより長い期間の保管が義務付けられている場合を除き、この個人情報保護方針に記載されている目的を達成するために必要な期間、個人情報を保管します。この個人情報保護方針に記載されている活動に必要なセキュリティとビジネス継続性を提供するために、当社は特定のデータのバックアップを作成し、元のデータよりも長い期間、保管することがあります。

9. どのようなセキュリティ対策が講じられていますか？

個人情報を保護するために、当社は物理的、技術的、および管理上の保護対策を講じています。ただし、当社は、当社が収集したデータがこの個人情報保護方針に反する手段で使用または開示されないことを保証することはできません。

10. その他の種類のデータはどのように取り扱われますか？

法律および当社の契約上の義務で認められる場合、当社は、情報によってお客様が特定されることがなく、かかる情報が個人情報でなくなるように、お客様の個人情報を集約または非識別化することがあります。当社による個人情報以外の情報の使用および開示は、この個人情報保護方針の対象外であり、当社は法律で認められた理由のためにかかる情報の使用または開示を行うことがあります。

11. この個人情報保護方針が変更された場合について

F5は、法律や当社のデータの取り扱いの変更を反映させることを含め、この個人情報保護方針をいつでも変更することができます。更新後の個人情報保護方針は、f5.comのフッターなどの場所からアクセスできます。

12. 当社へのお問い合わせ

GDPRまたはその他の法律（CCPA以外も含む）に基づくデータ保護権の行使を要請するには、General DSR Portalにアクセスしてください。

カリフォルニア州在住者を対象としたCCPAの要請については、カリフォルニア州固有の権利に関する以下の手順に従ってください。

セキュリティ上および法的な理由から、F5は、第三者のWebサイトまたはサービスへのアクセスを必要とする要請を拒否する権利を有します。

お客様の個人情報やこの個人情報保護方針について、その他のご要望、ご質問、苦情などがある場合は、下記のフォームにご記入いただくか、以下にご連絡ください。

13. カリフォルニア州在住者向けの特別情報

この第13条は、カリフォルニア州消費者プライバシー法（以下、「CCPA」）で定義されている用語の意味において、カリフォルニア州在住者の「個人情報」にのみ適用され、前述のF5の個人情報保護方針の他の部分の情報を補完するものです。カリフォルニア州に在住していない個人に関する情報は別途に取り扱われ、本条に記載される同じ権利に従うものではありません。本条は、かかる情報がカリフォルニア州在住者に関するものであっても、F5がCCPAのもとで処理者または「サービス プロバイダ」として取り扱う情報には適用されず、CCPAのプライバシー ポリシー規定の対象外となるその他のデータまたは活動にも適用されません。

カリフォルニア州の個人情報の収集、保持、および使用

当社は、以下に示す個人情報のカテゴリを収集します（かつ、この個人情報保護方針の発効日までの12か月間、収集しています）。当社は、以下に説明する目的のために当社が必要であると考える期間、または法律で要求される期間より長い期間、この情報を保持します。同じカテゴリの個人情報を異なる目的および状況で収集して使用する場合があるため、通常、特定のカテゴリの個人情報に常に適用される一定の保持期間はありません。当社が特定の状況において個人情報を保持する通常の期間の例を以下に示します。

F5では、個人情報を以下の目的で使用します。

• F5の製品やサービスの分析、改善、開発を行う。
• 当社の製品、サービス、イベント、Webサイト、コミュニティ、トレーニングなどの事業を提供する。
• 支払いを処理する。
• お客様、パートナー、再販業者、流通業者、イベント参加者、投資家などとの関係を管理する。
• マーケティング、広告、その他のコミュニケーション（特定の受信者向けにそれらのコミュニケーションをカスタマイズすることを含む）。
• 個人の主張する認定状況の確認または否認を第三者（雇用主など）に提供する。
• アンケート調査などの市場調査。
• セキュリティ、ITマネジメント、関連研究。
• 当社の事業および商業関係を規定する法的条件を施行する。
• セキュリティと事業継続性を提供する。
• 法律に従うため、あるいはF5または他者の権利、安全、資産を保護するためにデータの使用または開示が適切であると判断したその他の場合（例えば、国家安全保障や法執行の要件を満たすためなど、公的機関からの合法的な要請に応じて開示を要求された場合など）。
• 実際の、または予定されている事業売却、合併、連結、支配権の変更、実質的な資産の譲渡、または組織再編、またはこれらの事象を予想したデュー デリジェンス。
• お客様やユーザーから要請された、または許可されたその他の目的。

「販売」、「共有」、および関連するオプトアウト

以下で説明するように、当社の個人情報の開示の一部は、CCPAのもと、これが定義する個人情報の「販売」または「共有」に該当します。この個人情報保護方針の発効日までの12か月間、当社は、CCPAで定義されている「識別子」（IPアドレスなど）、「インターネットまたはその他の電子ネットワーク活動情報」（Webサイト上で個人が行った閲覧のやり取りに関する情報など）、および「商用情報」（当社からの購入を検討している人を対象としたページにブラウザでアクセスしたという事実など）を、マーケティング プロバイダや分析業者など、当社を支援する第三者に（CCPAで定義されている用語の意味において）「販売」および「共有」しました。この活動は現在も継続しています。当社の知る限りにおいて、16歳未満の個人情報を（CCPAで定義されている用語の意味において）「販売」または「共有」することはありません。

お客様は、当社のフォーム「個人情報を販売または共有しないでください」の指示に従って、これらの開示をオプトアウトする権利を行使することができます。（また、+1 (844) 311-6885にかかる要請を含むボイスメールを残し、当社がお客様にお送りする指示に従って、この権利を行使することもできます。ただし、この方法を使用された場合はお時間をいただくことになります。）

お使いのブラウザで、Global Privacy Controlシグナル（以下、「GPC」）を有効にする方法が提供されている場合もあります。当社の各Webサイトでは、Cookieおよび類似技術を使用してブラウザからそのサイトで収集されたカリフォルニア州在住者の個人情報について、ユーザーがGPCシグナルを有効にした適格なブラウザをCCPAの定義における「販売」をオプトアウトしたものとして扱います。お客様は、Webサイトのフッターから利用できるCookieコントロールを使用して、そのブラウザからのCookieの特定のカテゴリをオプトインすることにより、GPCが有効になっているブラウザのかかる処理を無効にすることができます。その場合、それらのカテゴリのCookieおよび類似技術を介した「販売」が、そのブラウザで再開される場合があります。

「販売」および「共有」のオプトアウトは、一部の種類の個人情報の開示のみに制限されており、この条項に記載されているすべての権利には例外があります。

個人情報のその他の開示

次の表は、この個人情報保護方針の発効日までの12か月間に当社が収集した個人情報のカテゴリと、当社がこのデータを開示した第三者のカテゴリを示しています。

当社は、この通知の対象に含まれ、かつCCPAの定義による「機密性の高い個人情報」を、CCPAのもとでこのデータの使用を制限する特別な権利を当社が提供することを義務付けられるような方法で、使用または開示することはないものとします。


CCPAに基づいて個人情報へのアクセス、あるいは個人情報の修正または削除を行う権利

お客様がカリフォルニア州に在住されている場合、カリフォルニア州法により、当社に以下を要請することが認められている場合があります。

• 当社がお客様について保有する特定の情報へのアクセスおよび/またはそのコピーを提供する。
• お客様に関して当社が保有する特定の情報を削除する。

お客様に関して当社が保有する特定の個人情報を修正する。

• 当社が過去12か月間にお客様に関して収集した個人情報のカテゴリ、かかる情報の情報源のカテゴリ、個人情報を収集または販売する事業または商業目的、当社が特定の個人情報を開示した第三者のカテゴリ、および第三者の特定のカテゴリにどの情報のカテゴリが「販売」、「共有」、または開示されたかに関して、プライバシー ポリシーの本条項の前述の詳細に類似する、より詳細な情報をお客様に提供する。

一部の情報は、カリフォルニア州法の下でかかる要請から除外される場合があることに注意してください。例えば、当社は、お客様にサービスを提供するために特定の情報が必要であるため、サービスを提供している間、その情報の削除要請を拒否する場合があります。

これらの権利の行使を要請し、迅速な回答を得るには、CCPA DSR Portalを使用するか、かかる要請を+1 (844) 311-6885にボイスメールでお送りください。セキュリティ上および法的な理由から、F5は第三者のWebサイトまたはサービスへのアクセスを必要とする要請をお受けしません。当社はお客様の要請にお応えする前に、お客様がご本人であることを確認したと当社が十分に判断するための措置を講じる権利を有し、これには、お客様の要請の種類、要請するデータの機密性、およびお客様と当社の関係の性質に応じて、お客様の名前を確認する、当社がお客様のメール アドレスに送信するリンクをクリックするよう求める、お客様が当社に登録しているアカウントにログインするよう求める、お客様が当社との関係について、お客様のみが持つ可能性のある情報を当社に提供するよう求めるなどの措置が含まれる場合があります。

代理人による要請

お客様が利用者本人に代わり代理人として要請を行う場合、当社は、お客様にかかる要請を行う権限があることを確認するための措置を講じる権利を有し、これには、公証された認証書や委任状などの書面による証明を当社に提出するようお客様に求めることが含まれる場合があります。また当社は、当社に直接身元を証明するよう利用者本人に求める場合があります。Cookieおよび関連技術を介して行われる「販売」および「共有」のオプトアウトの要請は、当社のサービスにアクセスするために使用されるブラウザごとに実行しなければならないため、利用者本人が自らかかるオプトアウトを実行することが最も簡単です。ただし、利用者本人が代理人にブラウザからの要請を代行してもらうことを希望する場合、利用者本人は代理人が本人のブラウザを使用してかかる要請を行うことができるよう手配することができます。当社は、利用者本人が代理人との間で行うこれらの手配によるセキュリティ リスクについて責任を負いません。なお、これはいかなるユーザーに対しても、そのログイン資格情報を代理人または第三者に開示することを許可するものではありません。かかる開示は禁止されており、代理人がこの個人情報保護方針に基づいて要請を行うために必須ではありません。

差別的な扱いを受けない権利

また、お客様はCCPAによって付与されるプライバシー権の行使について、（CCPAの意味の範囲内において）「差別的な扱い」を受けない権利を有するものとします。