サイトの閲覧を続けると、クッキーおよびプライバシーポリシー、利用規約(改訂版)にご同意いただくこととなります。詳細はプライバシーポリシーをご覧ください。

OK

プライバシーとセキュリティポリシー


プライバシーポリシー

Axess AGは本WEBサイトの運営者として、閲覧者様の情報を厳重に保護します。適用される情報保護関連法および本プライバシーポリシーに従い、閲覧者様の個人情報を厳重にお取り扱いいたします。

閲覧者様がご自分の意思で個人情報を開示、または開示を承諾するか、情報保護法で許可されていない限り、AxessのWEBサイト上では、いかなる個人ユーザー情報も収集されることはございません。

閲覧者様が当社のWEBサイトを閲覧されると、WEBサイトの品質向上のための統計的な目的で、以下のような利用情報が一時的にログとしてサーバーに保存されます。

  • ファイルがリクエストされたページ
  • ファイル名
  • リクエスト日時
  • データ転送量
  • アクセスステイタス(ファイル転送、見つからないファイル等)
  • 利用されたブラウザタイプの説明
  • リクエストしているコンピュータのIPアドレスの最後の3桁

これらの情報は、閲覧者様のWEBサイトへのアクセス許可、当社システムの制御・管理、およびWEBサイトデザインの向上を目的としています。現行の情報保護法にしたがい、情報は匿名で保存されます。個人ユーザープロファイルは作成されません。個人や、個人の行動に関する情報は収集されません。

当社のWEBサイトは通常、個人情報を提供することなく利用できます。当社のWEBサイトでは、なんらかの個人情報(氏名、住所、電子メールアドレス)が収集される場合は、閲覧者様の自由な意思に基づきます。情報は閲覧者様の明示的な承諾がない限り、第三者に開示されることはございません。

インターネットによる情報伝達(電子メールによる通信など)がセキュリティ侵害となる場合があります。この場合、情報を完全に第三者から保護することはできません。

 

クッキー

当社はユーザー体験を高めるために、クッキーを利用しています。クッキーとは、ユーザーのハードドライブに一時的に保存される小さなファイルです。これにより、一定期間情報が保存され、閲覧者のコンピュータが特定できます。当社はユーザー体験の向上および個人個人に合ったサービスを提供するため、恒常的なクッキー(パーマネントクッキー)を使用しています。また、閲覧者様がブラウザを閉じたときに自動的に削除されるセッションクッキーも使用しています。クッキーが送信されたときに通知されるようブラウザを設定していただくことができるほか、多くのブラウザが提供しており、通常クッキーが保存されない「プライベートモード」をお使いいただくこともできます。これにより、クッキーの使用が明確になります。

クッキーを使用する目的は、最高のユーザー体験を提供することです。クッキーに収集された情報は、匿名形式でのみ利用され、閲覧者様のインターネット活動に関する個人プロファイルは作成されません。閲覧者様のブラウザでクッキーの保存を無効にしたり、特定WEBサイトへの保存を制限したり、クッキーが送信されるたびに通知されるようにブラウザを設定したりすることができます。

重要:クッキーの利用を完全に除外すると、www.teamaxess.comのWEBサイトの一部の機能が利用できなくなります。

 

お問い合わせフォーム

お問い合わせフォームからお問い合わせいただいた場合、お問い合わせにお答えしたり、ご連絡を差し上げたりすることを目的に、閲覧者様のご依頼データおよび連絡先の詳細を収集します。 閲覧者様の許可なしに情報を共有することはございません。

 

ニュースレターデータ

ニュースレターの受け取りをご希望される場合には、有効な電子メールアドレスと、閲覧者様がその電子メールアドレスの所有者であり、ニュースレターの受け取りをご希望されていることに同意されていることを確認するための情報をお送りいただきます。そのほかにはいかなる追加情報も収集されません。情報はご希望の情報を送信する目的のみに利用し、第三者に渡すことはございません。

閲覧者様は、ニュースレターにある「解除」リンクから、閲覧者様のデータおよび電子メールアドレスの保存、ニュースレター送信を目的としたその利用に対する承諾をいつでも取り消すことができます。

 

情報の権利

閲覧者様は、閲覧者様個人に関して保存されている情報、情報源、情報の受け取り人および保存の目的について、いつでも情報を得ることができます。その場合は、Legal Notice に記載されているアドレスに書面でご連絡ください。情報をお送りするためには、(情報を提供すべき)閲覧者様が本人であることを特定するか、代理人として第三者の情報を受け取る許可があることを証明しなければなりません。

 

プラグイン

当社のWEBサイトにはFacebook Inc.(住所:1601 South California Avenue, Palo Alto, CA 94304, USA)が運営するソーシャルメディアネットワーク「Facebook」、Google Inc. (住所:1600 Amphitheatre Parkway, Mountain View, CA 94043,USA)が運営する「google.com」、Twitter Inc. (住所:1355 Market Street, Suite 900, San Francisco, CA 94103, USA)が運営するtwitter.comのプラグインが統合されています。プラグインボタンはそれぞれ「Facebook」 (http://developers.facebook.com/docs/plugins/)、「Google +1」 (https://developers.google.com/+/web/+1button/) 、「Twitter」(https://about.twitter.com/resources/buttons)です。

上記のボタンをクリックすると、プラグインの利用に同意し、作動させることになります。閲覧者様の承諾なしにソーシャルネットワークに接続されることはございません。1つまたはそれ以上のプラグインが作動している場合、各ソーシャルネットワークは閲覧者様のIPアドレスが当社のWEBサイトを訪問してるという情報を受け取ります。閲覧者様のユーザーアカウントでログインしている間にボタンをクリックすると、閲覧者様のプロファイルに当社のWEBサイトの内容をリンクさせることができます。これにより、ソーシャルメディアネットワークは閲覧者様が当社のWEBサイトを訪問していることを閲覧者様のユーザーアカウントに割り当てることができます。

情報収集の目的や詳細、ソーシャルネットワークによるその後の利用と情報分析、およびWEBサイト上における閲覧者様のプライバシー保護のための閲覧者様の権利、コントロール機能および設定に関する情報は、「Facebook」 (www.facebook.com/policy.php)、「Google」 (https://www.google.com/policies/privacy/) 、「Twitter」 (https://twitter.com/privacy)で得ることができます。閲覧者様情報の種類、目的、利用に関する詳細情報は以下のリンクにございます。

閲覧者様がFacebook、GoogleまたはTwitterのアカウントをお持ちで、これらが当社のWEBサイトを通じて閲覧者様情報を収集したり、ユーザーアカウントに紐付けしたりすることを希望しない場合は、プラグインを無効にするか、WEBサイトを訪問する前にログアウトしてください。Facebook、 GoogleおよびTwitterにローカルで保存されているクッキーを削除することもできます。

 

Google Analyticsの利用に対する情報保護宣言

本WEBサイトは、Google Inc.(住所:1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)が提供するWEB分析サービス、Google Analytics機能を利用しています。

Google Analyticsは、閲覧者様のコンピュータに保存されているテキストファイル、いわゆる「クッキー」を利用して、 閲覧者様のWEBサイトのご利用を分析します。通常、閲覧者様のWEBサイトご利用に関してクッキー生成された情報は、アメリカ合衆国にあるGoogleのサーバーに送信され、そこに保存されます。WEBサイトでIPの匿名化が有効になっている場合、閲覧者様のIPアドレスは欧州連合の加盟国内または、欧州経済地域に関する合意を結んでいるその他の国では一部が削除されます。例外的な場合のみ、完全なIPアドレスがアメリカ合衆国のGoogleサーバーに送信され、そこで一部が削除されます。Googleが本WEBサイトの運営者に代わって、閲覧者様のWEBサイトの利用評価、WEBサイトの活動に関するレポートの作成、WEBサイト活動およびインターネット利用に関するその他のサービスをWEBサイト運営者に提供するためにこの情報を利用します。

匿名ユーザープロファイルの利用に対しては、いつでも異議を申し立てることができます。その場合、次のような方法があります。

1.) Google AnalyticsによるWEB分析を拒否する方法の一つは、GoogleがWEB分析の目的のために閲覧者様の情報を保存も利用もしないことを指示するオプトアウト(クッキー機能の停止)を設定することです。ただしこの場合、WEB分析を無効化できるのは、オプトアウトが閲覧者様のブラウザに保存されているときにのみとなります。オプトアウトを今すぐに設定したい場合には、こちらをクリックしてください。

2.) 閲覧者様のブラウザで適切な設定を選択すれば、プロファイルの作成に使用されるクッキーの保存を拒否することができます。

3.) お使いのブラウザによって、トラッキングを防止するブラウザのプラグインをインストールすることもできます。こちらをクリックして、ダウンロードされたブラウザのプラグインをインストールしてください。

下記のリンクをクリックすることによっても、Google Analyticsによる情報収集を防ぐことができます。これはオプトアウトを設定するもので、今後閲覧者様が本WEBサイトを訪問するときに、閲覧者様の情報を収集することを防ぎます。Google Analyticsを無効にする。

Google Analyticsのユーザー情報の取扱についての詳細は、Googleのプライバシーポリシーをご覧ください。https://support.google.com/analytics/answer/6004245?hl=ja

 

ブラウザプラグイン

閲覧者様のブラウザで適切な設定をしていただくと、クッキーが保存されなくなります。しかし、クッキーを保存しないと、本WEBサイトの全ての機能をお楽しみいただくことができなくなってしまいます。クッキーが生成するデータや、閲覧者様のIPアドレスを含むWEBサイト利用に関連する情報をGoogleが収集したり、加工したりすることを防ぐには、以下のリンクからブラウザプラグインをダウンロード、インストールしてください。

 https://tools.google.com/dlpage/gaoptout?hl=de

  

情報加工体制

当社はGoogleと情報処理に関する契約を締結しており、Google Analyticsの利用に関して、オーストリアおよび欧州情報保護当局の厳格な規制を遵守しています。.

 

IPの匿名化

当社は「IPの匿名化の有効化」機能を本WEBサイトで利用しています。本WEBサイトでIPアドレスの匿名化が有効になっている場合、閲覧者様のIPアドレスは欧州連合または欧州経済地域に関する合意を結んでいるその他の国では一部が削除されます。例外的な場合のみ、完全なIPアドレスがアメリカ合衆国のGoogleサーバーに送信され、そこで一部が削除されます。Googleが本WEBサイトの運営者に代わって、閲覧者様のWEBサイトの利用評価、WEBサイトの活動に関するレポートの作成、WEBサイト活動およびインターネット利用に関するその他のサービスをWEBサイト運営者に提供するためにこの情報を利用します。Google Analyticsの一部として閲覧者様のブラウザから送られたIPアドレスはGoogleが保持する他のいかなるデータとも統合されることはございません。

Analysis by wiredminds

Our website uses a counting pixel technology provided by wiredminds GmbH (www.wiredminds.de) to analyze visitor behavior. If necessary, data is collected, processed and stored, from which user profiles are created under a pseudonym. Wherever possible and reasonable, these usage profiles are completely anonymized. Cookies can be used for this purpose. Cookies are small text files that are stored in the visitor's Internet browser and
serve to recognize the Internet browser. The collected data, which may also contain personal data, will be transmitted to wiredminds or collected directly by wiredminds. wiredminds may use information that is left by visiting the websites to create anonymized usage profiles. The data obtained without explicit consent of the affected person will not be used to personally identify the visitor of this website and will not be merged with personal data of the bearer of the pseudonym. Whenever IP addresses are recorded, their immediate anonymization takes place by deleting the last number block.

Exclude from tracking.

 

セキュリティ・ポリシー

技術的及び組織的セキュリティ対策
Axessは、自らが委託した外部のコンピューターセンターとの契約において、データ保 護に関する特別要件を考慮することをそれぞれ約束する。内部及び外部双方のデー タセンターが日本及びオーストリアに所在しているため、Axessは、GDPRに従い提供 されたデータをデータ処理システム上で処理するための注文の実行に必要なあらゆ る委託先の対策を講じ、データ保護に関する要件が充足されるように社内組織を構築 するよう常に努力する。 セキュリティゾーン及び権限者のグループ又はアクセス認可を有する者が定められ、 アクセス経路が適切に保護され、記録媒体が、安全性が保証された方法で管理及び 保管されるよう確保されている。
現在、特に以下に記載する必要な対策が取られている。

1. アドミッションコントロール
無権限者に対し、データが処理又は利用されるシステムへのアドミッションを許可する ことが禁止されている。コンピュータールームは、耐震と分類されるオフィスビルに位 置している。アドミッションコントロール(IT、ファシリティ及び管理者の従業員に限定) は、以下に記載する対策のいずれかにより保証される。
> 認可/チップカード
セキュリティゾーンへの立ち入りは記録される。無権限者及び社外の者(サービス技 術者、コンサルタント、清掃員等)は、権限者が付き添う場合に限り、コンピュータール ームに立ち入ることができる。アドミッションコントロールは、以下に記載する追加の組 織的/技術的対策を利用して行われる。

> アラームシステム
> ビル監視
> 映像技術

2. システムアクセス制御
無権限者によるデータ処理システムの使用は、以下の方法により回避される。
> パスワード
各権限者は、自らのみが知るパスワードを有するものとし、当該パスワードを定期的 に変更しなければならない。データ処理及び通信システムに係るすべての行為につい て自動プロトコル(ログファイル)が作成される。無権限者によるデータ転送のための 装置を利用したデータ処理システムの使用は、以下の方法により回避される。
> VPN(仮想プライベートネットワーク)

3. データアクセス制御
データ処理システムの利用を認められた者は、アクセス認可の対象である自らのデー タに独占的にアクセスでき、処理、利用及び保存中にデータを許可なく読み込み、複 製、変更又は削除することができないことが保証されている。アクセス権限を有する者 は、自らのアクセス権の対象となっているデータのみにアクセスすることができ、かかる 制限は、以下に記載の対策により保証される。
> アクセス認可の自動検査(システム内)

4. 利用目的管理
異なる目的において収集されたデータを、以下に記載する方法により別々に処理する ことが保証されている。
> ソフトウェアベース(例:顧客別)
> アクセス規制による分離(データベース原則)
> テストデータと現行データの分離
> テストシステムと現行システムの分離(技術、プログラム)

5. 仮名化
それぞれのデータ処理について可能な限りにおいて、個人データの主要な識別機能 は、各データアプリケーションにおいて取り除かれ、個別に保管される。

6. 転送制御
記録媒体上において個人データが電子的に転送、移送又は保存されている間は、認 可なく読み込み、複製、変更又は削除できないことが保証されており、また、データ転 送装置によって個人データが転送されることが想定される地点でこれを確認及び検証 できることが保証されている。記録媒体の発送は、登録及び添付書類により記録及び 管理される。個人の記録媒体をコンピュータールームに持ち込み、使用することは認 められない。記録媒体は、以下に記載する方法で破棄される。
> 磁気記録媒体の上書き及び物理的破壊(外部のサービス提供者) インターネットが個人データの転送に利用される限りにおいて、以下のセキュリティ対 策が用いられる。
> ファイアウォール
> 仮想プライベートネットワーク(VPN)

7. 入力制御
個人データがデータ処理システムに入力、変更又は削除されたか否か、及び当該 入力、変更又は削除を行った者を後日確認及び検証可能であることが保証されてい る。Axessは、当該目的において入力を記録する。

8. アベイラビリティ管理
以下に記載する対策により、個人データを不慮の破壊又は喪失から保護することが 保証されている。
> 日/週/月/年次のデータバックアップ
> ストレージエリアネットワーク(SAN)
> ディスクミラーリング(特にRAID)
> 無停電電源装置(UPS)
> 過電圧フィルター
> 非常用発電設備
> 防災機器

9. データ保護管理
データ保護管理が設けられ、実施されていることが保証されている。データ保護管理 は、以下の要素に分けられる。
> 処理活動のリスト
> 契約データ処理
> データ保護影響評価
> 事故対応管理
> データ保護違反に係る報告
> 研修
> PDCA(計画、実行、評価、改善):定期点検

10. 事故対応管理
責任者が想定されるシナリオに対してどのように対応するかに関して対策が取られて いる。これには、データのセキュリティ侵害、DoS(サービス妨害)、 DDoS(分散型サービス妨害)、ファイアウォールにおけるギャップ、ウイルス又はマル ウェアによる感染及び内部者による脅威が含まれる。 事故対応管理は、6つの重要な段階に分けられる。
> 準備:Axessの全従業員が、想定される事故が起こり、その際取るべき手順に ついて研修を受け、又は知らされていること。
> 特定:事由が実際にデータ保護に関する事案であるか判断。
> 抑制:更なる被害を回避するために、当該事案によって生じる被害を抑制し、 侵されたシステムを分離すること。
> 除去:原因又は事案の引き金となったものを究明し、有効な環境から侵された システムを取り除くこと。
> 復旧:更なる脅威が存在しないことが確認された後、侵されたシステムを有効 な環境に再び統合すること。
> 習得した知識:事案報告書の作成及びチーム又は会社が当該事案から得られ る教訓の分析。これにより、特定の状況下での今後の対応を改善することがで きる。

11. プライバシー・バイ・デザイン及びプライバシー・バイ・デフォルト
適切な技術的及び組織的対策が取られていることが保証されており、これにより、対 応する事前設定により、原則として、個別に決定された処理目的において処理が必要 な個人データのみが処理されることを確保する。
> 個人データは、契約の処理(定期入場券等)に必要な場合にのみ収集される。
> オンラインショップにおけるcookieの設定は、ユーザーの同意を得た場合にの み可能である。
> マーケティング目的での個人データの利用は、ユーザーの能動的な同意によ ってのみ許可される。

12. 注文管理
注文により処理される個人データについて、顧客の指示に従った場合に限り処理さ れることが保証されている。以下に記載の各種契約データ処理に関し、契約が存在 する。
> 第三者によるデータ処理
> 第三者による記録媒体の破棄/処分
> 第三者による保守及び遠隔保守
> 第三者による管理/遠隔管理 注文による個人データの処理(顧客の指示に従った場合に限る。)は、以下に記載す る方法により保証されている。
> 書面による指示
> オファー及び注文請書
> 仮名化

13. 再委託データ取扱者
> CN Group CZ s.r.o.
> Agentur LOOP New Media GmbH
> conova communications GmbH