プライバシーポリシー(アーカイブ済)

本書は、お客様のご参考のために作成された英語版の参考訳であり、可能な限り正確であるように努めていますが、誤りを含む可能性があることをご了承ください。英語版と齟齬がある場合、英語版の定めが優先し適用されるものとします。

発効日：2018年4月20日

本プライバシーポリシーはSlackがどのように情報を収集、使用および開示し、その情報に関してお客様にどのような選択肢があるかを説明します。

プライバシーポリシーの本バージョンにおける更新はデータ保護法にその変更が反映されます。さらに、当社は次の作業によってプライバシーポリシーをより明確で理解しやすいものにしようと取り組みました。

• プライバシーポリシーを以下の目次にリストされたセクションに整理すること、
• 同ポリシーがどのような方法でSlackにより実施できるのかを例証する一連の例を記載すること、および
• 単純化と簡潔さを目的に一回以上使用されるいくつかの用語を定義し大文字で記載すること。

「Slack」とは、お客様の情報の管理者または処理者の役割を果たすSlack法人を意味します。詳細は、「データ管理者および処理者の識別」セクションで説明されます。

目次：

• 本プライバシーポリシーの適用範囲
• 当社が収集・受領する情報
• 当社による情報の使用
• データの保存
• 当社による情報の共有および開示
• セキュリティ
• 年齢制限
• プライバシー・ポリシーの変更
• 国際的なデータ移転：プライバシーシールドおよび契約条件
• データ保護責任者
• データ管理者および処理者の識別
• お客様の権利
• データ保護機関
• Slack へのお問い合わせ

本プライバシーポリシーの適用性

本プライバシーポリシーはSlackのモバイルとデスクトップアプリケーションを含むSlackのオンライン業務効率化ツールおよびプラットフォーム（以下「本サービス」と総称します）、Slack.comおよび他のSlackのWebサイト（以下「本Webサイト」と総称します）ならびにお客様とSlackとの間で発生し得る交流（例：顧客サービスの問合せ、ユーザーカンファレンスなど）に適用されます。本プライバシーポリシーの条件に同意されない場合、本サービス、本Webサイト、その他のSlackのすべての事業にアクセスしまたはこれらを使用してはなりません。

本プライバシーポリシーはSlackプラットフォームを通じてサービスに統合されるサードパーティのアプリケーションもしくはソフトウェア（「サードパーティのサービス」）または他のサードパーティの製品、サービスもしくは事業には適用されません。さらに、サービスアカウントを通じて提出されるメッセージ、ファイルもしくは他のコンテンツ（「顧客データ」と総称する）の処理を含め、サービスの配信、サービスへのアクセスおよびその使用については別個の契約書に準拠します（「顧客契約書」）。顧客契約書を締結したオーガナイゼーション（例：あなたの従業員または別の法人もしくは人物）（「顧客」）は、彼らのサービスのインスタンス（彼らの「ワークスペース」）および関連する顧客データを管理します。特定のワークスペース設定およびプライバシー慣行についてご質問があれば、あなたがワークスペースを使用するそのお客様までご連絡ください。アカウントをお持ちの場合は、 http://slack.com/account/team にアクセスしてワークスペース所有者および管理者の連絡先情報をご確認ください。ワークスペースへの参加の招待を受けたがまだアカウントを作成されていない場合、招待を送信した顧客に支援を要請してください。

当社が収集するおよび受け取る情報

Slackは様々な方法で顧客データおよび他の情報やデータ（以下「他の情報」といいます）を収集および受領することがあります。

• 顧客データ。顧客によってワークスペースへのアクセスを許諾された顧客または個人（以下「正規ユーザー」といいます）は本サービスを使用する際、日常的に顧客データを提供します。
• 他の情報 。また、Slackは他の情報を収集、生成および/または受領します。
  1. ワークスペースおよびアカウント情報。ワークスペースのアカウントを作成または更新するため、あなたもしくはあなたの顧客（例：お客様の従業員）はSlackにメールアドレス、電話番号、パスワード、ドメインおよび（または）類似のアカウント詳細を供給します。ワークスペース作成についての詳細は、ここをクリックしてください。さらに、有料版のサービスを購入されたお客様はSlack（またはその支払い処理会社）にクレジットカード情報、銀行業務の情報および（または）請求先住所などの請求のための詳細を提供します。
  2. 使用に関する情報。
     • サービスのメタデータ。正規ユーザーがサービスとインタラクトする際、正規ユーザーが作業する方法について追加的なコンテキストを提供するメタデータが生成されます。例えば、Slackはあなたがインタラクトするワークスペース、チャンネル、人々、機能、コンテンツおよびリンク、共有するファイルの種類および（ある場合）どんなサードパーティのサービスが使用されるかをログ記録します。
     • ログデータ。インターネット経由で配信される大部分のWebサイトおよびテクノロジーサービスと同様、当社のサーバーはお客様が本Webサイトもしくは本サービスにアクセスされると自動的に情報を収集し、ログファイルに記録します。このログデータには、インターネットプロトコル（IP）アドレス、本Webサイトまたは本サービスを使用する前に訪問していたWebページのアドレス、ブラウザの種類と設定、本サービスが使用された日時、ブラウザの構成とプラグインについての情報、言語の環境設定およびCookieデータが含まれることがあります。
     • デバイス情報。Slackはデバイスの種類、使用されるオペレーティングシステム、デバイス設定、アプリケーションID、デバイス識別子およびクラッシュデータを含む、本サービスにアクセスするデバイスについての情報を収集します。これらの他の情報を収集するかどうかは、使用するデバイスの種類と設定によって異なります。
     • 位置情報。当社はおおよそのお客様の位置情報をお客様、お客様の顧客および当社と協業する第三者から受領します。例えば、当社はお客様の雇用主から提出された事業所の住所またはお客様のブラウザやデバイスから受領したIPアドレスを使用しておおよその位置を判断することがあります。また、Slackはお客様のデバイスの承諾プロセスに従ってデバイスから位置情報を収集することがあります。
  3. Cookie情報。Slackは当社のWebサイトおよびサービスにあるcookieおよび類似の技術を使用して、他の情報を収集するのに役立てます。Webサイトおよびサービスにはサードパーティのcookieおよび類似のトラッキング技術も含まれるため、Webサイトおよびサービスによって、また他のWebサイトやオンラインサービス経由で他の情報を収集することもできます。これらの技術の使用方法についての詳細は当社のCookie ポリシーを参照してください。
  4. サードパーティのサービス。お客様は自分のワークスペースのためのサードパーティのサービスを許可または制限することを選択できます。一般的には、サードパーティのサービスは当社サービスに統合されたソフトウェアのことで、お客様はその正規ユーザーがワークスペースについてのこれらのインテグレーションを有効および無効にすることを許可することができます。有効になれば、サードパーティのサービスのプロバイダーは一定の情報をSlackと共有できます。例えば、クラウドストレージアプリケーションが有効にされて、ファイルがワークスペースへインポートされるように許可された場合、当社は、Slackがインテグレーションを円滑にするようにそのアプリケーションが選択されて利用できるようになった旨の追加情報と共に正規ユーザーのユーザー名とメールアドレスを受け取ることができるものとします。正規ユーザーはどのようなデータがSlackに開示されるのかを理解するためにこれらのサードパーティのサービスでのプライバシー設定および通知をチェックすることが推奨されます。サードパーティのサービスが有効になれば、Slackはサードパーティのプロバイダーとの契約に従ってSlackが利用できるようになった他の情報に接続およびアクセスする権限を得ます。しかしながら、当社は彼らをサービスに接続する際にこれらのサードパーティのサービスのいずれのためにもパスワードを受け取るまたは保存することはありません。サードパーティのサービスについての詳細はここをクリックしてください。
  5. 連絡先情報。お客様のデバイスの承諾プロセスに従って、正規ユーザーがインポートするように選択した連絡先情報（デバイスのアドレス帳など）は本サービスを使用する際に収集されます。
  6. サードパーティのデータ。Slackは、組織、業界、顧客である会社のリスト、本Webサイト訪問者、マーケティングキャンペーン、その他当社の事業に関連する事項に関するデータを、親会社、関連会社、子会社、当社のパートナー、その他、当社独自の情報をより有益なものにするために当社が利用する事業者から受領することがあります。これらのデータは当社が収集する他の情報と組み合わされ、また、どのIPアドレスがZIPコードや国名に一致するかといった集合レベルのデータが含まれることがあります。あるいはより具対的な場合もあります。例えば、オンラインマーケティングやメールキャンペーンの実績など。
  7. Slackに提供される追加情報。当社は本Webサイトへ送信、その他の方法（フォーカスグループ、コンテスト、アクティビティもしくはイベントへの参加、求人への応募、Slackやベンダーが主催する認証プログラムや他の教育プログラムへの登録、サポート依頼、ソーシャルメディアアカウントとのやり取り、その他のSlackとの通信など）により、他の情報を受領します。

一般的に、顧客データや他の情報（「情報」と総称する）を提供するに際し、誰も法的または契約上の義務を負うことはありません。しかしながら、一定の情報は自動的に収集され、ワークスペースのセットアップなどの一部の情報が提供されない場合、当社はサービスを提供することができません。

当社による情報の使用

顧客データは、適用ある顧客契約の条件および顧客による本サービスの使用を含む、顧客の指示ならびに適用法に従ってSlackによって使用されます。Slackは顧客データの処理者であり、顧客が管理者です。顧客は、例えば、ワークスペースへのアクセス権の許諾および解除、役割の割り当ておよび設定、顧客データの変更、エクスポート、共有および削除、その他の方法で顧客のポリシーを本サービスに適用することができます。

Slackは本サービス、本Webサイトおよび当社の事業を運営するに際しての当社の合法的利益の増進のため他の情報を使用します。より具対的には、Slackは以下のように他の情報を使用します。

• 本サービス、本Webサイトおよび当社の事業を提供、更新、維持および保護するため。 これには、顧客契約に基づくサービス配信の支援、本サービスのエラー、セキュリティまたは技術的問題の防止またはこれらへの対応、使用状況、トレンド、その他のアクティビティの分析および監視、正規ユーザーからの要請への対応のために、他の情報を使用することが含まれます。
• 適用法、法的手続または規制による要求に従うため。
• お客様の要請、コメントおよび質問への返答に際して、お客様と連絡するため。 連絡をいただいた場合、当社は返答のために他の情報を使用する場合があります。
• 検索、学習および生産性向上ツールおよび追加機能を開発および提供するため。 Slackは特定のワークスペースや正規ユーザーのためにできる限りサービスを有用なものにする努力をします。例えば、当社は、サービス体験をカスタマイズしまたは新たな生産性向上機能や製品を作るために、他の情報を使用して正規ユーザーに対するコンテンツ、チャンネルまたは専門知識の関連度を判断して格付けすることで検索機能を向上させ、利用履歴および予測モデルに基づいて本サービスまたは第三者サービスの提案を行い、組織に関するトレンドとインサイトを識別します。
• Eメールの送信、その他の連絡のため。 当社は本サービスに関して、または技術上その他の管理上のEメール、メッセージ、その他の種類のご連絡をお送りすることがあります。また、当社は、本サービスの変更、サービス提供ならびにセキュリティおよび不正行為の通知など本サービスに関する重要事項をお知らせするためにお客様に連絡することがあります。これらのご連絡は本サービスの一部と位置づけられ、お客様はこれらをオプトアウトすることはできません。さらに、当社は新機能、プロモーション、その他のSlackのニュースについて折に触れてEメールをお送りすることがあります。これらはお客様が受け取るかどうか選択できるマーケティング用のメッセージです。
• 請求、アカウント管理、その他の管理のため。 Slackは請求書作成、アカウント管理、その他、これらに類する理由でお客様に連絡することがあり、また、アカウントデータを使用してアカウントを管理し、請求および支払いを記録します。
• セキュリティの問題および不正使用を調査し防止に役立てるため。

集合化または匿名化により、本情報が識別されまたは識別可能な自然人に合理的に関連付けられなくなった場合、Slackは事業上のあらゆる目的にそれを使用することができます。なお、識別されまたは識別可能な自然人に関連付けられ、かつデータ保護法に従って個人データとして保護される本情報を、本プライバシーポリシーにおいて「個人データ」といいます。

データの保存

Slackは、顧客データを、顧客契約および顧客のサービス機能性利用規約にある適用可能な条件を含む、顧客の指示に従ってかつ適用法の要求通りに保持します。サービスプランに応じて、顧客はその保持に関する設定をカスタマイズし、それらのカスタマイズされた設定をワークスペースレベル、チャンネルレベルまたは他のレベルに適用することができます。顧客は様々な設定をメッセージ、ファイルまたはその他の種類の顧客データにも適用することができます。顧客による顧客データの削除およびサービスの他の使用方法は、一部の関連する他の情報の削除および（または）識別不能化をもたらす場合があります。詳細は、ヘルプセンターで確認されるか、顧客に連絡を取ってください。Slackは本プライバシーポリシーで説明される目的に必要である限りあなたに関連する他の情報を保持することができるものとします。これには、法的営業利益を追求、監査を実施、法的義務を遵守（および遵守を実証）、紛争を解決および当社との契約を実施するためにSlackに必要となる期間にわたりあなたのアカウントを無効にした後でもあなたの他の情報を保持することが含まれます。

当社が情報を共有および開示する方法

本セクションではSlackが本情報をどのように共有および開示するかについて説明します。顧客は本情報の共有および開示について独自のポリシーおよび慣行を決定し、Slackは顧客または第三者が本情報の共有または開示についてどのように選択するかを管理することはありません。

• 顧客の指示。 Slackは、適用ある顧客契約の条件および顧客による本サービスの使用を含む、顧客の指示ならびに適用法に従ってのみ、顧客データを共有および開示します。
• 本サービスでの表示。 正規ユーザーが他の情報を提供する場合、これが同一のまたは接続されたワークスペース内の他の正規ユーザーに表示されることがあります。例えば、正規ユーザーのEメールアドレスはワークスペースのプロフィールに表示されます。本サービスの機能についての詳細はヘルプセンターにお問い合わせください。
• 他者との協業。 本サービスは別のワークスペースで作業する正規ユーザーに、共有チャンネルやEメールの相互運用など、協業のための様々な方法を提供します。正規ユーザーのプロフィール情報などの他の情報は、そのワークスペースのポリシーと慣行に従って共有されることがあります。
• 顧客のアクセス。 オーナー、管理者、正規ユーザーおよび他の顧客代理人や人員は他の情報にアクセスし、そのアクセスを変更または制限することができます。これには、例えば、ワークスペースでのアクティビティのログ記録をエクスポートするサービス機能を使用する、あるいはあなたのプロフィール詳細にアクセスするまたはこれを変更するあなたの従業員の場合が含まれます。お客様のワークスペースの設定についての詳細は、https://slack.com/account/settingsを参照してください。
• 外部のサービスプロバイダーおよびパートナー。 当社は、外部の会社または個人をサービスプロバイダーまたは事業パートナーとし、他の情報の処理および当社の事業支援に従事させることがあります。これらの第三者は、例えば、仮想コンピューティングやストレージサービスを提供することがあります。本サービスの提供を支援するために契約された副処理者についての追加情報はSlack の副処理者に記載されています。
• 第三者サービス。 顧客は第三者サービスを有効にし、また正規ユーザーが第三者サービスを有効することを許可することができます。有効になれば、Slackは他の情報を第三者サービスと共有することがあります。第三者サービスはSlackによって所有または管理されるものではなく、他の情報へのアクセスを許諾された第三者サービスのプロバイダーはその収集、使用および共有について独自のポリシーと慣行を持っています。これらの第三者サービスの許可、プライバシー設定および通知をチェックし、ご質問がある場合はプロバイダーまでお問い合わせください。
• 関係会社。 Slackはその関係会社、親会社および/または子会社と他の情報を共有することがあります。
• Slackの事業に変更がある場合。 Slackが、合併、買収、破産、解散、再編、Slackの資産もしくは株の一部もしくは全部の売却、資金調達、証券の公募、当社事業の全てもしくは一部の取得、類似の取引もしくは手続を実施し、またはかかる活動の検討段階にある場合、他の情報の一部または全部は標準的な機密保持契約を締結したうえで共有または移転されることがあります。
• 集合化または匿名化されたデータ。 当社は集合化または匿名化された他の情報をあらゆる目的で開示または使用することができます。当社は、例えば、Slackの潜在顧客に一般的なワークスペースの平均使用時間を伝えるなど、営業または調査目的で、潜在顧客またはパートナーと、集合化または匿名化された他の情報を共有することがあります。
• 法律を遵守するため。 情報の要求を受け取った場合、その開示が適用法、規制または法的手続きに従っているまたは要求通りであると合理的に判断すれば、当社は他の情報を開示することができます。政府機関や他のソースからのデータを開示するようにとの要求にどのようにSlackが応答するかを理解するにはデータリクエストのポリシーを参照してください。
• 当社の権利行使、不正行為の防止または安全性のため。 契約やポリシーの執行を含む、Slackまたは第三者の権利、財産、安全性の保護および防御のため、または不正行為やセキュリティの問題の調査および防止に関連して開示することがあります。
• 承諾がある場合。 Slackはそれを行う承諾があればサードパーティと他の情報を共有できます。

セキュリティ

Slack ではデータのセキュリティを常に重要視しています。Slack はお客様からの「その他の情報」の紛失、誤用、不正アクセスまたは不正開示から保護するために日々尽力しています。これらの段階では、収集する他の情報の機微性、処理と保存および現在の技術状態が考慮されます。Slackは、ISO 27001 (情報セキュリティマネジメントシステム) やISO 27018 (クラウドにおける個人データの保護) といった国際的に認知されたセキュリティ認証を取得しています。同サービスのセキュリティと秘密性に関する現在の実務やポリシーについての詳細を知るにはセキュリティプラクティスを参照してください。通信および情報処理技術の性質上、Slack はインターネット経由の送信中または当社システムでの保存中、あるいはそれ以外の形での当社の管理中に、情報が他者による侵入から絶対的に安全であると保証することはできません。

年齢制限

適用法によって禁止されている範囲で、Slackは16歳未満の方による本サービスおよび本Webサイトの利用を許可しません。もし16歳未満の方が個人データを当社に違法に提供したことを知った場合、当社までご連絡ください。当社はそのような情報を削除する措置を講じます。

本プライバシー・ポリシーへの変更

Slackは時々に本プライバシーポリシーを変更する場合があります。それらの変更を必要なものにするあるいは当社事業に対して変更を行う法律、規制および業界標準。当社はこの変更を本ページに掲載し、お客様がプライバシーポリシーについての最新情報を確認されるように推奨します。当社がお客様のプライバシーの権利を大幅に変える変更を行う場合、Slackはメールやサービス経由などで追加通知を行います。本プライバシーポリシーへの変更に反対される場合、お客様にはサービスアカウントを非アクティブにされることを推奨します。彼らの管理下での個人データの削除をリクエストされる場合は顧客に連絡をお取りください。

国際的なデータ転送のプライバシーシールドと契約条件

Slackはお客様が居住される場所以外の国々へお客様の個人データを転送する場合があります。Slackが欧州連合またはスイスを起源とする個人データを、適用可能なデータ保護法に基づけば適切とは考えられない他の国々へ転送する場合、当社は以下の予防手段をデプロイします。

• E.U.-U.S.プライバシーシールドおよびスイス-U.S.プライバシーシールド。 欧州連合およびスイスのデータ保護法を遵守するため、Slack Technologies, Inc.（以下「Slack US」といいます）はEU-USプライバシーシールド、およびスイス-USプライバシーシールドに従って自己認証しました。これらのフレームワークは欧州連合とスイスから米国へ個人データを移転する際に会社がデータ保護要件に準拠できるように開発されました。対象となる本情報の種類を含め、詳細はSlack USのプライバシーシールド通知をご確認ください。プライバシーシールドプログラムについてさらに知るためには、https://www.privacyshield.gov/welcomeをご確認ください。
• 欧州連合のモデル条項。 Slackは標準契約条項としても知られる欧州連合のモデル条項を提供して、欧州連合で運用する当社の顧客および顧客データのその他の国際的な転送についての適切性とセキュリティ要件に適合します。モデル条項を組み込んだ当社の標準データ処理補遺のコピーはここで利用できますから入手できます。

データ保護責任者

データ保護責任者と連絡を取るには、dpo@slack.comまでEメールをお送りください。

データ管理者および処理者の身元確認

一部の法域のデータ保護法では情報の「管理者」と「処理者」との間に区別があります。一般に、顧客は顧客データの管理者です。一般に、Slackは顧客データの処理者であり、他の情報の管理者です。異なるSlack法人が世界の異なる場所で本サービスを提供しています。アイルランドのダブリンに拠点を置くアイルランド法人Slack Technologies Limitedは、米国およびカナダ以外の顧客のために作成されたワークスペースを利用する正規ユーザーに関連する他の情報の管理者であり、そのような正規ユーザーに関連する顧客データの処理者です。カリフォルニア州サンフランシスコに拠点を置く米国法人Slack Technologies, Inc.は、米国およびカナダの顧客のために作成されたワークスペースを利用する正規ユーザーに関連する他の情報の管理者であり、そのような正規ユーザーに関連する顧客データの処理者です。

お客様の権利

欧州経済地域および英国を含む一部の国に在住する個人は、個人データに関して法令上一定の権利を有します。法令に規定された適用除外に該当する場合を除き、お客様は本情報へのアクセス、更新、削除または修正を求める権利があります。お客様は通常、サービスアカウントの設定とツールからこれを行うことができます。この設定とツールを使用できない場合は、お客様のワークスペースを管理する顧客に追加的なアクセスと支援を要請してください。https://slack.com/account/settings にアクセスし、顧客の連絡先情報を確認してください。

あなたの個人データに対するSlackの処理作業が一般データ保護規則に従っている限り、Slackは上記に説明された正当な利益を信頼してあなたのデータを処理します。Slackはあなたの個人データを構成する他の情報をダイレクトマーケティング目的に処理する場合もあり、あなたはこの目的にお客様の個人データをSlackが使用することに随時異議を唱える権利があります。

データ保護機関

適用法に従って、お客様には（i）お客様の個人データを構成する他の情報をSlackが使用することを制限する権利、および（ii）お客様の所在地のデータ保護機関または欧州連合でのSlackの主要監督機関であるアイルランドデータ保護委員会に対し苦情を申し立てる権利があります。お客様が欧州経済圏の居住者で、かつ当社が保持するお客様の個人データが一般データ保護規則（GDPR）の適用を受けると考えられる場合、お客様は当社の主要監督機関へ質問または苦情を送ることができます。

Irish Data Protection Commissioner
Office of the Data Protection Commissioner
Canal House, Station Road, Portarlington, Co. Laois, R32 AP23, Ireland
電話 +353 57 868 4757
ファックス: +353 57 868 4757
Eメール: info@dataprotection.ie

Slack へのお問い合わせ

プライバシーポリシーやSlackの実務についてご質問がある、またお客様の法的権利を行使しようとされる場合は、ご遠慮なくSlackまでご連絡ください。privacy@slack.com または以下のメールアドレスまでお問い合わせください。

米国およびカナダの顧客向けに作成されたワークスペースを利用される顧客および正規ユーザーは以下の住所：

Slack Technologies, Inc.
500 Howard Street
San Francisco, CA, 94105
米国

または

米国およびカナダ以外にある顧客向けに設立されたワークスペースを利用されるお客様および正規ユーザー様用：

Slack Technologies Limited
4th Floor, One Park Place
Hatch Street Upper
Dublin 2, Ireland