POLICIES

F5 Distributed Cloud Account Protection のプライバシーに関する声明

発効日: 1 March 2021
更新日: 15 February 2022

概要

F5のDistributed Cloud Account Protection(以下、「本サービス」)は、アプリケーションのセキュリティを確保し、不正行為を緩和するための統合ソリューションを提供します。このプライバシーに関する声明は、本サービスが使用する顧客データに適用されます。

当事者の役割

EUおよび類似する管轄区域のデータ保護法の下では、当該データに個人情報が含まれている限りにおいて、F5はお客様のユーザーに関するデータの処理者であり、お客様は当該データの管理者(またはその代理人)となります。

本サービスで処理される個人情報

本サービスは、JavaScriptおよびその他の技術的手段を使用して、お客様のオンライン資産のユーザーに関する次の情報を処理します。

  • アカウント識別子(ユーザー名やハッシュ化されたユーザー名など)
  • Current IP address and pseudorandomly generated UUID of the device that is using the customer’s online property
  • ユーザーのブラウザまたはデバイスに関するデータ
  • ユーザーとブラウザまたはデバイスとのやり取りに関するデータ

本サービスは高度にカスタマイズ可能であり、特定のお客様の処理には、そのお客様のビジネスに固有の特殊なデータ タイプを含む、不正検出に関連するさまざまな追加データ ポイントが含まれる可能性があります。

個人情報の処理

本サービスは、データを分析し、不正行為を評価して、お客様にその対策を提案します。お客様は、その結果に対して直接対処するか(トランザクションをブロックするなど)、またはお客様側で生じている他の不正信号に関連してその結果を検討するかを選択できます。本サービスの一部の実装では、お客様は本サービスを使用して不正行為をブロックできます。

オンライン資産へのアクセスがブロックされた場合の対処

本サービスによってF5のお客様のオンライン資産への皆様のアクセスが不当にブロックまたは制限されたと思われる場合は、該当するお客様にアクセスの復旧をご依頼ください。

詳細情報

お客様に本サービスを提供する際にF5が処理する顧客データに関して皆様の権利を行使する場合は、該当するお客様にご連絡ください。F5の個人情報の取り扱いについての詳細は、F5のプライバシーに関する通知をご覧ください。

Effective Date: 15 February 2022

Overview

F5 Distributed Could Account Protection (the “Service”) offers a converged solution for application security and fraud mitigation. This Privacy Statement applies to the customer data that the Service uses.

Roles of the Parties

Under the data protection laws of the EU and similar jurisdictions, F5 is a processor of the data about the customer’s users, and the customer is (or acts on behalf of) a controller of such data, to the extent it contains personal data.

Personal Data Processed by the Service

The Service uses JavaScript and other technical means to process the following information about users of the customer’s online properties:

  • Account identifier (such as a username or hashed username);
  • Current IP address and pseudorandomly generated UUID of the device that is using the customer’s online property;
  • Data about the user’s browser or device; and
  • Data about the user’s interaction with the browser or device.

The Service is highly customizable, and the processing for any particular customer could involve a variety of additional data points relevant to fraud detection, including specialized data types that are unique to that customer’s business. 

Processing of the Personal Data

The Service analyzes the data and makes a fraud assessment or recommendation for the customer. The customer may then choose to act on that output directly (such as by blocking a transaction) or to consider that output in connection with additional fraud signals that the customer has.  In some implementations of the Service, the customer can use the Service itself to perform the blocking. 

What to Do If Your Access to an Online Property Has Been Blocked

If you believe that the Service has been used to improperly block or restrict your access to an F5 customer’s online property, please contact that customer to request restoration of your access.

More Information

To exercise your rights with respect to the customer data that F5 processes when providing the Service to a customer, please contact that customer. For more information about F5’s privacy practices, please see the F5 Privacy Notice