ポリシー

F5 Distributed Cloud Authentication Intelligence™のプライバシーに関する声明

発効日:2021年9月28日

概要

ユーザーの立場からすると、Webサイトごとに異なる一意の長いパスワードを設定するなど、パスワードを適切に管理している場合、Webサイトへの再認証を強制されるのは面倒なことであると言えます。そのため、ユーザーがパスワードを思い出せず、肝心なときにパスワードのリセットを行わなければならない可能性が高くなり、時にはユーザーがパスワードのリセットを完了できないこともあります(ユーザ名も覚えていない、またはセキュリティの質問の答えを思い出せないなどの理由で)。しかし、ホテルのビジネスセンタ、共用リビング エリア、または特定の職場にあるコンピュータのブラウザのように、他人と共有しているブラウザからログインする場合、ログインをより長く持続させたいというユーザーの要求に応えることは、ユーザにとってリスクを生む可能性があります。この場合、ユーザのログインを維持すると、次に同じブラウザを使用する人にそのユーザのアカウントが開示される可能性があります。Webサイト運営者は、ユーザーが望むログイン セッションをフルに提供したいと考えますが、そうすることが安全である場合に限ります。それを支援するのがShape Recognize™(「サービス」)です。

本サービスは、訪問者のブラウザが複数の個人によって共有されている可能性があるかどうかを判断することで機能します。共有されていない場合、Webサイトで希望する時間の間訪問者をログイン状態のままにすることができます。共有されている場合、Webサイト運営者は、より短時間で再認証を要求することができます。このプライバシに関する声明は、本サービスが使用するデータに適用されます。

当事者の役割

EUおよび類似する管轄区域のデータ保護法の下では、当該データに個人情報が含まれている限りにおいて、F5はお客様のユーザーに関するデータの処理者であり、お客様は当該データの管理者(またはその代理人)となります。

本サービスで収集される個人情報

本サービスでは、お客様Webサイトの訪問者のブラウザおよびデバイスからデータを収集します。当社は、自動化された手段でこのデータを収集しています。

本サービスでは、以下のデータを使用します。

  • お客様のオンライン資産を使用しているデバイスの現在のIPアドレス。
  • ブラウザやデバイスに関する技術データの収集で、ブラウザやデバイスに固有の場合もあります(ただし、Shapeはそのような場合を特定できません)。
  • 該当する場合、そのIPアドレスと技術データの収集の組み合わせ(「組み合わせ」)が、少なくとも1人のお客様の複数のアカウントに関連しているかどうかの記録。

個人情報の処理

サービス顧客のユーザーが一意でない組み合わせでお客様のWebサイトを訪問している場合、Shapeからお客様に対して警告が生成されます。お客様は、通常よりも早くユーザーに再ログインを要求するなどの防御策を取ることができ、特に、お客様が正規ユーザーには非公開にすべきと判断したログイン活動(購入完了やアカウント詳細の確認など)をユーザが行う前に、その方法を選択できます。

詳細情報

お客様に本サービスを提供する際にF5が処理する顧客データに関して皆様の権利を行使する場合は、該当するお客様にご連絡ください。F5の個人情報の取り扱いについての詳細は、F5のプライバシに関する通知をご覧ください。