貴社が Dropbox Business、Dropbox サービスまたは Dropbox Enterprise の同意書に署名された場合は、同意書のプライバシー ポリシーが変更されている可能性があります。詳しくは貴社の管理者にお問い合わせください。
本抄訳はお客様の便宜上ご提供しているものであり、いかなる差異に関しても原文である英語版が優先されます。
Dropbox プライバシー ポリシー
掲載日:2023 年 9 月 26 日
発効日:2023 年 9 月 26 日
改訂前のプライバシー ポリシーはこちらをご覧ください。
Dropbox をご利用いただき、ありがとうございます。本プライバシー ポリシーでは、Dropbox ウェブサイト、ソフトウェア、サービス(以下「本サービス」)をご利用いただく際に Dropbox がどのようにお客様の個人データを収集、使用、処理するかについて説明します。詳しくは、よくある質問をご覧ください。
Dropbox が収集する情報とその理由について
Dropbox は、本サービスの提供、改善、保護および促進を行うことを目的とし、次の情報を収集および使用します。
アカウント情報:Dropbox は、アカウントの作成、有料プランへのアップグレード、2 段階認証の設定などの際にお客様から提供された情報(お客様の氏名、メール アドレス、電話番号、お支払い情報、住所など)を収集してお客様のアカウントに関連付けます。
お客様のデータ :本サービスは、お客様がファイル、ドキュメント、写真、コメント、メッセージなど(以下「お客様のデータ」)の保管、他のユーザーとの共同作業、および複数のデバイスとサービスでの作業を行いやすくカスタマイズするために開発されたものです。Dropbox は、これを実行可能にするためにお客様のデータとそれに関連する情報を保管、処理、送信します。関連する情報には、他のユーザーとの共同作業やお客様のデータの共有を行いやすくするためのお客様のプロフィール情報に加え、ファイルのサイズ、アップロード日時、共同編集者、利用に関するアクティビティが含まれます。
連絡先:お客様(お客様がチーム用 Dropbox のユーザーである場合はお客様の Dropbox チーム) が、お客様のモノの共有および共同作業、メッセージの送信、ならびに他の人の本サービス利用への招待などを簡単に行えるようになります。お客様がこれを許可した場合、Dropbox はこれらの連絡先情報を Dropbox のサーバーに保存します。
利用に関する情報:Dropbox は、アカウントで行った操作(ファイルまたはフォルダの共有、編集、表示、作成、移動、および電子署名依頼などのトランザクションの送受信など)を含む、お客様による本サービスの利用状況に関連した情報を収集します。Dropbox は本サービスを提供、改善および宣伝し、Dropbox ユーザーを保護するためにこの情報を使用します。この情報の使用方法については、よくある質問をご覧ください。
デバイス情報 :Dropbox は、お客様が本サービスへのアクセスに使用するデバイスに含まれる情報、ならびにとそのデバイスに関するからの情報も収集します。デバイス情報には、IP アドレス、ブラウザやデバイスの種類、当社サイトにアクセスする前に訪問したウェブページ、およびお客様のデバイスに関連する個人識別情報などが含まれます。また、お客様のデバイスが本サービスに位置情報を送信することもあります(設定により異なります)。たとえば、不正利用の検出、バグの発見とトラブルシューティングにデバイス情報を使用しています。
Cookie およびその他の技術 :Dropbox は、Cookie やピクセル タグのような技術を使用して、本サービスの提供、改善、保護、促進を行っています。たとえば、Cookie を使用することで、次回アクセスしたときのためにユーザー名を記憶させたり、本サービスの利用状況を把握したりすることが可能になります。Dropbox は、こうした情報をもとにサービスの改善に努めています。お客様は、ブラウザ設定で Cookie を拒否することもできますが、本サービスの利用が制限される場合があります。Dropbox システムがお客様のブラウザから DNT:1 信号を受信した場合の応答は、こちらに記載されています。また、Dropbox サービスを宣伝するために、Cookie や関連機能を設定する第三者のサービスを使用する場合があります。Cookie および関連機能の仕組みと、広告目的での使用をオプトアウトする方法については、こちらをご覧ください。
DocSend および Dropbox の分析機能:お客様が本サービスの DocSend または Dropbox 分析機能を使用してコンテンツを閲覧する場合、Dropbox は、お客様がコンテンツを閲覧するために使用するデバイスのメール アドレス、IP アドレス、識別子といった、お客様の識別情報やデバイス情報を収集します。また、コンテンツを表示した日時や回数、表示時間の長さ、表示した部分など、表示されたコンテンツとのやり取りに関する情報も収集します。
マーケティング :Dropbox は、本サービスの一部を無料で利用できるオプションをユーザーに提供しています。本サービスのこの無料サービスは、Dropbox の有料サービスへアップグレードするユーザーがいることから、提供されています。お客様が本サービスに登録すると、Dropbox はアップグレードに関する情報を不定期で送信します(情報の受信を許可した場合)。ユーザーは、こうしたマーケティング情報の受信をいつでもオプトアウトできます。Dropbox からの特定の種類のマーケティング情報の受信を停止する場合は、該当するメールに記載された[配信停止]のリンクをクリックしてください。また、個人用アカウントの[通知]セクションで基本設定を変更することもできます。
さらに、お客様がイベントで Dropbox の担当者とやり取りしたり、Dropbox のウェブサイトからマーケティング資料や教育資料をダウンロードしたり、Dropbox の担当者に連絡したりした場合にも、Dropbox はお客様から情報を収集することがあり、追加のマーケティング資料の送信に使用する場合があります。
Dropbox は、Dropbox アカウントを所有していない人に対して情報を発信することがあります。欧州連合で当該情報を受信するお客様については、Dropbox またはサード パーティは情報を発信する前に同意を得るものとします。メールを受信したものの Dropbox からの情報を希望しない場合は、受信したメッセージを介して配信を停止し、Dropbox の連絡先リストから自分の連絡先を削除することができます。
お客様のデータを処理する根拠 :Dropbox は、お客様に信頼性の高い安全な方法で本サービスを提供するために、上記に記載された個人データを収集および使用します。また、Dropbox は、正当なビジネスのニーズを満たすために個人データを収集して使用します。他の目的でお客様の個人データを処理する場合、Dropbox は事前にお客様の同意を求め、パートナーにも同様の同意を得ることを義務付けます。お客様のデータ処理の法的根拠についての詳細は、よくある質問をご覧ください。
上記の情報に含まれる個人情報のカテゴリについての詳細は、よくある質問をご覧ください。
Dropbox が情報を共有する相手
Dropbox は、以下に記載しているように情報を共有することができますが、第三者や広告主に情報を販売することはありません。
Dropbox と委託提携するサードパーティ:Dropbox は、ビジネス目的で Dropbox による本サービスの提供、改善、保護および宣伝を支援する信頼できる第三者(カスタマー サポート プロバイダーおよび IT サービス プロバイダーなど)と提携しています。これらの第三者は、Dropbox の代理で業務を遂行する目的でお客様の情報にアクセスします。また、Dropbox が引き続き責任を負い、第三者が Dropbox の指示に従ってお客様情報を取り扱うようにします。Dropbox がお客様の個人情報の処理を行うために提携している信頼できる第三者のリストと、Dropbox が公開している個人情報のカテゴリについての詳細は、よくある質問をご覧ください。
その他の Dropbox 関連会社:Dropbox は、Dropbox のサービスを提供、改善、保護および宣伝するために他の Dropbox 関連会社とインフラストラクチャ、システムおよびテクノロジーを共有しています。Dropbox は、該当する法律で許可されているとおり、および Dropbox 関連会社の利用規約とプライバシー ポリシーに従って、上記の目的で Dropbox 関連会社全体でお客様の情報を処理します。Dropbox 関連会社、Dropbox のサービス、お客様のデータの使用方法についての詳細は、よくある質問をご覧ください。
他のユーザー:Dropbox のサービスは、お客様と他者との共同作業をサポートするように作られています。お客様が、所属先の会社や組織が所有するドメインのメール アドレスで Dropbox アカウントを登録したり、チーム用 Dropbox に参加したり、他の Dropbox ユーザーと共同作業したりする場合、Dropbox は、お客様またはお客様のチームを、共同作業者の候補者として他のユーザーやチームに対して提案することができます。たとえば、お客様がある会社の人とやり取りをしていて、その人が会社の同僚と頻繁に仕事をしている場合、Dropbox は、その同僚との共同作業者の候補としてお客様を提案することがあります。共同作業者およびその候補者は、お客様の氏名、チーム用 Dropbox 名、プロフィール画像、デバイス、メール アドレス、および使用に関する情報など、お客様の基本情報の一部を見ることがあります。こうすることで、お客様が参加するチームと情報を同期し、他のユーザーがお客様とファイルやフォルダを共有しやすくなります。
それ以外の情報を他のユーザーに公開できる機能もあります。たとえば、DocSend または Dropbox の分析機能から共有されたファイルやフォルダを閲覧した場合、名前やメール アドレスなどの識別情報、コンテンツの表示に使用したデバイスに関する情報、コンテンツの表示時間、コンテンツの表示部分などの識別情報が、ファイルやフォルダの所有者と共有されます。
他のアプリケーション :お客様は、たとえば Dropbox API を通じて、第三者のサービスとお客様のアカウントの連携を選択することができます。こうすることで、お客様は Dropbox とかかる第三者がお客様に関する情報とお客様のアカウント内のデータを交換できるようにし、Dropbox と第三者がそれぞれサービスを提供、改善、保護および宣伝できるようにします。なお、第三者がお客様の情報を使用する方法は、当該サードパーティのプライバシー ポリシーおよび利用規約に準拠します。
チーム管理者:チーム用 Dropbox を使用している場合、チーム管理者はお客様のチーム用 Dropbox のアカウントにアクセスし、管理することができます。この件について不明な点がある場合は、組織の社内規定をご覧ください。チーム用 Dropbox をご利用でなくとも、チーム用 Dropbox を利用しているユーザーとやり取りをしている場合(例:共有フォルダに参加する、そのユーザーが共有したデータにアクセスするなど)、その組織のメンバーは、お客様に関する情報(名前、メール アドレス、プロフィール写真など)およびお客様とチーム用 Dropbox のユーザーとのやり取り(お客様の IP アドレスなど)を閲覧できる場合があります。お客様が チーム用 Dropbox のユーザーとお客様のデータを共有すると、そのチーム アカウントの管理者は共有したコンテンツにアクセスして編集できる場合があります。
法と秩序および公共の利益:Dropbox は、(a) 適用法令または法的手続きを順守するため、あるいは適切な政府の要請に応じるため、(b) 死亡または深刻な身体損傷から人物を保護するため、(c) Dropbox またはユーザーに対する詐欺または迷惑行為を防止するため、(d) Dropbox の権利、所有物、安全および利益を保護するため、(e) 公共の利益にかなう業務を遂行するために、情報開示が合理的に必要であると判断した場合は、お客様の情報を第三者に開示することができます。
Dropbox では、お客様のデータを管理することは重要な責務です。お客様のデータが本サービスに保存されている場合でも、お客様の自宅にあるパソコンのハード ドライブに保存されている場合でも、お客様のデータは同様の法的保護を受けるべきであると Dropbox では捉えています。政府がお客様のデータを要請した場合(国家安全保障令状を含みます)、Dropbox はその受領、調査および応答において次の政府機関による要請原則を順守します。
- 透明性を提供する
- 一括要請に応じない
- すべてのユーザーを保護する
- 信頼できるサービスを提供する
Dropbox は、こうした取り組みの一環として、透明性レポートを公開し、政府による情報要請の時期と内容に関してお客様にお知らせします。このレポートには、法執行機関から受けた要請の種類と回数が詳しく記載されています。政府の要請に対する Dropbox の方針と対応についての詳細は、政府機関による要請原則および透明性レポートをご覧ください。
ユーザーの情報管理方法
セキュリティ:Dropbox は、お客様の情報を安全に保護し、セキュリティの脆弱性をテストする専任のチームを配置しています。Dropbox は、2 段階認証やファイルの暗号化、アカウントにリンクされた新しいデバイスやアプリに関する通知などの他にも、お客様の情報を安全に維持するための機能開発に努めています。Dropbox は、自動化技術を利用して本サービス、お客様、他のユーザーに害を及ぼす恐れのある不審な動作やコンテンツを検出します。
ユーザーによる制御:お客様は、Dropbox アカウントにログインしてアカウント設定ページにアクセスすることにより、個人情報へアクセスし、情報を修正、ダウンロードおよび削除することができます。アカウント情報の管理についての詳細はこちらをご覧ください。また、こちらをクリックするとプロフィール情報の変更方法をご確認いただけます。
情報の保持:お客様が Dropbox アカウントを登録すると、Dropbox は、アカウントが存在する限り、または Dropbox が本サービスをお客様に提供する必要がある限り、本サービスに保管された情報を保持します。お客様がアカウントを削除した場合、Dropbox は 30 日後にお客様の情報の削除を開始します。詳細はこちらをご覧ください。ただし、その場合は、(1) お客様の情報を Dropbox サーバーおよびバックアップ用ストレージから削除するにあたり、多少の時間を要する場合があること、および (2) 法律上の義務、争議の解決または Dropbox の同意書を施行するにあたり、Dropbox はお客様の情報を保持することができることに留意してください。
Google API からのデータの使用:Dropbox による Google API から受け取った情報の使用およびその他のアプリへの転送は、Google API サービスのユーザーデータに関するポリシー(使用制限の要件を含む)に準拠します。
情報の管理場所
利用可能地域:本サービスをお客様に提供するために、Dropbox は、米国および世界各地(お客様が居住していない国も含む)で、ユーザーのデータを保存、処理、送信することができます。お客様のデータは、お客様が本サービスにアクセスする際に使用するデバイスでローカルに保存することもできます。
データ転送:Dropbox は、欧州連合(EU)、欧州経済地域、英国、およびスイスからデータを転送する場合、当社のお客様や関連会社との契約、標準的契約条項、EU/米国間データ プライバシー フレームワーク、EU/米国間データ プライバシー フレームワークの英国拡張版、スイス/米国間データ プライバシー フレームワーク、特定の国の適切性に関する欧州委員会の決定など、該当するさまざまな法的枠組みに依拠します。
データ プライバシー フレームワーク:Dropbox は、欧州連合(EU)、欧州経済地域、英国、およびスイスから米国に転送される個人データの処理に関して、米国商務省により定められている EU/米国間およびスイス/米国間のデータ プライバシー フレームワークと、EU/米国間データ プライバシー フレームワークの英国拡張版に準拠しています。Dropbox は、当該データに関してこれらのデータ プライバシー フレームワークの原則に準拠していることを米国商務省に対して証明していますが、本サービスの DocSend と Formswift の部分に関してはこれに含まれません。本プライバシー ポリシーとデータ プライバシー フレームワーク原則の間に矛盾がある場合は、当該原則が優先されるものとします。本原則に従い、データ処理者が本原則に沿わない方法で個人データを処理する場合でも、Dropbox はオンワード トランスファーについて引き続き責任を負うものとします。データ プライバシー フレームワークの詳細と Dropbox の認証については、https://www.dataprivacyframework.gov をご覧ください。
Dropbox は米国連邦取引委員会の監督/監視を受けています。JAMS は、Dropbox のデータ プライバシー フレームワークのコンプライアンスに対する申し立てを調査し解決する米国内の独立機関です。お客様に費用が発生することはありません。不服を申し立てる場合は、まず Dropbox に直接お知らせください(連絡先:privacy@dropbox.com)。Dropbox の対応にご満足いただけない場合は、JAMS へご連絡ください(https://www.jamsadr.com/dpf-dispute-resolution)。JAMS で満足の行く対応が得られなかった際には、データ プライバシー フレームワーク原則の付録 I に基づき、拘束力のある仲裁を受けることができます。
お客様のデータの管理およびアクセス
お客様の個人データ、および個人データが収集、使用、共有される方法についてはお客様が管理することができます。たとえば、お客様は以下のことができます。
- Dropbox アカウント内に含まれるデータの削除:Dropbox に保存しているファイルの削除方法についてはこちらをご覧ください。
- 個人情報を変更または修正できます。お客様は、アカウントやアカウント内に含まれるコンテンツを管理できます。また、アカウント設定ページで個人データの一部を編集することもできます。
- 任意の場所でのデータへのアクセスおよび取得。お客様の個人データは Dropbox アカウントからアクセスすることができ、こちらに記載されているとおり、お客様は、機械で読み取り可能な形式でお客様のデータのコピーをダウンロードすることができます。また、お客様が Dropbox へ提供または Dropbox が収集したお客様の個人データのコピー、個人データ収集の業務上または商業上の目的、個人データを取得したソースの種類、個人データを Dropbox が共有した第三者の種類に関する情報を要求することもできます。
- お客様の個人データ処理に対する異議申し立て。処理の種類によっては、お客様は Dropbox によるお客様の個人データ処理の停止または制限をリクエストすることができます。
データ アクセス リクエストの送信、またはお客様の個人データの処理に対する異議申し立てを希望する場合は、privacy@dropbox.comにメールでお問い合わせください。お客様の個人データの削除をご希望の場合は、こちらのフォームにご記入ください。個人データの管理およびアクセスの方法についての詳細は、よくある質問をご覧ください。
データの管理者または処理者としての Dropbox:お客様が北米地域(米国、カナダおよびメキシコ)にお住まいの場合、Dropbox, Inc. がお客様のサービス プロバイダーとして機能します。その他の地域にお住まいのお客様の場合、Dropbox International Unlimited Company がお客様の個人データの管理者となります。北米地域以外にお住まいのチーム用 Dropbox、または本サービスの Dropbox Sign もしくはチーム用 DocSend をご利用のお客様の場合、Dropbox がお客様のデータの処理者となります。
変更
Dropbox が企業再編、合併、買収または資産売却などに関与した場合は、その一環としてお客様のデータを移行することができます。その際はお客様に通知し(例:アカウントに関連付けられているメール アドレスにメールを送信するなど)、お客様の選択肢について概要を説明します。
Dropbox ではプライバシー ポリシーを不定期に変更/改訂し、ウェブサイトに最新版を掲載しています。お客様の権利が大幅に変更される場合はご連絡いたします。
お問い合わせ
Dropbox、本サービスおよびプライバシーに関するご質問は、Dropbox のデータ保護担当者にお問い合わせください(連絡先:privacy@dropbox.com)。データ保護担当者に問い合わせても解決できない場合は、お住まいの地域のデータ保護監視当局にお問い合わせください。