NetAppプライバシー ポリシー

最終更新日：2025年7月18日

このプライバシー ポリシーでは、NetApp, Inc.および世界各地の関連会社（以下総称して「NetApp」）が、お客様の個人情報を収集、使用する際のポリシーと慣行について説明しています。

本ポリシーの目的は、当社が収集、使用、移転、開示する個人情報の種類と、その目的を明示することにあります。本ポリシーでは、お客様が自らの個人情報を管理する方法についても説明しています。お客様の所在地によっては、プライバシーに関する何らかの権利を行使できる場合があります。プライバシーに関するお問い合わせについては、後述の「お問い合わせ」セクションに記載されている連絡先情報を参照して、NetAppプライバシー リーガル チームにご連絡ください。

NetAppは、お客様のプライバシーとデータ保護に関する権利の保護と、プライバシーとデータ保護に関する適用法に規定される義務の遵守に細心の注意を払っています。

本プライバシー ポリシーは、当社が「データ管理者」として個人情報を収集、管理する、すべての個人に適用されます。つまり、本ポリシーは、NetAppが決定して本ポリシーで説明している目的のためにNetAppが処理する個人情報に適用されます。NetAppは、お客様やサプライヤの連絡先情報や、お客様が当社のデジタル プロパティにアクセスする際の一部の限定的なデバイス情報、マーケティング リードといった本ポリシーで説明するカテゴリに属する顧客データなどの個人情報のデータ管理者である場合があります。その場合、NetAppは当該個人情報をデータ管理者として処理します。

お客様の個人情報について責任を負うNetApp事業体は、お客様の所在地と実行される処理に応じて異なります。お客様の拠点が欧州経済領域（以下「EEA」）、英国（以下「UK」）、スイスのいずれかにある場合は、NetApp Ireland Limitedが、お客様の個人情報の管理者になります。このリストに記載されている欧州のNetApp関連会社とのやり取りや関わりがあった場合など、特定の状況においては、当該EU関連会社がお客様の個人情報の管理者になります。お客様の拠点がEEA、UK、スイス以外にある場合、お客様の個人情報について責任を有する主たる事業体は、NetApp, Inc.になります。

NetAppへの就職を希望している採用候補者については、求人応募者に関するプライバシー ポリシーが適用されます。

NetAppは、企業向けにユニファイド データ ストレージ、統合データ サービス、クラウド運用ソリューション（以下NetAppの「製品およびサービス」）を提供するデータ インフラ企業です。これらの製品およびサービスのプロビジョニングにおいては、NetAppはサービス プロバイダです。つまり、NetAppは、製品およびサービスを提供するために個人情報を処理する際に、「データ処理者」または「復処理者」として行動します。NetAppがデータ処理者または復処理者として行動する際には、NetAppは、NetAppの顧客データ処理補遺、または、プライバシーとデータ保護に関する適切な保護措置を規定するための両当事者間の合意事項に従って、お客様の個人情報を処理します。

当社の製品またはサービスが何らかの組織（お客様の雇用主など）を通じてお客様に提供される場合には、当該組織がサービスの管理者となり、その管理下にあるアカウント、Webサイト、システムに責任を負うことがあります。そのような状況においては、NetAppの顧客やその組織が管理者の立場にある顧客のプライバシー ポリシーが当該個人情報の処理に適用され、プライバシーに関する問い合わせやプライバシー権に関する要求は、その個人情報のデータ管理者に対して行う必要があります。

NetAppとのやり取りや関わりの中で、お客様に関する情報をNetAppが収集することがあります。当社では、情報が（直接または間接的に）特定の、または特定可能な現存する人物に関連するものである場合、そのような情報を「個人情報」と呼びます。これには、お客様の名前、連絡先情報、デバイス情報などが含まれます。当社は通常、個人情報を直接お客様から収集しますが、お客様が当社のWebサイト、ネットワーク、システムを利用する際に、個人情報が自動的に収集される場合があります。当社が収集する可能性がある個人情報のカテゴリは、以下のとおりです。

• 連絡先情報：これには、お客様の名前、役職、勤務先、Eメール アドレス、住所、電話番号といった情報が含まれます。
• 個人識別情報：これには、ログイン用のエイリアスとクレデンシャル、ユーザ名、Eメール アドレスのほか、お客様の識別や本人確認のためにお客様が当社に提供するその他の情報が含まれます。
• 顧客レコード：これには、会社名、職種、役職、アカウント番号、顧客IDのほか、NetApp顧客の従業員や代表者としてのお客様の立場に関連するその他の情報が含まれます。
• パートナー / サプライヤ レコード：これには、会社名、職種、役職、アカウント番号、パートナー / サプライヤIDのほか、NetAppのベンダー、パートナー、サプライヤの従業員や代表者としてのお客様の立場に関連するその他の情報が含まれます。
• 商取引上の情報：これには、アカウント情報、製品やサービスの購入、入手、検討に関する記録、お客様による購入や利用に関するその他の履歴や傾向、支払いカード データ、口座情報のほか、お客様が注文した製品やサービスの料金を回収したり処理したりするために必要なその他の情報が含まれます。
• サポート情報：これには、製品やサービスに関連するテクニカル サポートを提供したり、お客様の製品やサービスを保守したりするために、お客様から、またはお客様のためにNetAppに提供される情報（サポート チケットに関連する基本的なデバイス データや診断情報など）が含まれます。通常、NetAppは、この情報を企業顧客に対するデータ処理者またはサービス プロバイダとしての立場で処理しますが、限定的な状況において、そのような個人情報を管理者としての立場で処理することがあります。
• 音声または視覚情報：これには、電話やビデオ通話を記録している場合の録音や録画から取得される情報、当社の物理的事業所で撮影されたCCTV映像、イベントの写真、ライブ ストリーム、Webキャストなどの情報が含まれます。
• マーケティング情報：これには、関心を持ちそうなマーケティング コミュニケーション、メーリング リスト、製品およびサービスに対する同意傾向といった既存顧客、潜在顧客、マーケティング リードに関連する情報のほか、当社のマーケティング キャンペーン、イベント、Webセミナーに対するお客様の反応や参加状況や、マーケティングに対する関心度や好みが推測される関連情報が含まれます。
• その他の情報：これは、NetAppとのやり取りや関わりの中で、お客様から自発的に提供される情報を指します。

• 通信と使用状況に関するデータ：これには、利用データ（各アクセスの開始 / 終了 / 範囲に関する情報やアクセスした通信サービスに関する情報など）、使用したインターネット ブラウザとオペレーティング システムの種類などのデバイス データ、アクセス元のWebサイトのドメイン名、マーケティングIDやデバイスID、訪問回数、サイトでの平均滞在時間、閲覧ページなどの分析データが含まれます。このカテゴリには、お客様の利用傾向のほか、個人の行為または行動の予想または予測に関わるその他の情報が含まれます。
• 機能データ：これには、NetAppが製品やサービスをプロビジョニングすることで生成されるデータ（IPアドレス、その他のデバイス データ、メタ データなど）が含まれ、得られる情報はNetAppが製品やサービスを開発、導入、運用、メンテナンス、保護するために役立てられます。
• 電子的ネットワーク情報：これにはブラウザやデバイスのデータ、当社のWebサイトやサービス上での行動などインターネットやネットワーク上での行動に関する情報、クッキーやピクセル タグなどのテクノロジを通じて収集されたデータ、お客様がインターネットを利用して当社のWebサイトにアクセスすることで生成されるその他の情報が含まれます。当社によるクッキーおよび類似のテクノロジの使用の詳細については、NetAppクッキー ポリシーを参照してください。
• 位置情報：これには、市町村、都道府県、国といった一般的な場所、IPアドレスから得られる大まかな場所のほか、限られた状況（地理的位置情報データが有効な状態でFacebookの「チェックイン」機能を使用してNetApp主催のイベントに参加する場合など）においてお客様が当社と共有する正確な位置情報が含まれます。
• その他の情報：これは、NetAppとのやり取りや関わりの中で、お客様から自動的に提供される情報を指します。

• 市場調査：当社は、市場調査、製品調査、広告、ビジネス開発を目的として、第三者の機関やサービス プロバイダから個人情報を収集します。これには、Eメール アドレス、職種、会社名、専門分野、仕事上の関心など、業務上お客様がソーシャル メディア プラットフォームで一般公開されることを選択した情報が含まれます。
• イベント情報：NetAppは、NetAppが主催するイベントやNetAppパートナーと共同開催するイベントの参加者に関する情報を収集します。たとえば、パートナーと共同で市場開拓イベントを開催する際に、法令遵守のために当該パートナーがイベント参加者に関する情報を共有する場合があります。それとは別に、マーケティングや営業の目的での連絡先情報の共有に参加者が同意する場合もあります。

お客様の個人情報は、以下のようにさまざまな方法で収集されます。

1. 当社のWebサイト：NetAppは、お客様が当社のWebサイトとやり取りする際に、個人情報を収集します。このWebサイトに該当するものとしては、www.netapp.com/jp/のWebサイトやサブドメイン（サポート サイト、コミュニティ サイト、トレーニング サイトなど）のほか、NetAppが所有し管理するWebサイトが含まれますが、これらに限定されるものではありません。
2. マーケティング フォーム：NetAppは、お客様が当社からのマーケティング コミュニケーションを受け取るための登録を行う際に、個人情報を収集します。
3. 製品およびサービス：NetAppは、お客様による製品とサービス（当社の「製品およびサービス」）の利用を通じて、個人情報を収集します。製品およびサービスには、ハードウェア、ソフトウェア（モバイル デバイス用ソフトウェア[アプリ]）、クラウド データ サービス、プロフェッショナル サービス、サポート サービスなどがあります。
4. ソーシャル メディア：NetAppは、お客様による当社のソーシャル メディア ページやソーシャル メディア アプリケーションの利用、本プライバシー ポリシーへのリンクを記載したEメール メッセージ、お客様が第三者のソーシャル メディア（LinkedIn、Facebook、Instagram、Xなど）でNetApp関連のハッシュタグを使用して投稿した公開のやり取り（オンライン フォーラムやディスカッション グループなど）を通じて、個人情報を収集します。本ポリシーでは、当社のWebサイト、製品およびサービス、ソーシャル メディア ページを「NetAppプラットフォーム」と呼びます。
5. オフライン：当社が主催または参加するイベント、電話でのご注文、電話でのカスタマー サービスへのお問い合わせなど、お客様がNetAppの担当者と直接やり取りする際に、お客様に関する個人情報を収集することがあります。

当社は、適用法域において、多様な法的根拠に基づいて個人情報を処理します。以下に挙げるそれぞれの法的根拠について、処理の目的（個人情報を処理する理由）と、処理の進め方（それぞれの目的を達成するために個人情報を処理する方法）を説明します。それぞれの目的のために処理される個人情報のカテゴリも、併せて記載します。

当社は、エンドユーザ規約、ライセンス規約、サービス規約など、お客様との契約を締結、履行するために必要な個人情報を処理します。使用される個人情報のカテゴリと、それらが処理される理由および方法を、以下にまとめています。

適用法により認められる場合、当社は、お客様の利益や基本的な権利と自由に抵触しないかぎり、当社の正当な利益または第三者の正当な利益に依拠します。当社が正当な利益に依拠する場合の、正当な利益についての説明も、以下に記載しています。

当社は、お客様から同意を得られた場合に、以下に記載するように個人情報を処理します。その際には、特定の機能を有効にしたり、デバイスベースの設定を有効にしたりするために、製品内エクスペリエンスを通じてお客様の同意を求める場合があります。適用法域においては、お客様はいつでも同意を撤回できます。同意を撤回したことにより、撤回前の同意に基づく処理の合法性に影響が及ぶことはありません。

NetAppは、NetAppに代わってサービスを提供する第三者であるサービス プロバイダを利用しており、サービスの提供に役立てるために、これらのサービス プロバイダと個人情報を共有する場合があります。これには、Webサイト ホスティング、クラウド ストレージ、データ分析、支払い処理、受注処理、ITおよび関連インフラのプロビジョニング、クラウドベースのサービス、カスタマー サービス、Eメール配信、監査、その他のサービスが含まれます。当社は、NetAppが事業を展開している国の会計士、監査人、弁護士、保険業者、銀行員などの専門職アドバイザや、その他の外部専門職アドバイザと個人情報を共有する場合があります。

また、当社は、通常はパートナーまたはリセラーを通じて提供されている当社の製品やサービスについてお客様からお問い合わせをいただいた際にも、パートナーやリセラーと個人情報を共有します。状況によっては、当該パートナーやリセラーがお客様の個人情報のデータ管理者となり、処理の目的と手段を決定する可能性があります。その場合には、お客様の情報を処理する行為について、当該パートナーやリセラーが、お客様の個人情報の保護に責任を負います。

NetApp事業体が収集する個人情報は、収集時の状況によって特に制限される場合を除いて、本プライバシー ポリシーに記載した目的のためにNetAppグループ内の他のNetApp関連会社に開示できるものとします。

お客様がNetAppサービスのコミュニティ、ブログ、またはチャット ルームをご利用になる場合、こうしたフォーラムに送信された個人情報は、他のユーザによって閲覧、収集、使用することができ、未承諾メールの送信に使用される可能性があります。また、お客様がソーシャル共有アクティビティの中で個人情報を開示するよう選択する場合もあります。

下の表は、NetAppが上記の事業運営上の目的でお客様の個人情報を共有する第三者のカテゴリを詳細に示したものです。

NetAppと、広告パートナーや分析パートナーなどの第三者パートナーは、当社のWebサイトとプラットフォームで機能を提供したり、アクセスするサービスやデバイスの違いを超えてお客様を認識したりするために、クッキーやその他の追跡テクノロジ（Webビーコン、デバイスID、ピクセルなど）を使用することがあります。

過去12カ月間のものも含めて、連絡先情報、個人識別情報、商取引上の情報、電子的ネットワーク情報、位置情報、機能データが、クロスコンテキスト行動ターゲティング広告のために第三者の広告ネットワークと「共有」される場合があります。そのような共有を希望しない場合には、当社のWebサイトに表示されているクッキー バナーを操作して[個人情報を共有しない]を選択してください。 同様に、Webサイトのフッターにある[クッキーの設定]ボタンを選択してクッキーの設定を管理することもできます。 なお、クロスコンテキスト行動ターゲティング広告のためにクッキー、ピクセル、タグ、その他の追跡テクノロジを通じて収集されたお客様、デバイス、行動に関する情報は、米国の一部の州の法律においては個人情報の「共有」とみなされる場合があります。ただし、NetAppはデータ ブローカーではなく、金銭的対価のために個人情報を販売することはありません。

詳細については、NetAppクッキー ポリシーを参照してください。クッキーや追跡テクノロジを管理したり、拒否したりする方法に関する情報も記載されています。

所在地によっては、お客様にプライバシーに関する何らかの権利がある場合があります。たとえば、収集された状況に応じて個人情報に対するアクセス、修正、削除を行えます。当社の一部の製品およびサービスでは、製品およびサービスの機能を通じて、直接お客様の個人情報に対するアクセス、変更、削除を行えます。ただし、それができない場合や、個人情報の使用の制限、個人情報の処理に対する異議申し立て、他の適用されるプライバシー権の履行を希望する場合には、dataprotection@netapp.com宛てに、または後述の「お問い合わせ」セクションに記載されているいずれかの方法により、ご連絡ください。当社は、適用される法律に準拠して、お客様のご要望に対応します。

ご連絡の際には、変更を希望する個人情報や、個人情報の使用にどのような制限を設けるのかを明確にお伝えください。お客様の個人情報を保護するために、当社では、お客様がご要望を送信するために使用されたEメール アドレスに関連付けられている個人情報に対するご要望のみに対応する場合があります。また、当社は、お客様からいただいた配信停止のご要望に、できるだけ速やかに対応するよう努めます。

記録保持の目的で、または、お客様が変更や削除のご要望の前に開始された取引を完了するために、当社が特定の情報を保持する必要がある場合があることをご了承ください（たとえば、製品やサービスを購入する際、お客様は、その購入が完了するまで、関連する個人情報を変更または削除することができない場合があります）。

また、適用されるデータ保護法その他の法律や規制に従うために、個人情報に関するご要望にすべてお応えできない可能性があります。

お客様には、個人情報へのアクセスを要求する権利、個人情報の訂正を要求する権利、個人情報の消去を要求する権利、個人情報の処理の制限を要求する権利、個人情報の処理に対して異議を申し立てる権利に加え、データ移動の権利があります。いずれの権利についても、法律による制限が設けられています。お客様の権利の概要は以下のとおりです。

• アクセス請求権とは、当社が保有するお客様に関する個人情報と、それを当社が処理する方法に関する情報のコピーを入手できる権利です。
• 訂正請求権とは、当社がお客様に関して保有する不正確または不完全な個人情報を修正できる権利です。
• 消去請求権とは、当社がお客様に関して保有する個人情報の修正を要求できる権利です。
• 処理制限請求権とは、当社に対して特定の状況でお客様の個人情報の処理を停止することを要求できる権利です。
• データ移動権とは、当社に対して、お客様が提供した個人情報を遅滞なく第三者に送信すること、または技術的に可能な場合には、お客様から第三者に転送できるかたちでその個人情報のコピーをお客様に提供することを要求できる権利です。この権利は、お客様がNetAppに提供した個人情報にのみ適用されます（NetAppが第三者から取得したデータには適用されません）。
• 異議申立権とは、ダイレクト マーケティング目的の処理も含めて、当社が当社（または第三者）の正当な利益に基づいてお客様の個人情報を処理したことについて、当社に異議を申し立てることができる権利です。当社は、お客様の個人情報の処理を停止します。ただし、やむを得ない正当な根拠に基づく処理である場合や、当社によって、または当社に対して提起される可能性がある法的請求の行使または防御に必要な処理である場合は除きます。
• お客様には、プロファイリングなどの、お客様に関わる法的効力、または同様の重大な影響を生じさせる完全に自動化された意思決定に服さない権利があります。この権利には、一定の制限と制約が設けられていて、意思決定が（a）お客様との契約の締結または履行に必要である場合、（b）EEA（EUレベルと個々の加盟国レベルを含む）、スイス、UKの法律によって認められている場合、または（c）お客様の明示的な同意に基づいている場合には適用されません。
• 当社が同意に依拠している場合、お客様には、当社のWebサイトで同意設定を更新するか、当社に通知することにより、いつでも同意を撤回する権利があります。そのような撤回により、お客様が同意を撤回する前に行われた処理の合法性に影響が及ぶことはありません。
• お客様には、お客様の個人情報の処理がプライバシー権の侵害にあたると考えられる場合に、お客様の個人情報に関する当社の慣行について、お客様の所在地であるヨーロッパ諸国、お客様の勤務地、侵害被疑が生じている場所の関連する監督機関に異議を申し立てる権利があります。

当社のインターナショナル本社はアイルランドのコークにあり、アイルランドにおけるプライバシー規制当局は、Data Protection Commissionです。Data Protection Commissionには、Eメール（info@dataprotection.ie）で、またはこちらのオンライン フォームから問い合わせることができます。拠点がEEAにある場合の関連監督機関の詳細については、こちらを参照してください。拠点がUKにある場合には、こちらからInformation Commissioner's Office（ICO）にお問い合わせください。また、お客様には苦情に関して法的救済を求める権利があります。

ここまで述べたように、適用されるデータ保護法の当社による遵守に関して、お客様は苦情を申し立てることができますが、まずは当社にご連絡いただき、お客様の懸念に対応するための機会を与えてくださいますよう、お願いいたします。

お客様の所在地がカリフォルニア州である場合は、2018年カリフォルニア州消費者プライバシー法（CCPA）およびその改正法であるカリフォルニア州プライバシー権法（CPRA）（以下総称して「CCPA」）に基づいて、以下のことを当社に請求する権利があります。

• 開示請求：お客様は、以下の情報を開示することを当社に請求できます。
  • 当社が収集したお客様の個人情報のカテゴリと、当該個人情報を収集した情報源のカテゴリ
  • 当社が収集したお客様の特定の個人情報
  • 当社が「共有」したお客様の個人情報のカテゴリ（CCPAで定義）および当社が当該個人情報を「共有」した第三者のカテゴリ
  • お客様の個人情報を収集または「共有」するビジネス上の目的と商業的目的（該当する場合）
  • 当社が何らかの方法で開示したお客様の個人情報のカテゴリ、および当社が当該個人情報を開示した第三者のカテゴリ（該当する場合）
• 削除請求：お客様は、当社がお客様から収集した個人情報を削除することを当社に請求できます。
• 訂正請求：お客様は、お客様の個人情報の誤りを訂正することを当社に請求できます。
• 「共有」停止請求：お客様は、クロスコンテキスト行動ターゲティング広告を目的とする個人情報の「共有」から、今後はお客様を除外することを当社に請求できます。

開示、訂正、削除を請求するには、dataprotection@netapp.com宛てに、または後述の「お問い合わせ」セクションに記載されている他のいずれかの方法により、ご連絡ください。 

当社は、請求対象の個人情報の種類および機密度を考慮した上で、適用法に準拠してお客様の請求を検証し、これに対応します。当社は、本人確認や虚偽請求防止のために、Eメール アドレス、居住地、住所などの個人情報をさらに提供していただくことをお客様に依頼しなければならない場合があります。パスワードで保護された当社のアカウントをお客様が保持している場合、当社は、お客様の個人情報を開示または削除する前に、お客様のアカウント用の既存の認証手続きを通じてお客様の本人確認を行うことやお客様ご自身による再認証を要求することがあります。 

当社は、現在および過去12カ月間において、機密の個人情報を含む個人情報の販売、すなわちCCPAで定義されている「売却」を行っていません。NetAppプラットフォームのいかなるサービスも16歳未満の方を対象とするものではなく、16歳未満の方から故意に個人情報を収集することはありません。お客様には、CCPAに基づく権利を行使するにあたって不当な差別や報復を受けない権利があります。

お客様が権限のある代理人としてカリフォルニア州居住者のために請求を行う場合には、上記の方法を使用して当社にご連絡できます。当社は、検証手続きの一環として、状況に応じて、以下のものを提供することをお客様に要求することがあります。

• カリフォルニア州で事業を行うために、カリフォルニア州州務長官に登記した証拠
• 遺言検認法典（Probate Code）第4121条～第4130条に基づいた、カリフォルニア州居住者からの委任状
• カリフォルニア州居住者が自身のために請求をする権限をお客様に付与した許可書面（この許可書面には、カリフォルニア州居住者が手書きによる署名または電子署名を行わなければなりません）

お客様がカリフォルニア州の居住者に代わって開示請求、訂正請求、削除請求を行う場合であって、遺言検認法第4121条～第4130条に基づく当該居住者からの委任状を当社に提供していない場合には、当社から直接居住者に対して、本人であることの確認や、請求の提出をお客様に許可したことの証明をお願いする場合があります。

プライバシーに関する法律と規則は、常に増加と進化を続けています。米国では、たとえばコロラド州、コネチカット州、モンタナ州、オレゴン州、テキサス州、ユタ州、バージニア州をはじめとして、その他のいくつかの州でも、州レベルでプライバシー法とデータ保護法が可決され、制定されています。これらの州では、CCPAに基づいてカリフォルニア州の居住者に与えられている権利と同様の権利が認められています。お客様の所在地が米国のこれらの州のいずれかであるかぎり、またはお客様にプライバシー法が適用されるかぎり、NetAppは、適用されるあらゆる義務に従い、お客様のプライバシー権を重視します。

同様に世界中の国々でも、次々とプライバシー法が制定されています。インドのDPDP法、ブラジルのLGPD、中国のPIPL、インドネシアのPDP法、日本の個人情報保護法など、その例は枚挙にいとまがありません。お客様の所在地である国または法域でプライバシー権が認められている場合、NetAppは、これらの権利を尊重し、お客様に対するプライバシー義務を果たすために、しかるべき対応を行います。

お客様の所在地である国や米国州で、お客様に適用されるプライバシー権に関する権利を行使するには、dataprotection@netapp.com宛てに、または後述の「お問い合わせ」セクションに記載されている他のいずれかの方法により、ご連絡ください。

当社は、適用される法律に準拠した収集目的に照らして、必要である間または許可される間、お客様の個人情報を保持します。当社の保持期間の決定に使用される基準は、次のとおりです。

• 当社がお客様と継続的な関係を持ち、お客様にNetAppプラットフォームを提供している期間の長さ（お客様が当社のアカウントを保有している間や、NetAppプラットフォームを継続的に使用している間など）
• 当社に課せられる法的義務の有無（一部の法律では、お客様との取引の記録は削除する前に一定期間保持するよう定められています）
• 当社の法的立場の観点から、または法律や規制の目的に照らして、保持が推奨されるかどうか（適用される出訴期限、訴訟、規制当局の調査に関連する立場など）

データの保持や削除に関する当社の慣行についての詳細な情報については、dataprotection@netapp.com宛てに、または後述の「お問い合わせ」セクションに記載されている他のいずれかの方法により、ご連絡ください。

NetAppは、組織内にある情報を保護するために、合理的かつ適切な技術的および組織的セキュリティ対策を実施しています。当社のセキュリティ対策の詳細については、情報セキュリティ補遺を参照してください。お客様と当社とのコミュニケーションにおいて安全性が損なわれていると考えられる場合は、ただちにdataprotection@netapp.com宛てにお知らせいただくか、しかるべきNetAppの担当者か窓口にご連絡ください。

NetAppプラットフォームには、他のWebサイトやサービスへのリンクが含まれている場合があります。NetAppは、NetAppプラットフォームからリンクされているWebサイトやサービスを運営する第三者を含め、第三者によるプライバシー、情報、その他の取り組み、および他社のWebサイトのコンテンツに責任を負わないものとします。NetAppプラットフォームにリンクが含まれていることは、NetAppがリンク先のサイトまたはサービスを推薦することを示すものではありません。

お客様の個人情報は、本プライバシー ポリシーに記載されている目的のために、当社が事業所や施設を有する国や、当社がサービス プロバイダと連携している国で保存、処理される場合があります。NetAppはグローバルな企業グループであり、お客様は、NetAppプラットフォームを使用することで、お客様の個人情報がお客様の所在国の外へ移転される可能性があることを理解したものとします。移転先の国では、所在国のデータ保護規則とは異なる規則が適用される可能性があります。たとえば、お客様の個人情報が米国カリフォルニア州にある当社の本社や、アイルランド、インド、オーストラリア、イスラエルにあり、NetAppとそのお客様にサポート機能やサービスを提供するNetApp関連会社に移転されることがあります。

お客様の所在地がEEA、UK、スイスのいずれかである場合は、これらの地域の外にお客様の個人情報のみを移転するために、以下のような移転に関する適切な法的メカニズムを使用しています。

• 十分性認定：EEA域外の国の中には、GDPR第45条（または他の法律に基づく同等の決定）に規定される十分な水準のデータ保護を提供しているとして、欧州委員会に認められている国があります。欧州委員会が十分性認定を与えている法域のリストは、こちらを参照してください。
• 標準契約条項：欧州委員会は、EEA内の企業によるEEA外へのデータ移転を可能にする、GDPR第46条に基づく契約条項を承認しています。これら（およびUKとスイスについて承認された同等の条項）は、標準契約条項と呼ばれています。当社は、標準契約条項に依拠して、インドやオーストラリアなど、十分性認定が与えられていない国の関連会社やビジネス パートナーに個人情報を移転しています。当社は、米国の関連会社への一部の移転についても、標準契約条項に依拠しています。これらの標準契約条項のコピーを入手するには、dataprotection@netapp.com宛てにご連絡ください。
• 特例：当社は一部の限定された状況において、適用法で規定された特例に依拠して個人情報を第三国に移転しています。

当社は、機密性の高い個人情報（社会保障番号、人種や民族的な出自、政治的意見、宗教的信条またはその他の信条、健康状態、生体特性または遺伝特性、犯罪歴、労働組合への加入状態など）を収集しません。また、そのような情報をNetAppプラットフォーム上で、またはNetAppプラットフォームを通じて当社に送信および開示しないようお客様にお願いしています。

匿名化された情報を当社が保持または使用する場合、当社は匿名化された情報を匿名化された方法でのみ保持および使用を継続し、当該情報を再特定することはありません。

NetAppは、本ポリシーの内容を随時修正または更新することができます。重大な変更に該当する場合には、変更に関する通知をお客様に提供します。変更は当社Webサイトの「プライバシー ポリシー」に反映され、このプライバシー ポリシーの冒頭にある「最終更新日」の日付が更新されます。定期的に本ページから更新内容をご確認ください。

本プライバシー ポリシーについてご質問やご意見がある場合、または世界各国のプライバシー法に基づいて情報の開示をご希望の場合は、お気軽に当社のプライバシー リーガル チームまでお問い合わせください。dataprotection@netapp.com宛てにEメールでご連絡いただくか、下記の住所にご連絡いただけます。

一部の事業所では、当該法域の現地法に従ってデータ保護責任者（DPO）を任命しています。ドイツのDPOの連絡先はkontakt@rmprivacy.de、シンガポールのDPOの連絡先はdataprotection@netapp.comです。