プライバシーポリシー

リングコンプライバシーポリシー

最終更新日および発効日: 2025年4月24日

このプライバシーポリシーは、RingConnアプリ内および/または当社のウェブサイト（ https://www.ringconn.jp ）の下部でご覧いただけます。

このプライバシーポリシーは以下をカバーします。

1. はじめに
2. 収集するデータ
3. データの利用方法
4. データ処理の法的根拠
5. 子どもに関する方針
6. データの共有と開示方法
7. データの保存と転送方法
8. データの保護方法
9. データの保持
10. あなたの権利は何ですか
11. 欧州ユーザー向けポリシー
12. カリフォルニア州のユーザー向けポリシー
13. このプライバシーポリシーの更新
14. 分離可能性
15. 二重言語
16. SDKパートナー
17. 当社について、および当社への連絡方法
18. 脆弱性対応戦略

1.はじめに

中華人民共和国の法律に基づいて設立された会社である Shenzhen Ninenovo Technology Limited または Ninenovo の関連会社 (総称して「RingConn」、「当社」または「弊社」) 「RingConn」は、プライバシーと個人データがお客様にとっていかに重要であるかを認識しています。

このプライバシーポリシーは、当社が収集するデータの種類、収集理由、データの処理、保管、保護方法、そしてお客様がデータの更新、管理、エクスポート、削除を行う方法についてご理解いただくことを目的としています。本ポリシーをよくお読みください。

本プライバシーポリシーは、RingConnデバイス（以下「デバイス」）、アプリケーション（以下「アプリ」）、ウェブサイト、ソフトウェア、API、電子メール、ニュースレター、および当社のサービスを含む当社の「サービス」を通じて当社が収集および処理する個人データに適用されます。

当社のアプリをインストールする際に「個人情報保護ガイドライン」で「同意する」をクリックすることにより、お客様は、本プライバシーポリシーおよび適用法に従って当社がお客様のデータを処理することに同意し、本プライバシーポリシーの条件に同意し、それに拘束されることに同意するものとします。

ここに記載されている条件に同意しない場合は、当社のサービスをご利用にならないでください。

2. 収集するデータ

当社のサービスをご利用いただくと、以下の種類のデータが収集されます。

2.1 RINGCONNデバイスデータ

RingConnデバイスは、PPGセンサーデータ、加速度センサーデータ、皮膚温度データなど、様々な指標を推定するために測定データを収集します。これらの測定データを用いて、心拍数、心拍変動、呼吸数、消費カロリー、睡眠段階、歩数、ストレスレベル、一日を通しての活動強度などのデータを計算・生成します。

RingConn デバイスが当社のアプリまたはソフトウェアと同期すると、デバイスに記録されたデータがデバイスから当社のサーバーに転送されます。

2.2 アプリデータ

お客様が当社のサービスにアクセスまたは使用する場合、当社は、お客様と当社のサービスとのやり取りに関する情報を含む、アプリのアクティビティに関するデータを収集します。

2.2.1 デバイス情報: 同期された RingConn デバイス情報、アプリケーションがインストールされているモバイル端末デバイスに関する情報 (デバイスおよびアプリケーションの識別子を含む)、IP アドレス情報、ブラウザの種類情報、システム言語情報。

2.2.2 アプリアクティビティ: アプリケーションインタラクション情報、アプリ内検索履歴、その他のユーザー生成コンテンツ、その他のユーザーアクティビティ情報。

2.2.3 アプリケーション情報とパフォーマンス: クラッシュ ログ、アプリケーション パフォーマンス診断情報、その他のアプリケーション パフォーマンス データ。

当社が統合するサードパーティ製SDKの一部は、通常の動作中に、モバイルデバイスのパラメータやシステム情報、アプリのログ、位置情報（お客様が当社に付与した権限によって異なります）などを収集する場合があります。サードパーティ製SDKによって収集される情報については、「16. SDKパートナー」セクションの説明をご覧ください。

弊社の統合 SDK の一部は、通常の操作中にデバイスの MAC アドレスとソフトウェア インストール リスト情報を収集する場合があります。ただし、弊社はこれらの SDK によるそのような情報の収集を許可または要求していませんのでご了承ください。

2.3 位置データ

お客様が当社の位置情報サービスへのアクセスまたは利用（アプリを通じてGPSベースのアクティビティトラッキングを有効にするなど）を有効化した場合、当社はサービスがアクティブである間、お客様のデバイスのおおよその位置または正確な位置を処理することがあります。このデータは、お客様のデバイスのサービスプロバイダネットワークID、GPS、および／またはWi-Fiデータを通じて取得される場合があります。

位置情報の許可は、Bluetooth デバイスの正常な接続とデータ転送、および一部のサードパーティ SDK の正常な使用を確保するためだけに要求されます。

当社は、お客様の同意を得ることなく、このような位置情報データを処理することはありません。お客様は、モバイル端末の位置情報利用許可設定を使用して、いつでもこのような位置情報処理を無効にすることができます。また、当社はお客様のIPアドレスからおおよその位置を特定する場合があります。

2.4 お客様が提供するデータ

当社のサービスにアカウントを作成するために、ユーザー名、生年月日、性別（女性、男性、または非公開を選択）、身長、体重、メールアドレス、携帯電話番号、パスワード、国情報などのデータをご提供いただく場合があります。これらは、アカウントを作成するためにご提供いただくデータです。プロフィール写真など、その他の情報もご提供いただくことができます。当社へのお問い合わせ、アンケート、コンテスト、プロモーションへのご参加をいただいた場合、氏名、連絡先、メッセージなど、お客様からご提供いただいたデータを収集いたします。

アプリケーションで「月経周期追跡」機能を有効にし、当社のプライバシー通知に同意した場合、お客様は以下のデータを当社に提供することに同意するものとします：アンケートへの初回参加時の月経周期のタイムライン、典型的な月経期間等、月経周期のタイムライン、症状、経血量、飲酒や服薬の有無、およびRingConnデバイスから収集することを許可した測定値および指標に関するデータ。お客様は、当社がお客様に包括的なサービスを提供するために、これらのデータの収集に同意するものとします。これらのデータの収集に同意しない場合は、「月経周期追跡」機能を有効にせず、当社のプライバシー通知をオプトアウトしてください。

アプリケーションで「睡眠時無呼吸モニタリング」機能を有効にし、当社のプライバシー通知に同意した場合、身長、体重、年齢、BMI、性別、[首囲]、病歴、OSAの症状、睡眠の質などのデータを当社に提供することに同意するものとします。睡眠の質、OSAの症状などについてお客様から提供されたデータを使用してOSAHS評価レポートを作成するため、また、測定データを収集し、お客様のRingConnデバイスによって収集されたメトリクスデータを生成することを当社に許可するためです。お客様は、当社がお客様に完全なサービスを提供できるようにするために、このデータの収集に同意するものとします。このデータの収集に同意しない場合は、「OSAHS」機能を有効にせず、プライバシー通知をオプトアウトしてください。

2.5 第三者からのデータ

Google または Apple アカウント経由で当社のサービスにアクセスする場合、当社はそのアカウント名とプロフィール写真を収集します。

3. データの利用方法

収集したデータは、以下の目的で使用します。

3.1 当社のサービスを提供し維持するため

当社は、サービスを提供するために個人データを処理します。例えば、お客様の心拍変動、睡眠、活動に関する日々の分析情報を提供するなどです。

自動または関連する起動アクション（お客様が許可した通知権限によって異なります）が発生する場合があります。これらのアクションは主に、ユーザー エクスペリエンスを向上させ、重要な情報を速やかに受信できるように、リマインダーやアプリの機能に関連するその他の情報などの通知を送信するために使用されます。

3.2 当社の製品およびサービスの改善と開発のため

当社は、アプリケーションクラッシュ検出、プッシュ通知、サードパーティアカウントログイン、位置情報、地図、ナビゲーション機能など、製品およびサービスの最適化のためにサードパーティSDKを使用しています。サードパーティSDKのプライバシーポリシーについては、本プライバシーポリシーの「16. SDKパートナー」セクションをご覧ください。

当社は、センサーデータSDKを利用して、RingConnデバイスおよびアプリのご利用に関するデータを処理します。このSDKは、デバイス情報、アプリログ、位置情報（IPアドレス解決による位置情報、GPS位置情報）、アプリ識別子、ANDROID IDなどのデータを収集する場合があります。これらのデータは、当社のサービス向上と新機能開発のために収集されます。可能な限り、仮名化、集約、または個人を特定できないデータのみを使用して収集します。

お客様が当社によるお客様の位置データへのアクセスに同意し、またお客様がアプリ内の測位、マッピング、ナビゲーション機能の有効化に同意した場合、当社はサードパーティのマッピング SDK を利用して関連サービスを提供します。これにより、お客様の位置情報、デバイス情報、デバイスパラメータ、システム情報などのデータが収集される場合があります。

3.3 顧客サービスを提供するため

当社は、カスタマーサービスの提供およびお客様とのコミュニケーション管理を目的として個人データを処理します。アプリデータに関するご質問でカスタマーサポートにお問い合わせいただいた場合、ご提供いただいたデータは、ご質問への回答や問題解決のために利用させていただく場合がございます。

3.4 法定義務の遵守

適用法令により、特定のケースにおいて特定のデータを処理する必要がある場合があります。こうした法定義務は、例えば会計および税務上の要件、法的請求、その他の法的目的に関連しています。

4. データ処理の法的根拠

当社がお客様のデータを処理するための法的根拠は、次のような特定の処理目的によって異なります。

4.1 契約

サービス提供の目的で個人データを処理する場合、当社は、お客様がアカウントを作成し、当社の利用規約に同意した際に成立するユーザー契約に基づいて個人データを処理します。

4.2 同意

当社は、お客様の健康関連データをお客様の同意を得た場合にのみ処理します。お客様の健康に関するデータを含む、当社が処理する個人データの一部は、特別な個人データまたはセンシティブな個人データとみなされますのでご注意ください。適用法令に基づき、これらのデータは、お客様から処理への同意をいただいた場合にのみ処理されます。

4.3 正当な利益

当社は、製品およびサービスのマーケティング、カスタマーサービスの提供、および製品およびサービスの改善を目的としてお客様の個人データを処理する場合、正当な利益に基づき処理します。正当な利益に基づいてお客様のデータを利用することを選択する際には、適用法令を遵守し、当社の利益とお客様のプライバシー権を慎重に比較検討します。

4.4 法的義務

各国によって異なる法的義務を遵守するために、特定の情報を処理する必要があります。

5. お子様に関するポリシー

18歳未満の方、または居住地の法域における18歳以上の最低年齢未満の方は、RingConnアカウントを作成できません。当社が当該最低年齢未満のお子様の個人データを収集したことが判明した場合、当社は速やかに当該データを削除するための措置を講じます。お子様が当社に個人データを送信したと考え、その削除を希望される保護者の方は、当社までご連絡ください（下記の「お問い合わせ方法」をご覧ください）。

6. データの共有と開示方法

当社はユーザーの個人データを販売することはありません。また、以下に記載する限定的な状況を除き、ユーザーの個人データを共有することはありません。

6.1 外部処理の場合

当社は、お客様に当社のサービスを提供し、事業を運営するために、関連会社、サービスプロバイダー、その他のパートナーを含む、信頼できる特定のパートナーとお客様の個人データを共有します。（現在、この状況に関与している関連会社、サービスプロバイダー、その他のパートナーについては、本プライバシーポリシーの「16. SDKパートナー」のセクションをご覧ください。）当社は、パートナーに対し、当社の指示に基づき、本ポリシーおよびその他の適切な機密保持およびセキュリティ対策を遵守して、お客様の個人データを処理することを要求します。また、当社は、これらのパートナーに対し、少なくとも当社と同等の基準でお客様の個人データを保護することを要求します。

当社は次のような外部処理サービスを利用しています:
（１）ユーザーのデータの保管
（２）顧客サービスの提供
（3）マーケティング活動の管理と組織化。当社は、マーケティングの分析と最適化を目的として、ウェブサイトの利用状況データを広告ネットワークパートナーとのみ共有します。健康関連データやその他のセンシティブな個人データは、第三者の広告主と共有することはありません。
（4）オンラインサービスの利用に関する情報を分析し、サービスの品質を向上させること。

6.2 お客様が同意または指示した場合

お客様は、Apple HealthやGoogle Fitなどのサードパーティ製アプリケーションにお客様のデータへのアクセスを許可した場合など、お客様の情報を他者に開示するよう当社に指示することができます。当社は、お客様のご要望に基づき、これらのサードパーティ製アプリケーションとお客様のデータを共有する場合があります。これらのサードパーティ製アプリケーションによるお客様のデータの使用は、当該サードパーティのプライバシーポリシーと利用規約に準拠します。各社の最新のポリシーと利用規約をよくお読みください。サードパーティ製アプリケーションとの共有に関する同意は、アカウント設定から取り消すことができます。また、当社は、お客様から明示的な同意を得た場合に個人データを開示する権利を留保します。

RingConn による Google API から受信した情報の使用および他のアプリへの転送は、限定使用要件を含む Google API サービス ユーザー データ ポリシーに準拠します。

RingConn は以下を使用します:
https://www.googleapis.com/auth/fitness.sleep.write https://www.googleapis.com/auth/fitness.sleep.read https://www.googleapis.com/auth/fitness.heart_rate.write https://www.googleapis.com/auth/fitness.body_temperature.write https://www.googleapis.com/auth/fitness.oxygen_saturation.write https://www.googleapis.com/auth/fitness.body.write https://www.googleapis.com/auth/fitness.activity.write
睡眠、活動、体、血中酸素、心拍数などの健康データを Google Fit に書き込み、ユーザーが Google Fit を通じてリングで生成されたデータを表示し、健康データを Google Fit と同期できるようにします。

6.3 法的理由

当社は、当社の法的権利および財産を保護するため、また有効な法的要求事項を遵守するために、個人情報を開示する権利を留保します。

当社は、法律、規制、法的手続き、または政府の要請に従うため、法的権利を主張し、法的請求を防御するため、または違法行為、詐欺、乱用、利用規約違反、またはサービスのセキュリティや人物の身体的安全に対する脅威を防止、検出、調査するために、お客様に関するデータを保存または開示する場合があります。

当社は、追加情報との組み合わせの有無にかかわらず、個人を特定するために合理的に利用できないよう集約された非個人データを共有する場合があります。当社は、このようなデータを、例えば運動や活動に関する公開レポート、当社と契約を結んでいるパートナー、または当社のサブスクリプションサービスのユーザーに提供するコミュニティベンチマークデータの一部として、公開および第三者に開示する場合があります。

当社は、以下の場合を除き、お客様の個人情報をいかなる企業、団体、個人にも譲渡することはありません。

a) 明示的な同意に基づく移転: 当社は、お客様から明示的な同意を得た上で、お客様の個人情報を他の当事者に移転します。
b) 合併、買収、または資産売却を伴う場合、当社は個人データのプライバシーを保護するための措置を継続し、個人データを新たな事業体に移転する前に、影響を受けるユーザーに通知します。個人データの移転を伴う場合、当社は、お客様のデータの収集および処理についてお客様から独立した同意を求める前に、新たな事業体が引き続き本プライバシーポリシーに拘束されることを求めます。

7. データの保存と転送方法

当社は、グローバルな運用・管理インフラストラクチャを通じて個人データを処理およびバックアップしています。現在、米国、英国、およびEEAのユーザーの個人データの処理には、英国に展開されているクラウドサービスを利用しています。

当社は、個人データを世界中に合法的に移転するために、複数の法的根拠に依拠しています。これには、お客様の同意、および一定のプライバシーおよびセキュリティ保護を義務付けるEU委員会承認のモデル契約条項が含まれます。モデル契約条項のコピーは、当社までご連絡いただければ入手できます。当社は米国連邦取引委員会の監督下にあり、「データの共有および開示方法」セクションに記載されているとおり、当社に代わって個人データを処理する第三者に移転する個人データについても責任を負います。

個人データが収集された管轄区域外で処理される場合、当社は常に、適用されるプライバシーおよびデータ保護法に従い、適切な保護措置を講じてお客様の個人データを保護します。当社が事業を展開する国によっては、お客様の居住国のプライバシーおよびデータ保護法とは異なる場合があり、お客様の居住国の法律よりも保護水準が低い可能性があることにご注意ください。RingConnアカウントを作成し、データ転送に「同意する」をクリックした時点で、お客様はこのリスクに同意したことになります。

当社の国際データ転送に関して苦情がある場合は、「お問い合わせ方法」セクションに記載されている方法でご連絡ください。苦情は、お客様の管轄区域を管轄する規制当局に申し立てることができます。

8. お客様のデータの保存、送信、保管方法

当社は世界中のリソースおよびサーバーを通じて製品またはサービスを提供しているため、本プライバシーポリシーに同意することにより、お客様は以下のことに同意するものとします。

（1）お客様が当社のサービスをご利用になる場合、当社が中華人民共和国から収集および生成する個人情報は、中華人民共和国のサーバーに保存されます。

（2）お客様が当社のサービスをご利用になる場合、当社が中華人民共和国外で収集および生成する個人情報は、データが収集された管轄区域以外の管轄区域を含む中華人民共和国外のサーバーに保存され、またはかかる管轄区域からのアクセスの対象となります。

（3）現在、当社は米国、英国、欧州経済領域（EEA）、および中国本土以外の地域のアジアユーザーの個人データを処理するために、[英国]に配備されたクラウドサーバーを使用しています。

個人データが収集された管轄区域以外の管轄区域で処理される場合、当社は常に、適用されるプライバシーおよびデータ保護法に従い、お客様の個人データが適切に保護されることを保証します。お客様は、管轄区域によってデータの収集、保管、使用、共有、および個人情報の処理に関する独自の規制要件があり、お客様の管轄区域の法律よりも保護が弱い場合があることを認識し、十分に理解しているものとします。RingConnアカウントを作成し、データ転送に「同意する」をクリックすることにより、お客様はこのリスクを引き受けることに同意するものとします。

当社は、法令に基づく義務を履行した後、以下のいずれかの条件を満たす第三者機関（データが収集された国の内外を問わず）にお客様の個人情報を提供する場合があります。(1) 適用法令により明示的に要求される場合、(2) お客様の同意がある場合。上記の場合、当社は、本プライバシーポリシーに従い、法令に基づきお客様の個人データを安全に保管します。

本プライバシーポリシーに同意することにより、お客様は、サードパーティの SDK サービスを有効にすることに同意するものとします (本プライバシーポリシーの「16. SDK パートナー」セクションを参照)。また、サードパーティのプライバシーポリシーの要件に従って収集された個人データおよび非個人データを当社が保存、転送、保持することに同意するものとします。

個人データの保存期間は、通常、RingConnアカウントのライフサイクル期間によって異なります。個人データは、当初収集した目的に必要なくなった時点で削除されます。ただし、当社がより長期間データを保持する法的義務を負う場合は除きます。例えば、睡眠、ストレス、活動に関する測定データは、RingConnアカウントが有効な間のみ保存されます。

当社は、税務上の目的など、特定の期間、特定の個人データを保持する法的義務を負っています。これらの保持義務には、例えば、会計および税務上の要件、法的請求、その他の法的目的などが含まれます。個人データの義務的保持期間は、関連法令によって異なりますのでご注意ください。

ご希望の場合は、data_protect@ringconn.com に連絡して RingConn アカウントの削除をリクエストできます。

9. データの保護方法

当社は、お客様のデータの安全性を確保するために、技術的および組織的な安全対策を講じています。これらの安全対策には、必要に応じて、個人データの匿名化または仮名化、厳格なアクセス制御、処理データの保護のための暗号化などの措置が含まれます。また、当社は、サービスプロバイダーとのデータ保護契約に基づき、業界標準のデータ保護対策を用いて、個人データの国際転送をすべて保護しています。ただし、データの送信または保管方法は完全に安全ではありません。セキュリティに関する懸念事項がある場合は、「お問い合わせ方法」セクションに記載されている方法でご連絡ください。

当社は、個人データが当社の社内ポリシーに従い、適用法令に基づく義務を遵守した上でのみ処理されるよう、従業員に適切な研修を実施しています。また、お客様の機密性の高い個人データへのアクセスは、アクセス権限を明示的に付与された担当者のみに限定しています。

当社は、サービス、システム、その他の資産について、セキュリティ上の脆弱性がないか定期的にテストを行っています。また、RingConnアプリとRingConnデバイスのファームウェアも定期的に更新しています。お客様のデータ保護を最大限に高めるため、常に最新のアプリとファームウェアをインストールすることをお勧めします。

本アプリケーションにおいて「友人や家族と共有」機能を有効にし、当社のプライバシー通知に同意した場合、お客様は、お客様の週次健康レポートデータ、睡眠データ、活動データ、ストレスデータ、バイタルサインデータ、高心拍異常（お客様のRingConnデバイスによって収集された測定値および指標、ならびにお客様が本アプリケーションの使用中に当社に提供したデータを含む）を、お客様が招待するように指定した他の本アプリケーションの登録ユーザーと共有することに同意するものとします。友人や家族との共有は、お客様が他のアプリケーションユーザーと共有する招待ごとに、一度限り有効な共有リンクを作成することによって実現されます。お客様は、お客様が単独で管理する共有リストから任意のユーザーを削除することにより、週次健康レポートデータ、睡眠データ、活動データ、ストレスデータ、バイタルサインデータ、高心拍異常の他のユーザーとの共有を停止することができます。お客様は、当社がお客様に完全なサービスを提供するために、これらのデータを共有することに同意するものとします。これらのデータの共有に同意しない場合は、「友人や家族と共有」機能を有効にせず、当社のプライバシー通知をオプトアウトしてください。共有リストからユーザーを削除することを選択した場合、削除されたユーザーは他のユーザーと共有した履歴レポート データにアクセスできなくなります。他の登録ユーザーから他の人の週間健康レポートデータ、睡眠データ、活動データ、ストレスデータ、バイタルサインデータ、高心拍数異常にアクセスするよう招待された場合、そのユーザーのデータを、ユーザーによって許可されていない他の個人または組織に開示、送信、コピー、ダウンロード、またはその他の方法で共有しないこと、プライバシー法違反につながる行為は推奨または許可されないこと、および当社が法的責任を負わないことに同意するものとします。お客様の不適切な活動から生じた損害。

10. あなたの権利

10.1 適用法に基づくお客様の権利

適用法に基づき、お客様はご自身のデータに関する権利と選択肢を有します。これらの権利の中には、一般的に適用されるものもあれば、特定の状況にのみ適用されるものもあります。状況によっては、これらの権利に制限が適用される場合があります。お客様が以下の権利の一部を行使した場合、例えば当社のプライバシーポリシーへの同意を撤回した場合、当社はお客様へのサービス提供を維持できなくなる可能性があることにご注意ください。

お客様は、ご自身のデータに関して以下の権利を行使することができます:

（1）確認およびアクセス権。お客様は、お客様のデータが処理されたかどうかを当社に確認するよう依頼したり、お客様のデータへのアクセスを要求したり、当社がお客様に関して収集および保管している個人データのコピーを受け取ることができます。

（2）訂正権。お客様は、アプリのアカウント設定において、お客様のデータの更新、訂正、または変更を行うことができます。お客様のデータが正確でない場合、お客様は当社に対し、データの更新、訂正、または変更を依頼することができます。

（3）消去権。適用法令に基づき、お客様は当社に対し、お客様の個人データの消去、破棄、または匿名化を要求する権利を有します。また、適用法令に基づき、一定の状況下では、第三者への個人データの提供を停止するよう当社に要求することもできます。

（4）データポータビリティの権利。当社が契約上の必要性と同意を法的根拠とする場合、お客様はデータポータビリティの権利を有します。これは、お客様が構造化され、一般的に使用され、機械で読み取り可能な形式でデータを受け取り、第三者と共有する権利を有することを意味します。

（5）同意を撤回する権利。お客様は、法律または契約によって制限されない限り、お客様の同意に基づく個人データの処理に対する同意を撤回することができます。ただし、撤回は、撤回前にお客様の同意に基づいて当社がお客様の個人データを処理する方法の正当性および有効性に影響を与えません。

a. アプリのアカウント設定で同意を撤回することができます。

b. 電子通信の購読を解除したい場合は、アプリのアカウント設定にある通知設定を確認し、当社からのマーケティング通信を管理してください。

（6）処理への異議申し立てまたは処理制限の権利。お客様は、適用法に基づく正当な利益または公共の利益に基づき、一定の状況下において、当社によるお客様のデータの処理に異議を申し立て、または処理を制限する権利を有します。例えば、適用法に基づき、お客様は当社に対し、ダイレクトマーケティングの目的での個人データの処理を停止または開始しないよう要求することができます。また、適用法に基づき、一定の状況下において、お客様のプロフィールに関連する自動処理のみに基づく意思決定に異議を申し立てることができます。

異議申し立てまたは制限の要請を提出する際には、異議を申し立てる、または制限すべき具体的な処理内容と、その処理を停止すべき理由をご説明ください。当社は、当該処理を継続する正当な理由がない場合、または法的請求に必要でない場合、当該処理を停止します。

10.2 権利の行使方法

これらの権利を行使するには、アカウントにログインしてアカウント設定を使用するか、「お問い合わせ方法」セクションに記載されているとおりに書面または適用法で許可されているその他の方法で当社に連絡してください。

当社は、適用法に従ってお客様が権利を行使できるよう努めます。適用法によっては、裁判所の命令に従って拒否する場合や、お客様の権利を行使することで他者の権利や自由に悪影響を与える場合など、お客様のリクエストをお断りする場合があります。

権利を行使する必要がある場合、RingConn アカウントなどを通じて身元の認証をお願いすることがあります。

通常、適用法に基づく権利を行使する際には、当社に料金を支払う必要はありません。ただし、適用法によって料金の請求が認められているデータ アクセス、修正要求、その他のシナリオの処理については、当社は合理的な料金を請求する権利を留保します。

当社は、お客様の居住国/地域の適用法で定められた期限内に、お客様のご要望にお応えします。

本プライバシーポリシーまたはお客様の権利の行使についてご質問がある場合は、「お問い合わせ方法」に記載されている下記のメールアドレスまで書面でお問い合わせください。

当社によるお客様の個人情報の処理が本プライバシーポリシーまたは適用法に準拠していないと思われる場合は、管轄区域内の管轄規制当局に苦情を申し立てる権利があります。

11.欧州ユーザー向けポリシー

欧州経済領域（EEA）、英国（UK）、またはスイスにお住まいの場合は、欧州連合の一般データ保護規則（「GDPR」）に基づく追加のプライバシー ポリシー条件を確認してください。

11.1 データ管理者

中華人民共和国の法律に基づき設立されたShenzhen Jiu Zhi Technology Co.Ltd.は、お客様のデータ管理者であり、EEA、英国、またはスイスにお住まいのお客様にサービスを提供しています。当社の連絡先については、「お問い合わせ方法」セクションをご覧ください。

11.2 健康およびその他の特別なカテゴリーの個人データ

当社が収集するデータが健康データまたはGDPRの対象となるその他の特別なカテゴリーの個人データである場合、当社はデータの処理についてお客様の明示的な同意を求めます。お客様が当社によるデータの取得につながる行動をとった場合、例えばデバイスをアカウントとペアリングした場合など、当社は別途この同意を取得します。お客様は、アプリ内のアカウント設定およびモバイルデバイスの設定を使用して、いつでも同意を撤回することができます。これには、デバイスのペアリング解除、データまたはアカウントの削除などが含まれます。

11.3 法的権利の行使方法

GDPR に基づく権利の行使方法については、「お客様の権利について」のセクションをご覧ください。

GDPRに基づき、お客様はダイレクトマーケティング目的でのデータ利用に異議を申し立てる一般的な権利を有します。当社サービスに関するマーケティングコミュニケーションの配信を制御するには、アプリ内の「マイページ」の「リマインダー設定」をご覧ください。

12. カリフォルニア州のユーザー向けポリシー

カリフォルニア州にお住まいの場合は、カリフォルニア州消費者プライバシー法 (「CCPA」) に基づく追加のプライバシー ポリシー条件を確認してください。

12.1 お客様の情報の収集、使用、共有方法

お客様が当社のサービスを利用する場合、当社は、特定の消費者またはデバイスを直接的または間接的に識別、関連付け、説明、参照し、合理的に関連付けることができる、または合理的にリンクできる可能性のある情報（CCPA で「個人情報」と定義）を収集します。

当社が収集する個人情報の種類、お客様の個人情報が処理される目的、およびお客様の個人情報の共有に関する情報は、上記の本プライバシー ポリシーの関連セクションでご覧いただけます。

当社は、ユーザーの個人情報を（CCPA で定義された方法で）販売することはありません。

12.2 カリフォルニア州の消費者の権利

カリフォルニア州の居住者である場合、CCPA に基づく特定の権利があります。

（1）当社が収集および共有する個人情報について知る権利

CCPAは、過去12ヶ月間に当社が収集したお客様の個人情報の開示を求める権利をお客様に付与しています。当社は、お客様からの請求を受領し、その内容を確認した後、開示に応じます。お客様の検証可能な消費者請求を受領し、確認した後、当社はお客様に以下の情報を開示します。

a. 当社がお客様に関して収集した個人情報の種類。

b. 当社がお客様に関して開示した個人情報の種類（該当する場合）

c. 当社がお客様に関して収集した個人情報の情報源のカテゴリー。

d. 当社が個人情報を収集または販売する事業目的または商業目的。

e. 当社が個人情報を共有する第三者のカテゴリー。

f. 当社がお客様に関して収集した個人情報の具体的な内容。

（2）削除権

お客様には、個人情報の消去を要求する権利があります。ただし、当社が当該データを保持する法的義務を負っている場合など、一定の例外があります。お客様からのリクエストを受領し、確認した後、当社はお客様の個人情報を削除するとともに、例外が適用されない限り、当社のサービスプロバイダーにもお客様の個人情報の削除を指示します。

（3）CCPAに基づくプライバシー権の行使方法

カリフォルニア州在住の場合、検証可能な消費者リクエストを次のいずれかの方法で当社に提出することにより、上記のとおり個人情報の開示、アクセス、および/または削除を要求することができます。

data_protect@ringconn.com 宛てに、以下の情報とリクエスト内容をご記入の上、メールを送信してください：氏名、会社名（該当する場合）、住所、メールアドレス、電話番号。ご本人確認のため、必要に応じて追加情報のご提供をお願いする場合があります。これはセキュリティ上の理由であり、場合によっては法律で義務付けられています。

お客様の個人情報に関連する検証可能な消費者リクエストを行えるのは、お客様ご自身、またはお客様が代理で行動することを許可したカリフォルニア州務長官に登録されている人物のみです。

12ヶ月間につき最大2回まで無料でリクエストを行うことができます。当社は、延長をご希望されない限り、リクエスト受領後45日以内に、すべての有効なリクエストに対応いたします。リクエストに対応するために合理的な期間の延長が必要な場合は、最初の45日以内にお客様にご連絡いたします。

12.3 差別禁止

CCPAに基づくプライバシー権の行使を希望するユーザーに対し、当社は差別的な扱いをしません。例外が適用されない限り、当社は以下の行為を行わないことを約束します。

a. 商品やサービスの提供を拒否する

b. 割引やその他の特典の付与、または罰則の適用を含め、商品またはサービスについて異なる価格や料金を請求すること。

c. 異なるレベルまたは品質の商品またはサービスを提供する。

d. 商品やサービスに対して異なる価格や料率、または異なるレベルや品質の商品やサービスが提供される可能性があることを示唆する。

13. 本プライバシーポリシーの更新

本ポリシーに重大な変更を加える前に、お客様に通知し、本サービスのご利用を継続されるかどうかをご判断いただく前に、改訂版のポリシーをご確認いただく機会を提供します。以前のバージョンのポリシーは、当社のウェブサイト（ https://www.ringconn.jp ）でご覧いただけます。

当社は、お客様の明示的な同意なしに、本プライバシーポリシーに基づくお客様の権利を制限することはありません。本ポリシーに変更があった場合は、このページに掲載いたします。

重大な変更については、より目立つ通知（特定のサービスについては、プライバシーポリシーの具体的な変更に関する電子メール通知を含む）も行います。

本ポリシーの意味における重要な変更には、以下が含まれますが、これらに限定されません。

a. 当社のサービスモデルの重大な変更。例えば、個人情報の処理目的、処理される個人情報の種類、個人情報の利用方法など。
b. 事業再編、破産、合併および買収による所有権の変更など、当社の所有構造、組織構造などの重大な変更。

c. 共有、転送、または公開された個人情報の主な受信者の変更。

d. 個人情報の取り扱いに参加する権利およびその行使方法に重大な変更があった場合
e. 個人情報のセキュリティ、連絡先、苦情の窓口を担当する部署の変更。
f. 個人情報のセキュリティ影響評価レポートにおいて、高いリスクがあると判断された場合

14. 分離可能性

本プライバシーポリシーの一部が裁判所またはその他の管轄当局によって無効、違法または執行不能であると判断された場合、当該部分は本プライバシーポリシーの残りの規定から切り離され、残りの規定は法律で認められる最大限の範囲で引き続き有効かつ執行可能となります。

15. 言語

中華人民共和国以外のユーザーの場合、本プライバシーポリシーは英語およびユーザーの居住国（該当する場合）の言語で作成されます。中華人民共和国以外のユーザーの場合、英語版とその他の言語版は同等の正当性を有します。異なる言語版間で矛盾が生じた場合は、英語版が優先されます。

16. SDKパートナー

当社は、モバイルIDなどの情報、およびモバイルデバイスとそのユーザーによる当社アプリの利用状況に関する情報を収集するために、モバイルSDKを使用または連携する場合があります。SDKとは、アプリ開発者がアプリに組み込むことでデータの収集や関連サービスの実装を可能にするコンピュータコードです。

17. 当社についておよびお問い合わせ方法

このポリシーについてご質問がある場合、またはプライバシー権の行使に関してサポートが必要な場合は、当社のデータ保護担当者までご連絡ください。
data_protect@ringconn.com

お問い合わせは下記までご連絡ください。
深セン・ニネノボ・テクノロジー・リミテッド

ルーム 1403、ビル 2、崇文公園、南山智源、No.3370、Liuxian Avenue、Fuguang Community、Taoyuan Street、南山区、深セン、広東省、中国。
カスタマーサポートメールアドレス：
cs@ringconn.com

電話番号:+86 755 26401874

18. 脆弱性対応戦略

18.1 脆弱性管理に関する会社の原則

当社は常に「エンドツーエンドのグローバルネットワークセキュリティ保護システム」の構築と包括的な実装を重要な発展戦略の一つと位置付け、ポリシー、組織、プロセス、管理、技術、規制の面で持続可能で信頼できる脆弱性管理システムを確立しています。私たちは、外部のステークホルダーとオープンな形で協力し、脆弱性の課題に取り組んでいます。

脆弱性に対する当社の基本的な姿勢と提案を明確にするために、脆弱性管理の 5 つの基本原則を提案します。

18.1.1 危害を軽減し、リスクを最小化する

製品やサービスの脆弱性によって顧客にもたらされる損害を軽減または排除し、脆弱性によって顧客/ユーザーにもたらされる潜在的なセキュリティ リスクを軽減することは、脆弱性管理に関する当社のビジョンであるだけでなく、脆弱性の廃棄と開示において当社が従う価値指針でもあります。

18.1.2 脆弱性の軽減と緩和

業界の合意の抜け穴は避けられませんが、当社は以下のことに引き続き努めます。

1) 製品およびサービスの脆弱性を軽減するための措置を講じる。

2) 製品やサービスに脆弱性が発見された場合、速やかに顧客・ユーザーにリスク軽減ソリューションを提供します。

18.1.3 積極的な管理

脆弱性問題の解決には、サプライチェーンの上流から下流までが一体となった取り組みが不可欠です。当社は、脆弱性管理における自らの責任範囲を積極的に特定し、法規制要件、契約要件、事業運営に適用される公的基準要件など、管轄区域の境界要件を明確にします。管理体制を構築し、主導的な管理に取り組んでいきます。

18.1.4 継続的な最適化

ネットワークセキュリティは常に進化する動的なプロセスであり、脅威の進化に合わせて防御側も継続的なイノベーションが求められます。私たちは、脆弱性管理に関連するワークフローと標準を最適化し、業界標準と優れたプラクティスを継続的に活用することで、脆弱性管理の成熟度を高めていきます。

18.1.5 オープンコラボレーション

当社は、オープンで協力的な姿勢を堅持し、サプライチェーンの上流と下流、セキュリティ研究者、セキュリティ企業、セキュリティ規制機関などを含むサプライチェーンと外部セキュリティエコシステムとの連携を強化します。また、脆弱性関連業務における関係者との連携を強化し、信頼できる協力関係を構築します。

18.2 脆弱性処理プロセス

当社は、製品セキュリティの強化に尽力し、お客様のネットワークと事業の安全な運用を全面的にサポートしています。製品の開発・保守においては脆弱性管理を重視しており、ISO/IEC 30111やISO/IEC 29147などの規格に準拠した包括的な脆弱性対応プロセスを確立することで、製品セキュリティを強化し、脆弱性が発見された場合の迅速な対応を実現しています。

18.2.1 脆弱性の認識:製品の脆弱性が疑われる情報を受け入れ、収集する。

18.2.2 検証と評価:疑わしい脆弱性の有効性と影響範囲を確認する。

18.2.3 脆弱性の修正:脆弱性の修正計画を策定し、実施する。

18.2.4 脆弱性パッチ情報の公開:脆弱性パッチ情報を顧客に公開します。

18.2.5 クローズドループ改善:顧客からのフィードバックと実践に基づいて継続的に改善します。

脆弱性をいち早く察知することは、迅速な対応の重要な前提条件です。当社は、セキュリティ研究者、業界団体、お客様、サプライヤーに対し、疑わしい脆弱性をPSIRTに積極的に報告するよう奨励するとともに、上流サプライヤーには成果物に含まれる脆弱性を速やかに当社に報告するよう求めています。また、著名な公開脆弱性ライブラリ、オープンソースコミュニティ、セキュリティ関連ウェブサイトなどの情報源を積極的に監視し、製品に関連する脆弱性情報をタイムリーに把握しています。当社は、疑わしい脆弱性を管理し、EOS（サービス＆サポート終了）前のすべての製品バージョンの影響を検証します。業界のベストプラクティスに基づき、お客様には最新のソフトウェアアップデートをご利用いただくために、製品のサポート期間を定期的に確認することを強くお勧めします。

PSIRTに報告された脆弱性の疑いについては、PSIRTは製品チームと連携し、脆弱性の分析・検証、製品への実際の影響に基づく脆弱性の重大度評価、パッチ適用の優先順位決定、脆弱性修復計画（緩和策、パッチ／バージョン、その他お客様が実行可能なリスク緩和計画を含む）の策定を行います。当社は、被害とリスクの軽減という原則に基づき、ステークホルダーに脆弱性情報を公開し、お客様が脆弱性がネットワークに及ぼす実際のリスクを評価できるよう支援します。

当社は、製品の開発、納品、または展開の過程でサプライヤーの製品またはサービスに脆弱性を発見した場合、サプライヤーに積極的に修正要件を伝えます。オープンソースソフトウェアの脆弱性については、オープンソースコミュニティの脆弱性管理戦略に従い、疑わしい脆弱性をオープンソースコミュニティに報告し、パッチソリューションのタイムリーなリリースを促進し、オープンソースコミュニティにおける脆弱性パッチソリューションに積極的に貢献します。

PSIRTは脆弱性報告者と連携し、コーディネーターとして、または第三者コーディネーションセンターを通じて、他のベンダーや標準化団体などに脆弱性を報告し、脆弱性の解決を促進します。脆弱性が標準プロトコルに関係する場合は、報告者はPSIRTに報告すると同時に、業界団体にも通知することをお勧めします。例えば、3GPP通信プロトコルに関連する脆弱性は、GSMAの協調的脆弱性開示計画（CVD）にも同時に報告することができます。

当社は、継続的な最適化の原則に基づき、製品のセキュリティ、脆弱性処理プロセスなどを継続的に改善していきます。

PSIRT は、脆弱性処理プロセス全体を通じて、脆弱性情報の範囲を厳格に管理し、脆弱性の処理に携わる担当者間でのみ情報を伝達します。また、報告者には、クライアントが完全な解決策を得るまで、この脆弱性情報を機密に保持するよう要求します。

当社は、法令遵守の要件に基づき、取得したデータについて必要かつ合理的な保護措置を講じます。影響を受けるお客様から明示的に要請された場合、または法律で義務付けられている場合を除き、上記のデータは自発的に第三者に共有または開示されることはありません。

18.3 脆弱性の重大度レベルの評価

同社は、自社製品における脆弱性の疑いの深刻度を評価するために、業界標準を採用しています。CVSS（共通脆弱性評価システム）を例に挙げると、このモデルには、基本指標グループ、時間指標グループ、環境指標グループの3つの指標グループが含まれています。同社は、基本的な脆弱性評価を提供するだけでなく、場合によっては、典型的なシナリオにおける時間的脆弱性評価と環境的脆弱性評価も提供します。同社は、エンドユーザーに対し、実際のネットワーク状況に基づいて環境的脆弱性スコアを評価することを推奨しています。このスコアは、ユーザー固有の環境における当該脆弱性の最終的な脆弱性スコアとなり、ユーザーの脆弱性軽減計画の導入決定をサポートします。

クラウドサービスにおいては、クラウド上で悪用される脆弱性のリスク評価結果に基づき、対応の優先度を決定します。インテリジェントオートモーティブ事業においては、製品の脆弱性についてはISO/SAE 21434規格を参照し、製品への実際の影響度に基づき脆弱性の深刻度を評価し、脆弱性修正の優先度を決定します。

業界によって準拠する基準が異なるため、企業はセキュリティ深刻度評価（SSR）をより簡略化した評価方法として利用しています。SSRは、脆弱性の深刻度評価の総合スコアに基づいて、脆弱性を「重大」、「高」、「中」、「低」、「情報」の5つのレベルに分類します。

18.4 サードパーティソフトウェアの脆弱性

サードパーティ製ソフトウェア／コンポーネントが製品に統合される方法やシナリオは多様であるため、当社は製品の具体的なシナリオに基づいてサードパーティ製ソフトウェア／コンポーネントの脆弱性評価を調整し、脆弱性の真の影響を反映します。例えば、サードパーティ製ソフトウェア／コンポーネントの影響を受けるモジュールが呼び出されない場合、その脆弱性は「悪用されず、影響を受けない」とみなされます。既存の評価システムが評価の領域をカバーできない場合、当社は評価結果の解釈に責任を負います。

3 つの基準がすべて同時に満たされた場合、企業はこの脆弱性を「High Profile」と分類します。

• CVSSスコア4.0以上。
• この脆弱性は広く世間の注目を集めています。
• この脆弱性は、悪用される可能性があるか、すでに悪用されており、積極的に悪用される可能性があります。

「High profile」に分類されるサードパーティ製の脆弱性については、EOS未対応の全製品バージョンを検証し、「High profile」の脆弱性が確認された場合、24時間以内にSN（セキュリティ通知）を発行し、関係するお客様へ脆弱性への対応状況をお知らせします。脆弱性の修正計画がある場合は、SA（セキュリティ通知）を通じて、影響を受けるお客様へのリスク判断およびリスク軽減支援を行います。「High profile」に分類されないサードパーティ製の脆弱性については、バージョン/パッチマニュアルにて解説いたします。

18.5 リリース脆弱性情報発表

18.5.1 アナウンスフォーム

同社では、脆弱性情報とパッチソリューションを一般に公開するために、次の 3 つの形式を採用しています。

• セキュリティアドバイザリ（SA）は、脆弱性の深刻度、ビジネスへの影響、パッチソリューションなどの情報を含み、脆弱性に対するパッチソリューションを周知するために使用されます。セキュリティ通知（SA）は、製品に直接関連する、重大かつ高レベルの脆弱性情報とパッチソリューションを公開するために使用されます。セキュリティ通知（SA）には、影響を受けるお客様がツールを活用できるよう、脆弱性情報を機械可読形式（XMLファイル）で記述する共通脆弱性報告フレームワーク（CVRF）コンテンツをダウンロードするオプションが用意されています。
• セキュリティ通知（SN）には、製品に関連する公開セキュリティトピック（脆弱性関連トピックと非脆弱性関連トピックを含む）への対応が含まれます。セキュリティ通知（SN）は、ブログやディスカッションリストなどの公開フォーラムで議論された情報など、SSR評価に関連する情報を情報として公開するために使用されます。同時に、製品バージョンの脆弱性が広く注目を集めている場合や、脆弱性の積極的な悪用が確認される場合など、特別な状況においては、セキュリティ通知（SN）は、関係するお客様が当該脆弱性に対する当社の対応状況を把握できるようにするための対応手段としても使用されます。
• バージョン/パッチマニュアル：RN（リリースノート）。修正された脆弱性に関する情報が含まれています。製品のバージョン/パッチリリースに付随する成果物の一部として、SSRによって中レベルおよび低レベルと評価された脆弱性を示すために使用されます。お客様がバージョン/パッチの観点からバージョン/パッチの脆弱性リスクを包括的に評価できるように、バージョン/パッチマニュアル（RN）には、セキュリティ通知（SA）で公開された脆弱性情報とパッチソリューションも含まれています。プライベートクラウドシナリオの場合、当社のクラウドサービス製品のバージョンドキュメントに含まれています。ターミナルシナリオの場合、当社は定期的なパッチアナウンスにこれを含めています。

18.5.2 アナウンスチャンネル

当社は、関係するお客様が脆弱性パッチ情報を入手できるよう、セキュリティ通知（SA）およびセキュリティ通知（SN）を発行しています。バージョン/パッチマニュアル（RN）は、製品バージョン/パッチリリースに付随する成果物の一部であり、お客様は製品バージョン/パッチ取得チャネルを通じて入手できます。

18.5.3 アナウンス計画

以下の条件の 1 つ以上が満たされた場合、当社は SN または SA を発行し、顧客にオンサイトのリスク意思決定サポートを提供します。

• セキュリティ重大度レベル (SSR) は、「重大」または「高」の脆弱性として定義され、企業は脆弱性対応プロセスを完了し、脆弱性パッチ適用ソリューションを提供して、顧客のネットワーク リスクの軽減をサポートします。
• 製品バージョンの脆弱性が広く注目を集める可能性がある場合、または脆弱性を悪用した攻撃が活発に行われ、お客様が直面するリスクが増大する可能性がある場合、当社は対応プロセスを加速し、上記の条件を満たしていると判断してから24時間以内にお客様に通知し、脆弱性対応の進捗状況を継続的に更新します。
• 同社は、世界的なサイバーリスクを最大限に軽減するために、第三者との情報開示を調整する際の発表計画を決定する共同脆弱性開示戦略（CVD）に従っています。

18.5.4 アナウンスリズム

パッチ適用計画の策定とリスク評価の実施においてお客様をより適切にサポートするため、当社はSAを毎週水曜日に定期的にリリースします。同時に、当社はリリーススケジュール外にSAをリリースする可能性があり、以下の状況（全ては記載されていません）では、計画外のSAリリースが発生する可能性があります。

• 同社は脆弱性を悪用する行為が活発に行われていることを確認している。
• 同社は、自社製品の脆弱性が広く世間の注目を集めていることに気づいた。
• 同社は脆弱性を公開するために第三者と協力しています。

注：クラウドシナリオについては、「クラウドセキュリティホワイトペーパー」の情報とパッチソリューションを参照します。端末シナリオについては、通常、企業は通常のアナウンスで情報とパッチソリューションを公開します。

18.5.5 ソフトウェアアップデートの入手手順

脆弱性管理は、製品／ソフトウェアバージョンのライフサイクルマイルストーンに基づいており、PSIRTはサービスおよびサポート終了（EOS）前にすべての製品バージョンの脆弱性を管理します。脆弱性パッチはEOFS（フルサポート終了）前に提供され、SSRにおける重大または高レベルの脆弱性はEOFS後に適宜パッチが適用されます。製品チームには、この戦略の範囲外のマイルストーンポイントが設定されている場合があります。そのような脆弱性修正については、提供される修復サポートの内容を理解するために、特定の製品ドキュメントを参照してください。

お客様は、契約に基づき、新しい製品／ソフトウェアバージョンへのアップグレード、または最新のパッチのインストールにより、脆弱性リスクを軽減することができます。お客様は、有効なライセンス（現在有効化されているライセンス）をご購入いただいたソフトウェアバージョンのみを入手・ご利用いただけます。脆弱性を修正した製品／バージョンでは、新しいソフトウェアライセンス、その他のソフトウェア機能／特性、またはメジャーバージョンアップグレードを取得する権利は付与されません。お客様は、サービスエンジニアへのお問い合わせ、またはバージョン／パッチの入手が可能です。

エンドユーザーの場合は、オンラインアップグレードまたはアクセスをご利用いただけます。

https://apps.apple.com/us/app/ringconn/id6444470583

エンドカスタマーは、エンタープライズ製品ライフサイクル終了ポリシー（保守年数）https://ringconn.jp/policies/terms-of-service を参照し、製品ライフサイクル内での脆弱性修正の詳細な内容をご理解ください。

製品/ソフトウェアバージョンの具体的な脆弱性修正機能については、製品ライフサイクルのお知らせ https://ringconn.jp/policies/terms-of-service を参照してください。

18.5.6 免責事項と予約された権限

本記事には複数の言語版があり、言語間で差異がある場合は、「中国語」版が優先されます。本記事における戦略の説明は、保証または約束を構成するものではなく、また、いかなる契約の一部を構成するものでもありません。また、上記の戦略は、裁量により調整される場合があります。

当社は、本文書をいつでも変更または更新する権利を留保します。当社は、透明性の向上やより積極的な対応のため、必要に応じて本ポリシーステートメントを更新します。

• 顧客、規制機関、業界、その他の利害関係者からのフィードバック。
• 全体的な戦略の変更。
• ベストプラクティス等の紹介

このポリシーステートメントを変更する場合は、このポリシーの下部にある「更新日」を改訂します。

18.6 定義

この戦略では次の定義が使用されます。