Elastic製品プライバシーステートメント

発効日: 2025年9月16日

本製品プライバシーステートメント(以下、「製品プライバシーステートメント」または「本ステートメント」)は、Elastic N.V.およびその子会社(以下、「Elastic」、「当社」、「私たち」)が、Elastic Self-Managed Software、Elastic Cloud Services、またはサポートサービスなど、当社が提供する他のサービスを含むElasticの製品(以下集合的に「製品」)を当社のお客様またはユーザー(以下、「お客様」、「あなた」)が利用またはデモを行う際に、識別された、または識別可能な自然人に関する情報(以下、「個人データ」または「個人情報」)をどのように収集、使用、および共有するかについて説明しています。

範囲と責任
製品から収集する情報
製品使用状況データの使用方法
製品使用状況データの共有方法
クッキーおよびデータ収集ツールの使用方法
ユーザーのプライバシー権と選択肢
セキュリティ
国際的なデータ転送
データプライバシーフレームワーク
カリフォルニア州のプライバシー権
その他の情報
お問い合わせ方法


範囲と責任

本ステートメントは、お客様が製品を使用する際に当社が収集し、その処理の手段と目的を当社が決定する情報(すなわち、「データコントローラー」として)に適用されます。

この製品プライバシーステートメントは次の内容には適用されません

  • 当社の一般プライバシーステートメントに従ってElasticが処理する個人データ。例として、当社のWebサイト、ソーシャルメディアのページ、マーケティングや営業関連の通知を閲覧する、やり取りを行うもしくは使用する時、または当社の製品およびサービスへの登録時、ならびに当社のオフィス、イベント、営業、マーケティング、およびその他のオフライン活動に訪問する、やり取りを行う、または使用する時に収集された個人データ。この情報がどのように処理されるかの詳細については、当社の一般プライバシーステートメントをご覧ください。
  • Elasticによって処理される個人データは、候補者のプライバシーステートメントに基づき、当社のサイトを通じて、またはその他の方法でElasticの求人に応募または紹介を受ける際に収集されます。
  • Elastic がプロセッサーとして処理する個人データ。この製品プライバシーステートメントは、Elasticがプロセッサーまたはサービスプロバイダー(該当する場合)としての役割において処理する個人データには適用されません。これらのデータは、適用される顧客契約の条件に従います。
  • 組織ユーザー。お客様が組織(例:雇用主)の代理として製品を使用する場合、その使用は組織の個人データの使用および保護に関する独自のポリシーに従い、組織によって管理および提供されます。お客様のデータが組織によってどのように使用されているかについて質問がある場合は、組織のプライバシーポリシーを参照し、組織のシステム管理者に直接お問い合わせください。


製品から収集する情報

当社の製品をご利用いただくと、Elasticは製品の利用方法に関する情報(「製品使用状況データ」)を収集する場合があります。製品使用状況データを収集する目的は、個人を特定したりその他の目的のために個人データを収集することではありませんが、適用される契約の条件に従い、お客様の導入モデルと構成設定に応じて、以下が適用されます。

製品使用状況データには以下が含まれる場合があります。

  • アカウントデータ:お客様がアカウントを作成する際に収集される情報で、アカウントに関連付けられた名前、メールアドレス、ユーザー名、会社名、および会社IDなどが含まれます。
  • クラスターデータ:お客様のElasticsearchクラスターに関する情報です。稼働時間、ノード数、ノードの種類、インデックス、シャード、セグメントに関連する統計などが挙げられます。
  • 製品パフォーマンスデータ:製品のパフォーマンスに関する情報。製品のパフォーマンスやスケールに関する指標、レスポンスタイムなどが挙げられます。
  • 製品およびシステムデータ:お客様が使用している製品に関する情報と、製品にアクセスするためのシステムおよび関連する環境に関する情報です。これには、製品の種類とバージョン、導入ID、ライセンス情報、インストールされているプラグイン、UUID、オペレーティングシステム、ハードウェアのバージョン、MACアドレス、IPアドレス、ネットワーク接続の種類、ブラウザの種類、デバイスの種類、および製品に関連して使用されるサードパーティシステム(ソフトウェア識別子、属性、記述子などの技術的な詳細が含まれます)が含まれる場合があります。
  • 機能使用データ:製品の使用方法に関する情報。これには、使用されている機能やユーザーインターフェースメトリクス、クリックストリームデータ、入力された検索クエリ、実行された機能とコマンド、AIの入力と出力、検索の回数、および検索の種類に関する詳細が含まれる場合があります。
  • セキュリティデータ:Elastic製品のセキュリティコンポーネントが完全な機能を提供するために不可欠な情報。これには、検出された脅威、または脅威の疑いがある対象のソースと宛先に関連付けられたネットワークとネットワーク識別子(IPアドレス、URL、DNS クエリを含む)、セキュリティセンサーのパフォーマンスメトリクス、ユーザー、デバイス、オブジェクトの識別子、セキュリティ構成と検出、メタデータ、悪意のある可能性がある実行可能バイナリのハッシュとコンテンツ、その他のファイルハッシュ、サンプルとメタデータ、またはElasticの製品、Elasticのお客様、もしくは当社製品の安全な使用を妨害、無効化、誤用、または脅かす可能性のあるコードに関する情報が含まれる場合があります。
  • 製品イネーブルメントデータ:Elasticの特定の機能を操作するために必要不可欠な技術情報および操作情報で、お客様が本製品をエアギャップ環境で実行することを選択しない限り、Elasticに送信されます(エアギャップ環境の詳細については、製品ドキュメントをご覧ください)。これには、例として、セキュリティイベントデータ、アクティビティログ、トレース、Elasticのセキュリティとオブザーバビリティ機能の操作に関するその他のイベントメトリクスが含まれる場合があります。
  • サポート関連データ:サポートサービスの利用方法に関して収集される情報が含まれる場合があります。これには、サポートインターフェースおよびプロセスとのやり取りに関するデータが含まれる場合があります。このデータには、Elasticの人間およびAIのサポートエージェントに対する入力とそのエージェントからの出力、サービス契約の範囲内で実行されるそのようなデータの分析から生成された、一般化され識別可能ではない洞察、ならびに顧客がサポートサービスに提出したアーティファクト(ログファイル、診断バンドル、ヒープダンプ、コードサンプルなど)からサニタイズまたは集約された派生物が含まれます。


製品使用状況データの利用方法

製品使用状況データを使用して、契約上の義務を果たし、お客様に製品を提供する権利を行使し、ならびに法的義務を遵守し、製品を保守および強化し、事業運営における正当な利益を追求します。特に、当社は製品使用状況データを以下の目的で使用する場合があります。

当社製品の提供:

  • お客様とユーザーのサポート:Elasticは、Elasticのお客様やユーザーに事前対応型または事後対応型のサポート(利用の最適化に役立つガイダンスなど)を提供したり、製品やサービスの機能やパフォーマンスの改善機会を特定したりするために、製品使用状況データを使用する場合があります。
  • アカウント管理の実施:Elasticは、製品を提供し、アカウント管理を行うために製品使用状況データを使用することがあります。これには、製品のダウンロード、更新、修正の管理、リリースノートや請求情報を含むその他の管理・アカウント関連の通知の送信が含まれます。
  • 製品開発・改善のための調査の実施:Elasticは、製品の使用状況を分析し、新しい特徴や機能の開発とテストに優先順位を付け、診断、最適化、およびサポートツール(自動化、機械学習、人工知能の使用を含む)を開発、テスト、改善し、サポート対応を改善し、パフォーマンスの問題とそれらに影響する要因を特定、理解、予測するために、製品使用状況データを使用する場合があります。
  • 当社製品のセキュリティを保守する:Elasticは、ElasticのITインフラおよび当社製品のセキュリティおよび運用の完全性を保守するため、不正行為を監視、検出、および不正行為から防御するため、製品およびサービスのセキュリティを強化するため、本人確認を行い、アクセスを制御および監視するため、スパム対策、およびマルウェアやその他のサイバー脅威から保護するため、セキュリティイベントを検出し、インシデントに対応するため、製品のパフォーマンスおよび安定性を管理し、技術的問題に対処し、バックアップ、事業継続、災害復旧計画およびポリシーを運用するために、製品使用状況データを使用することがあります。
  • 契約上の義務の遵守確認:Elasticは、関連製品に関する契約上およびその他の義務をお客様が遵守していることを確認するために、製品使用データを使用することがあります。
  • 企業間マーケティングと営業の実施:Elasticは、法律で許可されている範囲内で、お客様の体験をパーソナライズする、他のElastic製品をお客様に提案する、お客様のフィードバックを求める、(製品内でおすすめを提案するなどして)エンゲージメントや機能の採用を促進する、当社のお客様やユーザーに追加製品をマーケティングする、財務予測を改善する、価格設定やパッケージングの意思決定に関する情報を提供する、および販売およびマーケティング戦略の方針を示すために製品使用状況データを使用する場合があります。
  • 法的要件の遵守:Elasticは、適用される法律や規制を遵守し、ビジネスを運営するために製品使用状況データを使用することがあります。これには、法的に義務付けられた報告、開示、その他の法的手続きの要求への対応、合併・買収、財務・会計、監査、アーカイブや保険上の目的、法務およびビジネスコンサルティング、紛争解決が含まれます。Elasticは、製品使用状況データに含まれる個人データにアクセスする法的義務がある場合があります。例えば、召喚状やその他の法的手続きに従うため、または、Elasticまたは製品のユーザーの権利や財産を保護・防御するため、他者の安全を守るため、不正行為の調査のため、または政府の要請に応じるために、善意で開示が必要だと信じる場合です。これには、ユーザーの居住国外の公的機関や政府当局からの合法的な要求に応じることが含まれ、国家安全保障や法執行要件を満たすための対応も含まれます。


製品使用状況データの共有方法

製品使用状況データには、内部では職務を遂行するためにアクセスを必要とする個人のみがアクセスし、外部からは正当な目的を持つ認定サービスプロバイダーのみがアクセスできるように配慮しています。当社は、こうしたサービス提供者が受け取る可能性のあるあらゆる機密データを保護することを契約上で義務付けています。お客様の個人データを販売したり、第三者が独自の商業目的でお客様の個人データを使用することを許可することはありません。

Elasticグループ各社

当社は、本プライバシーステートメントに記載された目的のために、米国および世界中の他のElasticグループ各社に製品使用状況データを転送する場合があります。当社は、お客様の製品使用状況データが処理される場所にかかわらず、本ステートメントに従ってそのデータを保護し、適用法に基づいて契約上またはその他の手段を講じて保護します。製品使用状況データに含まれる個人データの範囲内において、これらの手順には、米国商務省のデータプライバシーフレームワーク(「DPF」)への参加、欧州委員会の標準契約条項と補足的措置の実施、欧州委員会の標準契約条項に基づく、情報委員会(ICO)の国際データ転送補足契約の実施、およびEEA、英国、スイスから米国およびその他の国へのデータ転送に関する、特定の国に関する欧州委員会および情報委員会(ICO)の適正性決定の依拠が含まれます。当社は、当社のサービスプロバイダー、パートナー、関連会社に対しても同様の適切な保護措置を導入しています。さらに、当社従業員には、必須トレーニングの一環として、毎年プライバシーガイドラインが伝達されています。

サービス提供業者

当社は、以下に記載する目的および法的根拠に従って、ITシステム管理およびホスティング、調査および分析、マーケティング、カスタマーサポート、データ拡充などのサービスを提供するベンダー、コンサルタント、代理店、およびその他のサービスプロバイダーなどの第三者と製品使用状況データを共有する場合があります。当社のサービス提供業者は、当社から受領する個人データに関して契約上の保護義務を負い、Elasticの指示に沿うサービス履行以外の目的で個人データを使用することを禁じられています。

事業パートナー

当社は、製品や情報に関するご要望への対応、統一されたサポートの効率的な提供、Elasticに関する情報の顧客および見込み客への提供を目的として、販売代理店や再販業者などのパートナー企業やその他の事業パートナーと、製品利用データを共有することがあります。

監督機関

当社は、誠実な判断に基づき、以下のいずれかの理由に沿って、お客様の製品使用状況データを共有する場合があります。(i)法執行機関、規制当局、裁判所、その他の公的機関からの正式な情報提供要求に対応するため、特に国家安全保障やその他の法執行要求を満たすため。(ii)あらゆる法律、規制、召喚状、または裁判所命令に従うため。(iii)セキュリティ上の脅威、不正行為、その他の犯罪活動や悪意ある活動を調査・防止するため。(iv)Elasticまたは当社関連会社の権利や財産を行使・保護するため。(v)適用法に従い許可されている範囲内で、Elasticおよび当社関連会社の従業員、ならびにElasticの施設やサービス、プロパティを使用しているサードパーティの権利または個人の安全を保護するため。

Elasticは、国家安全保障や法執行の要求を満たすため、または公的機関からの合法的な要求に応じて、製品使用状況データを開示する必要がある場合があります。その際、当社は、顧客情報に関連するリクエストの取り扱いを規定する原則と同様の原則に従います。

企業売却、買収など

当社は、戦略的理由やその他のビジネス上の理由で、Elasticが売却、買収、合併、事業再編の決断を下す場合に、製品使用状況データを共有する場合があります。このような取引において、当社は、製品使用状況データを購入予定者または実際の購入者に開示または転送する場合があります。


クッキーおよびデータ収集ツールの使用方法

お客様が使用する製品によっては、本ステートメントに記載されている目的を推進するために、クッキーまたはその他の技術を使用する場合があります。私たちが使用する技術の種類は、時間の経過に伴い変わることがあります。これらの技術の一部は、アカウントへのアクセスや認証など、製品の提供に不可欠です。その他の技術は、再訪問ユーザーの認識や設定の記憶など、製品のパフォーマンスと機能を支援します。また、製品の分析やカスタマイズを可能にしたり、自動診断機能や事前対応的な機能の開発を支援する技術もあります。


ユーザープライバシー権と選択肢

当社は、本ステートメントに記載された目的を達成するために、限られた量の個人データのみを収集します。お住まいの地域によっては、個人データに関して特定の権利が認められることがあります。

  • アクセス:Elasticが保有するお客様の個人データのコピーを請求し、取得できる権利。
  • 訂正:Elasticが保有するお客様の個人データの訂正を要求し、不完全または不正確な情報を更新できる権利。;
  • 削除:Elasticが保持している個人データの削除をリクエストできる権利。
  • 処理の制限:お客様の個人データの処理を制限するよう当社に依頼する場合は、以下に該当します:
    • データの正確性に異議を唱える場合
    • 処理が違法であるが、削除を希望しない場合、または
    • Elasticはそのデータを必要としなくなったものの、お客様による法的権利の主張、行使、または防御のためにデータが必要な場合
  • 異議申し立て:いつでもご自身の個人データのさらなる処理に異議を申し立てることができる権利。
  • ポータビリティ:お客様がElasticに提供した個人データを、構造化され、一般的に使用され、機械で読み取り可能な形式で受け取ることを要求できる権利。
  • 同意の撤回:以前に与えた同意をいつでも撤回するようにリクエストできる権利。

お客様の個人データが、当初収集された目的またはその後に承認された目的とは大きく異なる新しい目的で使用される場合、または本声明に明記されていない方法で代理人以外の第三者に開示される場合、そのような方法で個人データを使用または開示するかどうかを選択する機会を提供いたします。そのような使用または開示のオプトアウトのリクエストは、本声明の下記「お問い合わせ方法」セクションに記載されている方法で当社に送信してください。

Elasticは、EU-米国間DPF、EU-米国間DPFの英国拡張、およびスイス-米国間DPFに準拠し、個人データの収集と使用に関するDPF原則に関連する苦情を解決することにも取り組んでいます。EU、英国、またはスイスに居住する個人で、EU-U.S. DPF、英国のEU-U.S. DPF拡張、スイス-U.S. DPFに基づいて受け取った個人データの取り扱いに関する問い合わせや苦情がある場合は、まずこのフォームを送信してElasticに連絡する必要があります。利用者の身元を記載し、要請の内容を明記してください。当社は個人データの削除依頼に応じるよう商業的に妥当な努力をしつつ、政府当局、および適用される連邦、州、または地方の法律(国、都道府県、または市町村の法律)の遵守に必要な記録を保持します。当社は、法律で認められる場合、反復的または機械的で合理性のない要請、不相応な技術的対応を必要とする要請、他者のプライバシーを危険にさらす要請への対応を拒否する場合があります。

お客様には、当社による個人データの収集および使用について、データ保護当局に苦情を申し立てる権利がある場合があります。EU-U.S. DPF、EU-U.S. DPFの英国拡張、およびSwiss-U.S. DPFに準拠し、Elasticは、EUデータ保護当局(DPA)、英国情報コミッショナー事務所(ICO)、ジブラルタル規制当局(GRA)、およびスイス連邦データ保護情報コミッショナー(FDPIC)が設立したパネルの各助言に協力し、遵守することを約束します。これらは、EU-U.S. DPF、EU-U.S. DPFの英国拡張、およびSwiss-U.S. DPFに基づいて受け取った個人データの取り扱いに関する未解決の苦情に対応するものです。Elastic自体、または関連当局との協力によりお客様の苦情が解決されない場合、お客様はデータプライバシーフレームワークパネルを通じて拘束力のある仲裁に関与する可能性があります。このオプションの詳細については、データプライバシーフレームワーク原則の付属書Iをご覧ください。


個人データの保護

Elasticは、お客様の個人データの安全な保護に尽力しています。当社は、お客様の個人データが紛失、誤用、不正アクセス、改ざん、または開示されないよう、適切な技術的および組織的な措置を講じています。これらの措置にもかかわらず、当社は個人データに関連するすべての起こりうるセキュリティリスクやミスを排除することはできず、セキュリティ違反が発生する可能性があります。


国際的なデータ転送

Elasticはグローバルに事業を展開しているため、個人データが居住国以外の国に転送されることがあります。これらの国では、個人の居住国の法律とは異なるデータ保護法が存在する可能性があります。

特に、EEA(欧州経済領域)、英国、またはスイスにお住まいのお客様の個人データは、これらの地域外、例えば米国などの異なるデータ保護法が適用される国で処理される場合があります。

当社は、適用法に従ってこれらの移転を実施するための措置を講じます。これらの手順には、個人データを保護するための適切なデータ転送契約の締結、米国商務省のデータプライバシーフレームワークへの参加、補足措置と並行した欧州委員会の標準契約条項の実施、欧州委員会の標準契約条項に対する情報コミッショナー事務局の国際データ転送補足条項の実施、および、EEA、英国、またはスイスから米国およびその他の国へのデータ転送に関して、該当する場合は特定の国に関する欧州委員会および情報コミッショナー事務局の適切性決定に依拠することが含まれます。当社は、第三者のサービスプロバイダーや関連会社に対しても、同様の適切な保護措置を講じます。さらに、当社従業員には、必須トレーニングの一環として、プライバシーガイドラインが年に一度通知されます。当社は、本製品プライバシーステートメントに基づいて収集および転送される個人データが保護されるよう、適切な安全対策を講じています。


データプライバシーフレームワーク

Elasticは、米国商務省が定めたEU-U.S.データプライバシーフレームワーク(EU-U.S. DPF)、EU-U.S. DPFの英国拡張、およびスイス-U.S.データプライバシーフレームワーク(Swiss-U.S. DPF)に準拠しています。Elasticは、EU-U.S. DPFに基づき欧州連合から受領した個人データの処理、及びUK拡張に基づき英国(及びジブラルタル)から受領した個人データの処理に関して、EU-U.S.データプライバシーフレームワーク原則(EU-U.S. DPF原則)を遵守していることを米国商務省に認定しています。Elasticは、スイス - 米国データプライバシーフレームワーク原則(スイス - 米国DPF原則)に基づき、スイスから受け取った個人データの処理に関して、米国商務省に準拠していることを認定しています。このプライバシー声明の条件とEU-US DPF原則および/またはスイス-US DPF原則との間に矛盾がある場合、原則が優先されます。Elasticのデータプライバシーフレームワークに基づくコミットメントは、米国連邦取引委員会の調査および執行権限の対象となります。データプライバシーフレームワーク(DPF)プログラムの詳細を確認し、当社の認証をご覧いただくには、データプライバシーフレームワークのウェブサイトをご確認ください。

上記のとおり、Elasticは、ユーザーおよびビジネス顧客へのサービス提供を支援し、その他の事業運営を行うために、限られた数のサードパーティサービスプロバイダーを利用しています。これらのサードパーティは、サービスを提供する過程で個人データにアクセス、処理、または保存する可能性があります。Elasticは、これらのサードパーティとの契約を締結し、当社のデータプライバシーフレームワークに基づく義務(転送規定を含む)に従って、個人データへのアクセス、使用、開示を制限しています。これらの義務をサードパーティが履行しない場合、Elasticは引き続き責任を負い、損害の原因となった事象についてはElasticが責任を負います。


カリフォルニア州のプライバシー権

カリフォルニア州プライバシー権に関する情報やその他の必要な開示事項については、カリフォルニア州プライバシー権に関するステートメントをご覧ください。


その他情報

データ保持:当社は、製品に関連して収集された情報を、本ステートメントに記載された目的を達成するために必要な期間、または継続的な正当な業務上の必要性がある場合(たとえば、ユーザーがリクエストしたサービスを提供するためや、適用される法的、税務的、会計的要件を遵守するため)に保持します。

本製品プライバシーステートメントの変更:本製品プライバシーステートメントは、随時改訂される場合があります。個人データを使用する方法に重大な変更のある場合は、実施する変更の重大性と矛盾のないように適切な手段を講じて当社の利用者に情報を伝えます。当社は、適用されるデータ保護法で義務付けられている場合、製品プライバシーステートメントの重要な変更について通知します。

本製品プライバシーステートメントの最新の更新日は、本製品プライバシーステートメントの上部に表示されている「発効日」を確認することで確認できます。


お問い合わせ方法

本ステートメントに関してご質問やご不明な点がございましたら、こちらのフォームにご記入いただくか、以下の宛先まで郵送にてご連絡ください。

Elastic N.V.
Attn: Privacy Team
Keizersgracht 281
1016 ED Amsterdam
The Netherlands

データ保護管理者:Elasticは、データ保護責任者を必要とする管轄区域において、データ主体のためにデータ保護責任者を任命しました。こちらから当社のデータ保護責任者に連絡することができます。

当社が懸念を解決できない場合、利用者にはデータプライバシーに関する現地の監督当局に相談する権利があります。権利の行使申請が受諾されていないと考えられる場合、利用者には裁判所に救済を求める権利があります。