Cisco Webex Contact Center サービス プライバシーデータシート
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
このプライバシーデータシートでは、Cisco Webex Meetings における個人データ(または個人を識別できる情報)の処理について説明します。
Cisco Webex Meetings(「本サービス」または「Webex Meetings」)は、シスコが本サービスを取得した企業または個人(「顧客」または「お客様」)に提供するクラウドベースのウェブおよびビデオ会議ソリューションで、権限を持つユーザー(「ユーザー」)が使用できます。本サービスにより、世界各地の従業員と仮想チームは、いつでもどこからでも、モバイルデバイスやビデオシステム上で、同じ部屋で働いているかのようにリアルタイムにコラボレーションできます。ソリューションには、ミーティング、イベント、トレーニング、サポートサービスが含まれます。Cisco Webex Meetings のオプション機能の詳細については、以下の付録を参照してください。本サービスの詳細な概要については、シスコ Web 会議のホームページを参照してください。
本サービスでは、ユーザー間のコラボレーションを実現させるため、以下に記述するとおり、本サービスを利用するにあたり、お客様に個人データを要求する場合があります。以下に、本サービスの提供と関連したシスコによる個人データの処理、個人データの場所および移転、ならびにプライバシーの原則および法規制に従った個人データの保護方法について説明します。シスコは、このプライバシーデータシートと一致する個人データを使用して、正当な利益を提供し、ソリューションを提供する契約上の義務を履行します。本プライバシーデータシートは、シスコのプライバシー テートメントの補足資料であることにご注意ください。
本サービスを使用すると、ユーザーはフェイスツーフェイスのミーティングのようにほとんどパーソナルな形でただちに接続することができます。本サービスを取得したお客様に雇用されているユーザーである場合、雇用者が、本サービスにより処理されるデータの「データ管理者」の役割を果たします(データに関して誰が何をするのかを可視化した Webex Meetings プライバシーデータマップを参照してください)。雇用者は、以下の表およびこのプライバシーデータシートに記載されている情報にアクセスでき、かかる情報には、本サービスに関連する情報のアクセス、利用、モニタリング、削除、保存、エクスポートについての雇用者のポリシーが適用されます。
同様に、ユーザーが、他の会社のユーザーがホストするミーティングに参加する場合、ミーティングのホストはミーティングの録画や、ミーティング中に共有されたファイルをコントロールできます。かかる録画やファイルには、情報のアクセス、利用、モニタリング、削除、保存、エクスポートについてのホストの会社のポリシーが適用されます。会議のホストには、会議を録画するためのオプションがあります。これは、他のユーザーと共有したり、法的事項で検出したりすることができます。会議のホストは、録音する前に会議のすべての出席者に通知する必要があります。Webex には赤色の円が表示され、会議が録音されていることを示す音声プロンプトがすべての参加者に対して再生されます。シスコは、お客様が他のユーザーと共有した情報のプライバシーをコントロールせず、かかるプライバシーについて責任を負うものではないことにご注意ください。Webex Meetings プラットフォームから情報を削除した後でも、他のユーザーと共有した範囲内において、情報のコピーが他の場所で閲覧可能な状態になっている場合があります。
このプライバシーデータシートは、Cisco Webex Meetings スイート、Cisco Webex Events、Cisco Webex Training に適用されます。Cisco Webex アプリケーションで本サービスを使用する場合は、Cisco Webex アプリケーションのプライバシーデータシート(Cisco Trust Center から入手可能)で、本サービスに関連して収集および処理されるデータの詳細をご確認ください。
下の表には、本サービスで使用される個人データのカテゴリと、当社がそれらのデータを処理する目的を記載しています。Cisco Webex Meetings では次のことを行いません。
● データ主体の権利に影響を与える法律上またはその他の重大な効果を生じる可能性がある決定を、自動化された手段のみによって下すこと。
● お客様の個人データを販売すること。
● シスコのプラットフォーム上で広告を配信すること。
● 広告の目的でお客様による使用またはコンテンツをトラッキングすること。
● 会議のトラフィックまたはコンテンツをモニタリングすること、またはそれらに干渉すること。
| 個人データカテゴリ |
個人データの種類 |
処理/正当な利益の目的 |
| ユーザー情報 |
●
名前
●
電子メールアドレス
●
パスワード
● IP
アドレス(IP Address
)
●
ブラウザ
●
電話番号(任意)
●
送付先住所(任意)
●
地理的地域
●
アバター(任意)
●
お客様のディレクトリに含まれるユーザー情報(同期されている場合)
●
一意のユーザー ID
(UUID
)
|
●
シスコは、次の目的でユーザー情報を使用します。
●
サービスの提供
●
サービスへの登録
●
ユーザーのアバターとプロファイルを他のユーザーに表示する
●
サービスおよび他のシスコ製品やサービスの改善
●
サポートの提供
●
顧客関係管理(トランザクション通信など)
●
アカウントへのアクセスの認証および許可
●
サービスへの課金
●
ディレクトリ情報を他の Webex
ユーザーに表示する(アバターは、同じ会議に出席した他の Webex
ユーザーのデバイス上に 2
週間にわたってローカルでキャッシュされることがあります)
● WalkMe
経由で Webex
をオンラインで使用する方法に関するステップバイステップのガイダンスを提供する(任意)
|
| ホストおよび使用状況情報 |
● IP
アドレス
●
ユーザーエージェント識別子
●
ハードウェアタイプ
●
オペレーティングシステムの種類およびバージョン
●
クライアントバージョン
●
ネットワークパス上の IP
アドレス
●
お客様のクライアントの MAC
アドレス(該当する場合)
●
サービスのバージョン
●
実行されたアクション
●
地理的地域
●
ミーティングセッション情報(例:日時、頻度、平均および実際の継続時間、回数、品質、ネットワークアクティビティ、ネットワーク接続)
●
ミーティング数
●
画面共有および非画面共有セッションの数
●
参加者数
●
画面解像度
●
参加方法
●
パフォーマンス、トラブルシューティング、および診断情報
●
ミーティングホストの情報 *
◦ ホスト名と ID ◦ ミーティングサイトの URL ◦ ミーティングの開始/終了時刻
●
会議のタイトル
●
電子メールアドレス、IP
アドレス、ユーザー名、電話番号、ルームデバイス情報などのコール参加者情報
* 課金の目的に使用 |
当社は、ホストおよび使用状況情報を以下の目的で利用します。
●
サービスの提供
●
本サービスの使用方法の把握
●
技術的問題の診断
●
本サービスの技術的なパフォーマンスを改善するための、集約された形による分析および統計分析の実施
●
お客様のサポート要求への対応
●
サービスおよび他のシスコ製品やサービスの改善
Webex アプリケーションを使用する場合、Webex ミーティングのメタデータ(例:ミーティングの参加者、頻度)を使用して、自身や業務との関連度に応じて Webex アプリケーションのメッセージやスペースの整理、並べ替え、優先順位付けを行うことができます。 |
| ユーザー生成情報 |
●
会議の記録
●
コールの録音の音声テキスト変換(任意、有効にした場合にのみ該当)
●
アップロードされたファイル(Webex
イベントおよびトレーニングのみ)
|
当社は、ユーザー生成情報を以下の目的で利用します。
●
本サービスの提供
|
カレンダー
カレンダーサービスとともに Webex プラグインを使用する場合、または Webex ハイブリッドカレンダーサービスを利用する場合は、ミーティングの日付、時刻、参加者に関して前述したデータのみを使用します。Webex ハイブリッドカレンダーサービスの詳細については、こちらを参照してください 。
テクニカルサポートの支援
お客様が問題の診断および解決のために Cisco Technical Assistance Center(TAC)に連絡すると、Cisco TAC は本サービスから個人データを受信して、処理する場合があります。Cisco TAC のサービス提供プライバシーデータシートに、シスコによる個人データの処理について記載されています。
Control Hub
Cisco Webex Control Hub の分析では、使用状況の傾向および価値のある洞察が提供されます。これを戦略の参考にして、チーム間の導入を促進および最適化できます。Cisco Webex Control Hub Analytics は、ホストと使用状況の情報を使用して高度な分析機能とレポートを提供します。
投票
プレゼンターは、投票機能を使用してアンケートを作成し、共有できます。参加者から収集された投票データは、ミーティングが終了すると削除されます。
拡張セキュリティパック
拡張セキュリティパックを購入する場合は、Cloudlock のデータプライバシー情報について『Cloudlock Privacy Data Sheet(Cloudlock プライバシーデータシート)』 [英語] を参照してください。
本サービスでは、グローバルにサービスを提供するために、自社のデータセンターを活用しています。Cisco Webex アプリケーションを使用してミーティングに参加する場合は、Cisco Webex アプリケーションのプライバシーデータシートで、データセンターの位置も含め、適用されるプライバシー情報をご確認ください。Webex Meetings データセンターは、現在以下の国に所在しています(データセンターの位置は随時変更される可能性があり、このプライバシーデータシートはそれらの変更を反映して更新されます)。
| シスコデータセンターの位置: |
Internet Point Of Presence(iPOP)ロケーション: |
| アムステルダム(オランダ) |
アムステルダム(オランダ) |
| バンガロール(インド) |
カリフォルニア(米国) |
| カリフォルニア(米国) |
香港(中国) |
| ロンドン(英国) |
イリノイ(米国) |
| ニューヨーク(米国) |
ニュージャージー(米国) |
| ノースカロライナ(米国) |
シドニー(オーストラリア) |
| シンガポール(シンガポール) |
テキサス(米国) |
| シドニー(オーストラリア) |
|
| テキサス(米国) |
|
| 東京(日本) |
|
| トロント(カナダ) |
|
| バージニア(米国) |
|
ユーザーが生成した情報は、注文プロセスで指定された顧客の地域にあるデータセンターに格納されます。データは同じ地域内のデータセンター間で複製され、可用性が確保されます。課金情報データは米国内に保存されます。ホストおよび使用状況の情報を使用する Cisco Webex Analytics プラットフォームデータは、米国内に保存されます。
無料のユーザーアカウントの場合は、このプライバシーデータシートで定義されているデータが、アカウント所有者の地域外の Webex データセンターに保存される場合があります。
Internet Point of Presence(iPOP)ロケーションは、近隣エリアからシスコデータセンターの位置にトラフィックを地理的にルーティングするために使用されます。これは、Webex のミーティングトラフィックをシスコのインフラストラクチャ経由でルーティングし、パフォーマンスを向上させることを目的としています。iPOP ロケーションを経由してルーティングされるデータは暗号化されたままであり、そのロケーションには保存されません。
データフローの視覚的な表示については、Webex Meeting のプライバシーデータマップを参照してください。
シスコは、複数の司法管轄区域にまたがる合法的なデータ使用を可能にするために、複数の転送メカニズムに投資しています。主要なものは以下のとおりです。
● EU 拘束的企業準則 [英語]
● EU 標準契約条項 [英語]
● APEC クロスボーダー プライバシー ルール [英語]
● プロセッサ向け APEC プライバシー処理者認定 [英語]
下の表で説明するように、お客様とシスコは本サービス上の個人データにアクセスできます。
| 個人データカテゴリ |
アクセス権者 |
アクセスする目的 |
| ユーザー情報 |
ユーザー(マイ Webex ページを経由) |
ユーザー情報の修正、管理、および削除 |
| お客様(サイト管理者ページまたは Webex Control Hub を経由) |
お客様の個人データポリシーに従った変更、管理、および削除 |
|
| シスコ |
シスコのデータアクセスおよびセキュリティ管理プロセスに従って、本サービスをサポートします。 |
|
| ホストおよび使用状況情報 |
ホスト(マイ Webex ページを経由) |
ミーティングセッション情報の参照 |
| お客様はサイト管理ページの Webex Control Hub を通じてこれらの情報を表示できます。また、これらの情報がシスコによって提供される場合もあります。 |
使用状況、ミーティングセッション、設定情報の表示 |
|
| シスコ |
Cisco Webex Meetings サポートおよび開発チームによる、本サービスのサポートと改善 |
|
| ユーザーによって生成される情報 |
ユーザー(マイ Webex ページを経由) |
ユーザーの希望に応じた変更、管理、および削除 |
| お客様(本サービスで提供される API を使用するか、サイト管理者ページまたは Webex Control Hub を介して API を使用) |
お客様の個人データポリシーに従った変更、管理、および削除 |
|
| シスコ |
お客様がシスコと共有していない限り、シスコが本サービスを提供している間、シスコは本データにアクセスせず、シスコのデータアクセスおよびセキュリティ管理プロセスに従ってのみアクセスします。 |
|
| 他のお客様やユーザー(ミーティング中に共有した場合) |
ミーティング中にお客様が共有することを選択したコンテンツは、どこに配置されていても、ミーティング内でユーザーがアクセスできます。本サービスから情報を削除した後でも、他のユーザーと共有した範囲内において、コンテンツのコピーが他の場所で閲覧可能な状態になっている場合があります。 |
本サービスでは、お客様およびユーザーがすべてのユーザー生成情報をエクスポートすることができます。お客様の管理者は、本サービスで提供される API を使用して(録画物のみ)、またはサイト管理者ページを経由してユーザー生成情報をエクスポートすることができます。各ユーザーはマイ Webex ページを経由してユーザー生成情報をエクスポートすることができます。アカウントのタイプに応じて、独自の ARF フォーマットおよび標準的な mp4 フォーマットでミーティングを録画することができます。シスコは、ARF ファイルを mp4 フォーマットに変換するための ARF プレーヤーを無料で提供しています。
お客様は、API を使用して、またはサイト管理者設定を経由して、Webex Meetings プラットフォーム上にある、自社のユーザーについて収集した個人データをエクスポートすることができます。
雇用者の企業保持ポリシーに従い、有効なサブスクリプションを持つユーザーは、サブスクリプション期間中はいつでも、[マイ Webex(My Webex)] ページを介してユーザー生成の情報を自分のアカウントから削除できます。エンタープライズ顧客は、API を使用して録画の全社的な保持期間を設定できます。シスコは、無料のアカウントユーザーに最大 6 ヵ月の無料ストレージを提供します。
下の表には、保持期間とシスコが個人データを保持する事業上の理由を記載しています。雇用者の Webex Meetings サイトに保持されている個人データの削除を希望するユーザーは、その雇用者のサイト管理者に削除を依頼する必要があります。
| 個人データカテゴリ |
保持期間 |
保持の理由と条件 |
| ユーザー情報 |
有効なサブスクリプション
●
ユーザー情報は、お客様がアクティブなサブスクリプション(有料または無料)を継続している間、保持されます。
終了したサービス:
●
サービスが終了すると削除されます。
●
名前と UUID
は、終了から 7
年間維持されます。
|
名前と UUID は、シスコのビジネスレコードの一部として契約終了から 7 年間保持され、シスコの財務上および監査の要件に従って保持されます。課金情報も、この保持期間の対象になります。 |
| ユーザーによって生成される情報 |
有効なサブスクリプション
●
お客様またはユーザーの裁量
終了したサービス:
● 60
日以内に削除
|
お客様またはユーザーが本データを削除した場合、ユーザー生成情報は Webex Meetings プラットフォーム上に保持されません。 ユーザーによって生成された情報は、サービス終了後 60 日間保持され、ダウンロードの機会がお客様に提供されます。 |
| ホストおよび使用状況情報 |
3 年 |
ホストと使用状況は、シスコのサービス提供記録の一部として保持されます。分析およびパフォーマンスの統計的測定のために使用されるホストおよび使用状況の情報は保持されますが、仮名化されます。 * すべての課金情報は、シスコのビジネス記録 の一部として 7 年間保持され、シスコの財務および監査要件に準拠するために維持されています。指定された保持期間が満了すると、データが削除または匿名されます。 |
本サービスでは、承認されていないアクセス、使用、または開示からお客様の個人データを保護するため、技術的および組織的なセキュリティ対策を採用しています。当社の暗号化アーキテクチャに関する追加情報は、下の表および次項以降のとおりです。
| 個人データカテゴリ |
暗号化のタイプ |
| ユーザー情報 |
移送中および保管中に暗号化します。 |
| パスワード(シングルサインオンが設定されていない場合に保存されます) |
移送中および保管中に暗号化とハッシュ化を適用します。 |
| ホストおよび使用状況情報 |
移送中は暗号化しますが、保管中は暗号化しません。 |
| ユーザーによって生成される情報 |
2018 年 5 月より前の録画は、保管中に暗号化するオプションを使用して、転送中に暗号化されていました。2018 年 5 月以降に作成された録画は、デフォルトで転送中および保管中に暗号化されます。2019 年 10 月以降に Webex Meetings FedRAMP 認定済みサービスで作成した録画は、転送中および保管中に暗号化されます。 |
保管中のデータの保護
本サービスでは、前述のように、パスワードおよびユーザーによって生成された情報を保存時に暗号化します。保管中に暗号化されていないデータは、安全性の高いデータセンターの保護メカニズムと運用手順によって保護されています。Webex Meetings データセンターの特色は、業界トップクラスのパフォーマンス、統合、柔軟性、拡張性、および可用性を備えた通信インフラストラクチャを有していることです。
実行時の暗号化
Webex Meetings プラットフォーム上でのすべての通信は、暗号化されたチャネルを介して発生します。Cisco Webex は、TLS 1.2 プロトコルと高強度の暗号スイートを使用します。
暗号化されたメディアは、UDP、TCP、または TLS を使用して転送できます。User Datagram Protocol(UDP)は、メディアで優先されるトランスポートプロトコルです。メディアパケットは、AES 128 または AES 256 ベースのいずれかの暗号を使用して暗号化されます。SRTP によるメディア暗号化をサポートする Webex ビデオデバイスおよびサードパーティ製ビデオデバイスでは、AES-CM-128-HMAC-SHA1 を使用します。キー交換は、TLS で保護されたチャネルを介して行われます。
セッションが確立されると、すべてのメディアストリーム(音声、VOIP、ビデオ、画面共有、およびドキュメントの共有)は暗号化されます。本サービスは、他のユーザーに送信する前に、メディアストリームを再度暗号化します。お客様が参加者に対し、サードパーティ製ビデオエンドポイントを使用してミーティングに参加することを許可する場合、参加者はミーティングデータを暗号化なしでインターネットに送信する可能性があることに注意してください。ユーザーから Cisco Webex Meetings サーバーに送信されるメディアストリームは、シスコのファイアウォールを通過した後に復号されます。これにより、ビデオエンドポイント向けのネットワークベースの録画および SIP ベースの電話サポートを、シスコは提供することができます。
エンドツーエンド暗号化(オプション)
標準のミーティングでは、PSTN、トランスコーディング、録音において Webex メディアサーバーでメディアの復号化が必要になる場合があります。ただし、より高いレベルのセキュリティが要求される企業向けに、本サービスではエンドツーエンドの暗号化も提供します。
これを実現するためには、個々の参加者の Cisco Webex クライアントで 2048 ビットの RSA 公開キーと秘密キーのペアを生成し、ホストのクライアントに公開キーを送信します。ホストのクライアントは、参加者の公開キーを使用してミーティングのキーを暗号化し、暗号化されたミーティングの暗号化キーを参加者のクライアントに返します。その後、クライアントは RSA 秘密キーを使用してミーティングのキーを復号化できます。
Cisco Webex クライアントによって生成されるミーティングデータ(音声、ビデオ、チャットなど)は、共有されたミーティングの暗号化キーを使用して暗号化されます。Webex のエンドツーエンドの暗号化を使用すると、Cisco Webex サービスではミーティングデータを復号化できません。このエンドツーエンドの暗号化オプションは、Cisco Webex Meetings および Cisco Webex Support で使用できます。エンドツーエンドの暗号化を有効にすると、次の機能がサポートされなくなるのでご注意ください。
● ホストより先に参加
● ビデオデバイス対応ミーティング
● Cisco Webex Meetings ウェブアプリ
● Linux クライアント
● ネットワークベースの録画(NBR)
● Webex Assistant
● セッションデータのトランスクリプトの保存、Meeting Notes
● PSTN コールイン/コールバック
シスコは、サービスの提供と改善に役立てるため、サービスプロバイダー、契約業者、または許可されたサードパーティとデータを共有することができます。当社が、お客様の情報を貸与または販売することはありません。すべての情報共有はシスコのプライバシーポリシーに従って行われます。当社は、お客様がシスコに期待できるものと同等レベルのデータ保護および情報セキュリティを提供できるサードパーティのサービスプロバイダーと契約します。次に、WebEx Meetings 用のサブプロセッサのリストを示します。
| 副処理者 |
個人データ |
サービスタイプ |
データセンターの位置 |
| Akamai |
IP アドレス |
Akamai は、お客様が Webex クライアントをダウンロードできるプラットフォームを提供します |
|
| Amazon Web Services(AWS) |
ホストと使用状況に関する限定的な情報 |
AWS クラウドインフラストラクチャは、ミーティング参加者の UUID、ミーティングの開始時刻と終了時刻を処理する Webex シグナリングサービスをホストするのに使用されます。データは、会議から 15 日以内に削除されます(ロケーションはお客様の Webex データセンター割り当てにマップされます) AWS クラウドインフラストラクチャは、VoIP、ビデオ、高フレームレート共有データなどのリアルタイムの会議データを処理できる Webex メディアノードをホストするために使用されます。会議の終了後、この情報は AWS では保持されません。 |
米国 ドイツ オランダ 英国 ブラジル オーストラリア 日本 シンガポール |
| WalkMe* * お客様は、いつでもこの機能をオフにできます。機能は現在、非企業向け Webex サイトで有効になっています。 |
一意のユーザー ID(UUID)とユーザー領域 |
Webex Meeting オンラインサイトを使用する方法のステップバイステップツアーとガイダンスをユーザーに提供します。 |
グローバル |
顧客がシスコパートナーを通じて本サービスを取得した場合、このデータシートに記載されている情報の一部、またはすべてをパートナーと共有することがあります。顧客は、シスコパートナーとのこの情報共有を無効にすることができます。サードパーティのアカウントを使用して Webex アカウントにサインインする場合、シスコは認証目的で必要な情報のみをかかるサードパーティと共有することがあります。
侵害およびインシデント通知プロセス
シスコの Security and Trust Organization は、データインシデント対応プロセスを調整し、データ中心のインシデントに対する企業全体の対応を管理します。インシデントコマンダーは、シスコプロダクトセキュリティインシデントレスポンスチーム(PSIRT)、シスコセキュリティインシデントレスポンスチーム(CSIRT)、および 高度なセキュリティイニチアチブグループ(ASIG)を含む多様なチームを活用して、シスコの対応を指示および調整します。
PSIRT は、シスコ製品およびネットワークに関連するセキュリティ脆弱性の報告受付、調査、および公表を管理します。チームは、お客様、独立したセキュリティ研究者、コンサルタント、業界団体、および他のベンダーと協力して、シスコ製品およびネットワークのセキュリティに関する潜在的な問題を特定しています。シスコセキュリティセンターではセキュリティインシデントの報告プロセスを詳しく説明しています。
シスコ通知サービスに登録することで、重大度が「緊急」および「重要」のセキュリティ脆弱性に関するシスコセキュリティアドバイザリを含めた、重要なシスコ製品および技術に関する情報を購読し、受け取ることができます。このサービスでは、通知のタイミングおよび通知の配信方法(電子メールメッセージまたは RSS フィード)をお客様が選択できます。情報へのアクセスレベルは、購読者とシスコとの取引関係によって決定されます。製品またはセキュリティ通知に関する質問や懸念がある場合、お客様のシスコのセールス担当者にお問い合わせください。
セキュリティ&トラストオーガニゼーションおよびシスコ法務部は、リスクおよびコンプライアンスに関する管理ならびにコンサルテーションサービスを提供し、セキュリティおよび規制の遵守をシスコ製品やサービスの設計に組み込むための支援をしています。本サービスはプライバシーを念頭に置いて構築されており、EU の一般データ保護規制、カリフォルニア州消費者プライバシー法、カナダの個人情報保護および電子文書法、個人の医療情報保護法を含め、グローバルなプライバシー要件に合致した方法で使用できるように設計されています。
シスコは、次のプライバシー認定を活用して、複数の管轄区域における合法的なデータの利用に関連するグローバルなプライバシーフレームワークと転送メカニズムに合致していることを明示しています。
● EU 拘束的企業準則 [英語]
● EU 標準契約条項 [英語]
● APEC 越境プライバシー ルール [英語]
● APEC プロセッサー向けプライバシー識別(PRP)
厳しい社内標準に従うことに加えて、シスコはまた、情報セキュリティに対するシスコの取り組みを示すために、サードパーティによる検証も継続的に行っています。本サービスは、次の認証を受けています。
● ISO 27001、27017、27018、27701
● SOC 2 Type II アテステーション、SOC 3、+ C5
● FedRAMP
お客様には、本サービスによって処理された個人データに対して、アクセス、是正、処理の中断、または削除を要求する権利があります。
シスコは、要求に対応する前に、ID(通常はシスコアカウントに関連付けられた電子メールアドレス)の確認を依頼します。お客様の要求に応じることができない場合、シスコはその原因を提示します。お客様がユーザーであり、お客様の雇用主が顧客/コントローラである場合は、応答を得るために、お客様をお客様の雇用者にリダイレクトする場合がある点に、ご注意ください。要求は、次の方法で作成できます。
1)プライバシーリクエストフォームを使用してリクエストを送信する
2) 次の宛先に郵送する:
| 個人情報保護管理責任者(CPO) Cisco Systems, Inc. 170 W. Tasman Drive San Jose, CA 95134 UNITED STATES |
||
| Americas Privacy Officer Cisco Systems, Inc. 170 W. Tasman Drive San Jose, CA 95134 UNITED STATES |
APJC プライバシー責任者 Cisco Systems, Inc. Bldg 80, Lvl 25, Mapletree Biz City, 80 Pasir Panjang Road, Singapore, 117372 SINGAPORE |
EMEAR プライバシー責任者 Cisco Systems, Inc. Haarlerbergweg 13-19, 1101 CH Amsterdam-Zuidoost NETHERLANDS |
シスコは、お客様の問い合わせまたは要求にタイムリーかつ十分に対応できるよう努めます。シスコが処理または転送した個人データに関して未解決のプライバシーに関する懸念がある場合は、ここをクリックしてシスコの米国を拠点とするサードパーティの紛争解決プロバイダーに問い合わせることができます。または、管轄区域内のデータ保護監督機関に問い合わせて支援を受けることもできます。EU では、シスコはオランダを主たる拠点としています。そのため、EU における主たる監督機関は、オランダの Autoriteit Persoonsgegevens です。
本サービスの技術的および運用上のセキュリティ機能に関する詳細については、「Webex Meetings セキュリティ」ホワイトペーパーおよび「Cisco Webex の信頼性の高いプラットフォーム」サイトを参照してください。
シスコのセキュリティコンプライアンスプログラムおよびシスコの GDPR の準備に関連する一般情報ならびに FAQ(よくある質問)については、Cisco Trust Center をご確認ください。
このプライバシーデータシートでは、Cisco Webex Meetings および Cisco Webex に搭載されているユーザーの総合情報機能による個人データ(または個人を特定できる情報)の処理について説明しています。
1. ユーザーの総合情報機能の概要
ユーザーの総合情報機能(以下「ユーザーの総合情報」または「本機能」)は、Cisco Webex ユーザーに対し、ミーティング参加者に関して公に入手可能なビジネスと職業について包括的な情報を提供するものであり、コラボレーションする相手についての背景情報をユーザーに提供して状況の理解を深めるものです。ユーザーの総合情報には、人物の名前と職業による検索エンジンの結果と似た、公に入手可能な情報のみが表示されます。ユーザーの総合情報では、同じ会社内のユーザーに対しては社内ディレクトリ情報も表示します。この内部ディレクトリ情報は、社外のユーザーには表示されません。ユーザーの総合情報データベースは、ログインや課金を伴うサイトを参照しません。つまり、Facebook のようなサイトのコンテンツはプロファイルに表示されません。
ユーザーの総合情報は、データ保護とプライバシーを念頭に置いて設計されており、GDPR を含むグローバルなプライバシー要件に準拠しています。この機能により、ユーザーは既存のパブリックプレゼンスとデジタルフットプリントを手軽に一覧で確認できます。以下に示すように、ユーザーの総合情報には、データ主体の権利を尊重する機能が含まれています。ユーザーは、自身のユーザーの総合情報プロファイルの完全な所有権を持ち、プロファイルを変更するか非表示にすることで情報を非公開にできます。
組織全体でユーザーの総合情報が有効になっている場合、ユーザーは他のミーティング参加者のビューに自分のプロファイルを表示しないように選択することで、この機能への参加を拒否できます。これは、次の 2 つの方法で行うことができます。
1. ミーティングに参加し、[プロファイルの非表示(Hide Profile)] リンクを選択します。
2. people.webex.com にサインインし、[プロファイルの非表示(Hide Profile)] をクリックします。
サイト上でユーザーの総合情報を有効にしているシスコのお客様がホストするミーティングまたはチームスペースに参加すると、前述したように自身でプロファイルを非表示にするよう選択していない限り、すべての参加者のユーザーの総合情報プロファイルが閲覧可能になります。
2. 個人データの処理
ユーザーの総合情報は、公開情報や合法的に入手した情報、出版済みの執筆作品、ニュース記事、検索エンジンの結果、API から得られたもの、およびプロファイル所有者が提供したコンテンツから得られた情報を使用して、ミーティング参加者についてのビジネスおよび職務プロファイルを作成します。
下の表に、ユーザーの総合情報で使用される個人データと、そのデータが処理される理由の一覧を示します。
| 個人データカテゴリ |
個人データの種類 |
処理の目的 |
| 公に入手可能なビジネスデータと職業データ |
●
プロフィール写真
●
関連情報
●
ツイート
●
執筆作品
●
経歴
●
職歴
●
学歴
●
特定のユーザーの Web
リンク
|
●
ユーザーの総合情報のプロファイルの基礎情報となります。本機能内での検索を可能にする目的にも使用されます。
|
| アカウントと使用状況の情報 |
●
ユーザーレベルのアカウントの詳細(電子メール、名前、Web
の利用履歴、プラットフォームの使用状況を含む)
|
●
本機能のサポートと改善に使用されます。
●
製品の分析(プロファイルの編集頻度、ミーティングでプロファイルのロードが成功した回数など)。
|
| ディレクトリデータ |
●
サイト管理者がディレクトリ プションを有効にしている場合、(管理者が選択した)社内ディレクトリから、職業に関する以下のような情報が収集されることがあります。
◦ 肩書き ◦ 電話番号 ◦ 場所 ◦ 組織 ◦ 部門 ◦ 写真 ◦ 職務 ◦ 組織体系 |
●
同じ組織に属しているミーティング参加者に企業固有のコンテキストを提供し、ユーザーのユーザーの総合情報プロファイルを拡張します。このデータは、ユーザーの組織内の参加者にのみ表示されます。
|
| ユーザーによって生成される情報 |
●
ユーザーがユーザーの総合情報プロファイルに追加する情報。
|
●
ユーザー自身のユーザーの総合情報プロファイルを拡張します(Insights
の他のユーザーに対しても表示されます)
|
3. 越境転送
ユーザーの総合情報データは、Amazon Web Services(以下「AWS」)が提供するサードパーティ製サーバーに保存されます。AWS サーバーは米国内に配置されています。
シスコは、Cisco Webex Meetings プライバシーデータシートに詳述するとおり、複数の管轄区域にわたってデータの合法的な使用を可能にする多数の転送メカニズムに投資しています。
4. アクセス制御
| 個人データカテゴリ |
アクセス権者 |
アクセスする目的 |
| 公に入手可能なビジネスデータと職業データ |
Cisco ユーザーの総合情報が有効になっているお客様の Webex サイトのユーザー |
この機能を提供するため |
| アカウントと使用状況の情報 |
シスコ |
登録サポート ユーザーと正しいプロファイルとの関連付け サービス向上のための分析 |
| 顧客 |
機能の有効化/無効化 |
|
| お客様のディレクトリデータ |
お客様(管理者) お客様の組織内のユーザーの総合情報ユーザー |
ディレクトリデータは、ユーザーの総合情報プロファイルへの統合を可能にするために、お客様の管理者によって提供および維持されます。 |
|
|
シスコ |
ディレクトリデータは、プロファイル開発をサポートするためにインポートされ、お客様のプロファイルデータと統合されます。 |
| ユーザー生成情報 |
ユーザー |
ユーザーは、自分自身のユーザー生成情報にアクセスして、コンテンツを編集または削除できます。 |
5. データポータビリティ
ユーザーは privacy@cisco.com に連絡し、自分の生成した情報も含めて、自分のユーザーの総合情報プロファイルのコピーを受け取ることができます。
6. データの削除と保持
| 個人データの種類 |
保持期間 |
保持基準 |
| 公に入手可能なビジネスデータと職業データ |
公開されている Web サイトから取得:無期限 サードパーティ API で取得:契約上の要件に基づく |
公に入手可能なビジネスデータと職業データは、公開された情報源から取得されます。これらのデータは、デフォルトで無期限に保持されます。要求に応じて、データの公開とソースデータへのリンクを制限し、表示と公開を限定できます。 公開データは Cisco Webex の外部から取得されるデータであるため、永続的な変更または削除は、元のソースに対して請求する必要があります。 ユーザーが要求すれば、データをアーカイブして表示されないようにすることができます。これにより、消去後に新しい検索で同じデータが検出されても再表示されることを防ぎ、データを永続的に非表示にできます。 |
| アカウントと使用状況の情報 |
アクティブサブスクリプション:お客様またはユーザーの裁量 非アクティブ化されたアカウント:30 日以内に削除 |
ユーザーは TAC サービスリクエストを開くことで、自分のアカウント情報の削除を要求できます。シスコは 30 日以内にこのような要求に対応します。 |
| ディレクトリデータ |
アクティブサブスクリプション:お客様またはユーザーの裁量 非アクティブ化されたアカウント:30 日以内に削除 |
管理者は、ユーザーの総合情報を有効にしたまま Active Directory 機能を無効にできます。このように非アクティブ化した場合、ディレクトリデータは完全削除されます。ディレクトリデータ以外のデータは残されますが、ユーザーが非アクティブ化される前に、プロファイルデータがディレクトリデータだけだった場合は、名前と電子メールアドレスも削除されます。 |
| ユーザー生成情報 |
アクティブサブスクリプション:お客様またはユーザーの裁量 非アクティブ化されたアカウント:30 日以内に削除 |
ユーザーは、ユーザー生成情報をプロファイルからいつでも削除できます。 |
7. 個人データのセキュリティ
| 個人データカテゴリ |
暗号化のタイプ |
| 公に入手可能なビジネスデータと職業データ |
転送時に暗号化、AES 256 で保存、キーは AWS KMS で管理 |
| ホストおよび使用状況情報 |
転送時に暗号化、AES 256 で保存、キーは AWS KMS で管理 |
| ディレクトリデータ |
転送時に暗号化、AES 256 で保存、キーは AWS KMS で管理 |
| ユーザー生成情報 |
転送時に暗号化、AES 256 で保存、キーは AWS KMS で管理 |
8. サードパーティのサービスプロバイダー(復処理者)
シスコには、お客様がシスコに期待できるレベルと同一レベルのデータ保護および情報セキュリティを提供することを契約で確約できるサービスプロバイダーのパートナーがいます。ユーザーの総合情報の副処理者の現行リストは以下のとおりです。
| 副処理者 |
個人データ |
サービスタイプ |
データセンターの位置 |
| Amazon Web Services |
●
公に入手可能なビジネスデータと職業データ
●
ホストおよび使用状況情報
●
ディレクトリデータ
●
ユーザーにより生成される情報
|
クラウドストレージ |
米国 |
| Amplitude |
●
ホストおよび使用状況情報
|
ユーザー分析 |
米国 |
付録 2:Cisco Webex Meetings の顔認識機能(オプション)
この Webex Meetings プライバシーデータシート追補では、Cisco Webex Meetings の顔認識機能における個人データ(または個人を識別できる情報)の処理について説明します。顔認識機能は、特定のシスコエンドポイントデバイスで Webex Meetings を使用している場合にのみ使用できます。
1. 顔認識機能の概要
シスコは、Webex Meeting のユーザーが登録済みの Webex ミーティング参加者を識別および認識(つまり、それぞれの参加者が Webex ミーティングのビデオでどの場所にいるのかを把握)できるようにするため、顔認識機能(「顔認識」または「本機能」)を導入しました。これにより、ユーザーは他のミーティング参加者とより的確に対話できます。この機能は、参加者の顔を抽象化された顔ベクトルに変換して認識します。顔ベクトルは、ユーザーの顔の特徴を表す数字のリストで、ミーティングに参加している人物を特定するために使用されます。このレベルの抽象化により、システムは照明や位置が変化しても、同じ顔を認識できるようになります。
顔認識は、デフォルトでは無効になっています。有効にするには、お客様とユーザーの両方が同意する必要があります。まず、お客様の管理者は、Webex Control Hub を使用して顔認識を有効にすることができます。ただし、ユーザーが https://settings.webex.com でオプトインするまでは、そのユーザーのアカウントで利用可能にはなりません。この機能は、プロファイル画像から得られた顔のベクトルに基づいているため、この機能を有効にするにはユーザーの画像を撮影する必要があります。
2. 個人データの処理
ユーザーが顔認識機能をオプトインした場合、サービスはユーザーのデバイスのカメラを使用してプロファイル写真を撮影します。この画像は Webex クラウドに送信され、フィーチャアルゴリズムによって画像から顔ベクトルが生成され、以下に示す方法で照合に使用されます。画像と顔ベクトルの両方が暗号化され、安全に保存されます。顔ベクトルを生成するためのアルゴリズムがシスコで更新された場合、画像を使用して新しい顔ベクトルが生成されます。また、お客様またはユーザーがこの機能のサポートについてシスコにお問い合わせをした場合、トラブルシューティングのために画像が使用される可能性があります。ミーティング中に第 2 の顔ベクトルが生成され、Webex クラウド内で保存されている顔ベクトルと照合されます。この第 2 の顔ベクトルは保存されません。
下の表に、この機能で使用される個人データと、そのデータが処理される理由の一覧を示します。
| 個人データカテゴリ |
個人データの種類 |
処理の目的 |
| ユーザー情報 |
●
氏名(姓、名)
●
電子メール
●
ユーザー ID
|
●
認識されたユーザーの名前を表示するため
●
ユーザーを機能に登録し、選択可能にするため
|
| バイオメトリック |
●
ユーザーの顔画像
●
顔ベクトルのマッピング
|
●
顔ベクトルのマッピングを作成し、顔認識機能を提供するため
●
フィーチャアルゴリズムが変更または更新された場合に新しい顔ベクトルを生成するため
●
顔認識機能を提供するため
|
| ホストおよび使用状況情報 |
●
次のような製品の正確性に関する情報
◦ 顔ベクトル一致の成功/失敗 ◦ ユーザーフィードバック |
●
サポートと製品分析を行うため
|
| 場所 |
●
会議室の近接データ
|
●
近接データは、顔認識を補完し、顔ベクトルが正しい場所の正しいユーザーと一致していることを保証するために使用されます
|
| カレンダー |
●
会議室のカレンダー情報
|
●
カレンダー情報は、顔認識を補完し、顔ベクトルが正しい場所の正しいユーザーと一致していることを保証するために使用されます
|
3. アクセス制御
| 個人データカテゴリ |
アクセス権者 |
アクセスする目的 |
| ユーザー情報 |
シスコ |
●
認識されたユーザーの名前を表示するため
●
ユーザーを機能に登録し、選択可能にするため
|
| 顧客 |
●
ユーザーの顔認識登録ステータスを表示するため
|
|
| ユーザーが https://settings.webex.com/ から設定 |
●
顔認識登録の詳細の表示と変更のため
|
|
| バイオメトリック |
シスコ |
●
顔認識機能を提供するため
●
アルゴリズム改良のため
●
お客様またはユーザーがサポートを請求された場合に問題のトラブルシューティングを行うため
●
顔認識機能を提供するため
|
| ホストおよび使用状況情報 |
シスコ |
●
サポートと製品分析を行うため
|
| 場所 |
シスコ |
●
近接データは、顔認識を補完し、顔ベクトルが正しい場所の正しいユーザーと一致していることを保証するために使用されます
|
| カレンダー |
シスコ |
●
カレンダー情報は、顔認識を補完し、顔ベクトルが正しい場所の正しいユーザーと一致していることを保証するために使用されます
|
4. データポータビリティ
Webex Meetings では、Webex Meetings データプライバシーシートのセクション 5 で説明されているように、顧客とユーザーがデータをエクスポートできますが、顔認識データの自動エクスポートはサポートされません。
5. データの削除と保持
| 個人データの種類 |
保持期間 |
保持の理由と条件 |
| ユーザー情報 |
すべてのアクティブな Webex Meetings ユーザーについて、ユーザー ID が保持されます。ユーザーがお客様のアカウントから削除されると、ユーザー ID も顔認識サービスから削除されます。 その他のすべてのユーザー情報は、すでに Webex Meetings に保存されているため、顔認識サービスによって保存または保持されることはありません。 |
ユーザー ID は、本機能への登録を追跡するために使用されます。 名前は、顔認識機能で一致したときに表示されます。 |
| バイオメトリック |
画像:ユーザーはイメージの保持を管理できます。この画像は、機能が有効になっている限り保持され、ユーザーの画像はプロファイルと関連付けられて保存されます。ユーザーはいつでも画像を削除できます。 お客様がサービスから脱退すると、すべてのユーザーの画像は削除されます。 顔ベクトルの保存期間は顔の画像と同じですが、別々に保存されます。 サービスから脱退すると、顔ベクトルも削除されます。 |
画像は、顔認識機能を提供する、アルゴリズムの更新時に顔ベクトルを更新する、およびお客様またはユーザーによって要求された場合に問題のトラブルシューティングを行うために使用されます。 顔ベクトルは、顔認識機能を提供するために使用されます。 |
| ホストおよび使用状況情報 |
2 週間 |
サポートと製品分析を行うため |
| 場所 |
2 日間 |
近接データは、顔認識を補完し、画像が正しい場所の正しいユーザーに割り当てられていることを保証するために使用されます。 |
| カレンダー |
Webex Meetings ですでに保持されているものとは別に、顔認識機能でこの情報を保存または保持することはありません。 |
カレンダーデータは、顔認識を補完し、画像が正しい場所の正しいユーザーに割り当てられていることを保証するために使用されます。 |
6. 個人データのセキュリティ
下の表は、顔認識機能専用に保存されるデータの暗号化アーキテクチャの要約です。
| 個人データカテゴリ |
暗号化のタイプ |
| ユーザー情報 |
転送時に暗号化、AES 256 で保存 |
| 画像 |
転送時に暗号化、AES 256 で保存 |
| バイオメトリック |
転送時に暗号化、AES 256 で保存 |
| ホストおよび使用状況情報 |
転送時に暗号化、AES 256 で保存 |
| 場所 |
転送時に暗号化、AES 256 で保存 |
付録 3:Webex Assistant for Meetings(オプション)
この Webex Meetings プライバシーデータシート追補では、Cisco Webex Meetings の Webex Assistant for Meetings(「Webex Assistant」または「Assistant」)機能における個人データ(または個人を識別できる情報)の処理について説明します。
1. Webex Assistant 機能の概要
Webex Assistant for Meetings は、インテリジェントな双方向仮想会議アシスタントで、会議を検索可能で実用的な、より生産性の高いものにします。Webex Assistant をオンにすると、会議のホストと参加者は、ワンクリックで、または音声コマンドを使用して会議の要約をキャプチャできます。Webex Assistant が会議に参加する場合でも、「OK Webex」というウェイクワードによってのみアクティブ化されます。ウェイクワードが検出されると、音声テキスト変換による文字起こしと処理のため、音声コマンドがクラウドにストリーミングされます。すべての参加者は、多数の音声コマンドのいずれかを使用して、会議の要約を作成できます。会議の要約には、会議の重要なポイント、メモ、サマリー、議題、アクション項目、または意思決定が含まれます。Webex Assistant はキャプションを表示することもできます。これにより、誰も発言された単語を見逃すことはありません。さらに、会議のホストが会議を録画して、会議後のトランスクリプトを取得することもできます。
Webex 管理者は、組織、Webex サイト全体、またはライセンス割り当てを通じて特定のユーザーに対して Webex Assistant for Meetings をプロビジョニングできます。顧客の管理者は、いつでも Webex Assistant を有効または無効にすることができます。管理者は、会議の開始時刻に Assistant のデフォルト値をオンまたはオフに設定することもできます。Assistant が管理者によってデフォルトでオンに設定されている場合、Assistant は会議の開始時にオンになりますが、無効にすることができます。Assistant 設定がオフに設定されている場合、それを使用するには、会議のホストが会議内で Assistant を明示的にオンにする必要があります。
シスコは、ユーザーの透明性を確保するためにいくつかの制御機能を配備しています。Webex Assistant が有効になっている場合は、Webex Assistant アイコンが、ホストと参加者の画面の左下に表示されます。Webex エンドポイントデバイスには、会議が録画されているときに表示される既存のキューと同様の視覚的なキューがあります。さらに、ホストが会議内で Webex Assistant をオンにすると、コールのすべての参加者に対して、遅れて参加した場合でも、音声アナウンスが行われます。以下で説明するとおり、ホストは、トランスクリプトと会議の要約を他の Webex Meeting ユーザーと共有することを選択できます。
2. 個人データの処理
下の表に、この機能で使用される個人データと、そのデータが処理される理由の一覧を示します。
| 個人データカテゴリ |
個人データの種類 |
処理の目的 |
| ユーザー情報 |
●
氏名(姓、名)
●
電子メール
●
ユーザー名
●
一意のユーザー識別子(UUID
)
|
● Webex Assistant
ライセンスを特定の Webex Meetings
ユーザー、組織全体またはサイトに対してプロビジョニングする
● Webex Assistant
サービスの提供
|
| 音声情報 |
●
会議の録画
● Webex Assistant
への音声コマンド
●
会議のハイライトに関連する音声
|
● Webex Assistant
サービスの提供
|
| トランスクリプト情報 |
●
会議のトランスクリプト
●
会議の要約のテキスト
|
● Webex Assistant
サービスの提供
|
| ホストおよび使用状況情報 |
● Assistant
が有効になっている会議の数、[
要約(Highlight
)]
ビュー/
編集/
ダウンロードの数/
タイプ、トラブルシューティングイベントを含む、Webex Assistant
機能の使用状況
|
● Webex Assistant
サービスの提供
●
本サービスの使用方法の把握
●
使用状況に関する情報を顧客に提供する
●
技術的問題の診断
●
本サービスの技術的パフォーマンスの改善
|
3. アクセス制御
| 個人データカテゴリ |
アクセス権者 |
アクセスする目的 |
| ユーザー情報 |
シスコ |
Webex Assistant サービスに登録します。 |
| 顧客 |
Webex Assistant ライセンスを特定の Webex Meetings ユーザー、組織全体またはサイトに対してプロビジョニングします |
|
| 音声情報 |
シスコ |
顧客がシスコと共有していない限り、シスコが本サービスを提供している間、シスコは本データにアクセスせず、シスコのデータアクセスおよびセキュリティ管理プロセスに従ってのみアクセスします。 |
| 顧客 |
顧客は、引き続き、顧客の個人データポリシーに従い、会議のプライバシーデータシートに記載されているとおりに、会議の録画にアクセスできます。 |
|
| ユーザー |
会議のホストは、要約の表示、アクセス、削除を行うことができます。ホストは、他の Webex Meetings ユーザーに対して、特定の編集権限を共有して付与することができます。 |
|
| トランスクリプト情報 |
シスコ |
顧客がシスコと共有していない限り、シスコが本サービスを提供している間、シスコは本データにアクセスせず、シスコのデータアクセスおよびセキュリティ管理に従ってのみアクセスします。 |
| ユーザー |
会議のホストは、トランスクリプト情報の表示、アクセス、共有を行うことができます。ホストは、他の Webex Meetings ユーザーに対して、特定の編集権限を共有して付与することができます。 |
|
| ホストおよび使用状況情報 |
シスコ |
シスコのデータアクセスおよびセキュリティ管理に従って、本サービスをサポートおよび改善します。 |
| 顧客 |
使用状況情報を表示および分析します。 |
4. 越境転送
シスコは、本サービスを世界中で提供するために、自社のデータセンターだけでなくサードパーティホスティングプロバイダーおよびビジネスパートナーを利用しています。Webex Assistant の音声およびトランスクリプト情報は、Webex Meetings 録画用に顧客がプロビジョニングした場所と同じ場所に保存されます。Webex Assistant は、以下のセクション 8 に示すように AWS 内でデータを処理できますが、データは AWS には保存されません。
シスコは、Cisco Webex Meetings プライバシーデータシートに詳述するとおり、複数の管轄区域にわたってデータの合法的な使用を可能にする多数の転送メカニズムに投資しています。
5. データポータビリティ
ユーザーには、選択した電子メールアカウントにトランスクリプトまたはハイライトを電子メールで送信するオプションがあります。
6. データの削除と保持
雇用者の企業保持ポリシーのみに従い、有効なサブスクリプションを持つユーザーは、以下に説明するとおり、[マイ Webex(My Webex)] ページを介して音声およびトランスクリプト情報を管理したり、かかる情報を自身のアカウントから削除したりすることができます。削除または削除要求に関するご質問がある場合は、privacy@cisco.com に電子メールでご連絡ください。
| 個人データの種類 |
保持期間 |
保持の理由と条件 |
| ユーザー情報 |
ユーザー情報は、Webex Meetings によってすでに保存されているため、Webex Assistant サービスによって個別に保存または保持されません。 |
ユーザー情報は、Webex Meetings によってすでに保存されているため、Webex Assistant サービスによって個別に保存または保持されません。 |
| 音声情報 |
有効なサブスクリプション:顧客またはユーザーの裁量で削除された音声情報。 終了したサービス:60 日以内に削除される |
音声情報は、サービスを提供するために保持され、サービスを提供する必要がなくなった後に削除されます。 音声情報は、サービス終了後もお客様がダウンロードできるようにするために保持されます。 |
| トランスクリプト情報 |
有効なサブスクリプション:要約は顧客またはユーザーの裁量で削除される場合があります。 終了したサービス:60 日以内に削除される |
トランスクリプト情報は、サービスを提供するために保持され、サービスを提供する必要がなくなった後に削除されます。 トランスクリプト情報は、サービス終了後もお客様がダウンロードできるようにするために保持されます。 |
| ホストおよび使用状況 |
3 年後に削除されます。 |
分析およびパフォーマンスの統計的測定のために使用される使用状況情報は保持されますが、仮名化されます。 |
7. 個人データのセキュリティ
次の表は、Webex Assistant 専用に保存されたデータの暗号化アーキテクチャをまとめたものです。
| 個人データカテゴリ |
暗号化のタイプ |
| ユーザー情報 |
Webex Assistant は、Webex Meetings ですでに保持されているものとは別に、この情報を保存または保持しません。 |
| 音声情報 |
転送中および保管中に暗号化します。 |
| トランスクリプト情報 |
転送中および保管中に暗号化します。 |
| ホストおよび使用状況 |
転送中および保管中に暗号化します。 |
8. サードパーティのサービスプロバイダー(復処理者)
シスコには、お客様がシスコに期待できる水準と同一のデータ保護および情報セキュリティを提供することを契約で確約できるサービスプロバイダーのパートナーがいます。Webex Assistant のサブプロセッサの現在のリストを以下に示します。
| 副処理者 |
個人データ |
サービスタイプ |
データセンターの位置 |
| Amazon Web Services |
音声情報 |
クラウドインフラストラクチャ(一時的なストレージのみ) |
米国、ドイツ、シンガポール |
| Google Cloud |
音声コマンドの音声とトランスクリプトのみ(例:「OK、Webex、メモを作成して」)。 他のすべての音声およびトランスクリプト情報を処理および保存するコアの文字起こし技術は、シスコによって所有、管理、実行されている点にご注意ください。 |
●
音声テキスト変換サービス(音声コマンドのみ)
●
テキスト音声変換サービス(音声コマンドの応答のみ)
|
米国、ドイツ、シンガポール |
付録 4:Webex Assistant for Rooms
この Webex Meetings プライバシーデータシートの付録では、Cisco Webex Rooms 用の Webex Assistant for Rooms 機能による個人データ(または個人を特定できる情報)の処理について説明しています。
1. Webex Assistant 機能の概要
Webex Assistant for Rooms は、音声コマンドを使用してデバイスを制御するための新しい方法を提供します。ユーザーは、音声コマンドを使用して、ミーティングへの参加、ミーティング設定の制御などを実行できます。Webex Assistant は、デフォルトでは無効であり、組織の管理者が Webex Control Hub で有効にすることができます。
Webex Assistant は、ウェイクワード「OK Webex」でアクティブ化されます。ウェイクワードが検出されると、音声テキスト変換のために音声がクラウドにストリーミングされます。ウェイクワードの処理はデバイス上でローカルで行われるため、ウェイクワードが検出されるまでは音声データが保存、処理、クラウドにストリーミングされることはありません。ウェイクワードとコマンドが処理された後、音声エンジンから得られたテキストがエンドポイントデバイスの Webex Assistant クライアントに返され、ユーザーに表示されます。Webex Assistant for Rooms は、サービスを実行するための Google Speech Services との機能的なやり取りを安全に管理しますが、このサービスの提供以外の目的でデータが Google により保存またはさらに処理されることはありません。
2. 個人データの処理
次の表に、Webex Assistant for Rooms で使用される個人データと、そのデータを処理する理由を示します。
| 個人データカテゴリ |
個人データの種類 |
処理の目的 |
| ユーザー情報 |
●
同期された社内ディレクトリ情報(例:名前、電子メール、タイトル)
●
シスコエンドポイントデバイスとペアリングしているユーザーの場合:
◦ 一意のユーザー識別子 ◦ 名 ◦ 表示名 |
● Webex Assistant
サービスの提供
●
ユーザーのコマンドに対する Webex Assistant
の精度を向上
|
| 音声 |
●
ユーザーの音声コマンド
|
● Webex Assistant
サービスの提供
|
| トランスクリプト |
●
コマンドのテキスト
|
● Webex Assistant
サービスの提供
●
シスコ言語サービスのトレーニングまたは改善
|
| 使用方法 |
● Webex Assistant
の使用状況情報(例:エンドポイントデバイスからのクエリ数、日付)
●
使用されるエンドポイントデバイス
|
●
サービスの使用方法の把握
●
技術的問題の診断
● Webex Assistant
サービスの技術的なパフォーマンスの向上
|
3. アクセス制御
| 個人データカテゴリ |
アクセス権者 |
アクセスする目的 |
| ユーザ情報 |
シスコ |
シスコのデータアクセスとセキュリティ管理プロセスに従った Webex Assistant サービスの有効化、サポートおよび改善。 |
| 音声 |
Cisco |
Webex Assistant サービスの提供 |
| トランスクリプト |
Cisco |
Webex Assistant サービスのサポート、トレーニング、改善。製品の使用状況の把握。 |
| 利用状況 |
Cisco |
シスコのデータアクセスおよびセキュリティ管理プロセスに従って、本サービスをサポートおよび改善する。製品の使用状況の把握。 |
| 顧客 |
Control Hub の使用情報の表示と解析 |
4. 越境転送
シスコは、本サービスを世界中で提供するために、自社のデータセンターだけでなくサードパーティ ホスティングプロバイダーおよびビジネスパートナーを利用しています。これらの事業体は、現在以下の国に所在しています(データセンターの位置は随時変更する可能性があります。変更があった場合、本プライバシーデータシートは更新されます)。
| データセンターの位置 |
| ドイツ |
| 米国 |
シスコは、Cisco Webex Meetings プライバシーデータシートに詳述するとおり、複数の管轄区域にわたってデータの合法的な使用を可能にする多数の転送メカニズムに投資しています。
5. データポータビリティ
Webex Meetings では、Webex Meetings データプライバシーシートのセクション 5 で説明するように、お客様とユーザーがデータをエクスポートできますが、Webex Assistant for Rooms のデータのエクスポートはサポートされていません。
6. データの削除と保持
| 個人データの種類 |
保持期間 |
保持の理由と条件 |
| ユーザー情報 |
顧客がサービスに登録されている間は保存されます。 お客様が Webex Assistant を無効にすると、ユーザー情報は 1 週間以内に削除されます。 デバイスとペアリングしている場合、関連するデータは 1 年間保持されます。 |
ユーザー情報は、サービスを提供するために保持され、サービスを提供する必要がなくなった後に削除されます。 |
| 音声 |
保持されません |
該当なし |
| Transcript |
2 年 |
スクリプトは、サービスの評価と改善、製品の使用状況の把握のために保持されます。個人データを含まないテキストトランスクリプト(例:「OK Webex、ミーティングを開始して」)は、匿名化されて無期限に保存される場合があります。 |
| 使用方法 |
1 年以内に削除 |
使用状況は、サービスの評価、製品の使用状況の把握のために保持されます。 |
7. 個人データのセキュリティ
下の表は、顔認識機能専用に保存されるデータの暗号化アーキテクチャの要約です。
| 個人データカテゴリ |
暗号化のタイプ |
| ユーザー情報 |
転送中および保存中に暗号化されます |
| 音声 |
転送中に暗号化され、使用されないときは保存されません |
| Transcript |
転送中および保存中に暗号化されます |
| 使用方法 |
転送中および保存中に暗号化されます |
8. サードパーティのサービスプロバイダー(復処理者)
シスコには、お客様がシスコに期待できる水準と同一のデータ保護および情報セキュリティを提供することを契約で確約できるサービスプロバイダーのパートナーがいます。Webex Assistant のサブプロセッサの現在のリストを以下に示します。
| 副処理者 |
個人データ |
サービスタイプ |
データセンターの位置 |
| Google Cloud |
●
音声
|
音声合成サービス |
全世界 |
| Google Cloud |
● Transcript
●
使用方法
|
クラウドのストレージ領域 |
米国 |
| Splunk |
● Transcript
●
使用方法
|
データ分析プラットフォーム |
米国 |