Twilioプライバシーステートメント

発効日:2018年5月25日

最新更新日:2021年1月8

(本プライバシーポリシーの旧バージョンについてはこちらをご覧ください)

THIS JAPANESE VERSION OF TWILIO JAPAN’S PRIVACY STATEMENT IS PROVIDED AS A REFERENCE ONLY. IN THE EVENT OF ANY DIFFERENCES BETWEEN THE ENGLISH AND JAPANESE VERSIONS, THE ENGLISH VERSION [HERE] SHALL CONTROL.

この日本語版は、参照することのみを目的とした翻訳版であり「こちらへ」、本契約の英語版と日本語版に異なる点がある場合には、英語版が優先します。

Twilioは、ウェブやモバイル・アプリケーションに様々なコミュニケーション手段を組み込むためのツールや、電子メールアプリを管理するためのツールをソフトウェア開発者に提供する、クラウド・コミュニケーション・プラットフォームです。

当社は、お客様がTwilioのプラットフォームをご使用される際に、お客様のデータ(お客様およびそのエンドユーザーの個人情報を含む)を適切に取り扱うものと信用いただいているものと理解しております。そのため、当社はデータ保護について、ごまかしのない姿勢(”No Shenanigans” approach)で臨んでいます。

当社のごまかしのない姿勢(”No Shenanigans”)の中には、当社のウェブサイトを含む製品およびサービスを利用することに伴い、当社がどのように個人情報を処理しているかについての情報を開発者であるお客様が得ていることを確実にすることが含まれます。当社は、お客様がTwilioのプラットフォーム上にソフトウェア・アプリケーションを構築する際、お客様が個人情報に関する十分な情報を得た上で判断できるようにしたいと考えています。また、Twilioのプラットフォーム上に構築したお客様のソフトウェア・アプリケーションをそのエンドユーザーが使用する際に、当該エンドユーザーが、その個人情報に関する十分な情報を得た上で判断することができるように、お客様に関連する情報を提供したいと考えています。

他方で、当社のPrivacy Teamはそうでないことを願っているものの、プライバシーに関する通知を読む開発者はほとんどいないことを当社は認識しています。

しかし、開発者はAPIに関する資料は確実に読んでいます。そこで当社は、よりスマートでプライバシーを重視した方法で開発することができるように有用な情報をお客様に提供すべく、個人情報の処理に関する情報を当社の Twilio API docs およびSendGrid Documentationに追加しました。

お客様が本ポリシーをすべて読み、各製品のAPI書類をご確認いただいた上で、当社がどのように個人情報を処理しているかについてなおご質問やご不明な点がある場合や、お客様が行使しうる権利についてさらにお知りになりたいとお考えの場合は、ら、データ保護責任者(Data Protection Officer)室のプライバシーチーム(Privacy Team)宛てに、電子メールにより(privacy@twilio.com) または下記の住所まで書面によりお問い合わせください。

グローバル本社

Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105
(当社のグローバル本社)

Twilio Ireland Limited, 25-28 North Wall Quay, Dublin 1, Ireland
(当社の欧州本社)

Twilio Japan合同会社　〒151-0051 日本国東京都渋谷区千駄ヶ谷 5-27-5リンクスクエア新宿16F

Twilioの顧客(または潜在的な顧客)としての個人情報 – カスタマー・アカウント・データと称します。
Twilioのプラットフォーム上にお客様が構築したアプリケーションを利用またはこれとやり取りをするお客様のエンドユーザー(例えば、お客様が当該アプリケーションを通じて通信する人々など)の個人情報 – この分類にはカスタマー利用状況データ(例えば、コミュニケーション・メガデータ)およびカスタマー・コンテンツ(例えば、コミュニケーションの内容)が含まれます。

当社の顧客であるお客様と当社との直接的な関係は、エンドユーザーと当社との間の間接的関係とは異なるため、Twilioはこれらの個人情報をそれぞれ別の方法で処理しています。

Twilioが個人情報を処理する方法

欧州経済領域 (EEA) といった一部の法域でのデータ保護(いわゆるプライバシー)法では、個人情報の「管理者」と「処理者」を区別しています。管理者は、個人情報を処理する理由および方法を決定し、処理者は、管理者の指示のもと、管理者に代わり個人情報を処理します。Twilioはお客様のカスタマー・アカウント・データを処理する際、お客様が契約を交わすTwilioの関係会社が管理者としての役割を果たします。

大まかに言うと、当社は以下の正当な権利を行使する目的で、カスタマー・アカウント・データを利用しています。

当社の顧客および潜在的顧客についての理解を深めるため、また、彼らのTwilioの製品およびサービスに対する興味の内容を理解するため。
お客様および他の顧客との関係を維持するため。
会計および税務申告等の主な事業や行政上の手続きを履践するため。
セキュリティ・インシデント、不正およびその他、当社の製品・サービスの悪用や誤使用の検知、防止または調査を支援するため。

Twilioが収集する個人情報

この節ではカスタマー・アカウント・データおよびカスタマー利用状況データについて扱いますが、この節の内容を理解しやすくするために、当社が顧客およびそのエンドユーザーから収集したカスタマー・アカウント・データおよびカスタマー利用状況データに含まれる個人情報について簡単に整理します。

当社は以下の際にお客様の個人情報を収集します。

お客様が当社の公開されたウェブサイト(twilio.com, twilio.org, authy.com, or sendgrid.comなど)をご訪問された際、当社イベント(Signal等)へご登録された際、または当社もしくは当社製品に関する情報(Twilioホワイトペーパーまたはニュースレターなど)をご請求された際
お客様が当社セールスチームまたはカスタマーサポートチームへご連絡された際
お客様がTwilio、AuthyまたはSendGridサービスのアカウントにご登録された際ならびに当社の製品およびサービスをご利用された際

当社ではこの個人情報をカスタマー・アカウント・データと呼んでいます。また、当社はお客様が当社のサービスを利用して通信の送受信を行われる際にカスタマー利用状況データを収集します。このデータには様々な形式があり、また当社はこのデータを様々な目的に使用します。詳しくは以下をお読みください。

当社は、お客様から以下の分類の個人情報を以下の理由で収集する場合があります。

当社は、お客様によるアカウントご登録時または当社製品もしくはサービスのご利用時に、お客様に当社製品を利用させる目的、お客様の本人確認を行う目的、またはお客様に連絡する目的といった各種の目的のために、お客様のご氏名および連絡先情報(カスタマー・アカウント・データ)などの識別情報を収集します。
当社は、お客様が当社からご購入されたサービスの購入履歴およびそれらのサービスに関する当社とお客様の間の通信履歴を保管し、商業情報を収集します。
当社は、お客様による当社サービス関係のお支払い時に、お客様の支払情報などの財務情報を収集します。
当社は、お客様による当社ウェブサイトでの情報の交換時または当社サービスのご利用時に、通信のメタデータなど、インターネットおよびその他の電子機器を用いた行動に関する情報を収集します。このメタデータとしては、お客様による当社ウェブサイトでの情報交換様態、当社ウェブサイト上の情報、お客様が当社サービス上でご利用された機能のほか、お客様がサービス上で通信を行われた際のカスタマー利用状況データが含まれます。
当社はお客様による当社製品およびサービスのご利用時に位置情報を収集します。製品またはサービスによっては、この位置情報はお客様のIPアドレスに基づく情報である可能性があります。また、お客様が当社のIoT製品およびサービスをご利用の場合は、機器が接続されている携帯電話基地局またはWi-Fi三角測量に基づく情報である可能性があります。
当社は、お客様の所属企業もしくは雇用主またはお客様の所属企業でのご役職など、職業または雇用に関する情報を収集します。
お客様が当社のイベントに参加されるかまたは当社のアンケートにご協力いただいた場合、当社はお客様の年齢、性別その他お客様の属性に関わる情報を収集する場合があります。ただし、取得する情報に要配慮個人情報が含まれる場合には、あらかじめお客様に対する通知を行い、お客様からオプトインによる同意がある場合を除いて、当社はそれらの情報の収集を行いません。

当社のサービスを用いて当社がどのように個人情報を取り扱うかについて、詳しくは当社のAPIドキュメントをご覧ください。

当社の顧客としてのお客様の情報を当社が取り扱う場合、当社は通常、カスタマー・アカウント・データまたはカスタマー利用状況データを取り扱うことになります。その場合、上記のとおり当社は管理者であり、本プライバシーポリシーには当社による当該データの使用を統制する規則の詳細を記載しています。

また、当社は処理者およびサービス提供者としてカスタマー・コンテンツその他を取り扱いますが、その場合当該カスタマー・コンテンツにはそれらの分類の個人情報が含まれる場合があります。お客様が当社顧客のエンドユーザーである場合、お客様は当該顧客がどのような分類の個人情報を収集および使用するかについて当該顧客から詳細な説明を受けることができます。お客様が当社顧客である場合、お客様はサービス提供者としての当社の責任について当社のCCPAポリシーでご確認いただくことが可能です。

お客様が当社ウェブサイトを閲覧した場合、Twilioイベントにサインアップした場合、またはTwilioに関する情報を請求した場合のカスタマー・アカウント・データの処理およびその理由

お客様が当社ウェブサイトを閲覧した場合、Twilioイベントにサインアップした場合、またはTwilioに関する情報を請求した場合、当社は、クッキー等のトラッキング技術を使用して、またはお客様が情報を入力したウェブフォームを通じて、自動的に情報を収集しています。当社は、ウェブフォームを通じて請求された事項をお客様に提供し、当社の製品およびサービスに関心のある人についての理解を深め、当社のウェブページにおける利用体験を改善するためにこれらの情報を収集しています。

お客様が直接提供する情報: お客様は、Twilioの公衆向けウェブサイト上で、ウェブフォームを記入して当社のセールスチームからの連絡を依頼したり、ニュースレターへのサインアップをしたり、Twilioイベントへの登録をしたり、アンケートへの回答を行ったりすることができます。これらのフォームで求められる特定の個人情報は、フォームの目的に応じて異なります。当社は、フォームを通じて請求された事項を提供するために必要な情報(例えば、電子メールのニュースレターへのサインアップの場合は電子メールアドレス、当社のセールスチームからの電話連絡を希望される場合は電話番号)をお客様にご提供いただきます。また、顧客としてお客様をより深く理解するために、Twilioの利用事例、会社名またはお客様の会社での役割といった追加情報をお伺いすることもあります。ニュースレター等、Twilioからマーケティング・コミュニケーションのサインアップをした場合は、Twilioから受領したマーケティング・コミュニケーションからリンクを張っているユーザー設定画面で、いつでもオプトアウトを選択することができます。あるいは、当社のカスタマーサポートチームに連絡し、オプトアウトしたい旨を伝えることもできます。

当社が自動的に収集する情報: 当社のウェブフォームなど、お客様がTwilioのウェブサイトを閲覧した場合、当社および当社のサービス提供者が当社の代わりに、クッキー、ウェブビーコンおよび類似の技術等のトラッキング技術を使用して、一定の情報を自動的に収集します。当社は、当社ウェブサイトへの訪問者がどのように当社ウェブサイトを利用しているか、ウェブサイトのどのページおよびどの機能が最も閲覧されているかを理解するためにこれらの情報を利用しています。これにより、当社はウェブサイトの改善や広告のパフォーマンスをトラッキングする方法についての理解を深めることができます。さらに、Twilioのウェブサイト上での利用体験を改善するためにもトラッキング技術を利用しています。もっとも、当社がこれらの情報を第三者に売却することはありません。クッキーおよびトラッキング技術の利用に関する詳細については、当社のクッキーポリシーをご覧ください。

お客様が当社のセールスやカスタマーサポートチームと連絡を取った場合のカスタマー・アカウント・データの処理およびその理由

お客様が当社のセールスおよびカスタマーサポートチームと連絡を取った場合、連絡先等の個人情報をそのチームメンバーに提供する場合があります。当社はこの対話を記録します。

お客様が当社のセールスまたはカスタマーサポートチームと連絡を取った場合、これらのチームは、お客様の連絡先の詳細やその他お客様が通信中に提供された情報を含む伝達内容を記録しています。当社は、お客様および顧客一般から受け取った照会内容の記録を残すためにこれらの情報を保管し、当社の製品・サービスの向上およびチームメンバーへの教育にも利用しています。また、これらの情報は、当社のチームが顧客との継続的な関係を維持するためにも役立っています。このように当社はこれらの通信記録を保管していますので、当社のセールスおよびカスタマーサポートチームに情報を提供する場合はどのような情報を提供すべきかにつきご注意ください。当社は、お客様が当社と共有する機密情報を保護するために適切な措置を講じていますが、これらの通信においては、お客様をサポートする当社のチームに必要でない個人情報またはその他のセンシティブな情報を提供しないことが最善の策です。

お客様がTwilioアカウントにサインアップおよびログインした場合のカスタマー・アカウント・データの処理およびその理由

お客様がTwilioアカウントにサインアップする場合、当社がお客様に連絡を取り、お客様が当社の製品やサービスに対する支払いを行うことができるように、当社はお客様の連絡先の詳細や請求先情報といった一定の情報をお客様にご提供いただくことをお願いすることがあります。また、お客様が自身のアカウントにログインした場合またはお客様がTwilio上に構築されたソフトウェア・アプリケーションが当社のAPIへリクエストを行った場合、IPアドレス等の情報も自動的に収集します。当社は、誰が、どのようにサービスを利用しているかを理解するため、また、不正、悪用またはセキュリティ・インシデントを検知、防止および調査するためにこれらの情報を利用しています。

お客様が直接提供する情報: お客様がTwilioアカウントにサインアップする際、当社はお客様に対し、お客様の氏名、電子メールアドレスおよび任意で会社名を提供すること、そしてパスワードを作成することをお願いしています。また、アカウント名(複数のアカウントを保有する場合は複数でも可能)を作成することもできます。当社は、お客様を知り、お客様のアカウントについてお客様に連絡が取れるように、また、アカウント・ポータルその他を通じてお客様が当社に連絡する際、当社がお客様を特定できるように、このような情報を収集しています。

当社は、お客様によるSendGridアカウントのご登録時に、お客様のユーザー名および電子メールアドレスをお尋ねし、かつパスワードの作成をお願いしています。当社は、当社サービス上でお客様を認識する目的、お客様にサービスを提供する目的、お客様のアカウントについてお客様と連絡をとる行う目的およびお客様から当社へのご連絡時にお客様を認識する目的でこの情報を収集します。

当社はまた、お客様が関心を示す可能性のある他のTwilioの製品、サービスまたはイベントに関する情報を配信するために、お客様の電子メールアドレスを利用してします。お客様は、Twilioから受領したマーケティング・コミュニケーションからリンクしているユーザー設定画面で、マーケティング・コミュニケーションのオプトアウトを行うことができます。あるいは、当社のカスタマーサポートチームに連絡し、オプトアウトの意向を伝えることもできます。

当社がお客様の電話番号に認証コードを送り、お客様が当社ウェブサイトにそのコードを入力できるように、アカウントへの初回サインアップ時にお客様の電話番号もお尋ねします。これにより、当社はお客様が機械でなく人間であることを確認することができます。また、お客様より当社からの連絡を希望しない旨をお伝えいただいた場合を除き、Twilioのチームメンバーは、お客様のオンボーディングをサポートするためにその番号に連絡することもあります。

お客様がお客様のアカウントに二要素認証を設定した場合、当社は、その処理を設定するために電話番号の入力をお願いしています。お客様は、アカウントにログインしているのがお客様自身であることを確認するための認証コードを当社がお客様に伝える方法として、当該電話番号を使用することを選択することができます。その他の選択肢として、認証コードを取得するために Authy Appを利用することも可能です。

お客様がトライアルアカウントをアップグレードした場合は、お客様のクレジットカードやペイパル・アカウント等の支払方法に関する情報、また、請求先となる住所を当社の決済処理機関に提供していただくことをお願いしています。当社の決済処理機関は当社の代わりにこれらの情報を収集し、お客様による当社の製品およびサービスの利用に対して請求することができるようにしています。当社の決済処理機関は、お客様の請求先住所をTwilioと共有し、その住所は、税金計算および監査目的のためTwilioが利用する場合もあります。

一部の製品について、当社は、住所の証明、氏名、またはその他の識別情報を含む、実際の住所をお客様にご提供いただく場合があります。例えば、一部の国において電話番号を入手する場合、現地法により、当社は、当社が提供する電話番号を実際に使用している方(それがお客様であるか、エンドユーザーであるかを問いません。)の実際のサービス提供先の住所を記録すること、また、本人確認や実際のサービス提供先住所の証明書を要求されることがあります。当社はこの情報を登録者レコードと呼んでいます。

また、当社は登録者レコードを現地の電気通信事業者や当局に提供することがあるほか、税務目的のために使用することがあります。当社は、電話番号の入手先となる通信事業者、または現地政府機関からの要請に応じて当該機関に、サービス提供先または請求先住所を提供しなければならない場合があります。

同様に、当社の一部の製品については、お客様またはお客様のエンドユーザのうち、実際に当社製品をご使用いただいている方は、ショートコードの取得に興味を持たれている場合など、お客様の会社に関する詳細および製品の利用目的を申込書に記入することが求められることがあります。当社は、お客様から当該情報を収集した目的においてこれらの情報を利用します。当社は、当社の内部プロセスおよびサービスの改善またはチームメンバーの教育に関連して、これらの情報を利用する場合もあります。

当社が自動的に生成または収集する情報お客様がTwilioのアカウントにサインアップする際、当社は、お客様およびお客様のアカウントにつき、自動的にSIDと呼ばれるアカウント独自のIDを指定し、各アカウントについて自動的にAPIトークンを生成します。これらは、ユーザー名およびパスワードのように、APIリクエストを行うために使用されます。これらのAPIトークンを使用する代わりに、お客様は APIキーを作成し、当社のAPIにリクエストする際の認証にAPIキーを使用することができます。お客様のアプリケーションがこれらのクレデンシャルを使用して当社のAPIにリクエストを行った場合、リクエストを行ったのがお客様自身であることを認識できるように、当社ではこれらのクレデンシャルを記録しています。

さらに、お客様が当社のアカウント・ポータルを利用する場合、当社は、クッキー、ウェブビーコンおよび類似の技術といったトラッキング技術を通じて、お客様のIPアドレスやその他のデータを収集します。当社は、顧客がどのように当社のプラットフォームを使用し、どういう顧客であるか(会社であるか、また、IPアドレスがその会社に関連しているかどうか)、どの国からログインしているか(分析および輸出管理のため)を理解するために、また、ウェブ利用体験の改善のために、これらの情報を利用しています。クッキーおよびトラッキング技術の使用については、当社のクッキーポリシーおよびSendGridサービスのウェブサイト閲覧情報に関するページをご覧ください。

お客様が当社のAPIにリクエストした場合、お客様のデバイスまたはサーバーのIPアドレスも収集することをご了承ください。お客様が当社のAPIを利用する際、当社は、それらのインタラクションに含まれる情報も収集し処理しています。この点に関連する個人情報の処理方法の詳細については、下記「Twilioがエンドユーザーの個人情報を処理する方法」および当社の API Docsをご参照ください。

お客様がTwilioアカウントにサインアップし、Twilioのアカウント・ポータルまたは当社の製品・サービスと連携する際に当社が収集するすべての情報は、当社のプラットフォームおよびサービスのセキュリティ・インシデント、不正または悪用および誤使用の検知、防止または調査に使用されることがあります。また、当社は事業上の必要(例えば、お客様に対してサービスを提供するなど)に応じ、これらを自ら利用し、またサービスプロバイダーに提供することがあります。

その他のカスタマー・アカウント・データの収集およびその理由

当社は、当社の顧客基盤をより深く理解できるように、公表されている情報源から顧客としてのお客様に関する情報を収集する場合があります。

当社は、お客様の業界、会社規模および会社のウェブサイトのURL等、当社の顧客基盤へのより深い理解に役立てるために、Linkedlnなどのサービスを通じて公表されているお客様の情報を利用し、または第三者提供者よりお客様の会社に関する情報を入手することがあります。

カスタマー・アカウント・データの保存期間

Twilioは、お客様へのサービスの提供および事業運営に必要である限り、お客様のカスタマー・アカウント・データを保存します。お客様がカスタマー・アカウント・データから特定の個人情報を削除したいと申し出た場合(下記「カスタマー・アカウント・データに関して選択する方法」を参照のこと)は、その情報を削除することにより、当社が当社のサービスに対するご請求、税額計算または要求されている監査の実施等、必要な事業の機能を実施できなくなる場合を除き、その申し出を尊重します。

以下は、当社がお客様の識別に使用できる形態で、カスタマー・アカウント・データを保存する期間に関する概要です。ただし、お客様の情報をより長期間保存する具体的な必要性または義務がある場合を除きます(例えば、公開捜査、監査またはその他の法的事案等)。

当社の顧客関係管理(CRM)システムに保管しているカスタマー・アカウント・データは、通常アカウント閉鎖後最長7年間保存されます。請求書記録(そのデジタル版を含む)は、適用される税法に応じておよびそれに従い、会計、税務および監査目的により、より長い期間Twilioにより証票の形態で保持される場合があります。
同じく、各種製品およびサービスの提供に関連して当社が登録者の記録(実際の住所または本人確認情報など)を収集する場合、当社は法律上、セキュリティ上および不正防止の各目的のため、適用法令に従ってこのデータを保持します。
また当社は、Twilioのカスタマーサポートチームとお客様とのやり取りは、お客様のアカウント閉鎖後最長3年間保存されます。
上記とは別に、アカウント閉鎖後にお客様の識別に使用することができないように、お客様のアカウント閉鎖後60日以内に他のカスタマー・アカウント・データの削除または変換を行います。

お客様のカスタマー・アカウント・データに関して選択する方法

お客様はTwilioのアカウントへのログイン時またはマーケティング設定画面において、お客様のカスタマー・アカウント・データに関し、アクセス、訂正、削除、または利用方法の更新など、アカウント・ポータルを通じて、様々な選択を行うことができます。これらのセルフサービス・ツールではできない個人データに関する他の要請については、privacy@twilio.com 宛てに電子メールを送付することにより、またはカスタマーサポートに連絡することにより要請することができます。

アカウントの閉鎖および削除 Twilioアカウントを閉鎖または削除したい場合は、privacy@twilio.com宛てに電子メールを送信いただくかカスタマーサポートにご連絡ください。Twilioアカウントの閉鎖や削除により、お客様はアカウントおよびアカウント内のデータに永久にアクセスすることができなくなりますのでご注意ください。また、お客様のアカウントに関連する一部の情報は、お客様またはエンドユーザーを識別しない集計した状態で、Twilioのサーバーに保持される場合があります。同様に、法的な理由によりまたは事業運営のために維持することが求められている個人情報を含むお客様のアカウントに関連するデータ(上記「Twilioによるカスタマー・アカウント・データの保存期間」のセクションを参照のこと)は、必要がなくなるまでアカウント閉鎖後も保持されます。

プロモーションメッセージお客様は、Twilioからのプロモーション関連の電子メールに記載されている配信解除/オプトアウトの手順に従い、当該メールの受信を中止することができます。また、カスタマーサポートに連絡することにより、オプトアウトすることもできます。ただし、プロモーションメッセージをオプトアウトした場合であっても、当社のサービス利用規約またはプライバシーに関する通知の更新、セキュリティ・アラート、および当社の製品・サービスの利用に関するその他の通知等、プロモーション以外の目的によりメッセージを送信する場合があります。

クッキーおよびトラッキング技術クッキーおよびその他のトラッキング技術に関してお客様が選択する方法は、使用されるクッキーまたはトラッキング技術の種類によります。クッキーおよびトラッキング技術に関するユーザー設定の詳細については、当社のクッキーポリシーおよびSendGridサービスのウェブサイト閲覧情報に関するページをご確認ください。

カスタマー・アカウント・データに関するその他の選択上記に加え、お客様のカスタマー・アカウント・データに関するその他の選択(アクセス、削除、利用制限、ポーティングまたは利用に関する同意の取消し)を、privacy@twilio.comに連絡することにより表明することができます。

Twilioのプラットフォーム上に構築したアプリケーションのエンドユーザーで、Twilioの直接の顧客ではない場合、個人情報については、アプリケーションの提供者に対し、そのプライバシーポリシーに従って直接要請する必要があります。

カリフォルニア州消費者のアクセス権および削除権

当社によるカスタマー・アカウント・データまたはカスタマー利用状況データの使用について、さらに詳しい情報をご希望のお客様は以下のご請求が可能です。

当社がお客様について収集する個人情報の分類に関する詳細事項(当社が当該情報を収集および共有する方法を含みます)のご請求
当社がお客様について収集する個人情報の開示に関するご請求
当社がお客様について保有する個人情報の削除のご請求

当社は、お客様よりこれらのご請求があった場合、お客様が請求の権限をお持ちであることを確認する手続きを行うことにご留意ください。

当社は、サービスの一環として、お客様がご自身のデータにアクセスし、これをダウンロードもしくは削除し、またはデータの使用制限を設定するといった、多数のセルフサービス機能を追加費用なしで提供しています。それ以上のサポートが必要な場合は、当社サポートチームまでお知らせいただければ十分なサポートを速やかにご提供いたします。

お客様が当社にご自身の個人情報の開示や削除をご請求された場合であっても、当社はセキュリティ上、もしくは法律上の理由、または不正防止上の観点から当該個人情報の開示を留保させていただく場合がございますことにご留意ください。また、当社は、カスタマーアカウントを管理するために、当社が保有しているカスタマー・アカウント・データおよびカスタマー利用状況データの一部を利用しています。お客様がこのような情報の削除をご請求された場合、当社はお客様に対するサービスの提供を継続できなくなる場合があります。したがって、当社サービスを利用する企業の連絡先担当者である顧客の情報については、当社はアクセス権の提供または削除を行えません。お客様がアクセス権の提供または削除をご希望の場合は、当社サポートチームまでご連絡いただくか、または電子メール(privacy@twilio.com)でご連絡ください。

お客様のエンドユーザーの個人情報をTwilioが処理する方法

エンドユーザーの個人情報は、通常以下のとおり、いくつかの異なる方法でTwilioのプラットフォームに表示されます。

エンドユーザーの通信関連の個人情報(エンドユーザーの番号ベースの通信用の電話番号、電子メールアドレス、IPベースの通信用のIPアドレス、デバイスステータス(メッセージ送受信のためにデバイスが利用可能か否かを示す)またはプッシュ通知用のデバイス・トークン等)は、お客様が当社の製品およびサービスの利用を通じて、エンドユーザーに連絡するためにその情報を使用する、または使用しようとする場合に当社のシステムに表示されます。
お客様が文字列の一部としてエンドユーザーの個人情報を含めることを選択した場合、エンドユーザーの個人情報は、指定した文字列である「ともだち」として表示されることがあります。
エンドユーザーの個人情報はまた、お客様(またはエンドユーザー)がTwilioの製品およびサービスを利用して送信または受信する内容に含まれる場合があります。

当社では、上記の最初の2つの情報をカスタマー利用状況データ、3つ目の情報をカスタマー・コンテンツと呼びます。

上記のとおり、EEA等の一部の法域におけるデータ保護法(プライバシー法を含みます)は、個人情報の「管理者」と「処理者」とで区別しています。Twilioはカスタマー・コンテンツを処理する場合、通常は処理者となります。カスタマー利用状況データを処理する場合は多くの場面において処理者となりますが、場面によっては管理者となることもあります。例えば、請求書の作成、通信事業者との請求書の照合といった正当な利益のために、また、トラブルシューティングおよびネットワーク上の問題検出という状況下で、カスタマー利用状況データの一部を利用する必要性が生じる場合があります。

Twilioによるカスタマー利用状況データとカスタマー・コンテンツの処理およびその理由

当社は、通信サービスプロバイダーとして、サービスをお客様に提供し、事業に必要な機能を実施するため、カスタマー利用状況データおよびカスタマー・コンテンツを使用します。当社は、エンドユーザーの個人情報を販売したり、エンドユーザーの情報を、第三者の事業利益のために当該第三者に提供することはありません。

当社の顧客であるお客様が当社の製品・サービスを利用する際にTwilioが処理する特定のエンドユーザーの個人情報や、Twilioがそれを処理する理由は、お客様が当社の製品およびサービスをどのように利用するか、また、どのTwilio製品およびサービスを利用するかによります。そのため、お客様が特定のTwilio製品およびサービスを利用する際の当社による個人情報の処理については、各製品およびサービスのAPI docsをご確認いただくのが一番です。

多くの場合、エンドユーザーの個人情報を含む、お客様の通信またはその他の活動の記録をTwilio上で保管することを選択することができます。また、お客様のTwilioアカウント内で、エンドユーザーの個人情報を含む記録の分析等を行うことを可能とする、Twilioの製品・サービス内の追加機能またはツールを利用する選択肢がある場合もあります。その場合、Twilioは、この情報を処理しお客様が要求したサービスを提供します。

さらに、エンドユーザーの個人情報を含む記録は、随時、デバッグもしくはトラブルシューティングに、またはセキュリティ・インシデントの調査に関連して利用されるだけでなく、迷惑メールまたは不正行為の検知および防止に加え、ネットワーク攻撃および悪用の検知および防止の目的にも利用される場合もあります。当社はこれらの記録を法令により許可されている範囲で匿名化し、これを当社の正当な事業上の目的のために使用する場合があります。

Twilioによるカスタマー利用状況データとカスタマー・コンテンツの保存期間およびエンドユーザー個人情報に関する選択

エンドユーザーの個人情報がTwilioのシステム上に保存されている期間およびエンドユーザーデータの削除、アクセスまたはその他の選択を行う方法については、お客様がどのTwilio製品・サービスを利用しているか、またどのように利用しているかによります。そのため、お客様による当社の製品・サービスの利用に関連して収集および保存されるエンドユーザーデータの管理、ならびにお客様によるデータの利用事例に関する特定のデータ保有期間については、各製品・サービスのAPI docsおよび、SendGrid Documentationをご確認いただくのが一番です。

Twilioの顧客として、お客様が利用されるTwilio製品・サービスに、お客様によるTwilioの利用状況(それに含まれる個人情報を含む)を保管する機能が含まれており、お客様が保管する選択を行った場合、Twilioは、お客様からご指示をいただいた期間中、これらの記録を保持します。拡張されたストレージの使用には、追加の費用がかかる場合があります。その後、それらの記録を削除するよう当社にご指示いただいた場合は、そのようにいたします。すべてのシステムからデータを完全に削除するには最長30日かかることがあることにご留意ください。また、請求書作成、請求書照合、トラブルシューティング、および迷惑メール、不正行為、ネットワーク攻撃や悪用の検知、防止、調査といった必要な機能を実施するために個人情報を含むそれらの記録の写しを保管する場合があります。当社が個人情報を含む記録の保管を求められる法的事項が生じることもあります。その法的事項としては、訴訟、捜査当局の請求や政府機関による捜査などが挙げられます。その場合、当社は、記録の保管を法的に義務づけられなくなった時点で対象となる記録を削除します。ただし、当社は、これらの記録を匿名化した上で、法令上許可される範囲で、カスタマー利用状況データを使用し続けることがあります。

お客様またはエンドユーザーの個人情報を共有する場合およびその理由

当社は、カスタマー・アカウント・データを販売することも、第三者がマーケティング目的で利用できるよう許可することもしません。ただし、お客様がそうするように依頼または同意した場合を除きます。また、当社は、お客様が指示しない限り、エンドユーザーの個人情報を販売することも(カスタマー利用状況データまたはカスタマー・コンテンツに含まれるかどうかを問わず)、エンドユーザーの個人情報を第三者に対し、そのマーケティングまたはその他の目的のために提供することもありません。詳細についてはCCPAポリシーをご覧ください。

以下は、当社がお客様のデータを第三者に提供する場合のいくつかのシナリオです。

適切なルーティングおよび接続性のため、電話通信事業者への必要に応じた提供 Twilioは、開発者が送信用公衆交換電話網(PSTN)を利用したアプリケーションをより容易に構築する手段を提供しています。そのため、通信関連データは、送信者から対象受信者への通信のルーティングおよび接続に必要な範囲で、電話通信事業者と共有され、電話通信事業者から受信します。それらの電話事業者によるデータの取扱い方法については、一般的に、電話事業者独自の方針および現地規制により決定されます。
適切なルーティングおよび接続性のため、他の通信サービス会社への提供 Twilioは、ViberおよびFacebook Messenger(オーバー・ザ・トップ(OTT)通信サービスプロバイダーと称します)等、PSTNを使用しない通信サービスプロバイダーを通じた通信の送信または受信をも可能にします。お客様がこれらのサービスプロバイダーによる送信または受信のためにTwilioを利用する場合、Twilioは、送信者から対象受信者への通信のルーティングおよび接続に必要な範囲で、通信データをこれらのサービスプロバイダーと共有します。これらのOTT通信サービスプロバイダーによるデータの取扱い方法については、当該プロバイダーの方針により決定されます。

第三者サービス提供者またはコンサルタント Twilioは、当社を代理して特定のデータ処理機能を実行する特定の第三者サービス提供者を採用しています。これらのサービス提供者は、当社にサービスを提供することを目的としたデータへのアクセスまたはデータの利用に制限されており、データを適切に保護する合理的な保証をしなければなりません。さらに、Twilioは、潜在的に不正または悪意あるアカウントまたは顧客活動を当社が検知するにあたっての支援をするサービス提供者として、Sift Scienceを利用しています。Sift Scienceは、そのサービスの一環として機械学習を利用しており、TwilioがSift Scienceに提供するカスタマー・アカウント・データの一部は潜在的に不正または悪意ある活動の検知に有用な機械学習モデルを構築するために利用されることがあり、これによりTwilioだけでなく、Sift Scienceの他の顧客も利益を享受することになります。それにより、Twilioのみならず他のSift Science顧客も恩恵を享受することになります。Sift Scienceは、そのデータ取扱実務に関する追加情報を同社のプライバシーに関する通知に規定しています。TwilioはSift Scienceに対してエンドユーザーの個人データは提供していません。
復処理者当社は、インフラ提供者のようにTwilioのサービスの提供を支援する復処理者、または転写といったオプション機能を提供するために必要に応じて、復処理者と、カスタマー・コンテンツを共有することがあります。Twilioの最新の復処理者のリストについては、こちらでご覧いただけます。

アドオン・パートナーアドオンは、Twilioのアドオン・パートナー(Twilioと関連のない第三者)が提供する追加的な性能、機能およびサービスです。Twilioは、Twilio Marketplaceを通じて、アドオンを提供する場合があります。一部のアドオンは、個人情報を含むお客様の情報へのアクセスまたはその収集を必要とする場合があります。お客様がアドオンを使用する選択をされた場合、お客様がアドオンを利用することができるように、Twilioはお客様の情報をアドオン・パートナーと共有します。アドオン・パートナーよるお客様の情報の利用につき当社は管理しておらず、アドオン・パートナーによるお客様の情報の利用については、アドオン・パートナーの方針に従うことになります。お客様の情報をアドオン・パートナーと共有したくない場合は、アドオンを利用すべきではありません。
法的義務の遵守当社は、(i) お客様またはエンドユーザーの個人情報の開示が、適用される法律、規制、法的手続または政府による要請により義務付けられていると当社が合理的に信じる場合(国家安全保障上、緊急サービス、または法執行上の要件を満たす目的を含む)、(ii) 当社の契約および方針を執行するため、(iii) 当社のサービスおよび製品の安全性または完全性を守るため、(iv) 当社、当社の他の顧客または公衆を損害または違法行為から守るため、(v) 死亡または重篤な身体的損傷の防止にあたり、当社がデータ開示を求められていると誠実に考える緊急事態に対応するため、お客様またはエンドユーザーの個人情報を第三者に開示することがあります。Twilioは、法律によりお客様またはエンドユーザーの個人情報を開示することが要求された場合には、法律が禁止しない限り、開示要件をお客様にお知らせします。さらに、当社は、適切に発行されていないと当社が考える要請に対しては異議を唱えます。詳細については、当社の法執行ガイドラインをご覧ください。
Twilioの他のグループ会社当社は、お客様またはエンドユーザーの個人情報を、Twilio Inc.の子会社等のグループ会社と共有する場合があります。当社および当社の子会社は、本プライバシーポリシーに記載したとおりに情報を利用します。
事業譲渡当社が企業売却、合併、組織再編、解散または類似の事象が生じた場合、当社がお客様から収集したデータは、その取引のデューデリジェンスに関連して譲渡または共有される資産の一部となる可能性があります。Twilioの取得会社または承継会社は、引き続き本プライバシーポリシーに従いデータ処理を行うことができます。この場合には、そしてこの場合に限って、当社は、お客様に関する情報を、適用法上販売と評価される方法で移転する可能性があります。この場合には、当社は、お客様に事前に通知し、譲受人が誰であるかもお知らせいたします。

集計データまたは匿名化データお客様またはエンドユーザーを識別するために利用できないように、データが匿名化または集計されている場合、当社は、当該データを第三者に提供する可能性があります。お客様が米国カリフォルニア州にご在住である場合、当社が収集した以下の個人情報は当社の事業上の目的により共有されます。

識別情報
商業上の情報
財務情報
インターネットまたはその他の電子機器を用いた行動に関する情報
位置情報
職業または雇用に関する情報

「当社の事業上の目的」とは、本項に記載した目的での共有(電話オペレーター、通信事業者との共有など)を意味します。

個人情報のEEA、スイス外または日本外への移転

お客様が当社のアカウント・ポータルまたは当社の他の製品・サービスを利用する場合、Twilio が処理したお客様およびエンドユーザーの個人情報は、当社の主要な処理施設が所在する米国、また、当社または当社のサービス提供者が事業を行う他の国へ移転される可能性があります。こうした移転は、お客様の通信につき、最も効率のいい方法によりルーティングする際に度々行われます。

Twilioは、拘束的企業準則および標準的契約条項を含む、適用される現地法により要求される、国際的な個人データの移転に対する適切な保護を行っています。

Twilioは、国外に移転されるデータを保護するための強固な移転メカニズムに依拠していますが、データ移転メカニズムが他のシステムや機能と完全に分離された環境では機能しないことを理解しています。Twilioがお客様の個人データを保護するために講じている適切な技術的保護および運用上の保護について詳細をご覧いただくことはできますが、先ずは、当社の移転メカニズムについて概説します。

Twilioの拘束的企業準則 Twilioは、欧州連合およびその他の地域におけるTwilioグループ会社間の個人情報の内部移転について、一連の拘束的企業準則(BCR)を策定し実施しています。TwilioのBCRは欧州連合データ保護当局に承認されており、情報が置かれている場所にかかわらず、処理する個人情報を十分保護するというTwilioの約束を示したものです。TwilioのBCRにおける管理者および処理者の各方針は、こちらをご覧ください。

TwilioのBCRが適用されない場合(SendGridサービスを用いた海外移転を含む)は、欧州連合モデル契約条項(標準的契約条項としても知られています)等、個人情報をEEAおよびスイス以外の地域に移転する際のその他の保護に依拠します。

当社は、全ての顧客に対してデータ保護附則を提供します。これには、当社の国外データ移転メカニズムについてより詳しく記載されています。

SendGrid サービス

SendGridサービスはその他の当社サービスとは若干異なる点があります。その違いについては必ずご理解ください。最も重要な点は、SendGridサービスが現在のところ当社の拘束的企業準則の対象外であることです。そのため、当社はSendGridサービスに関係した越境的データ移転について標準的契約条項を遵守しています。ただし、SendGridサービスが当社の拘束的企業準則の対象外であっても、当社はSendGridサービスの顧客に対して高水準のデータ保護を提供することをお約束します。SendGridサービスについてはその他にも固有の要素が多少存在します。それらについては詳細情報をご確認ください。

データの収集および電子メール

ほとんどの場合、SendGridサービスはTwilioサービスと同じデータを同じ目的で収集します。また、SendGridサービスは、それ以外のデータも、SendGridプラットフォームを使用して送信される電子メールの本文に配置したウェブビーコンの形で収集します。これにより当社は、電子メールが受信されたか否か、開封されたか否か、クリックされたか否か、電子メールが返送されたか否かまたはスパムとして扱われたか否かの追跡が行えます。これらのウェブビーコンについて、詳しくは当社のウェブサイト閲覧情報に関するページをご覧ください。

カスタマー・コンテンツおよび電子メール受信者の個人情報

SendGridは、Twilioと同じく、電子メールによる通信のコンテンツおよびマーケティングキャンペーンのコンテンツなどのカスタマー・コンテンツに関してデータ処理者となります。また、SendGridは、電子メール受信者の電子メールアドレスおよびその他の受信者の個人情報についてもデータ処理者となります。

データ主体の権利およびオプトアウト

SendGridサービスは相当な手段を講じて、当社が収集するデータが本来の使用目的に関して信頼しうるものであり、かつ正確、完全および最新であることを保証します。お客様は、アカウントおよびプロフィールの設定項目(場合によりお客様のエンドユーザーの個人情報を含みます)について、SendGridサービスプラットフォームを通じて当社が提供するダッシュボード内で管理、アクセスまたは削除を行っていただくことが可能です。

さらに、お客様は、当社が配信する広告用電子メールの末尾にある「配信停止」のリンクをクリックすることにより、当社からの広告用電子メールの配信をオプトアウトできます。当社の公告用通信物送付先リストからお客様の連絡先情報を削除するためには最長3日を要する場合があり、削除のご依頼から配信停止の作業が完了するまでの間に当社からメールが配信される場合がありますのでご了承ください。利用料の請求に関する電子メールなどのサービスに関する電子メールはアカウントを無効化しない限りオプトアウトできません。

自動的な意思決定

Twilioは、迷惑メールを送信するまたは他の濫用行為や不正行為に関与するアカウントの特定および停止に役立てるため、アカウント活動から得られる様々なシグナルを用いた自動的な意思決定を利用することがあります。これらの状況下で停止されたアカウント保有者は、停止の旨の通知を受け、停止の判断につき人的なレビューの実施を要請する機会が与えられます。

データの取扱実務に関する紛争の処理

当社は、お客様との間で生じるデータの取扱実務に関する紛争を解決できることを望んでいます。ご質問やご意見がありましたら、当社のプライバシー担当チームに電子メールで(privacy@twilio.com)、または下記の住所まで書面でご連絡ください。

Twilio Inc., 375 Beale Street, Suite 300,
San Francisco, CA 94105 (当社のグローバル本社)

または

Twilio Ireland Limited, 25-28 North Wall Quay,
Dublin 1, Ireland (当社のEEA本社)

または

Twilio Japan合同会社〒151-0051 日本国東京都渋谷区千駄ヶ谷 5-27-5リンクスクエア新宿16F

EEAに居住する個人のお客様は、適用されるデータ保護法に従い、データ保護監督当局に申立てを行う、または管轄裁判所で手続きを開始する追加的権利を有しています。

データの取扱実務に関して当社と紛争が生じた場合は、privacy@twilio.comに電子メールをご送付ください。これらの手段によって紛争が解決できない場合およびお客様がEEAまたはスイスの居住者でない場合は、紛争の解決方法について記載する当社のサービス利用規約第18条(管轄)をご参照ください。同条で規定するように、東京地方裁判所が第一審の専属的合意管轄となります。当社の製品およびサービスを利用する前に、当社のサービス利用規約をよくご確認ください。

EEAまたはスイスのお客様については、データの取扱実務に関して紛争が生じた場合または当社によるお客様の懸念事項やご質問への対応に満足しなかった場合、無償で独立紛争解決機関に申立てを行うことができます。この手続きについては当社のプライバシー・シールド・ステートメントに記載しています(データの移転についてはプライバシー・シールドを遵守していませんが、紛争解決手続を含め、そのフレームワークを引続き遵守しています)。

お客様がEEAの居住者である場合は、現地のデータ保護当局またはアイルランド(当社のEEA本社の拠点)に所在する以下のデータ保護委員会に申立てを行う権利も有しています。

Irish Data Protection Commissioner
Officer of the Data Protection Commissioner
Canal House, Station Road, Portarlington, Co. Laois, R32 AP23, Ireland
Phone: +353 57 868 4757
Fax: +353 57 868 4757
Email: info@dataprotection.ie

Twilioの苦情処理手続きに関する詳細については、Twilioの BCR: 苦情処理手続きをご覧ください。

当社が個人情報を保護する方法

当社は、オンラインおよびオフラインの両方でお客様の個人情報のセキュリティを確保するため、適切な技術的および組織的措置を講じています。これらの措置は、当社が収集、処理および保存する個人情報の機密性や技術の現状に応じて異なります。また、当社の代わりに個人情報を処理するサービス提供者も適切な安全管理措置を実施していることを確実にする措置も講じています。

完全に安全なサービスはないことにご留意ください。当社はデータ保護に努めている一方で、不正アクセス、ハッキング、データ損失またはデータ漏洩が決して生じないという保証をすることはできません。

お客様のアカウントの機密性を保護し、無断で使用されることから守るために、当社は、二要素認証の設定を推奨しています。さらに、お客様はアカウント・パスワードおよびAuthトークンを秘密に保持する必要があり、公にまたは権限のない個人に開示してはいけません(意図せずバイナリ形式で配布した場合やソース管理下に置いた場合も含まれます)。お客様のパスワードおよびAuthトークンが漏洩または悪用されたと思われたら、すぐに当社にお知らせください。パスワードの変更方法については、こちらをクリックしてください。Authトークンの変更方法については、こちらをクリックしてください。

同様に、APIキーを作成した場合も秘密にしておかなければなりません。APIキー・アカウントSIDや秘密情報は、安全な場所に保管することをお勧めします。APIキーの作成および削除については、こちらをご参照ください。

その他の有益な情報

以下は、子供のデータまたは保護された健康情報といった種類のデータの取扱方法、Do-not-track信号の取扱方法、当社が本プライバシーポリシーを変更した場合に予想される事項および個人情報を処理する法的根拠など、当社のプライバシーに関する取組みについてのその他の情報を記載しています。

未成年者の情報

当社は、子供(米国では13歳未満、EEAでは16歳未満、日本では18歳未満)によるTwilioアカウントへのサインアップを意図的に許可することはありません。規定の年齢に満たない子供がTwilioアカウントにサインアップしたことを発見した場合、当社は、その個人情報を当社の記録から直ちに削除する合理的な措置を講じます。規定の年齢に満たない子供がTwilioアカウントにサインアップしたと思われる場合は、privacy@twilio.comまでご連絡ください。

Do-Not-Track信号

現在、TwilioはウェブブラウザのDo-Not-Track信号に対応していません。Do Not Trackに関する詳細については、こちらをご覧ください。当社ウェブサイトに設置したクッキーについての詳細はこちらをご覧ください。SendGridのウェブサイトについてはこちらをご覧ください。

プライバシーポリシーの変更

当社は、プライバシーポリシーを適宜変更することがあります。変更した場合は、本ポリシーの冒頭に記載する「発効」日を変更し、Twilioウェブサイトのホームページ、アカウント・ポータルのサインイン画面または当社が保管しているお客様の電子メールアドレス宛にお知らせします。当社は、本プライバシーポリシーの変更に関して適用される法律を遵守し、適用される法律により要求される場合は重要な変更についてお客様の同意を求めます。

個人情報を処理するための法的根拠 (EEAのみ)

お客様がEEAに居住している場合、上記の個人情報を収集および利用するための法的根拠は、当社が収集する当該個人情報および特定の状況によります。

この点、通常当社は、お客様との間の契約を履行するために個人情報が必要である場合、当該データの処理が当社の正当な利益の範囲内であり、お客様のデータ保護に関する利益や基本的な権利および自由に優先されるものでない場合、また、当社がお客様の同意を得た場合にのみ、お客様から個人情報を収集します。また場合によっては、政府による監査という状況下、あるいは法執行機関からの要請に応じて、当社がお客様から個人情報を収集する法的義務を負ったり、お客様またはその他の者の重大な利益を保護するために個人情報が必要となることもあります。

当社がお客様の個人情報を収集し利用する法的根拠についてご質問がある場合、またはより詳細な情報が必要である場合は、本プライバシーポリシーの最初のセクションに記載されている連絡先にお問い合わせください。

目次

はじめに