最終更新日：2026年1月1日

本個人情報の取扱いに関する通知（以下「プライバシー通知」）は、Strider Technologies, Inc.及びその関連会社（以下「当社」又は「Strider」）による個人データの取扱いについて説明するものです。

Striderは、顧客が自らの技術、人材及びサプライチェーンを保護し、発展させることを支援するための「戦略インテリジェンス・プラットフォーム」を提供しています。本個人情報の取扱いに関する通知の第１章では、当該戦略インテリジェンス・プラットフォームを提供するために必要となるデータ処理について説明しており、これには、Striderによるデータ収集（1.1）、データ処理及び顧客への提供（1.2）及びデータプライバシー法並びに法的な根拠に基づいたStriderと顧客それぞれの役割（1.3）が含まれます。

概要及び目的 : Striderは、一般にアクセス可能なデータソースから選別されたオープンソース・インテリジェンスを収集します。これには、クローラーを用いて取得したデータ及び購入したデータが含まれ、いずれも継続的に更新されるデータベース（以下「OSINTデータベース」）に保存されます。これらのデータは精査・整理された上でStriderの顧客と共有され、顧客が自らの技術、人材及びサプライチェーンを保護し、発展させることを支援する目的で利用されます。

データソース : Striderは、以下のデータカテゴリに該当する一般にアクセス可能なデータを収集します。これらのデータには個人データが含まれる場合があります。

収集方法 : これらの文書は、一般にアクセス可能なウェブサイトを検索するクローラーを用いて収集されるか、または、一般にアクセス可能な情報源からデータを収集した第三者から、ライセンスの供与又は購入により取得されます。

収集される個人データ: Striderが収集する個人データは、一般にアクセス可能な情報であり、主として個人の職歴及び学歴に関するものです。収集される文書に含まれる個人データの内容は文書ごとに異なりますが、通常、氏名、学歴、職歴、会議・イベントへの参加履歴、専門職・業界団体への所属履歴、出版履歴、知的財産の出願履歴、防衛・軍事・政府との関係に関する情報並びに技術分野における専門性その他当該文書に含まれる情報が含まれます。

概要及び目的 : Striderは、構築したOSINTデータベースを活用し、戦略インテリジェンス・プラットフォームを提供しています。本プラットフォームは、国家支援による知的財産の窃取、人材獲得活動及びサプライチェーンの脆弱性に関連する潜在的なリスクをStriderの顧客が特定することを支援します。また、データは「サービス」を通じて顧客に提供される場合があります。サービスとは、顧客ごとにカスタマイズされた、実践的な経済安全保障に関する調査プロジェクト及びプログラム開発支援を指します。これらのサービスは、StriderのOSINTデータベースに基づき、顧客と合意した業務範囲に応じて、Striderが開発した分析手法及び技術を柔軟に活用して提供されます。

処理及び分析 : Striderは、当該個人データを処理し、特定の個人を識別するとともに、個人又は組織が顧客に対して一つ又は複数のリスクをもたらす可能性があるか否かを判断します。このプロセスは、通常、以下の手順に従って実施されます。

役割 : Striderは、戦略インテリジェンス・プラットフォーム及びサービスの提供に関して、データ管理者（又は他のプライバシー法における同等の立場）に該当します。データ管理者として、Striderは自らのデータ保護法遵守について責任を負います。顧客は、Striderが提供するデータについて、それぞれ独立したデータ管理者となります。

収集に関する法的根拠 : Striderは、EU/英国GDPR第6条第1項(f)に基づく正当な利益をサービス提供に関連して個人データを収集するための法的根拠としています。Striderが個人データを処理する目的は、顧客に対して自社製品を提供することであり、当該処理は、Striderの製品が顧客に対し、ネーション・ステート・アクターによる脅威への関与状況を理解・評価することを可能にし、内部脅威並びに人材、技術、サプライチェーンに対するその他の脅威を検知・対処することを支援する点において、顧客に利益をもたらします。これらの脅威は、人材流出、知的財産の窃取、強制的な技術移転、サプライチェーン上のリスク、その他これらに類する損失につながるおそれがあります。Striderの顧客は、かかる脅威を軽減することについて事業上の利益を有しています。Striderは正当な利益に関する影響評価を実施しており、要請があった場合には、これを共有することができます。

皆様が当社ウェブサイトにアクセスした場合、一部の個人データが一時的に保存されます。特に、ウェブサイトへアクセス時に以下のデータが収集されます。

これらの個人データの一時的な保存は、皆様にウェブサイトを提供するために必要なものです。当該個人データの処理に関する法的根拠は、効果的な企業コミュニケーションを行うという当社の正当な利益です。

当社は、ウェブサイトの機能性を確保するため、また、必要に応じて、当社の権利、利用規約及び第三者の権利を確認し、行使する目的で、当該データをログファイルとして保存します。ログファイルは、それぞれの目的を達成するために必要な期間に限り保存され、通常は1年を超えて保存されることはありません。当該処理は、ウェブサイトを安全に提供するという当社の正当な利益に基づいて行われます。

当社は、ウェブサイト上の特定のコンテンツや機能をご利用いただく際に、皆様から提供された個人データを処理します。例えば、ウェブサイト上のお問い合わせフォームをご利用いただいた場合、当社は、当該個人データを用いて、お問い合わせに対応し、又は、皆様がご要望されたサービスもしくは情報を提供します。また、電子メール、メッセンジャー、電話等その他の手段によるご連絡についても、同様に個人データを処理します。これらのデータ処理は、円滑かつ効果的な企業コミュニケーションを行うための当社の正当な利益に基づいて行われます。

当社は、各業務提携先の担当者に関する連絡先情報（住所、電話番号、携帯電話番号、電子メールアドレス等）及び各担当者のその他の個人データを、取引関係の過程において、当該業務提携先から提供された範囲において処理します。

担当者の個人データの処理は、以下の目的のために行われます。

さらに、当社は、皆様の個人データを以下の目的で処理します。

当社は、本プライバシー通知に記載されているとおり、又は、以下の方法により、皆様に関する情報を共有します。

個人が当社ウェブサイトを訪問する場合又はその他の方法で当社とやり取りを行う場合、当該個人の個人データは、当社又は当社グループ会社が事業を展開する国・地域等、世界各地から移転又はアクセスされることがあります。当社が、皆様の個人データを、欧州経済領域（以下「EEA」と言います。）外のデータ保護水準が異なる国に移転する場合には、EEA域内と同等のデータ保護水準を確保するための移転手段を講じます。この目的のため、当社は、主として標準契約条項（Standard Contractual Clauses、以下「SCC」と言います。）を使用し、個別のケースにおいては、その他の適切な保護措置を講じることがあります。皆様は、第9章に記載された連絡方法を通じて当社にご連絡いただくことで、SCC又は適切なデータ保護水準を確保するためのその他の契約の写しの提供を求めることができます。

上記に記載した処理目的に加え、当社は、ウェブサイトの提供に技術的に必要な場合又は法令上義務付けられている場合、クッキー及びピクセルやウェブストレージ等の類似技術（以下総称して「クッキー」と言います。）を使用します。

技術的に必須ではないクッキー（例：分析目的のもの）については、適用される法域において必要とされる場合に限り、皆様の同意に基づいて処理されます。

本プライバシー通知に別段の定めがない限り、クッキーは、それぞれの処理目的を達成するために必要な期間保存されます。皆様は、ブラウザの設定によりクッキーの保存を拒否したり、ブラウザ設定から手動でクッキーを削除したりすることができます。ただし、クッキーの中には、当社ウェブサイト又はその個別機能の利用に必須となるものが含まれる場合がありますのでご留意ください。本ウェブサイトで使用されているクッキーの詳細及び同意の付与又は撤回の方法については、当社のデータ・アクセス・リクエスト・フォームをご利用ください。

当社のウェブサイト及びアプリは、16歳未満の子どもを対象として設計又は提供されておらず、当社が意図的に子どもから個人データを収集することはありません。万一、当社が誤って子どもに関する個人データを収集していると思われる場合には、当社までご連絡ください。当社は、当該データを削除するための適切な措置を講じます。

Striderの製品を通じて顧客からStriderに共有されたデータについては、顧客が独自にデータ保持期間を設定すること、又は、当該顧客データの削除をStriderに要請することができます。これ以外の場合で、本プライバシー通知において特定の保存期間が明示されていない限り、当社は、それぞれの処理目的を達成するために必要な期間又は法令上の保存義務が存続する期間に限り、個人データを処理します。当該処理目的適用されなくなり、保存義務が消滅した後は、個人データは定期的に削除されます。

適用される法域の法令に基づき、皆様は、当社が保有する皆様の個人データへのアクセスを請求することができます。契約又は同意に基づいて個人データを提供した場合には、当該個人データを標準的かつ機械可読な形式で受領する権利を有します。

また、皆様は、一定の例外又は制限を条件として、個人データの削除、訂正又は処理の制限を求めることができます。皆様は、同意に基づく処理について、その撤回前の処理の適法性に影響を与えることなく、いつでも同意を撤回することができます。

皆様が同意を提供している場合には、当該同意はいつでも撤回することが可能です。

EEA域内に居住する方は、個別の状況に関連する理由に基づき、当社の正当な利益を根拠とする個人データの処理に対して、いつでも異議を申し立てることができます。

皆様の権利を行使するには、当社のデータ・アクセス・リクエスト・フォームをご利用いただくとともに、下記第9章に記載された連絡先までご連絡ください。また、データ処理に関するご質問や懸念がある場合には、データ保護当局に苦情を申し立てることもできます。

当社は、皆様に関する情報を、紛失、盗難、不正使用、不正アクセス、不正開示、改ざん又は消失から保護するため、合理的な措置を講じています。Striderのセキュリティ対策に関する詳細については、以下のページをご参照ください。https://trust.striderintel.com/

本セクションは、カリフォルニア州に居住する方のみに適用されます。2018年カリフォルニア州消費者プライバシー法（California Consumer Privacy Act、以下「CCPA」といいます）は、カリフォルニア州プライバシー権法（California Privacy Rights Act、以下「CPRA」といいます）により改正され、カリフォルニア州居住者に対し、個人情報に関する特定の権利を付与しています。カリフォルニア州居住者である場合、皆様は、どのような個人情報が収集され、それがどのように利用及び共有されているかを知る権利を有します。また、皆様は、個人情報の削除又は訂正を請求する権利を有します。さらに、皆様は、個人情報の販売又は共有について拒否する権利を有し、併せて、要配慮個人情報の利用及び開示を制限する権利を有します。当社は、これらの権利の行使を理由として、皆様に対して不利益な取扱いを行うことはありません。これらの権利を行使するには、当社のデータ・アクセス・リクエスト・フォームをご利用ください。当社は、皆様の本人確認を行った上で、CCPA/CPRA により定められた期間内にご要請に対応します。

その他の法域（米国の他州、カナダ、ブラジル等）に所在する個人は、各地域のプライバシー法に基づき、同様の権利を有する場合があります。Striderは、適用される場合には、これらの権利を尊重します。

Striderは、米国商務省（U.S. Department of Commerce）が定めるEU-U.S.データ・プライバシー・フレームワーク、EU-U.S. データ・プライバシー・フレームワークに対する英国拡張（UK Extension）及びスイス-U.S. データ・プライバシー・フレームワーク（総称して「DPF」と言います。）を遵守しています。Striderは、欧州連合、英国（及びジブラルタル）並びにスイスから米国へ移転される個人データの処理に関し、DPF原則を遵守していることを米国商務省に対して認証しています。本プライバシー通知の条項とDPF原則との間に矛盾が生じた場合には、DPF原則が優先して適用されるものとします。「Strider」のブランド名を使用するすべての米国子会社は、EU-U.S. DPF原則（EU-U.S. DPFに対する英国拡張を含みます。）を遵守しています。Striderは、米国連邦取引委員会（Federal Trade Commission：FTC）の調査及び執行権限の対象となります。当社は、本通知に記載された目的のため、代理人又はサービス提供者として行動する第三者に対し、個人データを移転する場合があります。第三者がフレームワークの原則に反する方法で個人データを処理した場合であっても、当該損害の発生原因となった事象について当社に責任がないことを立証できない限り、Striderは、 DPFに基づき、引き続き責任を負うものとします。

データ・プライバシー・フレームワーク・プログラムに関する詳細及び当社の認証内容については、米国商務省のデータ・プライバシー・フレームワーク公式ウェブサイトをご参照ください。https://www.dataprivacyframework.gov/

Striderは、EU-U.S. データ・プライバシー・フレームワーク、EU-U.S. データ・プライバシー・フレームワークに対する英国拡張（UK Extension）及びスイス-U.S. データ・プライバシー・フレームワークを遵守し、これらに基づいて取得・処理される個人データの取扱いに関して未解決の苦情が生じた場合には、当該苦情を米国に所在する代替的紛争解決機関である International Centre for Dispute Resolution – American Arbitration Association（ICDR-AAA DPF IRM サービス）に付託することを約束します。当社に対して、DPF原則に関連する苦情を申し立てたにもかかわらず、適時の回答を受けられない場合又は当社の対応がご満足いただけるものではない場合は、詳細の確認又は苦情の申立てのため、以下のウェブサイトをご参照ください。https://go.adr.org/dpf_irm.html なお、ICDR-AAA DPF IRM サービスは、利用者に対して無償で提供されます。

一定の場合において、個人は、他の利用可能な紛争解決手段によっても解決されなかった自己の個人データの処理に関する残存する請求について、拘束力のある仲裁を申し立てる権利を有することがあります。当該手続は、必要とされる他の救済手段がすべて尽くされた後にのみ利用可能であり、かつ、該当するデータ・プライバシー・フレームワーク及びその仲裁手続に定められた条件に従うものとします。

当社のデータ処理に関するご質問がある場合又はデータ保護法に基づく権利を行使されたい場合は、privacy-request@strider.tech 又は以下にご連絡ください。

Strider Technologies, Inc., Attn: Privacy 10355 S. Jordan Gateway #600, South Jordan, UT 84095

Striderは、EU／英国GDPR第27条に基づき、データ保護に関する事項について、EU及び英国における代表者としてVeraSafeを任命しています。欧州経済領域（EEA）又は英国に所在する方は、個人データの処理に関する事項に限り、Striderに加えてVeraSafeへ連絡することができます。当該問い合わせを行う場合は、VeraSafeのコンタクトフォーム又はこちらの電話番号をご利用ください。+420 228 881 031

VeraSafe 連絡先

EU: VeraSafe Ireland Ltd., Unit 3D North Point House North Point Business Park New Mallow Road, Cork, T23AT2P Ireland

UK: VeraSafe United Kingdom Ltd., 37 Albert Embankment, London SE1 7TL, United Kingdom

当社は、本ポリシーの内容を随時変更することがあります。変更を行った場合には、本ポリシーの冒頭に記載されている日付を更新することによりお知らせします。加えて、当社のホームページにその旨の記載や通知の送信等の方法により、追加の方法でお知らせすることがあります。当社の情報取扱いの方針及び皆様が選択できる内容について常に最新の情報を把握していただくため、本ポリシーを定期的にご確認いただくことを推奨します。