XposedOrNot 透明性レポート | データの取り扱いについて

透明性レポート

プライバシーを保護し、データ侵害を責任を持って取り扱う方法

XposedOrNotは、個人情報がデータ侵害で露出した際にそれを理解できるようお手伝いするために存在します。当社のアプローチは責任に基づいています：影響を受けた個人にさらなる被害を引き起こす可能性のある盗まれたデータを再公開または拡散することなく、このサービスを提供しています。

当社の目標は、透明性と責任の間で慎重なバランスを取ることです。以下を目指しています：

当サービスの利用方法とユーザーに期待することの詳細については、利用規約をご覧ください。

            当社は完全な侵害ダンプや盗まれたデータを再公開または配布することは決してありません。
         

実際に保存する内容と侵害データの処理方法は以下の通りです：

侵害データセットからメールアドレスのみを抽出し、データベースに保存しています。これにより、侵害情報の全範囲を保持することなく検索機能を提供できます。
侵害名、発生日、影響を受けた組織、露出したデータの一般的なカテゴリを含む公開侵害メタデータを維持しています。このコンテキスト情報は、各インシデントの深刻度と範囲を理解するのに役立ちます。
パスワード、クレジットカード番号、社会保障番号、個人識別書類、または元の侵害に含まれていた可能性のあるその他の機密個人データは保存しません。これらのデータタイプは意図的にシステムから除外されています。
この選択的なアプローチにより、メールが既知の侵害に含まれているかどうかを確認できると同時に、他の機密情報が完全に当社のインフラストラクチャの外にあり、当社のサービスを通じて誰もアクセスできないことを保証します。

当社はデータセキュリティと最小化のための業界のベストプラクティスに従っています：

侵害検索を実行し、コアサービスを提供するために絶対に必要な最小限の情報のみを維持しています。ユーザーに直接的な目的を果たさないデータは収集または保持されません。
すべての操作は、保存時（データが保存されている時）と転送時（データがシステム間を移動する時）の両方で暗号化を採用した隔離されたクラウド環境内で行われます。これにより、あらゆる段階で不正アクセスから情報を保護します。
マーケティング、分析、または研究を含むいかなる目的でも、生の個人データを第三者と共有、販売、または提供することは決してありません。プライバシーは私たちが取引する商品ではありません。

当社は法的義務を真剣に受け止め、透明性と法的遵守のバランスを取るよう努めています：

有効な法的命令、法執行機関の要請、および規制当局からの指示に迅速かつ適切に対応します。各要請は、行動を取る前に法的基準を満たしていることを確認するために審査されます。
侵害データセットが裁判所の差止命令、法的制限、または有効な削除要請の対象となった場合、地域の法律や規制に準拠するために、その情報を完全に抑制するか、地理的位置に基づいてアクセスを制限する場合があります。
当社はこれらの要請について透明性を信じています。削除および法的要請に関する統計は、コミュニティに受け取った法的要求について情報を提供し続けるために、定期的に更新される以下の指標テーブルに公開されています。

削除または制限を要請する必要がありますか？

権利保有者および組織は以下にお問い合わせください：
deva[@]xposedornot.com

侵害を含めるかどうかは以下に基づいて決定します：

侵害の開示が害を引き起こす可能性がある場合、または法的制限に違反する場合、そのデータセットを除外または制限します。

検索機能を使用する際、プライバシーは最も重要です。匿名性を保護するようにシステムを設計しています：

以下は、当社が受け取った削除および法的要請に関する統計です：

透明性慣行についてご質問がありますか？
よくある質問ページをご覧いただくか、利用規約をお読みいただくか、 deva[@]xposedornot.comまでお問い合わせください