Police CyberAlarmツール プライバシーポリシー

本書の目的は、Police CyberAlarm による個人データの使用方法について情報を提供することです。

管理者が、本ツールを使用して個人データが処理される可能性のある各個人に個別に通知することは不可能であり、また不相応な労力を要すると思われます。

Police CyberAlarmに加入している加盟組織は、データ対象者に個人データの使用方法に関する情報を提供することが義務付けられており、Police CyberAlarmに加入している一環として法執行機関に転送されることがあります。

また、Police CyberAlarmを利用する法執行機関は、それぞれのプライバシーポリシーを各自のウェブサイトで公開しています。

しかしながら、全国警察本部長会議(NPCC)は、Police CyberAlarmを利用する各法執行機関を代表して、Police CyberAlarmに関連する個人データの処理について、以下の追加情報を提供します。

1.コントローラ

Police CyberAlarmは、NPCCが英国内の警察が加盟し、加盟を希望する警察管区内の企業やその他の組織に提供するためのツールです。

ある事業者が個人情報の利用目的や利用方法を決定する場合、その事業者はそのデータの「管理者」となり、法律に従ってそのデータを確実に取り扱うことが要求されます。加盟団体によって移転された個人データに関して関連するデータ管理者は、該当する加盟団体が登録されている管轄区域の警察です。

ただし、データ対象者の便宜を図るため、本プログラムに関するいかなる連絡または要請も、関連する管理者に代わってNPCCに向けられることがあります。

連絡先は以下の通りです。
全国警察本部長会議
ビクトリア通り10番地
ロンドン
SW1H 0NN
info@npcc.pnn.police.uk

NPCCのデータ保護責任者は、以下の連絡先で連絡を取ることができます。
ACRO
私書箱481号
ファーラム
PO14 9FS
英国
npcc.data.protection@cru.pnn.police.uk

お客様は、データ保護問題に関する英国の監督官庁である情報コミッショナー事務所(ICO)(www.ico.org.uk)に対して、いつでも苦情を申し立てる権利を有しています。しかし、私たちは、お客様がICOに連絡する前に、お客様の懸念に対処する機会をいただければと思いますので、このサイトのお問い合わせウェブフォームを使用するか、上記の連絡先情報を使用して、まず私たちにご連絡ください。

2.個人データの分類

個人データまたは個人情報とは、個人を特定することができる個人に関するあらゆる情報を意味します。ただし、個人を特定できる情報を削除したデータ(匿名データ)は含まれません。

Police CyberAlarmツールの展開に関連して収集および処理される個人データには、個人データ、犯罪歴および犯罪データ(すなわち、データ対象者による犯罪の遂行容疑に関する個人データ)が含まれ、特殊カテゴリ個人データ(推論可能なもの)が含まれる場合があります。

会員組織から収集される個人データは、以下のもので構成されます。

  • オンライン識別子。
    • IPアドレス
    • デバイス名
    • デバイスID
    • 送信元/送信先メールアドレス
    • 受信者メールアドレス
    • メッセージの件名
    • メールID
    • 添付ファイル名
    • 送信元ドメイン名
    • 送信元IPアドレス
    • 送信先IPアドレス
    • 国番号
    • ユーザー名、および
    • タイムゾーン
  • 行動データ、すなわち疑わしい行動として認識されるに至った行動に関する情報。

疑わしいファイアウォールアクティビティに関するデータは、照合、分析され、他のデータソースと照合されることがあります。疑わしいファイアウォール・アクティビティに関する調査が開始された場合、特別なカテゴリーデータを含む、さらなる個人データの収集が求められることがありますが、これは関連する法執行機関の独自のプライバシーポリシーに従って行われることになります。

  • 疑わしい活動の発生源に関連するジオロケーションデータ(以下、「ジオロケーションデータ」といいます。2文字の大陸コード、2文字の国コード、国名、都市または都市の地域、郵便番号、おおよその位置の緯度と経度、位置データの信頼度合い。
  • 疑わしい活動の発生源に関連する接続データ:接続タイプ、IPアドレスの登録先組織、TORまたはVPNが使用されているかどうか、使用されている場合はその種類、および。
  • 害悪スコアと解決可能性スコア。
疑わしい活動の調査が開始された場合、特別なカテゴリーデータを含むさらなる個人データが求められ、収集される可能性があり、既存の法執行機関の記録との照合を含め、さらなるデータ照合が行われる可能性があります。

3.処理の目的および法的根拠

これらの目的のための個人データの処理は、関連する管理者が法執行目的のために行う業務の遂行に必要であり、機密性の高い処理に関しては、法定またはその他の機能(1984年警察犯罪証拠法、1996年警察法、2002年警察改革法および権限または義務を与えるその他の制定法に規定されているものを含む)の行使に厳密に必要であり、実質的に公共の利益のためであって関連管理者が適切なポリシー文書を有しているという根拠に基づいて許可されています。

これらの機能には以下が含まれます。

  • 生命と財産の保護
  • 秩序の維持
  • 犯罪の発生を防止する。
  • 犯罪者を裁判にかけること。
  • 慣習法または制定法から生じるあらゆる義務または責任。
4.個人情報の提供元

加盟組織は、Police CyberAlarmに関連して収集される個人データの主な情報源となります。

さらに、加盟組織から取得した個人データを補強するために、パブリックドメインおよびその他のサードパーティリソースを利用します。

警察組織は、他の警察組織や法執行機関、第三者、パブリックドメインから個人データを取得することがあります。

5.個人データの受領者

当組織は、上記の法執行目的に関連して、お客様の個人データを以下に示す関係者と共有することがあります。

  • 加盟団体
  • 英国の警察組織および全国警察署長会議。
  • その他の法執行機関および情報機関(National Crime AgencyおよびNational Cyber Security Centreなど)。
  • 当組織の第三者サービスプロバイダー、および
  • 当組織の専門アドバイザー。
6.関連する国際的な転送

個人データは、Police CyberAlarmに関連して、日常的に英国外に転送されることはありません。

7.データの保持

疑わしいファイアウォール活動として最初に特定された個人データは分析され、疑わしいと確認されなかった場合、24時間以内に削除されます。疑わしいと確認された個人データが、さらに疑わしいファイアウォールアクティビティと関連づけられない場合、遅くとも9ヶ月後に削除されます。

Police CyberAlarm から抽出された個人データは、データの種類、内容、機密性、関連記録、個人データの処理目的、および法的または業務上の要件を考慮し、関連管理者の保持方針に従い、「警察情報の管理」に従って保持されるものとする。個人データは、その保有する特定の目的又は用途に必要な期間だけ保持されます。

8.法的権利

お客様は、一部の例外を除き、ご自身の個人データがPolice CyberAlarmに関連して処理されているかどうかを当組織に通知するよう求め、お客様の個人データの処理に関連する一定の情報および当組織がお客様について保有している個人データの写しを提供する権利を有します。

当組織が保有するお客様の情報が不正確である場合、お客様は当組織に通知し、訂正または補足するよう求めることができます。

当組織がお客様の個人データをどのように取り扱ったかについて苦情がある場合、お客様は、苦情が調査される間、当組織がお客様の個人データをどのように使用するかを制限するよう当組織に求めることができる場合があります。

状況によっては、当組織が個人データを消去する法的義務を負っている場合、または当組織の処理がデータ保護法2018の特定の条項に抵触する場合、お客様は当組織に個人データを消去するよう求めることができます。

これらの権利を行使するために、当組織はお客様の身元を適切に確認する必要があるため、お客様に本人確認書類の提出を求めたり、当組織がお客様について保有している可能性のある他の詳細を確認したりすることがあります。

お客様は、上記の住所にあるNPCCのデータ保護担当者に連絡することで、これらの権利を行使することができます。お客様は、ご自身の個人情報にアクセスするため(またはその他の権利を行使するため)に手数料を支払う必要はありません。ただし、お客様の要求が明らかに根拠がなく、反復的であったり、過剰であったりする場合には、合理的な料金を請求することがあります。また、このような状況において、お客様のご要望にお応えすることを拒否することもできます。

当組織は、すべての正当な要求に対して、不当な遅延なく、いかなる場合にも1ヶ月以内に回答するよう努めます。ただし、お客様のご要望が特に複雑な場合、あるいはお客様が複数のご要望をお持ちの場合には、1ヶ月を超える期間を要することがあります。この場合、当組織はお客様に通知し、最新情報をお知らせします。

私たちの対応にご満足いただけない場合は、情報コミッショナー事務所(https://ico.org.uk)にご連絡ください。

私たちは、この情報を定期的に見直しています。このバージョンの最終更新日は2022年3月です。