Skip to main content

GitHub の一般プライバシー ステートメント

GitHub のプライバシー ステートメント|プライバシーに関する声明

発効日:2024 年 2 月 1 日

GitHub のプライバシー ステートメントへようこそ。 ここでは、直接リンクされている情報、またはお客様にリンクできる情報である「個人データ」の取り扱い方法について説明します。 これは、GitHub, Inc. または GitHub B.V. が、このステートメントを表示する Web サイト、アプリケーション、およびサービス (総称して 「サービス」) と対話するときに 「データ コントローラー」 として処理する個人データに適用されます。 本ステートメントは、(該当する場合) プレビューなど、このステートメントが表示されないサービスまたは製品には適用されません。

エンド ユーザーに関する通知: 組織が提供する GitHub アカウント

学校または雇用主が GitHub アカウントを提供する場合、サービスで使用されるほとんどの個人データに対するデータ コントローラーの役割を担います。 これにより、次のことが可能になります。

  • プライバシーの設定の調整など、GitHub アカウントを管理および管理します。
  • お客様の個人データにアクセスして利用します。これには、お客様のコンテンツやファイルだけでなく、サービスの使用方法に関する詳細も含まれます。

雇用主や学校などの組織が提供するアカウントを通じて GitHub サービスにアクセスする場合、その組織がデータ管理者となり、このプライバシーに関する声明のお客様への直接の適用範囲が変更されます。 それでも、GitHub はユーザーのプライバシーの権利の保護に専念し続けます。 このような状況では、GitHub はデータ プロセッサとして機能し、個人データの処理に関するデータ コントローラーの指示に従います。 データ保護契約は、GitHub とデータ コントローラー間のリレーションシップを管理します。 プライバシー プラクティスの詳細については、アカウントを提供している組織のプライバシー ステートメントを参照してください。

組織が GitHub 製品へのアクセスを許可する場合、GitHub は特定の処理アクティビティに対してのみデータ コントローラーとして機能します。 これらのアクティビティは、データ保護契約と呼ばれる組織との契約契約で明確に定義されています。 標準のデータ保護契約は、GitHub データ保護契約で確認できます。 これらの限定された目的のために、このステートメントは、お客様の個人データの取り扱いを管理します。 GitHub 製品の使用に関するその他すべての側面については、組織のポリシーが適用されます。

サード パーティのアクセスとデータ保護

お客様がサード パーティの拡張機能、統合を使用する場合、または当社サービス内の参照やリンクをたどる場合、お客様が提供する、またはサード パーティとの共有に同意する個人データには、これらのサード パーティのプライバシー ポリシーが適用されます。 プライバシー ステートメントは、このデータの処理方法を管理します。

収集する個人データ

個人データは、お客様から直接、お使いのデバイスから、また第三者から自動的に収集されます。 サービスを使用する際の個人データの GitHub プロセスは、サービスの操作方法 (Web インターフェイス、デスクトップ、モバイル アプリケーションなど)、使用する機能 (pull request、Codespaces、GitHub Copilot など) やサービスへのアクセス方法 (お好みの IDE) により異なります。 以下では、これらの各チャンネルを通じて収集する情報について詳しく説明します。

お客様から

  • アカウント データ: GitHub のハンドル、名前、メール アドレス、パスワード、支払い情報、トランザクション情報などのアカウントを開くと、特定の情報が収集されます。
  • ユーザー コンテンツとファイル:当社のサービスを使用する場合、コード、入力、テキスト、ドキュメント、画像、フィードバックなど、お客様が提供する情報の一部として含まれる個人データを収集します。
  • 人口統計情報: 場合により、民族、性別、または類似の人口統計の詳細を提供します。
  • フィードバック データ: アンケート、レビュー、または対話型機能を通じて送信した情報で構成されます。
  • 支払い情報: 有料サブスクリプションの場合、名前、請求先住所、支払い明細などの詳細が収集されます。
  • プロファイル情報: ユーザー プロファイルを作成するための情報を収集します。これには、写真、追加のメール アドレス、役職、または略歴グラフが含まれる場合があります。
  • 販売およびマーケティング データ: これには、名前、メール アドレス、会社名など、プロモーション用の通信に提供される情報が含まれます。
  • サポート データ: カスタマー サポートを求めると、コード、テキスト、マルチメディア ファイルなどの詳細が収集されます。

自動

  • 他社のボタン、ツール、コンテンツ: 当社のサービスには、Twitterや LinkedIn などのサード パーティのサービスにつながるリンクやボタンが含まれている場合があります。 これらの機能を使用すると、データが収集される可能性があります。 これらのボタン、ツール、またはコンテンツを使用すると、特定のブラウザー情報がこれらの会社に自動的に送信される場合があります。 詳細については、これらの企業のプライバシー ステートメントを参照してください。
  • 基本的なクッキーと類似の追跡技術:当社は、クッキーおよび同様の技術を使用して、弊社のサービスを使用している間に設定を保存し、お客様を認識するなどの重要な機能を提供します。
  • 重要でない Cookie: 管轄区域によっては、匿名化されたユーザーが弊社のサービスをどのように利用しているかを分析し、サービスを使用する際のエクスペリエンスを向上させるために、弊社では Cookie を使用するオンライン分析製品を使用する場合があります。 また、関心に基づく広告用のデータを収集するために、サード パーティのクッキーを使用する場合もあります。 一部の管轄区域では、お客様の同意を得た後にのみ、重要でないクッキーを使用します。 詳細と制御オプションについては、このセクションを参照してください。
  • 電子メール マーケティングの相互作用: Microsoft の電子メールには、デバイスの種類、電子メール クライアント、電子メールの受信、開く、リンクのクリックに関する情報を提供する Web ビーコンが含まれる場合があります。
  • 位置情報情報: サービスの機能に応じて、地域の位置情報データを収集します
  • サービス使用状況情報: IP アドレス、デバイス情報、セッションの詳細、要求の日時、デバイスの種類と ID、オペレーティング システムとアプリケーションのバージョン、リポジトリへのコントリビューションに関連する情報、特定の機能またはサービスのパフォーマンスなど、サービスとの対話に関するデータを収集します。
  • Web サイトの利用状況データ: 参照元サイト、訪問日時、表示されたページ、クリックされたリンクなど、Web サイトの操作に関するデータが自動的に記録されます。

サード パーティから

  • 本サービスの他のユーザーからの情報: 他のユーザーは、問題やコメントを送信するときに、ユーザーに関する情報を共有することができます。 また、お客様が会社のアカウントの代表者または管理者として識別された場合、お客様に関する情報を受け取る場合もあります。
  • パブリックに利用可能なソース: パブリック GitHub リポジトリなどの公開されているソースから、お客様に関する情報を取得する場合があります。
  • お客様が GitHub アカウントにリンクしたサービス: お客様または管理者がサード パーティのアプリまたはサービスを弊社のサービスと統合すると、お客様の設定に基づく情報がこれらのサービスと共に受け取られます。 これには、認証用の Google などのサービスからの名前やメールなどの詳細が含まれる場合があります。 弊社が受け取る情報は、サード パーティの設定とプライバシー ポリシーによって異なります。 どのようなデータが弊社のサービスと共有されるのかを理解するために、常にこれらを確認してください。
  • ベンダー、パートナー、および関連会社: 弊社は、このステートメントに記載されている目的のために、ベンダー、再販業者、パートナー、関連会社などのサード パーティからお客様に関する情報を受け取る場合があります。

処理の目的: お客様の個人データの使用方法

処理する個人データは、インターフェイス (Web、デスクトップ、モバイル アプリ)、使用される機能 (pull request、Codespaces、GitHub Copilot)、および任意のアクセス ツール (IDE など) を含む、サービスとの対話とアクセス方法によって異なります。 このセクションでは、GitHub が個人データを処理する可能性のあるすべての方法について詳しく説明します。

  • 事業運営: 個人データは、請求、会計、報酬などのアクティビティに使用されます。 これには、内部レポート、財務レポート、収益計画、キャパシティ プランニング、予測モデリング (製品戦略を含む) の集計統計データの作成が含まれます。
  • コミュニケーション: 弊社では、新しいサービス、機能、オファー、プロモーション、およびその他の関連情報についてお客様に通知するために個人データを使用します。 これには、確認書、請求書、技術的通知、アップデート、セキュリティ警告、管理用メッセージの送信も含まれます。
  • 推論: 収集した他のデータから新しい情報を生成して、可能性の高い好みや他の特性を導き出します。 たとえば、お客様の IP アドレスに基づいて、一般的な地域の場所が推測されます。
  • パーソナル化: 個人データを使用して、お客様の好みに合わせてサービスをカスタマイズし、エンタープライズ ビジネス広告とプロモーションコミュニケーションの有効性を評価し、シームレスで一貫したユーザー エクスペリエンスを確保します。
  • セーフティとセキュリティ: サービス全体の安全性、整合性、およびセキュリティを促進するために、弊社は、不正使用の検出、防止、および利用規約の違反に対する自動化された手動手法と、時には手動の手法の両方を使用して、個人データを処理します。
  • サービスの提供: お客様が構成および使用するサービスを提供および更新し、継続的にパーソナライズされたエクスペリエンスと推奨事項を作成するために、個人データを使用します。
  • トラブルシューティング: Microsoft では、技術的な問題を特定して解決するために個人データを使用します。
  • 継続的なサービス パフォーマンス:個人データは、サービスを最新の状態に保ち、パフォーマンスを維持し、ユーザーの生産性、信頼性、有効性、品質、プライバシー、アクセシビリティ、セキュリティのニーズを満たすのに役立ちます。
  • 法的義務の遵守と解決: GitHub がコントローラーとして処理した個人データに対するデータ主体の要求 (Web サイト データなど)、税要件、契約、紛争への対応を含みます。
  • Professional Services の提供: 個人データを使用して、トレーニング、コンサルティング、または実装 (「Professional Services」) を提供します。 これには、テクニカル サポート、プロフェッショナルな計画、アドバイス、ガイダンス、データ移行、展開、ソリューション/ソフトウェア開発サービスの提供が含まれます。
  • Professional Services の改善: Professional Services の提供中に特定された問題に基づいて、Professional Services の配信、有効性、品質、およびセキュリティを強化します。これには、ソフトウェアの欠陥の修正、Professional Services の最新の状態とパフォーマンスの維持などが含まれます。

これらのアクティビティを実行する場合、GitHub はデータの最小化を実践し、必要な最小限の個人情報を使用します。

個人データの共有

弊社では、以下の受信者と個人データを共有することがあります。

  • 不正使用および不正防止エンティティ: 弊社は、当社のサービスに対する不正行為、虐待、または攻撃を防止するために必要であるとの誠実な信念に基づいて、または GitHub およびユーザーの安全を保護するために、個人データを開示する場合があります。
  • 関連会社: 個人データは、カスタマーサービス、マーケティングと広告、注文のフルフィルメント、課金、テクニカル サポート、法的およびコンプライアンスの義務を促進するために、Microsoft を含む GitHub の関連会社と共有される場合があります。 当社の関連会社は、このプライバシー ステートメントと一致する方法でのみ個人データを使用することができます。
  • GitHub 組織アカウント: 組織が GitHub アカウントに追加した場合、商用関係を実現するために、その組織と個人データを共有する場合があります。 このような場合、サービスの使用は、組織と GitHub の間のデータ保護契約と条項によって保護されます。
  • 管轄当局: 法的要請に応じて、または当社の権利と安全を保護するために、許可された法執行機関、規制当局、裁判所、またはその他の公的機関に個人データを開示することがあります。 詳細については、「ユーザーデータ」の法的要求に関するガイドラインを参照してください。
  • 企業取引主体: 弊社は、販売や合併などの戦略的取引に関するこのプライバシーに関する声明に従って、法律の範囲内で個人データを開示する場合があります。
  • パートナーおよびリセラー: 弊社は、当社サービスの販売、コンサルティング、サポート、および技術サービスを提供するサード パーティと協力します。 弊社は、許可されている場合、および必要に応じてお客様の同意を得て、お客様のデータをこれらのパートナーおよびリセラーと共有する場合があります。
  • サブプロセッサーおよびサービスプロバイダー: 弊社は、ホスティング、マーケティング、広告、ソーシャル、分析、サポートチケット発行、クレジットカード処理、セキュリティサービスなどのサービスを当社に代わって提供するためにベンダーを使用する場合があります。 これらは、情報のセキュリティ、プライバシー、機密性を確保するための契約上の義務に拘束されます。 サブプロセッサーの一覧については、「https://docs.github.com/en/site-policy/privacy-policies/github-subprocessors」をご覧ください。
  • Visual Studio Code (GitHub Codespaces): GitHub Codespaces と github.dev は、既定で一部の利用統計情報が収集される Web ブラウザーで Visual Studio Code を提供します。 利用統計情報収集の詳細については、VS Code Web サイトを参照してください。 オプトアウトするには、VS Code の左上メニューの [ファイル] > [ユーザー設定] > [設定] の順に移動します。 オプトアウトすると、GitHub Codespaces と github.dev の今後のすべての Web セッションで、この設定が同期されます。
  • その他のサード パーティ アプリケーション: お客様の指示に従って、弊社は Marketplace で利用可能なサードパーティのアプリケーションと個人データを共有する場合があります。 お客様は、これらのアプリケーションと共有するように指示したデータに対して責任を負います。
  • その他のユーザーおよび一般ユーザー: お客様のアカウント設定によっては、弊社は本サービスの他のユーザーおよび一般ユーザーと個人データを共有する場合があります。 公開する情報を制御します。 設定を調整するには、プロファイルの [ユーザー 設定] にアクセスします。 共同コンテキストで共有する情報は、パブリックにアクセス可能になる可能性があることに注意してください。

プライベート リポジトリ: GitHub のアクセス

お客様の GitHub アカウントにプライベート リポジトリがある場合、その情報へのアクセスはお客様が管理します。 GitHub の担当者は、このプライバシー ステートメントおよび以下に記載されている場合を除き、お客様の同意なくプライベート リポジトリ情報にアクセスすることはありません。

  • セキュリティ上の目的
  • 既知の脆弱性、アクティブなマルウェア、または当社の利用規約に違反することが知られているその他のコンテンツに対する自動スキャンまたは手動レビュー
  • サポート案件についてリポジトリ所有者を支援するため
  • サービスの整合性を維持するため、または
  • コンテンツが法令に違反していると確信する理由がある場合に弊社の法的義務を遵守するため。

GitHub は、法律で禁止されていない限り、または GitHub がセキュリティ上の脅威やセキュリティに対するその他のリスクに対応して行動した場合を除き、プライベート リポジトリへのアクセスについて通知します。

個人データの処理に適法な拠点 (Enterprise Edition A および英国のエンドユーザーに適用)

GitHub は、GDPR に準拠して個人データを処理し、各処理アクティビティの法的基盤を確保します。 基礎は、サービスへのアクセス方法など、データ型とコンテキストによって異なります。 当社の処理活動は、通常、以下の適法な拠点に該当します。

  • 契約上の必要性: 処理は、GitHub サービス利用規約に従って、お客様に対する契約上の義務を果たすために必須です。
  • 法的義務: 弊社は、適用される法律を遵守する必要がある場合、または GitHub、弊社の関連会社、ユーザー、または第三者の権利、安全性、財産を保護するために必要な場合にデータを処理します。
  • 正当な利益: 弊社は、サービスのセキュリティ保護、お客様との通信、サービスの改善など、当社の正当な利益のためにデータを処理します。 これは、これらの利益がデータ保護の権利または基本的な権利と自由によって上書きされない場合にのみ行われます。
  • 同意: お客様がそのような処理に明示的に同意した場合、弊社はデータを処理します。 当社が法的根拠として同意に頼る場合、お客様はいつでもデータ処理に対する同意を取り消す権利を有します。 取り消しの手順については、本ステートメントに詳しく記載されており、当社の Web サイトで入手できます。

プライバシーに関する権利

居住地によっては、お客様の個人データに関する特定の法的権利が与えられます。

  • お客様に関して収集されたデータにアクセスする権利
  • ビジネス目的で開示されたデータを含む、当社が過去 12 か月間に収集した特定の種類の個人データに関する詳細情報を要求する権利
  • 特定の状況下で不正確または不完全な個人データを修正または更新する権利
  • 特定の条件下で個人データの処理を消去または制限する権利
  • 適用される法律で認められているとおり、お客様の個人データの処理に異議を申し出る権利
  • お客様の同意に基づいて処理が行われる場合、同意を取り消す権利
  • 技術的に可能な場合、収集した個人データを構造化され、一般的に使用され、機械読み取り可能な形式で受け取り、他の会社への転送を容易にする権利

これらの権利を行使するには、privacy[at]github[dot]com にメールを送信し、表示される指示に従ってください。 セキュリティのために本人確認を行うために、お客様のデータ関連の要求に対処する前に追加情報を要求する場合があります。 フィードバックや懸念事項については、dpo[at]github[dot]com のデータ保護責任者にお問い合わせください。 お客様の地域によっては、お客様のローカルデータ保護機関に苦情を申し立てる権利を有します。 ヨーロッパのユーザーは、欧州データ保護委員会の Web サイトで権利の連絡先を見つけることができ、イギリスのユーザーは情報コミッショナーの Office Web サイトで見つけることができます。

法的要件を遵守し、迅速な対応を目指します。 弊社は、法的義務、または法的請求の確立、行使、弁護のために必要に応じて特定のデータを保持する場合があることに注意してください。

国際データ転送

GitHub は、ローカル リージョン、米国、および GitHub、その関連会社、子会社、またはサブプロセッサーが操作を行っているその他の国など、さまざまな場所に個人データを格納および処理します。 弊社では、欧州連合、イギリス、スイスから、欧州委員会が適切なレベルのデータ保護を行っていると認めていない国に対して個人データを転送します。 弊社はこのような転送を行う場合、お客様の権利を保護し、これらの保護をお客様のデータと共に移動できるように、Commission Implementing Decision 2021/914 に基づいて欧州委員会が発行した標準契約条項に通常依存します。 GitHub が個人データを処理する国における、個人データの保護の適切性に関する欧州委員会の決定の詳細については、「欧州委員会の Web サイト」上の当記事を参照してください。

データ プライバシー フレームワーク (DPF)

GitHub は、商務省の定めに基づき、欧州-米国データ プライバシー フレームワーク (EU-U.S. DPF)、欧州-米国 DPF に対する英国拡張、およびスイス-米国データ プライバシー フレームワーク (Swiss-U.S. DPF) にも準拠しています。 欧州-米国 DPF に基づき欧州連合から受領した、および欧州-米国 DPFの英国拡張に基づき英国 (およびジブラルタル) から受領した個人データの処理に関して、GitHub は、米国商務省により、欧州-米国 データ プライバシー フレームワーク原則 (EU-U.S. DPF Principles) 準拠の認定を受けています。 GitHub は米国商務省により、スイス-米国データ プライバシー フレームワークに基づきスイスから受領した個人情報の処理に関して、スイス-米国 DPF (Swiss-U.S. DPF Principles) 準拠の認定を受けています。 本プライバシー ステートメントの条項と、欧州-米国 DPF 原則とスイス-米国原則の一方または両方が競合する場合、DPF 原則が優先されます。 データ プライバシー フレームワーク (DPF) プログラムの詳細および認定については、https://www.dataprivacyframework.gov/ をご覧ください。

GitHub は、データ プライバシー フレームワーク (DPF) 原則に基づいて受け取った個人データを処理し、その後、GitHub のエージェントとして第三者に転送する責任を負います。 GitHub は当組織が損害である事象について責任を負わないことが証明されない限り、エージェントが DPF 原則と矛盾する方法でそのような個人データを処理する場合、DPF 原則に基づき責任を負います。

紛争解決プロセス

EU-米国協定に準拠 DPF、イギリスの EU-米国拡張 DPF、およびスイスと米国 DPF、GitHub は、お客様の個人情報の収集と使用に関する DPF 原則に関連する苦情を解決することに尽力します。 EU-米国間協定に基づいて受け取った個人データの取り扱いに関する問い合わせまたは苦情を持つ EU、イギリス、およびスイスの個人、DPF、イギリスの拡張、スイス-米国間 DPF は、まず GitHub (dpo[at]github[dot]com) に連絡する必要があります。

お客様が当社から DPF 原則に関連する苦情を適時に受け取らなかった場合、または当社が DPF 原則に関連する苦情を対処済みではない場合は、https://go.adr.org/dpf_irm.html で詳細をご確認の上、苦情を申し立ててください。 国際紛争解決センターのサービスをご利用の際、コストはかかりません。

個人は、特定の条件下で、他の DPF 機構のいずれによっても解決されない DPF コンプライアンスに関する苦情に対して、拘束力のある仲裁を行使できます。 詳細については、「https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2」を参照してください。

政府機関による執行

GitHub は、連邦取引委員会 (FTC) の調査および執行権限の対象となります。 連邦取引委員会法第 5 条 (15 U.S.C. § 45)、に基づき、組織が DPF 原則を実施する約定に従わない場合は、FTC によって欺瞞的行為として追及される可能性があります。 FTC は、行政命令を通じて、または裁判所命令を求めることによって、このような欺瞞的行為を禁止する権限を持っています。

セキュリティと保持期間

GitHub では、個人データを保護するために、適切な管理、技術的、物理的なセキュリティ制御を使用します。 お客様のアカウントがアクティブであり、契約上の義務を果たし、法的要件を遵守し、紛争を解決し、契約を執行するために必要な限り、弊社はお客様の個人データを保持します。 保持期間は、データ コレクションの目的と法的義務によって異なります。

セキュリティ

GitHub では、個人データを保護するために必要に応じて、管理、技術、および物理的なセキュリティ制御を使用します。

お問い合わせ

お問い合わせフォームまたはデータ保護責任者に、メール (dpo[at]github[dot]com ) でお問い合わせください。 当社の住所は次のとおりです。

GitHub B.V. Prins Bernhardplein 200, Amsterdam 1097JB The Netherlands (オランダ)

GitHub, Inc. 88 Colin P. Kelly Jr. St. San Francisco, CA 94107 United States

未成年者に関する情報

弊社のサービスは、13 歳未満の個人を対象としたものではありません。 弊社は、このような個人から意図的に個人データを収集することはありません。 未成年者が当社に個人データを提供したことを知った場合は、お知らせください

プライバシーに関する声明の変更

GitHub は、このプライバシー ステートメントを定期的に改訂する場合があります。 ステートメントに重大な変更がある場合は、少なくとも 30 日前に、Web サイトを更新するか、GitHub アカウントに関連付けられているプライマリ メール アドレスにメールを送信することで、通知を行います。

翻訳

このドキュメントは、次の他の言語に翻訳されています。 これらのバージョンと英語版の間で矛盾、不明瞭さ、明らかな不一致が生じた場合は、本英語版が優先して適用されます。

フランス語

GitHub のプライバシーに関する声明 (PDF) のフランス語版は、こちらをクリックしてください。

他の翻訳

本声明の他の言語への翻訳については、https://docs.github.com/ にアクセスし、[English] の下にあるドロップダウン メニューから言語を選択してください。

弊社による Cookie の使用とトラッキング技術

Cookie とトラッキング技術

GitHub は、弊社のサービスの提供、安全確保、改善、または弊社のサービスの新機能および機能性の開発のために Cookie を使用します。 たとえば、弊社は Cookie を使用して、(i) お客様のログインの維持、(ii) 基本設定の保持、(iii) 本サービスの完全性を維持するために必要な場合を含め、セキュリティおよび不正防止の目的でのお客様のデバイスの識別、(iv) 統計レポートの作成、(v) GitHub の今後の開発に関する情報および分析情報の提供を行っています。 GitHub 上の Cookie に関する詳細を記載し、弊社が設定する Cookie、それらの Cookie の必要性、およびかかる Cookie の有効期限について説明しています。

弊社はエンタープライズ マーケティング ページに対して、必須でない Cookie を次の目的のために使用する場合があります。(i) 表示または受信される広告、コンテンツ、推奨事項、マーケティングをより関連性のあるものにすることを含め、パーソナライズされた環境を提供するために、エンタープライズ ユーザーの関心事項とオンラインでの活動についての情報を収集すること、および (ii) ターゲティング広告やその他のマーケティング活動を実施し、その効果を測定すること。 エンタープライズ マーケティング ページ上の必須でない Cookie を無効にした場合、お客様に表示される広告、コンテンツ、マーケティングの関連性が低くなることがあります。

弊社の電子メールにはピクセル タグが含まれている場合があります。これは、お客様が電子メールを開いたかどうかと、お客様の IP アドレスを当社に伝えることができる小さい鮮明な画像です。 弊社はこのピクセル タグを使用して、当社からのメール通信の効果を高めると共に、不要なメールをお客様に送信することがないようにしています。

Cookie がお客様のブラウザーまたはデバイス上に保持される時間の長さは、それが "永続" と "セッション" のどちらの Cookie であるかによって異なります。 セッション Cookie は、閲覧を終了するまでの間のみデバイス上に保持されます。 永続 Cookie は、有効期限になるか削除されるまで保持されます。 永続 Cookie に適用される有効期限または保持期間は、Cookie 収集の目的と、使用されるツールによって異なります。 Cookie データを削除できる場合があります。 詳しくは、「GitHub の一般プライバシー ステートメント」を参照してください。

Cookie および類似のテクノロジとは?

弊社は本サービスを運営し提供するために、Cookie と、Web ビーコン、ローカル ストレージ、モバイル分析などの類似するテクノロジを使用します。 resources.github.com のようなエンタープライズ マーケティング ページへのアクセス時、これらの、および広告 ID などの追加の Cookie が、営業およびマーケティングの目的のために使用される場合があります。

Cookie とは、お客様がお使いのブラウザーによってお客様のデバイス上に保存される小さなテキスト ファイルです。 Cookie は、Cookie を配置したのと同じドメイン内の Web サーバーにブラウザーが後から接続したときに読み取ることができます。 Cookie 内のテキストには、お客様のデバイスを一意に識別できる英数字の文字列が含まれていますが、その他の情報も含まれている場合があります。 これにより Web サーバーは、時間が経過しても、お客様のブラウザーがその Web サーバーに接続するたびにブラウザーを認識できます。

Web ビーコンは、Web サイトまたはメールに含まれる電子的な画像 ("シングル ピクセル" または "クリア GIF" とも呼ばれます) です。 お客様のブラウザーで Web ビーコンを含む Web ページまたはメールを開いたとき、ブラウザーはその画像をホストしている Web サーバー (一般的に第三者によって運営されています) に自動的に接続します。 これにより Web サーバーは、お客様のデバイスについての情報をログに記録し、独自の Cookie を設定および読み取ることができます。 同様に、弊社の Web サイト上に第三者のコンテンツ (埋め込み動画、プラグイン、広告など) があると、ブラウザーはそのコンテンツをホストしている第三者の Web サーバーに接続します。

Web サイトが Cookie にアクセスしてそれを使用するのとほぼ同じ方法で、モバイル デバイス上のアプリから分析用のモバイル識別子にアクセスしてそれを使用できます。 モバイル デバイス上でこれらを使用することにより、resources.github.com のようなエンタープライズ マーケティング ページへのアクセス時に、弊社および第三者である分析および広告パートナーは、営業およびマーケティングの目的のためにデータを収集できます。

また、弊社は、お客様による本サービスの使用状況についての情報を収集し、保存するために、いわゆる "フラッシュ Cookie" ("ローカル共有オブジェクト" または "LSO" とも呼ばれます) を使用することもあります。 フラッシュ Cookie は一般的に広告と動画に使用されます。

弊社および弊社パートナーが どのようにCookie および類似のテクノロジを使用するか?

GitHub のサービスは、Cookie および類似のテクノロジをさまざまな目的のために使用します。それには、お客様の基本設定および設定を保存すること、お客様がサインインできるようにすること、サービスのパフォーマンスを分析すること、お客様とサービスのやり取りを追跡すること、推測を生成すること、詐欺に対抗すること、その他の正当な目的を満たすことが含まれます。 これらの Cookie の一部は、サービス プロバイダーおよび広告パートナーを含む第三者によって提供される場合があります。 たとえば、弊社の分析および広告パートナーは、これらのテクノロジを当社のサービスで使用して、一定期間におけるサービス全体でのオンライン活動に関連した個人情報 (お客様がアクセスしたページ、クリックしたリンクや、使用状況に関する同様の情報、識別子、デバイスの情報など) を、ターゲティング広告を含むさまざまな目的のために収集する場合があります。 GitHub は、エンタープライズのお客様に製品やサービスを販売するページ、たとえば resources.github.com 上に Cookie を配置します。

弊社および/または弊社パートナーは、これらの目的のために、収集または推測した情報を第三者と共有する場合があります。

弊社が各種の Cookie をどのように使用するかについて、以下の表に詳細を示します。

目的説明
必須 CookieGitHub は、Web サイトの基本的な機能を実行するため、およびサービスを提供するために、Cookie を使用します。 たとえば、Cookie はお客様がログインできるようにするほか、言語の優先順位の保存、ショッピング カート環境の提供、パフォーマンスの向上、Web サーバー間でのトラフィックのルーティング、画面サイズの検出、ページ読み込み回数の決定、ユーザー エクスペリエンスの向上、オーディエンス測定を行うために使用されます。 これらの Cookie は、弊社の Web サイトが機能するために必要です。
分析弊社は第三者に対して、お客様が弊社の Web サイトをどのように使用しているかを把握して Web サイトを改善するために、分析 Cookie を使用することを許可します。 たとえば、Cookie はお客様がアクセスしたページや、タスクを完了するために必要なクリックの回数についての情報を集めるために使用されます。 弊社は、パーソナライズされた広告を提供するためにも分析 Cookie を使用します。
ソーシャル メディアGitHub および第三者は、お客様のソーシャル メディア プロファイルと GitHub の Web サイト上でのお客様の活動に基づいて広告とコンテンツを表示するために、ソーシャル メディア Cookie を使用します。 これにより、お客様が弊社の Web サイトおよびソーシャル メディアで目にする広告とコンテンツが、お客様の関心事項をより反映したものになります。 また、第三者が自らの製品を開発および改善できるようになり、それを GitHub によって所有または運営されていない Web サイト上で使用することもできます。
広告さらに GitHub と第三者は、お客様が既に表示した広告に基づいて新しい広告を表示するために、広告 Cookie を使用します。 Cookie はまた、お客様がクリックした広告や、広告をクリックした後の購入も追跡します。 これは、支払いの目的と、より関連性のある広告をお客様に表示すること、その両方のために行われます。 たとえば、Cookie は、お客様が広告をクリックしたときに検出して、お客様のソーシャル メディアでの関心事項と Web サイトでの閲覧履歴に基づいて広告を表示するために使用されます。

必須でない Cookie を無効にするには、いくつかのオプションがあります。

  1. GitHub のエンタープライズ マーケティング ページ上で具体的に

    必須でない Cookie を処理するどの GitHub ページにも、ページのフッターに Cookie の設定へのリンクがあります。 お客様は、そのリンクをクリックして設定を更新することにより、いつでも基本設定を表示できます。

    一部のユーザーは、必須でないすべての Cookie を受け入れ、管理、および拒否するオプションを含む Cookie の同意バナーを使用して、必須でない Cookie を管理することもできます。

  2. すべての Web サイトについて全般的に お客様は、広く利用されているさまざまなツールを使用して、Web 上で遭遇する Cookie を制御できます。 次に例を示します。

  • お客様のブラウザーからトラッキング拒否 (DNT) シグナルが送信された場合、GitHub は必須でない Cookie を設定せず、必須でない Cookie を設定する第三者のリソースを読み込みません。
  • 多くのブラウザーには Cookie を制御する方法が用意されていて、お客様がオンラインで遭遇する Cookie の種類を制限できます。 詳細については、お使いのブラウザーに関するドキュメントをご覧ください。
  • Privacy Badger など、トラッキングをブロックするように設計されたブラウザー拡張機能を有効にすると、Web サイトまたは第三者によって設定された必須でない Cookie が無効になる場合があります。
  • uBlock Origin など、不要なコンテンツをブロックするように設計されたブラウザー拡張機能を有効にすると、必須でない Cookie を設定するコンテンツがブロックされる範囲内において、必須でない Cookie が無効になります。
  • グローバル プライバシー コントロール (GPC) を使用して、プライバシーの設定を伝えることができます。 GitHub は、お客様のデバイスからの GPC シグナルを検出した場合、お客様のデータを共有しません (お客様のデータを販売しません)。 詳細については、グローバル プライバシーコントロール - プライバシーの管理を参照してください
  • 広告コントロール。 弊社の広告パートナーは、広告のターゲティングを簡単にオプトアウトする方法を提供する協会に参加している場合があります。それらには次の場所からアクセスできます。
  • 米国: NAI および DAA
  • カナダ: Digital Advertising Alliance of Canada
  • ヨーロッパ: European Digital Advertising Alliance

これらの選択肢は、お使いのブラウザーに固有です。 他のデバイスまたはブラウザーから本サービスにアクセスする場合は、それらのシステムからこれらのアクションを実行して、それらのシステムを使用するときに収集されるデータに選択内容が適用されるようにしてください。

米国の州固有の情報

このセクションでは、個別のデータ プライバシーに関する法律と規制を持つ特定の米国の州の居住者向けに特別に追加情報を提供します。 これらの法律は、法律が有効になったときに、これらの州の住民に特定の権利を付与することができます。 このセクションでは、「個人情報」という用語を「個人データ」と同等の用語として使用します。

プライバシーの権利

これらの権利は、米国のプライバシー法に共通しています。

  • 知識と訂正の権利:お客様は、お客様について収集した特定の個人情報の詳細を要求する権利と、不正確な情報を修正する権利を有します。 お客様は、弊社に連絡することにより、この権利を行使することができます。 設定で基本的なアカウント情報にアクセスして編集することもできます。
  • データ受信者を知る権利: データ ストレージやホスティングなどの正当なビジネス操作のために、お客様の情報をサービス プロバイダーと共有します。 詳細については、以下の「情報の共有」を参照してください。
  • 削除を要求する権利: お客様は、いくつかの例外を除き、お客様のデータの削除を要求する権利を留保します。 このような例外には、法的義務の遵守、不正行為の検出、サービス利用規約の不正使用またはその他の違反の報告の調査、セキュリティの問題の修正を行うためにデータを保持する必要がある状況が含まれます。 お客様の確認済みの要求を受け取ると、当社は(例外が適用されない限り)お客様の個人情報を速やかに削除し、当社のサービス プロバイダーに対して同様の指示を行います。 弊社では設計上、短い保持期間を採用しています。
  • タイムリーな応答への権利: 任意の 12 か月間に 2 回の無料要求を行うことができます。 45 日以内にお客様のご要望にお応えすることを約束します。 複雑なケースでは、応答時間をさらに 45 日延長する場合があります。
  • 差別の禁止: お客様が権利を行使する場合、弊社はお客様に対して不利益を与えることはありません。 逆に、プライバシー設定をよく確認し、ご質問がある場合は弊社までご連絡いただくことをお勧めします。

個人情報の収集に関する通知

弊社は、GitHubアプリケーション、ソフトウェア、製品、またはサービスを含む「サービス」の Web サイトへの訪問者およびユーザーに関するさまざまなカテゴリの個人情報を収集することがあります。 その情報には、識別子/連絡先情報、人口統計情報、支払い情報、商業情報、インターネットまたは電子ネットワーク活動情報、地理位置データ、音声、電子、視覚、または類似の情報、およびそのような情報から導き出される推論が含まれます。

この情報は、さまざまな目的で収集されます。 これには、アクセシビリティのギャップの特定と対象を絞ったサポートの提供、多様性と表現の促進、サービスの提供、トラブルシューティング、請求やセキュリティなどの事業運営の実施、製品の改善と研究のサポート、重要な情報の伝達、パーソナライズされたエクスペリエンスの確保、安全性とセキュリティの促進が含まれます。

お客様のプライバシーの権利の行使

アクセス、削除、修正、またはオプトアウトのリクエストを行うには、電子メール (privacy[at]github[dot]com に) を送信し、表示される指示に従ってください。 お客様の要求を処理する前に、本人確認が必要になる場合があります。 代理で承認されたエージェントを使用して要求を送信することを選択した場合は、必要に応じて、署名されたアクセス許可または委任状を持っていることを確認してください。

お客様の個人情報の共有をオプトアウトするには、弊社の Web サイトのフッターにある「個人情報を共有しない」リンクをクリックするか、グローバルプライバシーコントロール(「GPC」)を使用することができます。 承認されたエージェントは、ユーザーに代わってオプトアウト要求を送信することもできます。

カリフォルニア

必須の開示

また、カリフォルニア州のプライバシー法を遵守するためには、以下の開示を行います。

  • 過去 12 か月間に収集した個人情報のカテゴリは、識別子/連絡先情報、人口統計情報 (性別など)、お客様に関連付けられた支払いカード情報、商用情報、インターネットまたはその他の電子ネットワーク アクティビティ情報、位置情報データ、オーディオ、電子、ビジュアルまたは類似の情報、および上記から引き出された推論です。
  • 弊社が収集した個人情報のソースは、お客様から直接、自動的に、または第三者から提供されます。
  • 個人情報の収集に関する業務または商業上の目的は、上記および「処理目的」の「プライバシー ステートメント」に要約されています。
  • 過去 12 か月間のビジネス目的の個人情報のカテゴリとして、識別子/連絡先情報、人口統計情報 (性別や大まかな地理的位置など)、支払い情報、商用情報、インターネットまたはその他の電子ネットワーク アクティビティ情報、位置情報データ、オーディオ、電子、ビジュアル、または類似の情報、および上記から引き出された推論のカテゴリを開示しました。 弊社は、プライバシーに関する声明の「個人データの共有」セクションに記載されているように、各カテゴリを第三者のビジネス パートナーおよびサービス プロバイダー、ソーシャル ネットワーキング サイトなどの第三者のサイトまたはプラットフォーム、およびその他の第三者に開示しました。
  • 適用される法律で定義されているように、弊社は過去12ヶ月間に、識別子/連絡先情報、インターネットまたはその他の電子ネットワーク活動情報、および上記から引き出された推論という個人情報のカテゴリを「共有」します。 各カテゴリを広告ネットワーク、データ分析プロバイダー、ソーシャル ネットワークと共有しました。
  • 個人情報を共有するビジネスまたは商業目的は、マーケティング、広告、および対象ユーザーの測定を支援することです。
  • 16歳未満の既知の未成年者の個人情報を「販売」または「共有」することはありません。

Shine the Light Act 法

「Shine the Light」法としても知られるカリフォルニア民法 1798.83 条に基づき、個人、家族、または家庭のために個人がビジネス関係を築いている企業に個人情報を提供したカリフォルニア州住民 (以下、「カリフォルニア州のお客様」) は、企業が第三者のダイレクト マーケティング目的で第三者に個人情報を開示したかどうかについて情報を要求することができます。 弊社はこの法律で定義されたダイレクト マーケティングの目的のために、いかなる第三者にも個人情報を開示しないことをご認識ください。 カリフォルニア州のお客様は、メール (privacy[at]github[dot]com) で、当社の本法律の遵守に関する詳細情報を要求することができます。 企業は、カリフォルニア州のお客様ごとに毎年 1 回の要求に対応する必要があり、指定されたメール アドレス以外の方法で行われた依頼に対応する必要がないことにご注意ください。

コンテンツの削除

オンライン サイト、サービス、アプリケーションの登録ユーザーである 18 歳未満のカリフォルニア州住民は、カリフォルニア州ビジネス・プロフェッションコード 22581 に基づき、公開したコンテンツまたは情報を削除する、または削除を要求し獲得する権利を有します。 お客様が公開したコンテンツまたは情報を削除するには、個人情報削除要求を提出してください。 または、そのようなコンテンツや情報の削除を要求するために、GitHub サポート宛に削除を希望するコンテンツや情報の詳細を送信してください。 お客様の要求は、オンラインに投稿されたコンテンツや情報の完全または包括的な削除を保証するものではなく、特定の状況下では法律が削除を許可または要求しない場合があることをご承知おきください。 カリフォルニア州の住民に関するプライバシープラクティスについてご質問がある場合は、メール (privacy[at]github[dot]com) でお問い合わせください。

弊社は、お客様が当社に置く信頼を尊重し、お客様の個人情報を慎重かつ尊重して取り扱うことに努めます。 当社のプライバシー プラクティスについてご質問やご不明な点がある場合は、データ保護責任者にメール (dpo[at]github[dot]com) でお問い合わせください。

コロラド/コネチカット州/バージニア州

コロラド州、コネチカット州、またはバージニア州に住んでいる場合は、追加の権利がいくつかあります。

  • 弊社がお客様の権利要求を拒否した場合、お客様はその決定に異議を申し立てることができます。 その際、訴えを提出するために必要な情報を提供します。
  • お客様は、消費者に関して法的または同様に重大な影響を生み出す決定の推進においてプロファイリングをオプトアウトする権利を有します。 GitHub は、コロラド州の法律で定義されているようなプロファイリングには関与しないため、オプトアウトする必要はありません。

ネバダ

弊社では、ネバダ州改訂法令の第603A章に定義されているように、お客様が対象となっている情報を販売しません。 プライバシー ステートメントで、対象となる情報や他の情報に関する質問が解決しない場合は、メール (privacy[at]github[dot]com) でお問い合わせください。