Twilioのサービス利用規約の更新について

当社がサービス別・国別要件に対して随時行う重要な更新または修正を確認するには、こちらをご覧ください。

2024年11月12日

当社のオンライン規約を更新しました!本通知は、2024年11月12日より前に作成されたアカウントをお持ちの場合、又は更新対象の規約の旧バージョンに同意された場合に限り、適用されます。更新後の各規約は、以下のハイパーリンクからご覧になれます。

本通知は、これから予定されている性質上重要な変更点について言及するものですが、以下の全ての更新済みの規約について全文をご確認の上、これら変更点についてご承知おきください。更新後の規約は、2024年12月19日付けで効力及び拘束力を生じ、全ての旧バージョンに完全に置き換わります。お客様の側でこれ以上のご対応は必要ございません。お客様が当社のサービスを継続してご利用になることをもって、お客様は自動的に更新後の規約に同意されたものとみなされます。当社は、お客様の当社サービスの利用権限について何ら変更は加えておりませんのでご了承ください。お客様は、これまでどおりご自身のアカウントにアクセスし、当社のサービスをご利用いただけます。

Twilio データ保護附属書(DPA):

注:お客様が通知による一方的な変更を許可しない旨のDPA(又はそれと同等の文書)を当社と別途締結している場合、更新後のDPAの適用はありません。

  • データ保護附属書(DPA)は、当社のサービス全般に適用される個人データ処理規約一式、及び、当社が提供する特定のサービスにつき個人データが異なる方法で処理される可能性がある場合に適用される製品固有の条件の双方に対応する契約上の枠組みを定めるものです。この枠組みにより、サービスごとに個人データがどのように処理されるかを、より詳細にかつ透明性を持って説明することが可能になります。
  • 当社のサービスを提供するために処理される個人データの種類を明確にし、定義しなおしました。
    • 「カスタマー個人データ」という新たな包括的用語を導入しました。これは、カスタマー・アカウント・データ、通信利用状況データ、及び/又はカスタマー・コンテンツを含む、カスタマーデータに含まれる、全ての個人データ(要配慮データを含みます。)を指します。
    • 「カスタマー・コンテンツ」の定義を拡大し、当社のサービスの一環としてお客様のために生成されたデータとともに、お客様が当社のサービスに提出したデータ、及びお客様に代わって保存されたデータを含むものとしました。
    •  「カスタマー・アカウント・データ」の定義を拡大し、お客様のエンドユーザーの身元確認に必要な情報(ただし、これに限定されません。)を含むものとしました。これに伴い、同一の概念を扱っていた「多要素認証サービス」の定義を削除しました。
    •  「カスタマー利用状況データ」の以前の定義を「通信利用状況データ」と変更し、この種類の個人データが通信関連のデータのみを扱うことを明確にしました。
    • 「カスタマーデータ」の定義を更新し、「要配慮データ」を削除するとともに、そのようなデータを新たに定義する「カスタマー個人データ」に追加しました。
    • カスタマー個人データを処理する際の当社の役割について、明確にし、更新しました。通常、当社はカスタマー個人データのプロセッサーとして行動し、お客様はエンドユーザーに対してコントローラー又はプロセッサーとして行動します。ただし、当社が独立したコントローラーとして行動する特定の事例も存在します。当社が正当な事業目的でコントローラーとして行動する場合及び理由、並びにそれらの正当な事業目的の詳細について、個人データの種類に応じて以下で詳しく説明します。当社は、これらの特定の正当な事業目的に必要な場合に限り、かつ適用法令及びTwilioプライバシーノーティスを遵守する場合に限り、コントローラーとしてカスタマー個人データを利用することができます。
      • カスタマー・コンテンツ:カスタマー・コンテンツに関する当社のコントローラーとしての役割を、特定の状況下において拡大しました。これにより、当社は、以下の必要性がある場合、コントローラーとしてカスタマー・コンテンツを処理できるようになります:
        • スパム、詐欺及び違法行為、又はTwilioサービス利用ポリシー違反といったセキュリティインシデントや当社サービスの不正使用又は乱用を予防、検知及び調査する場合を含む、当社のサービスのセキュリティを管理するため。
        • スパム、詐欺及び違法行為の撲滅に向けて、電気通信事業者、規制当局又は法執行機関を支援するため。
        • 電気通信事業者及び通信業界の実務規範に関連する、法律上、規制上及び契約上の義務を遵守するため。
        • 当社のサービス及びそれらの安全性及びセキュリティの構築及び改善を行うため。
        • ビジネスアナリティクス、内部報告及び製品戦略の計画を行うため。
    • 上記で列挙された目的を超えてカスタマー・コンテンツを処理する場合、当社サービス固有の規約へのお客様の承諾、又は当社サービス内での特定の機能の利用及び設定によるお客様の承認が必要となります。
    • カスタマー・アカウント・データ:カスタマー・アカウント・データに関する当社のコントローラーとしての役割を、特定の状況下において拡大しました。これにより、当社は、以下の必要性がある場合、コントローラーとしてカスタマー・アカウント・データを処理できるようになります:
      • 本人確認(KYC)又はその他身元確認を含む、お客様のアカウント及び当社との関係を管理するため。
      • 会計、監査及び税務申告などの中核的な事業運営を遂行するため
      • ビジネスアナリティクス、内部報告及び製品戦略の計画を行うため。
      • 当社のサービス及びそれらの安全性及びセキュリティの構築及び改善を行うため。
      • 法律上及び規制上の義務を遵守するため。
    • 通信利用状況データ(旧称:カスタマー利用状況データ):通信利用状況データに関する当社のコントローラーとしての役割を、特定の状況において、拡大しました。これにより、当社は、以下の必要性がある場合、コントローラーとして通信利用状況データを処理できるようになります:
      • 当社サービスの提供、セキュリティ目的、請求及び会計目的など、電子通信サービスプロバイダーとして必要な機能を遂行するため。
      • スパム、詐欺及び違法行為、又はTwilioサービス利用ポリシー違反といったセキュリティインシデントや当社サービスの不正使用又は乱用を予防、検知及び調査する場合を含む、当社のサービスのセキュリティを管理するため。
      • スパム、詐欺及び違法行為の撲滅に向け、通信事業者、規制当局又は法執行機関を支援するため。
      • 電気通信事業者及び通信業界の実務規範に関連する、法律上、規制上及び契約上の義務を遵守するため。
      • 当社のサービス及びそれらの安全性及びセキュリティの構築及び改善を行うため。
      • お客様、お客様のエンドユーザー又は個人を特定しないように、通信利用状況データを匿名化、非識別化又は集計するため。
  • 当社は、合理的に必要な場合に、コントローラーとして使用するカスタマー個人データを最小化、匿名化、非識別化又は集計するための適切な措置を講じることを約束する旨を追加しました。当社が匿名化、非識別化又は集計したカスタマー個人データは、当社がカスタマー個人データを再識別しない限り、更新後の DPA の対象とはなりません。
  • 当社のプロセッサー及びサブプロセッサーとしての役割を、前述のデータ処理に関する変更を反映した更新後のDPAに基づき修正し、若干強化しました。これにより、当社はサービスを提供する際や、当社が提供する他のサービスの推奨又はデモンストレーションを行う際に、必要に応じてカスタマー個人データのプロセッサー又はサブプロセッサーとして行動することになります。さらに、お客様がプロセッサーとして行動する場合、該当するコントローラーが当社をお客様のサブプロセッサーに指名することを承認していることを確保する責任が、お客様にあることを明確にしました。
  • 「セキュリティインシデント」の定義を更新し、「合理的に疑われる」事象に関する文言を除外しました。当社がプロセッサー又はサブプロセッサーとして行動する場合におけるセキュリティインシデント後の通知期間を、72時間から「不当な遅滞なく」に更新しました。
  • 当社の監査プログラムに関する情報及びそのアクセスに関するお客様の権利を変更しました。お客様は、当社の年次監査報告書の全文ではなく、その概要を請求できるようになり、さらに、更新後のDPA に基づき、当社がプロセッサー又はサブプロセッサーとしての義務を遵守していることを確認するために必要な追加情報を請求することも可能となります。この追加情報は、1暦年に1回請求することができます。さらに、お客様と当社が、適用されるデータ保護法の監査要件を当該追加情報が満たしていないと相互に合意した場合、お客様は、更新後のDPAの第11.2条(お客様の監査)に定められた一定の条件に従い、ご自身で監査を実施することができます。
  • サブプロセッサーの変更について、当社がお客様に通知する期間を変更しました。当社は、全ての場合において、合理的に実行可能な限り速やかに通知を行いますが、インフラストラクチャープロバイダーの変更については少なくとも30日前に、その他全ての種類のサブプロセッサーの変更については少なくとも10日前に通知するものとします。お客様がサブプロセッサーの変更に異議を申し立て、当社がこれらの期間内にその異議を解決できない場合、お客様は影響を受けるサービスの利用を中止することができます。
  • 当社は、少なくとも30日前にお客様に書面で通知することによって、DPAの条件を随時更新することができることを明確にしました。
  • 更新後のDPAの旧別表4では、複数の国別のプライバシー法及び規制について言及していましたが、これをカリフォルニア州に限定し、カリフォルニア州個別の条件として扱うこととします。更新後のDPAは、別表4やその他で具体的に言及されているか否かに関わらず、当社に適用される可能性のある全ての法令又は規制を網羅することを目的としています。補足として、「適用されるデータ保護法」の定義に、その定義に該当する特定の国のデータプライバシー法や規制の具体例を、例示的な形で記載しました。

Twilioプライバシーノーティス

Twilioプライバシーノーティスの全体的な構成及び内容は、当社のプライバシー慣行をより明確かつ容易に理解していただけるように修正され、かつ更新されています。Twilioプライバシーノーティスは、当社がサービスを提供し、かつ事業を運営する際にコントローラーとして個人データを処理することに重点を置くため、及び更新後のTwilio データ保護附属書 (DPA)に合わせるために変更されています。Twilioプライバシーノーティスの主な変更点は以下のとおりです。

  • Twilioによる就職希望者に関連する個人データの処理方法が別のグローバル・アプリカント・プライバシーノーティスに定められていることを明確にしました。
  • Twilioプライバシーノーティスの「Twilio製品に関するプライバシー」のセクションにおいて、Twilioがお客様に対してサービスを提供する際にプロセッサーとして行う個人データの処理がお客様との契約条件に準拠することを明確にし、お客様がご自身のデータを管理できる方法に関する追加情報を記載しました。
  • 従前の「本ノーティスの内容」のセクションは削除され、各セクションに容易に移動するために用いることができるTwilioプライバシーノーティスの主要セクションのリストに置き換えられています。
  • 当社が処理する個人データ」のセクションは、当社が処理する個人データの種類に関する更新後の情報(直接的、若しくは自動的に、又は他の情報源から当社に共有されたか否かを問いません。)を記載しています。
  • 当社による個人データの処理方法」のセクションは、当社が個人データを処理する目的に関する更新後の情報を記載し、それぞれの目的やそれぞれの目的で処理される個人データの種類、及び当社が行う処理の法的根拠について表を用いてより明確に説明しています。
  • 当社による個人データの開示方法」のセクションは、「Twilioによる個人データの共有方法」と題するTwilioプライバシーノーティスの旧バージョンのセクションの大部分を再度記載しており、また、当社が個人データを開示する可能性のある第三者及びその理由に関する詳細を記載しています。
  • 国際的なデータ移転」のセクションは、当社が個人データの越境移転を保護するために用いるメカニズム(EU-米国データプライバシーフレームワーク、拘束的企業準則及びAPEC越境プライバシールールを含みます。)の詳細を記載しています。
  • 当社が個人データを保護する方法」のセクションは、更新後の当社のセキュリティ概要書において、より詳細に記載されているTwilioのセキュリティ対策に重点を置くために修正されています。
  • 当社による個人データの保存期間」のセクションでは、当社のデータ保存慣行に関する情報を記載しています。
  • 以前は「カスタマー・アカウント・データに関するその他の選択」と題されていたセクションは、「お客様のデータに関するお客様の権利及び選択肢」及び「お客様の権利及び選択肢を行使する方法」と題する二つの新たなセクションに分けられました。これらのセクションでは、自らの個人データを管理する個人の権利及びその権利を行使する方法について詳細な情報が記載されています。これには、米国居住者に対して適用される更新後のセクション、及び当社の拘束的企業準則に基づく権利に関する新たなセクションが含まれます。
  • 当社によるクッキー及びその他のトラッキング技術の利用方法」のセクションは、当社が利用するトラッキング技術、及び個人がそれを管理し、オプトアウトする方法に関する更新後の情報を記載しています
  • 子供」のセクションは、当社に対して子供がアカウントを開設したことを連絡する方法、及びかかるアカウントが閉鎖されるよう確実を期すための当社の対応方法を説明するために更新されています。
  • 自動化された意思決定」のセクションは、当社が自動化された意思決定に依拠する根拠に関する追加情報を記載するために更新されています。
  • 当社へのお問い合わせ方法」のセクション(従前の表題は「ご質問及び苦情」)は、個人が当社に対して質問し、又は苦情を申し立てる方法、及び当社によるその対応方法に関する更新後の情報を記載しています。
  • 当社のプライバシーノーティスの変更」のセクションは、当社が法的要件、技術的要件又は事業開発要件に対応するためにノーティスを変更する場合があることを明確にするために修正されています。
  • Twilio製品に関するプライバシー」のセクションは、当社がプロセッサーとしてお客様のために処理する個人データをお客様が管理する方法について記載した従前のノーティスに記載された情報を整理するために更新されています。また、かかるセクションは、Twilioが特定のサービスに関連してデータコントローラーとして行う処理の詳細についても記載しています。

Twilioサービス利用規約

  • 「サービス利用データ」を「Twilioデータ」に改称しました。また、その定義を更新し、(1)当社サービスの利用又は提供から派生したあらゆるデータであって、お客様、お客様のエンドユーザー若しくは自然人を特定しないもの、又は匿名化、非特定化、及び/若しくは集約されたもの、並びに(2)当社の利用規約に従って当社が匿名化、非特定化、及び/若しくは集約したあらゆるカスタマーデータを含むものとしました。
  • 「カスタマーデータ」の定義を更新し、お客様による利用のために、当社サービスの一部として生成されたあらゆるデータを含むものとしました。また、カスタマーデータにはTwilioデータは含まれない旨明記しました。
  • 「本サービス」の定義を簡素化及び更新し、当社サービスに関して当社が行うあらゆる更新、変更又は改善を含むものとしました。
  • ベータ版製品に関して、サービス及び国別の条件を通じてベータ版サービスというサービス別要件に既に含まれている、重複する条件を削除しました。
  • 各当事者が、データ保護附属書に基づき認められる範囲内で、他方当事者の秘密情報を利用及び共有する権利を有する旨明記しました。また、規制当局が当事者の秘密情報の開示を要求した場合、これは強制的開示とみなされる旨明記しました。各当事者は、法的に認められており、かつ違法行為の可能性に関して当社が行っている調査がある場合は、強制的開示が当該調査を妨げない範囲内において、相手方当事者に対して当該強制的開示について書面によって通知するものとします。
  • お客様が適切に通知を行い、かつ当社がカスタマーデータを、お客様に当社サービスを提供するために処理し、又は別途Twilioサービス利用規約若しくはデータ保護附属書に基づき認められる範囲内で処理するのに必要な同意及び許可をお客様が取得するものとする旨明記しました。
  • 当社のパートナープログラムに適用される条件を更新しました。具体的には、一方当事者が他方当事者のブランド要素(商標、サービスマーク、名称、ロゴ、画像、及びパートナープログラムバッジを含む)を利用する権利について削除しました。また、いずれの当事者も、他方当事者の書面による事前の同意がない限り、当社のパートナープログラムへのお客様の参加に関するプレスリリースの発行又は公式発表を行わないものとします。これらの権利は、お客様が参加を認められたパートナープログラムに適用される附属書をお客様が締結した時点で確立されます。

Twilioセキュリティ概要書:

  • セキュリティ概要書をより一般的で、整理された理解しやすいものに更新しました。セキュリティ関連の文書(例:ISO 27001やSOC2認証)を含む当社のセキュリティ体制の詳細については、https://www.twilio.com/ja-jp/securityを参照してください。
  • 別段に明記されていない限り、当社のセキュリティ概要書は、TwilioのモバイルID及び認証サービスを対象とするようになり、これらのサービスに適用されます。
  • 具体的にTwilioの従業員に適用される内部慣行と手順を明確にしました。
  • Twilioの全ての従業員が遵守すべき最低限のセキュリティ対策を明確にし、列挙しました。
  • Twilio SendGrid電子メールサービスのインフラストラクチャープロバイダーを更新しました。
  • データセンターのセキュリティ対策に関する詳細な説明を削除し、各データセンターのウェブサイトのリンクを掲載しました。このウェブサイトでは、当該データセンター固有のセキュリティ及びコンプライアンス対策と慣行に関する最新情報を参照することができます。
  • 実稼働環境へのアクセス権の見直しを半年毎から四半期毎に更新しました。
  • SOC 2タイプ2の認証を当社の全てのサービスに適用されるよう拡大しました。
  • PCI DSS レベル 4への言及を削除しました。これは、Twilioが維持し続ける自己認証ではありますが、セキュリティ概要書の対象となるセキュリティ認証ではないためです。
  • 既存の条項の名称を一部変更し(例:第4条(機密保持)は、第4条(人的セキュリティ及び新人研修)になりました。)、セキュリティ概要書内の既存の条項を再編成し、各条項の意図を正確に捉え、主題に関連する条項をまとめて読みやすくしました。
  • 以前の第9条(物理的セキュリティ)の内容を第5条(物理的セキュリティ)に移動しました。また、Twilioの本社及びオフィススペースでのセキュリティ対策を説明する際には、特定のセキュリティ管理を列挙するのではなく、ガバナンス及びコンプライアンスの基準に重点を置いて、より高いレベルのポリシーベースでのアプローチを採用しています。Twilioのホスティング及びインフラストラクチャープロバイダーによるセキュリティ対策の詳細については、セキュリティ概要書の第8条(ホスティングアーキテクチャ及びデータの分離)を参照してください。
  • TwilioがTwilioのホスティング環境内でシステムレベルのカスタマーデータ分離メカニズムを使用していること、及びTwilioの従業員がカスタマーデータにアクセスする際に、一般的な職務ではなく特定の職務関連のニーズに基づいていることを明確にしました。
  • Twilio SendGrid電子メールサービスの従業員パスワードポリシーを、Twilioの他のサービス向けの既存の従業員パスワードポリシーに統合し、組織全体で1つの包括的な従業員パスワードポリシーを作成しました。
  • お客様は、個々のユーザーアカウントで二要素認証(2FA)を有効にすることが必須となりました。
  • Twilioのセキュリティインシデント対応チームによるセキュリティの脅威及び脆弱性の調査方法に関する条項を、更新後のDPAにおける同様の条項と一致させました。
  • サービスの継続的な可用性を確保するために、どのように地理的に多様な領域及び故障に依存しない複数のアベイラビリティゾーンが利用されているかをより明確に説明するため、サービスのレジリエンス及び継続性に係る対策について説明する方法を明確にしました。
  • カスタマーデータのバックアップ用のAdvanced Encryption Standard(AES)を、暗号化されるカスタマーデータの種類に基づく最新の暗号化標準に置き換えました。

Twilioセグメント:生成AI/ML機能に関する附属書

  • 「生成AI/ML機能」は、「AI/ML機能」と呼ばれるようになり、提供する可能性のある予測AI/ML機能を含めるために定義を拡大しました。これに伴い、本附属書の名称を「Twilioセグメント:予測及び生成AI/ML機能に関する附属書」に変更しました。「生成AI/MLコンテンツ」は、「AI/MLコンテンツ」と呼ばれるようになり、また、「生成AI/ML機能に関する文書」は、「AI/ML機能に関する文書」と呼ばれるようになり、当社の全てのTwilioセグメント製品に関する文書にアクセス可能な更新後のハイパーリンクを記載しています。
  • 「個人データ」の定義を追加しました。「個人データ」とは、特定された、若しくは特定可能な自然人に関連するデータその他の情報、又は適用あるデータ保護法令基づき別途定義され、若しくは解釈されるデータその他の情報をいいます。
  • 適用法令上、危険性の高い業務又は容認し難い危険性を伴う業務に関してTwilioセグメントのFunctions CoPilot、Generative Audiences及びSuggested Mappings AI/ML機能を利用することを禁止するため、「危険性の高い行為(High Risk Activities)」の定義を更新しました。
  • お客様はTwilioセグメントのFunctions CoPilot、Generative Audiences及びSuggested Mappings AI/ML機能に個人データ、秘密データ又は要配慮データを入力することを禁止されているため、Twilioがデータプロセッサーであることに関連する個人データの処理義務を削除しました。その代わりに、お客様は、ご自身がTwilioセグメントのFunctions CoPilot、Generative Audience又はSuggested Mappings AI/ML機能に入力するデータ(以下「入力データ」といいます。)及びTwilioセグメントのFunctions CoPilot、Generative Audiences又はSuggested Mappings AI/ML機能が出力として生成するデータ(以下「出力データ」といいます。)を、以下の特定の目的で処理する権利をTwilio及びその関連会社に対して付与することになります。
    • Twilioの製品、サービス及びAI/ML機能を一般的に開発し、改良し、かつ学習させるため。
    • Twilioの人工知能又は機械学習技術、及び関連モデル(第三者サービスプロバイダーにより提供されるモデルを含みます。)を開発し、改良し、かつ学習させるため。
  • お客様は、更新後の本Twilioセグメント:予測及び生成AI/ML機能に関する附属書に従って処理する入力データ及び出力データをTwilio及びその関連会社に対して提供するために必要な権利を取得することに同意します。
  • 当社は、Twilio又はその第三者AI/ML技術プロバイダー(いずれか該当する方)が、入力データ及び出力データを処理することにより以下を所有することを明確にしました。
  • Twilioの人工知能又は機械学習技術、及び関連するモデル、並びに
  • Twilioの製品、サービス、TwilioセグメントのAI/ML機能に関する一般的な改良、及びTwilioの人工知能又は機械学習技術及び関連するモデルに関する改良。
  • 同意の撤回:お客様は、更新後の本Twilioセグメント:予測及び生成AI/ML機能に関する附属書に同意せず、TwilioセグメントのFunctions CoPilot、Generative Audiences又はSuggested Mappings AI/ML機能の利用をオプトアウトすることを希望する場合、Twilioセグメントカスタマーサポートにご連絡いただくことにより、いつでもオプトアウトすることができます。

Twilio Flex:カスタマーAI附属書

  • Twilio Flex:カスタマーAI附属書は、Twilioのプラットフォーム全体において、予測的性質及び生成的性質の両方を有するAI/ML機能についてより広範適用されるように拡大されました。すなわち、これらの条件は、Twilio Agent Copilot、Twilio Flex Conversational Insights及び Unified Profiles AI/ML機能のみならず、お客様がオプトインを選択したAI/ML機能にも適用されることになります。これに伴い、当社は本附属書の名称を「予測及び生成AI/ML機能に関する附属書」に変更しました。
  • 「Flexに関する文書」は、「AI/ML機能に関する文書」と呼ばれるようになり、当社の製品に関する全ての文書にアクセス可能な更新後のハイパーリンクを記載しています。
  • 当社は、適用法令上、危険性の高い業務又は容認し難い危険性を伴う業務に関してTwilio Agent Copilot、Twilio Flex Conversational Insights及びUnified Profiles AI/ML機能を利用することを禁止するため、「危険性の高い行為(High Risk Activities)」の定義を更新しました。
  • 「個人データ」の定義を追加しました。「個人データ」とは、特定された、若しくは特定可能な自然人に関連するデータその他の情報、又は適用あるデータ保護法令基づき別途定義され、若しくは解釈されるデータその他の情報をいいます。
  • 適用あるデータ保護法令に基づき異なる定義又は解釈がされている場合を考慮するため、「プロセッサー」及び「コントローラー」の定義を更新しました。また、個人データの処理に限定するために「プロセッサー」の定義を更新しました。
  • お客様がTwilio Agent Copilot、Twilio Flex Conversational Insights又はUnified Profiles AI/ML機能に入力した個人データをTwilioがプロセッサーとして以下の特定の目的で処理することを明確にしました。
    • お客様によるTwilio製品及びサービスの利用に適用されるお客様のTwilioとの契約に定めるお客様の指示、又は更新後の本予測及び生成AI/ML機能に関する附属書に別途定めるお客様の指示に従って処理を行うため、及び
    • お客様がTwilio Agent Copilot、Twilio Flex Conversational Insights又はUnified Profiles AI/ML機能(お客様がオプトインした機能によります。)を利用できるようにするため。
  • 当社は、更新後の本予測及び生成AI/ML機能に関する附属書の別紙Aとして、Twilio Agent Copilot、Twilio Flex Conversational Insights又はUnified Profiles AI/ML機能に関する一部又は全部の機能を提供する第三者プロバイダーのリスト、及びお客様が遵守すべき当該第三者プロバイダーによる付随条件を追加しました。
  • 同意の撤回:お客様は、更新後の本予測及び生成AI/ML機能に関する附属書に同意せず、Twilio Agent Copilot、Twilio Flex Conversational Insights又はUnified Profiles AI/ML機能の利用をオプトアウトすることを希望する場合、Twilioカスタマーサポートにご連絡いただくことにより、いつでもオプトアウトすることができます。

予測及び生成AI/ML機能に関する附属書

  • 「個人データ」の定義を追加しました。「個人データ」とは、特定された、若しくは特定可能な自然人に関連するデータその他の情報、又は適用あるデータ保護法令基づき別途定義され、若しくは解釈されるデータその他の情報をいいます。
  • 当社は、適用法令上、危険性の高い業務又は容認し難い危険性を伴う業務に関してTwilio Programmable Voice- Real-Time Transcriptions及びTwilio Voice Intelligence AI/ ML機能を利用することを禁止するため、「危険性の高い行為(High Risk Activities)」の定義を更新しました。
  • 適用あるデータ保護法令に基づき異なる定義又は解釈がされている場合を考慮するため、「プロセッサー」及び「コントローラー」の定義を更新しました。また、個人データの処理に限定するために「プロセッサー」の定義を更新しました。
  • お客様がご自身の人工知能製品、サービス、機能又は技術を開発するために、当社が提供するTwilio Programmable Voice - Real-Time Transcriptions及びTwilio Voice Intelligence AI/ML機能を利用してはならないことを明確にしました。
  • お客様がTwilio Programmable Voice - Real-Time Transcriptions又はTwilio Voice Intelligence AI/ML機能に入力した個人データ、及びTwilio Programmable Voice - Real-Time Transcriptions又はTwilio Voice Intelligence AI/ML機能がプロセッサーとして生成した個人データを、Twilioが以下の特定の目的で処理することを明確にしました。
    • お客様によるTwilio製品及びサービスの利用に通常適用されるお客様のTwilioとの契約に定めるお客様の指示、又は更新後の本予測及び生成AI/ML機能に関する附属書に別途定めるお客様の指示に従って処理を行うため、及び
    • お客様がTwilio Programmable Voice - Real-Time Transcriptions又はTwilio Voice Intelligence AI/ML機能(お客様がオプトインした機能によります。)を利用できるようにするため。
  • 同意の撤回:お客様は、更新後の本予測及び生成AI/ML機能に関する附属書に同意せず、Twilio Programmable Voice - Real-Time Transcriptions又はTwilio Voice Intelligence AI/ML機能の利用をオプトアウトすることを希望する場合、Twilioカスタマーサポートにご連絡いただくことにより、いつでもオプトアウトすることができます。

サービス及び国別の条件

  • サービス及び国別の条件に関する変更履歴をご確認ください。これは、当社が随時掲載する新規又は更新後の重要なサービス及び国別の条件の合理的かつ十分な通知として機能していることにつき、お客様が同意し、かつ確認しているものです。当該変更履歴並びに新規又は更新後のサービス及び国別の条件の全体を定期的に確認することをお勧めします。サービス及び国別の条件は、Twilioサービス利用ポリシーの重要な一部です。お客様は、サービス及び国別の条件において特定される、(1) 当社の特定のサービス、(2) 特定の国における当社のサービス、又は(3) 第三者の製品若しくはサービスを利用する場合、適用される条件を遵守しなければなりません。
  • アドバイザリーサービスに関する条件:Twilio のプラットフォームの利用に関するお客様のTwilioとの契約における適用条件が、お客様が提供し又はお客様から収集した個人データのうち、Twilio がアドバイザリーサービスを提供するために必要なものの処理に適用されることを明確にしました。お客様のTwilioとの契約において個人データの処理に関する条件が定められていない場合には、Twilio データ保護附属書が個人データの処理に適用されます。

Twilioアドバイザリーサービス規約

  • お客様が提供し又はお客様から収集した個人データのうち、Twilio がアドバイザリーサービスを提供するために必要なものの処理については、Twilio データ保護附属書が適用されることを明確にしました。
  • 優先順位を次のとおり更新しました。(1) 適用される注文書、(2) Twilio データ保護附属書、(3) 適用されるアドバイザリーサービスパッケージ、及び(4) アドバイザリーサービス規約の本体に定める条件。

Twilioプロフェッショナルサービス規約

  • お客様が提供し又はお客様から収集した個人データのうち、Twilio がプロフェッショナルサービスを提供するために必要なものの処理については、Twilio データ保護附属書が適用されることを明確にしました。
  • 優先順位を次のとおり更新しました。(1) 適用される注文書、(2) Twilio データ保護附属書、(3) 適用されるプロフェッショナルサービスパッケージ、及び(4) プロフェッショナルサービス規約の本体に定める条件。

2024年2月27日

規約を更新しました!本通知は、お客様が2024年2月27日より前に作成されたアカウントをお持ちの場合、又は更新対象の規約の旧バージョンに同意された場合に限り、適用されます。更新後の各規約は、以下のハイパーリンクからご覧になれます。

本通知は、これから予定されている性質上重要な変更点について言及するものですが、以下の全ての更新済みの規約について全文をご確認の上、これら変更点についてご承知おきください。更新後の規約は、2024年4月1日付けで効力及び拘束力を生じ、全ての旧バージョンに完全に置き換わります。お客様の側でこれ以上のご対応は必要ございません。お客様が当社のサービスを継続してご利用になることをもって、お客様は自動的に更新後の規約に同意されたものとみなされます。当社は、お客様の当社サービスの利用権限について何ら変更は加えておりませんのでご了承ください。お客様は、これまでどおりご自身のアカウントにアクセスし、当社のサービスをご利用いただけます。

  • サービスレベル合意書当社との契約にTwilio APIサービスレベル合意書(旧Twilioサービスレベル合意書)が https://www.twilio.com/legal/service-level-agreement経由で組み込まれている場合、当社の様々な製品及びサービスで利用可能な複数のサービスレベル合意書を把握するために、このページを更新しましたのでお知らせします。お客様がこれらの製品及びサービスのいずれかをご利用になる限り、この更新によってこれらの様々なサービスレベル合意書がお客様の契約に自動的に組み込まれます。各サービスレベル合意書の具体的な更新内容は以下のとおりです:
    • *新* Twilio Flex Critical Scenarios サービスレベル合意書: 当社は、Twilio Flexの新しいサービスレベル合意書を導入します。このサービスレベル合意書は、お客様とその顧客との間で重要なリアルタイムのインタラクションを実行するために必要な、以下の6つのTwilio Flex機能について、可用性基準値の確約及びサービスクレジットの適格性要件をカバーしています。
      • Agent UIへのエージェントのログイン
      • お客様の音声通話の着信
      • お客様のメッセージの着信
      • エージェントの音声通話の発信
      • 音声通話の転送
      • 割り当てられたタスクの完了
    • Twilio Flex Critical Scenariosサービスレベル合意書は、Twilio Segmentの製品及びサービス、又はTwilioのアプリケーション・プログラミング・インターフェイスには適用されません。Twilioのアプリケーション・プログラミング・インターフェイスが利用できないために、6つのTwilio Flex機能の1つ以上が使用できない場合、利用不能なアプリケーション・プログラミング・インターフェイスについてのお客様の唯一かつ排他的な救済策は、Twilio APIサービスレベル合意書に規定されたサービスクレジットではなく、Twilio Flex Critical Scenariosサービスレベル合意書に規定されたサービスクレジットです。
    • Twilio API サービスレベル合意書(旧Twilioサービスレベル合意書):
      • 当社は、Twilio API サービスレベル合意書をより明確で整理されたものに更新しましたが、お客様への可用性の確約や、お客様が利用可能なサービスクレジットの救済措置に変更はありません。
      • 当社は、Twilio Flex Critical Scenariosサービスレベル契約が適用される、お客様とその顧客との間で重要なリアルタイムのインタラクションを実行するために必要な6つのTwilio Flex機能には、Twilio APIサービスレベル契約は適用されないことを明確にしました。
    • Twilio Segment Data Ingestion API サービスレベル合意書(旧Twilio Segmentサービスレベル合意書):
      • 当社は、Twilio Segment Data Ingestionサービスレベル合意書をより明確で読みやすいものに更新しましたが、お客様への可用性の確約に変更はありません。
      • 当社は、Twilio Segment Data Ingestion サービスレベル合意書は、ベータ版又は非公開版のTwilio Segment製品やサービスには適用されないことを明確にしました。
      • 当社は、Data Ingestion APIの度重なる利用不能を理由とするお客様の解除権が、具体的にかかる度重なる利用不能の影響を受けたTwilio Segment製品やサービスについての注文書にのみ適用されることを明確にしました。
  • Twilio音声インテリジェンス:データ使用附属書 (旧Twilio音声インテリジェンス:データロギング同意附属書):
    • Twilio音声インテリジェンスをご利用のお客様で、アカウント内でデータ使用オプション(旧データロギングオプション)を有効にしている場合に、お客様が当社に許可するお客様のデータの使用方法についてより詳細な情報を提供するために、この規約をより明確に書き直しましたのでお知らせします。
      • お客様は、データ管理者であるTwilio及びその関連会社に対し、お客様がTwilio音声インテリジェンスを使用して提供したデータをTwilioの製品やサービス(Twilioの人工知能又は機械学習技術及び当該技術からのアウトプットを含みます)の開発及び改良のために処理することを許可します。
      • Twilio及びその関連会社は、適切とみなされる場合には、お客様のデータの匿名化、非識別化及び/又は集計を行います。
      • データ使用オプションが有効になっている間のTwilio又はその関連会社によるお客様のデータの処理に関する追加情報は、こちらで入手可能です。
      • お客様がTwilio音声インテリジェンスの使用を通じて提供したデータ及びTwilioの人工知能又は機械学習技術からのアウトプットに関する権利は、お客様に帰属します。
      • Twilioは、以下に関する権利を有します。
        • Twilio音声インテリジェンス
        • Twilio音声インテリジェンスの使用を通じてお客様から提供された、匿名化、非識別化及び/又は集計されたデータ
        • Twilioの人工知能又は機械学習技術及び関連モデル
        • Twilio音声インテリジェンス、Twilioのその他の製品及びサービス、ならびにTwilioの人工知能又は機械学習技術及び関連モデルの改良
      • 同意の取り消し: データ使用オプションは、Twilio音声インテリジェンスのアプリケーション・プログラミング・インターフェイスを介して、又はお客様のアカウント内で、いつでも無効にすることができます。
      • データ及びAI/MLアウトプットの削除: お客様は、この削除依頼フォームに記入することにより、お客様がTwilio音声インテリジェンスを使用して提供したデータ及びTwilioの人工知能又は機械学習技術を活用したアウトプットの削除をTwilioに依頼することができます。匿名化、非識別化、及び/又は集計されたデータは削除されません。
  • サービス別・国別要件
    • サービス別・国別要件の変更履歴をご確認ください。お客様は、当該変更履歴が、当社が適宜掲載する重要な新規又は更新後のサービス別及び国別要件についての、当社からお客様に対する合理的かつ十分な通知となることに同意し、承認します。当社は、お客様が当該変更履歴を定期的に確認し、新規又は更新後のサービス別・国別要件の全文を確認されることを推奨します。サービス別・国別要件は、受諾可能利用ポリシーの重要な部分を構成するものです。お客様は、(1) 当社の特定のサービス、(2) 特定の国における当社のサービス又は(3) サービス別・国別要件で特定される第三者の製品若しくはサービスを使用される限度において、該当する条件を遵守しなければなりません。
    • 人工知能又は機械学習技術を使用し又は組み込んだサービス: 当社は、サービス別・国別要件に「人工知能又は機械学習技術を使用し又は組み込んだサービス」 と題する新たなセクションを追加しました。この新しいセクションは、お客様が、一部のサービスで利用可能なオプションの人工知能又は機械学習技術の機能をお客様のアカウント内で利用又は有効化しようとする場合に同意が必要な追加条項にリンクしています。 
    • アドバイザリーサービス要件: 当社は、Twilio IPの定義を明確にし、カスタマー文書及びカスタマー資料を除外しました。また、当社は、お客様がアドバイザリーサービスに依拠してお客様独自の製品やサービスを顧客に提供する場合、Twilioはお客様の顧客に対していかなる義務や責任も負わないこと、ならびにお客様はこれを顧客に認識させることを明確にしました。
    • Twilioメッセージングポリシー: 当社は、お客様がセキュリティテスト(フィッシングシミュレーション及びソーシャルエンジニアリング若しくは同様の攻撃に類似したその他の活動を含みます)に使用するためのテキストメッセージを送信することは認められていないことを明確にしました。
    • Twilio SendGridメールポリシー: 当社は、お客様がセキュリティテスト(フィッシングシミュレーション及びソーシャルエンジニアリング若しくは同様の攻撃に類似したその他の活動を含みます)を実施するためにTwilio SendGrid Emailを利用することは認められていないことを明確にしました。
    • Twilio Voiceサービスポリシー: 当社は、お客様がProgrammable Voice又はElastic SIP Trunkingを利用してテレマーケティング又は広告音声通話を発信する場合は、適用法令、政府の命令、業界基準又は電気通信事業者の要件若しくは指針に従って、受信者の事前の同意を得なければならないことを明確にしました。
  • Twilioアドバイザリーサービス利用規約: 当社は、Twilio IPの定義を明確にし、カスタマー文書及びカスタマー資料を除外しました。また、当社は、お客様がアドバイザリーサービスに依拠してお客様独自の製品やサービスを顧客に提供する場合、Twilioはお客様の顧客に対していかなる義務や責任も負わないこと、ならびにお客様はこれを顧客に認識させることを明確にしました。
  • Twilioプロフェッショナルサービス利用規約当社は、Twilio IPの定義を明確にし、カスタマー文書及びカスタマー資料を除外しました。

年ごとの以前の更新: