Kaspersky Security Network に関する声明

 

 

Kaspersky Security for Virtualization 3.0 | Light Agent

 
 
 

Kaspersky Security Network に関する声明

"ライセンス / 試用版"へ戻る
2016 10月 17 Article ID: 12421
 
 
 
 

Kaspersky Security Network に関する声明


A. はじめに


本文書の内容をよくご確認ください。本文書には、弊社のサービスまたはソフトウェアを継続してご使用いただく前に、お客様にご了承いただきたい重要な情報が記載されています。なお、弊社は本文書の修正によって、本声明の内容をいつでも変更する権利を保有します。


本声明は、AO Kaspersky Lab(以下「カスペルスキー」といいます)が Kaspersky Security for Virtualization のために実施するデータの収集および伝送に際しての方針について、お客様へ開示してお知らせすることを目的としています。


カスペルスキーは、優れたサービスをすべてのお客様へ提供することと、特にデータ処理に関するお客様のご関心を尊重することをお約束します。


本声明には、データ収集に関するお客様のご関心を尊重するための弊社の取り組みを説明する、全般的な手順と技術的な手順が記載されています。お客様のデータの保護を含む弊社のすべての行為は、お客様のご要望とご期待に基づいています。


Kaspersky Security Network によって、全世界のカスペルスキー製品のユーザーは、新しく複雑なセキュリティ上の脅威とその発生源、侵入する脅威の特定を簡易にし、それらの脅威に対する保護対策を提供する時間を短縮することに協力できます。これによって、お客様のコンピューター上で保存、処理される情報の保護レベルを高めることにつながります。収集されるデータには、お客様個人を特定する情報は含まれません。また、収集されるデータは、カスペルスキー製品の改善ならびに悪意のある脅威およびウイルスに対するさらに高度なソリューションの向上以外の目的には使用されません。


お客様と世界各国のカスペルスキー製品ユーザーは、本サービスへ参加いただくことで、より安全なインターネット環境に大きく貢献できます。

適用される法律について(適用可能な場合)


本サービスは日本を含めさまざまな司法管轄で使用される可能性があるため、複数の司法管轄の法律によって制約を受ける可能性があります。法律によって要請された場合やカスペルスキーの顧客、パートナー、資産またはその他関係者にとって有害な行為の調査あるいはそれに対する防御を講じるために必要と判断される場合は、お客様の同意なしに収集した情報を開示します。上述のとおり、本サービスによって収集されたデータおよび情報に関連する法律は、国によって異なり、処理された情報の取り扱いは、それぞれの国で施行されている法によって異なります。


本サービスでは、上述の情報の初回処理時に、情報の共有について、該当のお客様へ正式な通知を行います。また、インターネットをお使いのお客様に対しては、この種のデータの商業目的の利用について、またはこの種のデータの第三者機関への転送について、あるいはその両方の事項について、オンラインフォームでオプトイン方式(EU 諸国など)またはオプトアウト方式(それ以外の国)で意思表示できるシステムを備えています。


カスペルスキーは、捜査当局または司法当局の要請で、該当の政府機関に情報を提供する場合があります。捜査当局または司法当局の要請があった場合には、しかるべき文書を受け取ってから情報を公開いたします。また、カスペルスキーの資産および法によって認められる個人の健全性と安全を保護するために、捜査当局に情報を提供する場合があります。


B. 受信する情報


データのセキュリティ上の新規脅威やその発生源、侵入の脅威を識別し、すみやかに適切な手段を講じてお客様がコンピューター上で保存したり処理したりするデータの保護レベルを向上させるために、お客様は次の情報を自動的に提供することに同意するものとします:


- 製品のインストール日およびアクティベーション日、製品の詳細バージョン。適用されているアップデートおよび製品の地域設定を含みます。

- Kaspersky Security Network が有効かどうかを示すフラグ。

- 製品のアクティベーションコード、製品ライセンス識別子、製品インストール識別子のデータ。

- コンピューターにインストールされているソフトウェアに関する情報。オペレーティングシステムのバージョンおよび適用されているアップデート、カーネルオブジェクト、ドライバー、サービス、Microsoft Internet Explorer の拡張機能、印刷システムの拡張機能、Windows Explorer の拡張機能、ダウンロードしたプログラムファイル、Active Setup の項目、コントロールパネルのアプレット、hosts ファイルおよびレジストリのレコード、ブラウザーおよびメールクライアントのバージョンを含みます。

- コンピューターのハードウェアに関する情報。HDD のシリアル番号のハッシュ値を含みます。

- ユーザーのコンピューターにインストールされているソフトウェアの問題を解決したり機能を変更したりするためのソフトウェアツール、および各ソフトウェアのインストール後に受信したリターンコードに関するデータ。

- アンチウイルスによるコンピューターの保護の状態。使用されている定義データベースのバージョン、アップデートおよび カスペルスキー のサービスとの接続に関する統計、タスクおよびスキャンを実行している製品機能の識別子を含みます。

- ユーザーによってダウンロードされているファイルに関する情報。URL および IP アドレス、属性、ファイルサイズ、ダウンロードを開始したプロセスに関する情報、ファイルのデジタル署名、検知が発生した URL、読み込みが検知されたページ上のスクリプト番号、完了した HTTP リクエストおよびリクエストへのレスポンスに関する情報;HTTP リクエスト元の URLおよびそのチェックサム(MD5)、検知されたオブジェクトのダウンロードに使用されたアプリケーションの実行ファイルの名前、サイズおよびチェックサム(MD5)、悪意があるスクリプトのサイズおよびチェックサム(MD5)。

- 本製品に読み込まれた、信頼済み電子署名のないモジュールに関する情報。電子署名の適用状況を表すフラグ、名前、完全パス、読み込まれたモジュールファイルのサイズおよびチェックサム(MD5)、ファイルが署名された日時、ファイルの署名者、ファイルに署名した組織の名前、ファイルが読み込まれたプロセスの識別子、本製品の起動からの順番における読み込み番号、モジュールの信頼レベルを判定するロジックを含むデータベースのバージョンを含みます。

- お客様が実行したアプリケーションおよびそのモジュールに関する情報。実行ファイルおよび読み込まれたモジュールの MD5 ハッシュ値、サイズ、属性、作成日時、PE ヘッダー情報、使用されている圧縮ツール、該当プロセスを実行しているアカウントのコード名、コマンドラインによって適用されたパラメーター、ファイル名およびそれぞれのモジュールに関する情報、読み込まれたモジュールの種別、オブジェクト検知時の判定に関する情報を含みます。

- 有害の疑いがあるあらゆるオブジェクトや動作に関する情報。検知されたオブジェクト名、コンピューター上の完全パス、処理されたファイルのチェックサム(MD5 および SHA2-256)、検知日時、ダウンロード元のURLやIPアドレス、感染ファイルの名前、パス、サイズ、圧縮ツール、ファイルタイプのコード、ファイル形式の識別子 、マルウェア動作および製品ならびにお客様がそれらのオブジェクトに対して下した判断のリスト、検知に使用された定義データベースの識別子、お客様が最後にインストールした定義データベースの公開日時、カスペルスキーの分類体系における脅威の検知名、チェックサム(MD5)、感染メッセージまたはリンクを使用したアプリケーションの実行ファイル名および属性、ブロックされたオブジェクトのホストのIPアドレス(個人を特定しない形式のIPv4またはIPv6アドレス)、ファイル情報量、ファイルが自動実行されたかどうかを示すフラグ、システム上の初期検知日時、ファイル処理(移動、コピー、復元)前後に取得された、ファイルおよびそれに関連付けられたオペレーティングシステム上のオブジェクトに関する情報、統計データが最後に送信された後のファイル実行回数、脅威検知プロセス中のファイルに対する操作の結果を含みます。

- スキャンしたオブジェクトに関する情報。ファイルの移動先の信頼グループおよび移動元の信頼グループ、その信頼グループにファイルが属する理由を含みます。

- フィッシング URL が検知されたクライアントアプリケーションの種別に関する情報。

- 検知された脆弱性に関する情報。脆弱性データベースにおける識別子、危険度および検知状況、検知されたオブジェクトのパステンプレートコードを含みます。

- 攻撃元コンピューターのIPアドレス、攻撃先ポート番号、IPプロトコル識別子、攻撃対象(組織名およびWebサイト)、送受信したパケットの分類IDおよび攻撃に対する処理フラグ。

- 本製品の動作に関するサービス情報。コンパイラーのバージョン、サイレント検知フラグ(スキャン済みオブジェクト用の特別な種別の判定)、送信される統計一式のバージョン、送信される統計の生成の条件の識別子、本製品が対話モードで動作しているかどうかのフラグを含みます。

- 悪意のあるオブジェクトによる変更を元に戻す操作に関する情報。ファイルのコピーを試みた場所についての情報、ファイルの再配置もしくは名前変更の試行についての情報、復元可能なレジストリキーの名前と値、削除されたファイル、復元されたレジストリ値およびコピーもしくは復元、再配置されたファイルに関する配列情報、実行して成功または失敗した操作およびそれらの操作の対象に関する情報を含みます。

- カスペルスキー製品のユーザー内でのソフトウェアの需要およびその信頼レベルに関する情報。実行中の実行ファイルのチェックサム(MD5)、実行中の実行ファイルの移動先または移動元の信頼グループ、その信頼グループにファイルが属する理由、本製品が対話モードで動作しているかどうかのフラグを含みます。

- 特定の期間にお客様が本製品を起動した回数に関する情報。実行中の実行ファイルのチェックサム(MD5)および統計が最後に送信されてから実行ファイルが実行された回数を含みます。


詳細な調査のため、お客様は全部またはその一部の、コンピューターに損害を与える目的で侵入者に悪用される可能性があるファイルを提供することに同意するものとします。

さらに、セキュリティ事案を防ぎ、実際に発生した事案を調査する目的で、お客様は、次の情報を提供することに同意するものとします:信頼する実行ファイルおよび非実行ファイル、各種アプリケーションの動作に関するレポート、コンピューターの RAM のセクター、オペレーティングシステムのブートセクター、送信されるファイルの名前およびコンピューター上の完全パス、ファイルパステンプレートコード、ファイルサイズおよびチェックサム(MD5)。

製品の性能を向上させるために、お客様は次の情報を権利者に提供することに同意するものとします:

- 現在のイベントの識別子、イベント処理のタイムアウト値、タイムアウト値を超えたイベント処理に対する処理時間およびデータベース処理時間の合計、このようなイベント数の合計。

- イベントキューをオーバーフローさせたイベントのコードおよび該当するイベントの数、イベントキューのオーバーフローの総数。

- 処理タイムアウト値を超えたことにより中断したイベントおよびイベント取得の識別子、イベント種別、キュー内のイベント数、キュー内の最初のイベントと現在のイベントの間のイベントの数、処理タイムアウト値を超えたことにより中断したキュー内の遅延イベントの数。

- イベントを発生させたファイルに関する情報(ファイル名およびコンピューター上のパス、ファイルパステンプレートのコード、チェックサム(MD5)、当該情報を送信する確率、システムウォッチャー機能の詳細バージョン)。

- コンピューターにインストールされているソフトウェアに関する情報。インストールされているオペレーティングシステムのバージョンおよびサービスパックに関する情報を含みます。

- 定義データベースのアップデート成功時の情報。

- アップデート機能のバージョン、およびアップデート機能が有効な間、アップデートタスクが動作中にクラッシュした回数。

- アップデートタスク種別の ID、アップデートタスクが完了するまでに失敗したアップデートの回数、アップデート機能のエラー種別の識別子。


データ転送とデータ保管の保護について


カスペルスキーは処理する情報のセキュリティを保護することをお約束します。カスペルスキーが処理した情報およびデータは、アクセス制限されたサーバーに保管されます。カスペルスキーでは、業界標準のファイアウォールおよびパスワードの保護システムが導入された安全なデータネットワークを構築し、さまざまなセキュリティ技術と手法を駆使して、不正アクセスや不正使用、不正流出から情報を保護しています。さらにセキュリティポリシーを定期的に見直して必要な変更を加えており、権限を持つ担当者以外はデータへアクセスできません。このように、カスペルスキーではお客様から収集した情報を安全に取り扱うための体制を維持していますが、お客様から弊社に送信されるいかなるデータも、カスペルスキー製品またはカスペルスキーのサービス(Kaspersky Security Network を含みますがこれに限定されません)から送信されるいかなるデータも、その安全性を保証できないため、本サービスにおけるデータ送信については、お客様の責任において使用してください。


弊社では処理するデータを機密情報として取り扱い、弊社の機密情報の保護と使用に関するセキュリティ手法と企業方針に従います。カスペルスキーの全従業員は弊社のセキュリティポリシーを承知しており、業務上必要な従業員のみがお客様の情報へアクセスできます。また、保管されたデータが個人情報と結びつけられることはありません。カスペルスキーでは、Kaspersky Security Network によって収集されたデータを、カスペルスキーが販売促進の目的で収集したその他のデータ、連絡先リスト、購入情報と結びつけることはいたしません。


C. 処理されたデータの取り扱い


カスペルスキーが本サービスによってデータを処理する目的は、潜在的セキュリティリスクの出所を分析して特定すること、および悪意あるふるまいや偽装 Web サイト、クライムウェアなどのインターネット脅威に対するカスペルスキー製品の検知能力を高めることにより、将来、可能な限り最高の保護レベルをカスペルスキーの顧客に提供することにあります。


第三者機関への情報開示について


カスペルスキーは、法に基づく要請を捜査当局から受けた場合、法の定める範囲内で、処理した情報を開示することがあります。また、適用法、召喚状、その他法的手続きまたは政府からの法的強制力のある要請に準拠するべきと判断した場合にも、情報を開示することがあります。本声明およびカスペルスキーとお客様の間で締結された契約の条件に違反している可能性がある者を特定するため、そのような者に連絡するため、または賠償請求、あるいはお客様やその他一般の人々を保護するため、あるいは本サービスの開発、運用、メンテナンスを支援する特定のサードパーティとの間で締結された秘密保持契約およびライセンス契約に基づいて、必要であると考えるに十分な理由がある場合には、個人を特定する可能性がある情報を開示することがあります。インターネットでのセキュリティリスクの認識、検知、防止を推進するため、カスペルスキーは特定の情報を調査研究機関およびその他セキュリティソフトウェアの製造元と共有することがあります。また、セキュリティリスクの動向を追跡して報告を行うために、処理した情報から得られた統計を利用することがあります。


D. データ処理に関するお問い合わせ先


カスペルスキーでは、データ処理に関するお客様の意思を可能な限り尊重いたします。お客様の情報またはデータに関して本声明が順守されていないと思われる場合、または関連するご意見やお問い合わせのある場合には、support@kaspersky.com までお問い合わせください。


お問い合わせに際しては、お問い合わせ内容の本質を可能な限り詳細に記述してください。弊社はお客様のお問い合わせをすみやかに調査いたします。


お客様による選択


お客様が本サービスへの参加に同意しない場合は、上記のデータは送信されません。当該データは、お客様のコンピューター上の、制限され保護された領域に保管されます。本製品のアンインストール後は、このデータを復元できません。お客様が本サービスへの参加に同意した場合は、当該データは上記の目的でカスペルスキーに送信されます。


カスペルスキーは、法定要件およびカスペルスキーの該当する規定に従って、収集した情報を保護します。カスペルスキーは、個人を特定する情報が含まれない集計された統計データの一部として当該情報を使用します。この集計された統計データは、元の情報から自動的に作成され、個人情報や機密情報を含みません。受信した元の情報は蓄積された後消去されます(1 年に 1 回)。一般的な統計データは無期限で保管されます。


本サービスへの参加は任意です。お客様のコンピューターに製品をインストールした後、製品の設定ウィンドウで、いつでも Kaspersky Security Network のサービスを有効または無効にできます。ただし、情報またはデータの送信を行わない場合は、このデータを処理することで成り立つ一部のサービスをお客様に提供できない可能性がある点をご了承ください。


また、お客様がこれまでに参加されていた弊社のサービスのご利用に影響を与える可能性がある変更点について、不定期にお客様へメッセージを配信することがあります。さらに、法的手続きの一環としてやむを得ない場合、または該当のライセンス契約、保証契約、購入契約に違反があった場合に、お客様へご連絡することがあります。


カスペルスキーがこうした権利を持つ理由は、法的な問題またはお客様にとって重要な問題に関してお客様へのご連絡が必要となるケースが想定されるためです。連絡不要の旨をお客様からいただいている場合には、こうした権利を新規または既存のサービスのマーケティング目的に使用することはありません。なお、この種のご連絡はまれにしか発生いたしません。


(C) 2015 AO Kaspersky Lab. 無断複写・転載を禁じます。

 
 
 
 
この情報は役に立ちましたか?
はい いいえ
 

 
 

このサイトへのフィードバック

サイトのデザインに関するご感想や、問題点などをご報告ください。

サイトへのフィードバックを送信 サイトへのフィードバックを送信

ありがとうございます!

お寄せ頂きましたフィードバックは、今後のサイトの改善に役立てて参ります。