Kaspersky Endpoint Security for Android でのデータ提供
Kaspersky Security for Mobile は、一般データ保護規則(General Data Protection Regulations:GDPR)に準拠しています。
本アプリをインストールするには、管理者またはデバイスユーザーが使用許諾契約書の条件に同意する必要があります。また、下にリストした声明へ全ユーザーを代表してグローバルに同意するようにポリシーを設定することもできます。上記のように設定しない場合、ユーザーが使用する本アプリのメイン画面に、ユーザーの個人データの処理に関する次の声明への同意の要求が通知されます:
- Kaspersky Security Network に関する声明
- 危険サイトブロックの使用を目的としたデータ処理に関する声明
- マーケティング目的に沿ったデータ処理に関する声明
声明にグローバルに同意することを選択した場合、Kaspersky Security Center を使用して同意する声明のバージョンが、ユーザーが同意済みである声明のバージョンと一致する必要があります。一致しない場合、ユーザーにその問題が通知され、管理者がグローバルに同意した声明と同じバージョンの声明への同意が要求されます。Kaspersky Security for Mobile (Devices) プラグインのデバイスステータスも、「警告」に変更されます。
声明に同意するかどうかは、Kaspersky Endpoint Security for Android の[製品情報]セクションで、いつでも選択できます。
Kaspersky Security Network との情報交換
リアルタイム保護を改善するため、Kaspersky Endpoint Security for Android は次のコンポーネントの動作で Kaspersky Security Network クラウドサービスを使用します:
- アンチウイルス:本アプリはカスペルスキーのオンラインナレッジベースへアクセスし、ファイルやアプリに関する評価の情報を取得します。定義データベースには追加されていないが、KSN では確認できる情報を持つ脅威に対して、このスキャンが実行されます。Kaspersky Security Network クラウドサービスにより、アンチウイルスの機能が制限なく発揮され、また誤検知の可能性も低減されます。
- 危険サイトブロック:KSN から取得したデータを使用して、Web サイトが開かれる前にそのサイトをスキャンします。また、Web サイトのカテゴリを判別し、許可するカテゴリとブロックするカテゴリのリストに基づいてユーザーのインターネットアクセスを制御します(たとえば、「インターネットコミュニケーション」カテゴリなど)。
- アプリ管理:アプリのカテゴリを判別し、許可するカテゴリとブロックするカテゴリのリストに基づいて、企業のセキュリティ要件を満たさないアプリの開始を制限します(たとえば「ゲーム」カテゴリなど)。
アンチウイルスおよびアプリ管理の動作中、KSN を使用している時にカスペルスキーに送信されるデータの種別に関する情報は、使用許諾契約書に記載されています。使用許諾契約書の諸条項に同意すると、この情報の送信に同意したことになります。
危険サイトブロックの動作中、KSN を使用している時にカスペルスキーに送信されるデータの種別に関する情報は、データ処理に関する声明に記載されています。声明の諸条項に同意すると、この情報の送信に同意したことになります。
Kaspersky Endpoint Security for Android モバイルアプリの動作中、KSN の使用時にカスペルスキーに送信されるデータの種別に関する情報は、使用許諾契約書に記載されています。声明の諸条項に同意すると、この情報の送信に同意したことになります。
使用許諾契約書に基づくデータ提供
本ソフトウェアをアクティベートする際にアクティベーションコードを使用すると、お客様が本ソフトウェアを正規の用途で利用していることを確認するために、次の情報を定期的に権利者に提供することに同意したことになります:
- 権利者のインフラストラクチャへのリクエストに含まれるデータの形式、 アクセスされた Web サービスの IPv4 アドレス、 権利者のインフラストラクチャへのリクエストに含まれる内容のサイズ、 プロトコルの識別子、 本ソフトウェアのアクティベーションコード、 データ圧縮種別、 本ソフトウェアの識別子、 ユーザーの端末でアクティベートできるソフトウェアの識別子セット、 ソフトウェアの言語版、 本ソフトウェアの詳細バージョン、 一意な端末の識別子、 ユーザーのデバイス上の日付と時刻、 ソフトウェアのインストール識別子(PCID)、 OS バージョン、OS ビルド番号、OS アップデート番号、OS のエディション、OS のエディションに関する詳細情報、 端末の機種、 オペレーティングシステムのグループ、 権利者のインフラストラクチャへのリクエストに含まれるデータの形式、 処理中のオブジェクトのチェックサム種別、 ソフトウェアのライセンスのヘッダー、 地域のアクティベーションセンターの識別子、 ソフトウェアのライセンス情報ファイルの作成日、 ソフトウェアのライセンスの識別子、 本ソフトウェアのライセンスの提供に使用された情報形式の識別子、 ソフトウェアのライセンスの有効期限、 本ソフトウェアのライセンス情報ファイルの現在のステータス、 適用されたライセンスの種別、 本ソフトウェアをアクティベートするのに使用したライセンスの種別、 ライセンスに基づく本ソフトウェアの識別子。
デバイスを情報セキュリティ上の脅威から保護する目的で、エンドユーザーは次の情報を権利者に定期的に送信することに同意したことになります:
- 処理中のオブジェクトのチェックサム種別、 処理中のオブジェクトのチェックサム、 本ソフトウェアのコンポーネントの識別子、
- トリガーされた本ソフトウェアの定義データベースのレコードの識別子、 トリガーされた本ソフトウェアの定義データベースのレコードのタイムスタンプ、 トリガーされた本ソフトウェアの定義データベースのレコードの種別、 検知されたマルウェアの名前、ユーザーの端末またはデータに損害を与える目的で使用される可能性がある正規のソフトウェアの名前、
- アプリケーションがインストールされたストア名、 本ソフトウェアのパッケージ名、 APK ファイルの署名に使用された公開鍵、 APK ファイルの署名に使用された証明書のチェックサム、 デジタル署名のタイムスタンプ、
- 本ソフトウェアの詳細バージョン、 ソフトウェアアップデートの識別子、 インストールされた本ソフトウェアの種別、 設定の識別子、 本ソフトウェアの動作の結果、 エラーコード、
- Android アプリケーション APK ファイルから特定の数学的ルールに基づき算出され、当初のファイル形式の復元が許可されない数字、 このデータには、ファイル名、ファイルのパス、アドレス、電話番号、その他のユーザーの個人的な情報は含まれません。
お客様が権利者のアップデートサーバーを使用してアップデートをダウンロードする場合、アップデート手順の効率を向上させる目的で、お客様は権利者に次の情報を定期的に提供することに同意したことになります:
- ライセンスに基づく本ソフトウェアの識別子、 本ソフトウェアの詳細バージョン、 ソフトウェアのライセンスの識別子、 適用されたライセンスの種別、 ソフトウェアのインストール識別子(PCID)、 本ソフトウェアのアップデート開始の ID、 処理中の Web アドレス。
カスペルスキーは、本ソフトウェアの配布および使用に関する統計情報を受信する目的にも、これらの情報を使用する場合があります。
カスペルスキーは、法定要件に従って、収集した情報を保護します。受け取ったオリジナルの情報は暗号化した形式で保存され、蓄積すると消去されます(年に 2 回)。一般的な統計は無期限に保存されます。
Kaspersky Security Network に関する声明に基づくデータ提供
KSN の使用は、情報やネットワーク上のセキュリティの脅威に対して本ソフトウェアが提供する保護機能の有効性の向上に役立ちます。
5 ノード以上用のライセンスを使用している場合、権利者は KSN の使用中に次のデータを自動的に受け取り処理します:
- トリガーされた本ソフトウェアの定義データベースのレコードの識別子、 トリガーされた本ソフトウェアの定義データベースのレコードのタイムスタンプ、 トリガーされた本ソフトウェアの定義データベースのレコードの種別、 本ソフトウェアの定義データベースのリリース日時、 OS バージョン、OS ビルド番号、OS アップデート番号、OS のエディション、OS のエディションに関する詳細情報、 OS のサービスパックのバージョン、 検知の特性、 処理中のオブジェクトのチェックサム(MD5)、 処理中のオブジェクトの名前、 処理中のオブジェクトが PE ファイルであることを示すフラグ、 Web サービスをブロックしたマスクのチェックサム(MD5)、 処理中のオブジェクトのチェックサム(SHA256)、 処理中のオブジェクトのサイズ、 オブジェクト種別のコード、 処理中のオブジェクトに対する本ソフトウェアの判断、 処理中のオブジェクトへのパス、 ディレクトリコード、 本ソフトウェアの機能のバージョン、 送信中の統計情報のバージョン、 アクセスされた Web サービスのアドレス(URL、IP)、 Web サービスへのアクセスに使用したクライアントの種別、 アクセスされた Web サービスの IPv4 アドレス、 アクセスされた Web サービスの IPv6 アドレス、 Web サービスのリクエスト元の Web アドレス(リファラー)、 処理中の Web アドレス。
- スキャンされたオブジェクトに関する情報(AndroidManifest.xml からのアプリケーションバージョン、 本製品のアプリケーションに対する判断、 本製品のアプリケーションに対する判断に使用された方法、 ストアのインストールパッケージ名、 AndroidManifest.xml からのパッケージ名(またはバンドルの名前)、 Google SafetyNet のカテゴリ、 端末で SafetyNet が有効になっているかどうかを示すフラグ、 Google SafetyNet の応答の SHA256 値、 APK 証明書の APK 署名スキーム、 インストールされた本ソフトウェアのバージョンコード、 APK ファイルの署名に使用された証明書のシリアル番号、 インストール中の APK ファイルの名前、 インストール中の APK ファイルのパス、 APK ファイルの署名に使用された証明書の発行元、 APK ファイルの署名に使用された公開鍵、 APK ファイルの署名に使用された証明書のチェックサム、 証明書の有効期限の日時、 証明書の発行日時、 送信中の統計情報のバージョン、 デジタル証明書のサムプリントの計算アルゴリズム、 インストールされた APK ファイルのハッシュ(MD5)、 APK ファイル内にある DEX ファイルのハッシュ(MD5)、 アプリケーションに動的に付与されている権限、 サードパーティ製ソフトウェアのバージョン、 アプリケーションが既定の SMS メッセンジャーであるかどうかを示すフラグ、 アプリケーションが端末の管理者権限を持つかどうかを示すフラグ、 アプリケーションがシステムカタログにあるかどうかを示すフラグ、 アプリケーションがアクセシビリティサービスを使用しているかどうかを示すフラグ)。
- 悪意がある可能性があるオブジェクトと活動に関するすべての情報(処理中のオブジェクトのコンテンツのフラグメント、 証明書の有効期限の日時、 証明書の発行日時、 暗号化に使用されるキーストアからの鍵、 KSN を介したデータ交換に使用されたプロトコル、 処理中のオブジェクトのフラグメントの順番、 処理中のオブジェクトに対してアンチウイルス製品のモジュールが生成した内部ログのデータ、 証明書の発行者の名前、 証明書の公的鍵、 証明書の公的鍵の計算アルゴリズム、 証明書のシリアル番号、 オブジェクトの署名日時、 証明書の所有者名と設定、 スキャンしたオブジェクトのデジタル証明書のサムプリントとハッシュアルゴリズム、 処理中のオブジェクトが最後に変更された日時、 処理中のオブジェクトの作成日時、 処理中のオブジェクトまたはその一部、 オブジェクトのプロパティで定義されている処理中のオブジェクトの説明、 処理中のオブジェクトの形式、 処理中のオブジェクトのチェックサム種別、 処理中のオブジェクトのチェックサム(MD5)、 処理中のオブジェクトの名前、 処理中のオブジェクトのチェックサム(SHA256)、 処理中のオブジェクトのサイズ、 ソフトウェア開発元の名前、 処理中のオブジェクトに対する本ソフトウェアの判断、 処理中のオブジェクトのバージョン、 処理中のオブジェクトに対する判定のソース、 処理中のオブジェクトのチェックサム、 親アプリケーションの名前、 処理中のオブジェクトへのパス、 ファイル署名のチェックの結果に関する情報、 ログオンセッション鍵、 ログオンセッション鍵の暗号化アルゴリズム、 処理中のオブジェクトが保管されている時間、 デジタル証明書のサムプリントの計算アルゴリズム)。
- ビルド種別(例:「user」 または「eng」)、 詳細な製品名、 製品または端末の製造元、 Google Play の外部でアプリがインストールできるかどうか、 アプリケーションの安全性をチェックするクラウドサービスである「Google Play プロテクト」の動作状況を示すフラグ、 Google Play プロテクトの設定 が Android Debug Bridge(ADB)からインストールしたアプリケーションとして有効になっているかどうかを示すフラグ、 現在の開発コード名、または「REL」 (製品ビルド用)、 ビルドの差分番号、 ユーザーが確認できるバージョン文字列、 ユーザーのデバイス名、 ユーザーが確認できるソフトウェアのビルド識別子、 ファームウェアのフィンガープリント、 ファームウェアの識別子、 端末がルート化されているかを示すフラグ、 オペレーティングシステム、 本ソフトウェアの名前、 適用されたライセンスの種別、
- KSN サービスの品質に関する情報(KSN とのデータ交換に使用されるプロトコル、 本ソフトウェアがアクセスした KSN サービスの識別子、 統計の収集を停止した日時、 キャッシュから取得された KSN 接続の数、 ローカルのリクエストデータベースにある応答ありのリクエストの数、 失敗した KSN 接続の数、 失敗した KSN トランザクションの数、 KSN へのリクエストのキャンセルの時間分布、 失敗した KSN への接続の時間分布、 失敗した KSN のトランザクションの時間分布、 成功した KSN への接続の時間分布、 成功した KSN の処理の時間分布、 成功した KSN へのリクエストの時間分布、 タイムアウトした KSN へのリクエストの時間分布、 新規の KSN 接続の数、 ルーティングのエラーによって失敗した KSN へのクエリの数、 本ソフトウェアの設定で KSN が無効にされているために失敗したクエリの数、 ネットワークの問題によって失敗した KSN へのクエリの数、 成功した KSN 接続の数、 成功した KSN トランザクションの数、 KSN へのクエリの合計数、 統計の収集を開始した日時)。
- デバイス ID、 本ソフトウェアの詳細バージョン、 ソフトウェアアップデートの識別子、 ソフトウェアのインストール識別子(PCID)、 インストールされた本ソフトウェアの種別、
- 端末の画面の高さ、 端末の画面の幅、 オーバーラップされているアプリケーションに関する情報: APK ファイルのハッシュ(MD5)、 オーバーラップされているアプリケーションに関する情報: ファイル classes.dex の MD5 ハッシュ、 オーバーラップされているアプリケーションに関する情報: APK ファイルの名前、 オーバーラップされているアプリケーションに関する情報: ファイル名を含まない APK ファイルへのパス、 オーバーラップの高さ、 オーバーラップされているアプリケーションに関する情報: APK ファイルのハッシュ(MD5)、 オーバーラップされているアプリケーションに関する情報: ファイル classes.dex の MD5 ハッシュ、 オーバーラップされているアプリケーションに関する情報: APK ファイル名、 オーバーラップされているアプリケーションに関する情報: ファイル名を含まない APK ファイルへのパス、 オーバーラップされているアプリケーションに関する情報: アプリケーションのパッケージ名(オーバーラップされているアプリケーション: 広告が空のデスクトップに表示される場合、値は「launcher」である必要があります)、 オーバーラップの日時、 オーバーラップされているアプリケーションに関する情報: 本ソフトウェアのパッケージ名、 オーバーラップの幅。
- 使用中の Wi-Fi アクセスポイントの設定(検出されたデバイス種別、 DHCP 設定(ゲートウェイのローカルの IPv6、DHCP IPv6、DNS1 IPv6、DNS2 IPv6 のチェックサム、 ネットワークプレフィックス長のチェックサム、 ローカル IPv6 アドレスのチェックサム)、 DHCP 設定(ゲートウェイのローカル IP アドレス、DHCP IP、DNS1 IP、DNS2 IP、およびサブネットマスクのチェックサム)、 DNS ドメインが存在するかどうかのフラグ、 割り当てられたローカル IPv6 アドレスのチェックサム、 割り当てられたローカル IPv4 アドレスのチェックサム、 端末がルート化されているかを示すフラグ、 Wi-Fi ネットワーク認証の種別、 使用可能な Wi-Fi ネットワークの一覧とその設定、 アクセスポイントの MAC アドレスのチェックサム(修飾子を含む MD5)、 アクセスポイントの MAC アドレスのチェックサム(修飾子を含む SHA256)、 Wi-Fi アクセスポイントでサポートされる接続種別、 Wi-Fi ネットワークの暗号化種別、 Wi-Fi ネットワーク接続を開始および終了したローカル時刻、 アクセスポイントの MAC アドレスに基づく Wi-Fi ネットワークの識別子、 Wi-Fi ネットワーク名に基づく Wi-Fi ネットワークの識別子、 アクセスポイントの MAC アドレスおよび Wi-Fi ネットワーク名に基づく Wi-Fi ネットワークの識別子、 Wi-Fi 信号強度、 Wi-Fi ネットワークの名前、 現行設定でサポートされるセキュリティプロトコルの一式、 WPA-EAP 接続で使用される認証プロトコル、 内部認証プロトコル、 現行設定でサポートされるストリーム暗号の一式、 現行設定で鍵管理プロトコルの一式、 本ソフトウェア内でのネットワークの最終的なプライバシーカテゴリ、 本ソフトウェア内でのネットワークの最終的なセキュリティカテゴリ、 この設定でサポートされる WPA のブロック暗号の一式、 現行設定でサポートされるセキュリティプロトコルの一式)、
- 本ソフトウェアのインストールの日時、 ソフトウェアのアクティベーション日、 本ソフトウェアのライセンスの注文を受けた代理店組織の識別子、 ライセンスに基づく本ソフトウェアの識別子、 本ソフトウェアのライセンス情報ファイルのシリアル番号、 ソフトウェアの言語版、 KSN への参加が有効になっているかどうかを示すフラグ、 ライセンス済みの本ソフトウェアの識別子、 ソフトウェアのライセンスの識別子、 OS の識別子、 OS のビットバージョン。
また、本ソフトウェアの提供する保護機能の効率性を向上させるため、権利者は、端末に損害を与え、情報セキュリティ上の脅威を作成する目的で侵入者に悪用される可能性のあるオブジェクトを受け取ることがあります。
上記の情報の KSN へのご提供は任意です。Kaspersky Security Network への参加を取りやめることは、いつでも可能です。
危険サイトブロックの使用を目的としたデータ処理に関する声明に基づくデータ提供
危険サイトブロックに関する声明に基づき、危険サイトブロックを機能させる目的で、権利者はデータを処理します。ここに記載する目的には、クラウドサービス Kaspersky Security Network(KSN)を使用した Web 上の脅威の検知、および閲覧した Web サイトのカテゴリの決定が含まれます。
お客様の同意を得た上で、本声明に従って、次のデータが自動的かつ定期的に権利者へ送信されます:
- 本ソフトウェアのバージョン、端末の一意な識別子、インストールの一意な識別子、本ソフトウェアの種別。
- ページの URL、ポート番号、URL のプロトコル、リクエストされた情報を参照する URL。
マーケティング目的に沿ったデータ処理に関する声明に基づくデータ提供
権利者はサードパーティの事業者の情報環境を使用してデータを処理します。このようなサードパーティ事業者の情報環境によるデータ処理は、サードパーティの情報環境に適用されるプライバシー声明によって規定されています。権利者が使用するサービスと、処理するデータは次の通りです:
Firebase 向け Google アナリティクス
本ソフトウェアの使用中に、次に記載する目的のため、次のデータが定期的に Firebase 向け Google アナリティクスに自動送信されます:
- アプリ情報(アプリのバージョン、アプリの識別子、Firebase サービスのアプリの識別子、Firebase サービスのインスタンス ID、製品を入手した店舗の名前、ソフトウェアを最初に起動した日時)
- デバイスへの製品のインストールの ID とデバイスへのインストールの方法。
- 地域と使用言語に関する情報
- デバイスの画面解像度に関する情報
- ルートを取得しているユーザーに関する情報
- SafetyNet Attestation サービスによる端末に関する診断情報
- ユーザー補助機能としての Kaspersky Endpoint Security for Android の設定に関する情報
- アプリケーション画面間の遷移、セッション期間、画面セッションの開始と終了、画面名に関する情報
- Firebase サービスへのデータの送信に使用されるプロトコル、バージョン、使用されるデータ送信方法の識別子に関する情報
- データが提供されるイベントの種別とパラメータの詳細
- 本アプリのライセンスとその使用可否、デバイスの数に関する情報
- 定義データベースのアップデート頻度、および管理サーバーとの同期の頻度に関する情報
- 管理コンソールに関する情報(Kaspersky Security Center またはサードパーティ製の EMM システム)
- Android ID
- 広告識別子(Advertising ID)
- ユーザーに関する情報: 年齢カテゴリと性別、居住国の識別子、関心のリスト
- 本ソフトウェアがインストールされた端末に関する情報: 端末の製造元の名前、端末の種別、型番、オペレーティングシステムのバージョンおよび言語(地域)、本ソフトウェアが最近の 7 日間またはそれ以前に初回起動されたかに関する情報
データはセキュアな通信で Firebase に転送されます。データが Firebase でどのように処理されるかの詳細は、次を参照してください:https://firebase.google.com/support/privacy
SafetyNet Attestation
本ソフトウェアの使用中に、本声明に記載の目的で、次のデータが定期的に自動で SafetyNet Attestation 宛てに送信されます:
- デバイスを確認する時間
- 本アプリに関する情報、本アプリの証明書の名前とデータ
- デバイスの確認結果
- デバイスの確認結果を検証するためのランダムな識別子チェック
データはセキュアな通信で SafetyNet Attestation に転送されます。SafetyNet Attestation においてデータがどのように処理されるかの情報は、次を参照してください:https://policies.google.com/privacy
Firebase Performance Monitoring
本ソフトウェアの使用中に、以下に記載する目的のため、次のデータが定期的に Firebase Performance Monitoring に自動で送信されます:
- 一意のインストール ID
- 本ソフトウェアのパッケージ名
- インストールされた本ソフトウェアのバージョン
- バッテリーレベルとバッテリーの充電状態
- キャリア
- アプリのフォアグラウンドまたはバックグラウンドの状態
- 位置情報
- IP アドレス
- デバイスの言語コード
- 無線 / ネットワーク接続に関する情報
- 仮名ソフトウェアのインスタンス ID
- RAM とディスクのサイズ
- 端末がジェイルブレイクまたはルート化されているかを示すフラグ
- シグナル強度
- 自動トレースの継続時間
- ネットワーク、および次に対応する情報: 応答コード、ペイロードのサイズ(バイト)、応答時間
- デバイスの説明
データはセキュアな通信で Firebase Performance Monitoring に転送されます。Firebase Performance Monitoring においてデータがどのように処理されるかの情報は、次を参照してください:https://firebase.google.com/support/privacy
クラッシュリティクス
本ソフトウェアの使用中に、以下に記載する目的のため、次のデータが定期的に Crashlytics に自動で送信されます:
- ソフトウェア識別子
- インストールされた本ソフトウェアのバージョン
- ソフトウェアがバックグラウンドで実行されているかどうかを示すフラグ
- CPU アーキテクチャ
- 一意のイベント ID
- イベントの日時
- 端末の機種
- 合計ディスク容量と現在使用されている容量
- OS の名前とバージョン
- 合計 RAM と現在使用されている容量
- 端末がルート化されているかを示すフラグ
- イベント時の画面の向き
- 製品または端末の製造元
- 一意のインストール ID
- 送信中の統計情報のバージョン
- 本ソフトウェアの例外種別
- エラーメッセージのテキスト
- ネストされた例外によってソフトウェア例外が引き起こされたことを示すフラグ
- スレッド ID
- フレームがソフトウェアエラーの原因であるかどうかを示すフラグ
- スレッドが原因でソフトウェアが予期せず終了したことを示すフラグ
- 本ソフトウェアの予期しない終了の原因となった信号に関する情報: 信号の名前、信号のコード、信号のアドレス
- スレッド、例外、エラーに関連付けられた各フレーム: フレームファイルの名前、フレームファイルの行番号、デバッグ記号、バイナリイメージ内のアドレスおよびオフセット、フレームを含むライブラリの表示名、フレームの種別、フレームがエラーの原因かどうかを示すフラグ
- OS の識別子
- イベントに関連付けられた問題の ID
- 本ソフトウェアが予期せず終了する前に発生したイベントに関する情報: イベントの識別子、イベントの日時、イベントの種別と値
- CPU レジスタ値
- イベント種別と値
データはセキュアな通信で Crashlytics に転送されます。Crashlytics においてデータがどのように処理されるかの情報は、次を参照してください:https://firebase.google.com/terms/crashlytics-app-distribution-data-processing-terms
上記の情報をマーケティング目的で処理するために提供するかどうかは任意です。