データ提供について
2024年4月26日
ID 171771
本製品の動作に使用するデータを転送および処理するには、Kaspersky Secure Mail Gateway の管理者の同意が必要です。
使用されるデータと条件のリストを表示して、お客様の組織と Kaspersky との間の次の契約において、データ処理に関して同意することができます:
- 使用許諾契約書
使用許諾契約書の条件を受け入れた場合、メールサーバーのセキュリティレベルの向上に必要な情報をカスペルスキーにリアルタイムで自動提供することに同意したことになります。該当する情報は、使用許諾契約書の「データ処理に関する条件」に列挙されています:
- 本製品の種類、バージョン、ローカリゼーション
- インストールされているアップデートのバージョン
- アクティベーションコードおよび現在のライセンスのアクティベーションコードの一意のアクティベーション ID
- コンピューター ID および製品インストール ID
- オペレーティングシステムの種類、バージョン、ビット数
- 仮想環境名
- データ送信時にアクティブになっていた製品コンポーネントの ID
使用許諾契約書は、Kaspersky Secure Mail Gateway をインストールする時、またはテクニカルサポートモードの場合にディレクトリ /opt/kaspersky/ksmg-appliance-addon/share/htdocs/ja_JP/assets/eula で確認できます。
- プライバシーポリシー
- Kaspersky Security Network に関する声明と Kaspersky Security Network に関する追加声明
Kaspersky Security Network に参加し KSN 統計情報をカスペルスキーに送信すると、本製品の動作の結果として取得された情報が転送されることがあります。転送されるデータのリストは、Kaspersky Security Network に関する声明と Kaspersky Security Network に関する追加声明に記載されています。Web インターフェイスの[設定]→[外部サービス]→[KSN/KPSN]→[KSN/KPSN の設定]セクションで、これらの声明を確認できます。
データの保護
Kaspersky は、この方法で受信した情報を、法律および Kaspersky の該当するルールによって定められた方法で保護します。データは暗号化されたデータリンク経由で送信されます。
Kaspersky Secure Mail Gateway の RAM には、処理中の製品ユーザーのデータが含まれる場合があります。Kaspersky Secure Mail Gateway の管理者は、そのようなデータのセキュリティを個人的に守る必要があります。
既定では、ユーザーの個人情報に対するアクセスを取得できるのは、オペレーティングシステムのスーパーユーザー(root)アカウント、Kaspersky Secure Mail Gateway ローカル管理者の管理者アカウント、kluser、postfix、opendkim、nginx システムアカウントのみです。本製品のコンポーネントは動作中にこれを使用します。本製品自体は、本製品がインストールされたオペレーティングシステムの管理者やその他のユーザーのアクセス権限を制限することはできません。データの保存場所へのアクセスは、ファイルシステムによって制限されています。管理者は、管理者の権限でシステムレベルの措置を講じて、他のユーザーの個人情報に対するアクセス権を管理する必要があります。
ローカル管理者は、オペレーティングシステム管理者アカウント(root)に SSH アクセスを付与できます。個人情報への SSH アクセスは制限されていません。
ローカル管理者は Web インターフェイスへのアクセスを付与できます。個人情報へのアクセスは、アカウントのロールに構成されているアクセス権限に応じて付与されます。
暗号化接続を介して(HTTPS 経由で、セキュリティ証明書によるユーザー認証を使用して)クラスタノード間でデータが送信されます。暗号化接続を介して HTTPS 経由で Web インターフェイスにデータが送信されます。ローカル管理者はパスワードで認証されます。Web インターフェイスを使用する他のユーザーは、Kerberos または NTLM プロトコルを介して認証されます。
Active Directory への接続は、Kerberos 認証を使用した暗号化接続(TLS)を介して行われます。
メール配信では SMTPS 暗号化がサポートされます。
スーパーユーザーアカウントを使用して、本製品がインストールされたサーバーの管理コンソールを使用して本製品を管理すると、ダンプ設定を管理できます。本製品がクラッシュするとダンプが生成され、クラッシュの原因分析に役立ちます。ダンプには、分析されたファイルに属するデータも含めて、任意の様々なデータが含まれる可能性があります。既定では、Kaspersky Secure Mail Gateway でのダンプ生成は無効になっています。
そのようなデータへのアクセスは、本製品がインストールされているサーバーの管理コンソールから、スーパーユーザー権限を持つアカウントを使用して取得できます。
カスペルスキーのテクニカルサポートに診断情報を送信する場合、Kaspersky Secure Mail Gateway の管理者はダンプとトレースファイルのセキュリティを確保する必要があります。
Kaspersky Secure Mail Gateway の管理者は、この情報へのアクセスに対して責任があります。
本製品に保存される可能性があるデータの範囲
次の表に、Kaspersky Secure Mail Gateway が保存する可能性のある個人情報の完全なリストを示します。
Kaspersky Secure Mail Gateway に保存される可能性がある個人情報
データの種別 | データが使用される場所 | 保存場所 | 保存期間 | アクセス |
---|---|---|---|---|
本製品の基本機能 | ||||
| 製品設定 | /var/opt/kaspersky | 不定 |
|
| メッセージ処理ルール | /var/opt/kaspersky | 不定 |
|
メールメッセージから得られる情報:
ユーザーの LDAP 属性に関する情報:
| アプリケーションの統計情報 | /var/opt/kaspersky | 不定 |
|
メールメッセージから得られる情報:
ユーザーの LDAP 属性に関する情報:
| メッセージ処理のイベントログ | /var/opt/kaspersky | 本製品のユーザーによって指定された設定に従います。 既定では、保存期間は 3 日で、ログの容量の上限は 1 GB です。 上限に達すると、古いレコードから削除されます。 |
|
/var/log/ksmg-messages | 不定 サイズが 23 GB に達すると、古いレコードが削除されます。 |
| ||
/var/log/ksmg-important | 不定 サイズが 500 MB に達すると、古いレコードが削除されます。 |
| ||
| 製品イベントログ | /var/opt/kaspersky | 本製品のユーザーによって指定された設定に従います。 既定では、保存期間は 11100 日で、ログのサイズの上限は 1 GB です。 上限に達すると、古いレコードから削除されます。 |
|
/var/log/ksmg-messages | 不定 サイズが 23 GB に達すると、古いレコードが削除されます。 |
| ||
/var/log/ksmg-important | 不定 サイズが 500 MB に達すると、古いレコードが削除されます。 |
| ||
メールメッセージから得られる情報:
アップデートに関するデータ:
ユーザーアカウントに関する情報:
| トレースファイル | /var/log/kaspersky | 不定 各トレースにつき、サイズが 150 MB に達すると、古いレコードが削除されます。 |
|
/var/log/kaspersky/extra | 不定 各トレースにつき、サイズが 400 MB に達すると、古いレコードが削除されます。 | |||
/var/log/ksmg-traces | 不定 各トレースにつき、サイズが 23 GB に達すると、古いレコードが削除されます。 | |||
メールメッセージから得られる情報:
| バックアップ | /var/opt/kaspersky | 不定 サイズが 7 GB に達すると、古いレコードが削除されます。 |
|
メールメッセージから得られる情報:
| アンチスパム隔離 | /var/opt/kaspersky | 不定 サイズが 1 GB に達すると、古いレコードが削除されます。 |
|
メールメッセージから得られる情報:
| KATA 隔離 | /var/opt/kaspersky | 不定 1 GB または 5000 件のメッセージの上限に達すると(この値は管理者が構成可能)、新しいメッセージは KATA 隔離には配置されません。 |
|
メールメッセージから得られる情報:
| 一時ファイル |
| 本製品が再起動するまで |
|
Active Directory との統合 | ||||
|
| /var/opt/kaspersky/ksmg/ldap/cache.dbm | 不定 データは定期的にアップデートされます。 Active Directory との連携を無効にすると、データは削除されます。 |
|
KATA(Kaspersky Anti Targeted Attack Platform)との連携 | ||||
メールメッセージから得られる情報:
| KATA サーバーでスキャンするオブジェクトの転送 | データは保存されません。 | データは保存されません。 | アクセスできません。 |
ビルトインのメールサーバーの機能 | ||||
| ビルトインのメールサーバーの設定 | /etc/postfix/ /var/opt/kaspersky/ | 不定 本製品のメイン Web インターフェイスで対応する設定を削除すると、データが削除されます。 証明書ファイルは、証明書の置換時に上書きできます。 |
|
メールメッセージから得られる情報:
| ビルトインのメールサーバーのイベントログ | /var/log/maillog | 不定 サイズが 23 GB に達すると、古いレコードが削除されます。 |
|
メールメッセージから得られる情報:
| ビルトインのメールサーバーのメッセージキュー | /var/spool/postfix | 不定 メッセージは受信者への配信後に削除されます。 |
|
SSH 経由での接続:
Web インターフェイス経由での接続:
| 認証イベントログ | /var/log/secure | 5 週間以内 週に 1 回のファイルのローテーションが維持されます。 |
|
管理者の SSH 公開鍵 | ビルトイン SSH サーバーの設定 | /etc/ssh/authorized_keys | 不定 本製品のメイン Web インターフェイスで対応する設定を削除すると、データが削除されます。 |
|
Kaspersky Security Network サービスに送信されるデータの範囲
データは暗号形式で KSN サーバーに送信されます。既定では、データにアクセスできるのは、カスペルスキースタッフ、オペレーティングシステムのスーパーユーザー(root)アカウント、および製品コンポーネントで使用される kluser システムアカウントです。
KSN サービスに送信されるすべてのユーザーデータのリストは、次の表をご覧ください。
リストに含まれているデータは、Kaspersky Security Network への参加に同意した場合にのみ送信されます。
Kaspersky Security Network サービスに送信されるデータ
データの種別 | データが使用される場所 | 保存場所 | 保存期間 |
---|---|---|---|
| KSN リクエストの送信 | KSN サーバー | 不定 保存されるエントリの最大数は 360,000 件です。この上限に達すると、長時間アクセスされていないエントリは削除されます。 |
| KSN 統計の送信 | KSN サーバー | KSN への統計の送信前 本製品の設定で KSN への統計情報の送信を無効にすると、次の送信の試行時にデータが削除されます。 |
定義データベースがカスペルスキーのサーバーからアップデートされる際は、以下の情報が送信されます:
- 製品のバージョンとタイプ
- 現在のライセンスの一意な識別子
- 本製品のインストールの一意な識別子
- アップデートセッションの識別子