データの提供について
Kaspersky Embedded Systems Security for Windows の使用許諾契約書の「データ処理の条件」という項には、このガイドに記載されているデータの送信および処理に関する諸条件、責任、手順が明記されています。使用許諾契約書に同意する前に、その条項ならびに使用許諾契約書にリンクされているすべての文書を慎重に確認してください。
お客様からカスペルスキーに送信されるデータは、プライバシーポリシー(www.kaspersky.co.jp/Products-and-Services-Privacy-Policy)に従って保護され、処理されます。
使用許諾契約書とプライバシーポリシーの内容は、配布キットの一部として、Kaspersky Embedded Systems Security for Windows のインストール中に確認できます。インストール後は、[スタート]メニュー([すべてのプログラム]→[Kaspersky Embedded Systems Security for Windows]→[使用許諾契約書とプライバシーポリシー])から確認できます。
Kaspersky Embedded Systems Security for Windows のアンインストール中に、Kaspersky Embedded Systems Security for Windows によって保護対象デバイスに保存されたすべてのデータが削除されます。
使用許諾契約書の条項に同意することにより、お客様は次の情報をカスペルスキーに自動的に送信することに同意するものとします:
- アップデートを受信する仕組みをサポートするための情報 - インストールされている製品とアクティベーションに関する情報:インストールされている製品の識別子と完全なバージョン(ビルド番号、種別、ライセンス識別子、インストール識別子、アップデートタスク識別子など)。
- アプリケーションエラーが発生した時にナレッジベースの記事を参照する機能を使用するための情報(リダイレクターサービス) - 製品とリンク種別に関する情報:製品の名前、ロケール、完全バージョン番号、リダイレクトリンクの種別、エラー識別子。
- データ処理についての承認を管理するための情報 - データ転送に関する条項を定めた使用許諾契約書やその他のドキュメントの承認状態に関する情報:使用許諾契約書やその他のドキュメントの識別子またはバージョン(データの処理に関する条項を承認または拒否した部分)、属性、ユーザー動作での表示(条件承認の確認)、データの処理に関する条項の承認に関するステータス変更の日時。
ローカルでのデータ取り扱い方法
このガイドで説明している製品の主要な機能の実行中に、Kaspersky Embedded Systems Security for Windows は、一連のデータをローカルで処理し、保護対象デバイスに保存します。
レポートに含まれるデータの Kaspersky Embedded Systems Security for Windows によるローカル処理と保存に関する情報は、次の表の通りです。
レポートに含まれるデータの処理と保存
機能の領域 | |
使用の種別 | Kaspersky Embedded Systems Security for Windows によりデータがローカルに保存され、管理サーバーに送信されます。管理サーバーのデータベースには、管理対象の保護されたデバイスで発生する製品のイベントに関する情報が格納されます。 |
保管領域 |
|
セキュリティ対策 | アクセスコントロールリスト。 |
保管期間 | データは、Kaspersky Embedded Systems Security for Windows をアンインストールするまで Kaspersky Embedded Systems Security for Windows によって保存されます。 Kaspersky Embedded Systems Security for Windows のアンインストール中に、Kaspersky Embedded Systems Security for Windows によって保護対象デバイスに保存されたすべてのデータが削除されます。 |
目的 | 主要な機能の提供。 |
Kaspersky Embedded Systems Security for Windows は、Kaspersky Embedded Systems Security for Windows のアンインストール中に発生するイベントを含む、Windows イベントログのイベントを削除しません。
イベント登録機能を提供するため、Kaspersky Embedded Systems Security for Windows はローカルで次のデータを処理します:
- 処理されたファイルの名前、チェックサム(MD5、SHA-256)属性、およびスキャンされたメディア上の処理されたファイルへの完全パス。
- Kaspersky Embedded Systems Security for Windows がスキャンしたファイルに対して行われた操作。
- 保護対象デバイス上のスキャンされたファイルに対して行われたユーザーの操作。
- 保護対象のネットワークやデバイスで操作を実行しているユーザーのアカウントに関する情報。
- デバイスコントロールルールに追加されたデバイスのデバイスインスタンスのパス値。
- システムで実行されているプロセスとスクリプトに関する情報:チェックサム(MD5、SHA-256)と実行ファイルへの完全パス、デジタル証明書に関する情報。
- Windows ファイアウォールの設定。
- Windows イベントログのエントリ。
- 保護対象デバイス上のスキャンされたファイルに対して操作を行ったユーザーアカウントの名前。
- 開始される実行ファイルのインスタンスと、これらのファイルの種別、名前、チェックサム、属性。
- ネットワーク活動に関する情報:
- ブロックされた外部デバイスの IP アドレス。
- 処理された IP アドレス。
- Windows USN ジャーナルのステータスに関する情報。
次の表では、Kaspersky Embedded Systems Security for Windows によって処理されるサービスデータに関する情報について説明しています。サービスデータには、プログラムのパラメータ、隔離ファイルとバックアップファイル、プログラムのサービスデータベースの情報、ライセンスデータが含まれます。
ユーザーが指定したパラメータに関するデータの、Kaspersky Embedded Systems Security for Windows によるローカル処理と保存に関する情報は、次の表の通りです。
ユーザーが指定したパラメータに関するデータの処理と保存
機能の領域 | Kaspersky Embedded Systems Security for Windows のすべての機能 |
使用の種別 | Kaspersky Embedded Systems Security for Windows によりデータがローカルに保存され、管理サーバーに送信されます。データは管理サーバーのデータベースに保存されます。 本製品がローカルで処理したデータが、カスペルスキーのシステムやその他のサードパーティのシステムに自動的に送信されることはありません。 |
保管領域 |
|
セキュリティ対策 | アクセスコントロールリスト。 |
処理期間 | データは、Kaspersky Embedded Systems Security for Windows をアンインストールするまで Kaspersky Embedded Systems Security for Windows によって保存されます。 Kaspersky Embedded Systems Security for Windows のアンインストール中に、Kaspersky Embedded Systems Security for Windows によって保護対象デバイスに保存されたすべてのデータが削除されます。 設定ファイルにエクスポートされたパラメータに関するデータは削除されません。 セットアップウィザードで[隔離されたオブジェクトをエクスポートする]および[バックアップされたオブジェクトをエクスポートする]がオンになっている場合、隔離オブジェクトとバックアップオブジェクトは削除されません。 |
目的 | 主要な機能の提供。 |
特定の目的のため、Kaspersky Embedded Systems Security for Windows により次のデータがローカルで処理されます:
- 隔離またはバックアップに配置されたオブジェクト。
- タスクを実行するユーザーアカウント(ユーザー名とパスワード)に関する情報。
- Kaspersky Embedded Systems Security for Windows のパスワード。
- ブロックされたログオンセッションの IP アドレスと識別子。
- Windows ファイアウォールの設定と Windows ファイアウォールルールの設定。
- チェックサム(MD5、SHA-256)およびアプリケーション起動コントロールタスクのルールに追加された実行ファイルへのパス。
- デバイスコントロールルールに追加されたデバイスのデバイスインスタンスのパス値。
- Kaspersky Embedded Systems Security for Windows タスクの範囲に含まれるファイルとフォルダーに関する情報。
- 保護範囲に含まれる、または保護範囲から除外される IP アドレス。
- Windows イベントログのイベントに関する情報。
- iSwift または iChecker テクノロジーを使用した検知に関する情報。
- 除外設定で指定されたチェックサム(MD5、SHA-256)、完全パス、およびマスク。
- 信頼ゾーンに追加されたプロセスに関する情報。
- 追加されたライセンスに関する情報。
- デジタル証明書に関する情報。
- スキャン中にアーカイブやその他の複合オブジェクトから展開されたファイル。
Kaspersky Embedded Systems Security for Windows は、製品イベントの記録や診断データの受信などの製品の基本機能の一部として、データを処理し保存します。ローカルで処理されたデータは、設定して適用された製品設定に従って保護されます。
Kaspersky Embedded Systems Security for Windows では、ローカルで処理されたデータに対して保護レベルを設定できます(Kaspersky Embedded Systems Security for Windows の各種機能に対するアクセス権限の管理、イベントの登録、Kaspersky Embedded Systems Security for Windows のログ)。処理するデータへのアクセスに関するユーザー権限の変更、そのようなデータの保存期間の変更、データの記録を伴う機能全体または一部の無効化、データが記録されているドライブのフォルダーのパスと属性の変更などができます。
本製品がローカルで処理したデータが、カスペルスキーのシステムやその他のサードパーティのシステムに自動的に送信されることはありません。
既定では、本製品が動作中にローカルで処理したすべてのデータは、保護対象デバイスから Kaspersky Embedded Systems Security for Windows をアンインストールすると削除されます。
診断情報を含むファイル(トレースファイルとダンプファイル)、Windows イベントログ内のアプリケーションイベント、およびエクスポートされた Kaspersky Embedded Systems Security for Windows の設定を含むファイルは例外です。これらのファイルは手動で削除することを推奨します。
本製品の診断データを含むファイルの取り扱いについて詳しくは、本ガイドの該当するセクションを参照してください。
標準のオペレーティングシステムツールを使用して、 Kaspersky Embedded Systems Security for Windows アプリケーションイベントを含む Windows イベントログファイルを削除できます。
本製品の補助コンポーネントによるローカルでのデータ取り扱い方法
Kaspersky Embedded Systems Security for Windows のインストールパッケージには、本製品の補助コンポーネントが含まれています。これらの補助コンポーネントは、Kaspersky Embedded Systems Security for Windows がインストールされていないデバイスにもインストールできます。補助コンポーネントとして次のコンポーネントが挙げられます:
- アプリケーションコンソール:Kaspersky Embedded Systems Security for Windows の管理ツールセットに含まれ、Microsoft 管理コンソールのスナップインとして動作するコンポーネントです。
- 管理プラグイン:Kaspersky Security Center と本製品との完全な連携を提供するコンポーネントです。
このガイドで説明されている本製品の主要な機能の実行時、本製品の補助コンポーネントはそれぞれがインストールされている保護対象デバイスのローカルでデータを処理し、保存します。これは、補助コンポーネントが Kaspersky Embedded Systems Security for Windows 本体とは別のデバイスにインストールされている場合にも当てはまります。
それぞれの補助コンポーネントは次のデータをローカルで処理し、保存します:
- アプリケーションコンソール:Kaspersky Embedded Systems Security for Windows がインストールされており、アプリケーションコンソールが最後にリモート接続した保護対象デバイスの名前(IP アドレスまたはドメイン名)、Microsoft 管理コンソールのスナップインで設定された表示パラメータ、アプリケーションコンソールが最後に選択したオブジェクトが含まれるフォルダーに関するデータ([参照]をクリックしてシステムダイアログを開きオブジェクトを選択した場合)。アプリケーションコンソールのトレースファイルには次の情報が含まれます:Kaspersky Embedded Systems Security for Windows がインストールされており、リモート接続が確立された保護対象デバイスの名前、リモート接続の確立に使用されたユーザーアカウント名。
- 管理プラグインは、Kaspersky Embedded Systems Security for Windows が処理したデータを処理し、一時的に保存します。該当するデータとして、たとえば、本製品のタスクとコンポーネントで指定した設定、Kaspersky Security Center のポリシーの設定、ネットワークリストで送信されたデータなどが含まれます。
ダンプファイルとトレースファイルに書き込まれたデータの、Kaspersky Embedded Systems Security for Windows によるローカル処理と保存に関する情報は、次の表の通りです。
Kaspersky Embedded Systems Security for Windows は、ダンプファイルとトレースファイルに書き込まれた次のデータをローカルで処理し、保存します:
- Kaspersky Embedded Systems Security for Windows によって保護対象デバイス上で実行された処理に関する情報。
- Kaspersky Embedded Systems Security for Windows によって処理されたオブジェクトに関する情報。
- Kaspersky Embedded Systems Security for Windows によって処理された保護対象デバイスの動作に関する情報。
- Kaspersky Embedded Systems Security for Windows の実行中に発生したエラーに関する情報。
補助コンポーネントがローカルで処理したデータが、カスペルスキーのシステムやその他のサードパーティのシステムに自動的に送信されることはありません。
既定では、本製品の補助コンポーネントが動作中にローカルで処理したすべてのデータは、該当する補助コンポーネントをアンインストールすると削除されます。
例外は、補助アプリケーションコンポーネントのトレースファイルです。これらのファイルは手動で削除することを推奨します。
トレースファイルとダンプファイルのデータ
Kaspersky Embedded Systems Security for Windows の動作中にテクニカルサポートが対応できるようにするため、Kaspersky Embedded Systems Security for Windows は設定に応じて、トレースファイルにデバッグ情報を書き込むことができます。
Kaspersky Embedded Systems Security for Windows のダンプファイルは、アプリケーションのクラッシュ時にオペレーティングシステムによって生成されます。次のクラッシュが起こると、そのダンプファイルに上書きされます。
トレースファイルとダンプファイルには、ユーザーの個人データや組織の機密データを含めることができます。
組織のポリシーによってデータの送信が禁止されているデバイスでは、Kaspersky Embedded Systems Security for Windows を使用しないでください。
既定では、デバッグ情報は記録されません。
トレースファイルとダンプファイルは、それらが生成されたコンピューターから自動的に送信されることはありません。トレースファイルの内容は、標準のテキストファイルビューアーを使用して表示できます。トレースファイルとダンプファイルは無期限に保持され、Kaspersky Embedded Systems Security for Windows をアンインストールしても削除されません。
デバッグ情報はテクニカルサポートに役立ちます。
トレースファイルとダンプファイルへのアクセスを制限するための特別なメカニズムは提供していません。管理者は、このデータが保護されたフォルダーに書き込まれるように設定できます。
トレースファイルとダンプファイルのフォルダーへのパスは、既定では設定されていません。トレースファイルとダンプファイルのフォルダーを使用するには、管理者がフォルダーを指定する必要があります。
トレースファイルとダンプファイルのデータには、次のものを含めることができます:
- Kaspersky Embedded Systems Security for Windows によって保護対象デバイス上で実行された処理に関する情報。
- Kaspersky Endpoint Agent によって処理されるオブジェクトに関する情報。
- Kaspersky Endpoint Agent の操作中に発生するエラー。