﻿Kaspersky Security Network に関する声明

A. はじめに

本文書の内容をよくご確認ください。本文書には、弊社のサービスまたはソフトウェアを継続してご使用いただく前に、お客様にご了承いただきたい重要な情報が記載されています。なお、弊社は本声明の内容をいつでも変更する権利を保有します。

本声明は、AO Kaspersky Lab（以下「カスペルスキー」といいます）がカスペルスキー インターネット セキュリティ for Mac （以下「本ソフトウェア」といいます）のために実施するデータの収集および伝送に際しての方針について、お客様へお知らせし、情報公開することを目的としています。

カスペルスキーは、優れたサービスをすべてのお客様へ提供することと、特にデータ処理に関するお客様のご関心を尊重することをお約束します。

本声明には、データ収集に関するお客様のご関心を尊重するための弊社の取り組みを説明する、全般的な手順と技術的な手順が記載されています。お客様のデータの保護を含む弊社のすべての行為は、お客様のご要望とご期待に基づいています。

Kaspersky Security Network （以下「本サービス」といいます）によって、全世界のカスペルスキー製品のユーザーは、お客様のコンピューターを標的とする新しいセキュリティリスクとその発生源の特定を容易にし、このセキュリティリスクに対する保護対策を提供する時間を短縮することに協力できます。これによって、お客様のセキュリティレベルを高めることにつながります。収集されるデータには、お客様個人を特定する情報は含まれません。また、収集されるデータは、カスペルスキー製品および悪意のある脅威ならびにウイルスに対するさらに高度なソリューションの向上以外の目的には使用されません。

お客様と世界各国のカスペルスキー製品ユーザーは、本サービスへ参加いただくことで、より安全なインターネット環境に大きく貢献できます。

適用される法律について（適用可能な場合）

本サービスは日本を含めさまざまな司法管轄で使用される可能性があるため、複数の司法管轄の法律によって制約を受ける可能性があります。法律によって要請された場合やカスペルスキーの顧客、パートナー、資産またはその他関係者にとって有害な行為の調査あるいはそれに対する防御を講じるために必要と判断される場合は、お客様の同意なしに収集した情報を開示します。上述のとおり、本サービスによって収集されたデータおよび情報に関連する法律は、国によって異なり、処理された情報の取り扱いは、それぞれの国で施行されている法によって異なります。

本サービスでは、上述の情報の初回処理時に、情報の共有について、該当のお客様へ正式な通知を行います。また、インターネットをお使いのお客様に対しては、この種のデータの商用利用について、またはこの種のデータの第三者機関への転送について、あるいはその両方の事項について、オンラインフォームでオプトイン方式（EU 諸国など）またはオプトアウト方式（それ以外の国）で意思表示できるシステムを備えています。

カスペルスキーは、捜査当局または司法当局の要請で、該当の政府機関に情報を提供する場合があります。捜査当局または司法当局の要請があった場合には、しかるべき文書を受け取ってから情報を公開いたします。また、カスペルスキーの資産および法によって認められる個人の健全性と安全を保護するために、捜査当局に情報を提供する場合があります。

B. 受信する情報

情報およびネットワークのセキュリティ上の脅威に対する本ソフトウェアの対応速度を向上させるために、お客様は次の情報を提供することに同意するものとします：

1. コンピューターにインストールされているオペレーティングシステム（OS）および適用されている更新に関する情報。
2. インストールされている本ソフトウェアに関する情報およびアンチウイルス保護状況：本ソフトウェアのバージョン、コンピューター上での本ソフトウェアの一意な識別子、アップデートに関する情報。
3. スキャンしたすべてのオブジェクトおよび処理に関する情報：スキャンしたオブジェクトの名前、スキャン日時、ダウンロード元 URL およびその参照元 URL、スキャンしたファイルの名前、サイズおよびパス、圧縮ファイルを示すフラグ、ファイルの作成日時、圧縮ソフトウェアの名前（ファイルが圧縮されている場合）、ファイルの情報量、ファイル種別、ファイル種別およびフォーマットの識別子、オブジェクトのダウンロード元 URL、オブジェクトのチェックサム（MD5、SHA256、SHA2）、オブジェクトの追加チェックサムの種別および値、オブジェクトの電子署名（証明書）に関する情報、前回の統計が送信されてからオブジェクトが実行された回数、スキャンを実行した本ソフトウェアのタスク識別子。ファイルのイメージサイズ、PE ファイルヘッダーのサブシステム、PE ファイルヘッダーの特性、セクションの数、DataDirectory のビットマスク、オーバーレイのサイズ、検出された文字列の数、ランダムでない文字列の数、RVA によってソートされた DataDirectory オブジェクトの Vector、セクション番号によってソートされた DataDirectory オブジェクトの Vector、収集されたデータの離散コサイン変換によるチェックサム、収集されたデータの MinHash によるチェックサム、情報が強制的に送信されたかどうかのフラグ、スキャン種別、エミュレーションの深度、エミュレーションのバージョン、コンパイラのバージョン、オブジェクトのチェックサム、ファイルの情報量、ゼロの出現頻度、数値の出現頻度、4 バイトの DWT Vector、仮想パーティションのサイズ、物理パーティションのサイズ、適用可能な検知技術に関する技術的なパラメータ。
実行ファイルの場合：送信サービスの署名に関する情報、評価の検証フラグまたはファイルの署名フラグ、検証対象のオブジェクトに読み込まれたアプリケーションの名前、種別、種別の識別子、チェックサム（MD5）およびサイズ、アプリケーションのパスおよびテンプレートのパス、自動実行リストの署名、エントリの日時、属性のリスト、圧縮ソフトウェアの名前。アプリケーションの署名に関する情報：発行者の証明書、アップロードされたファイルの MIME 形式での名前。
4. 実行中のアプリケーションおよびそのモジュールに関する情報：実行中のファイルのチェックサム（MD5、SHA256）、ファイルのサイズ、属性、作成日時、PE ヘッダー情報、圧縮ソフトウェアの名前（ファイルが圧縮されている場合）、プロセスを開始したアカウントのコード、プロセスの開始時に使用されたコマンドラインパラメータ、ファイルおよびそのモジュールの名前、実行ファイルを実行したプロセスのファイルのチェックサム（SHA256）、提供された情報に基づいた統計の生成の条件の識別子、統計内で提供されたデータの存在および正当性に関する識別子。
5. システムで実行されているプロセスに関する情報（プロセス ID（PID）、プロセス名、プロセスを開始したアカウントに関する情報、プロセスを開始したアプリケーションおよびコマンドに関する情報、プロセスの完全ファイルパス、開始用コマンドライン、プロセスが属するソフトウェア製品に関する情報（たとえば、製品名および製造元に関する情報）、使用されている電子証明書およびその正当性を検証するために必要な情報、または電子署名が存在しない場合にはその情報）。プロセスに読み込まれたモジュールの名前、サイズ、種別、作成日時、属性、チェックサム（MD5、SHA2-256、SHA1）、パス、PE ファイルヘッダー情報、圧縮プログラムの名前（ファイルが圧縮されている場合）、閲覧した Web サイトの IP アドレス（IPv4 または IPv6）、ドメイン名、ドメイン名の決定方法、ドメイン名がリスト内に含まれることを示すフラグ、Web サイトにアクセスしたプロセスのファイル名、プロセスのファイルサイズおよびチェックサム（MD5、SHA2-256）、プロセスのファイルパスおよびファイルパスのテンプレートコード、ファイルの証明書の検証結果、User Agent の文字列、本サービスに送信するまでの情報の保存期間、本サービスによるファイルの検証結果。
6. 脅威または脆弱性が検知された場合、検知されたオブジェクトに関する情報に加え、次の情報が提供されます：定義データベース内のレコードの識別子、バージョンおよび種別、カスペルスキーの分類による脅威名、脅威が検知された URL をリクエストしたアプリケーションのファイルのチェックサム（MD5、SHA2-256、SHA1）、検知した脅威の IP アドレス（IPv4 または IPv6）、脅威を検知したトラフィック種別の識別子、脆弱性の識別子および脅威レベル、脅威を検知した Web ページの URL、オブジェクト分析の中間結果、デバッグモードでのオブジェクトの検知を示すフラグ。
7. ネットワーク攻撃に関する情報。攻撃元コンピューターの IP アドレス、攻撃の標的となったお客様のコンピューターのポート番号、攻撃に使用されたプロトコルの識別子、攻撃の名前および種別、定義データベース内のレコードに関する情報。
8. 危険なオブジェクトまたは疑わしいオブジェクトを検知した Web ページの URL および IP アドレス、この URL をリクエストしたファイルの名前、サイズおよびチェックサム、スキャン結果に使用されたルールの識別子および重み係数、攻撃の対象に関する情報。
9. ネット決済保護機能によって保護される Web サイトのリストに対してお客様が加えた変更に関する情報。Web サイトの URL、Web サイトが追加されたものか修正されたものか削除されたものかを示すフラグ、Web サイトが本ソフトウェアの画面で追加されたのかブラウザーで追加されたのかに関する情報、お客様が Web サイトを開いた際の参照元 URL（その Web サイトがブラウザーで追加された場合）、お客様が Web サイトについての変更を保存したかどうかに関する情報（その Web サイトがブラウザーで追加された場合）、Web サイトに対するネット決済保護の動作モードに関する情報。
10. ローカルおよびクラウド上の 本サービスのデータベースを使用したスキャン結果の集積された情報：不明なオブジェクトの重複を除いた数、信頼できるオブジェクトの重複を除いた数、信頼できないオブジェクトの重複を除いた数、「不明なオブジェクト」、「信頼できるオブジェクト」および「信頼できないオブジェクト」に分類されたステータスの総数、証明書の検証結果で信頼できると判断されたオブジェクトの数、信頼できる URL によって信頼できると判断されたオブジェクトの数、信頼できるプロセスの信頼度から信頼できると判断されたオブジェクトの数、信頼に関する判断がなされていない不明なオブジェクトの数、お客様が信頼できると指定したオブジェクトの数。
11. 本サービスの使用に関する情報：本サービスの識別子、本ソフトウェアの識別子、本ソフトウェアの詳細バージョン、お客様の端末の匿名化された IP アドレス、本サービスへのリクエストの実行品質を示す指標、本サービス用パケットの処理品質を示す指標、本サービスへのリクエスト数を示す指標およびリクエストの種別に関する情報、統計情報の送信を開始した日時と終了した日時、本サービスのプロトコルのバージョン。
12. Web トラッキング防止機能に関する情報：http 追跡要求内の参照元、追跡サービスの提供元のサービス名または組織名、カスペルスキーの分類による追跡サービスのカテゴリ、URL を開いたブラウザーの識別子およびバージョン。
13. 悪意のある可能性のあるオブジェクトが検知されると、プロセスメモリ内のデータ、システムのオブジェクト階層（ObjectManager）の各種項目、UEFI BIOS メモリのデータ、レジストリキーの名前と値に関する情報が提供されます。
14. イベントに関するシステムログ内の情報：イベントの日時、イベントが検知されたログの名前、イベントの種別およびカテゴリ、イベントの発生源の名前およびイベントの説明に関する情報。
15. ネットワーク接続に関する情報：ポートを開いたプロセスを起動したファイルのバージョンおよびチェックサム（MD5、SHA2-256、SHA1）、プロセスファイルのパスおよび電子署名、ローカルおよびリモートの IP アドレス、ローカルおよびリモート接続のポート番号、接続状況、ポートが開かれた時刻。
16. コンピューターの無線ネットワーク接続に関する情報：無線ネットワークの名前、アクセスポイントの MAC アドレスのチェックサム（MD5、SHA256）、コンピューターがバッテリーで駆動しているか固定電源に接続されているかのフラグ、DNS 可用性のフラグ、コンピューターの種別、無線ネットワーク種別およびセキュリティに関する情報。コンピューターの一意な識別子、本ソフトウェアのインストールの一意な識別子、無線ネットワークの名前とアクセスポイントの MAC アドレスの組み合わせを使用して生成された一意な識別子。利用可能な無線ネットワークの情報：無線ネットワークの名前、アクセスポイントの Mac アドレス、無線ネットワークのセキュリティと信号強度の情報。VPN 接続の使用状況を示すフラグ、本ソフトウェアに指定された無線ネットワークのカテゴリ、DHCP 設定、コンピューターの IP アドレス（IPv4 と IPv6）のチェックサム（SHA256）、インターネット接続用認証 Web ページのドメイン名、および URL アドレス内パスのチェックサム（SHA256）。アクセスポイントの WPS 設定：無線デバイスの名前およびシリアル番号のチェックサム、無線デバイスの機種と名前、製造元の名前。無線接続セッションの開始時刻と終了時刻（ローカル時間）、利用可能な無線アクセスポイントおよびそのパラメータの一覧。
17. 保護者による管理機能の動作に関する情報：機能のバージョン、分類された理由、分類された理由に関する追加の情報、分類された URL、ブロックまたは分類されたオブジェクトのホスト IP アドレス。

本サービスは、詳細な調査の目的で、お客様のコンピューターに損害を与える目的で悪用される可能性があるファイルの全体またはその一部やチェックサム、ならびに悪意リンク上で検知されたオブジェクトを処理してカスペルスキーに送信する場合があります。
さらに、問題の発生を防ぎ原因を調査する目的で、信頼できる実行ファイルおよび非実行ファイル、アプリケーション動作レポート、コンピューターの RAM のデータの一部ならびにオペレーティングシステムのブートセクターのデータ、およびファイルやプロセスに関する次の情報が送信される可能性があります：
- プロセスがアクセスしたファイルの名前とパス
- プロセスがアクセスしたレジストリキーおよびその値
- プロセスがアクセスした URL および IP アドレス
- 実行ファイルのダウンロード元 URL および IP アドレス

本ソフトウェアの品質向上のため、お客様は次の情報をカスペルスキーに提供することに同意するものとします：

- 本ソフトウェアのユーザーインターフェイスの使用に関する情報：インターフェイスの画面を開く動作に関する情報（画面の識別子および名前ならびに使用されたコントロール項目）、画面間の遷移に関する情報、画面を開いた理由を決定する情報、インターフェイスを開始した日時、インターフェイスの開始の段階、お客様のインターフェイスでの操作日時および操作種別、設定および本ソフトウェアのパラメータの変更に関する情報（設定またはパラメータの名前、元の値および新しい値）。
- 対話モードでの本ソフトウェアの ID。
- インストールされている本ソフトウェアおよび定義データベースのアップデートに関する情報：使用されているアップデート元の IP アドレス（IPv4 または IPv6）、アップデートタスクの種別、アップデート中にダウンロードされたファイルの数および合計サイズ、アップデート中のアップデートファイルの平均ダウンロード速度およびネットワーク操作の平均速度、アップデートタスクの完了状況、アップデート中に発生したエラーの種別、失敗したアップデートの回数、アップデートを実行した本ソフトウェア機能、定義データベースのバージョンおよび作成日。
- オペレーティングシステムのバージョンおよびインストールされているアップデートの情報。OS カーネルファイルのバージョンおよびチェックサム（MD5、SHA2-256、SHA1）、OS 実行モードのパラメータを含みます。
- コンピューター上にインストールされたアプリケーションに関する情報：アプリケーションの名前および製造元の名前、レジストリキーおよびその値。アプリケーションの機能ファイルに関する情報：チェックサム（MD5、SHA2-256、SHA1）、ファイルの名前、コンピューター上のパス、サイズ、バージョンおよび電子署名。
- コンピューター上に搭載されるハードウェアに関する情報：種別、名前、機種、ファームウェアのバージョン、搭載または接続されたデバイスのパラメータ。
- 最新の OS の再起動の失敗に関する情報。再起動の失敗回数。

本サービスに参加する際に、お客様は前述のすべての目的のために次の情報を提供することに同意するものとします。
- 本ソフトウェアの一意なインストール識別子。
- インストールされた本ソフトウェアの詳細バージョン。
- インストールされた本ソフトウェア種別に関する識別子。
- 本ソフトウェアをインストールしたコンピューターの一意な識別子。

カスペルスキーは収集された情報を、適用可能な準拠法およびカスペルスキーの規定に従って保護します。データは安全な通信で転送されます。

データ転送とデータ保管の保護について

カスペルスキーは処理する情報のセキュリティを保護することをお約束します。カスペルスキーが処理した情報およびデータは、アクセス制限されたサーバーに保管されます。カスペルスキーでは、業界標準のファイアウォールおよびパスワード保護システムが導入された安全なデータネットワークを構築し、さまざまなセキュリティ技術と手法を駆使して、不正アクセスや不正使用、不正流出から情報を保護しています。さらにセキュリティポリシーを定期的に見直して必要な変更を加えており、権限を持つ担当者以外はデータへアクセスできません。このように、カスペルスキーではお客様から収集した情報を安全に取り扱うための体制を維持していますが、お客様から弊社に送信されるいかなるデータも、カスペルスキー製品またはカスペルスキーのサービス（本サービスを含みますがこれに限定されません）から送信されるいかなるデータも、その安全性を保証できないため、本サービスにおけるデータ送信については、お客様の責任において使用してください。

弊社では処理するデータを機密情報として取り扱い、弊社の機密情報の保護と使用に関するセキュリティ手法と企業方針に従います。カスペルスキーの全従業員は弊社のセキュリティポリシーを承知しており、業務上必要な従業員のみがお客様の情報へアクセスできます。また、保管されたデータが個人情報と結びつけられることはありません。カスペルスキーでは、本サービスによって収集されたデータを、カスペルスキーが販売促進の目的で収集したその他のデータ、連絡先リスト、購入情報と結びつけることはいたしません。

C. 処理されたデータの取り扱い

カスペルスキーが本サービスによってデータを処理する目的は、潜在的セキュリティリスクの出所を分析して特定すること、および悪意あるふるまいや偽装 Web サイト、クライムウェアなどのインターネット脅威に対するカスペルスキー製品の検知能力を高めることにより、将来、可能な限り最高の保護レベルをカスペルスキーの顧客に提供することにあります。

第三者機関への情報開示について

カスペルスキーは、法に基づく要請を捜査当局から受けた場合、法の定める範囲内で、処理した情報を開示することがあります。また、適用法、召喚状、その他法的手続きまたは政府からの法的強制力のある要請に準拠するべきと判断した場合にも、情報を開示することがあります。本声明およびカスペルスキーとお客様の間で締結された契約の条件に違反している可能性がある者を特定するため、そのような者に連絡するため、または賠償請求、あるいはお客様やその他一般の人々を保護するため、あるいは本サービスの開発、運用、メンテナンスを支援する特定のサードパーティとの間で締結された秘密保持契約およびライセンス契約に基づいて、必要であると考えるに十分な理由がある場合には、個人を特定する可能性がある情報を開示することがあります。インターネットでのセキュリティリスクの認識、検知、防止を推進するため、カスペルスキーは特定の情報を調査研究機関およびその他セキュリティソフトウェアの製造元と共有することがあります。また、セキュリティリスクの動向を追跡して報告を行うために、処理した情報から得られた統計を利用することがあります。

D. データ処理に関するお問い合わせ先

カスペルスキーでは、データ処理に関するお客様の意思を可能な限り尊重いたします。お客様の情報またはデータに関して本声明が順守されていないと思われる場合、または関連するご意見やお問い合わせのある場合には、support@kaspersky.com までお問い合わせください。

お問い合わせに際しては、お問い合わせ内容の本質を可能な限り詳細に記述してください。弊社はお客様のお問い合わせをすみやかに調査いたします。

お客様による選択

本サービスへの参加は任意です。いったんサービスへの参加または不参加を設定された後でも、本ソフトウェアの設定画面の本サービスに関するセクションで、いつでも本サービスを有効または無効にできます。ただし、情報またはデータの送信を行わない場合は、このデータを処理することで成り立つ一部のサービスをお客様に提供できない可能性がある点をご了承ください。

また、お客様がこれまでに参加されていた弊社のサービスのご利用に影響を与える可能性がある変更点について、不定期にお客様へメッセージを配信することがあります。さらに、法的手続きの一環としてやむを得ない場合、または該当のライセンス契約、保証契約、購入契約に違反があった場合に、お客様へご連絡することがあります。

カスペルスキーがこうした権利を持つ理由は、法的な問題またはお客様にとって重要な問題に関してお客様へのご連絡が必要となるケースが想定されるためです。連絡不要の旨をお客様からいただいている場合には、こうした権利を新規または既存のサービスのマーケティング目的に使用することはありません。なお、この種のご連絡はまれにしか発生いたしません。

(C) 2019 AO Kaspersky Lab. All Rights Reserved.

