データ提供について

サードパーティに送信されるデータ

製品のモバイルデバイス管理機能を使用する場合、プッシュ通知のメカニズムによって Android オペレーティングシステムを実行するデバイスにコマンドをタイムリーに配信する目的で、Google Firebase Cloud Messaging サービスが使用されます。ユーザーが Google Firebase Cloud Messaging サービスの使用を設定している場合、ユーザーは自動モードで Google Firebase Cloud Messaging サービスに以下の情報を提供することに同意するものとします：

• インスタンス ID。
• Google Firebase Cloud Messaging サービスのソフトウェア ID。
• インストールされているソフトウェアのバージョン。
• ソフトウェアの完全なバージョン
• Google Play 版。
• ソフトウェア配布パッケージ名。
• 提供されるデータのスキーマバージョン。
• デバイスのオペレーティングシステムのバージョン
• ソフトウェア ID。

Google Firebase Cloud Messaging サービスとの情報の交換をブロックするには、ユーザーが Google Firebase Cloud Messaging サービスの使用設定を出荷時の設定にロールバックする必要があります。

製品のモバイルデバイス管理機能を使用する場合、プッシュ通知のメカニズムによって iOS オペレーティングシステムを実行するデバイスにコマンドをタイムリーに配信する目的で、Apple Push Notification Service（APNs）が使用されます。ユーザーが iOS MDM サーバーに APNs 証明書をインストールし、iOS モバイルデバイスを製品に接続するために iOS MDM プロファイルを作成して一連の設定を行い、このプロファイルをモバイルデバイスにインストールした場合、そのユーザーは次の情報を APNs に自動モードで提供することに同意したものとします：

• トークン - デバイスのプッシュトークン。サーバーはデバイスにプッシュ通知を送信する時に、このトークンを使用します。
• PushMagic - プッシュ通知に含まれる必要のある文字列。この文字列の値はデバイスによって生成されます。

ローカル環境で処理されるデータ

Kaspersky Security Center Linux は、組織のネットワークの基本的な管理と保守の一元化を目的として設計されています。管理者は組織のネットワークのセキュリティレベルに関する詳細情報にアクセスし、カスペルスキー製品を使用して構築された保護システムのすべてのコンポーネントを設定できるようになります。Kaspersky Security Center Linux が実行する主要な機能は次の通りです：

• 組織のネットワーク内のデバイスおよびそのユーザーの検出
• デバイス管理用の管理グループ階層の作成
• デバイスへのカスペルスキー製品のインストール
• インストールされた製品の設定およびタスクの管理
• カスペルスキー製品およびサードパーティ製品のアップデートの管理、および脆弱性の検知と修正
• デバイス上でのカスペルスキー製品のアクティベーション
• ユーザーアカウントの管理
• デバイス上でのカスペルスキー製品の動作に関する情報の表示
• レポートの表示

主要な機能を実行するために、Kaspersky Security Center Linux は次の情報を取得し、保存し、処理することができます：

• Active Directory または Samba ドメインコントローラーをスキャンすること、または IP 間隔をスキャンすることを通じて受信した、組織のネットワーク上のデバイスに関する情報。管理サーバーは、データを独立して収集するか、ネットワークエージェントからデータを取得します。
• 組織単位、ドメイン、ユーザー、およびグループに関する Active Directory および Samba からの情報。管理サーバーは、それ自体でデータを取得するか、ディストリビューションポイントとして機能するように割り当てられたネットワークエージェントからデータを受信します。
• 管理対象デバイスの詳細情報。ネットワークエージェントによって、次に記載されたデータがデバイスから管理サーバーに送信されます。ユーザーはデバイスの表示名と説明を Kaspersky Security Center Web コンソールのインターフェイスに入力します：
  • デバイスの識別に必要な管理対象デバイスとそのコンポーネントの技術的な仕様情報：デバイスの表示名と説明、Windows ドメイン名と種別（Windows ドメイン内のデバイスが対象）、Windows 環境におけるデバイス名（Windows ドメイン内のデバイスが対象）、DNS ドメインと DNS 名、IPv4 アドレス、IPv6 アドレス、ネットワークロケーション、MAC アドレス、シリアル番号、オペレーティングシステムの種別、デバイスが仮想マシンかどうかの情報とハイパーバイザーの種別、およびデバイスが VDI の一部としての動的仮想マシンかどうかの情報。
  • 管理対象デバイスの監査および特定のパッチやアップデートが適用可能かどうかの判断に必要となる、管理対象デバイスとそのコンポーネントのその他の仕様情報：オペレーティングシステムのアーキテクチャ、オペレーティングシステムベンダー、オペレーティングシステムのビルド番号、オペレーティングシステムのリリース ID、オペレーティングシステムのロケーションフォルダー、（デバイスが仮想マシンの場合）仮想マシンの種別とデバイスを管理する仮想管理サーバーの名前。
  • 管理対象デバイス上の処理の詳細情報：前回のアップデートの日時、デバイスが前回ネットワークで検出された日時、再起動の待機ステータス、デバイスの電源を投入した日時。
  • デバイスのユーザーアカウントとその作業セッションの詳細情報。
• 管理対象デバイスでリモート診断を実行することによって受信したデータ：トレースファイル、システム情報、デバイスにインストールされているカスペルスキーアプリケーションの詳細、ダンプファイル、イベントログ、カスペルスキーテクニカルサポートから受信した診断スクリプトの実行結果。
• デバイスがディストリビューションポイントである場合、ディストリビューションポイントの動作統計情報。ネットワークエージェントによってデータがデバイスから管理サーバーに送信されます。
• ユーザーが Kaspersky Security Center Web コンソールに入力したディストリビューションポイントの設定。
• 管理サーバーへのモバイルデバイスの接続に必要なデータ：証明書、モバイル接続ポート、管理サーバーの接続アドレス。ユーザーが Kaspersky Security Center Web コンソールでデータを入力します。
• モバイルプロトコル経由で送信されるモバイルデバイスの詳細情報。次に記載されたデータがモバイルデバイスから管理サーバーに送信されます：
  • アプリケーションに関する情報：アプリケーション名、アプリケーションのフルバージョン、アプリケーションのインストール日時、デバイスのリアルタイム保護ステータス、セッション ID。
  • アプリケーションが使用するライセンスに関する情報：ライセンスのシリアル番号とライセンスの種類、ライセンスのステータス、ライセンスの有効期間（日数）、ライセンスの生成日とライセンスの有効期限、ライセンスの提供先の会社名、サブスクリプションが使用されている場合の追加情報（サブスクリプションフラグ、有効期限とサブスクリプション更新までに使用可能な日数、サブスクリプションプロバイダーの Web アドレス、現在のサブスクリプションのステータスとステータスを取得した理由）、デバイスでアプリケーションがアクティブ化された日時、デバイスのライセンスの有効期限が切れる日時。
  • 管理対象デバイスに関する情報：デバイス名、デバイス ID、デバイスタイプ、デバイス IMEI（使用可能な場合）、デバイスのシリアル番号（使用可能な場合）、デバイスの製造元、デバイスの CPU ファミリー名、デバイスの所有者証明書の拇印、OS タイプ、OS バージョン、OS 名、デバイスの合計ディスク容量、デバイスが属するサーバーの名前、デバイスの IP アドレス、デバイスグループ名、ユーザーの識別名、ドメインの識別名、ワンタイムパスワードまたはドメインパスワード。
  • カスタムコマンドの実行結果に関する情報：コマンド ID、コマンド実行ステータス、コマンド実行結果。デバイス検索コマンドの場合：デバイスの緯度、経度、高度、移動速度。マグショットコマンドの場合：ロック解除を試行した時にモバイルデバイスの前面カメラで撮影された写真。
  • デバイススキャンに関する情報：最後のデバイススキャンの日時、スキャンが開始されたファイルシステム内の完全なパス、スキャンされたオブジェクトの数、検出された悪意のあるオブジェクトの数、ブロック、削除、および駆除されたオブジェクトの数、駆除できなかったオブジェクトの数、検証エラーの数、終了したプロセスの数。
  • 各アプリケーションコンポーネントの機能と各タスクのパフォーマンスに関する情報がイベントとして表示されます：
    • イベント ID。
    • 重要度：
    • イベント名とタイプ。
    • イベントの原因の説明。
    • イベントが発生した日時。
    • 盗難対策操作イベントに関する情報（デバイスのロック解除コード、デバイスの座標、コマンドの配信方法、削除されたデータのリスト）。
    • 検知されたオブジェクトまたはアクションの処理結果（デバイス上のファイル名、アプリケーション名、脅威名、脅威の種類、ファイルで実行されたアクションの種類、アクションの結果、発生した場合はエラーコード）。
    • トリガーされたコンプライアンスルールに関する情報（ルールの基準、適用されたアクション、発生した場合のアクション適用時のエラーの説明）。
    • アプリケーション操作エラーに関する情報（アプリケーションバージョン、OS バージョン、デバイス名、エラーの説明）。
    • Samsung KNOX のエラーに関する情報（エラーコード、ファイルをダウンロードできなかった URL）。
    • アプリケーションに付与された権限に関する情報。
    • 管理対象デバイスにインストールされている各アプリケーションに関する情報（アプリケーション名、インストール状態）。
  • 使用許諾契約書（EULA）のグローバル承認に関する情報：EULA ID、EULA タイムスタンプ、EULA テキスト。
  • Google Firebase Cloud Messaging の設定：送信者 ID、デバイス登録 ID。
• iOS MDM プロトコル経由で送信されるモバイルデバイスの詳細情報。次に記載されたデータがモバイルデバイスから管理サーバーに送信されます：
  • デバイスの識別に必要なモバイルデバイスとそのコンポーネントの技術的な仕様情報：デバイス名、機種、オペレーティングシステムの名前、バージョンとビルド番号、デバイスの機種番号、IMEI 番号、電話番号、UDID、MEID、シリアル番号、フルで使用可能なストレージ容量、モデムファームウェアのバージョン、Bluetooth の MAC アドレス、Wi-Fi の MAC アドレス、SIM カードの詳細情報（SIM カードの識別子の一部としての ICCID）。
  • 管理対象デバイスで使用されるモバイルネットワークの詳細情報：モバイルネットワークの種別、現在使用されているモバイルネットワークの名前、ホームモバイルネットワーク名、通信事業者の設定のバージョン、音声ローミングとデータローミングのステータス、ホームネットワークの国コード、居住国コード、現在使用されているネットワークの国コード、暗号化レベル。
  • モバイルデバイスのセキュリティ設定：パスワードの使用とポリシー設定への準拠、インストールされている証明書、アプリ、設定プロファイルのリスト。
  • 管理サーバーとの前回の同期の日時とデバイスの管理ステータス。
• デバイスにインストールされたカスペルスキー製品の詳細情報。管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます：
  • 管理対象デバイスにインストールされているカスペルスキー製品の設定：カスペルスキー製品の名前とバージョン、ステータス、リアルタイム保護のステータス、前回のデバイススキャンの日時、検知された脅威の数、駆除に失敗したオブジェクトの数、製品コンポーネントの使用可否の情報とそのステータス、カスペルスキー製品の設定およびタスクの詳細情報、現在のライセンスと予備のライセンスに関する情報、製品のインストールの日付と ID。
  • 製品動作の統計情報：管理対象デバイス上のカスペルスキー製品コンポーネントのステータス変化および製品コンポーネントによって開始されたタスクのパフォーマンスに関係するイベント。
  • カスペルスキー製品によって定義されたデバイスのステータス。
  • カスペルスキー製品によって割り当てられたタグ。
• Kaspersky Security Center Linux のコンポーネントおよび管理対象のカスペルスキー製品からのイベントに含まれるデータ。ネットワークエージェントによってデータがデバイスから管理サーバーに送信されます。
• Kaspersky Security Center Linux と、イベントをエクスポートする SIEM システムとの統合に必要なデータ。ユーザーが Kaspersky Security Center Web コンソールでデータを入力します。
• Kaspersky Security Center Linux のコンポーネント、およびポリシーとポリシーのプロファイルに示される管理対象のカスペルスキー製品の設定。ユーザーが Kaspersky Security Center Web コンソールでデータを入力します。
• Kaspersky Security Center Linux のコンポーネントおよび管理対象のカスペルスキー製品のタスク設定。ユーザーが Kaspersky Security Center Web コンソールでデータを入力します。
• システム管理機能によって処理されたデータネットワークエージェントは、デバイスから管理サーバーに次の情報を転送します：
  • 管理対象デバイスで検出されたハードウェアに関する情報（ハードウェアのレジストリ）。
  • 管理対象デバイスにインストールされているアプリケーションおよびパッチの詳細情報（アプリケーションのレジストリ）。アプリケーションは、アプリケーションコントロール機能によってデバイス上で検知された実行ファイルに関する情報と比較できます。
  • 管理対象デバイスで検出されたサードパーティ製品の脆弱性に関する詳細情報。
  • 管理対象デバイスにインストールされているサードパーティ製品で利用できるアップデートの詳細情報。
• 管理対象デバイスのサードパーティ製品の脆弱性を修正するため、分離された管理サーバー上のアップデートをダウンロードするために必要なデータ。ユーザーは管理サーバーの klscflag ユーティリティを使用してデータを入力および送信します。
• アプリケーションのユーザーカテゴリ。ユーザーが Kaspersky Security Center Web コンソールでデータを入力します。
• アプリケーションコントロール機能を使用して管理対象デバイスで検出された実行ファイルの詳細。管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます。データ一覧については、該当する製品のヘルプファイルに記載されています。
• バックアップされたファイルの詳細情報。管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます。データ一覧については、該当する製品のヘルプファイルに記載されています。
• 隔離されたファイルの詳細情報。管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます。データ一覧については、該当する製品のヘルプファイルに記載されています。
• 詳細分析のためにカスペルスキーの担当者から提出を依頼されたファイルの詳細情報。管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます。データ一覧については、該当する製品のヘルプファイルに記載されています。
• アダプティブアノマリーコントロールルールのステータスとトリガーの詳細情報。管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます。データ一覧については、該当する製品のヘルプファイルに記載されています。
• デバイスコントロール機能によって検出された、管理対象デバイスに搭載されているデバイスまたは管理対象デバイスに接続している外部デバイス（メモリユニット、情報転送ツール、情報ハードコピーツール、接続バス）の詳細情報。管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます。データ一覧については、該当する製品のヘルプファイルに記載されています。
• 暗号化された Windows ベースのデバイスと暗号化のステータスに関する情報。管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます：
• デバイスのデータ暗号化エラーのに関する情報。暗号化は、カスペルスキー製品のデータ暗号化機能によって実行されます。管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます：データの完全なリストは、該当する製品のヘルプファイルに記載されています。
• 管理対象のプログラマブルロジックコントローラー（PLC）のリスト。管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます。データ一覧については、該当する製品のヘルプファイルに記載されています。
• 脅威開発チェーンの作成に必要なデータ。管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます。データ一覧については、該当する製品のヘルプファイルに記載されています。
• 組織の従業員によるクラウドサービスへのアクセス試行に関する情報。管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます。データ一覧については、該当する製品のヘルプファイルに記載されています。
• Kaspersky Security Center と Kaspersky Managed Detection and Response サービスの統合に必要なデータ（Kaspersky Security Center Web コンソールには専用プラグインをインストールする必要があります）：統合開始トークン、統合トークン、およびユーザーセッショントークン。ユーザーが管理コンソールまたは Kaspersky Security Center Web コンソールで統合開始トークンを入力します。Kaspersky MDR サービスは、専用プラグインを介して統合トークンとユーザーセッショントークンを転送します。
• 入力されたアクティベーションコードまたはライセンス情報ファイルの詳細。ユーザーが Kaspersky Security Center Web コンソールでデータを入力します。
• ユーザーアカウント：名前、説明、氏名、メールアドレス、メインの電話番号、パスワード、管理サーバーによって生成された秘密鍵、および二段階認証用のワンタイムパスワード。ユーザーが Kaspersky Security Center Web コンソールでデータを入力します。
• 管理オブジェクトの変更履歴。ユーザーが Kaspersky Security Center Web コンソールでデータを入力します。
• ユーザーがリビジョンを作成したデバイスの IP アドレス。IP アドレスは管理サーバーによって自動的に定義されます。
• 削除された管理オブジェクトのレジストリ。ユーザーが Kaspersky Security Center Web コンソールでデータを入力します。
• ファイルから作成されたインストールパッケージとインストール設定。ユーザーが Kaspersky Security Center Web コンソールでデータを入力します。
• Kaspersky Security Center Web コンソールでのカスペルスキーからの告知表示に必要なデータ。ユーザーが Kaspersky Security Center Web コンソールでデータを入力します。
• Kaspersky Security Center Web コンソールで管理対象アプリケーションのプラグインが機能するために必要なデータおよび日常の作業中に管理サーバーのデータベースにプラグインによって保存されるデータ。データの説明および提供方法については、対応するアプリケーションのヘルプファイルで説明されています。
• Kaspersky Security Center Web コンソールのユーザー設定：ローカリゼーション言語とインターフェイスのテーマ、監視パネルの表示設定、通知のステータスに関する情報（確認済みまたは未確認）、スプレッドシートの列のステータス（表示または非表示）、トレーニングモードの進捗状況。ユーザーが Kaspersky Security Center Web コンソールでデータを入力します。
• 管理対象デバイスから Kaspersky Security Center Linux コンポーネントへのセキュアな接続を確立するための証明書。ユーザーは管理サーバーの klsetsrvcert ユーティリティを使用してデータを入力および送信します。
• 組織の内部 Web リソースへの信頼を確立するための証明書。ユーザーが Kaspersky Security Center Web コンソールでデータを入力します。
• ユーザーが同意したカスペルスキーの法的条項に関する情報。
• ユーザーが Kaspersky Security Center Web コンソールまたはプログラムインターフェイス Kaspersky Security Center OpenAPI に入力する管理サーバーのデータ。
• ユーザーが Kaspersky Security Center Web コンソールで入力したあらゆるデータ。

上記のデータは、次の方法のいずれかが適用された場合に Kaspersky Security Center にLinux 表示される場合があります：

• ユーザーが Kaspersky Security Center Web コンソールでデータを入力します。
• ネットワークエージェントが自動的にデータをデバイスから受信して、管理サーバーに送信します。
• ネットワークエージェントが、管理対象のカスペルスキー製品によって取得されたデータを受信して、管理サーバーに送信する。管理対象のカスペルスキー製品によって処理されるデータ一覧については、該当する製品のヘルプファイルに記載されています。
• 管理サーバーは、ネットワークに接続されたデバイスに関する情報を独自に取得するか、ディストリビューションポイントとして機能するように割り当てられたネットワークエージェントからデータを受信します。
• iOS MDM プロトコルまたはモバイルプロトコルを使用して、データがモバイルデバイスから管理サーバーに送信されます。

これらのデータは管理サーバーのデータベースに保存されます。ユーザー名とパスワードは暗号化された形式で保存されます。

ローカルで処理されたデータはすべて、ダンプファイル、トレースファイル、または Kaspersky Security Center Linux のコンポーネントのログファイル（インストーラーやユーティリティによって作成されたログファイルを含む）としてのみカスペルスキーに送信されます。

Kaspersky Security Center Linux コンポーネントのダンプファイル、トレースファイル、またはログファイルには、管理サーバー、ネットワークエージェント、および Kaspersky Security Center Web コンソールの任意のデータが含まれています。これらのファイルには、個人情報などの機密情報が含まれていることがあります。ダンプファイル、トレースファイル、ログファイルは、暗号化された形式でデバイスに保存されます。ダンプファイル、トレースファイル、ログファイルはカスペルスキーに自動では転送されませんが、管理者はテクニカルサポートからの要求に応じてこれらのファイルを手動でカスペルスキーに転送し、 Kaspersky Security Center Linux のパフォーマンスに関する問題を解決することができます。

カスペルスキーは、受け取ったすべての情報を法律およびカスペルスキーの内規に基づいて保護します。データはセキュアな接続で送信されます。

管理コンソールまたは Kaspersky Security Center Web コンソールのリンクを使用することで、ユーザーは次のデータが自動的に送信されることに同意したものとします：

• Kaspersky Security Center Linux のコード
• Kaspersky Security Center Linux のバージョン
• Kaspersky Security Center Linux の言語
• ライセンス識別子
• ライセンス種別
• ライセンスが代理店経由で購入されたかどうか

リンクの目的や位置によってリンク経由で提供されたデータのリスト。

カスペルスキーでは、取得したデータはすべて匿名形式で、また一般的な統計情報としてのみ使用します。統計情報のサマリーが最初に取得した情報から自動的に生成されますが、そのサマリーには個人情報などの機密情報は含まれていません。新しい情報が蓄積された後、以前のデータは即座に破棄されます（年に 1 回）。統計情報のサマリーは、無期限に保管されます。

ページのトップに戻る