データ提供について

本製品の動作に使用するデータを転送および処理するには、Kaspersky Secure Mail Gateway の管理者の同意が必要です。

使用されるデータと条件のリストを表示して、お客様の組織と Kaspersky との間の次の契約において、データ処理に関して同意することができます：

使用許諾契約書
使用許諾契約書の条件を受け入れた場合、メールサーバーのセキュリティレベルの向上に必要な情報をカスペルスキーにリアルタイムで自動提供することに同意したことになります。該当する情報は、使用許諾契約書の「データ処理に関する条件」に列挙されています：
- 製品の識別子
- 現在のライセンスアクティベーションコードのアクティベーションの一意の識別子
- 製品のインストールの識別子
- 製品の名前とバージョン
プライバシーポリシー
Kaspersky Security Network に関する声明と Kaspersky Security Network に関する追加声明
Kaspersky Security Network に参加し KSN 統計情報をカスペルスキーに送信すると、本製品の動作の結果として取得された情報が転送されることがあります。転送されるデータのリストは、Kaspersky Security Network に関する声明と Kaspersky Security Network に関する追加声明に記載されています。

データの保護

Kaspersky は、この方法で受信した情報を、法律および Kaspersky の該当するルールによって定められた方法で保護します。データは暗号化されたデータリンク経由で送信されます。

Kaspersky Secure Mail Gateway の RAM には、製品のユーザーの処理された個人情報が含まれる場合があります。Kaspersky Secure Mail Gateway の管理者は、そのようなデータのセキュリティを個人的に守る必要があります。

既定では、ユーザーの個人情報に対するアクセスを取得できるのは、オペレーティングシステムのスーパーユーザー（root）アカウント、Kaspersky Secure Mail Gateway ローカル管理者の管理者アカウント、システムアカウント kluser、postfix、opendkim、nginx のみです。製品のコンポーネントは動作中にこれを使用します。製品自体は、製品がインストールされたオペレーティングシステムの管理者やその他のユーザーのアクセス権限を制限することはできません。データの保存場所へのアクセスは、ファイルシステムによって制限されています。管理者は、管理者の権限でシステムレベルの措置を講じて、他のユーザーの個人情報に対するアクセス権を管理する必要があります。

暗号化接続を介して（HTTPS 経由で、セキュリティ証明書によるユーザー認証を使用して）クラスタノード間でデータが送信されます。暗号化接続を介して HTTPS 経由で Web インターフェイスにデータが送信されます。Web インターフェイスのユーザーは認証手順を完了する必要があり、ローカル管理者はパスワードで認証を行います。

メール配信では SMTPS 暗号化がサポートされます。

スーパーユーザーアカウントを使用して、本製品がインストールされたサーバーの管理コンソールを使用して製品を管理すると、ダンプ設定を管理できます。製品がクラッシュするとダンプが生成され、クラッシュの原因分析に役立ちます。ダンプには、分析されたファイルに属するデータも含めて、任意の様々なデータが含まれる可能性があります。既定では、Kaspersky Secure Mail Gateway でのダンプ生成は無効になっています。

そのようなデータへのアクセスは、本製品がインストールされているサーバーの管理コンソールから、スーパーユーザー権限を持つアカウントを使用して取得できます。

カスペルスキーのテクニカルサポートに診断情報を送信する場合、Kaspersky Secure Mail Gateway の管理者はダンプとトレースファイルのセキュリティを確保する必要があります。

Kaspersky Secure Mail Gateway の管理者は、この情報へのアクセスに対して責任があります。

本製品に保存される可能性があるデータの範囲

次の表に、Kaspersky Secure Mail Gateway が保存する可能性のある個人情報の完全なリストを示します。

Kaspersky Secure Mail Gateway に保存される可能性がある個人情報

データの種別	データが使用される場所	保存場所	保存期間	アクセス

本製品の基本機能
本製品の管理者とユーザーのアカウント名本製品のユーザーアカウントのアクセス権限ローカル管理者のパスワードのハッシュ本製品がプロキシサーバーへの接続に使用するユーザーアカウントの名前とパスワード LDAP サーバーへの接続用の keytab ファイル LDAP 内のユーザーアカウントの名前およびその他の LDAP 属性の情報コメント	製品の設定	/var/opt/kaspersky	不定	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。 nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品の Web インターフェイスのユーザーのうち、製品の設定を表示する権限を持つユーザー
LDAP 内のユーザーアカウントの名前およびその他の LDAP 属性の情報メッセージ送信者と受信者のメールアドレスユーザーとメールサーバーの IP アドレスコメント	メッセージ処理ルール	/var/opt/kaspersky	不定	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。 nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品の Web インターフェイスのユーザーのうち、メッセージ処理ルールを表示する権限を持つユーザー。
メールメッセージから得られる情報：ユーザーとメールサーバーの IP アドレスメッセージ送信者と受信者のメールアドレスユーザーの LDAP 属性に関する情報： LDAP 内のユーザーアカウントの名前およびその他の LDAP 属性の情報	ランタイム統計情報	/var/opt/kaspersky	不定	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。 nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品の Web インターフェイスのユーザーのうち、レポートおよび［監視］セクションを表示する権限を持つユーザー
メールメッセージから得られる情報：ユーザーとメールサーバーの IP アドレスメッセージ送信者と受信者のメールアドレス添付ファイルの名前メッセージの件名ユーザーの LDAP 属性に関する情報： LDAP 内のユーザーアカウントの名前およびその他の LDAP 属性の情報	メッセージ処理のイベントログ	/var/opt/kaspersky	製品のユーザーによって指定された設定に従います。既定では、保存期間は 3 日で、ログの容量の上限は 1 GB です。上限に達すると、古いレコードから削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。 nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品の Web インターフェイスのユーザーのうち、メッセージ処理のイベントログを表示する権限を持つユーザー
		/var/log/ksmg-messages	不定サイズが 23 GB に達すると、古いレコードが削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報の保存場所へのアクセス権を持ちます。また、診断情報の受信中とイベントログの記録中のデータへのアクセス権も持ちます。 nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品の Web インターフェイスのユーザーのうち、診断情報を受信する権限を持つユーザー
		/var/log/ksmg-important	不定サイズが 500 MB に達すると、古いレコードが削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報の保存場所へのアクセス権を持ちます。また、診断情報の受信中とイベントログの記録中のデータへのアクセス権も持ちます。 nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品の Web インターフェイスのユーザーのうち、診断情報を受信する権限を持つユーザー
イベントを開始したユーザーアカウント名アップデートをダウンロードするために使用される IP アドレスアップデート元の IP アドレス	システムイベントログ	/var/opt/kaspersky	製品のユーザーによって指定された設定に従います。既定では、100,000 件のエントリが保存されます。上限に達すると、古いレコードから削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。 nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品の Web インターフェイスのユーザーのうち、システムイベントログを表示する権限を持つユーザー
		/var/log/ksmg-messages	不定サイズが 23 GB に達すると、古いレコードが削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報の保存場所へのアクセス権を持ちます。また、診断情報の受信中とイベントログの記録中のデータへのアクセス権も持ちます。 nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品の Web インターフェイスのユーザーのうち、診断情報を受信する権限を持つユーザー
		/var/log/ksmg-important	不定サイズが 500 MB に達すると、古いレコードが削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報の保存場所へのアクセス権を持ちます。また、診断情報の受信中とイベントログの記録中のデータへのアクセス権も持ちます。 nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品の Web インターフェイスのユーザーのうち、診断情報を受信する権限を持つユーザー
メールメッセージから得られる情報：ユーザーとメールサーバーの IP アドレスメッセージ送信者と受信者のメールアドレスメッセージの件名メッセージの本文メッセージのコントロールヘッダー添付ファイルの名前と本文アップデートに関するデータ：アップデートをダウンロードするために使用される IP アドレスアップデート元の IP アドレスダウンロードされたファイルとダウンロード速度に関する情報ユーザーアカウントに関する情報：管理者アカウントおよび製品 Web インターフェイスのユーザーアカウントの名前 LDAP 内のユーザーアカウントの名前およびその他の LDAP 属性の情報	トレースファイル	/var/log/kaspersky	不定各トレースにつき、サイズが 150 MB に達すると、古いレコードが削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報の保存場所へのアクセス権を持ちます。また、診断情報の受信中とイベントログの記録中のデータへのアクセス権も持ちます。 nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品の Web インターフェイスのユーザーのうち、診断情報を受信する権限を持つユーザー
		/var/log/kaspersky/extra	不定各トレースにつき、サイズが 400 MB に達すると、古いレコードが削除されます。
		/var/log/ksmg-traces	不定各トレースにつき、サイズが 23 GB に達すると、古いレコードが削除されます。
メールメッセージから得られる情報：ユーザーとメールサーバーの IP アドレスメッセージ送信者と受信者のメールアドレスメッセージの件名メッセージの本文メッセージのコントロールヘッダー添付ファイルの名前と本文	バックアップ	/var/opt/kaspersky	不定サイズが 7 GB に達すると、古いレコードが削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。 nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。 postfix サービスと opendkim サービスは、バックアップから取得中のメッセージへのアクセス権を持ちます。本製品の Web インターフェイスのユーザーのうち、バックアップを表示する権限を持つユーザー。
メールメッセージから得られる情報：ユーザーとメールサーバーの IP アドレスメッセージ送信者と受信者のメールアドレスメッセージの件名メッセージの本文メッセージのコントロールヘッダー添付ファイルの名前と本文	アンチスパム隔離	/var/opt/kaspersky	不定サイズが 1 GB に達すると、古いレコードが削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。 nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品の Web インターフェイスのユーザーのうち、アンチスパム隔離を表示する権限を持つユーザー
メールメッセージから得られる情報：ユーザーとメールサーバーの IP アドレスメッセージ送信者と受信者のメールアドレスメッセージの件名メッセージの本文メッセージのコントロールヘッダー添付ファイルの名前と本文メッセージに含まれる URL	KATA 隔離	/var/opt/kaspersky	不定サイズが 1 GB に達すると、古いレコードが削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。 nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品の Web インターフェイスのユーザーのうち、 KATA 隔離を表示する権限を持つユーザー
メールメッセージから得られる情報：ユーザーとメールサーバーの IP アドレスメッセージ送信者と受信者のメールアドレスメッセージの件名メッセージの本文メッセージのコントロールヘッダー添付ファイルの名前と本文	一時ファイル	/tmp/ksmgtmp /tmp/klms_filter	製品の再起動まで	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。 postfix サービスと opendkim サービスは、処理されたメッセージの配信中にメッセージへのアクセス権を持ちます。
Active Directory との統合
ユーザーのメールアドレス。ユーザーの識別名（DN）のレコードユーザーの CN sAMAccountName UPN サフィックス objectSID	メッセージ処理ルール。シングルサインオン技術を使用する認証。ユーザーロールと権限の管理中またはメッセージ処理ルールの設定中の、ユーザーアカウントの自動補完	/var/opt/kaspersky/ksmg/ldap/cache.dbm	不定データは定期的にアップデートされます。 Active Directory との連携を無効にすると、データは削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。 nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品の Web インターフェイスのユーザーのうち、ユーザーアカウントの自動補完の権限を持つユーザー
KATA（Kaspersky Anti Targeted Attack Platform）との連携
メールメッセージから得られる情報：ユーザーとメールサーバーの IP アドレスメッセージ送信者と受信者のメールアドレスメッセージの件名メッセージの本文メッセージのコントロールヘッダー添付ファイルの名前と本文メッセージに含まれる URL	KATA サーバーでスキャンするオブジェクトの転送	データは保存されません。	データは保存されません。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。
ビルトインのメールサーバーの機能
TLS 接続用の証明書証明書の秘密鍵ファイルファイルには、本製品の Web インターフェイスを使用して SSH 公開鍵をアップロードした後で SSH 経由でのみアクセスできます。 DKIM 署名の秘密鍵ユーザーのメールアドレス。メールサーバーの IP アドレスとドメイン名	ビルトインのメールサーバーの設定	/etc/postfix/ /var/opt/kaspersky/	不定本製品の Web インターフェイスで対応する設定を削除すると、データが削除されます。証明書ファイルは、証明書の置き換え時に上書きできます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。 nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。 postfix サービスと opendkim サービスは、情報の保存場所と処理中のデータへのアクセス権を持ちます。本製品の Web インターフェイスのユーザーのうち、ビルトインのメールサーバーの設定を表示する権限を持つユーザーは、秘密鍵以外のデータへのアクセス権を持ちます。
メールメッセージから得られる情報：ユーザーとメールサーバーの IP アドレスメッセージ送信者と受信者のメールアドレスメールサーバーのドメイン名 TLS 暗号化情報	ビルトインのメールサーバーのイベントログ	/var/log/maillog	不定サイズが 23 GB に達すると、古いレコードが削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報の保存場所および診断情報の受信時のデータへのアクセス権を持ちます。 nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。 postfix サービスと opendkim サービスは、イベントログの記録中のデータへのアクセス権を持ちます。本製品の Web インターフェイスのユーザーのうち、診断情報を受信する権限を持つユーザー
メールメッセージから得られる情報：メッセージ送信者と受信者のメールアドレスメッセージの件名メッセージの本文メッセージのコントロールヘッダー	ビルトインのメールサーバーのメッセージキュー	/var/spool/postfix	不定メッセージは受信者への配信後に削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報の保存場所およびビルトインメールサーバーのメッセージキューの管理中のデータへのアクセス権を持ちます。 nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。 postfix サービスは処理中のデータへのアクセス権を持ちます。本製品の Web インターフェイスのユーザーのうち、メッセージキューを表示する権限を持つユーザー
SSH 経由での接続：ユーザーの IP アドレスユーザーアカウントの名前 SSH 鍵のフィンガープリント Web インターフェイス経由での接続：ユーザーの IP アドレスユーザーアカウントの名前	認証イベントログ	/var/log/secure	5 週間以内週に 1 回のファイルのローテーションが維持されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。 nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品の Web インターフェイスのユーザーのうち、診断情報を受信する権限を持つユーザー
管理者の SSH 公開鍵	ビルトイン SSH サーバーの設定	/etc/ssh/authorized_keys	不定本製品の Web インターフェイスで対応する設定を削除すると、データが削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報の保存場所およびビルトイン SSH サーバー設定の管理時のデータへのアクセス権を持ちます。 nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品の Web インターフェイスのユーザーのうち、ビルトイン SSH サーバーの設定を表示する権限を持つユーザー

Kaspersky Security Network サービスに送信されるデータの範囲

データは暗号形式で KSN サーバーに送信されます。既定では、カスペルスキースタッフ、オペレーティングシステムのスーパーユーザー（root）アカウント、システムユーザーアカウント kluser のみがデータにアクセスできます。製品のコンポーネントは動作中にこれを使用します。

KSN サービスに送信されるすべてのユーザーデータのリストは、次の表をご覧ください。

リストに含まれているデータは、Kaspersky Security Network への参加に同意した場合にのみ送信されます。

Kaspersky Security Network サービスに送信されるデータ

データの種別	データが使用される場所	保存場所	保存期間
スキャン対象のオブジェクトのチェックサム（MD5、SHA2-256）レピュテーションの問い合わせ先の URL アドレス接続プロトコル ID とポート番号オブジェクトのスキャンに使用されたアンチウイルスデータベース ID とアンチウイルスデータベースのエントリ ID ファイルの署名に使用した証明書に関する情報（証明書のフィンガープリント、証明書の公開鍵の SHA256 チェックサム）インストールされているソフトウェアの ID と詳細なバージョンソフトウェアがアクセスする KSN サービスの ID オブジェクトがスキャンのために送信された日時ソフトウェアコンポーネントの ID オブジェクトがスキャンのために送信されたシナリオの ID	KSN リクエストの送信	KSN サーバー	不定保存されるエントリの最大数は 360,000 件です。この上限に達すると、長時間アクセスされていないエントリは削除されます。
コンピューターにインストールされているオペレーティングシステムに関する情報（種別、バージョン、ビット数）インストールされた製品とコンピューターに関する情報（本製品がインストールされているコンピューターの一意な識別子、コンピューターにインストールされた本製品の一意な ID、インストールされている製品の名前・ローカリゼーション・ID・詳細なバージョン、ソフトウェアのインストール日時）スキャンされたオブジェクトに関する情報（製品の定義データベース ID と定義データベースのエントリ ID、検知された脅威のカスペルスキー分類システムに従った名前、チェックサム（MD5、SHA256）、スキャンされたオブジェクトのサイズ・名前・種別、スキャンされたオブジェクトの完全パス、オブジェクトがスキャンされた日時、ユーザーの IP アドレス、ファイルと URL のスキャン結果、スキャンされたオブジェクトのメタデータ、スキャンされた URL、リファラーのヘッダー、スキャンされた URL のチェックサム、スキャンされたオブジェクトのパッカーとコンテナーのチェックサムとサイズ、定義データベースのアップデートの最終インストール日時、検知がデバッグによるものかを示すフラグ）スキャンされたメールメッセージに関する情報（メッセージ ID、メッセージの受信日時、攻撃の標的（組織名、Web サイト）、攻撃の重みレベル、信頼度の値、SMTP セッションからの送信者の IP アドレス、メッセージヘッダーからの情報、中間メール転送エージェントの IP アドレス、SMTP セッションからのデータ、使用された検知方法、メッセージの DKIM 署名の断片、メール送信ドメイン認証結果に関する情報、DNS サーバーへの接続に関する情報、メッセージからのスパム検知のための情報、メッセージのサイズ（バイト単位）、添付ファイルのサイズ（バイト単位）、添付ファイルのチェックサムと種別、件名のサイズ（バイト単位）、メッセージのエンコードの名前、メッセージがアンチスパム隔離に格納されたかどうかの情報、メッセージの HTML マークアップに関する情報、MIME 部分のチェックサムとサイズ）アップデーター機能の動作に関する情報（アップデーター機能のバージョン、アップデーター機能のアップデートタスクの完了ステータス、（アップデートエラーが発生した場合）アップデーター機能の種別と ID、アップデーター機能のアップデートタスクの終了コード、アップデーター機能の動作期間全体を通してアップデーター機能がアップデートタスクの実行中にクラッシュした回数）ソフトウェアコンポーネントの動作中に発生したエラーに関する情報（エラーが発生したソフトウェアコンポーネントに関する情報、エラー種別の ID、コンポーネントの動作レポートの断片）統計パケットのバージョンに関する情報、統計の収集開始日時、統計の収集終了日時ソフトウェアの使用ライセンスに関する情報（ライセンス ID、ライセンスの取得元パートナーの ID、ライセンスのシリアル番号、ライセンスが追加された日時、KSN に関する声明に同意したことを示すインジケーター）	KSN 統計の送信	KSN サーバー	KSN への統計の送信前本製品の設定で KSN への統計情報の送信を無効にすると、次の送信の試行時にデータが削除されます。

データの種別

データが使用される場所

保存場所

保存期間

スキャン対象のオブジェクトのチェックサム（MD5、SHA2-256）
レピュテーションの問い合わせ先の URL アドレス
接続プロトコル ID とポート番号
オブジェクトのスキャンに使用されたアンチウイルスデータベース ID とアンチウイルスデータベースのエントリ ID
ファイルの署名に使用した証明書に関する情報（証明書のフィンガープリント、証明書の公開鍵の SHA256 チェックサム）
インストールされているソフトウェアの ID と詳細なバージョン
ソフトウェアがアクセスする KSN サービスの ID
オブジェクトがスキャンのために送信された日時
ソフトウェアコンポーネントの ID
オブジェクトがスキャンのために送信されたシナリオの ID

KSN リクエストの送信

KSN サーバー

不定

保存されるエントリの最大数は 360,000 件です。この上限に達すると、長時間アクセスされていないエントリは削除されます。

コンピューターにインストールされているオペレーティングシステムに関する情報（種別、バージョン、ビット数）
インストールされた製品とコンピューターに関する情報（本製品がインストールされているコンピューターの一意な識別子、コンピューターにインストールされた本製品の一意な ID、インストールされている製品の名前・ローカリゼーション・ID・詳細なバージョン、ソフトウェアのインストール日時）
スキャンされたオブジェクトに関する情報（製品の定義データベース ID と定義データベースのエントリ ID、検知された脅威のカスペルスキー分類システムに従った名前、チェックサム（MD5、SHA256）、スキャンされたオブジェクトのサイズ・名前・種別、スキャンされたオブジェクトの完全パス、オブジェクトがスキャンされた日時、ユーザーの IP アドレス、ファイルと URL のスキャン結果、スキャンされたオブジェクトのメタデータ、スキャンされた URL、リファラーのヘッダー、スキャンされた URL のチェックサム、スキャンされたオブジェクトのパッカーとコンテナーのチェックサムとサイズ、定義データベースのアップデートの最終インストール日時、検知がデバッグによるものかを示すフラグ）
スキャンされたメールメッセージに関する情報（メッセージ ID、メッセージの受信日時、攻撃の標的（組織名、Web サイト）、攻撃の重みレベル、信頼度の値、SMTP セッションからの送信者の IP アドレス、メッセージヘッダーからの情報、中間メール転送エージェントの IP アドレス、SMTP セッションからのデータ、使用された検知方法、メッセージの DKIM 署名の断片、メール送信ドメイン認証結果に関する情報、DNS サーバーへの接続に関する情報、メッセージからのスパム検知のための情報、メッセージのサイズ（バイト単位）、添付ファイルのサイズ（バイト単位）、添付ファイルのチェックサムと種別、件名のサイズ（バイト単位）、メッセージのエンコードの名前、メッセージがアンチスパム隔離に格納されたかどうかの情報、メッセージの HTML マークアップに関する情報、MIME 部分のチェックサムとサイズ）
アップデーター機能の動作に関する情報（アップデーター機能のバージョン、アップデーター機能のアップデートタスクの完了ステータス、（アップデートエラーが発生した場合）アップデーター機能の種別と ID、アップデーター機能のアップデートタスクの終了コード、アップデーター機能の動作期間全体を通してアップデーター機能がアップデートタスクの実行中にクラッシュした回数）
ソフトウェアコンポーネントの動作中に発生したエラーに関する情報（エラーが発生したソフトウェアコンポーネントに関する情報、エラー種別の ID、コンポーネントの動作レポートの断片）
統計パケットのバージョンに関する情報、統計の収集開始日時、統計の収集終了日時
ソフトウェアの使用ライセンスに関する情報（ライセンス ID、ライセンスの取得元パートナーの ID、ライセンスのシリアル番号、ライセンスが追加された日時、KSN に関する声明に同意したことを示すインジケーター）

KSN 統計の送信

KSN サーバー

KSN への統計の送信前

本製品の設定で KSN への統計情報の送信を無効にすると、次の送信の試行時にデータが削除されます。

定義データベースがカスペルスキーのサーバーからアップデートされる際は、以下の情報が送信されます：

製品のバージョンとタイプ
現在のライセンスの一意な識別子
本製品のインストールの一意な識別子
アップデートセッションの識別子

データの種別	データが使用される場所	保存場所	保存期間	アクセス

本製品の基本機能
本製品の管理者とユーザーのアカウント名本製品のユーザーアカウントのアクセス権限ローカル管理者のパスワードのハッシュ本製品がプロキシサーバーへの接続に使用するユーザーアカウントの名前とパスワード LDAP サーバーへの接続用の keytab ファイル LDAP 内のユーザーアカウントの名前およびその他の LDAP 属性の情報コメント	製品の設定	/var/opt/kaspersky	不定	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。 nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品の Web インターフェイスのユーザーのうち、製品の設定を表示する権限を持つユーザー
LDAP 内のユーザーアカウントの名前およびその他の LDAP 属性の情報メッセージ送信者と受信者のメールアドレスユーザーとメールサーバーの IP アドレスコメント	メッセージ処理ルール	/var/opt/kaspersky	不定	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。 nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品の Web インターフェイスのユーザーのうち、メッセージ処理ルールを表示する権限を持つユーザー。
メールメッセージから得られる情報：ユーザーとメールサーバーの IP アドレスメッセージ送信者と受信者のメールアドレスユーザーの LDAP 属性に関する情報： LDAP 内のユーザーアカウントの名前およびその他の LDAP 属性の情報	ランタイム統計情報	/var/opt/kaspersky	不定	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。 nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品の Web インターフェイスのユーザーのうち、レポートおよび［監視］セクションを表示する権限を持つユーザー
メールメッセージから得られる情報：ユーザーとメールサーバーの IP アドレスメッセージ送信者と受信者のメールアドレス添付ファイルの名前メッセージの件名ユーザーの LDAP 属性に関する情報： LDAP 内のユーザーアカウントの名前およびその他の LDAP 属性の情報	メッセージ処理のイベントログ	/var/opt/kaspersky	製品のユーザーによって指定された設定に従います。既定では、保存期間は 3 日で、ログの容量の上限は 1 GB です。上限に達すると、古いレコードから削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。 nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品の Web インターフェイスのユーザーのうち、メッセージ処理のイベントログを表示する権限を持つユーザー
		/var/log/ksmg-messages	不定サイズが 23 GB に達すると、古いレコードが削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報の保存場所へのアクセス権を持ちます。また、診断情報の受信中とイベントログの記録中のデータへのアクセス権も持ちます。 nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品の Web インターフェイスのユーザーのうち、診断情報を受信する権限を持つユーザー
		/var/log/ksmg-important	不定サイズが 500 MB に達すると、古いレコードが削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報の保存場所へのアクセス権を持ちます。また、診断情報の受信中とイベントログの記録中のデータへのアクセス権も持ちます。 nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品の Web インターフェイスのユーザーのうち、診断情報を受信する権限を持つユーザー
イベントを開始したユーザーアカウント名アップデートをダウンロードするために使用される IP アドレスアップデート元の IP アドレス	システムイベントログ	/var/opt/kaspersky	製品のユーザーによって指定された設定に従います。既定では、100,000 件のエントリが保存されます。上限に達すると、古いレコードから削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。 nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品の Web インターフェイスのユーザーのうち、システムイベントログを表示する権限を持つユーザー
		/var/log/ksmg-messages	不定サイズが 23 GB に達すると、古いレコードが削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報の保存場所へのアクセス権を持ちます。また、診断情報の受信中とイベントログの記録中のデータへのアクセス権も持ちます。 nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品の Web インターフェイスのユーザーのうち、診断情報を受信する権限を持つユーザー
		/var/log/ksmg-important	不定サイズが 500 MB に達すると、古いレコードが削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報の保存場所へのアクセス権を持ちます。また、診断情報の受信中とイベントログの記録中のデータへのアクセス権も持ちます。 nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品の Web インターフェイスのユーザーのうち、診断情報を受信する権限を持つユーザー
メールメッセージから得られる情報：ユーザーとメールサーバーの IP アドレスメッセージ送信者と受信者のメールアドレスメッセージの件名メッセージの本文メッセージのコントロールヘッダー添付ファイルの名前と本文アップデートに関するデータ：アップデートをダウンロードするために使用される IP アドレスアップデート元の IP アドレスダウンロードされたファイルとダウンロード速度に関する情報ユーザーアカウントに関する情報：管理者アカウントおよび製品 Web インターフェイスのユーザーアカウントの名前 LDAP 内のユーザーアカウントの名前およびその他の LDAP 属性の情報	トレースファイル	/var/log/kaspersky	不定各トレースにつき、サイズが 150 MB に達すると、古いレコードが削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報の保存場所へのアクセス権を持ちます。また、診断情報の受信中とイベントログの記録中のデータへのアクセス権も持ちます。 nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品の Web インターフェイスのユーザーのうち、診断情報を受信する権限を持つユーザー
		/var/log/kaspersky/extra	不定各トレースにつき、サイズが 400 MB に達すると、古いレコードが削除されます。
		/var/log/ksmg-traces	不定各トレースにつき、サイズが 23 GB に達すると、古いレコードが削除されます。
メールメッセージから得られる情報：ユーザーとメールサーバーの IP アドレスメッセージ送信者と受信者のメールアドレスメッセージの件名メッセージの本文メッセージのコントロールヘッダー添付ファイルの名前と本文	バックアップ	/var/opt/kaspersky	不定サイズが 7 GB に達すると、古いレコードが削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。 nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。 postfix サービスと opendkim サービスは、バックアップから取得中のメッセージへのアクセス権を持ちます。本製品の Web インターフェイスのユーザーのうち、バックアップを表示する権限を持つユーザー。
メールメッセージから得られる情報：ユーザーとメールサーバーの IP アドレスメッセージ送信者と受信者のメールアドレスメッセージの件名メッセージの本文メッセージのコントロールヘッダー添付ファイルの名前と本文	アンチスパム隔離	/var/opt/kaspersky	不定サイズが 1 GB に達すると、古いレコードが削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。 nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品の Web インターフェイスのユーザーのうち、アンチスパム隔離を表示する権限を持つユーザー
メールメッセージから得られる情報：ユーザーとメールサーバーの IP アドレスメッセージ送信者と受信者のメールアドレスメッセージの件名メッセージの本文メッセージのコントロールヘッダー添付ファイルの名前と本文メッセージに含まれる URL	KATA 隔離	/var/opt/kaspersky	不定サイズが 1 GB に達すると、古いレコードが削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。 nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品の Web インターフェイスのユーザーのうち、 KATA 隔離を表示する権限を持つユーザー
メールメッセージから得られる情報：ユーザーとメールサーバーの IP アドレスメッセージ送信者と受信者のメールアドレスメッセージの件名メッセージの本文メッセージのコントロールヘッダー添付ファイルの名前と本文	一時ファイル	/tmp/ksmgtmp /tmp/klms_filter	製品の再起動まで	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。 postfix サービスと opendkim サービスは、処理されたメッセージの配信中にメッセージへのアクセス権を持ちます。
Active Directory との統合
ユーザーのメールアドレス。ユーザーの識別名（DN）のレコードユーザーの CN sAMAccountName UPN サフィックス objectSID	メッセージ処理ルール。シングルサインオン技術を使用する認証。ユーザーロールと権限の管理中またはメッセージ処理ルールの設定中の、ユーザーアカウントの自動補完	/var/opt/kaspersky/ksmg/ldap/cache.dbm	不定データは定期的にアップデートされます。 Active Directory との連携を無効にすると、データは削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。 nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品の Web インターフェイスのユーザーのうち、ユーザーアカウントの自動補完の権限を持つユーザー
KATA（Kaspersky Anti Targeted Attack Platform）との連携
メールメッセージから得られる情報：ユーザーとメールサーバーの IP アドレスメッセージ送信者と受信者のメールアドレスメッセージの件名メッセージの本文メッセージのコントロールヘッダー添付ファイルの名前と本文メッセージに含まれる URL	KATA サーバーでスキャンするオブジェクトの転送	データは保存されません。	データは保存されません。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。
ビルトインのメールサーバーの機能
TLS 接続用の証明書証明書の秘密鍵ファイルファイルには、本製品の Web インターフェイスを使用して SSH 公開鍵をアップロードした後で SSH 経由でのみアクセスできます。 DKIM 署名の秘密鍵ユーザーのメールアドレス。メールサーバーの IP アドレスとドメイン名	ビルトインのメールサーバーの設定	/etc/postfix/ /var/opt/kaspersky/	不定本製品の Web インターフェイスで対応する設定を削除すると、データが削除されます。証明書ファイルは、証明書の置き換え時に上書きできます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。 nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。 postfix サービスと opendkim サービスは、情報の保存場所と処理中のデータへのアクセス権を持ちます。本製品の Web インターフェイスのユーザーのうち、ビルトインのメールサーバーの設定を表示する権限を持つユーザーは、秘密鍵以外のデータへのアクセス権を持ちます。
メールメッセージから得られる情報：ユーザーとメールサーバーの IP アドレスメッセージ送信者と受信者のメールアドレスメールサーバーのドメイン名 TLS 暗号化情報	ビルトインのメールサーバーのイベントログ	/var/log/maillog	不定サイズが 23 GB に達すると、古いレコードが削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報の保存場所および診断情報の受信時のデータへのアクセス権を持ちます。 nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。 postfix サービスと opendkim サービスは、イベントログの記録中のデータへのアクセス権を持ちます。本製品の Web インターフェイスのユーザーのうち、診断情報を受信する権限を持つユーザー
メールメッセージから得られる情報：メッセージ送信者と受信者のメールアドレスメッセージの件名メッセージの本文メッセージのコントロールヘッダー	ビルトインのメールサーバーのメッセージキュー	/var/spool/postfix	不定メッセージは受信者への配信後に削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報の保存場所およびビルトインメールサーバーのメッセージキューの管理中のデータへのアクセス権を持ちます。 nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。 postfix サービスは処理中のデータへのアクセス権を持ちます。本製品の Web インターフェイスのユーザーのうち、メッセージキューを表示する権限を持つユーザー
SSH 経由での接続：ユーザーの IP アドレスユーザーアカウントの名前 SSH 鍵のフィンガープリント Web インターフェイス経由での接続：ユーザーの IP アドレスユーザーアカウントの名前	認証イベントログ	/var/log/secure	5 週間以内週に 1 回のファイルのローテーションが維持されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。 nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品の Web インターフェイスのユーザーのうち、診断情報を受信する権限を持つユーザー
管理者の SSH 公開鍵	ビルトイン SSH サーバーの設定	/etc/ssh/authorized_keys	不定本製品の Web インターフェイスで対応する設定を削除すると、データが削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報の保存場所およびビルトイン SSH サーバー設定の管理時のデータへのアクセス権を持ちます。 nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品の Web インターフェイスのユーザーのうち、ビルトイン SSH サーバーの設定を表示する権限を持つユーザー