本製品の動作に使用するデータを転送および処理するには、Kaspersky Secure Mail Gateway の管理者の同意が必要です。
使用されるデータと条件のリストを表示して、お客様の組織と Kaspersky との間の次の契約において、データ処理に関して同意することができます:
使用許諾契約書の条件を受け入れた場合、メールサーバーのセキュリティレベルの向上に必要な情報をカスペルスキーにリアルタイムで自動提供することに同意したことになります。該当する情報は、使用許諾契約書の「データ処理に関する条件」に列挙されています:
Kaspersky Security Network に参加し KSN 統計情報をカスペルスキーに送信すると、本製品の動作の結果として取得された情報が転送されることがあります。転送されるデータのリストは、Kaspersky Security Network に関する声明と Kaspersky Security Network に関する追加声明に記載されています。
データの保護
Kaspersky は、この方法で受信した情報を、法律および Kaspersky の該当するルールによって定められた方法で保護します。データは暗号化されたデータリンク経由で送信されます。
Kaspersky Secure Mail Gateway の RAM には、製品のユーザーの処理された個人情報が含まれる場合があります。Kaspersky Secure Mail Gateway の管理者は、そのようなデータのセキュリティを個人的に守る必要があります。
既定では、ユーザーの個人情報に対するアクセスを取得できるのは、オペレーティングシステムのスーパーユーザー(root)アカウント、Kaspersky Secure Mail Gateway ローカル管理者の管理者アカウント、システムアカウント kluser、postfix、opendkim、nginx のみです。製品のコンポーネントは動作中にこれを使用します。製品自体は、製品がインストールされたオペレーティングシステムの管理者やその他のユーザーのアクセス権限を制限することはできません。データの保存場所へのアクセスは、ファイルシステムによって制限されています。管理者は、管理者の権限でシステムレベルの措置を講じて、他のユーザーの個人情報に対するアクセス権を管理する必要があります。
暗号化接続を介して(HTTPS 経由で、セキュリティ証明書によるユーザー認証を使用して)クラスタノード間でデータが送信されます。暗号化接続を介して HTTPS 経由で Web インターフェイスにデータが送信されます。Web インターフェイスのユーザーは認証手順を完了する必要があり、ローカル管理者はパスワードで認証を行います。
メール配信では SMTPS 暗号化がサポートされます。
スーパーユーザーアカウントを使用して、本製品がインストールされたサーバーの管理コンソールを使用して製品を管理すると、ダンプ設定を管理できます。製品がクラッシュするとダンプが生成され、クラッシュの原因分析に役立ちます。ダンプには、分析されたファイルに属するデータも含めて、任意の様々なデータが含まれる可能性があります。既定では、Kaspersky Secure Mail Gateway でのダンプ生成は無効になっています。
そのようなデータへのアクセスは、本製品がインストールされているサーバーの管理コンソールから、スーパーユーザー権限を持つアカウントを使用して取得できます。
カスペルスキーのテクニカルサポートに診断情報を送信する場合、Kaspersky Secure Mail Gateway の管理者はダンプとトレースファイルのセキュリティを確保する必要があります。
Kaspersky Secure Mail Gateway の管理者は、この情報へのアクセスに対して責任があります。
本製品に保存される可能性があるデータの範囲
次の表に、Kaspersky Secure Mail Gateway が保存する可能性のある個人情報の完全なリストを示します。
Kaspersky Secure Mail Gateway に保存される可能性がある個人情報
データの種別 |
データが使用される場所 |
保存場所 |
保存期間 |
アクセス |
---|---|---|---|---|
本製品の基本機能 |
||||
|
製品の設定 |
/var/opt/kaspersky |
不定 |
|
|
メッセージ処理ルール |
/var/opt/kaspersky |
不定 |
|
メールメッセージから得られる情報:
ユーザーの LDAP 属性に関する情報:
|
ランタイム統計情報 |
/var/opt/kaspersky |
不定 |
|
メールメッセージから得られる情報:
ユーザーの LDAP 属性に関する情報:
|
メッセージ処理のイベントログ |
/var/opt/kaspersky |
製品のユーザーによって指定された設定に従います。 既定では、保存期間は 3 日で、ログの容量の上限は 1 GB です。 上限に達すると、古いレコードから削除されます。 |
|
/var/log/ksmg-messages |
不定 サイズが 23 GB に達すると、古いレコードが削除されます。 |
|
||
/var/log/ksmg-important |
不定 サイズが 500 MB に達すると、古いレコードが削除されます。 |
|
||
|
システムイベントログ |
/var/opt/kaspersky |
製品のユーザーによって指定された設定に従います。 既定では、100,000 件のエントリが保存されます。 上限に達すると、古いレコードから削除されます。 |
|
/var/log/ksmg-messages |
不定 サイズが 23 GB に達すると、古いレコードが削除されます。 |
|
||
/var/log/ksmg-important |
不定 サイズが 500 MB に達すると、古いレコードが削除されます。 |
|
||
メールメッセージから得られる情報:
アップデートに関するデータ:
ユーザーアカウントに関する情報:
|
トレースファイル |
/var/log/kaspersky |
不定 各トレースにつき、サイズが 150 MB に達すると、古いレコードが削除されます。 |
|
/var/log/kaspersky/extra |
不定 各トレースにつき、サイズが 400 MB に達すると、古いレコードが削除されます。 |
|||
/var/log/ksmg-traces |
不定 各トレースにつき、サイズが 23 GB に達すると、古いレコードが削除されます。 |
|||
メールメッセージから得られる情報:
|
バックアップ |
/var/opt/kaspersky |
不定 サイズが 7 GB に達すると、古いレコードが削除されます。 |
|
メールメッセージから得られる情報:
|
アンチスパム隔離 |
/var/opt/kaspersky |
不定 サイズが 1 GB に達すると、古いレコードが削除されます。 |
|
メールメッセージから得られる情報:
|
KATA 隔離 |
/var/opt/kaspersky |
不定 サイズが 1 GB に達すると、古いレコードが削除されます。 |
|
メールメッセージから得られる情報:
|
一時ファイル |
|
製品の再起動まで |
|
Active Directory との統合 |
||||
|
|
/var/opt/kaspersky/ksmg/ldap/cache.dbm |
不定 データは定期的にアップデートされます。 Active Directory との連携を無効にすると、データは削除されます。 |
|
KATA(Kaspersky Anti Targeted Attack Platform)との連携 |
||||
メールメッセージから得られる情報:
|
KATA サーバーでスキャンするオブジェクトの転送 |
データは保存されません。 |
データは保存されません。 |
|
ビルトインのメールサーバーの機能 |
||||
|
ビルトインのメールサーバーの設定 |
/etc/postfix/ /var/opt/kaspersky/ |
不定 本製品の Web インターフェイスで対応する設定を削除すると、データが削除されます。 証明書ファイルは、証明書の置き換え時に上書きできます。 |
|
メールメッセージから得られる情報:
|
ビルトインのメールサーバーのイベントログ |
/var/log/maillog |
不定 サイズが 23 GB に達すると、古いレコードが削除されます。 |
|
メールメッセージから得られる情報:
|
ビルトインのメールサーバーのメッセージキュー |
/var/spool/postfix |
不定 メッセージは受信者への配信後に削除されます。 |
|
SSH 経由での接続:
Web インターフェイス経由での接続:
|
認証イベントログ |
/var/log/secure |
5 週間以内 週に 1 回のファイルのローテーションが維持されます。 |
|
管理者の SSH 公開鍵 |
ビルトイン SSH サーバーの設定 |
/etc/ssh/authorized_keys |
不定 本製品の Web インターフェイスで対応する設定を削除すると、データが削除されます。 |
|
Kaspersky Security Network サービスに送信されるデータの範囲
データは暗号形式で KSN サーバーに送信されます。既定では、カスペルスキースタッフ、オペレーティングシステムのスーパーユーザー(root)アカウント、システムユーザーアカウント kluser のみがデータにアクセスできます。製品のコンポーネントは動作中にこれを使用します。
KSN サービスに送信されるすべてのユーザーデータのリストは、次の表をご覧ください。
リストに含まれているデータは、Kaspersky Security Network への参加に同意した場合にのみ送信されます。
Kaspersky Security Network サービスに送信されるデータ
データの種別 |
データが使用される場所 |
保存場所 |
保存期間 |
---|---|---|---|
|
KSN リクエストの送信 |
KSN サーバー |
不定 保存されるエントリの最大数は 360,000 件です。この上限に達すると、長時間アクセスされていないエントリは削除されます。 |
|
KSN 統計の送信 |
KSN サーバー |
KSN への統計の送信前 本製品の設定で KSN への統計情報の送信を無効にすると、次の送信の試行時にデータが削除されます。 |
定義データベースがカスペルスキーのサーバーからアップデートされる際は、以下の情報が送信されます: