Kaspersky Security Network に関する声明

A. はじめに

本文書の内容をよくご確認ください。本文書には、弊社のサービスまたはソフトウェアを継続してご使用いただく前に、お客様にご了承いただきたい重要な情報が記載されています。なお、弊社は本声明の内容をいつでも変更する権利を保有します。

本声明は、AO Kaspersky Lab（以下「カスペルスキー」といいます）がカスペルスキーインターネットセキュリティおよびカスペルスキースモールオフィスセキュリティのために実施するデータの収集および伝送に際しての方針について、お客様へお知らせし、情報公開することを目的としています。

カスペルスキーは、優れたサービスをすべてのお客様へ提供することと、特にデータ処理に関するお客様のご関心を尊重することをお約束します。

本声明には、データ収集に関するお客様のご関心を尊重するための弊社の取り組みを説明する、全般的な手順と技術的な手順が記載されています。お客様のデータの保護を含む弊社のすべての行為は、お客様のご要望とご期待に基づいています。

Kaspersky Security Network によって、全世界のカスペルスキー製品のユーザーは、お客様の端末を標的とする新しいセキュリティリスクとその発生源の特定を容易にし、このセキュリティリスクに対する保護対策を提供する時間を短縮することに協力できます。これによって、お客様のセキュリティレベルを高めることにつながります。収集されるデータには、お客様個人を特定する情報は含まれません。また、収集されるデータは、カスペルスキー製品および悪意のある脅威ならびにウイルスに対するさらに高度なソリューションの向上以外の目的には使用されません。

お客様と世界各国のカスペルスキー製品ユーザーは、本サービスへ参加いただくことで、より安全なインターネット環境に大きく貢献できます。

適用される法律について（適用可能な場合）

本サービスは日本を含めさまざまな司法管轄で使用される可能性があるため、複数の司法管轄の法律によって制約を受ける可能性があります。法律によって要請された場合やカスペルスキーの顧客、パートナー、資産またはその他関係者にとって有害な行為の調査あるいはそれに対する防御を講じるために必要と判断される場合は、お客様の同意なしに収集した情報を開示します。上述のとおり、本サービスによって収集されたデータおよび情報に関連する法律は、国によって異なり、処理された情報の取り扱いは、それぞれの国で施行されている法によって異なります。

本サービスでは、上述の情報の初回処理時に、情報の共有について、該当のお客様へ正式な通知を行います。また、インターネットをお使いのお客様に対しては、この種のデータの商業目的の利用について、またはこの種のデータの第三者機関への転送について、あるいはその両方の事項について、オンラインフォームでオプトイン方式（EU 諸国など）またはオプトアウト方式（それ以外の国）で意思表示できるシステムを備えています。

カスペルスキーは、捜査当局または司法当局の要請で、該当の政府機関に情報を提供する場合があります。捜査当局または司法当局の要請があった場合には、しかるべき文書を受け取ってから情報を公開いたします。また、カスペルスキーの資産および法によって認められる個人の健全性と安全を保護するために、捜査当局に情報を提供する場合があります。

B. 受信する情報

データのセキュリティ上の新規脅威やその発生原、侵入の脅威を識別し、すみやかに適切な手段を講じてお客様が端末上で保存したり処理したりするデータの保護レベルを向上させるために、お客様は次の情報を自動的に提供することに同意するものとします：

端末にインストールされているソフトウェアに関する情報。オペレーティングシステムのバージョンおよび適用されている更新、カーネルオブジェクト、ドライバー、サービス、Microsoft Internet Explorer のアドオン、印刷システムの拡張機能、Windows Explorer の拡張機能、ダウンロード済みオブジェクト、アーカイブセットアップ要素、コントロールパネルのアプレット、hosts ファイルおよびシステムレジストリのエントリ、端末のネットワーク名（ローカル名およびドメイン名）、オペレーティングシステムの地域設定（タイムゾーン、キーボードの既定のレイアウト、インターフェイス言語を含む）、UAC 設定、ファイアウォール設定、ペアレンタルコントロール設定、オペレーティングシステムのサービスに関する設定や情報を含みます。
インストールされているすべてのアプリケーションに関する情報。アプリケーションの名前およびバージョン、適用されているアップデートのバージョン、発行元の名前、インストール日ならびにインストール先の完全パスを含みます。
インストールされている本ソフトウェアに関する情報およびアンチウイルスによる保護のステータス。本ソフトウェアのバージョン、システムにダウンロードされたモジュールのファイル、名前、サイズ、パス、チェックサム（MD5、SHA2-256、SHA1）、製造元、電子署名、ファイルの整合性、モジュールをダウンロードしたプロセスの識別子、ダウンロードの順番、使用されている定義データベースのバージョンおよびタイムスタンプ、アップデートおよびカスペルスキーのサービスへの接続に関する統計、端末上での本ソフトウェアの一意な識別子、端末の一意な識別子、本ソフトウェアの実行方法を含みます。
端末の無線ネットワーク接続に関する情報。端末の IP アドレスのチェックサム（MD5）、アクセスポイントの MAC アドレス、無線ネットワークの名前、ユーザーの識別子、ネットワーク種別およびセキュリティに関する情報、接続されている端末の種別、無線ネットワークに接続されている端末の接続時間のカウンター、DNS フラグ、端末がバッテリーで駆動しているか固定電源に接続されているかのフラグを含みます。
ユーザーの端末の動作に関する情報。システムで実行されているプロセスに関する情報（プロセス ID （PID）、プロセス名、プロセスを開始したアカウントに関する情報、プロセスを開始したアプリケーションおよびコマンドに関する情報、プロセスのファイルの完全パス、開始用コマンドライン、プロセスのファイルが自動実行の属性を持っているかどうかの情報、プロセスが属する製品に関する情報（製品名および製造元に関する情報を含む）、使用されている電子証明書およびその正当性を検証するために必要な情報、または電子署名が存在しない場合にはその情報を含む）、閲覧した Web サイトの URL、DNS 名および IP アドレス（IPv4 または IPv6）、閲覧日、ならびに DNS リクエスト数、検索クエリ、HTTP リクエストパラメータ、端末上で前回のユーザーの操作から経過した時間、プロセスに読み込まれたモジュールに関する情報、名前、サイズ、種別、チェックサム（MD5、SHA2-256、SHA1）、およびパスを含みます。
スキャンしたすべてのオブジェクトおよび処理に関する情報。スキャンしたオブジェクトの名前、スキャン日時、スキャンしたファイルの名前、サイズおよびパス、ファイルの作成日時、圧縮ソフトウェアの名前（ファイルが圧縮されている場合）、ファイルの情報量、ファイル種別の識別子およびフォーマット、オブジェクトのダウンロード元 URL および IP アドレス、接続プロトコル識別子および使用しているポート番号、オブジェクトのダウンロードを実行しているプロセスのチェックサム（MD5、SHA256、SHA1）、オブジェクトのチェックサム（MD5、SHA2-256、SHA1）、オブジェクトの追加チェックサムの種別および値、オブジェクトの電子署名（証明書）に関する情報（署名の日時、証明書の所有者名、証明書のシリアル番号、チェックサムのアルゴリズム、公開鍵のチェックサム（SHA2-256）を含む証明書の公開鍵、証明書のデータベース識別子、証明書の発行者名、証明書の検証結果に関する情報を含む）、スキャンを実行した本ソフトウェアのタスク識別子、スキャン日時、スキャン結果、スキャン結果に対するユーザーおよび本ソフトウェアの判断、信頼グループの変更に関する情報、実行ファイルのエミュレーションに関する情報（エミュレーション中に得られた論理ブロックのプロパティ一式および論理ブロック内の関数、エミュレーション深度、実行ファイルの PE ヘッダーの情報、エミュレーション機能のバージョン、ならびにファイルが実行された回数を含む）を含みます。
脅威またはぜい弱性が検知された場合、検知されたオブジェクトに関する情報に加え、次の情報が提供されます：定義データベース中のレコードの識別子、バージョンおよび種別、カスペルスキーの分類による脅威名、脅威が検知された URL をリクエストしたアプリケーションのファイルのチェックサム（MD5、SHA2-256、SHA1）、検知した脅威の IP アドレス（IPv4 または IPv6）、脅威を検知したトラフィック種別の識別子、ぜい弱性の識別子および脅威レベル、脅威を検知した Web ページの URL、Web ページ上のスクリプト数、検知したぜい弱性の危険性、種別およびステータスの識別子、オブジェクト分析の中間結果。
ネットワーク攻撃に関する情報。攻撃元端末の IP アドレス、攻撃の標的となったユーザーの端末のポート番号、攻撃に使用されたプロトコルの識別子、攻撃の名前および種別を含みます。
危険なオブジェクトまたは疑わしいオブジェクトを検知した Web ページの URL および IP アドレス、この URL をリクエストしたファイルの名前、サイズおよびチェックサム、検知結果の判断基準に使用されたルールの識別子および重み係数、攻撃の目的に関する情報。
保護者による管理によってブロックされたリンクに関する情報。ブロックの理由、保護者による管理機能のバージョン、ブロックされたリンクの URL および IP アドレスを含みます。
危険サイト診断に関する情報。ドメインの危険性に関するユーザーの判断、スキャンされたドメインの URL およびリファラーのチェックサム（MD5）、危険サイト診断機能の識別子を含みます。
迷惑メール対策によるメールのスキャン結果。迷惑メール機能のバージョン、有効なスキャンルールの識別子および重み係数、送信元 IP アドレス、迷惑メールの実際の送信元と推定される IP アドレス、スキャン後のメールのステータスを含みます。
ネット決済保護機能によって保護される Web サイトのリストに対してユーザーが加えた変更に関する情報。Web サイトの URL、その Web サイトが追加されたものか修正されたものか削除されたものかを表すフラグ、その Web サイトに対するネット決済保護の動作モードを含みます。
実行アプリケーションの制限に関する情報。設定、バージョンの識別子、モードの識別子、ファイルのステータスのチェック結果および信頼ステータスの根拠、ならびに信頼されているオブジェクト、信頼されていないオブジェクトおよび不明なオブジェクトの数に関する集積された情報を含みます。
ローカルおよびクラウド上の KSN データベースを使用したスキャン結果の集積された情報。不明なオブジェクトの重複を除いた数、信頼できるオブジェクトの重複を除いた数、信頼できないオブジェクトの重複を除いた数、「不明なオブジェクト」、「信頼できるオブジェクト」および「信頼できないオブジェクト」に分類された際の判断の総数、証明書の検証結果で信頼できると判断されたオブジェクトの数、信頼できる URL によって信頼できると判断されたオブジェクトの数、信頼できるプロセスの信頼度から信頼できると判断されたオブジェクトの数、信頼に関する判断がなされていない不明なオブジェクトの数、ユーザーが信頼できると指定したオブジェクトの数、統計を送信した時の端末上のローカル KSN データベースのバージョン、本ソフトウェアの定義データベース設定の識別子、KSN へのリクエストの成功または失敗に関する情報、KSN との通信の長さ、送受信したデータの総量、KSN へ送信される情報の収集を開始した時刻および停止した時刻を含みます。
Web トラッキング防止機能に関する情報。http 追跡要求のリファラー、追跡サービスの提供元のサービス名または組織名、Kaspersky Lab の分類による追跡サービスのカテゴリ、URL を開いたブラウザーの ID およびバージョンを含みます。
悪意のある可能性のあるオブジェクトが検知されると、メモリ内のプロセス関連データ、システムのオブジェクト階層（ObjectManager）の各種項目、UEFI BIOS メモリのデータ、レジストリキーの名前と値に関する情報が提供されます。
イベントに関するシステムログ内の情報。イベントのタイムスタンプ、イベントが検知されたログの名前、イベントの種別およびカテゴリ、イベントの発生源の名前およびイベントの説明に関する情報を含みます。
ネットワーク接続に関する情報。ポートを開いたプロセスを起動したファイルのバージョンおよびチェックサム（MD5、SHA2-256、SHA1）、プロセスファイルのパスおよび電子署名、ローカルおよびリモートの IP アドレス、ローカルおよびリモート接続のポート番号、接続状況、ポートが開かれたタイムスタンプを含みます。

本ソフトウェアの実行が停止されている場合は、第 5 項、第 6 項、第 7 項に記載のデータは送信されませんが、ユーザーの端末上にある限定された保管領域に保存されます。このデータはアンインストール後に復元できません。本ソフトウェアの再開後、このデータは上記の目的のため、カスペルスキーに送信されます。

ユーザーに損害を与える目的で侵入者に悪用される可能性があるオブジェクトがカスペルスキーに送信され追加でスキャンされる場合があります。次のオブジェクトが該当します：

ファイルまたはファイルの一部。
送信されるファイルの名前、サイズおよびバージョン、ファイルの概要およびチェックサム（MD5、SHA2-256、SHA1）、パス、フォーマットの ID、ファイルの製造元名、ファイルが所属する製品名。
証明書の有効期間の開始日時と終了日時（ファイルに電子署名がある場合）、署名の日時、証明書の発行者名、証明書の所有者に関する情報、証明書のフィンガープリント、公開鍵および適切なアルゴリズム、証明書のシリアル番号。
ファイルの作成日時および修正日時に関する情報、署名のチェック時にファイルの署名の日時が参照されたかどうかを示すフラグ、ファイルの整合性チェックの結果。
悪意のあるリンク経由で検知されたオブジェクト。

これらのオブジェクトは、送信されるまでの間、ユーザーの端末上で一時的に保存される場合があります。

さらに、問題の発生を防ぎ原因を調査する目的で、信頼できる実行ファイルおよび非実行ファイル、端末の RAM のデータの一部、オペレーティングシステムのブートセクターのデータおよび次の情報を含むアプリケーション動作レポートが送信される可能性があります：

実行中のプロセスおよびサービスに関する情報。プロセスまたはサービスのファイルのチェックサム（MD5、SHA2-256、SHA1）、ファイル名およびサイズ、パス、プロセスがアクセスしたファイルの名前、パス、プロセスがアクセスしたレジストリキーの名前および値、端末の RAM のデータの一部、プロセスがアクセスした、または実行されたファイルをダウンロードした URL および IP アドレスを含みます。
プロセスを実行したアカウント名および各端末名、プロセスウィンドウのヘッダー、定義データベースの ID、権利者の分類による脅威名、ライセンスの一意な ID、ライセンスの有効期限および種別、端末にインストールされているオペレーティングシステムおよびサービスパックのバージョンに関する情報、ローカル時間。

本ソフトウェアの品質向上のため、お客様は次の情報をカスペルスキーに提供することに同意するものとします：

端末にインストールされている本ソフトウェアに関する情報。インストール日時、ソフトウェアの名前およびバージョン、適用されているアップデート、インストールされているライセンスに関する情報（識別子および種別を含む）、ソフトウェアのインストールの一意な識別子、端末の一意な識別子、インターフェイスの地域設定、情報が KSN に送信された端末上の日時を含みます。
端末にインストールされているオペレーティングシステムおよびアップデートに関する情報。現在の、および既定の OS の言語設定、OS カーネルファイルのバージョンおよびチェックサム（MD5、SHA2-256、SHA1）、OS 実行モードのパラメータ、Device Guard の動作に関する情報を含みます。
ソフトウェアの名前および製造元の名前、レジストリキーおよびその値を含む、端末上にインストールされたソフトウェアに関する情報。チェックサム（MD5、SHA2-256、SHA1）、ファイルの名前、端末上のパス、サイズ、バージョンおよび電子署名を含むソフトウェア機能ファイルに関する情報。
端末を構成するハードウェアに関する情報。RAM の容量、CPU の型番およびコア数、HDD のメーカー、種別、名前、機種、ファームウェアのバージョン、搭載または接続デバイスのパラメータを含みます。
I本ソフトウェアのユーザーインターフェイスの使用に関する情報。インターフェイスのウィンドウを開く動作に関する情報（ウィンドウの識別子および名前ならびに使用されたコントロール要素を含む）、ウィンドウ間の遷移に関する情報、ウィンドウを開いた理由を決定する情報、インターフェイスを開始した日時、インターフェイスの開始の段階、ユーザーのインターフェイスでの操作日時および操作種別、設定および本ソフトウェアのパラメータの変更に関する情報（設定またはパラメータの名前、元の値および新しい値を含む）を含みます。
本ソフトウェアの実行中に発生したエラーに関する情報。エラーの種別および日時、エラーが発生した本ソフトウェア機能およびタスクの識別子を含みます。
保護された接続のスキャンに関する情報。接続確立時に使用された証明書およびそのチェックサム（MD5、SHA2-256、SHA1）、ネットワークリソースの DNS 名および IP アドレス（IPv4 または IPv6）、リモートポート番号、保護された接続を確立した実行中アプリケーションの名前およびバージョン、アプリケーションのパス、保護された接続のスキャンのエラーコード（エラー発生時）を含みます。
本ソフトウェアのインストール中に検出した、互換性のないサードパーティ製ソフトウェアに関する情報。互換性のないソフトウェアを検出した日時および方法、そのソフトウェアの名前および種別、インストールしようとしていた本ソフトウェアの地域設定、互換性のないサードパーティ製ソフトウェアの検出に使用された機能のリリース日、検出されたサードパーティ製ソフトウェアに対するユーザーの判断を含みます。
インストールされている本ソフトウェアおよび定義データベースのアップデートに関する情報。使用されているアップデート元の IP アドレス（IPv4 または IPv6）、アップデートタスクの種別、アップデート中にダウンロードされたファイルの数および合計サイズ、アップデート中の平均転送速度、アップデートタスクの完了ステータス、アップデート中に発生したエラーの種別、失敗したアップデートの回数、アップデートを実行した本ソフトウェア機能の識別子、TARGET フィルターの値を含みます。
オブジェクトのスキャン時に本ソフトウェア機能に使用されているリソースに関する情報。さまざまな本ソフトウェア機能による実際のスキャン時間および平均スキャン時間、スキャンの合計時間、最小時間、最大時間、ネットワークトラフィックの取得時に使用したリソース、スキャンのリクエスト数、スキャン操作の識別子、本ソフトウェアのインターフェイスおよびサービスのプロセスの開始時間および終了時間、サードパーティ製ソフトウェアに関する情報の受信にかかった時間、ならびにこの間に発生したイベントの数を含みます。
本ソフトウェアとマイカスペルスキーのサービスとの間の通信に関する情報。リクエスト送信先のサービスの識別子およびドメイン名、各サービスへのリクエスト数および成功した接続数および失敗した接続数、各サービスからの返答数、エラー数およびリクエスト中のタイムアウト回数、リクエスト数および接続数に関する情報の収集を開始した時刻および停止した時刻を含みます。
本ソフトウェアのセルフディフェンス機能への攻撃を実行したプロセスに関する次の情報：プロセスファイルの名前およびサイズ、チェックサム（MD5、SHA2-256、SHA1）、プロセルファイルへの完全パス、ファイルパスのテンプレートコード、作成またはビルド時のタイムスタンプ、実行ファイルのフラグ、プロセスファイルの属性、プロセスファイルの署名に使用された証明書、プロセスを実行したアカウントのコード、プロセスにアクセスするために実行した操作の ID、操作の実行時に使用したリソース（プロセス、ファイル、レジストリオブジェクト、FindWindow 検索関数）の種別、操作の実行時に使用したリソースの名前、操作の成功可否に関する情報。
攻撃を受けた本ソフトウェアのプロセスの ID。
端末にインストールされている本ソフトウェアまたはアプリケーションが異常終了した場合の ID。
本ソフトウェアの操作に関する情報。プロセッサー（CPU）およびメモリ（プライベートバイト、非ページプール、ページプール）の使用に関するデータ、本ソフトウェアのアクティブなスレッドおよび保留中のスレッドの数、エラーが発生するまでの本ソフトウェアの動作時間を含みます。
BSOD 発生時のシステムに関する次の情報：BSOD の原因となったドライバーの名前およびバージョン、バグチェックコードおよびそのパラメータ、ドライバーのクラッシュスタック、クラッシュ時に作成されたメモリダンプの種別の ID、BSOD または予期しない電源の切断が発生するまで Windows OS のセッションが 10 分より長く継続していたかどうかを示すタグ、OS のダンプの一意な ID、BSOD の発生日時、ミニダンプに含まれるソフトウェアのドライバーのログ（エラーコード、モジュール名、ソースファイル名およびエラーが発生した行）、OS カーネルビルドの完全なバージョン番号、異常終了が検知されたアプリケーションの名前、言語版およびバージョン、異常終了が検知されたアプリケーションのエラー番号およびシステムログに含まれるエラーの概要、アプリケーションの例外に関する情報、アプリケーションのクラッシュ時のアドレス（モジュール中のオフセット形式）バグが発生したアプリケーションモジュールの名前およびバージョン、アプリケーションのクラッシュが本ソフトウェアのプラグインで発生したかどうかを示すタグ、クラッシュスタック、クラッシュが発生するまでのアプリケーションのセッションの長さ、異常終了の判定方法（ドライバーの取得、トラフィックの処理、待機中のスレッドの数）、本ソフトウェアのクラッシュの原因となったトラフィックの取得または交換を開始したプロセスの名前。
定義データベースのルートインデックスファイルの名前および日時、アップデートの各カテゴリ向け二次インデックスファイルの名前および日時、ならびに定義データベースのダウンロードおよびダウンロードした定義データベースの各ファイルのチェックサム。
ネイティブイメージファイルに関する次の情報：種別、名前、ファイルのチェックサム（MD5、SHA2-256、SHA1）、ファイルへの端末上の完全パス、ファイルパスのテンプレートコード、ファイルモジュールのバージョンの ID、スキャンされたファイルが作成されたビルドの電子署名の SHA256 チェックサム、ビルドの判定方法の ID、ファイルの整合性スキャンの結果 ID。
Web トラッキング防止機能に関する情報。ユーザー定義の例外リストに追加された URL アドレス、リストから削除された URL アドレス、URL に対して実行された処理の ID、機能の設定の ID を含みます。
システムウォッチャー機能に関する次の情報：機能の完全なバージョン番号、ビルド番号、システムウォッチャーに含まれる現在のイベントのうち、設定された時間より長く処理を実行しているイベントの ID およびイベントの処理時間、該当するイベントの総数、現在のイベントを開始したプロセスのファイルの名前およびチェックサム（SHA2-256、SHA1）ならびに端末上でファイルが配置されているディレクトリの名前およびコード、イベントの処理時間の上限、イベントキューをオーバーフローさせたイベントのコードおよび該当するイベントの総数、当該ファイルおよびディレクトリの名前、イベントキューをオーバーフローさせた現在のイベントを開始したプロセスのドライブ上でファイルが配置されているディレクトリのコード、当該ファイルのチェックサム（MD5、SHA2-256、SHA1）、タイムアウトで処理が中断したイベントの ID、取得フィルター ID および取得イベントの種別、統計の送信時におけるシステムウォッチャーのイベントキューのサイズ、統計の送信時にキューに入っている最初のイベントと現在のイベントの差異、統計を送信する確率。
監視対象の設定の変更を検知した場合、変更可能な設定のカテゴリ ID、設定変更の種別の ID および該当する設定が所属する Web ブラウザーの名前に関する情報が提供されます。
インストールアシスタントに関する情報。サードパーティ製ソフトウェアのインストーラーのファイル名、チェックサム（MD5、SHA2-256、SHA1）、インストーラーファイルのサイズおよび種別、端末上のインストーラーの完全パス、ファイルパスのテンプレートコード、インストーラーファイルに関するその他の情報（ファイルの説明およびバージョン、インストールされるソフトウェアの名前とバージョン、ファイルの製造元の名前、内部および元のファイル名、ファイルに適用される著作権情報、ファイルの言語、ファイルの電子署名が存在するかどうかに関する情報、ファイルを署名した対象者または組織の名前）、使用している定義データベースのタイムスタンプ、Kaspersky Lab の分類によるインストーラーファイルのカテゴリー名、識別子、バージョン、定義データベース内のレコード種別、デバッグモードでのインストーラーファイルのサイレント検知に関するフラグに関する情報を含みます。また、インストーラーのユーザーインターフェイスのパターンに関する情報（パターンの種別およびバージョン、チェックサム（MD5、SHA2-256、SHA1）に関する情報、ユーザーとインターフェイス項目間での操作に関する ID および該当項目の名前、位置および表記を含むインストーラーのユーザーインターフェイスの使用に関する情報、インストーラーファイルが実行された時のコマンドラインパラメータの存在の有無に関するフラグ、統計情報の送信を開始したコンポーネントのスクリプトの ID、コンポーネントの完全バージョン）に関する情報を含みます。
インストーラーがコンテンツをダウンロードする際に、広告や追加のソフトウェアのインストールを案内する可能性のある URL アドレスを使用することが検知された場合、次の情報が提供されます：検知した URL アドレス（安全通信の場合は URL アドレスのドメイン名）、Kaspersky Lab の分類による URL アドレスの種別名、検知した URL アドレスの参照元および IP アドレス（IPv4 または IPv6）。
再起動に失敗した回数を含む、最新の OS 再起動失敗に関する情報。

カスペルスキーは、収集された情報を法律およびカスペルスキーの規定に従って保護します。

カスペルスキーは、個人を特定する情報を含まない集計された統計データの形式で当該情報を使用します。この一般的な統計データは、元の情報から自動的に作成され、個人情報や機密情報を含みません。受信した初期情報は蓄積された後消去されます（1 年に 1 回）。一般的な統計データは無期限で保管されます。

データ転送とデータ保管の保護について

カスペルスキーは処理する情報のセキュリティを保護することをお約束します。カスペルスキーが処理した情報およびデータは、アクセス制限されたサーバーに保管されます。カスペルスキーでは、業界標準のファイアウォールおよびパスワードの保護システムが導入された安全なデータネットワークを構築し、さまざまなセキュリティ技術と手法を駆使して、不正アクセスや不正使用、不正流出から情報を保護しています。さらにセキュリティポリシーを定期的に見直して必要な変更を加えており、権限を持つ担当者以外はデータへアクセスできません。このように、カスペルスキーではお客様から収集した情報を安全に取り扱うための体制を維持していますが、お客様から弊社に送信されるいかなるデータも、カスペルスキー製品またはカスペルスキーのサービス（Kaspersky Security Network を含みますがこれに限定されません）から送信されるいかなるデータも、その安全性を保証できないため、本サービスにおけるデータ送信については、お客様の責任において使用してください。

弊社では処理するデータを機密情報として取り扱い、弊社の機密情報の保護と使用に関するセキュリティ手法と企業方針に従います。カスペルスキーの全従業員は弊社のセキュリティポリシーを承知しており、業務上必要な従業員のみがお客様の情報へアクセスできます。また、保管されたデータが個人情報と結びつけられることはありません。カスペルスキーでは、Kaspersky Security Network によって収集されたデータを、カスペルスキーが販売促進の目的で収集したその他のデータ、連絡先リスト、購入情報と結びつけることはいたしません。

C. 処理されたデータの取り扱い

カスペルスキーが本サービスによってデータを処理する目的は、潜在的セキュリティリスクの出所を分析して特定すること、および悪意あるふるまいや偽装 Web サイト、クライムウェアなどのインターネット脅威に対するカスペルスキー製品の検知能力を高めることにより、将来、可能な限り最高の保護レベルをカスペルスキーの顧客に提供することにあります。

第三者機関への情報開示について

カスペルスキーは、法に基づく要請を捜査当局から受けた場合、法の定める範囲内で、処理した情報を開示することがあります。また、適用法、召喚状、その他法的手続きまたは政府からの法的強制力のある要請に準拠するべきと判断した場合にも、情報を開示することがあります。本声明およびカスペルスキーとお客様の間で締結された契約の条件に違反している可能性がある者を特定するため、そのような者に連絡するため、または賠償請求、あるいはお客様やその他一般の人々を保護するため、あるいは本サービスの開発、運用、メンテナンスを支援する特定のサードパーティとの間で締結された秘密保持契約およびライセンス契約に基づいて、必要であると考えるに十分な理由がある場合には、個人を特定する可能性がある情報を開示することがあります。インターネットでのセキュリティリスクの認識、検知、防止を推進するため、カスペルスキーは特定の情報を調査研究機関およびその他セキュリティソフトウェアの製造元と共有することがあります。また、セキュリティリスクの動向を追跡して報告を行うために、処理した情報から得られた統計を利用することがあります。

D. データ処理に関するお問い合わせ先

カスペルスキーでは、データ処理に関するお客様の意思を可能な限り尊重いたします。カスペルスキーでは、データ処理に関するお客様の意思を可能な限り尊重いたします。お客様の情報またはデータに関して本声明が順守されていないと思われる場合、または関連するご意見やお問い合わせのある場合には、Support@kaspersky.com までお問い合わせください。

お問い合わせに際しては、お問い合わせ内容の本質を可能な限り詳細に記述してください。弊社はお客様のお問い合わせをすみやかに調査いたします。

お客様による選択

本サービスへの参加は任意です。いったんサービスへの参加または不参加を設定された後でも、本ソフトウェアの設定ウィンドウの KSN に関するセクションで、いつでも Kaspersky Security Network のサービスを有効または無効にできます。ただし、情報またはデータの送信を行わない場合は、このデータを処理することで成り立つ一部のサービスをお客様に提供できない可能性がある点をご了承ください。

また、お客様がこれまでに参加されていた弊社のサービスのご利用に影響を与える可能性がある変更点について、不定期にお客様へメッセージを配信することがあります。さらに、法的手続きの一環としてやむを得ない場合、または該当のライセンス契約、保証契約、購入契約に違反があった場合に、お客様へご連絡することがあります。

カスペルスキーがこうした権利を持つ理由は、法的な問題またはお客様にとって重要な問題に関してお客様へのご連絡が必要となるケースが想定されるためです。連絡不要の旨をお客様からいただいている場合には、こうした権利を新規または既存のサービスのマーケティング目的に使用することはありません。なお、この種のご連絡はまれにしか発生いたしません。

ページのトップに戻る