﻿Kaspersky Security Network に関する声明

A. はじめに

本文書の内容をよくご確認ください。 本文書には、弊社のサービスまたはソフトウェアを継続してご使用いただく前に、お客様にご了承いただきたい重要な情報が記載されています。 なお、弊社は本声明の内容をいつでも変更する権利を保有します。

本声明は、AO Kaspersky Lab（以下「カスペルスキー」といいます）が本ソフトウェアのために実施するデータの収集および伝送に際しての方針について、お客様へお知らせし、情報公開することを目的としています。

カスペルスキーは、優れたサービスをすべてのお客様へ提供することと、特にデータ処理に関するお客様のご関心を尊重することをお約束します。

本声明には、データ収集に関するお客様のご関心を尊重するための弊社の取り組みを説明する、全般的な手順と技術的な手順が記載されています。 お客様のデータの保護を含む弊社のすべての行為は、お客様のご要望とご期待に基づいています。

Kaspersky Security Network によって、全世界のカスペルスキー製品のユーザーは、お客様のコンピューターを標的とする新しいセキュリティリスクとその発生源の特定を容易にし、このセキュリティリスクに対する保護対策を提供する時間を短縮することに協力できます。これによって、お客様のセキュリティレベルを高めることにつながります。 収集されるデータは、カスペルスキー製品および悪意のある脅威ならびにウイルスに対するさらに高度なソリューションの向上以外の目的には使用されません。 

お客様と世界各国のカスペルスキー製品ユーザーは、本サービスへ参加いただくことで、より安全なインターネット環境に大きく貢献できます。

適用される法律について（適用可能な場合）

本サービスは日本を含めさまざまな司法管轄で使用される可能性があるため、複数の司法管轄の法律によって制約を受ける可能性があります。 法律によって要請された場合やカスペルスキーの顧客、パートナー、資産またはその他関係者にとって有害な行為の調査あるいはそれに対する防御を講じるために必要と判断される場合は、お客様の同意なしに収集した情報を開示します。 上述のとおり、本サービスによって収集されたデータおよび情報に関連する法律は、国によって異なり、処理された情報の取り扱いは、それぞれの国で施行されている法によって異なります。

本サービスでは、上述の情報の初回処理時に、情報の共有について、該当のお客様へ正式な通知を行います。また、インターネットをお使いのお客様に対しては、この種のデータの商業目的の利用について、またはこの種のデータの第三者機関への転送について、あるいはその両方の事項について、オンラインフォームでオプトイン方式（EU 諸国など）またはオプトアウト方式（それ以外の国）で意思表示できるシステムを備えています。

カスペルスキーは、捜査当局または司法当局の要請で、該当の政府機関に情報を提供する場合があります。 捜査当局または司法当局の要請があった場合には、しかるべき文書を受け取ってから情報を公開いたします。 また、カスペルスキーの資産および法によって認められる個人の健全性と安全を保護するために、捜査当局に情報を提供する場合があります。

B. 受信する情報
処理されるデータは、お客様が使用する、またはのちに切り替えるソフトウェアにより異なります。

• カスペルスキー スタンダード

本ソフトウェアの情報ネットワークセキュリティにおける脅威への対応速度向上のため、またお客様のコンピューターの感染状況を調査し、カスペルスキー製品の品質を向上させるため、お客様は次の情報を提供することに同意するものとします：

• Web ポータルでの操作に関する情報： エラーカテゴリのコード、 トークンの種別、 権利者のサービスの認証に使用されたトークン、 権利者のサービスの一意な要求の識別子、 エラーコード、 リクエスト処理の合計時間、 トークン TTL、 インストールされた本ソフトウェアの種別、 処理中のオブジェクトへのパス、 例外ハンドラーにおけるソースファイルの行番号、 権利者のサービスの応答ステータス。
• お客様に関する情報：ぜい弱なセキュリティ設定が検知された際に操作を実行したユーザーの種別。
• お客様の環境に関する情報： OS の識別子、 OS のエディション、 お客様の端末にインストールされている OS のバージョン、 OS のサービスパックのバージョン、 OS のビット数、 ブラウザーのバージョン、 ブラウザーの種別、 端末が電源に接続されているかどうかを示すフラグ、 DHCP 設定（ローカル IPv6、DHCP IPv6、DNS1 IPv6、DNS2 IPv6 のゲートウェイのチェックサム、 ネットワークの接頭辞の長さのチェックサム、 ローカル IPv6 アドレスのチェックサム）、 DHCP 設定（ゲートウェイのローカル IP アドレス、DHCP IP、DNS1 IP、DNS2 IP、およびサブネットマスクのチェックサム）、 アクセスポイントの MAC アドレスおよび Wi-Fi ネットワーク名に基づく Wi-Fi ネットワークの識別子、 利用可能な Wi-Fi ネットワークの一覧とその設定、 アクセスポイントの MAC アドレスのチェックサム（修飾子を含む SHA256）、 Wi-Fi ネットワーク名に基づく Wi-Fi ネットワークの識別子、 Wi-Fi ネットワークの名前、 Wi-Fi ネットワーク接続を開始および終了したローカル時刻、 検知した端末の種別、 VPN クライアントの設定状況、 ホーム Wi-Fi ネットワークと端末との接続の管理に関するユーザーの選択、 カスペルスキー VPN セキュアコネクションで指定されたネットワークカテゴリ（不明、安全、安全でない）、 カスペルスキー VPN セキュアコネクションで指定されたネットワークカテゴリ（ホームネットワーク、仕事用ネットワーク、パブリックネットワーク）、 Wi-Fi 信号強度、 アクセスポイントの MAC アドレスのチェックサム（修飾子を含む MD5）、 Wi-Fi ネットワーク認証の種別、 アクセスポイントの MAC アドレスに基づく Wi-Fi ネットワークの識別子、 Wi-Fi ネットワークの暗号化種別、 DNS ドメインが存在するかどうかのフラグ、 Wi-Fi ネットワークのユーザー分類、 暗号化に使用されるキーストアからの鍵。
• ネット決済保護機能の動作に関する情報： ネット決済保護のデータベースにWebのアドレスが存在していることを示すインジケーター、 ネット決済保護内で保護されたブラウザーが開始された時の操作位置のインジケーター、 Web サービスに対するネット決済保護機能の開始モード、 ソフトウェア設定上においてWebアドレスに対して行われた動作、 処理中の Web アドレス、 Web サービスのリクエスト元の Web アドレス（リファラー）、 Web サービスの動作位置に対する保存された選択のインジケーター。
• 本サービスの使用に関する情報： 処理中のオブジェクトに対する判定のソース、 KSN を介したデータ交換に使用されたプロトコル、 本ソフトウェアの定義データベースのレコードの識別子、 送信中の統計情報のバージョン、 検知の特性、 統計情報を送信する原因となった通知の種別、 失敗した KSN のトランザクションの時間分布、 失敗した KSN 接続の数、 本ソフトウェアの設定で KSN が無効にされているために失敗したクエリの数、 ネットワークの問題によって失敗した KSN へのクエリの数、 成功した KSN への接続の時間分布、 失敗した KSN トランザクションの数、 成功した KSN トランザクションの数、 失敗した KSN への接続の時間分布、 タイムアウトした KSN へのリクエストの時間分布、 成功した KSN へのリクエストの時間分布、 新規の KSN 接続の数、 成功した KSN のトランザクションの時間分布、 キャッシュからの KSN 接続回数、 本ソフトウェアがアクセスした KSN サービスの識別子、 ルーティングのエラーによって失敗した KSN へのクエリの数、 KSN へのクエリの合計数、 KSN へのリクエストのキャンセルの時間分布、 ローカルのリクエストデータベースにある応答ありのリクエストの数、 統計の収集を停止した日時、 成功した KSN 接続の数、 統計の収集を開始した日時、 統計メッセージの種別、 バッファー内のオブジェクト時間、 エラーコード。
• 処理中のオブジェクトに関する情報： 処理中のオブジェクト、 処理中のオブジェクトのチェックサム、 処理中のオブジェクトのフラグメントコンテンツ、 処理中のオブジェクトのチェックサム種別、 処理中のオブジェクトに対する判定のソース、 処理中のオブジェクトのサイズ、 処理中のオブジェクトのチェックサム、 処理中のオブジェクトに対する本ソフトウェアの判定、 処理中のオブジェクトのフラグメントの順番、 処理中のオブジェクトまたはその一部、 処理中の Web ページのファイル、 処理中のオブジェクトのフラグメントコンテンツ、 処理中のメールメッセージのファイル、 暗号化に使用されるキーストアからの鍵、 ログオンセッションのキー、 ログオンセッションのキーの暗号化アルゴリズム、 コントロールされたプロセスを開始したアカウントの識別子、 ソフトウェアの定義データベースのタイムスタンプ、 証明書の発行者の名前、 処理中のオブジェクトの作成日時、 デジタル証明書のサムプリントの計算アルゴリズム、 証明書の公的鍵、 親アプリケーションの名前、 オブジェクトのプロパティで定義されている処理中のオブジェクトの説明、 証明書のシリアル番号、 処理中のオブジェクトへのパス、 処理中のオブジェクトの名前、 証明書の発行日時、 証明書の公的鍵の計算アルゴリズム、 処理中のオブジェクトが最後に変更された日時、 処理中のオブジェクトのバージョン、 オブジェクトの署名日時、 処理中のオブジェクトのチェックサム（MD5）、 スキャンしたオブジェクトのデジタル証明書のサムプリントとハッシュアルゴリズム、 証明書の有効期限の日時、 処理中のオブジェクトのチェックサム（SHA256）、 ファイル署名のチェックの結果に関する情報、 処理中のオブジェクトの形式、 証明書の所有者名と設定、 ソフトウェア開発元の名前、 処理中のオブジェクトに対してアンチウイルス製品のモジュールが生成した内部ログのデータ、 処理中のオブジェクトが保管されている時間、 トリガーされた本ソフトウェアの定義データベースのレコードの種別、 処理中の Web アドレス、 トリガーされた本ソフトウェアの定義データベースのレコードのタイムスタンプ、 トリガーされた本ソフトウェアの定義データベースのレコードの識別子、 Web サービスのリクエスト元の Web アドレス（リファラー）、 フィッシング Web サービスへのアクセスの検知に関する確度、 フィッシング Web サービスへのアクセスで検知されたものの重み、 デバッグ検知インジケーター、 フィッシング攻撃の対象、 処理中のファイルの署名元に関する情報、 実行ファイルのリンク日時、 アクセスされた Web サービスの IPv4 アドレス、 処理中のファイルのエントロピー、 処理中の実行ファイルの属性、 処理中のオブジェクトのステータスチェックの結果、 処理中のオブジェクトを圧縮した圧縮ソフトウェアの名前、 検知されたマルウェアの名前、ユーザーの端末またはデータに損害を与える目的で使用される可能性がある正規のソフトウェアの名前、 スタートアップ時に自動的に起動するアプリケーションであることを示すフラグ、 コマンドライン、 処理中のオブジェクトが PE ファイルであることを示すフラグ、 検知の特性、 処理中の実行ファイルの作成日時、 ディレクトリコード、 証明書の認証結果、 本ソフトウェアで指定されているユーザー動作の追跡を行うサービスのカテゴリ、 ユーザー動作の追跡を行うサービスの名前、 オブジェクト種別のコード、 検知が実行されたタスクの識別子、 処理中のオブジェクトのチェックサム（MD5）、 本ソフトウェアの定義データベースのリリース日時、 プロトコルの識別子、 処理中の Web トラフィックのソース： ローカルホストまたはリモートホスト、 処理中の Web トラフィック内の検知場所、 ネットワーク接続の方向、 攻撃者の IP アドレス、 攻撃されたローカルポート、 脆弱性の危険度、 脆弱性の識別子、 処理されたオブジェクトの KSN の分類によるによる信頼インジケーター、 例外ハンドラーにおけるソースファイルの行番号、 プロトコル処理のエラー種別、 処理中の Web トラフィックのソースの説明を示すフラグ（サーバーまたはクライアント）、 トリガーされた本ソフトウェアの定義データベースのレコードの種別、 アクセスされた Web サービスのアドレス（URL、IP）、 Web サービスをブロックしたマスクのチェックサム（MD5）、 アクセスされた Web サービスの IPv6 アドレス、 システムウォッチャーを使用して検知されたソフトウェアの数 システムウォッチャーでソフトウェアを検知した日時、 システムウォッチャーでソフトウェアを検知した理由、 チェックサムが最後に送信された後に実行されたソフトウェアの数、 モジュールの整合性チェックの結果、 処理中の Web アドレスに関する決定の種別。
• Web サービスへのアクセスに関する情報： アクセスされた Web サービスの IPv6 アドレス、 アクセスされた Web サービスの IPv4 アドレス、 Web サービスへのアクセスに使用したクライアントの種別、 Web サービスのリクエスト元の Web アドレス（リファラー）、 アクセス中の Web サービスの DNS アドレス、 ネットワークプロトコル（ユーザーエージェント）を使用するクライアントに関する情報、 ホストのソース、 メッセージが Web サービスへの 1 回のアクセスに属する複数メッセージのバンドルの一部であることを示すインジケーター、 エラーメッセージ本文、 処理中の Web アドレス、 エラー種別、 HTTP リクエストメソッド、 エラーコード、 ログオンセッションのキー、 ログオンセッションのキーの暗号化アルゴリズム、 Web サービスへのアクセスがブロックされた理由、 Web サービスへのアクセスがブロックされた理由の種別、 アクセスされた Web サービスの IPv4 アドレス、 アクセスされた Web サービスの IPv6 アドレス、 処理中の Web アドレス。
• インストールされた権利者のソフトウェアに関する情報： 本ソフトウェアの詳細バージョン、 インストールされた本ソフトウェアの種別、 ソフトウェアアップデートの識別子、 ソフトウェアのインストール識別子（PCID）、 本ソフトウェアの定義データベースのリリース日時、 本ソフトウェアの機能のバージョン、 ソフトウェアの定義データベースのタイムスタンプ、 オブジェクトの誤検知を発生させた処理中の実行ファイルの属性、 アップデートタスクの種別、 アップデート後の本ソフトウェアの正常性ステータス、 アップデートタスクのエラーコード、 アップデート機能のバージョン、 アップデート機能のアップデートのインストールで発生したエラーの数、 アップデート機能のアップデートのインストールに失敗した回数、 アップデート前のソフトウェアの詳細バージョン、 エラーメッセージ本文、 トリガーされた本ソフトウェアの定義データベースのレコードの種別、 トリガーされた本ソフトウェアの定義データベースのレコードのタイムスタンプ、 ぜい弱なセキュリティ設定のスキャンタスクの結果、 ぜい弱なセキュリティ設定を検知したスキャンタスクの種別、 本ソフトウェアの定義データベースのレコードのバージョン、 トリガーされた本ソフトウェアの定義データベースのレコードの識別子、 本ソフトウェアの機能のバージョン。
• 端末に関する情報： 端末の識別子、 OS バージョン、OS ビルド番号、OS アップデート番号、OS のエディション、OS のエディションに関する詳細情報、 OS のサービスパックのバージョン、 OS エラーコード、 ぜい弱なセキュリティ設定が検知された際に実行された操作、 ぜい弱なセキュリティ設定の識別子。

• カスペルスキー プラスまたはカスペルスキー プレミアム

本ソフトウェアの情報ネットワークセキュリティにおける脅威への対応速度向上のため、またお客様のコンピューターの感染状況を調査し、カスペルスキー製品の品質を向上させるため、お客様は次の情報を提供することに同意するものとします：

• Web ポータルでの操作に関する情報： エラーカテゴリのコード、 トークンの種別、 権利者のサービスの認証に使用されたトークン、 権利者のサービスの一意な要求の識別子、 エラーコード、 リクエスト処理の合計時間、 トークン TTL、 インストールされた本ソフトウェアの種別、 処理中のオブジェクトへのパス、 例外ハンドラーにおけるソースファイルの行番号、 権利者のサービスの応答ステータス。
• お客様に関する情報：ぜい弱なセキュリティ設定が検知された際に操作を実行したユーザーの種別。
• お客様の環境に関する情報： OS の識別子、 OS のエディション、 お客様の端末にインストールされている OS のバージョン、 OS のサービスパックのバージョン、 OS のビット数、 ブラウザーのバージョン、 ブラウザーの種別、 端末が電源に接続されているかどうかを示すフラグ、 DHCP 設定（ローカル IPv6、DHCP IPv6、DNS1 IPv6、DNS2 IPv6 のゲートウェイのチェックサム、 ネットワークの接頭辞の長さのチェックサム、 ローカル IPv6 アドレスのチェックサム）、 DHCP 設定（ゲートウェイのローカル IP アドレス、DHCP IP、DNS1 IP、DNS2 IP、およびサブネットマスクのチェックサム）、 アクセスポイントの MAC アドレスおよび Wi-Fi ネットワーク名に基づく Wi-Fi ネットワークの識別子、 利用可能な Wi-Fi ネットワークの一覧とその設定、 アクセスポイントの MAC アドレスのチェックサム（修飾子を含む SHA256）、 Wi-Fi ネットワーク名に基づく Wi-Fi ネットワークの識別子、 Wi-Fi ネットワークの名前、 Wi-Fi ネットワーク接続を開始および終了したローカル時刻、 検知した端末の種別、 VPN クライアントの設定状況、 ホーム Wi-Fi ネットワークと端末との接続の管理に関するユーザーの選択、 カスペルスキー VPN セキュアコネクションで指定されたネットワークカテゴリ（不明、安全、安全でない）、 カスペルスキー VPN セキュアコネクションで指定されたネットワークカテゴリ（ホームネットワーク、仕事用ネットワーク、パブリックネットワーク）、 Wi-Fi 信号強度、 アクセスポイントの MAC アドレスのチェックサム（修飾子を含む MD5）、 Wi-Fi ネットワーク認証の種別、 アクセスポイントの MAC アドレスに基づく Wi-Fi ネットワークの識別子、 Wi-Fi ネットワークの暗号化種別、 DNS ドメインが存在するかどうかのフラグ、 Wi-Fi ネットワークのユーザー分類、 暗号化に使用されるキーストアからの鍵。
• ネット決済保護機能の動作に関する情報： ネット決済保護のデータベースにWebのアドレスが存在していることを示すインジケーター、 ネット決済保護内で保護されたブラウザーが開始された時の操作位置のインジケーター、 Web サービスに対するネット決済保護機能の開始モード、 ソフトウェア設定上においてWebアドレスに対して行われた動作、 処理中の Web アドレス、 Web サービスのリクエスト元の Web アドレス（リファラー）、 Web サービスの動作位置に対する保存された選択のインジケーター。
• 本サービスの使用に関する情報： 処理中のオブジェクトに対する判定のソース、 KSN を介したデータ交換に使用されたプロトコル、 本ソフトウェアの定義データベースのレコードの識別子、 送信中の統計情報のバージョン、 検知の特性、 統計情報を送信する原因となった通知の種別、 失敗した KSN のトランザクションの時間分布、 失敗した KSN 接続の数、 本ソフトウェアの設定で KSN が無効にされているために失敗したクエリの数、 ネットワークの問題によって失敗した KSN へのクエリの数、 成功した KSN への接続の時間分布、 失敗した KSN トランザクションの数、 成功した KSN トランザクションの数、 失敗した KSN への接続の時間分布、 タイムアウトした KSN へのリクエストの時間分布、 成功した KSN へのリクエストの時間分布、 新規の KSN 接続の数、 成功した KSN のトランザクションの時間分布、 キャッシュからの KSN 接続回数、 本ソフトウェアがアクセスした KSN サービスの識別子、 ルーティングのエラーによって失敗した KSN へのクエリの数、 KSN へのクエリの合計数、 KSN へのリクエストのキャンセルの時間分布、 ローカルのリクエストデータベースにある応答ありのリクエストの数、 統計の収集を停止した日時、 成功した KSN 接続の数、 統計の収集を開始した日時、 統計メッセージの種別、 バッファー内のオブジェクト時間、 エラーコード。
• 処理中のオブジェクトに関する情報： 処理中のオブジェクトのフラグメントコンテンツ、 処理中のオブジェクトのチェックサム種別、 処理中のオブジェクトに対する判定のソース、 処理中のオブジェクトのサイズ、 処理中のオブジェクトのチェックサム、 処理中のオブジェクトに対する本ソフトウェアの判定、 処理中のオブジェクトのフラグメントの順番、 処理中のオブジェクトまたはその一部、 処理中の Web ページのファイル、 処理中のオブジェクトのフラグメントコンテンツ、 処理中のメールメッセージのファイル、 暗号化に使用されるキーストアからの鍵、 ログオンセッションのキー、 ログオンセッションのキーの暗号化アルゴリズム、 コントロールされたプロセスを開始したアカウントの識別子、 ソフトウェアの定義データベースのタイムスタンプ、 証明書の発行者の名前、 処理中のオブジェクトの作成日時、 デジタル証明書のサムプリントの計算アルゴリズム、 証明書の公的鍵、 親アプリケーションの名前、 オブジェクトのプロパティで定義されている処理中のオブジェクトの説明、 証明書のシリアル番号、 処理中のオブジェクトへのパス、 処理中のオブジェクトの名前、 証明書の発行日時、 証明書の公的鍵の計算アルゴリズム、 処理中のオブジェクトが最後に変更された日時、 処理中のオブジェクトのバージョン、 オブジェクトの署名日時、 処理中のオブジェクトのチェックサム（MD5）、 スキャンしたオブジェクトのデジタル証明書のサムプリントとハッシュアルゴリズム、 証明書の有効期限の日時、 処理中のオブジェクトのチェックサム（SHA256）、 ファイル署名のチェックの結果に関する情報、 処理中のオブジェクトの形式、 証明書の所有者名と設定、 ソフトウェア開発元の名前、 処理中のオブジェクトに対してアンチウイルス製品のモジュールが生成した内部ログのデータ、 処理中のオブジェクトが保管されている時間、 トリガーされた本ソフトウェアの定義データベースのレコードの種別、 処理中の Web アドレス、 トリガーされた本ソフトウェアの定義データベースのレコードのタイムスタンプ、 トリガーされた本ソフトウェアの定義データベースのレコードの識別子、 Web サービスのリクエスト元の Web アドレス（リファラー）、 フィッシング Web サービスへのアクセスの検知に関する確度、 フィッシング Web サービスへのアクセスで検知されたものの重み、 デバッグ検知インジケーター、 フィッシング攻撃の対象、 処理中のファイルの署名元に関する情報、 実行ファイルのリンク日時、 アクセスされた Web サービスの IPv4 アドレス、 処理中のファイルのエントロピー、 処理中の実行ファイルの属性、 処理中のオブジェクトのステータスチェックの結果、 処理中のオブジェクトを圧縮した圧縮ソフトウェアの名前、 検知されたマルウェアの名前、ユーザーの端末またはデータに損害を与える目的で使用される可能性がある正規のソフトウェアの名前、 スタートアップ時に自動的に起動するアプリケーションであることを示すフラグ、 コマンドライン、 処理中のオブジェクトが PE ファイルであることを示すフラグ、 検知の特性、 処理中の実行ファイルの作成日時、 ディレクトリコード、 証明書の認証結果、 本ソフトウェアで指定されているユーザー動作の追跡を行うサービスのカテゴリ、 ユーザー動作の追跡を行うサービスの名前、 オブジェクト種別のコード、 検知が実行されたタスクの識別子、 処理中のオブジェクトのチェックサム（MD5）、 端末から読み取られた DHCP パッケージのデータ、 本ソフトウェアの定義データベースのリリース日時、 プロトコルの識別子、 処理中の Web トラフィックのソース： ローカルホストまたはリモートホスト、 処理中の Web トラフィック内の検知場所、 ネットワーク接続の方向、 攻撃者の IP アドレス、 攻撃されたローカルポート、 脆弱性の危険度、 脆弱性の識別子、 処理されたオブジェクトの KSN の分類によるによる信頼インジケーター、 例外ハンドラーにおけるソースファイルの行番号、 プロトコル処理のエラー種別、 処理中の Web トラフィックのソースの説明を示すフラグ（サーバーまたはクライアント）、 トリガーされた本ソフトウェアの定義データベースのレコードの種別、 アクセスされた Web サービスのアドレス（URL、IP）、 Web サービスをブロックしたマスクのチェックサム（MD5）、 アクセスされた Web サービスの IPv6 アドレス、 システムウォッチャーを使用して検知されたソフトウェアの数 システムウォッチャーでソフトウェアを検知した日時、 システムウォッチャーでソフトウェアを検知した理由、 チェックサムが最後に送信された後に実行されたソフトウェアの数、 処理中のオブジェクトのチェックサム種別、 処理中のオブジェクトのチェックサム（SHA256）、 処理中のオブジェクトのサイズ、 処理中のオブジェクトに対する本ソフトウェアの判定、 処理中のオブジェクトに対する判定のソース、 処理中のオブジェクトのチェックサム、 モジュールの整合性チェックの結果、 処理中の Web アドレスに関する決定の種別、 処理中の Web アドレス。
• Web サービスへのアクセスに関する情報： アクセスされた Web サービスの IPv6 アドレス、 アクセスされた Web サービスの IPv4 アドレス、 Web サービスへのアクセスに使用したクライアントの種別、 Web サービスのリクエスト元の Web アドレス（リファラー）、 アクセス中の Web サービスの DNS アドレス、 ネットワークプロトコル（ユーザーエージェント）を使用するクライアントに関する情報、 ホストのソース、 メッセージが Web サービスへの 1 回のアクセスに属する複数メッセージのバンドルの一部であることを示すインジケーター、 エラーメッセージ本文、 処理中の Web アドレス、 エラー種別、 HTTP リクエストメソッド、 エラーコード、 ログオンセッションのキー、 ログオンセッションのキーの暗号化アルゴリズム、 Web サービスへのアクセスがブロックされた理由、 Web サービスへのアクセスがブロックされた理由の種別、 アクセスされた Web サービスの IPv4 アドレス、 アクセスされた Web サービスの IPv6 アドレス。
• インストールされた権利者のソフトウェアに関する情報： 本ソフトウェアの詳細バージョン、 インストールされた本ソフトウェアの種別、 ソフトウェアアップデートの識別子、 ソフトウェアのインストール識別子（PCID）、 本ソフトウェアの定義データベースのリリース日時、 本ソフトウェアの機能のバージョン、 ソフトウェアの定義データベースのタイムスタンプ、 オブジェクトの誤検知を発生させた処理中の実行ファイルの属性、 アップデートタスクの種別、 アップデート後の本ソフトウェアの正常性ステータス、 アップデートタスクのエラーコード、 アップデート機能のバージョン、 アップデート機能のアップデートのインストールで発生したエラーの数、 アップデート機能のアップデートのインストールに失敗した回数、 アップデート前のソフトウェアの詳細バージョン、 エラーメッセージ本文、 トリガーされた本ソフトウェアの定義データベースのレコードの種別、 トリガーされた本ソフトウェアの定義データベースのレコードのタイムスタンプ、 ぜい弱なセキュリティ設定のスキャンタスクの結果、 ぜい弱なセキュリティ設定を検知したスキャンタスクの種別、 本ソフトウェアの定義データベースのレコードのバージョン、 トリガーされた本ソフトウェアの定義データベースのレコードの識別子、 本ソフトウェアの機能のバージョン。
• 端末に関する情報： 端末の識別子、 OS バージョン、OS ビルド番号、OS アップデート番号、OS のエディション、OS のエディションに関する詳細情報、 OS のサービスパックのバージョン、 端末種別の定義方法、 端末名の定義方法、 端末の種別、 デバイスまたはネットワークカードの製造元の検知に使用された定義方法、 端末の名前の記号の数、 端末またはネットワークカードの製造元、 検出されたホスト名がユーザーのホスト名と同じかどうかを示すフラグ、 オペレーティングシステムのグループ、 OS ファミリーの検出方法、 端末の MAC アドレスの先頭の 5 バイト、 OS エラーコード、 ぜい弱なセキュリティ設定が検知された際に実行された操作、 ぜい弱なセキュリティ設定の識別子。

本サービスは、詳細な調査の目的で、お客様のコンピューターに損害を与える目的で悪用される可能性があるファイルの全体またはその一部やチェックサム、ならびに悪意リンク上で検知されたオブジェクトを処理してカスペルスキーに送信する場合があります。

さらに、またお客様のコンピューターの感染状況を調査する目的で、信頼できる実行ファイルおよび非実行ファイル、アプリケーション動作レポート、コンピューターの RAM のデータの一部ならびにオペレーティングシステムのブートセクターのデータ、およびファイルやプロセスに関する次の情報が送信される可能性があります：
• プロセスがアクセスしたファイルの名前とパス。
• プロセスがアクセスした URL および IP アドレス。
• 実行ファイルのダウンロード元 URL および IP アドレス。 

カスペルスキーは、収集した情報を準拠法およびカスペルスキーの規定に従って保護します。 データは安全な通信で転送されます。

データ転送とデータ保管の保護について

カスペルスキーは処理する情報のセキュリティを保護することをお約束します。 カスペルスキーが処理した情報およびデータは、アクセス制限されたサーバーに保管されます。 カスペルスキーでは、業界標準のファイアウォールおよびパスワードの保護システムが導入された安全なデータネットワークを構築し、 さまざまなセキュリティ技術と手法を駆使して、不正アクセスや不正使用、不正流出から情報を保護しています。 さらにセキュリティポリシーを定期的に見直して必要な変更を加えており、権限を持つ担当者以外はデータへアクセスできません。 このように、カスペルスキーではお客様から収集した情報を安全に取り扱うための体制を維持していますが、 いかなるデータ通信手段においても 100% の安全が保証されるものではありません。 お客様から弊社に送信されるいかなるデータも、カスペルスキー製品またはカスペルスキーのサービス（本サービスを含みますがこれに限定されません）から送信されるいかなるデータも、その安全性を保証できないため、本サービスにおけるデータ送信については、お客様の責任において使用してください。

弊社では処理するデータを機密情報として取り扱い、弊社の機密情報の保護と使用に関するセキュリティ手法と企業方針に従います。 カスペルスキーの全従業員は弊社のセキュリティポリシーを承知しており、 業務上必要な従業員のみがお客様の情報へアクセスできます。 カスペルスキーでは、本サービスによって収集されたデータを、カスペルスキーが販売促進の目的で収集したその他のデータ、連絡先リスト、購入情報と結びつけることはいたしません。

C. 処理されたデータの取り扱い

カスペルスキーが本サービスによってデータを処理する目的は、潜在的セキュリティリスクの出所を分析して特定すること、および悪意あるふるまいや偽装 Web サイト、クライムウェアなどのインターネット脅威に対するカスペルスキー製品の検知能力を高めることにより、将来、可能な限り最高の保護レベルをカスペルスキーの顧客に提供することにあります。

第三者機関への情報開示について

カスペルスキーは、法に基づく要請を捜査当局から受けた場合、法の定める範囲内で、処理した情報を開示することがあります。また、適用法、召喚状、その他法的手続きまたは政府からの法的強制力のある要請に準拠するべきと判断した場合にも、情報を開示することがあります。 本声明およびカスペルスキーとお客様の間で締結された契約の条件に違反している可能性がある者を特定するため、そのような者に連絡するため、または賠償請求、あるいはお客様やその他一般の人々を保護するため、あるいは本サービスの開発、運用、メンテナンスを支援する特定のサードパーティとの間で締結された秘密保持契約およびライセンス契約に基づいて、必要であると考えるに十分な理由がある場合には、個人を特定する可能性がある情報を開示することがあります。 インターネットでのセキュリティリスクの認識、検知、防止を推進するため、カスペルスキーは特定の情報を調査研究機関およびその他セキュリティソフトウェアの製造元と共有することがあります。 また、セキュリティリスクの動向を追跡して報告を行うために、処理した情報から得られた統計を利用することがあります。

D. データ処理に関するお問い合わせ先

カスペルスキーでは、データ処理に関するお客様の意思を可能な限り尊重いたします。 お客様の情報またはデータに関して本声明が順守されていないと思われる場合、または関連するご意見やお問い合わせのある場合には、support@kaspersky.com までお問い合わせください。

お問い合わせに際しては、お問い合わせ内容の本質を可能な限り詳細に記述してください。 弊社はお客様のお問い合わせをすみやかに調査いたします。

お客様による選択

KSN への参加を拒否する場合、上記のデータは送信されません。 データは処理され、お客様のコンピューター上にある制限付きの保護された場所で保管されます。 このようなデータは、アンインストール後は保管されません。 KSN への参加に同意する場合、データは、上記目的のため、カスペルスキーに送信されます。

カスペルスキーは、収集した情報を準拠法およびカスペルスキーの規定に従って保護します。 データは安全な通信で転送されます。

本サービスへの参加は任意です。 いったんサービスへの参加または不参加を設定された後でも、本ソフトウェアの設定画面で、いつでも Kaspersky Security Network のサービスを有効または無効にできます。 ただし、情報またはデータの送信を行わない場合は、このデータを処理することで成り立つ一部のサービスをお客様に提供できない可能性がある点をご了承ください。

また、お客様がこれまでに参加されていた弊社のサービスのご利用に影響を与える可能性がある変更点について、不定期にお客様へメッセージを配信することがあります。 さらに、法的手続きの一環としてやむを得ない場合、または該当のライセンス契約、保証契約、購入契約に違反があった場合に、お客様へご連絡することがあります。

カスペルスキーがこうした権利を持つ理由は、法的な問題またはお客様にとって重要な問題に関してお客様へのご連絡が必要となるケースが想定されるためです。 連絡不要の旨をお客様からいただいている場合には、こうした権利を新規または既存のサービスのマーケティング目的に使用することはありません。なお、この種のご連絡はまれにしか発生いたしません。

© 2021 AO Kaspersky Lab