ユーザーデータの取り扱い

基本原則

  • カスペルスキー製品からKaspersky Labのサーバー(以下、クラウド)に送信される情報は、お客様のデバイスの保護性能の向上と製品品質の改善目的にのみ利用されます。
  • 送信されるデータは、お客様個人を特定できない状態になっており、個人情報は含まれていません。
  • お客様はカスペルスキー製品のインストール時に、使用許諾契約書とKaspersky Security Networkの声明に同意することにより、弊社のクラウドへのデータの提供に同意したことになります。
  • クラウドが受信したデータや通信情報は、暗号化や電子証明書、ファイアウォールなど、厳格な業界標準と法的要件に従って保護されています。

Kaspersky Security Networkとは

Kaspersky Security Networkは、全世界のカスペルスキー製品ユーザーのデバイスから統計情報を収集し、自動的に処理するクラウドベースのエキスパートシステムです。統計情報は、お客様の同意をいただいたデバイスから、個人を特定できない状態で送信されます。KSNは、新たなサイバー脅威を素早く検知するために開発された仕組みです。

「クラウド」とは

ユーザーのデバイス上ではなく、企業のサーバー上で実行されるため、インターネット経由で世界中どこからでも利用できます。クラウドサービスの例としては、メール、ファイル共有、ファイルホスティングサービスなどがあります。Kaspersky Labのサーバーは世界中に分散して配置されているため、情報を高速で処理できるほか、緊急時には相互補完することができます。

クラウドを使用した保護の目的

多くのITセキュリティ企業は、保護レベルの強化を目的にクラウド技術を使用しています。ハイブリッド保護(アンチウイルスデータベース、プロアクティブ防御、クラウドを組み合わせて保護すること)が最も効果的な防御方法です。

高性能の企業サーバーを利用し、ユーザーデバイスで検知されたサイバー脅威を短時間で正確に解析することができます。従来型のアンチウイルスデータベースやアンチフィッシングデータベースのアップデートには数時間かかりますが、クラウドでは数分以内に新たなサイバー脅威に対する保護をユーザーデバイスに提供することができます。

クラウドはユーザーデバイスのメモリやリソースを大量に消費することがないため、製品の動作が軽くなります。

クラウドで処理されるデータ

ライセンスと製品情報

ライセンス情報は、カスペルスキー製品のアンチウイルスデータベース更新など、製品と弊社サービスの通信に必要です。クラウドでは、ライセンス情報が正規ユーザーの識別に利用されます。また、製品の稼働状況やユーザーオペレーションも分析されます。サイバー脅威のスキャンにかかる時間や特に使用頻度の高い機能などの情報は、より高速で使い易い製品への改良のために役立ちます。

デバイスに関するデータ

デバイスの種類やOS、インストールされているアプリケーションなどの情報は、ユーザーライセンスと特定のデバイスを紐づけるために利用されます。この紐付けを行うことで、OSを再インストールした後に、製品ライセンスを再度購入する必要がなくなります。また、このようなデバイスに関する情報には、個人を特定するデータは含まれておらず、ユーザーを特定することはできません。この情報には、特定のサイバー脅威の影響を受けたデバイスの台数が含まれるため、脅威の分析にも役立ちます。

検知された脅威

デバイスでサイバー脅威が発見されると、その情報がKaspersky Labのクラウドに送信されます。これにより、脅威の出所、感染の方法などの分析が可能になり、さらに質の高い保護を全ユーザーに提供することができます。

インストールされているアプリケーションに関する情報

この情報は、正規もしくは無害のアプリケーションリストを作成し、悪意あるアプリケーションと誤認されることを防ぎます。また、「保護者による管理」などのソリューションで、プログラムカテゴリの更新や拡張にも利用されます。弊社はこの情報を活用することで、ユーザーのニーズに合ったセキュリティソリューションを提供できるようになります。

検索リクエスト、Cookies、Webページアドレス

偽サイトやマルウェアに感染しているWebページに対する保護の強化に役立ちます。サイバー犯罪者が危険なページを意図的に検索結果の上位に表示させた場合も、この情報によって悪意ある活動を瞬時に察知し、ユーザーを保護することができます。また、さまざまなユーザーグループのオンライン上の行動に基づき、パーソナライズされた追加の保護ソリューションを提供する際にも、この情報が利用されます。

OSイベント

不審な挙動の検知により、新種のマルウェアを発見することも珍しくありません。カスペルスキー製品はデバイス上で実行されるプロセス(ユーザーによる操作ではなく、OSやプログラムの動作によって発生するイベント)のデータを分析します。これにより、悪意ある活動と推測されるプロセスを早い段階で特定し、ユーザーデータの破壊といった悲惨な結末を防ぐことができます。

不審なファイル

不審な挙動をする未知のファイルがデバイス上で検知されると、そのファイルがクラウドに送信され、詳しく分析されます。写真や書類などの個人的なファイルが悪意あるファイルであることは稀で、不審なファイルのほとんどが実行ファイル(.exe)です。

Wi-Fi接続のデータ

安全ではない(保護が不十分な)Wi-Fiアクセスポイントをユーザーに警告し、個人情報の不正取得を防ぐために分析します。

ユーザーのコンタクト情報

メールアドレスはユーザーにより任意で提供され、Webポータル「マイカスペルスキー」のログイン認証で使われます。マイカスペルスキーでは、デバイスをリモートで一元管理することができます。なお、メールアドレスは、重要情報の個別連絡に使用することがあります。ユーザーは必要に応じて、ご自分の名前(あるいはマイカスペルスキーやメールで使用を希望する呼称)を指定することができます。

データ転送制限の可否

製品のインストール時に使用許諾契約書とKaspersky Security Networkの声明に同意することにより、お客様はKaspersky Labのクラウドへの特定の情報送信に同意したことになります。送信する情報量と内容はご利用いただいている製品によって異なるため、詳しくは使用許諾契約書とKaspersky Security Networkの声明をご確認ください。法人のお客様は、Kaspersky Labのクラウドへデータを送信しない設定ができ、個人のお客様は送信するデータ(ライセンス、製品、製品がインストールされているデバイス、検出されたサイバー脅威、アクセスしたサイトのみ)を設定リストから制限し、個人を識別できない状態で送ることができます。


<< 戻る