カスペルスキーの製品およびサービスに関するプライバシーポリシー

はじめに

AO Kaspersky Lab(所在地:bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation、以下「カスペルスキー」または「弊社」) およびすべてのカスペルスキーの関連会社はお客様のプライバシーを尊重します。この製品およびサービスに関するプライバシーポリシー(以下「本ポリシー」)では、お客様が弊社製品およびサービスのご利用に際してご提供いただいた情報を弊社がどのように扱うか、またその情報の取り扱いに関してお客様がどのように管理できるかについて説明します。また、弊社がどのように情報を保護しているか、またプライバシー保護方針に関するお問い合わせの方法についても説明します。

カスペルスキーが特定の製品およびサービスを提供する際に適用される使用許諾契約書、利用規約および声明には、データ処理に関する規定が含まれ、本ポリシーを補完する場合があります。

本ポリシーは、法律の変更や当局の要求、または弊社の個人データの処理方法の変更を反映するために変更されることがあります。変更されたポリシーは弊社の Web サイトに掲載され次第、ただちに発効します。現在有効なポリシーは弊社のWebサイト(kaspersky.co.jp/Products-and-Services-Privacy-Policy)よりいつでもご確認いただけます。本ポリシーの現行バージョンは 2019 年 1 月 1 日から有効です。

情報の入手元

カスペルスキーはお客様に関する情報をさまざまな情報源から入手することがあります。たとえば、次のとおりです:

  • 製品およびサービス
  • カスペルスキーの製品およびサービスへの登録手続き
  • 製品およびサービスにおいて必要なパフォーマンスを確保するために行うテクニカルサポート等への問い合わせ
  • 弊社の Web サイト
  • マーケティングキャンペーンやその他のコミュニケーションへの参加
  • 弊社によるマーケティングキャンペーンやイベントへの参加

また、お客様よりサードパーティに対して開示された情報に関して、当該サードパーティから弊社への開示に同意いただく場合もあります。

お客様にご提供いただく情報と、その情報の用途

カスペルスキーは常に法律に則って適切に個人情報を処理します。

お客様は、どのような情報がカスペルスキーに提供されるかをご承知し、それらに同意いただいた上で、製品またはサービスのご利用を開始するものとします。お客様にご提供いただく情報は、ご利用になるサービス、製品または機能によって異なります。お客様にご提供いただく情報について詳しくは、次の箇所をはじめにご利用になる製品およびサービスに適用される使用許諾契約書、Kaspersky Security Network に関する声明およびその他の文書をご参照ください:

個人向け製品(B2C):

  • 使用許諾契約書の「条項B」。同契約に基づく義務を実行するために処理が必要なデータについて記載されています。
  • Kaspersky Security Network に関する声明。情報セキュリティの脅威の発生時に製品およびサービスの対応速度の向上を可能にするデータ処理について記載されています。
  • マーケティング目的に沿ったデータ処理に関する声明。製品のパフォーマンス向上や製品の使用に関する顧客満足度の評価を可能にするデータ処理について記載されています。
  • 特定の製品機能に関する個別の声明。スパム対策のような、特定の製品機能の使用時に処理されるデータについて記載されています。当該機能を製品内で有効にする際に、これらの内容について詳細をご確認いただけます。

法人向け製品(B2B):

  • 使用許諾契約書の「データ処理に関する条件」の項。同契約に基づく義務を履行するために処理が必要なデータについて記載されています。
  • Kaspersky Security Network に関する声明。情報セキュリティの脅威の発生時に製品およびサービスの対応速度の向上を可能にするデータ処理について記載されています。一部の製品では、IT 管理者またはその他製品の設定を担当する従業員が、処理されるデータ範囲を選択することができます。

ご利用になる製品やサービスによって、取得および処理するデータが異なります。製品またはサービスのインストール時または利用時に同意をお願いする声明や契約の内容をよくご確認ください。

特定の国の法律において、処理されるデータが個人情報とみなされない場合があります。データの種別、およびデータが受信または処理された地域を問わず、弊社は法的、組織的、技術的な基準を高い水準で保持して顧客のデータを保護し、データの安全や秘匿性、また適用される法律に基づくユーザー権利の行使を確保します。

ご利用になる製品やサービスによって処理するデータが異なります。データには次のものが含まれることがあります:

  • ライセンスに関する情報
  • 正規ユーザーであることを確認するために処理されます。さらに、このデータは、製品のデータベースやアップデートの送受信など、製品とカスペルスキーのIT環境間の通信を実施するために必要となります。

  • 製品情報
  • 製品の動作およびお客様による操作に関する情報も分析されます。とくに、脅威のスキャンの所要時間や、使用頻度の高い機能に関する情報を含みます。これらの内容を調査することで、製品の機能向上や改善、使いやすさの向上などにつながります。

  • 端末に関する情報
  • 端末の種別やオペレーティングシステムなどの情報は、お客様がオペレーティングシステムを入れ替えた後にもライセンスを新規に購入することなく引き続き製品をご利用いただけるように必要になる場合があります。また、特定の脅威に影響を受けた端末の数を把握できるため、この情報を得ることで情報セキュリティの脅威の調査にも役立ちます。

  • 検知された脅威
  • 新規または既知の脅威が端末上で発見された場合は、脅威に関する情報がカスペルスキー宛に送信されます。この情報により、脅威や脅威の発生源、感染方法などの調査を行うことができ、すべてのお客様の保護状況や効率を向上できるようになります。

  • インストールされたアプリケーションに関する情報
  • この情報を使用して、無害なアプリケーションのリストを作成し、これらのアプリケーションに悪意があるとセキュリティ製品が誤検知するのを防ぎます。このデータは、保護者による管理やアプリケーション起動コントロールのような機能が使用するプログラムのカテゴリを更新したり拡張したりするのにも使用されます。さらに、この情報はお客様のニーズに合わせたセキュリティ対策をご提案するのにも役立ちます。

  • 閲覧した URL
  • URL は悪意のあるものかどうかをチェックするために弊社宛に送信されます。この情報を使用して、無害な Web サイトのリストを作成し、これらの Web サイトに悪意があるとセキュリティ製品が誤検知するのを防ぎますこのデータは、Kaspersky Safe Kids のようなソリューションが使用する Web サイトのカテゴリの更新または拡張、Kaspersky Fraud Prevention のような金融取引を保護する製品のパフォーマンス向上にも使用されます。さらに、この情報はお客様のニーズに合わせたセキュリティ対策をご提案するのにも役立ちます。お客様による当初のブラウザーリクエストに、ログインやパスワードに関する情報が含まれている場合は、閲覧先の URL アドレスからホスト名または IP アドレスに至るまで削除されます。いずれの場合も、お客様のログインとパスワードを処理することがカスペルスキーの目的ではなく、これらのデータが処理されることを避けるためにカスペルスキーはすべての妥当かつ十分な対策を講じています。

  • オペレーティングシステムのイベント
  • 新種のマルウェアは、通常その疑わしい動作から検出されます。そのため、弊社製品は端末上で実行されているプロセスのデータを分析します。これにより、早期に悪意のある動作を示すプロセスを検知したり、ユーザーデータの破壊などの損害に直結する事態を防ぐことができます。

  • 疑わしいファイルおよび侵入者に悪用される可能性のあるファイル
  • 端末で疑わしい動作をしている不明なファイルが検知された場合は、自動的に弊社宛に送信され、機械学習技術による解析を受けることがあります。まれにマルウェアのアナリストによって解析されることもあります。ほとんどの場合、個人ファイル(写真や文書)は悪意のあるものではなく、疑わしい動作をすることもありません。そのため、「疑わしい」カテゴリにはおもに実行ファイル(.exe)が含まれます。情報セキュリティインシデントの調査のため、信頼される実行ファイルおよび非実行ファイル、またはその一部が送信されることがあります。

  • Wi-Fi 接続データ
  • この情報は、個人データを読み取られることがないよう、お客様に安全でない Wi-Fi アクセスポイント(保護が脆弱であるなど)を警告するために分析されます。

  • お客様の連絡先データ
  • メールアドレスは、お客様が保護機能を遠隔から管理するカスペルスキーの Web ポータル(マイ カスペルスキー、カンパニーアカウント、Kaspersky Endpoint Security Cloud など)の認証に使用されます。メールアドレスは、カスペルスキー製品のユーザーに情報セキュリティ関連メッセージ(重要な警告メッセージなど)を送信する際に使用される場合があります。お客様はマイ カスペルスキーおよびメール本文で表示される名前(またはニックネーム)を指定することも可能です。連絡先の情報はお客様の判断によって任意で提供されます。

  • ダンプおよびトレースファイル
  • 製品における特定の設定を有効にすることで、お客様はカスペルスキーに対してエラーレポートを共有することも可能です。この情報は次の 2 点に役立ちます。 (1) 弊社製品で発生したエラーの解析中に適切な修正を行い、製品の安定動作を確保すること。(2) 情報セキュリティインシデントの防止と調査。

  • メールの内容
  • スパム対策機能の使用中に、お客様を不要なメールやスパム、詐欺メールから保護するために、メールの内容や送信者を含むメールについての情報を受け取り解析することがあります。スパム対策機能はお客様からスパムだと報告のあったメールまたは弊社製品およびサービスによってスパムとして誤検知されたメールに含まれる情報を解析します。

  • 盗難された端末に関する情報
  • お客様の携帯端末が盗難された場合に、盗難対策機能により、盗難された端末に遠隔からアクセス、認証および管理し、端末上のデータを保護することが可能です。さらに、盗難された端末の位置情報に関する情報の受信も可能です。盗難対策のこれらの機能が正常に動作するためには、お客様がお使いの端末で予め当該機能を有効にする必要があります。

  • お子様の保護機能のデータ
  • 保護者または保護責任のある方が Kaspersky Safe Kids のようなお子様を保護する製品を使用する場合、お子様の端末の情報およびお子様の位置情報に関する情報を受け取ることができます。さらに、保護者または保護責任のある方は、お子様の端末で特定の Web サイトの閲覧を禁止または許可したり、特定のアプリケーションの実行を禁止または許可したりするように当該製品を設定できます。カスペルスキーがこのような機能の枠を超えてお子様のデータを収集することはありません。

カスペルスキーは、適用される法律に従い、合法でかつカスペルスキーのビジネスに関係する、事前に定義された特定の目的のためにのみ個人データを処理します。

  • お客様との契約の履行、カスペルスキーが自社製品とサービスに関して宣言する機能の正常動作を確保するため。
  • 情報セキュリティにおける既知の脅威からお客様を保護するため。
  • 正規のライセンスでご利用いただいていることを確認するため。
  • 定義データベースを更新するため。
  • お客様のコンピューターの保護の効果を向上するため。具体的には、情報およびネットワークのセキュリティ上の新たな脅威にすみやかに適切な対応策を提供し、保護機能のパフォーマンスを向上させ、誤検知の確率を減らすため。
  • 弊社製品およびサービスの品質および使いやすさを向上させ、新たな製品およびサービスを開発するため。さらに、お客様の関心を引きそうなマーケティング的なコンテンツおよび広告内容を提供するため。
  • 製品およびサービスに対するテクニカルサポートをお客様に提供するため。
  • 個人を特定できないデータに基づく統計的な調査などを実施するため。

カスペルスキーはお客様に同意していただく各種契約(Kaspersky Security Network に関する声明、使用許諾契約書、その他の承諾など)に指定された目的、または適用される法律に従ってデータを処理するために必要な期間にわたり個人データを保持します。

データ処理の制限または禁止事項

お客様が、製品または特定の機能が動作するために必要なデータを提供しないことを選択した場合は、その製品または特定の機能を使用することはできません。必須のデータについては、使用許諾契約書に記載されています。Kaspersky Security Network に関する声明またはマーケティング目的に沿ったデータ処理に関する声明には、製品の設定でお客様が対応するチェックボックスをオンにすることでいつでも提供に同意できるデータのリストが含まれています(逆にお客様がいつでも提供しないように設定することも可能です)。

処理の対象外:

カスペルスキーは製品およびサービスを通じて「機密である」個人データ(信仰、政治的観点、性的嗜好または健康、その他個人データにおける特別なカテゴリ)は一切処理しません。このようなデータを受け取る意図はなく、またお客様に要求することもありません。

カスペルスキー製品は、成人がインストールして使用するようにしてください。お子様がカスペルスキー製品を利用する場合は、保護者または保護責任のある方がインストールして許可を与えてから使用してください。「お子様の保護機能のデータ」の項に記載される情報以外に、お子様の個人データを処理する意図はなく、また提供を要求することもありません。

情報を処理する場所

お客様からカスペルスキー宛に提供された個人データは、欧州連合(EU)または欧州経済地域(EEA)外部の国を含む、次の国で処理されます:

EU、EEA 内部の国:

  • ドイツ
  • オランダ
  • フランス
  • 英国

EU、EEA 外部の国:

  • スイス
  • カナダ
  • シンガポール
  • ロシア
  • 日本
  • アメリカ合衆国
  • メキシコ
  • 中国
  • アゼルバイジャン

お客様から提供されたデータを処理する場合がある国の一覧は、変更される可能性があります。最新の国名の一覧が記載されているプライバシーポリシーは、Webサイトkaspersky.co.jp/Products-and-Services-Privacy-Policy でご確認いただけます。

弊社の一般的な処理に基づいて、EU 内のお客様から受け取ったデータは EU およびロシア内にあるサーバーで処理されます。

個人データは欧州連合(EU)または欧州経済地域(EEA)の外部で、欧州委員会でデータ保護の適切なレベルに達していると定義されていない地域内で処理されることがあります。弊社または弊社の契約業者として EU または EEA 外部で働くスタッフによって処理されることもあります。

データを処理する際には常に、ユーザーデータを保護し、安全と機密性を保証し、お客様の権限を確保するために最高レベルのデータ保護基準を使用し、さまざまな法的基準を適用しています。カスペルスキーがデータを処理する国における、個人データの保護の妥当性についての欧州委員会の決定の詳細は、次のサイトを参照してください:ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm

情報の提供

国家機関またはサードパーティにデータやデータのアクセス権を提供することはありません。以下にのみ情報を開示することがあります:

  • カスペルスキーのグループ企業。データを共有することがあります。
  • サービスプロバイダー。Web 解析、データ処理、広告、メール配信、決済処理、注文の発送センターなど、弊社にサービスを提供する業者にお客様の情報を共有することがあります。

カスペルスキー セキュアコネクションなどカスペルスキー製品のいくつかには、カスペルスキーとプライバシーの取り扱いが異なるサードパーティのアプリケーションが含まれることにご注意ください。これらのアプリケーションにお客様が個人データを提供した場合、その処理はアプリケーションを所有する企業のプライバシーに関する声明に従って管轄されます。お客様は、かかるプライバシーに関する声明に記載されているデータ処理に関する規則および手順を確認する責任を負うものとします。

お客様の権利と選択肢

お客様には、お客様の個人データに対する権利があります。お客様からどのような個人データを提供いただくか、弊社がそのデータをどのように使用するか、またどのように弊社よりお客様に連絡するかに関するオプションをお知らせしています。

ほとんどの場合、個人データを提供しないことを選択してカスペルスキーの製品、サービスおよび Web サイトをご利用いただけます。しかし、弊社より要求した時に個人情報をご提供いただけない場合、カスペルスキーの製品およびサービスの機能範囲の一部をご利用いただけない、または製品やサービス、お得な情報に関する情報をお届けできない可能性があります。

弊社からお送りするマーケティングのメールに記載されているリンクから、いつでも購読の登録を解除することができます。

お客様の雇用主がカスペルスキーにお客様の個人データを提供した場合は、カスペルスキーによる情報の開示および使用に関して選択権があることがあります。選択権の行使について詳しくは、雇用主にお問い合わせください。

適用可能な法律に従い適切な範囲で、お客様は個人データ処理に関する以前の同意を取り消すことができます。さらに、正当な根拠に基づいてお客様の個人データ処理を拒否することもできます。その後、弊社はお客様の意向を反映いたします。カスペルスキーによるお客様の個人データの開示または使用を取り消す場合、カスペルスキーの製品またはサービスをご利用いただけなくなることがあります。

適用可能な法律に従い、お客様は次の権利を有します:弊社がお客様の個人データを保持するかどうかの確認、お客様の個人データに関する情報へのアクセスの要求および情報の受理、第三者による受信や処理を可能にした機械可読形式を含むお客様の個人データのコピーの受理、個人データ内の更新および誤りの訂正、お客様の個人データの処理への拒否、必要に応じた情報の無効化、匿名化または削除、および監督当局への苦情申し立て。地方の法律の要件に従い、特定の状況下では個人データへのアクセス権は制限されることがあります。カスペルスキーの対応を必要とするお客様の権利の行使については、以下の「お問い合わせ先」の項に説明するとおりお問い合わせください。

お客様が別の個人に関係する情報または資料を弊社に提供する場合、弊社へのデータの共有および今後の使用について、適用される法律に従っていることをご確認ください。たとえば、お客様は適用可能な法律に従って相手に対して正式に、個人データの処理について説明し、同意を得る必要があります。

弊社の個人データ処理がお客様の期待値に満たない場合、または弊社のプライバシーに関する扱いが問題だと感じられる場合は、問題の修正のため弊社にその旨をお知らせください。後述の「お問い合わせ先」の項に記載されている詳細情報を参照してお問い合わせください。お客様のお問い合わせに適切に対応するため、問題点の詳細をお知らせください。ご連絡いただいた問題点を適切な時間で確認し、ご連絡させていただきます。

プライバシー規範

カスペルスキーにおける個人データ処理は以下の原則に従っています:

同意と選択

  • 適用可能な法律が特別に人物の同意を得ずに個人データを処理することを許可している場合を除き、お客様に個人データの処理を許可するかどうかの選択を提示します。お客様による選択は自由で、明示的に、かつ意図的に行われます。
  • お客様の同意を得る前に、個人参加の原則に基づく権利を提示します。
  • お客様の同意を得る前に、情報の開示性、透過性および通知の原則に基づく情報を提示します。
  • お客様に、個人データ処理に対する同意の承諾または不承諾の結果を説明します。

目的の合法性および明確性

  • 目的が適用可能な法律に適合し、許容される法的基盤に基づいていることを確保します。
  • 新しい目的で情報が使用される際にはお客様にその目的を事前にお伝えします。
  • 目的の説明に際して、明確で理解しやすい言語を使用します。

データ処理の制限

  • 個人データの収集を、適用可能な法律の範囲内で、明確な目的のために厳密に必要とされるものに限定します。
  • 個人データの保持を必要とする目的を達成し、その他に保持を必要とする法的要件や必要性がない場合、個人データを削除および破棄します。

使用、保持期間および開示の制限

  • 個人データの使用、保持および開示を具体的、明確で合法な目的を遂行するために必要な範囲に制限します。
  • 個人データの使用は、適用可能な法律によって異なる目的が明示的に必要とされない限り、カスペルスキーがデータを受け取る前に指定した目的に制限します。
  • 指定された目的を達成するために必要とされる期間のみ個人データを保持します。それ以後は安全な方法で破壊および匿名化します。
  • 適用可能な法律によって保持する必要がない限り、指定された目的を達成するために必要とされる期間が過ぎた際に、かかる個人データの処理を継続させないようにアーカイブおよび保護を実施します。(無効化します。)

処理の正確性と品質

  • 処理される個人データは正確、完全、最新(最新ではないデータは合法的に保持が必要とされる場合を除きます)、適切であり、また使用目的に該当することを確保します。
  • お客様以外から提供された個人データは、その信頼性を検証した上で処理することを確保します。
  • 個人データに変更を加える前に、お客様によるお問い合わせ内容の正当性や有効性を適切な方法で検証します(変更が適切に承認されたことを確保するため)。
  • 正確性と品質を確保するため、個人データの処理手順を確立します。
  • 個人データの処理の正確性と品質を定期的に確認するための管理体制を確立します。

開示性、透明性および通知

  • カスペルスキーのポリシーについての情報をお客様により理解とアクセスが容易である方法で提供します。
  • 個人データの処理に関して手順および技法を確立します。
  • 通知に、個人データが処理される旨、その目的、個人データが開示される関係者の種別、開示内容に対する要件を決定する組織に関する情報および連絡方法を含めます。
  • カスペルスキーがお客様に提供する、情報の処理を制限したり、アクセスおよび訂正や削除するための選択肢と方法を提示します。
  • 個人情報を扱う手順に実質的な変更が入る場合はお客様に通知します。

個人参加およびアクセス

  • 適用可能な法律で禁止されていない限り、かつお客様の身元を適切な認証方法によって確認した上で、お客様に個人情報の内容を確認していただくために、「お問い合わせ先」の項に従って弊社へのお問い合わせを可能にしています。
  • お客様は(「お問い合わせ先」の項に記載されている詳細情報を参照する、または製品およびサービスのインターフェイスを使用して)個人データの正確性および完全性に対して異議を申し立てることができ、また場合や状況によって補足、修正または削除することができます。
  • 個人データを開示して処理を依頼した業者やサードパーティに修正、訂正、削除を提供します。
  • お客様にとって簡単で素早く効率的にこれらの権限を行使するため、不当な遅延や経費が発生しない方法を確立します。

情報セキュリティ:お客様のプライバシー保護

情報セキュリティはカスペルスキーの主要事業です。お客様にご提供いただくデータは前提として機密として扱われます。カスペルスキーは、個人データの処理に際して生じるリスクおよび技術面、組織面での最新のセキュリティ基準と手順を考慮し、個人データを合理的で適切な方法で保護しています。他の目的を含めて、適切な保護のレベルを確立してそれに遵守するため、カスペルスキーは個人データを処理するシステムを分類し、連続した保護基準を実装しています。

さらに、カスペルスキーでは物理的、電子的、手順的な意味での安全対策を管理しており、情報を紛失、悪用、破損や変更、不正なアクセスや開示から保護します。弊社の情報セキュリティ体制におけるその他の重要な機能は次のとおりです:

  • 弊社の情報セキュリティの部署による情報セキュリティ体制の設計、実装および監視。
  • カスペルスキーの情報処理システムにおける個人データの処理に際しての情報セキュリティリスクの調査。
  • 適切な情報セキュリティツールの適用。
  • 情報処理システムへの導入前の、個人データセキュリティ基準の効率評価。
  • さまざまなサービスまたは Web サイトへのアクセスの認証および承認機能の実装。
  • 個人データへの不正アクセスの発見、緊急対応および防止対策。
  • 変更または破壊された個人データの復元。
  • カスペルスキーの情報処理システム内で処理される個人データへのアクセスルールの確立、これらのシステム内の個人データに対して行われたすべての操作の記録および監査。
  • クライアントとサーバー間、データセンター間の通信の暗号化
  • 個人情報を処理する必要がある弊社の従業員および契約業者としてのアクセス権限の管理および制限。これらの従業員または契約業者は個人情報の取り扱いに際して秘密保持契約に拘束されます。これらの義務に反した場合は懲戒処分または契約終了の措置を取ります。
  • カスペルスキーのシステム環境の監視および脆弱性や潜在的な侵入のリスク調査。
  • 個人データのセキュリティ基準の運用に関する監視。
  • 弊社従業員の適切な研修。情報セキュリティ脅威や技術の進化に応えて情報セキュリティを確保するための連続的な強化および技法の改善。

お問い合わせ先

本ポリシーまたはカスペルスキーのプライバシー保護活動に関してご質問やコメントがある場合、または弊社にご提供いただいた情報またはご選択内容を変更または削除する必要がある場合は、kaspersky.com/global-privacy-policy を参照してください。また、support.kaspersky.co.jp/privacy からお問い合わせいただくか、下記事務局メールアドレスまでご連絡ください。

株式会社カスペルスキー 個人情報管理事務局

jp-privacy@kaspersky.com

また、一般データ保護規則(EU)(General Data Protection Regulation、GDPR)(規則 2016/679)の第13条の1の(a) および第27条の1に従って、以下のとおり弊社のEU事務所までメールまたはお電話にてお問い合わせください: Kaspersky Labs GmbH, Ingolstadt, Germany,info@kaspersky.de , +49 (0) 841 98 18 90

© 2018 AO Kaspersky Lab. 無断複写・転載を禁じます。本ソフトウェアおよび付属文書には、著作権が設定され、著作権法および国際著作権条約、ならびにその他の知的所有権関連の法律および条約により保護されています。