カスペルスキーの製品およびサービスに関するプライバシーポリシー
はじめに
AO Kaspersky Lab(所在地:bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation、以下「カスペルスキー」または「弊社」) およびすべてのカスペルスキーの関連会社はお客様のプライバシーを尊重します。また、一般データ保護規則(EU)(General Data Protection Regulation、GDPR)(規則 2016/679)の第 13 条の 1 の(a)および第 27 条の 1 に従って、以下のとおり弊社の EU 事務所までメールまたはお電話にてお問い合わせいただけます: Kaspersky Labs GmbH, Ingolstadt, Germany, info@kaspersky.de , +49 (0) 841 98 18 90。GDPR の第 13条の1 の(b)および第 37 条の 1 に定められている EU およびその他の国における弊社のデータ保護責任者には、dpo@kaspersky.com からお問い合わせいただけます。
この製品およびサービスに関するプライバシーポリシー(以下「本ポリシー」)では、お客様が弊社製品およびサービスのご利用に際してご提供いただいた情報を弊社がどのように扱うか、またその情報の取り扱いに関してお客様がどのように管理できるかについて説明します。また、弊社がどのように情報を保護しているか、またプライバシー保護方針に関するお問い合わせの方法についても説明します。
カスペルスキーが特定の製品およびサービスを提供する際に適用される使用許諾契約書、利用規約および声明には、データ処理に関する規定が含まれ、本ポリシーを補完する場合があります。
本ポリシーは、法律の変更や当局の要求、または弊社の個人データの処理方法の変更を反映するために変更されることがあります。変更されたポリシーは弊社の Web サイトに掲載され次第、ただちに発効します。現在有効なポリシーは弊社の Web サイト(kaspersky.co.jp/products-and-services-privacy-policy)よりいつでもご確認いただけます。
本ポリシーの現行バージョンは 2022 年 2 月 28 日から有効です。
情報の入手元
カスペルスキーはお客様に関する情報をさまざまな情報源から入手することがあります。たとえば、次のとおりです:
- 製品およびサービス
- カスペルスキーの製品およびサービスへの登録手続き
- 製品およびサービスにおいて必要なパフォーマンスを確保するために行うテクニカルサポート等への問い合わせ
- 弊社の Web サイト
- マーケティングキャンペーンやその他のコミュニケーションへの参加
- 弊社によるマーケティングキャンペーンやイベントへの参加
お客様が別の個人に関係する情報または資料を弊社に提供する場合、弊社へのデータの共有および今後の使用について、適用される法律に従っていることをご確認ください。たとえば、お客様は適用可能な法律に従って相手に対して正式に、個人データの処理について説明し、同意を得る必要があります。
また、お客様よりサードパーティに対して開示された情報に関して、当該サードパーティから弊社への開示に同意いただく場合もあります。
お客様にご提供いただく情報と、その情報の用途
カスペルスキーは常に法律に則って適切に個人情報を処理します。
お客様は、どのような情報がカスペルスキーに提供されるかをご承知の上で、製品またはサービスのご利用を開始するものとします。お客様にご提供いただく情報は、ご利用になるサービス、製品または機能によって異なります。お客様にご提供いただく情報について詳しくは、次の箇所をはじめにご利用になる製品およびサービスに適用される使用許諾契約書、Kaspersky Security Network に関する声明およびその他の文書をご参照ください:
個人向け製品(B2C):
- 使用許諾契約書の「条項 B」。同契約に基づく義務を実行するために処理が必要なデータについて記載されています。
- Kaspersky Security Network に関する声明。情報セキュリティの脅威の発生時に製品およびサービスの対応速度の向上を可能にするデータ処理について記載されています。
- マーケティング目的に沿ったデータ処理に関する声明。製品のパフォーマンス向上や製品の使用に関する顧客満足度の評価を可能にするデータ処理について記載されています。
- 特定の製品機能に関する個別の声明。特定の製品機能の使用時に処理されるデータについて記載されています。たとえば、スパム対策に関する声明、購入処理の完了を目的としたデータ処理に関する声明、Web ポータルの使用を目的としたデータ処理に関する声明、テクニカルサポートへのデータ提供に関する規約が該当します。当該機能を製品内で有効にする際に、これらの内容について詳細をご確認いただけます。
法人向け製品(B2B):
- 使用許諾契約書の「データ処理に関する条件」の項。同契約に基づく義務を履行するために処理が必要なデータについて記載されています。
- Kaspersky Security Network に関する声明。情報セキュリティの脅威の発生時に製品およびサービスの対応速度の向上を可能にするデータ処理について記載されています。一部の製品では、IT 管理者またはその他製品の設定を担当する従業員が、処理されるデータ範囲を選択することができます。
- 特定の製品機能に関する個別の声明。特定の製品機能の使用時に処理されるデータについて記載されています。たとえば、マーケティング目的に沿ったデータ処理に関する声明、スパム対策に関する声明、データ処理に関する追加声明、Kaspersky Managed Protection によるデータ処理に関する声明、危険サイトブロックの使用を目的としたデータ処理に関する声明、テクニカルサポートへのデータ提供に関する規約が該当します。当該機能を製品内で有効にする際に、これらの声明をご確認いただけます。
ご利用になる製品やサービスによって、取得および処理するデータが異なります。製品またはサービスのインストール時または利用時に同意をお願いする声明や契約の内容をよくご確認ください。
特定の国の法律においては、個人情報とみなされるデータも処理します。データの種別、およびデータが受信または処理された地域を問わず、弊社は法的、組織的、技術的な基準を高い水準で保持して顧客のデータを保護し、データの安全や秘匿性、また適用される法律に基づくユーザー権利の行使を確保します。
ご利用になる製品やサービスによって処理するデータが異なります。データには次のものが含まれることがあります:
- ライセンスに関する情報
正規ユーザーであることを確認するために処理されます。さらに、このデータは、製品のデータベースやアップデートの送受信など、製品とカスペルスキーの IT 環境間の通信を実施するために必要となります。
- 製品情報
製品の動作およびお客様による操作に関する情報も分析されます。とくに、脅威のスキャンの所要時間や、使用頻度の高い機能に関する情報を含みます。また、特定の脅威に影響を受けた端末の数を把握できるため、この情報を得ることで情報セキュリティの脅威の調査にも役立ちます。
- 端末に関する情報
端末の種別やオペレーティングシステムなどの情報は、お客様がオペレーティングシステムを入れ替えた後にもライセンスを新規に購入することなく引き続き製品をご利用いただけるように必要になる場合があります。また、特定の脅威に影響を受けた端末の数を把握できるため、この情報を得ることで情報セキュリティの脅威の調査にも役立ちます。
- 検知された脅威
新規または既知の脅威が端末上で発見された場合は、脅威に関する情報がカスペルスキー宛に送信されます。この情報により、脅威や脅威の発生源、感染方法などの調査を行うことができ、すべてのお客様の保護状況や効率を向上できるようになります。
- インストールされたアプリケーションに関する情報
この情報を使用して、無害なアプリケーションのリストを作成し、これらのアプリケーションに悪意があるとセキュリティ製品が誤検知するのを防ぎます。このデータは、保護者による管理やアプリケーション起動コントロールのような機能が使用するプログラムのカテゴリを更新したり拡張したりするのにも使用されます。さらに、この情報はお客様のニーズに合わせたセキュリティ対策をご提案するのにも役立ちます。
- 閲覧した URL
URL は悪意のあるものかどうかをチェックするために弊社宛に送信されます。この情報を使用して、無害な Web サイトのリストを作成し、これらの Web サイトに悪意があるとセキュリティ製品が誤検知するのを防ぎます。このデータは、カスペルスキー セーフキッズののようなソリューションが使用する Web サイトのカテゴリの更新または拡張、Kaspersky Fraud Prevention のような金融取引を保護する製品のパフォーマンス向上にも使用されます。さらに、この情報はお客様のニーズに合わせたセキュリティ対策をご提案するのにも役立ちます。お客様による当初のブラウザーリクエストに、ログインやパスワードに関する情報が含まれている場合は、閲覧先の URL アドレスからホスト名または IP アドレスに至るまで削除されます。いずれの場合も、お客様のログインとパスワードを処理することがカスペルスキーの目的ではなく、これらのデータが処理されることを避けるためにカスペルスキーはすべての妥当かつ十分な対策を講じています。
- オペレーティングシステムのイベント
新種のマルウェアは、通常その疑わしい動作から検出されます。そのため、弊社製品は端末上で実行されているプロセスのデータを分析します。これにより、早期に悪意のある動作を示すプロセスを検知したり、ユーザーデータの破壊などの損害に直結する事態を防ぐことができます。
- 疑わしいファイルおよび侵入者に悪用される可能性のあるファイル
端末で疑わしい動作をしている不明なファイルが検知された場合は、自動的に弊社宛に送信され、機械学習技術による解析を受けることがあります。まれにマルウェアのアナリストによって解析されることもあります。「疑わしい」カテゴリにはおもに実行ファイル(.exe)が含まれます。誤検知の可能性を減らすため、信頼される実行ファイルおよび非実行ファイル、またはその一部が送信されることがあります。
- Wi-Fi 接続データ
この情報は、個人データを読み取られることがないよう、お客様に安全でない Wi-Fi アクセスポイント(保護が脆弱であるなど)を警告するために分析されます。
- お客様の連絡先データ
メールアドレスは、お客様が保護機能を遠隔から管理するカスペルスキーの Web ポータル(マイ カスペルスキー、カスペルスキーカンパニーアカウント、Kaspersky Endpoint Security Cloud など)の認証に使用されます。メールアドレスは、カスペルスキー製品のユーザーに情報セキュリティ関連メッセージ(重要な警告メッセージなど)を送信する際に使用される場合があります。お客様はマイ カスペルスキーおよびメール本文で表示される名前(またはニックネーム)を指定することも可能です。連絡先の情報はお客様の判断によって任意で提供されます。
- ダンプおよびトレースファイル
製品における特定の設定を有効にすることで、お客様はカスペルスキーに対してエラーレポートを共有することも可能です。この情報は次の 2 点に役立ちます。(1)弊社製品で発生したエラーの解析中に適切な修正を行い、製品の安定動作を確保すること。(2)システムへの脅威を軽減するためにお客様の端末の感染を調査すること。
- メール
スパム対策機能の使用中に、カスペルスキーはお客様をスパムや詐欺メールから保護するために、メールをスキャンしてメールに関する情報を使用します。メールがスパムである、または弊社製品によってスパムであると誤検知されたことをお客様からご報告いただくことにより、弊社はそのメールを解析し、お客様を保護する機能を改善できます。
- 盗難された端末に関する情報
お客様の携帯端末が盗難された場合に、盗難対策機能により、盗難された端末に遠隔からアクセス、認証および管理し、端末上のデータを保護することが可能です。さらに、盗難された端末の位置情報に関する情報の受信も可能です。盗難対策のこれらの機能が正常に動作するためには、お客様がお使いの端末で予め当該機能を有効にする必要があります。
- お子さまの保護機能のデータ
保護者または保護責任のある方がカスペルスキー セーフキッズのようなお子さまを保護する製品を使用する場合、お子さまの端末の情報およびお子さまの位置情報に関する情報を受け取ることができます。さらに、保護者または保護責任のある方は、お子さまの端末で特定の Web サイトの閲覧を禁止または許可したり、特定のアプリケーションの実行を禁止または許可したりするように当該製品を設定できます。カスペルスキーがこのような機能の枠を超えてお子さまのデータを収集することはありません。
- モバイル端末の一意な識別子
この端末識別子は、Android 8 以上の端末において、広告識別子(Advertising ID)を使用してお客様の端末上に生成されます。広告識別子は平文で処理されず、そのチェックサムのみ処理されます。お客様が広告識別子の値をリセットした場合、モバイル端末の一意な識別子が新しく生成され、新しい値は古い値と関連付けられます。これは、端末で弊社のサービスを正しく使用するために必要です。
カスペルスキーは、適用される法律に従い、合法でかつカスペルスキーのビジネスに関係する、事前に定義された特定の目的のためにのみ個人データを処理します。
- お客様との契約の履行、カスペルスキーが自社製品とサービスに関して宣言する機能の正常動作を確保するため。
- 情報セキュリティにおける既知の脅威からユーザーを保護するため。
- 正規のライセンスでご利用いただいていることを確認するため。
- 定義データベースを更新するため。
- お客様の端末、ネットワーク、情報システムの保護の効果を向上するため。具体的には、情報およびネットワークのセキュリティ上の新たな脅威にすみやかに適切な対応策を提供し、保護機能のパフォーマンスを向上させ、誤検知の確率を減らすため。
- 高度かつ未知のサイバーセキュリティの脅威を検知し、それに応答する時間を短縮するため。詳細については、後述の「サイバー空間の保護を目的にした脅威の分析」セクションで説明します。
- 弊社製品およびサービスの特性や機能、インターフェイスを含む品質と使いやすさを向上させるため。
- 製品およびサービスに対するテクニカルサポートをお客様に提供し、品質を向上させるため。
- 統計的な調査と分析を行うことにより、個人向けの製品の集計された概要情報を取得するため。詳細については、後述の「製品の統計的調査」セクションで説明します。
- カスペルスキーからお得なキャンペーンや製品の情報をお客様にお届けするため。この情報には、製品機能やセキュリティレベルの管理、サポートやその他のヘルプやマニュアル、お客様の関心や好みに基づいたカスペルスキーとサードパーティ製品およびサービス、お得なキャンペーンや製品の情報などが含まれます。
サイバー空間の保護を目的にした脅威の分析
マルウェアの新種は常に生まれています。その多くは、既存のセキュリティソリューションを回避するために新しくて高度な技術を使用しています。この常に変化し続ける環境で、お客様を有効に保護するためには、脅威の全体像を詳細に分析し、高性能の保護として必要なデータを抽出する能力が重要です。これを実現するには、セキュリティソリューションにクラウドを使用した手法を適用する必要があります。これは、脅威に関する情報を収集する上で最も幅広い範囲および収集したデータの処理に関する先端技術を組み合わせたものです。
弊社の情報環境は、世界における複雑なサイバー脅威に関する情報を受信して処理するように設計されています。このように処理された情報は、弊社製品を強化する高性能の保護技術を確保するために採用されています。この鍵となる、脅威に関連するデータはお客様より提供されます。お客様がご自身のデータを共有して、弊社の人工知能と専門家による保管、分析ができるようにすることで、世界中のお客様を最新のサイバー攻撃の脅威から保護することに貢献しています。特に、Kaspersky Security Network は、新たなサイバー脅威を検知し迅速な対策をとることによって、最適で効果的な保護を適用しながら、誤検知の数を減少させるのに役立ちます。
お客様が許可する弊社環境で受信可能なデータ範囲は、使用している製品、またその設定および構成に応じて異なります。
この手法には、お客様およびサイバー空間全体に対して次の事項を含む多くの利点があります。
- 高度かつ未知のマルウェアの検知
- 検知エラー(誤検知)の減少
- 新しい脅威に対する対応時間の大幅な減少
製品の統計的調査
弊社製品の使用感や製品機能およびサービスそのものをより良くするために、弊社は個人向けの製品の集計された概要情報を取得する目的で統計的な調査と分析を行います。この調査および分析は法に基づき正当な理由のもと行われます。また、弊社は技術的および組織的な対策の実施および保持に努めており、取り扱うデータは高度なレベルで保護されます。例えば、データの統計的分析を行う場合は、まずデータの匿名化から行います。これは弊社のプライバシー規範に従って処理しています(後述の「プライバシー規範」セクションで詳細について説明されています)。
データ処理に関する法的根拠
弊社が適用する法的根拠は、次のように個人データの処理目的によって異なります。
- 契約:GDPR の第 6 条の 1 の(b)に従って、お客様が弊社製品を使用するために使用許諾契約書に同意した場合など、契約を履行するために必要な特定のデータを弊社が処理する必要がある場合。
- 同意:GDPR の第 6 条の 1 の(a)に従って、次の声明に含まれるデータをお客様が弊社に送信する場合:Kaspersky Security Network に関する声明、マーケティング目的に沿ったデータ処理に関する声明、スパム対策を目的にしたデータ処理に関する声明、データ処理に関する追加声明、Kaspersky Managed Protection によるデータ処理に関する声明、Web 管理におけるデータ処理に関する声明(以前の、保護者による管理におけるデータ処理に関する声明)、着信拒否機能によるデータ処理に関する声明、Save the World プログラムにおけるデータ処理に関する声明、テクニカルサポートへの問い合わせに際してのデータ提供規約。
- 法的義務:GDPR の第 6 条の 1 の(c)に従って、税金のためなど、法的要件を満たすために弊社がデータを処理する必要がある場合。
正当な利益:GDPR の第 6 条の 1 の(f)に従って、弊社がサイバーセキュリティ企業として正当な利益を得る場合(お客様の権利および自由が違反されない限り)。データをより堅牢に保護するため、データの調査や分析を行う前にデータを匿名化し、弊社の情報環境に個人データを保管し、人工知能の使用や弊社の専門家の専門知識を駆使して、最新のサイバー脅威および発生する可能性のあるサイバー脅威の有無を分析する場合が該当します。GDPR の前文 49 条では、ネットワークと情報のセキュリティを確保するために、必要かつ適切な範囲まで個人データを処理することは企業の正当な利益であると認めています。お客様はご自身の個人データに対して、「お客様の権利と選択肢」の項に記載されているような権利を適用可能な法律に従って行使することができます。このような権利の行使をご希望の場合は support.kaspersky.co.jp/general/privacy にてご連絡ください。
お客様はご自身の個人データに対して、「お客様の権利と選択肢」の項に記載されているような権利を適用可能な法律に従って行使することができます。このような権利の行使をご希望の場合は support.kaspersky.co.jp/general/privacy にてご連絡ください。
データ処理の制限または禁止事項
お客様が、製品または特定の機能が動作するために必要なデータを提供しないことを選択した場合は、その製品または特定の機能を使用することはできません。必須のデータについては、使用許諾契約書に記載されています。Kaspersky Security Network に関する声明またはマーケティング目的に沿ったデータ処理に関する声明には、製品の設定でお客様が対応するチェックボックスをオンにすることでいつでも提供に同意できるデータのリストが含まれています(逆にお客様がいつでも提供しないように設定することも可能です)。
処理の対象外
カスペルスキーは製品およびサービスを通じて「機密である」個人データ(信仰、政治的観点、性的指向または健康、その他個人データにおける特別なカテゴリ)は一切収集しません。このようなデータを受け取る意図はなく、またお客様に要求することもありません。このようなデータを受け取る意図はなく、またお客様に要求することもありません。
カスペルスキー製品は、成人がインストールして使用するようにしてください。お子さまがカスペルスキー製品を利用する場合は、保護者または保護責任のある方がインストールして許可を与えてから使用してください。「お子さまの保護機能のデータ」の項に記載される情報以外に、お子さまの個人データを処理する意図はなく、また提供を要求することもありません。
情報の提供
国家機関またはサードパーティにお客様の個人データやデータのアクセス権を提供することはありません。以下にのみ情報を開示することがあります:
- カスペルスキーのグループ企業。データを共有することがあります。
- サービスプロバイダー。Web 解析、データ処理、広告、メール配信、決済処理、注文の発送センターなど、弊社にサービスを提供する業者にお客様の情報を共有することがあります。
- 捜査当局または政府機関。カスペルスキーには捜査当局または政府機関からの要求に関して世界的な規模で厳格な規範と内部処理があります。受け取るすべての要求は、適用可能な法律と手順を確認するため、法的に検証されます。カスペルスキーの規範について詳しくは、www.kaspersky.co.jp/transparency-center を参照してください。
カスペルスキー VPN セキュアコネクションなどカスペルスキー製品のいくつかには、カスペルスキーとプライバシーの取り扱いが異なるサードパーティのサービスが採用されることにご注意ください。これらのサービスにお客様が個人データを提供した場合、その処理はアプリケーションを所有する企業によるプライバシーに関する声明に従って管轄されます。お客様は、かかるプライバシーに関する声明に記載されているデータ処理に関する規則および手順を確認する責任を負うものとします。
情報を処理する場所
お客様からカスペルスキー宛に提供された個人データは、欧州連合(EU)または欧州経済地域(EEA)外部の国を含む、次の国で処理されます:
EU、EEA 内部の国:
- ドイツ
- オランダ
- フランス
- 英国
- スウェーデン
- イタリア
- スペイン
- ルーマニア
EU、EEA 外部の国:
- スイス
- カナダ
- シンガポール
- ロシア
- 日本
- アメリカ合衆国
- メキシコ
- 中国
- アゼルバイジャン
- ブラジル
- アルゼンチン
- イスラエル
- アラブ首長国連邦
- 韓国
- オーストラリア
- ベラルーシ
お客様から提供されたデータを処理する場合がある国の一覧は、変更される可能性があります。最新の国名の一覧が記載されているプライバシーポリシーは、Web サイト kaspersky.co.jp/products-and-services-privacy-policy でご確認いただけます。
弊社の一般的な処理に基づいて、EU 内のお客様から受け取ったデータは EU およびロシア内にあるサーバーで処理されます。
個人データは欧州連合(EU)または欧州経済地域(EEA)の外部で、欧州委員会でデータ保護の適切なレベルに達していると定義されていない地域内で処理されることがあります。弊社または弊社の契約業者として EU または EEA 外部で働くスタッフによって処理されることもあります。欧州委員会で承認された適合性のある決定または適切な安全対策がない場合、個人データが EU または EEA 圏外に転送されると、お客様にリスクが生じる可能性があります。
データを処理する際には常に、ユーザーデータを保護し、安全と機密性を保証し、お客様の権限を確保するために最高レベルのデータ保護基準を使用し、さまざまな法的基準を適用しています。カスペルスキーがデータを処理する国における、個人データの保護の妥当性についての欧州委員会の決定の詳細は、次のサイトを参照してください:ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en
お客様の権利と選択肢
お客様には、お客様の個人データに対する権利があります。お客様からどのような個人データを提供いただくか、弊社がそのデータをどのように使用するか、またどのように弊社よりお客様に連絡するかに関するオプションをお知らせしています。
ほとんどの場合、個人データを提供しないことを選択してカスペルスキーの製品、サービスおよび Web サイトをご利用いただけます。お客様が弊社に情報を直接提供することを差し控えることがあります。弊社より要求した時に個人情報をご提供いただけない場合、カスペルスキーの製品およびサービスの機能範囲の一部をご利用いただけない、または製品やサービス、お得な情報に関する情報をお届けできない可能性があります。
弊社からお送りするマーケティングのメールを購読されている場合は、そのメールに記載されているリンクから、いつでも購読の登録を解除することができます。
お客様の雇用主がカスペルスキーにお客様の個人データを提供した場合は、カスペルスキーによる情報の開示および使用に関して選択権があることがあります。選択権の行使について詳しくは、雇用主にお問い合わせください。
適用可能な法律に従い適切な範囲で、お客様は個人データ処理に関する以前の同意を取り消すことができます。さらに、正当な根拠に基づいてお客様の個人データ処理を拒否することもできます。その後、弊社はお客様の意向を反映いたします。カスペルスキーによるお客様の個人データの開示または使用を取り消す場合、カスペルスキーの製品またはサービスをご利用いただけなくなることがあります。
適用可能な法律に従い、お客様は次の権利を有します:
- 弊社がお客様の個人データを保持するかどうかの確認
- お客様の個人データに関する情報へのアクセスの要求および情報の受理
- 第三者による受信や処理を可能にした機械可読形式を含むお客様の個人データのコピーの受理
- 個人データ内の更新および誤りの訂正
- お客様の個人データの処理への拒否
- 必要に応じた情報の無効化、匿名化または削除
- 監督当局への苦情申し立て
適用可能な法律の要件、または特定可能な個人との紐付けがデータの匿名化によって不可能になった技術的な措置などの特定の状況下では、お客様の個人データへのアクセス権は制限されることがあります。お客様の権利の行使をご希望の場合は、いつでも直接 support.kaspersky.co.jp/general/privacy にてお問い合わせいただけます。
お客様がデータ処理に反対する、もしくは無料の製品の使用の承諾を取り消す場合は、本製品の使用を中止し、アンインストールしてください。すでに送信済みのデータを削除する権利の行使をご希望の場合は、直接 support.kaspersky.co.jp/general/privacy より削除をご依頼ください。
弊社の個人データ処理がお客様の期待値に満たない場合、または弊社のプライバシーに関する扱いが問題だと感じられる場合は、問題の修正のため弊社にその旨をお知らせください。後述の「お問い合わせ先」の項に記載されている詳細情報を参照してお問い合わせください。お客様のお問い合わせに適切に対応するため、問題点の詳細をお知らせください。ご連絡いただいた問題点を適切な時間で確認し、ご連絡させていただきます。
プライバシー規範
カスペルスキーにおける個人データ処理は以下の原則に従っています:
同意と選択
- 適用可能な法律が特別に人物の同意を得ずに個人データを処理することを許可している場合を除き、お客様より個人データを送信するかどうかの選択を提示します。お客様による選択は自由で、明示的に、かつ意図的に行われます。
- お客様の同意を得る前に、個人参加の原則に基づく権利を提示します。
- お客様の同意を得る前に、情報の開示性、透過性および通知の原則に基づく情報を提示します。
- お客様に、個人データ処理に対する同意の承諾または不承諾の結果を説明します。
目的の合法性および明確性
- 目的が適用可能な法律に適合し、許容される法的基盤に基づいていることを確保します。
- 新しい目的で情報が使用される際にはお客様にその目的を事前にお伝えします。
- 目的の説明に際して、明確で理解しやすい言語を使用します。
データ処理の制限
- 個人データの収集は、適用可能な法律ならびに指定された目的の範囲で厳密に限定します。
- 個人データの保持を必要とする目的を達成し、その他に保持を必要とする法的要件や必要性がない場合、個人データを削除または匿名化します。
使用、保持期間および開示の制限
- 個人データの使用、保持および開示を具体的、明確で合法な目的を遂行するために必要な範囲に制限します。
- 個人データの使用は、適用可能な法律によって異なる目的が明示的に必要とされない限り、カスペルスキーがデータを受け取る前に指定した目的に制限します。
- 指定された目的を達成するために必要とされる期間のみ個人データを保持します(たとえば、通常は 1 年以上、お客様とカスペルスキーで締結した使用許諾契約書の期間中ならびに(該当する場合に)その継続期間中に、使用許諾契約書を履行するために必要な個人データの保持をすること)。それ以後は安全な方法で破壊および匿名化します。
- 訴訟、手続き、捜査を含め、法的義務を果たし、法律を遵守し、紛争を解決するために必要な期間中に個人データを保持します。
- 正当な利益を得るために必要な期間中に個人データを保持します。
- 適用可能な法律を遵守するために保持する必要がない限り、指定された目的を達成するために必要とされる期間が過ぎた際に、かかる個人データの処理を継続させないようにアーカイブおよび保護を実施します。(無効化します。)
処理の正確性と品質
- 処理される個人データは正確、完全、最新(最新ではないデータは合法的に保持が必要とされる場合を除きます)、適切であり、また使用目的に該当することを確保します。
- お客様以外から提供された個人データは、その信頼性を検証した上で処理することを確保します。
- 個人データに変更を加える前に、お客様によるお問い合わせ内容の正当性や有効性を適切な方法で検証します(変更が適切に承認されたことを確保するため)。
- 正確性と品質を確保するため、個人データの処理手順を確立します。
- 個人データの処理の正確性と品質を定期的に確認するための管理体制を確立します。
開示性、透明性および通知
- カスペルスキーのポリシーについての情報をお客様により理解とアクセスが容易である方法で提供します。
- 個人データの処理に関して手順および技法を確立します。
- 通知に、個人データが処理される旨、その目的、個人データが開示される関係者の種別、開示内容に対する要件を決定する組織に関する情報および連絡方法を含めます。
- カスペルスキーがお客様に提供する、情報の処理を制限したり、アクセスおよび訂正や削除するための選択肢と方法を提示します。
- 個人情報を扱う手順に実質的な変更が入る場合はお客様に通知します。
個人参加およびアクセス
- 適用可能な法律で禁止されていない限り、かつお客様の身元を適切な認証方法によって確認した上で、お客様に個人情報の内容を確認していただくために、「お問い合わせ先」の項に従って弊社へのお問い合わせを可能にしています。
- お客様は(「お問い合わせ先」の項に記載されている詳細情報を参照する、または製品およびサービスのインターフェイスを使用して)個人データの正確性および完全性に対して異議を申し立てることができ、また場合や状況によって補足、修正または削除することができます。
- 個人データを開示して処理を依頼した業者やサードパーティに修正、訂正、削除を提供します。
- お客様にとって簡単で素早く効率的にこれらの権限を行使するため、不当な遅延や経費が発生しない方法を確立します。
情報セキュリティ:お客様のプライバシー保護
情報セキュリティはカスペルスキーの主要事業です。お客様にご提供いただくデータは前提として機密として扱われます。カスペルスキーは、個人データの処理に際して生じるリスクおよび技術面、組織面での最新のセキュリティ基準と手順を考慮し、個人データを合理的で適切な方法で保護しています。他の目的を含めて、適切な保護のレベルを確立してそれに遵守するため、カスペルスキーは個人データを処理するシステムを分類し、連続した保護基準を実装しています。
さらに、カスペルスキーでは物理的、電子的、手順的な意味での安全対策を管理しており、情報を紛失、悪用、破損や変更、不正なアクセスや開示から保護します。弊社の情報セキュリティ体制におけるその他の重要な機能は次のとおりです:
- 弊社の情報セキュリティの部署による情報セキュリティ体制の設計、実装および監視。
- カスペルスキーの情報処理システムにおける個人データの処理に際しての情報セキュリティリスクの調査。
- 適切な情報セキュリティツールの適用。
- 情報処理システムへの導入前の、個人データセキュリティ基準の効率評価。
- さまざまなサービスまたは Web サイトへのアクセスの認証および承認機能の実装。
- 個人データへの不正アクセスの発見、緊急対応および防止対策。
- 変更または破壊された個人データの復元。
- カスペルスキーの情報処理システム内で処理される個人データへのアクセスルールの確立、これらのシステム内の個人データに対して行われたすべての操作の記録および監査。
- クライアントとサーバー間、データセンター間の通信の暗号化
- 個人情報を処理する必要がある弊社の従業員および契約業者としてのアクセス権限の管理および制限。これらの従業員または契約業者は個人情報の取り扱いに際して秘密保持契約に拘束されます。
- カスペルスキーのシステム環境の監視および脆弱性や潜在的な侵入のリスク調査。
- 個人データのセキュリティ基準の運用に関する監視。
- 弊社従業員の適切な研修。情報セキュリティ脅威や技術の進化に応えて情報セキュリティを確保するための連続的な強化および技法の改善。
お問い合わせ先
本ポリシーまたはカスペルスキーのプライバシー保護活動に関してご質問やコメントがある場合、または弊社にご提供いただいた情報またはご選択内容を変更または削除する必要がある場合は、kaspersky.com/global-privacy-policy を参照してください。また、support.kaspersky.co.jp/privacy からお問い合わせいただくか、下記事務局メールアドレスまでご連絡ください。株式会社カスペルスキー 個人情報管理事務局 jp-privacy@kaspersky.comまた、GDPR の第 13 条の 1 の(a)および第 27 条の 1 に従って、以下のとおり弊社の EU 事務所までメールまたはお電話にてお問い合わせください: Kaspersky Labs GmbH, Ingolstadt, Germany, info@kaspersky.de , +49 (0) 841 98 18 90。GDPR の第 13条の1 の(b)および第 37 条の 1 に定められている EU およびその他の国における弊社のデータ保護責任者には、dpo@kaspersky.com からもお問い合わせいただけます。
© 2022 AO Kaspersky Lab