情報収集ポリシー

ActSecureχ 情報収集ポリシー

 

ActSecureχ情報収集ポリシー(以下「本規程」といいます。)は、「株式会社FFRIセキュリティ」 (以下「FFRI」といいます。) が「ActSecureχ」(以下「本製品」といいます。)によって本製品のユーザー(以下「ユーザー」といいます。)から収集する情報と、その取り扱いについてご説明するものです。

FFRIが本規程に記述する内容は、個別にユーザーと合意をすることなく改定する場合がありますので、最新の内容につきましては、本規程のWeb ページ

https://www.ffri.jp/information/privacy/actsecure_privacy_policy.htm) にアクセスして参照してください。

ユーザーは、最新の本規程に同意しているものとみなされます。

 

 本製品による情報収集

1  収集する情報

FFRIは、本製品の利用に際し、ユーザーから、個人が特定できない状態で以下の情報を収集します。以下の情報は、本製品を通じて収集し、FFRIのサーバー (以下「サーバー」といいます。) に送信します。

-1 本製品の使用開始に際してご登録いただいたユーザー属性情報

個人を特定できない属性情報を、サーバーに送信します。

-2 本製品の使用環境

本製品をインストールしたハードウェア環境、OS、同時に使用していたアプリケーションの情報を、サーバーに送信します。

-3 検出したファイルに関する情報

マルウェアもしくは脆弱性攻撃として検出したファイルに関する情報をサーバーに送信します。

-4 アプリケーションの動作ログ

アプリケーションの動作ログをサーバーに送信します。動作ログにはアプリケーションの品質向上に役立つ情報が含まれています。その中には場合によっては個人情報が含まれてしまう場合がありますが、この情報をもとにユーザーを特定することはありません。

 

2  本製品により収集した情報の利用目的

-1 ユーザーのコンピュータで動作する本製品の利便性向上

-2 システム運用に生じた問題への対処

-3 製品改良及びFFRIの事業の発展への利用

  その他の利用目的は後記のとおりとします。

 

3  本製品により収集した情報の第三者への提供

FFRIは、本製品によってユーザーを特定することができる個人情報を収集しませんが、FFRIは原則としてユーザーご本人の同意を得ることなく収集した情報を第三者に提供することはありません。本製品によって収集した情報は、ユーザーの同意を得た場合に限り、提供先や提供内容を特定して提供しますが、以下の場合及び『4.本製品により収集した情報の業務提携先・業務委託先への提供』に定める場合は、この限りではありません。

-1 裁判所や警察などの司法もしくは行政機関、またはこれらに準じる者から適法な照会がある場合

-2 法令またはFFRIの定める規約への違反や社会通念上の問題に対処する場合

-3 ユーザーやその他の第三者の安全や権利や利益を保護するために必要な場合

-4 上記のほか、法令により開示または提供が許容される場合

 

4  本製品により収集した情報の業務提携先・業務委託先への提供

上記にかかわらず、FFRIは、本製品によって収集した情報を、FFRIの業務提携先または業務委託先に提供し提携業務または委託業務のために、『2.本製品により収集した情報の利用目的』の範囲内で利用させます。その場合、FFRIは関係法令(ガイドラインを含む。)によって要求される要件を満たす内容の契約を締結し、FFRIが必要かつ適切な監督を行うための最善の注意を払います。

 

 過検出判定設定

ユーザーは、本製品によって、スキャンを行ったファイルや、マルウェアもしくは脆弱性攻撃として検出されたファイル(以下「対象ファイル」といいます。)について、本規程に基づき、「FFRI AMC」経由で「過検出判定設定」(以下「本設定」といいます。)を利用して、対象ファイルが正常なソフトウェア(過検出)またはマルウェアであるかどうかを問い合わせ、その判定結果をFFRI AMCにて受け取ることができます。

 

1  本設定利用時の送信情報

前項に基づいて問い合わせを行ったユーザー(以下「対象ユーザー」といいます。)から、次の情報(以下「送信情報」といいます。)がFFRIのサーバーに送信されます。FFRIは送信情報を用いて前項の判定を行い、判定結果が出た場合、対象ユーザーに対し判定結果を送信します。送信情報に関するその他の利用目的は後記のとおりとします。FFRIは、法令によって認められた場合を除き、通常の第三者に識別可能な形式で第三者に対し送信情報を提供することはありません。

-1 対象ファイル

  対象ファイルの判定のために必要な範囲の対象ファイル関連情報を含みます。

-2 対象ユーザーを特定するための情報

本製品、FFRI AMCおよび本設定の使用開始に際してご登録いただいたユーザー属性情報をいい、前記判定および判定結果送信のために利用します。

-3 対象ユーザーの本製品の使用環境

対象ファイルの判定のために必要な、FFRI AMCで管理している本製品に付随する情報(バージョン情報、インストールしたハードウェア環境、OS、同時に使用していたアプリケーション等)を含むものとします。

- FFRI AMCで管理している対象ユーザーの本製品動作ログ

  対象ファイルの判定のために利用します。

 

 クラウド連携機能

ユーザーは、対象ファイルについて、本設定のほか、本規程に基づき、FFRI AMC経由でまたは経由しないで「クラウド連携機能」(以下「本機能」といいます。)を利用して、対象ファイルが正常なソフトウェア(過検出)またはマルウェアであるかどうかを問い合わせ、その判定結果を本製品にて受け取ることができます。

 

1 本機能利用時の送信情報

前項に基づいて問い合わせを行ったユーザー(以下「本機能の対象ユーザー」といいます。)から、対象ファイルに係るハッシュ値(以下「ハッシュ値」といいます。)がFFRIのサーバーに送信されます。FFRIはハッシュ値を用いて前項の判定を行い、判定結果が出た場合、本機能の対象ユーザーに対し判定結果を送信します。ハッシュ値に関するその他の利用目的は後記のとおりとします。

 

 ログ収集機能

FFRIは、FFRI AMCよりログ収集コマンドを手動で配布することによりユーザーの情報を収集する「ログ収集機能」を利用して、サポートサービス等の提供に必要な情報の収集を行います。

 

1 ログ収集機能の使用時に収集される情報

FFRIは、ユーザーのシステム情報(システム、サービス、タスク、ネットワーク、ドライバー、インストールされているソフトウェアの情報など)、システムやFFRI AMCで管理している本製品のログ情報および設定情報、Microsoft Defenderの情報、特殊フォルダの情報、ブラウザに蓄積された情報ならびにレジストリ情報等の各種情報を収集する場合があります。これらの情報に関するその他の利用目的は後記のとおりとします。

 

 サポートサービス

FFRIは、本製品を購入されたユーザーに対して、 本製品の適正かつ適格な使用および本製品の使用に際して発生、確認された課題の解決支援を目的としてサポートサービスを行います。

 

1 サポートサービス時に収集される情報

FFRIは、サポートサービスを行うに当たり、上記の情報に加え、ユーザーからFFRI AMCをインストールした環境のユーザーのシステム情報(システム、サービス、タスク、ネットワーク、ドライバー、インストールされているソフトウェアの情報など)、システムやFFRI AMCのログ情報、FFRI AMCの設定情報などの各種情報を収集する場合があります。これらの情報に関するその他の利用目的は後記のとおりとします。

 

 収集情報の利用目的

FFRIは、上記により収集された情報を以下の用途のためにいつでも閲覧、利用できるものとします。

(1) FFRI製品のアップデート、メンテナンス等のユーザーサポートのため。

(2) FFRI製品の機能・品質向上、開発等のため。

(3) FFRIサービスの品質向上のため。

(4) 検出されたマルウェアもしくは脆弱性攻撃に関する研究、統計データやマルウェア分析情報などの商用利用を含めた外部公開のため。

但し、外部公開については通常の第三者に識別可能な形式で第三者に対しユーザー属性情報を提供することはありません。

なお、FFRIは、上記により収集された情報を必要かつ適切な安全管理措置を講じて管理するものとします。

 

 免責

マルウェア、脆弱性攻撃等が日々、高度化・複雑化しているため、FFRIは本設定および本機能が完全なものであることを対象ユーザー等に保証することはできません。対象ユーザー等は、本設定および本機能の利用によって対象ユーザー等に損害が生じた場合も、FFRIが責任を負わないことに同意します。

 

 本製品により収集した情報についての照会

本製品によって収集した情報についてのご質問・苦情等のお問い合わせは以下の窓口にて対応させていただきます。

 

 株式会社FFRIセキュリティ

 Tel: 03-6277-1811

 Fax: 03-3201-6223

 e-mail: privacyffri.jp

 

2023年3月30日改定

 

HOME ≫ ActSecureχ情報収集ポリシー

pagetop