ＦＦＲＩセキュリティマネージド・サービス情報収集ポリシー

HOME ≫ ＦＦＲＩセキュリティマネージド・サービス情報収集ポリシー

情報収集ポリシー

ＦＦＲＩマネージド・サービス情報収集ポリシー（以下「本規程」といいます。）は、「株式会社ＦＦＲＩセキュリティ」 (以下「ＦＦＲＩ」といいます。) が「ＦＦＲＩセキュリティマネージド・サービス」（略称は「FMS」。以下「本サービス」といいます。）の提供に際して使用させる「FMS用FFRI yarai」（以下、「FFRI yarai」といいます。）および「FMS用FFRI AMC」（以下、「FFRI AMC」といいます。）によって本サービスのユーザー（以下「ユーザー」といいます。）から収集する情報とその取り扱いについてご説明するものです。

ＦＦＲＩが本規程に記述する内容は、個別にユーザーと合意をすることなく改定する場合がありますので、最新の内容につきましては、本規程のWeb ページ

（https://www.ffri.jp/information/privacy/fms_privacy_policy.htm）にアクセスして参照してください。

ユーザーは、最新の本規程に同意しているものとみなされます。

Ⅰ　FFRI yaraiによる情報収集

(1) FFRI yaraiの収集情報

ＦＦＲＩは、FFRI yaraiの利用に際し、ユーザーから個人が特定できない状態で以下の情報を収集します。以下の情報は、FFRI yaraiを通じて収集し、ＦＦＲＩのサーバー (以下「サーバー」といいます。) に送信します。

①FFRI yaraiの使用開始に際してご登録いただいたユーザー属性情報

個人を特定できない属性情報を、サーバーに送信します。

②FFRI yaraiの使用環境

FFRI yaraiをインストールしたハードウェア環境、OS、同時に使用していたアプリケーションの情報を、サーバーに送信します。

③検出したファイルに関する情報

マルウェアもしくは脆弱性攻撃として検出したファイルに関する情報をサーバーに送信します。

④アプリケーションの動作ログ

アプリケーションの動作ログをサーバーに送信します。動作ログにはアプリケーションの品質向上に役立つ情報が含まれています。その中には場合によっては個人情報が含まれてしまう場合がありますが、この情報をもとにユーザーを特定することはありません。

(2)(1)の利用目的

①ユーザーのコンピュータで動作するFFRI yaraiの利便性向上

②システム運用に生じた問題への対処

③製品改良およびＦＦＲＩの事業の発展への利用

　　　その他の利用目的は後記Ⅶのとおりとします。

　(3)(1)の第三者への提供

ＦＦＲＩは、FFRI yaraiによってユーザーを特定することができる個人情報を収集しませんが、ＦＦＲＩは原則としてユーザーご本人の同意を得ることなく収集した情報を第三者に提供することはありません。FFRI yaraiによって収集した情報は、ユーザーの同意を得た場合に限り、提供先や提供内容を特定して提供しますが、以下の場合および『(4)(1)の業務提携先・業務委託先への提供』に定める場合は、この限りではありません。

①裁判所や警察などの司法もしくは行政機関、またはこれらに準じる者から適法な照会がある場合

②法令またはＦＦＲＩの定める規約への違反や社会通念上の問題に対処する場合

③ユーザーやその他の第三者の安全や権利や利益を保護するために必要な場合

④上記のほか、法令により開示または提供が許容される場合

(4)(1)の業務提携先・業務委託先への提供

上記にかかわらず、ＦＦＲＩは、FFRI yaraiによって収集した情報を、ＦＦＲＩの業務提携先または業務委託先に提供し提携業務または委託業務のために、『(2)(1)の利用目的』に定める利用目的の範囲内で利用させます。その場合、ＦＦＲＩは関係法令（ガイドラインを含む。）によって要求される要件を満たす内容の契約を締結し、ＦＦＲＩが必要かつ適切な監督を行うための最善の注意を払います。

Ⅱ クラウド連携機能

ユーザーは、FFRI yaraiによって、スキャンを行ったファイルや、マルウェアもしくは脆弱性攻撃として検出されたファイル（以下「対象ファイル」といいます。）について、本規程に基づき、FFRI AMC経由でクラウド連携機能（以下「本機能」といいます。）を利用して、対象ファイルが正常なソフトウェア（過検出）またはマルウェアであるかどうかを問い合わせ、その判定結果をFFRI yaraiまたはFFRI AMCにて受け取ることができます。

(1)　本機能利用時の送信情報

前項に基づいて問い合わせを行ったユーザー（以下「本機能の対象ユーザー」といいます。）から、対象ファイルに係るハッシュ値（以下「ハッシュ値」といいます。）がサーバーに送信されます。ＦＦＲＩはハッシュ値を用いて前項の判定を行い、判定結果が出た場合、本機能の対象ユーザーに対し判定結果を送信します。ハッシュ値に関するその他の利用目的は後記Ⅶのとおりとします。

Ⅲ　過検出判定設定

ユーザーは、対象ファイルについて、本規程に基づき、FFRI AMC経由で「過検出判定設定」（以下「本設定」といいます。）を利用して、対象ファイルが正常なソフトウェア（過検出）またはマルウェアであるかどうかを問い合わせ、その判定結果をFFRI AMCにて受け取ることができます。

　(1) 本設定利用時の送信情報

前項に基づいて問い合わせを行ったユーザー（以下「対象ユーザー」といいます。）から、次の情報（以下「送信情報」といいます。）がサーバーに送信されます。ＦＦＲＩは送信情報を用いて前項の判定を行い、判定結果が出た場合、対象ユーザーに対し判定結果を送信します。送信情報に関するその他の利用目的は後記Ⅶのとおりとします。ＦＦＲＩは、法令によって認められた場合を除き、通常の第三者に識別可能な形式で第三者に対し送信情報を提供することはありません。

①対象ファイル

　　　対象ファイルの判定のために必要な範囲の対象ファイル関連情報を含みます。

②対象ユーザーを特定するための情報

FFRI yarai、FFRI AMCおよび本設定の使用開始に際してご登録いただいたユーザー属性情報をいい、前記判定および判定結果送信のために利用します。

③対象ユーザーのFFRI yaraiの使用環境

　対象ファイルの判定のために必要な、FFRI AMCで管理しているFFRI yaraiに付随する情報（バージョン情報、インストールしたハードウェア環境、OS、同時に使用していたアプリケーション等）を含むものとします。

④FFRI AMCで管理している対象ユーザーのFFRI yarai動作ログ

　対象ファイルの判定のために利用します。

Ⅳ　FMS用FFRI yarai Cloud

FMS用FFRI yarai Cloud（以下「FFRI yarai Cloud」といいます。）とは、ＦＦＲＩが提供するFFRI AMCのクラウド上での使用形態をいいます。本サービスにおいて、FFRI AMCはFFRI yarai Cloudの使用形態でユーザーに提供されます。

　(1) FFRI yarai Cloud利用時に収集される情報

FFRI yarai CloudはFFRI AMCをＦＦＲＩがクラウド上で提供するため、ユーザーが FFRI AMCで管理することができる各種情報・ファイル（ユーザーのクライアント管理情報、インシデント管理情報、イベント管理情報、マルウェア、脆弱性攻撃として検出されたファイルなどを含みこれに限らない）はすべてＦＦＲＩ側で閲覧できます。これらの情報に関するその他の利用目的は後記Ⅶのとおりとします。

Ⅴ　ログ収集機能

ＦＦＲＩは、FFRI AMCよりログ収集コマンドを手動で配布することによりユーザーの情報を収集する「ログ収集機能」を利用して、サポートサービスおよび本サービス等の提供に必要な情報の収集を行います。

(1)　ログ収集機能の使用時に収集される情報

ＦＦＲＩは、ユーザーのシステム情報（システム、サービス、タスク、ネットワーク、ドライバー、インストールされているソフトウェアの情報など）、システムやFFRI AMCで管理しているFFRI yaraiのログ情報および設定情報、Microsoft Defenderの情報、特殊フォルダの情報、ブラウザに蓄積された情報ならびにレジストリ情報等の各種情報を収集する場合があります。これらの情報に関するその他の利用目的は後記Ⅶのとおりとします。

Ⅵ　サポートサービスによる収集情報

ＦＦＲＩは、ユーザーに対して、FFRI yaraiおよびFFRI AMCの適正かつ適格な使用ならびに本サービスの提供に際して発生、確認された課題の解決支援を目的としてサポートサービスを行います。

(1)　サポートサービス時に収集される情報

ＦＦＲＩは、サポートサービスを行うに当たり、上記Ⅰ～Ⅴの情報に加え、ユーザーからFFRI AMCをインストールした環境のユーザーのシステム情報（システム、サービス、タスク、ネットワーク、ドライバー、インストールされているソフトウェアの情報など）、システムやFFRI AMCのログ情報、FFRI AMCの設定情報などの各種情報を収集する場合があります。これらの情報に関するその他の利用目的は後記Ⅶのとおりとします。

Ⅶ　利用目的

ＦＦＲＩは、上記Ⅰ～Ⅶにより収集された情報を以下の用途のためにいつでも閲覧、利用できるものとします。

(1) ＦＦＲＩ製品のアップデート、メンテナンス等のユーザーサポートのため。

(2) ＦＦＲＩ製品の機能・品質向上、開発等のため。

(3) ＦＦＲＩサービスの品質向上のため。

(4) 検出されたマルウェアもしくは脆弱性攻撃に関する研究、統計データやマルウェア分析情報などの商用利用を含めた外部公開のため。

(5)本サービス提供のため。

但し、外部公開については通常の第三者に識別可能な形式で第三者に対しユーザー属性情報を提供することはありません。

なお、ＦＦＲＩは、上記Ⅰ～Ⅵにより収集された情報を必要かつ適切な安全管理措置を講じて管理するものとします。

Ⅷ　免責

マルウェア、脆弱性攻撃等が日々、高度化・複雑化しているため、ＦＦＲＩは本設定および本機能が完全なものであることを対象ユーザー等に保証することはできません。対象ユーザー等は、本設定および本機能の利用によって対象ユーザー等に損害が生じた場合も、ＦＦＲＩが責任を負わないことに同意します。

Ⅸ　本サービスにより収集した情報についての照会

本サービスによって収集した情報についてのご質問・苦情等のお問い合わせは以下の窓口にて対応させていただきます。

Ⅹ　附則

　本規程の制定に伴い、「FMS用FFRI yarai 情報収集ポリシー」および「FMS用FFRI AMC情報収集ポリシー」は、本規定の制定日をもって廃止するものとします。

株式会社ＦＦＲＩセキュリティ

Tel: 03-6277-1811

Fax: 03-3201-6223

e-mail: privacy＠ffri.jp

２０２３年３月３０日制定

HOME ≫ ＦＦＲＩセキュリティマネージド・サービス情報収集ポリシー