FFRI AMC 情報収集ポリシー - 株式会社ＦＦＲＩセキュリティ

HOME ≫ FFRI AMC 情報収集ポリシー

情報収集ポリシー

FFRI AMC 情報収集ポリシー

FFRI AMC情報収集ポリシー（以下「本規程」といいます。）は、「株式会社ＦＦＲＩセキュリティ」（以下「ＦＦＲＩ」といいます。）が「FFRI AMC」（以下「本製品」といいます。）によって本製品および「FFRI yarai」（FFRI yarai月額版を含みます。）のユーザー（以下「ユーザー」といいます。）から収集する情報と、その取り扱いについてご説明するものです。

ＦＦＲＩが本規程に記述する内容は、個別にユーザーと合意をすることなく改定する場合がありますので、最新の内容につきましては、本規程のWeb ページ

(https://www.ffri.jp/information/privacy/amc_privacy_policy.htm)にアクセスして参照してください。

ユーザーは、最新の本規程に同意しているものとみなされます。

Ⅰ　過検出判定設定

ユーザーは、FFRI yaraiによって、スキャンを行ったファイルや、マルウェアもしくは脆弱性攻撃として検出されたファイル（以下「対象ファイル」といいます。）について、本規程に基づき、本製品経由で「過検出判定設定」（以下「本設定」といいます。）を利用して、対象ファイルが正常なソフトウェア（過検出）またはマルウェアであるかどうかを問い合わせ、その判定結果を本製品にて受け取ることができます。

1　本設定利用時の送信情報

前項に基づいて問い合わせを行ったユーザー（以下「対象ユーザー」といいます。）から、次の情報（以下「送信情報」といいます。）がＦＦＲＩのサーバーに送信されます。ＦＦＲＩは送信情報を用いて前項の判定を行い、判定結果が出た場合、対象ユーザーに対し判定結果を送信します。送信情報に関するその他の利用目的は後記Ⅵのとおりとします。ＦＦＲＩは、法令によって認められた場合を除き、通常の第三者に識別可能な形式で第三者に対し送信情報を提供することはありません。

(1) 対象ファイル

対象ファイルの判定のために必要な範囲の対象ファイル関連情報を含みます。

(2) 対象ユーザーを特定するための情報

FFRI yarai、本製品および本設定の使用開始に際してご登録いただいたユーザー属性情報をいい、前記判定および判定結果送信のために利用します。

(3) 対象ユーザーのFFRI yaraiの使用環境

対象ファイルの判定のために必要な、本製品で管理しているFFRI yaraiに付随する情報（バージョン情報、インストールしたハードウェア環境、OS、同時に使用していたアプリケーション等）を含むものとします。

(4) 本製品で管理している対象ユーザーのFFRI yarai動作ログ

対象ファイルの判定のために利用します。

Ⅱ　クラウド連携機能

ユーザーは、対象ファイルについて、本設定のほか、本規程に基づき、本製品経由でまたは経由しないで「クラウド連携機能」（以下「本機能」といいます。）を利用して、対象ファイルが正常なソフトウェア（過検出）またはマルウェアであるかどうかを問い合わせ、その判定結果を本製品にて受け取ることができます。

１　本機能利用時の送信情報

前項に基づいて問い合わせを行ったユーザー（以下「本機能の対象ユーザー」といいます。）から、対象ファイルに係るハッシュ値（以下「ハッシュ値」といいます。）がＦＦＲＩのサーバーに送信されます。ＦＦＲＩはハッシュ値を用いて前項の判定を行い、判定結果が出た場合、本機能の対象ユーザーに対し判定結果を送信します。ハッシュ値に関するその他の利用目的は後記Ⅵのとおりとします。

Ⅲ　FFRI yarai Cloud

FFRI yarai Cloudとは、ＦＦＲＩが提供する本製品のクラウド上での使用形態のことをいいます。ユーザーは、本製品をクラウド上で使用することができます。

1 FFRI yarai Cloud利用時に収集される情報

FFRI yarai Cloudは本製品を当社がクラウド上で提供するため、ユーザーが本製品で管理することができる各種情報・ファイル（ユーザーのクライアント管理情報、インシデント管理情報、イベント管理情報、マルウェア、脆弱性攻撃として検出されたファイルなどを含みこれに限らない）はすべて当社側で閲覧できます。これらの情報に関するその他の利用目的は後記Ⅵのとおりとします。

Ⅳ　ログ収集機能

ＦＦＲＩは、本製品よりログ収集コマンドを手動で配布することによりユーザーの情報を収集する「ログ収集機能」を利用して、サポートサービス等の提供に必要な情報の収集を行います。

１　ログ収集機能の使用時に収集される情報

ＦＦＲＩは、ユーザーのシステム情報（システム、サービス、タスク、ネットワーク、ドライバー、インストールされているソフトウェアの情報など）、システムや本製品で管理しているFFRI yaraiのログ情報および設定情報、Microsoft Defenderの情報、特殊フォルダの情報、ブラウザに蓄積された情報ならびにレジストリ情報等の各種情報を収集する場合があります。これらの情報に関するその他の利用目的は後記Ⅵのとおりとします。

Ⅴ　サポートサービス

ＦＦＲＩは、本製品をご購入されたユーザーに対して、本製品の適正かつ適格な使用および本製品の使用に際して発生、確認された課題の解決支援を目的としてサポートサービスを行います。

１　サポートサービス時に収集される情報

ＦＦＲＩは、サポートサービスを行うに当たり、上記Ⅰ～Ⅳの情報に加え、ユーザーから本製品をインストールした環境のユーザーのシステム情報（システム、サービス、タスク、ネットワーク、ドライバー、インストールされているソフトウェアの情報など）、システムや本製品のログ情報、本製品の設定情報などの各種情報を収集する場合があります。これらの情報に関するその他の利用目的は後記Ⅵのとおりとします。

Ⅵ　収集情報の利用目的

ＦＦＲＩは、上記Ⅰ～Ⅴにより収集された情報を以下の用途のためにいつでも閲覧、利用できるものとします。

(1) ＦＦＲＩ製品のアップデート、メンテナンス等のユーザーサポートのため。

(2) ＦＦＲＩ製品の機能・品質向上、開発等のため。

(3) ＦＦＲＩサービスの品質向上のため。

(4) 検出されたマルウェアもしくは脆弱性攻撃に関する研究、統計データやマルウェア分析情報などの商用利用を含めた外部公開のため。

但し、外部公開については通常の第三者に識別可能な形式で第三者に対しユーザー属性情報を提供することはありません。

なお、ＦＦＲＩは、上記Ⅰ～Ⅴにより収集された情報を必要かつ適切な安全管理措置を講じて管理するものとします。

Ⅶ　免責

マルウェア、脆弱性攻撃等が日々、高度化・複雑化しているため、ＦＦＲＩは本設定および本機能が完全なものであることを対象ユーザー等に保証することはできません。対象ユーザー等は、本設定および本機能の利用によって対象ユーザー等に損害が生じた場合も、ＦＦＲＩが責任を負わないことに同意します。

Ⅷ　本製品により収集した情報についての照会

本製品によって収集した情報についてのご質問・苦情等のお問い合わせは以下の窓口にて対応させていただきます。

株式会社ＦＦＲＩセキュリティ

Tel: 03-6277-1811

Fax: 03-3201-6223

e-mail: privacy＠ffri.jp

２０２３年３月３０日改定

HOME ≫ FFRI AMC 情報収集ポリシー