情報収集ポリシー

FFRIセキュリティ マネージド・サービス 情報収集ポリシー

 

FFRIマネージド・サービス情報収集ポリシー(以下「本規程」といいます。)は、「株式会社FFRIセキュリティ」 (以下「FFRI」といいます。) が「FFRIセキュリティマネージド・サービス」(略称は「FMS」。以下「本サービス」といいます。)の提供に際して使用させる「FMSFFRI yarai」(以下、「FFRI yarai」といいます。)および「FMSFFRI AMC」(以下、「FFRI AMC」といいます。)によって本サービスのユーザー(以下「ユーザー」といいます。)から収集する情報とその取り扱いについてご説明するものです。

FFRIが本規程に記述する内容は、個別にユーザーと合意をすることなく改定する場合がありますので、最新の内容につきましては、本規程のWeb ページ

https://www.ffri.jp/information/privacy/fms_privacy_policy.htm) にアクセスして参照してください。

ユーザーは、最新の本規程に同意しているものとみなされます。

 

 FFRI yaraiによる情報収集

(1) FFRI yaraiの収集情報

FFRIは、FFRI yaraiの利用に際し、ユーザーから個人が特定できない状態で以下の情報を収集します。以下の情報は、FFRI yaraiを通じて収集し、FFRIのサーバー (以下「サーバー」といいます。) に送信します。

①FFRI yaraiの使用開始に際してご登録いただいたユーザー属性情報

個人を特定できない属性情報を、サーバーに送信します。

    ②FFRI yaraiの使用環境

FFRI yaraiをインストールしたハードウェア環境、OS、同時に使用していたアプリケーションの情報を、サーバーに送信します。

検出したファイルに関する情報

マルウェアもしくは脆弱性攻撃として検出したファイルに関する情報をサーバーに送信します。

アプリケーションの動作ログ

アプリケーションの動作ログをサーバーに送信します。動作ログにはアプリケーションの品質向上に役立つ情報が含まれています。その中には場合によっては個人情報が含まれてしまう場合がありますが、この情報をもとにユーザーを特定することはありません。

(2)(1)の利用目的

ユーザーのコンピュータで動作するFFRI yaraiの利便性向上

システム運用に生じた問題への対処

製品改良およびFFRIの事業の発展への利用

   その他の利用目的は後記のとおりとします。

  (3)(1)の第三者への提供

FFRIは、FFRI yaraiによってユーザーを特定することができる個人情報を収集しませんが、FFRIは原則としてユーザーご本人の同意を得ることなく収集した情報を第三者に提供することはありません。FFRI yaraiによって収集した情報は、ユーザーの同意を得た場合に限り、提供先や提供内容を特定して提供しますが、以下の場合および『(4)(1)の業務提携先・業務委託先への提供』に定める場合は、この限りではありません。

裁判所や警察などの司法もしくは行政機関、またはこれらに準じる者から適法な照会がある場合

法令またはFFRIの定める規約への違反や社会通念上の問題に対処する場合

ユーザーやその他の第三者の安全や権利や利益を保護するために必要な場合

上記のほか、法令により開示または提供が許容される場合

(4)(1)の業務提携先・業務委託先への提供

上記にかかわらず、FFRIは、FFRI yaraiによって収集した情報を、FFRIの業務提携先または業務委託先に提供し提携業務または委託業務のために、『(2)(1)の利用目的』に定める利用目的の範囲内で利用させます。その場合、FFRIは関係法令(ガイドラインを含む。)によって要求される要件を満たす内容の契約を締結し、FFRIが必要かつ適切な監督を行うための最善の注意を払います。

 

Ⅱ  クラウド連携機能

ユーザーは、FFRI yaraiによって、スキャンを行ったファイルや、マルウェアもしくは脆弱性攻撃として検出されたファイル(以下「対象ファイル」といいます。)について、本規程に基づき、FFRI AMC経由でクラウド連携機能(以下「本機能」といいます。)を利用して、対象ファイルが正常なソフトウェア(過検出)またはマルウェアであるかどうかを問い合わせ、その判定結果をFFRI yaraiまたはFFRI AMCにて受け取ることができます。

   (1) 本機能利用時の送信情報

前項に基づいて問い合わせを行ったユーザー(以下「本機能の対象ユーザー」といいます。)から、対象ファイルに係るハッシュ値(以下「ハッシュ値」といいます。)がサーバーに送信されます。FFRIはハッシュ値を用いて前項の判定を行い、判定結果が出た場合、本機能の対象ユーザーに対し判定結果を送信します。ハッシュ値に関するその他の利用目的は後記のとおりとします。

 

 過検出判定設定

ユーザーは、対象ファイルについて、本規程に基づき、FFRI AMC経由で「過検出判定設定」(以下「本設定」といいます。)を利用して、対象ファイルが正常なソフトウェア(過検出)またはマルウェアであるかどうかを問い合わせ、その判定結果をFFRI AMCにて受け取ることができます。

 (1) 本設定利用時の送信情報

前項に基づいて問い合わせを行ったユーザー(以下「対象ユーザー」といいます。)から、次の情報(以下「送信情報」といいます。)がサーバーに送信されます。FFRIは送信情報を用いて前項の判定を行い、判定結果が出た場合、対象ユーザーに対し判定結果を送信します。送信情報に関するその他の利用目的は後記のとおりとします。FFRIは、法令によって認められた場合を除き、通常の第三者に識別可能な形式で第三者に対し送信情報を提供することはありません。

対象ファイル

   対象ファイルの判定のために必要な範囲の対象ファイル関連情報を含みます。

対象ユーザーを特定するための情報

FFRI yaraiFFRI AMCおよび本設定の使用開始に際してご登録いただいたユーザー属性情報をいい、前記判定および判定結果送信のために利用します。

対象ユーザーのFFRI yaraiの使用環境

 対象ファイルの判定のために必要な、FFRI AMCで管理しているFFRI yaraiに付随する情報(バージョン情報、インストールしたハードウェア環境、OS、同時に使用していたアプリケーション等)を含むものとします。

④FFRI AMCで管理している対象ユーザーのFFRI yarai動作ログ

 対象ファイルの判定のために利用します。

 

 FMSFFRI yarai Cloud

FMSFFRI yarai Cloud(以下「FFRI yarai Cloud」といいます。)とは、FFRIが提供するFFRI AMCのクラウド上での使用形態をいいます。本サービスにおいて、FFRI AMCFFRI yarai Cloudの使用形態でユーザーに提供されます。

 (1) FFRI yarai Cloud利用時に収集される情報

FFRI yarai CloudFFRI AMCをFFRIがクラウド上で提供するため、ユーザーが FFRI AMCで管理することができる各種情報・ファイル(ユーザーのクライアント管理情報、インシデント管理情報、イベント管理情報、マルウェア、脆弱性攻撃として検出されたファイルなどを含みこれに限らない)はすべてFFRI側で閲覧できます。これらの情報に関するその他の利用目的は後記のとおりとします。

 

 ログ収集機能

FFRIは、FFRI AMCよりログ収集コマンドを手動で配布することによりユーザーの情報を収集する「ログ収集機能」を利用して、サポートサービスおよび本サービス等の提供に必要な情報の収集を行います。

(1) ログ収集機能の使用時に収集される情報

FFRIは、ユーザーのシステム情報(システム、サービス、タスク、ネットワーク、ドライバー、インストールされているソフトウェアの情報など)、システムやFFRI AMCで管理しているFFRI yaraiのログ情報および設定情報、Microsoft Defenderの情報、特殊フォルダの情報、ブラウザに蓄積された情報ならびにレジストリ情報等の各種情報を収集する場合があります。これらの情報に関するその他の利用目的は後記のとおりとします。

 

 サポートサービスによる収集情報

FFRIは、ユーザーに対して、FFRI yaraiおよびFFRI AMCの適正かつ適格な使用ならびに本サービスの提供に際して発生、確認された課題の解決支援を目的としてサポートサービスを行います。

  (1) サポートサービス時に収集される情報

FFRIは、サポートサービスを行うに当たり、上記の情報に加え、ユーザーからFFRI AMCをインストールした環境のユーザーのシステム情報(システム、サービス、タスク、ネットワーク、ドライバー、インストールされているソフトウェアの情報など)、システムやFFRI AMCのログ情報、FFRI AMCの設定情報などの各種情報を収集する場合があります。これらの情報に関するその他の利用目的は後記のとおりとします。

 

 利用目的

FFRIは、上記により収集された情報を以下の用途のためにいつでも閲覧、利用できるものとします。

(1) FFRI製品のアップデート、メンテナンス等のユーザーサポートのため。

(2) FFRI製品の機能・品質向上、開発等のため。

(3) FFRIサービスの品質向上のため。

(4) 検出されたマルウェアもしくは脆弱性攻撃に関する研究、統計データやマルウェア分析情報などの商用利用を含めた外部公開のため。

(5)本サービス提供のため。

但し、外部公開については通常の第三者に識別可能な形式で第三者に対しユーザー属性情報を提供することはありません。

なお、FFRIは、上記により収集された情報を必要かつ適切な安全管理措置を講じて管理するものとします。

 

 免責

マルウェア、脆弱性攻撃等が日々、高度化・複雑化しているため、FFRIは本設定および本機能が完全なものであることを対象ユーザー等に保証することはできません。対象ユーザー等は、本設定および本機能の利用によって対象ユーザー等に損害が生じた場合も、FFRIが責任を負わないことに同意します。

 

 本サービスにより収集した情報についての照会

本サービスによって収集した情報についてのご質問・苦情等のお問い合わせは以下の窓口にて対応させていただきます。

 

 附則

 本規程の制定に伴い、「FMSFFRI yarai 情報収集ポリシー」および「FMSFFRI AMC情報収集ポリシー」は、本規定の制定日をもって廃止するものとします。

 

 株式会社FFRIセキュリティ

 Tel: 03-6277-1811

 Fax: 03-3201-6223

 e-mail: privacyffri.jp

 

2023年3月30日 制定

HOME ≫ FFRIセキュリティマネージド・サービス情報収集ポリシー

pagetop