Kaspersky Endpoint Security に関する使用許諾契約書 ならびにカスペルスキーの製品およびサービスに関するプライバシーポリシー Kaspersky Endpoint Security に関する使用許諾契約書(「使用許諾契約書」)   お客様への法律上の重要なお知らせ:本ソフトウェアのご使用を開始される前に、以下の契約書を注意深くお読みください。   お客様が使用許諾契約書(「本契約」)の記述が含まれる画面で同意を示すボタンをクリック、または対応する記号を入力した時点で、本ソフトウェアをダウンロードまたは取得した組織は、同組織が承認した人物を代表にして本契約に同意し、さらに本契約の諸条件に法的に拘束されることに同意したことになります。当該行為はお客様の署名を示すものであり、お客様は本契約に拘束され、その当事者となることに同意し、また、本契約書が署名入り契約文書と同様の執行力を持つことに同意するものとします。本契約の諸条件に同意されない場合は、本ソフトウェアのインストール作業を中断し、本ソフトウェアをインストールしないでください。   本ソフトウェアにライセンス契約書または同様の文書が付属する場合は、当該文書に定義されている本ソフトウェアの使用条件が、本契約よりも優先します。   本契約の記述が含まれる画面で同意を示すボタンをクリックするか、または対応する記号を入力すると、本契約の諸条件に従って本ソフトウェアを使用する権利を得られます。   1. 定義 1.1. 本ソフトウェアとは、ソフトウェア、関連資料およびこれらのアップデートを意味します。 1.2. 権利者(独占的であるか否かを問わず、本ソフトウェアに関するすべての権利の所有者)は、ロシア連邦法に基づいて設立された企業、AO Kaspersky Lab を意味します。 1.3. 端末とは、本ソフトウェアをインストールして使用するハードウェアの組み合わせを意味し、パソコン、ノート PC、ワークステーション、個人用デジタル機器、スマートフォン、ハンドヘルド装置、その他、本ソフトウェアが対応する電子装置、およびオペレーティングシステム(仮想マシンのシステムを含む)を意味します。 1.4. エンドユーザー(お客様)とは、本ソフトウェアをダウンロードまたは取得し、本契約に同意する人物を代表として承認した組織を意味します。本契約の目的において「組織」とは、合名会社、有限会社、企業、協会、合資会社、信託会社、合弁会社、労働組合、法人化されていない組織、政府当局を含みますがこれらに限りません。 1.5. 代理店とは、権利者との契約およびライセンスに基づき本ソフトウェアを販売する法人または個人を意味します。 1.6. アップデートとは、すべてのアップグレード、機能改修、パッチ適用、機能拡張、バグ修正、変更、コピー、追加、メンテナンスパックの適用などを意味します。 1.7. ユーザーガイドとは、ユーザーガイド、管理者用ガイド、リファレンスブックおよび関連する説明資料またはその他の資料を意味します。 ユーザーガイドのオンライン版は権利者の Web サイト(https://www.kaspersky.co.jp)で利用可能です。内容は必要に応じて更新されることがあります。 1.8. アクティベーションコードとは、本ソフトウェアのアクティベーションに使用できる一意な文字列を意味します。 1.9. ライセンス情報ファイルとは、本ソフトウェアのアクティベーションに使用できる拡張子 ".key" のファイルを意味します。 1.10. ライセンス証書とは、ライセンス情報ファイル、アクティベーションコードおよびライセンスの詳細情報と共にエンドユーザーに提供される文書を意味します。 1.11. Web ポータルとは、お客様によってインストールされた本ソフトウェアおよび許諾されたライセンスの管理、本ソフトウェアから取得された情報の収集および保管、ならびにテクニカルサポートへの問い合わせの目的に使用され、権利者が提供する Web サービスを意味します。Web ポータルとして、カスペルスキーカンパニーアカウントおよび Kaspersky Endpoint Security Cloud が使用できます。また、上記の目的に該当するその他の Web サービスが使用される場合も含みます。   2. ライセンスの付与 2.1. お客様は、ユーザーガイドまたは権利者のテクニカルサポートの Web サイトに記載される機能の範囲内で、ユーザーガイドに記載されるすべての技術要件、また本契約に定める制限および利用規約に従う条件のもと、本ソフトウェアを使用する非独占的使用許諾ライセンスを付与されます。 試用期間(該当する場合)。本ソフトウェアの試用期間が設けられている場合は、試用目的に限り、かつ別段の指定がない限り最初にインストールした日より 1 回の試用期間に限り、本ソフトウェアの機能を無料で使用できることとします。ただし、当該使用期間の利用目的は評価に限り、試用期間終了後の使用を厳格に禁止します。 複数の環境で使用するソフトウェア、多言語ソフトウェア、デュアルメディアで使用するソフトウェア、複数コピー、バンドル版。お客様が、本ソフトウェアの異なるバージョンまたは異なる言語版を使用する場合でも、または複数のメディアで本ソフトウェアを受領した場合でも、または本ソフトウェアの複数のコピーを受領した場合でも、または他のソフトウェアにバンドルされた本ソフトウェアを受領した場合でも、本ソフトウェアのすべてのバージョンをインストールすることが許可される端末の合計台数は、取得したライセンス上の端末の台数に一致するものとします。ライセンス条件で別段の規定がない限り、取得されたライセンス数に応じて、第 2.2 条で規定する台数の端末にインストールし、使用する権利が与えられます。 2.2. お客様はライセンス証書に記載されている台数の端末を保護するために本ソフトウェアを使用する権利を保有します。 2.3. お客様は、バックアップ目的でのみ、また合法的に所有する本ソフトウェアのコピーが紛失、破損、または使用不可能になったために差し替える場合に限り本ソフトウェアのバックアップコピーを作成する権利を持ちます。このバックアップコピーは、他の用途に用いてはならず、本ソフトウェアを使用する権利を失った場合や、お客様が本ソフトウェアを使用している国または地域で施行されている法令による以外の理由で、お客様のライセンスが期限切れまたは打ち切りとなった場合は、破棄しなくてはなりません。お客様が、本ソフトウェアがインストールされた保護対象物を譲渡または売却する場合は、本契約に基づきお客様がインストールした本ソフトウェアがあらかじめインストール先の保護対象物から削除されていることを確認してください。 2.4. お客様は、本ソフトウェアのアクティベーション実施日を初日とする、またはライセンス情報ファイルの適用後、ライセンス証書に指定された期間にわたり、権利者またはその代理店より以下のサービスを受ける権利を与えられます。 - 権利者により Web サイトまたは他のオンラインサービスを介したアップデートが公開された時、インターネット経由で本ソフトウェアのアップデートを受け取れます。受け取ったアップデートは本ソフトウェアの一部となり、本契約の契約条件が適用されます。 - インターネット経由のテクニカルサポートおよび電話によるテクニカルサポート。 - 権利者の情報および補助的なリソースへのアクセス。 制限的措置に従い、米国東部夏時間(EDT)の 2024 年 9 月 10 日午前 12:00 より、アップデート機能(ウイルス対策の署名のアップデートおよびコードベースのアップデートの提供を含む)および KSN 機能は、アメリカ合衆国領土内にある本ソフトウェアではご利用いただけなくなります。  3. アクティベーションおよびライセンス有効期間 3.1. お客様がご自身の端末の改造や端末にインストールされた他の製造元のソフトウェアの変更を行った場合、本ソフトウェアの再アクティベーションまたはライセンス情報ファイルのインストールが必要となる場合があります。 3.2. 第 2.1 条に従って評価の目的でアクティベートされた本ソフトウェアの試用期間は、ユーザーガイドに記載されている方法で参照できます。権利者が、単一の適用可能な評価期間に別の期間を設けた場合は通知されます。 3.3. 本ソフトウェアを使用するお客様のライセンスは、ライセンス証書に記載の期間に限定されます。残存期間はユーザーガイドに記載の方法で確認できます。 3.4. 本ソフトウェアの機能は、使用されるライセンスの種別によって決まり、このライセンスの種別はライセンス証書で指定されます。また、本ソフトウェアの機能は、ユーザーガイドの記載に準じます。 3.5. 権利者は、ライセンスの有効性、およびお客様の端末上にインストールまたは使用される本ソフトウェアのコピーの合法性について確認する手段および検証手順を実行する権利を保有します。適切なライセンスが存在しない、またはライセンスの確認が一定期間内に確認できない場合、本ソフトウェアは限定された機能で動作します。 3.6. お客様は、本ソフトウェアの使用、また本ソフトウェアの使用により得られたレポートその他の情報の使用にあたって、プライバシー法、著作権法、輸出管理法、わいせつ物取締法を含むがこれらに限らない適用されるすべての国際法、国内法、州法、地域および地方の法律および規制を順守することに同意するものとします。 3.7. 本契約に別段の具体的規定がない限り、お客様は本契約に基づき与えられた権利または本契約に基づく義務を移転または譲渡できません。   4. テクニカルサポート 4.1. 本契約の第 2.4 条に記載のテクニカルサポートは、サポートサービス規約に従って提供されます。 テクニカルサポートサービスおよびその規約に関しては、https://support.kaspersky.co.jp を参照してください。 サポート対象の製品のバージョンについては、https://support.kaspersky.co.jp/corporate/lifecycle#b2b.block0.kes11 を参照してください。   5. データ処理に関する条件 5.1. 本条項では、追加の定義を説明します: データ主体とは、本ソフトウェアを直接的または間接的に関係なく使用する個人を意味します。お客様の活動に関連して、そのデータが転送および処理される対象となるお客様の社員、契約業者、従業員、取引先または代理人を含みます。このデータには国によっては法律で個人データと判断されるものも含まれることがあります。データ主体は、個人のデータをお客様に通信したり転送したりする人物を指すこともあります。 5.2. 本ソフトウェアをアクティベートする際にアクティベーションコードを使用すると、お客様が本ソフトウェアを正規の用途で利用していることを確認するために、次の情報を定期的に権利者に提供することに同意したことになります:インストールされた本ソフトウェアの種別、バージョンおよび言語、インストール済みのアップデートのバージョン、デバイスの識別子およびデバイス上への本ソフトウェアのインストールの識別子、アクティベーションコードおよび現在のライセンスのアクティベーションの一意な識別子、アクティベーション日時、オペレーティングシステムの種別、バージョンおよびビット数、本ソフトウェアが仮想環境上にインストールされている場合はその仮想環境の名前、情報の提供時にアクティブである本ソフトウェアのコンポーネントの識別子。 権利者は、このような情報を権利者の本ソフトウェアの使用および配布状況の統計情報を収集するために使用することがあります。 アクティベーションコードを使用することで、お客様は本条項に指定されているデータを自動的に送信することに同意したことになります。このような情報を権利者に提供することに同意しない場合は、ライセンス情報ファイルを使用して本ソフトウェアをアクティベートする必要があります。 5.3. 権利者はお客様の指示に従い、お客様から受け取ったデータの処理を実行します。お客様と権利者またはその代理店の間で書面で交わされた同意書に別段の記載がない限り、データの処理は、本契約(とくにこの第 5 条「データ処理に関する条件」の定め)、およびユーザーガイドに指定される本ソフトウェアの機能のうちお客様が使用できるものに従うものとします。 5.4. データ処理をはじめにユーザーガイドの内容および、データ処理に関する権利者のプライバシーポリシー(https://www.kaspersky.co.jp/products-and-services-privacy-policy)を詳細に確認し、これらの内容がお客様の要件に適合しているかどうかを判断する義務はお客様のみが負うものとします。 5.5. お客様は本ソフトウェアの使用において、機密情報、個人情報およびデータ保護に関する法律を含む、適用される法律に従う必要があります。権利者に送信することなくデータを処理する本ソフトウェアの機能を使用する際には、お客様はデータの機密および安全面での基準を実装および導入することに義務を負うものとします。お客様は、お客様の用途(レポートの作成など)に従って前述した本ソフトウェアの機能を使用している際にデータの安全性および秘密を維持するための技術的および組織的な基準を適切に決定する必要があります。 5.6. サードパーティの、とくに個人のデータに関して責任を明確にするため、お客様が本ソフトウェアを使用する際に、権利者およびお客様は次の通り同意するものとします: 本ソフトウェアの使用中、とくに本ソフトウェアが Kaspersky Security Network を使用するよう設定されている場合は、データ主体の個人データの処理が、とくに、一般データ保護規則(EU)(General Data Protection Regulation、GDPR)(規則 2016/679)の第 13 条および 14 条の規定(データ主体が欧州連合内に存在する場合)、または、機密情報、個人情報およびデータ保護に関する法律を含む、適用される法律に従って、合法的であることに義務を負うものとします。 5.7. 本ソフトウェアの使用中、とくに本ソフトウェアが Kaspersky Security Network を使用するよう設定されている場合は、データ主体の個人データの処理が、とくに、一般データ保護規則(EU)(General Data Protection Regulation、GDPR)(規則 2016/679)の第 6 条の 1 の (a) から (f) の規定(データ主体が欧州連合内に存在する場合)、または、機密情報、個人情報およびデータ保護に関する法律を含む、適用される法律に従って、合法的であることに義務を負うものとします。 5.8. データ処理に関する法的根拠に関して、個別のデータ主体の同意のもと、合法的に処理を行う場合は、本ソフトウェアを使用する前に、適用可能な法律の要件(とくに、データ主体が欧州連合内に存在する場合は、GDPR の第 6 条の 1 の (a) に定める要件)をすべて満たしている同意が個別のデータ主体より得られていることを確保する必要があります。お客様は、個人データの処理を開始する前に、お客様の各データ主体から同意が得られたことを保証するものとします。 5.9. 本契約の第 5.8 条に記載の場合において、お客様は個人データの処理に関して有効な同意の存在を証明すること(とくに、データ主体が欧州連合内に存在する場合は、GDPR の第 7 条の 1 を順守していること)に関して責任を負うものとします。お客様は、各データ主体の同意があることを、権利者からの要求を受け取った日から 5 営業日以内に権利者に証明することを保証するものとします。 5.10. さらに、本契約の第 5.8 条に記載の場合において、本ソフトウェアを使用する前に、データ主体の同意を得る際に適用される法律(とくに、データ主体が欧州連合内に存在する場合は、GDPR の第 13 条)が要求するすべての情報を各データ主体に提供することが義務付けられており、すべての責任をお客様が負うものとします。とくに、データ主体が欧州連合内に存在する場合または適用可能な法律が同様な対応を要求する場合に、お客様は本ソフトウェアの使用前に各データ主体に対して、権利者のプライバシーポリシー(https://www.kaspersky.co.jp/products-and-services-privacy-policy)を提供する義務があります。 5.11. データ主体からの十分かつ有効な同意を得られない(該当する場合)、またはデータ主体からの同意の証明ができないまたは遅延した場合、または本契約に記載される義務違反など、本契約の内容に違反したことによるいかなる損害においてお客様がすべての責任を負うものとします。    5.12. この第 5 条「データ処理に関する条件」に記載される義務に反したお客様の過失により、第三者(データ保護を監督する機関を含む)から発生する債権について、お客様は、権利者に補償するものとします。 5.13. お客様が権利者のアップデートサーバーを使用してアップデートをダウンロードする場合、アップデート手順の効率を高める目的で、お客様は権利者に次の情報を定期的に提供することに同意したことになります:インストールされた本ソフトウェアの種別とバージョン、アップデートセッションの識別子、使用中のライセンスの一意な識別子、端末への本ソフトウェアのインストールの一意な識別子。 権利者は、このような情報を本ソフトウェアの使用および配布状況の統計情報を受信する目的で使用することがあります。 お客様は、権利者のアップデートサーバーを使用してアップデートをダウンロードすることで、本条で指定されたデータを自動的に送信することに同意したことになります。この情報を権利者に提供することにご同意いただけない場合は、ユーザーガイドに記載されている通り、アップデートをローカルの共有フォルダーから取得する必要があります。 6. 制限事項 6.1. お客様は、放棄不可能な権利を適用法で許可された場合を除き、本ソフトウェアのエミュレート、複製、貸与、レンタル、リース、販売、変更、逆コンパイル、逆アセンブルまたはリバースエンジニアリングを行ったり、本ソフトウェアまたはその一部の派生物を作成したりすることはできません。また、前述の制限事項が適用法により明示的に禁止された場合を除き、本ソフトウェアの一部を可読可能な形式に変換すること、ライセンスされた本ソフトウェアまたはそのサブセットを第三者に譲渡すること、またはそのような行為を第三者に許可することはできません。本ソフトウェアのバイナリコードおよびソースコードのいずれについても、独占所有物である本プログラムアルゴリズムの再作成に使用すること、またはそのためにリバースエンジニアリングすることはできません。本書に明示されていないすべての権利は権利者およびその代理店の両方またはいずれかが保有するものとします。前述のような本ソフトウェアの不正使用を行うと、本契約および本契約により許諾されるライセンスが即座に自動解除されるものとします。さらに、お客様に対して刑事訴追および民事訴訟がなされる場合があります。 6.2. お客様は、本ソフトウェアを使用する権利を第三者に譲渡することはできません。 6.3. アクティベーションコードおよびライセンス情報ファイルは権利者の機密情報とみなされ、第三者に提供または、アクセス可能にしないものとします。 6.4. お客様は、本ソフトウェアを第三者に貸与、レンタル、リースしてはなりません。 6.5. お客様は、ユーザーガイドに記載される脅威の検知、ブロック、処理に使用されるデータまたはソフトウェアの作成に本ソフトウェアを使用しないものとします。 6.6. お客様が本契約の契約条件に違反した場合、本ソフトウェアを使用するライセンスがブロックされることがあります。 6.7. 本ソフトウェアの試用版を使用している場合、お客様は本契約書の第 4 節に記載されたテクニカルサポートを受ける権利を有しません。また、ライセンスまたは本ソフトウェアを使用する権利をいかなる第三者にも譲渡する権利を有しません。 6.8. 本ソフトウェアの知的所有権を侵害した場合、法に従って、民事責任、行政法上の責任、刑事責任が発生します。   7. 限定保証と免責条項 7.1. 権利者は、本ソフトウェアが、ユーザーガイドに規定の仕様および説明に従って実質的に機能することを保証します。ただし、(w)権利者が明示的に保証責任を否認しているお客様の保護対象物の欠陥および関連する権利侵害、(x)誤用から生じる不調、欠陥、エラー。乱用、事故(アクシデント)、不履行。不適切なインストールおよび操作またはメンテナンス。盗難、破壊行為、不可抗力、テロ、停電または電力サージ、不慮の事故。改造および許可されていない変更。権利者以外による修理または権利者の合理的な管理の範囲外である第三者またはお客様の行為または原因、(y)最初に生じてから合理的な期間内にお客様が権利者に通知しなかった欠陥、(z)お客様の保護対象物にインストールされているハードウェアまたはソフトウェアコンポーネントとの互換性の欠如、の場合にはかかる限定的保証は適用されないものとします。 7.2. お客様は、エラーのないソフトウェアは存在しないことを認知、承諾、同意し、お客様にとって適切な頻度と信頼性に基づき、端末上のファイルおよび OS 設定のバックアップをとるようアドバイスを受けたことを認めるものとします。 7.3. お客様がユーザーガイドまたは本契約の条件に違反している場合、権利者は、本ソフトウェアの正常動作を保証しません。 7.4. お客様が本契約の第 2.4 条に指定のアップデートを定期的にダウンロードしていない場合は、権利者は、本ソフトウェアの正常動作を保証しません。 7.5. ライセンス証書に指定されている期間が満了している場合、または何らかの理由で本ソフトウェアを使用するライセンスが終了している場合は、権利者は、本ソフトウェアがユーザーガイドに記載のとおりに機能することを保証しないものとします。 7.6. お客様は、本ソフトウェアは権利者の標準設定が既定で適用された状態で提供され、お客様独自の要件を満たすために本ソフトウェアの設定を変更する場合はお客様ご自身の責任において実施することを認めるものとします。 7.7. 本ソフトウェアは「現状有姿」で提供され、権利者は、その使用または性能に関し言質を与えず、保証を行いません。適用法により、除外または限定が行えない範囲の保証、条件、言質、契約条件を除き、権利者および代理店は、第三者の権利を侵害していないこと、商品性、十分な品質、完全性、特定目的への合致性を含むが、それに限らない事柄に関し、一切の保証、条件設定、言質、契約条件設定(明示的または黙示的を問わず、また、法令、普通法、習慣、利用その他にかかわらず)を行いません。お客様は意図した結果を得るために本ソフトウェアを選択したこと、また、そのインストール方法、使用方法、および得られた結果について、その性能に関し、すべての責任とリスクを負うこととします。前項の規定を制限することなく、権利者は、本ソフトウェアにはエラーがないことや、障害その他の故障がないこと、または権利者に開示されているか否かにかかわらず、お客様の要件の一部またはすべてを満たしているかどうかについて、一切の保証を行わず、言質を与えないものとします。   8. Microsoft Windows のファイアウォールとの相互作用 8.1. お客様は、本ソフトウェアのインストール時に有効になっている Windows ファイアウォールが無効になる場合があることを認めるものとします。Windows ファイアウォールの設定およびルールは、インストールされる本ソフトウェアには引き継がれません。   9. 免責事項 9.1. 適用法により許可される最大範囲において、権利者または代理店は、いかなる場合でも、特別的、偶発的、懲罰的、間接的または結果的ないかなる損害(利益、秘密情報またはその他の情報の損失、ビジネスの中断、プライバシーの喪失、データまたはプログラムの破損、損害および損失、法的義務、誠実義務または合理的な注意義務の違反、過失、経済的損失およびその他金銭的な損失またはその他の損失による損害を含むがこれに限定されない)の可能性について通知されていたとしても、その損害の責任を負いません。ここで損害とは、本ソフトウェアの使用もしくは使用不能またはサポートもしくはその他サービス、情報、ソフトウェアおよびソフトウェアを通じた関連コンテンツの提供もしくは提供不能に直接起因するもしくは何らかの形で関連して発生する損害、ソフトウェアの使用に起因するその他の損害、本契約のいずれかの条項に従ってもしくは関連して発生するその他の損害、契約違反もしくは不法行為(過失、虚偽表示、厳格責任の義務または債務を含む)、法的義務の違反または権利者もしくは代理店の保証の不履行に起因する損害を指します。 9.2. 本契約の免責事項、除外事項または制限事項が適用法により除外または制限不可能な場合、そのような免責事項、除外事項、または制限事項のみお客様に適用されず、その他の免責事項、除外事項、および制限事項は、引き続きお客様に適用されるものとします。  10. GNU およびその他のサードパーティライセンス 10.1. 本ソフトウェアは、GNU 一般公衆利用許諾書(GPL)または同様のフリーソフトライセンスに基づきお客様にライセンスされている(またはサブライセンスされている)ソフトウェアプログラムを含む場合があります。これらのプログラムは、お客様に対し、一定のプログラムまたはその一部をコピー、変更、再配信することをその他の権利と共に許可し、またソースコードへのアクセスを許可しています(オープンソースソフトウェア)。バイナリ形式の実行ファイルで配信されるかかるソフトウェアに関し、そのライセンスで指示がある場合、ソースコードをそれらのソフトウェアを使用するお客様が利用できるようにしなくてはならず、この場合、ソースコードは source@kaspersky.com までリクエストを送付し入手するか、またはソースコードは本ソフトウェアに付属しています。オープンソースソフトウェアライセンスが権利者に対し、オープンソースソフトウェアプログラムを使用、コピー、変更する権利を提供するよう要求し、かかる権利が、本契約で認められている権利よりも許諾範囲が広い場合、かかる権利は、本書における権利および制限に対し優先するものとします。   11. 知的財産権 11.1. 本ソフトウェアおよび本ソフトウェアに含まれる著作物、システム、アイデア、操作方法、文書、およびその他の情報は、権利者またはその供給元の独占所有物である知的財産および重要な企業秘密の両方またはいずれかであって、また、権利者および該当する場合その供給元は、刑法および民法によって、また、ロシア連邦、EU、アメリカ合衆国およびその他の国の著作権、企業秘密、商標、特許法および国際条約によって保護されることにお客様は同意するものとします。本契約は、お客様に対し、権利者やその供給元の商標や商号(「本商標」)を含む、知的財産権への権利を与えるものではありません。お客様は、商標に関する認められた慣習に従って、本ソフトウェアが生成した印刷物を商標所有者の名前などにより特定する場合に限り、本商標を使用できます。このような形で本商標を使用することにより、本商標の所有権がお客様に与えられるものではありません。権利者およびその供給元は、本ソフトウェアに関連するすべての権利、権限、および利益を所有し継続してこれを保有します。これには、権利者が行ったかまたは第三者が行ったかにかかわらず、本ソフトウェアへのエラー修正、拡張機能、アップデート、またはその他の修正が含まれ、また、すべての著作権、特許、企業秘密権、商標権、その他の知的財産権が含まれます。お客様による本ソフトウェアの所有、インストール、使用は、お客様に対して本ソフトウェアの知的財産権の所有権を移譲するものではなく、お客様は、本契約に明示的に規定されたものを除き、本ソフトウェアに対するいかなる権利も取得しないものとします。本契約に基づいて作成された本ソフトウェアのすべてのコピーには、本ソフトウェアに表示されるものと同じ著作権表示を行わなくてはなりません。本契約は、本ソフトウェアに対する本書に記載される以外の知的所有権をお客様に付与するものではなく、本契約に基づき付与されるライセンスは、本契約の条件に従った限定的使用権のみを提供するものであることをお客様は認めるものとします。権利者は、本契約において明示的に付与された権利以外のすべての権利を保有するものとします。 11.2. お客様は、いかなる形でも本ソフトウェアを修正または改竄しないことに同意し、本ソフトウェアのコピー上の、著作権表示その他独占所有権表示を削除または変更することもできません。   12. 準拠法、仲裁 12.1. 本契約はロシア連邦の法律に管轄され、同法に従って解釈され、法の抵触に関する原則の適用は受けません。本契約は国際物品売買契約に関する国際連合条約に準拠せず、当該条約の適用を明示的に除外します。本契約の条件の解釈もしくは適用、または違反に起因する論争については、直接交渉により解決しない限り、ロシア連邦内の、ロシア連邦モスクワ商工会議所の国際商事仲裁裁判所によって仲裁されるものとします。仲裁人による裁定は最終的なもので、両当事者を拘束するものとし、かかる仲裁裁定は、管轄権のある裁判所により執行できるものとします。第 12 条の規定は、仲裁手続きの前、途中、後のいずれの時期においても、当事者が裁判管轄権のある法廷に衡平法での救済を求める、または得ることを阻まないものとします。   13. 訴訟期間 13.1. 本契約のどちらかの当事者に対し起こされる、本契約に基づく取り引きに由来する訴訟は、その形式を問わず、訴訟の原因が発生または、発生したことが発見されてから一(1)年以上経過した後には起訴されないものとします。ただし、知的所有権の侵害訴訟は、適用可能な法定期間の最大限まで起訴できるものとします。   14. 完全合意条項、分離条項、権利不放棄 14.1. 本契約は、お客様と権利者との間の完全なる合意であり、口頭または書面による、本ソフトウェアまたは本契約の主題に関する、それ以前の取り決め、提案、通信内容、広告に優先するものとします。お客様は本契約を読み、理解し、その条件に拘束されることに同意するものとします。裁判管轄権のある裁判所によって、本契約の条項の一部または全部が、何らかの理由で、効力を欠いている、無効である、または執行不能であるとされた場合も、合法かつ執行可能になるようにかかる条項を狭く解釈することで、この理由により契約全体が無効とはならず、本契約の残りの部分は、できる限りその元の意味を維持しながら、法および衡平法で許される最大限まで、完全なる効力を持続するものとします。本書の条項または条件の権利放棄は、書面により、お客様と権利者の権限を与えられた代表者の両方の署名によらない限り、有効ではないものとし、本契約の条項違反に対する異議申し立ての権利放棄は、以前、現在(同時進行)、および将来の権利放棄を構成しないものとします。本契約の条項または権利の厳守について、その不履行を権利者が指摘しなかったことは、かかる条項または権利の権利放棄として解釈されないものとします。   15. 権利者の連絡先 本契約に関する質問がある場合や、何らかの理由で権利者に連絡する場合は、以下に記載する当社の顧客サービス部門まで連絡してください。   AO Kaspersky Lab, Bldg. 3, 39A, Leningradskoe Shosse Moscow, 125212 ロシア連邦 メールアドレス:info@kaspersky.com Web サイト:https://www.kaspersky.com (c) 2022 AO Kaspersky Lab カスペルスキーの製品およびサービスに関するプライバシーポリシー はじめに AO Kaspersky Lab(所在地:bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation、以下「カスペルスキー」または「弊社」)およびすべてのカスペルスキーの関連会社はお客様のプライバシーを尊重します。また、一般データ保護規則(EU)(General Data Protection Regulation、GDPR)(規則 2016/679)の第 13 条の 1 の(a)および第 27 条の 1 に従って、以下のとおり弊社の EU 事務所までメールまたはお電話にてお問い合わせいただけます: Kaspersky Labs GmbH, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90。GDPR の第 13条の1 の(b)および第 37 条の 1 に定められている EU およびその他の国における弊社のデータ保護責任者には、dpo@kaspersky.com からお問い合わせいただけます。 この製品およびサービスに関するプライバシーポリシー(以下「本ポリシー」)では、お客様が弊社製品およびサービスのご利用に際してご提供いただいた情報を弊社がどのように扱うか、またその情報の取り扱いに関してお客様がどのように管理できるかについて説明します。また、弊社がどのように情報を保護しているか、またプライバシー保護方針に関するお問い合わせの方法についても説明します。 カスペルスキーが特定の製品およびサービスを提供する際に適用される使用許諾契約書、利用規約および声明には、データ処理に関する規定が含まれ、本ポリシーを補完する場合があります。 本ポリシーは、法律の変更や当局の要求、または弊社の個人データの処理方法の変更を反映するために変更されることがあります。変更されたポリシーは弊社の Web サイトに掲載され次第、ただちに発効します。現在有効なポリシーは弊社の Web サイト(kaspersky.co.jp/products-and-services-privacy-policy)よりいつでもご確認いただけます。 本ポリシーの現行バージョンは 2022 年 2 月 28 日から有効です。 情報の入手元 カスペルスキーはお客様に関する情報をさまざまな情報源から入手することがあります。たとえば、次のとおりです: • 製品およびサービス • カスペルスキーの製品およびサービスへの登録手続き • 製品およびサービスにおいて必要なパフォーマンスを確保するために行うテクニカルサポート等への問い合わせ  • 弊社の Web サイト • マーケティングキャンペーンやその他のコミュニケーションへの参加 • 弊社によるマーケティングキャンペーンやイベントへの参加 お客様が別の個人に関係する情報または資料を弊社に提供する場合、弊社へのデータの共有および今後の使用について、適用される法律に従っていることをご確認ください。たとえば、お客様は適用可能な法律に従って相手に対して正式に、個人データの処理について説明し、同意を得る必要があります。 また、お客様よりサードパーティに対して開示された情報に関して、当該サードパーティから弊社への開示に同意いただく場合もあります。 お客様にご提供いただく情報と、その情報の用途 カスペルスキーは常に法律に則って適切に個人情報を処理します。 お客様は、どのような情報がカスペルスキーに提供されるかをご承知の上で、製品またはサービスのご利用を開始するものとします。お客様にご提供いただく情報は、ご利用になるサービス、製品または機能によって異なります。お客様にご提供いただく情報について詳しくは、次の箇所をはじめにご利用になる製品およびサービスに適用される使用許諾契約書、Kaspersky Security Network に関する声明およびその他の文書をご参照ください: 個人向け製品(B2C): • 使用許諾契約書の「条項 B」。同契約に基づく義務を実行するために処理が必要なデータについて記載されています。 • Kaspersky Security Network に関する声明。情報セキュリティの脅威の発生時に製品およびサービスの対応速度の向上を可能にするデータ処理について記載されています。 • マーケティング目的に沿ったデータ処理に関する声明。製品のパフォーマンス向上や製品の使用に関する顧客満足度の評価を可能にするデータ処理について記載されています。 • 特定の製品機能に関する個別の声明。特定の製品機能の使用時に処理されるデータについて記載されています。たとえば、スパム対策に関する声明、購入処理の完了を目的としたデータ処理に関する声明、Web ポータルの使用を目的としたデータ処理に関する声明、テクニカルサポートへのデータ提供に関する規約が該当します。当該機能を製品内で有効にする際に、これらの内容について詳細をご確認いただけます。 法人向け製品(B2B): • 使用許諾契約書の「データ処理に関する条件」の項。同契約に基づく義務を履行するために処理が必要なデータについて記載されています。 • Kaspersky Security Network に関する声明。情報セキュリティの脅威の発生時に製品およびサービスの対応速度の向上を可能にするデータ処理について記載されています。一部の製品では、IT 管理者またはその他製品の設定を担当する従業員が、処理されるデータ範囲を選択することができます。 • 特定の製品機能に関する個別の声明。特定の製品機能の使用時に処理されるデータについて記載されています。たとえば、マーケティング目的に沿ったデータ処理に関する声明、スパム対策に関する声明、データ処理に関する追加声明、Kaspersky Managed Protection によるデータ処理に関する声明、危険サイトブロックの使用を目的としたデータ処理に関する声明、テクニカルサポートへのデータ提供に関する規約が該当します。当該機能を製品内で有効にする際に、これらの内容について詳細をご確認いただけます。 ご利用になる製品やサービスによって、取得および処理するデータが異なります。製品またはサービスのインストール時または利用時に同意をお願いする声明や契約の内容をよくご確認ください。 特定の国の法律においては、個人情報とみなされるデータも処理します。データの種別、およびデータが受信または処理された地域を問わず、弊社は法的、組織的、技術的な基準を高い水準で保持して顧客のデータを保護し、データの安全や秘匿性、また適用される法律に基づくユーザー権利の行使を確保します。 ご利用になる製品やサービスによって処理するデータが異なります。データには次のものが含まれることがあります: • ライセンスに関する情報 正規ユーザーであることを確認するために処理されます。さらに、このデータは、製品のデータベースやアップデートの送受信など、製品とカスペルスキーのIT環境間の通信を実施するために必要となります。 • 製品情報 製品の動作およびお客様による操作に関する情報も分析されます。とくに、脅威のスキャンの所要時間や、使用頻度の高い機能に関する情報を含みます。また、特定の脅威に影響を受けた端末の数を把握できるため、この情報を得ることで情報セキュリティの脅威の調査にも役立ちます。 • 端末に関する情報 端末の種別やオペレーティングシステムなどの情報は、お客様がオペレーティングシステムを入れ替えた後にもライセンスを新規に購入することなく引き続き製品をご利用いただけるように必要になる場合があります。また、特定の脅威に影響を受けた端末の数を把握できるため、この情報を得ることで情報セキュリティの脅威の調査にも役立ちます。 • 検知された脅威 新規または既知の脅威が端末上で発見された場合は、脅威に関する情報がカスペルスキー宛に送信されます。この情報により、脅威や脅威の発生源、感染方法などの調査を行うことができ、すべてのお客様の保護状況や効率を向上できるようになります。 • インストールされたアプリケーションに関する情報 この情報を使用して、無害なアプリケーションのリストを作成し、これらのアプリケーションに悪意があるとセキュリティ製品が誤検知するのを防ぎます。このデータは、保護者による管理やアプリケーション起動コントロールのような機能が使用するプログラムのカテゴリを更新したり拡張したりするのにも使用されます。さらに、この情報はお客様のニーズに合わせたセキュリティ対策をご提案するのにも役立ちます。 • 閲覧した URL URL は悪意のあるものかどうかをチェックするために弊社宛に送信されます。この情報を使用して、無害な Web サイトのリストを作成し、これらの Web サイトに悪意があるとセキュリティ製品が誤検知するのを防ぎます。このデータは、カスペルスキー セーフキッズのようなソリューションが使用する Web サイトのカテゴリの更新または拡張、Kaspersky Fraud Prevention のような金融取引を保護する製品のパフォーマンス向上にも使用されます。さらに、この情報はお客様のニーズに合わせたセキュリティ対策をご提案するのにも役立ちます。お客様による当初のブラウザーリクエストに、ログインやパスワードに関する情報が含まれている場合は、閲覧先の URL アドレスからホスト名または IP アドレスに至るまで削除されます。いずれの場合も、お客様のログインとパスワードを処理することがカスペルスキーの目的ではなく、これらのデータが処理されることを避けるためにカスペルスキーはすべての妥当かつ十分な対策を講じています。 • オペレーティングシステムのイベント 新種のマルウェアは、通常その疑わしい動作から検出されます。そのため、弊社製品は端末上で実行されているプロセスのデータを分析します。これにより、早期に悪意のある動作を示すプロセスを検知したり、ユーザーデータの破壊などの損害に直結する事態を防ぐことができます。 • 疑わしいファイルおよび侵入者に悪用される可能性のあるファイル 端末で疑わしい動作をしている不明なファイルが検知された場合は、自動的に弊社宛に送信され、機械学習技術による解析を受けることがあります。まれにマルウェアのアナリストによって解析されることもあります。「疑わしい」カテゴリにはおもに実行ファイル(.exe)が含まれます。誤検知の可能性を減らすため、信頼される実行ファイルおよび非実行ファイル、またはその一部が送信されることがあります。 • Wi-Fi 接続データ この情報は、個人データを読み取られることがないよう、お客様に安全でない Wi-Fi アクセスポイント(保護が脆弱であるなど)を警告するために分析されます。 • お客様の連絡先データ メールアドレスは、お客様が保護機能を遠隔から管理するカスペルスキーの Web ポータル(マイ カスペルスキー、カスペルスキーカンパニーアカウント、Kaspersky Endpoint Security Cloud など)の認証に使用されます。メールアドレスは、カスペルスキー製品のユーザーに情報セキュリティ関連メッセージ(重要な警告メッセージなど)を送信する際に使用される場合があります。お客様はマイ カスペルスキーおよびメール本文で表示される名前(またはニックネーム)を指定することも可能です。連絡先の情報はお客様の判断によって任意で提供されます。 • ダンプおよびトレースファイル 製品における特定の設定を有効にすることで、お客様はカスペルスキーに対してエラーレポートを共有することも可能です。この情報は次の 2 点に役立ちます。(1)弊社製品で発生したエラーの解析中に適切な修正を行い、製品の安定動作を確保すること。(2)システムへの脅威を軽減するためにお客様の端末の感染を調査すること。 • メール スパム対策機能の使用中に、カスペルスキーはお客様をスパムや詐欺メールから保護するために、メールをスキャンしてメールに関する情報を使用します。メールがスパムである、または弊社製品によってスパムであると誤検知されたことをお客様からご報告いただくことにより、弊社はそのメールを解析し、お客様を保護する機能を改善できます。 • 盗難された端末に関する情報 お客様の携帯端末が盗難された場合に、盗難対策機能により、盗難された端末に遠隔からアクセス、認証および管理し、端末上のデータを保護することが可能です。さらに、盗難された端末の位置情報に関する情報の受信も可能です。盗難対策のこれらの機能が正常に動作するためには、お客様がお使いの端末で予め当該機能を有効にする必要があります。 • お子さまの保護機能のデータ 保護者または保護責任のある方がカスペルスキー セーフキッズのようなお子さまを保護する製品を使用する場合、お子さまの端末の情報およびお子さまの位置情報に関する情報を受け取ることができます。さらに、保護者または保護責任のある方は、お子さまの端末で特定の Web サイトの閲覧を禁止または許可したり、特定のアプリケーションの実行を禁止または許可したりするように当該製品を設定できます。カスペルスキーがこのような機能の枠を超えてお子さまのデータを収集することはありません。 • モバイル端末の一意な識別子 この端末識別子は、Android 8 以上の端末において、広告識別子(Advertising ID)を使用してお客様の端末上に生成されます。広告識別子は平文で処理されず、そのチェックサムのみ処理されます。お客様が広告識別子の値をリセットした場合、モバイル端末の一意な識別子が新しく生成され、新しい値は古い値と関連付けられます。これは、端末で弊社のサービスを正しく使用するために必要です。 カスペルスキーは、適用される法律に従い、合法でかつカスペルスキーのビジネスに関係する、事前に定義された特定の目的のためにのみ個人データを処理します。 • お客様との契約の履行、カスペルスキーが自社製品とサービスに関して宣言する機能の正常動作を確保するため。 • 情報セキュリティにおける既知の脅威からユーザーを保護するため。 • 正規のライセンスでご利用いただいていることを確認するため。 • 定義データベースを更新するため。 • お客様の端末、ネットワーク、情報システムの保護の効果を向上するため。具体的には、情報およびネットワークのセキュリティ上の新たな脅威にすみやかに適切な対応策を提供し、保護機能のパフォーマンスを向上させ、誤検知の確率を減らすため。 • 高度かつ未知のサイバーセキュリティの脅威を検知し、それに応答する時間を短縮するため。詳細については、後述の「サイバー空間の保護を目的にした脅威の分析」セクションで説明します。 • 弊社製品およびサービスの特性や機能、インターフェイスを含む品質と使いやすさを向上させるため。 • 製品およびサービスに対するテクニカルサポートをお客様に提供し、品質を向上させるため。 • 統計的な調査と分析を行うことにより、個人向けの製品の集計された概要情報を取得するため。詳細については、後述の「「製品の統計的調査」セクションで説明します。 • カスペルスキーからお得なキャンペーンや製品の情報をお客様にお届けするため。この情報には、製品機能やセキュリティレベルの管理、サポートやその他のヘルプやマニュアル、お客様の関心や好みに基づいたカスペルスキーとサードパーティ製品およびサービス、お得なキャンペーンや製品の情報などが含まれます。 サイバー空間の保護を目的にした脅威の分析 マルウェアの新種は常に生まれています。その多くは、既存のセキュリティソリューションを回避するために新しくて高度な技術を使用しています。この常に変化し続ける環境で、お客様を有効に保護するためには、脅威の全体像を詳細に分析し、高性能の保護として必要なデータを抽出する能力が重要です。これを実現するには、セキュリティソリューションにクラウドを使用した手法を適用する必要があります。これは、脅威に関する情報を収集する上で最も幅広い範囲および収集したデータの処理に関する先端技術を組み合わせたものです。 弊社の情報環境は、世界における複雑なサイバー脅威に関する情報を受信して処理するように設計されています。このように処理された情報は、弊社製品を強化する高性能の保護技術を確保するために採用されています。この鍵となる、脅威に関連するデータはお客様より提供されます。お客様がご自身のデータを共有して、弊社の人工知能と専門家による保管、分析ができるようにすることで、世界中のお客様を最新のサイバー攻撃の脅威から保護することに貢献しています。特に、Kaspersky Security Network は、新たなサイバー脅威を検知し迅速な対策をとることによって、最適で効果的な保護を適用しながら、誤検知の数を減少させるのに役立ちます。 お客様が許可する弊社環境で受信可能なデータ範囲は、使用している製品、またその設定および構成に応じて異なります。 この手法には、お客様およびサイバー空間全体に対して次の事項を含む多くの利点があります。 • 高度かつ未知のマルウェアの検知 • 検知エラー(誤検知)の減少 • 新しい脅威に対する対応時間の大幅な減少 製品の統計的調査 弊社製品の使用感や製品機能およびサービスそのものをより良くするために、弊社は個人向けの製品の集計された概要情報を取得する目的で統計的な調査と分析を行います。この調査および分析は法に基づき正当な理由のもと行われます。また、弊社は技術的および組織的な対策の実施および保持に努めており、取り扱うデータは高度なレベルで保護されます。例えば、データの統計的分析を行う場合は、まずデータの匿名化から行います。これは弊社のプライバシー規範に従って処理しています(後述の「プライバシー規範」セクションで詳細について説明されています)。 データ処理に関する法的根拠 弊社が適用する法的根拠は、次のように個人データの処理目的によって異なります。 • 契約 :GDPR の第 6 条の 1 の(b)に従って、お客様が弊社製品を使用するために使用許諾契約書に同意した場合など、契約を履行するために必要な特定のデータを弊社が処理する必要がある場合。 • 同意:GDPR の第 6 条の 1 の(a)に従って、次の声明に含まれるデータをお客様が弊社に送信する場合:Kaspersky Security Network に関する声明、マーケティング目的に沿ったデータ処理に関する声明、スパム対策を目的にしたデータ処理に関する声明、データ処理に関する追加声明、Kaspersky Managed Protection によるデータ処理に関する声明、Web 管理におけるデータ処理に関する声明(以前の、保護者による管理におけるデータ処理に関する声明)、着信拒否機能によるデータ処理に関する声明、Save the World プログラムにおけるデータ処理に関する声明、テクニカルサポートへの問い合わせに際してのデータ提供規約。 • 法的義務:GDPR の第 6 条の 1 の(c)に従って、税金のためなど、法的要件を満たすために弊社がデータを処理する必要がある場合。 • 正当な利益:GDPR の第 6 条の 1 の(f)に従って、弊社がサイバーセキュリティ企業として正当な利益を得る場合(お客様の権利および自由が違反されない限り)。データをより堅牢に保護するため、データの調査や分析を行う前にデータを匿名化し、弊社の情報環境に個人データを保管し、人工知能の使用や弊社の専門家の専門知識を駆使して、最新のサイバー脅威および発生する可能性のあるサイバー脅威の有無を分析する場合が該当します。GDPR の前文 49 条では、ネットワークと情報のセキュリティを確保するために、必要かつ適切な範囲まで個人データを処理することは企業の正当な利益であると認めています。お客様はご自身の個人データに対して、「お客様の権利と選択肢」の項に記載されているような権利を適用可能な法律に従って行使することができます。このような権利の行使をご希望の場合は support.kaspersky.co.jp/general/privacy にてご連絡ください。 データ処理の制限または禁止事項 お客様が、製品または特定の機能が動作するために必要なデータを提供しないことを選択した場合は、その製品または特定の機能を使用することはできません。必須のデータについては、使用許諾契約書に記載されています。Kaspersky Security Network に関する声明またはマーケティング目的に沿ったデータ処理に関する声明には、製品の設定でお客様が対応するチェックボックスをオンにすることでいつでも提供に同意できるデータのリストが含まれています(逆にお客様がいつでも提供しないように設定することも可能です)。 処理の対象外 カスペルスキーは製品およびサービスを通じて「機密である」個人データ(信仰、政治的観点、性的嗜好または健康、その他個人データにおける特別なカテゴリ)は一切収集しません。このようなデータを受け取る意図はなく、またお客様に要求することもありません。 カスペルスキー製品は、成人がインストールして使用するようにしてください。お子さまがカスペルスキー製品を利用する場合は、保護者または保護責任のある方がインストールして許可を与えてから使用してください。「お子さまの保護機能のデータ」の項に記載される情報以外に、お子さまの個人データを処理する意図はなく、また提供を要求することもありません。 情報の提供 以下にのみ情報を開示することがあります: • カスペルスキーのグループ企業。データを共有することがあります。 • サービスプロバイダー。Web 解析、データ処理、広告、メール配信、決済処理、注文の発送センターなど、弊社にサービスを提供する業者にお客様の情報を共有することがあります。 • 捜査当局または政府機関。カスペルスキーには捜査当局または政府機関からの要求に関して世界的な規模で厳格な規範と内部処理があります。受け取るすべての要求は、適用可能な法律と手順を確認するため、法的に検証されます。カスペルスキーの規範について詳しくは、www.kaspersky.co.jp/transparency-center を参照してください。 カスペルスキー セキュアコネクションなどカスペルスキー製品のいくつかには、カスペルスキーとプライバシーの取り扱いが異なるサードパーティのサービスが採用されることにご注意ください。これらのサービスにお客様が個人データを提供した場合、その処理はアプリケーションを所有する企業によるプライバシーに関する声明に従って管轄されます。お客様は、かかるプライバシーに関する声明に記載されているデータ処理に関する規則および手順を確認する責任を負うものとします。 情報を処理する場所 お客様からカスペルスキー宛に提供された個人データは、欧州連合(EU)または欧州経済地域(EEA)外部の国を含む、次の国で処理されます: EU、EEA 内部の国: • ドイツ • オランダ • フランス • 英国 • スウェーデン • イタリア • スペイン • ルーマニア EU、EEA 外部の国: • スイス • カナダ • シンガポール • ロシア • 日本 • アメリカ合衆国 • メキシコ • 中国 • アゼルバイジャン • ブラジル • アルゼンチン • イスラエル • アラブ首長国連邦 • 韓国 • オーストラリア • ベラルーシ お客様から提供されたデータを処理する場合がある国の一覧は、変更される可能性があります。最新の国名の一覧が記載されているプライバシーポリシーは、Web サイト kaspersky.co.jp/products-and-services-privacy-policy でご確認いただけます。 弊社の一般的な処理に基づいて、EU 内のお客様から受け取ったデータは EU およびロシア内にあるサーバーで処理されます。 個人データは欧州連合(EU)または欧州経済地域(EEA)の外部で、欧州委員会でデータ保護の適切なレベルに達していると定義されていない地域内で処理されることがあります。弊社または弊社の契約業者として EU または EEA 外部で働くスタッフによって処理されることもあります。欧州委員会で承認された適合性のある決定または適切な安全対策がない場合、個人データが EU または EEA 圏外に転送されると、お客様にリスクが生じる可能性があります。 データを処理する際には常に、ユーザーデータを保護し、安全と機密性を保証し、お客様の権限を確保するために最高レベルのデータ保護基準を使用し、さまざまな法的基準を適用しています。カスペルスキーがデータを処理する国における、個人データの保護の妥当性についての欧州委員会の決定の詳細は、次のサイトを参照してください: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en お客様の権利と選択肢 お客様には、お客様の個人データに対する権利があります。お客様からどのような個人データを提供いただくか、弊社がそのデータをどのように使用するか、またどのように弊社よりお客様に連絡するかに関するオプションをお知らせしています。 ほとんどの場合、個人データを提供しないことを選択してカスペルスキーの製品、サービスおよび Web サイトをご利用いただけます。お客様が弊社に情報を直接提供することを差し控えることがあります。しかし、弊社より要求した時に個人情報をご提供いただけない場合、カスペルスキーの製品およびサービスの機能範囲の一部をご利用いただけない、または製品やサービス、お得な情報に関する情報をお届けできない可能性があります。 弊社からお送りするマーケティングのメールを購読されている場合は、そのメールに記載されているリンクから、いつでも購読の登録を解除することができます。 お客様の雇用主がカスペルスキーにお客様の個人データを提供した場合は、カスペルスキーによる情報の開示および使用に関して選択権があることがあります。選択権の行使について詳しくは、雇用主にお問い合わせください。 適用可能な法律に従い適切な範囲で、お客様は個人データ処理に関する以前の同意を取り消すことができます。さらに、正当な根拠に基づいてお客様の個人データ処理を拒否することもできます。その後、弊社はお客様の意向を反映いたします。カスペルスキーによるお客様の個人データの開示または使用を取り消す場合、カスペルスキーの製品またはサービスをご利用いただけなくなることがあります。 適用可能な法律に従い、お客様は次の権利を有します: • 弊社がお客様の個人データを保持するかどうかの確認 • お客様の個人データに関する情報へのアクセスの要求および情報の受理 • 第三者による受信や処理を可能にした機械可読形式を含むお客様の個人データのコピーの受理 • 個人データ内の更新および誤りの訂正 • お客様の個人データの処理への拒否 • 必要に応じた情報の無効化、匿名化または削除 • 監督当局への苦情申し立て 適用可能な法律の要件、または特定可能な個人との紐付けがデータの匿名化によって不可能になった技術的な措置などの特定の状況下では、お客様の個人データへのアクセス権は制限されることがあります。お客様の権利の行使をご希望の場合は、いつでも直接 support.kaspersky.co.jp/general/privacy にてお問い合わせいただけます。 お客様がデータ処理に反対する、もしくは無料の製品の使用の承諾を取り消す場合は、本製品の使用を中止し、アンインストールしてください。すでに送信済みのデータを削除する権利の行使をご希望の場合は、直接 support.kaspersky.co.jp/general/privacy より削除をご依頼ください。 弊社の個人データ処理がお客様の期待値に満たない場合、または弊社のプライバシーに関する扱いが問題だと感じられる場合は、問題の修正のため弊社にその旨をお知らせください。後述の「お問い合わせ先」の項に記載されている詳細情報を参照してお問い合わせください。お客様のお問い合わせに適切に対応するため、問題点の詳細をお知らせください。ご連絡いただいた問題点を適切な時間で確認し、ご連絡させていただきます。 プライバシー規範 カスペルスキーにおける個人データ処理は以下の原則に従っています: 同意と選択 • 適用可能な法律が特別に人物の同意を得ずに個人データを処理することを許可している場合を除き、お客様より個人データを送信するかどうかの選択を提示します。お客様による選択は自由で、明示的に、かつ意図的に行われます。 • お客様の同意を得る前に、個人参加の原則に基づく権利を提示します。 • お客様の同意を得る前に、情報の開示性、透過性および通知の原則に基づく情報を提示します。 • お客様に、個人データ処理に対する同意の承諾または不承諾の結果を説明します。 目的の合法性および明確性 • 目的が適用可能な法律に適合し、許容される法的基盤に基づいていることを確保します。 • 新しい目的で情報が使用される際にはお客様にその目的を事前にお伝えします。 • 目的の説明に際して、明確で理解しやすい言語を使用します。 データ処理の制限 • 個人データの収集は、適用可能な法律ならびに指定された目的の範囲で厳密に限定します。 • 個人データの保持を必要とする目的を達成し、その他に保持を必要とする法的要件や必要性がない場合、個人データを削除または匿名化します。 使用、保持期間および開示の制限 • 個人データの使用、保持および開示を具体的、明確で合法な目的を遂行するために必要な範囲に制限します。 • 個人データの使用は、適用可能な法律によって異なる目的が明示的に必要とされない限り、カスペルスキーがデータを受け取る前に指定した目的に制限します。 • 指定された目的を達成するために必要とされる期間のみ個人データを保持します(たとえば、通常は 1 年以上、お客様とカスペルスキーで締結した使用許諾契約書の期間中ならびに(該当する場合に)その継続期間中に、使用許諾契約書を履行するために必要な個人データの保持をすること)。それ以後は安全な方法で破壊および匿名化します。 • 訴訟、手続き、捜査を含め、法的義務を果たし、法律を遵守し、紛争を解決するために必要な期間中に個人データを保持します。 • 正当な利益を得るために必要な期間中に個人データを保持します。 • 適用可能な法律を遵守するために保持する必要がない限り、指定された目的を達成するために必要とされる期間が過ぎた際に、かかる個人データの処理を継続させないようにアーカイブおよび保護を実施します。(無効化します。) 処理の正確性と品質 • 処理される個人データは正確、完全、最新(最新ではないデータは合法的に保持が必要とされる場合を除きます)、適切であり、また使用目的に該当することを確保します。 • お客様以外から提供された個人データは、その信頼性を検証した上で処理することを確保します。 • 個人データに変更を加える前に、お客様によるお問い合わせ内容の正当性や有効性を適切な方法で検証します(変更が適切に承認されたことを確保するため)。 • 正確性と品質を確保するため、個人データの処理手順を確立します。 • 個人データの処理の正確性と品質を定期的に確認するための管理体制を確立します。 開示性、透明性および通知 • カスペルスキーのポリシーについての情報をお客様により理解とアクセスが容易である方法で提供します。 • 個人データの処理に関して手順および技法を確立します。 • 通知に、個人データが処理される旨、その目的、個人データが開示される関係者の種別、開示内容に対する要件を決定する組織に関する情報および連絡方法を含めます。 • カスペルスキーがお客様に提供する、情報の処理を制限したり、アクセスおよび訂正や削除するための選択肢と方法を提示します。 • 個人情報を扱う手順に実質的な変更が入る場合はお客様に通知します。 個人参加およびアクセス • 適用可能な法律で禁止されていない限り、かつお客様の身元を適切な認証方法によって確認した上で、お客様に個人情報の内容を確認していただくために、「お問い合わせ先」の項に従って弊社へのお問い合わせを可能にしています。 • お客様は(「お問い合わせ先」の項に記載されている詳細情報を参照する、または製品およびサービスのインターフェイスを使用して)個人データの正確性および完全性に対して異議を申し立てることができ、また場合や状況によって補足、修正または削除することができます。 • 個人データを開示して処理を依頼した業者やサードパーティに修正、訂正、削除を提供します。 • お客様にとって簡単で素早く効率的にこれらの権限を行使するため、不当な遅延や経費が発生しない方法を確立します。 情報セキュリティ:お客様のプライバシー保護 情報セキュリティはカスペルスキーの主要事業です。お客様にご提供いただくデータは前提として機密として扱われます。カスペルスキーは、個人データの処理に際して生じるリスクおよび技術面、組織面での最新のセキュリティ基準と手順を考慮し、個人データを合理的で適切な方法で保護しています。他の目的を含めて、適切な保護のレベルを確立してそれに遵守するため、カスペルスキーは個人データを処理するシステムを分類し、連続した保護基準を実装しています。 さらに、カスペルスキーでは物理的、電子的、手順的な意味での安全対策を管理しており、情報を紛失、悪用、破損や変更、不正なアクセスや開示から保護します。弊社の情報セキュリティ体制におけるその他の重要な機能は次のとおりです: • 弊社の情報セキュリティの部署による情報セキュリティ体制の設計、実装および監視。 • カスペルスキーの情報処理システムにおける個人データの処理に際しての情報セキュリティリスクの調査。 • 適切な情報セキュリティツールの適用。 • 情報処理システムへの導入前の、個人データセキュリティ基準の効率評価。 • さまざまなサービスまたは Web サイトへのアクセスの認証および承認機能の実装。 • 個人データへの不正アクセスの発見、緊急対応および防止対策。 • 変更または破壊された個人データの復元。 • カスペルスキーの情報処理システム内で処理される個人データへのアクセスルールの確立、これらのシステム内の個人データに対して行われたすべての操作の記録および監査。 • クライアントとサーバー間、データセンター間の通信の暗号化 • 個人情報を処理する必要がある弊社の従業員および契約業者としてのアクセス権限の管理および制限。これらの従業員または契約業者は個人情報の取り扱いに際して秘密保持契約に拘束されます。 • カスペルスキーのシステム環境の監視および脆弱性や潜在的な侵入のリスク調査 • 個人データのセキュリティ基準の運用に関する監視。 • 弊社従業員の適切な研修。情報セキュリティ脅威や技術の進化に応えて情報セキュリティを確保するための連続的な強化および技法の改善。 お問い合わせ先 本ポリシーまたはカスペルスキーのプライバシー保護活動に関してご質問やコメントがある場合、または弊社にご提供いただいた情報またはご選択内容を変更または削除する必要がある場合は、kaspersky.com/global-privacy-policy を参照してください。また、support.kaspersky.co.jp/privacy からお問い合わせいただくか、下記事務局メールアドレスまでご連絡ください。 株式会社カスペルスキー 個人情報管理事務局 jp-privacy@kaspersky.com また、GDPR)の第 13 条の 1 の(a)および第 27 条の 1 に従って、以下のとおり弊社の EU 事務所までメールまたはお電話にてお問い合わせください: Kaspersky Labs GmbH, Ingolstadt, Germany, info@kaspersky.de , +49 (0) 841 98 18 90。GDPR の第 13条の1 の(b)および第 37 条の 1 に定められている EU およびその他の国における弊社のデータ保護責任者には、dpo@kaspersky.com からもお問い合わせいただけます。 (c) 2022 AO Kaspersky Lab