Trend Micro Smart Protection Network™においてお客様から収集された情報の取り扱いについて

Trend Micro Smart Protection Network（スマートプロテクションネットワーク：SPN™）は、「Webからの脅威」からお客様を守る、クラウド⇔クライアントで協調動作する次世代のセキュリティ基盤です。脅威に関する膨大な情報をクラウド（インターネット）で保持して、トレンドマイクロの対応製品がその情報を使って不正なプログラムやメールの侵入を未然に防いだり、すでにある不正なファイルを除去するのに利用します。
　SPNでは、最新の脅威の情報を使ってお客様を防御するために、トレンドマイクロ製品とトレンドマイクロのスレットリサーチセンターは継続的に通信を行っています。新しい脅威をただちに認識することで、世界中のお客様の感染の危険性を減らせるように設計されており、レピュテーション（脅威の評価）技術が何か新しい脅威を発見すると、トレンドマイクロにある脅威に関するすべてのデータベースがただちに更新され、その情報を使ってトレンドマイクロのお客様を守るようになっています。
　お客様は、お客様からの情報収集機能をいつでもオフにしたり、再度オンにすることができますが、トレンドマイクロではより多くのお客様が脅威の情報収集にご協力いただくことで、すべてのお客様がインターネットにある不正な活動に対する防御をより迅速に得られるようになるよう、オンでの使用をお願いしています（各製品での設定方法はこちらをご覧ください）。

お客様からの情報収集について

SPNは、脅威に関連すると思われる情報をお客様のコンピュータから収集し、トレンドマイクロに送信することがあります。送られる情報には、例として以下のようなものがあります。

• 不正ファイルと考えられるPE（Portable Executable：Windowsの実行形式）ファイル
• 接続しようとしているURL、ドメイン、IPアドレス
• 危険なものである可能性のある、時々実行されるプロセスおよびアプリケーション、またはお客様のコンピュータから送信されたデータのサンプル
• 送信元メールサーバのIPアドレス

これらの情報は、セキュリティ上の危険がある可能性がある場合にしか送信されませんが、お客様の同意なしに、個人を識別できる情報が含まれている可能性があります。これらの情報には、お客様のユーザ名などが含まれていることがあります。

収集した情報の使い方

トレンドマイクロは、収集した情報を分析して、セキュリティ上の危険があるものかどうかを判断します。そしてトレンドマイクロ製品が、不正な振る舞いや不正なWebサイト、クライムウェア、またはその他の形態のセキュリティ上の脅威を検出できるように利用します。収集した情報は、トレンドマイクロのTrend Labs（日本、アメリカなど複数の国に存在します）に送られることがあります。その国はお客さまが居住する国に比べてデータ保護についての法律基準が低い国である可能性がありますが、転送は安全な方法で行われるよう対策を講じています。トレンドマイクロに保有される情報は、安全な状態で保管され、個人が特定できる情報を分析に使用することはありません。またトレンドマイクロは上記の方法で収集したすべての情報、連絡先情報、購読情報などを、マーケティング・販売目的に使用することはありません。
　トレンドマイクロは収集した情報を、正当な法根拠に基づき、その権利をもつ機関に開示する可能性があります。またトレンドマイクロは、お客様からサポートのお問い合わせがあった場合に、そのお客様への回答のために保有している情報を利用することがあります。またお客様へのセキュリティについての注意喚起のために、リサーチ機構や他のセキュリティソフトウェアベンダーに特定の情報を共有する可能性があります。トレンドマイクロは、セキュリティ上の脅威についての傾向を発表するために、収集した集計情報を利用することがあります。

追記：Webレピュテーション機能における情報送信について

Webレピュテーション機能では、お客様がアクセスしようとしたURLの安全性を確認するために、アクセス先のURLをトレンドマイクロのシステムに送信します。この際、アクセス先のウェブサイトの仕様によっては、ID、パスワード、メールアドレスなどの情報がURL内に含まれることがあります（ただし、ID、パスワード、メールアドレスに関する情報は、トレンドマイクロのシステムでは処理後破棄するため、これらの情報がトレンドマイクロのデータベースに保持されることはありません）。
　お客様から送信されたURLは、それが安全かどうかを確認するための情報を蓄積したトレンドマイクロのデータベースを検索するために使用されます。既にデータベース内に登録されているURLにお客様がアクセスした場合、安全性の確認後、お客様から送信されたURLは破棄されます。お客様がアクセスしようとしているURLがトレンドマイクロのデータベース内に登録されていない場合、そのURLの安全性を確認するために、トレンドマイクロのシステムが、そのURLにアクセスすることがあります。
　その後、他のお客様のWebアクセスの安全性評価に用いるために、そのURLがトレンドマイクロのデータベースに登録されることがあります。トレンドマイクロは、登録された情報を、サイトの安全性評価の目的以外には使用しません。

情報送信を中止する方法

SPN対応製品における、情報送信の内容と、初期状態での設定状態、情報送信を中止させる方法については、以下のリンクをご覧ください。

• ウイルスバスター
• Trend Micro ビジネスセキュリティ
• ウイルスバスター コーポレートエディション
• InterScan Web Security Suite
• InterScan Web Security Appliance
• InterScan for Microsoft Exchange
• Trend Micro Threat Discovery Appliance
• InterScan Gateway Security Appliance
• InterScan WebManager Lite
• InterScan Messaging Security Suite 7.1