ジュニパーATPクラウドプライバシポリシー追補

本通知は、ジュニパーのプライバシポリシーを補足するためのものです。特定のジュニパー製品に関連する個人情報処理方法を確認するには、ジュニパーのプライバシポリシーと該当するジュニパー製品の追補の両方を読む必要があります。本追補で定義されていない規約については、ジュニパーのプライバシポリシーで定義されています。本追補とジュニパーのプライバシポリシーの規約に相違がある場合、本追補が優先されるものとします。

本ジュニパーATPクラウドプライバシポリシー追補では、ジュニパーATPクラウド(旧Sky™ Advanced Threat Preventionサービス)の提供に関連する個人情報処理方法について説明しています。ATP クラウドの詳細については、ATP クラウド Web サイトをご覧ください。

処理される個人情報

ATP クラウドは、ある程度お客様の設定に応じて、以下に示す様々なファイルタイプを処理します。ジュニパーの ATP クラウドは、収集する個人情報量をサービスの提供に必要なものに限定し、お客様の好みに応じてサービスの機能を設定することで収集するデータの種類をさらに制限できます。以下のファイルに個人情報が含まれている場合、ATP クラウドの脅威分析処理の一環として、そのような情報を偶発的に処理してしまう可能性があります。

実行可能

ATP クラウドは、通常個人情報を含まない実行可能ファイルをATPクラウドが分析した形式で処理します。実行可能ファイルの例には、Windows/DOS 実行可能ファイル、COFF 実行可能ファイル、ELF 実行可能ファイル、EICAR ウィルス テスト ファイルであることを示すヘッダーがあるファイルや、ファイル名が「bin」、「exe」、「com」、「elf」、「prx」、「ex」、またはファイル タイプがはっきりとは分からない「ex_」で終わるファイルがあります。

ドキュメント

ATPクラウドは、上記実行ファイルのカテゴリーに該当しないファイルを処理して、悪意のあるファイルかどうか判断することができます。このようなファイルには、個人情報を含む可能性があるドキュメント、スプレッドシート、PDF、アーカイブなどがあります。

メタデータ

ATPクラウドは、脅威分析処理の一環として、以下の検査対象の実行可能ファイルやドキュメントのメタデータを処理することができます。そのメタデータには、個人情報が含まれている可能性があります。

  • アカウントのアクティビティ(例えば、ログイン回数、購入またはキャンセルしたアプリケーション、IP アドレスなど)
  • クライアント ホスト
  • クライアントの IP アドレス
  • ファイル名
  • ユーザー名(ユーザー ファイアウォールが有効になっている場合)
  • ベンダーまたは作成者
  • 送信日/送信時間
  • URL
  • デバイス名

TLSセッション使用可能パケット

お客様が暗号化されたトラフィックの分析を有効にしている場合、ATPクラウドは、TLSセッション使用可能パケット(接続パケットとしても知られています)を処理できます。このパケットは、最初にセッションを作成したときに交換します。セッションを確立した後に交換したパケットは、分析対象外です。これらの初期パケットで分析対象となる情報には、接続を開始したシステムの IP アドレス、宛先 IP アドレスや、暗号方式、リクエストホスト名、暗号化パラメーターなどの接続メタデータがあります。

メールデータ

お客様がメールを検疫するようATPクラウドを設定すると、ATPクラウドは、以下のメールデータを(SMTPまたはIMAPのいずれかによって)処理できます。

  • 送信者
  • 受信者
  • 件名
  • メッセージ内容
  • 添付ファイル

個人情報を処理する目的

ジュニパーの ATP クラウドは、前述のファイル、パケット、その他の情報を分析し、お客様が使用する脅威スコアを生成して、ネットワークを動的に保護し、修正措置または予防措置を講じます。この分析では、ファイル、パケット、その他の情報に記載しているまたはそれに関連する個人情報を偶発的および一時的に処理してしまう場合があります。

個人情報の保持

ジュニパーの ATP クラウドの提供に関連して処理された(偶発的に個人情報を含む可能性がある)ファイルは、マルウェアからシステムを検知して保護し、ネットワークへの脅威を確認する上で貴重な情報をお客様に提供し、修正措置または予防措置を講じる必要がない限り速やかに廃棄されます。個人情報を収集した目的の達成、法的義務の遵守、紛争の解決、契約の履行に必要な場合、速やかに破棄されていない個人情報は保持します。場合によっては、お客様が特定のファイルタイプに保管期間を設定することもできます。

本追補の変更

時々本追補を更新して、ATP クラウドの個人情報処理方法の変更を反映することがあります。

その他

ATP クラウドのご利用には、ジュニパー エンド ユーザー ライセンス契約(および該当する場合は、関連ソフトウェア固有のライセンス補遺)ならびに利用規約が適用されます。また、当事者が書面で別途合意した場合は、該当する範囲内で適用されます。

2020年8月更新