本プライバシー開示は、Google Play Storeから入手可能なKACE® Cloudアプリ「Kace MDM Agent」(本「ソフトウェア」)のQuest Softwareによるプライバシーポリシー(https://quest.com/legal/privacy.aspx)に対する製品に固有の補足条項です。本プライバシー開示の目的は、KACE Cloudのユーザ(「ユーザ」)に対し、ユーザおよびユーザのデバイスに関連して本ソフトウェアが収集する情報の種類を通知することです。
本プライバシー開示は、新機能の追加に伴い随時アップデートされることがあります。このページを定期的に確認することをお勧めいたします。Questは、本ソフトウェアを常にアップデートし改善することで、新しい特長や機能を含めています。ユーザは、本ソフトウェアの使用が、必要な通知の提供および必要な同意の取得を含め、社内ポリシーおよび法的要件に従っていることを確認する責任を負うものとします。
概要
KACE Cloudは、Android、iOS、Windows 10、およびmacOSデバイスなどのモバイルおよび最新のエンドポイントの組織による管理を支援するAzureホスト型のクラウドSaaS製品です。この目的で、本ソフトウェアは以下の主要なワークフローをサポートしています。
- Apple Business Manager、Google Zero-Touch Enrollment、Samsung Knox、Microsoft AutoPilotなどのベンダーベースの自動登録システムとの統合を含む、個人所有と組織所有の両方をサポートするデバイスの登録。
- ハードウェア属性、インストール済みアプリ、デバイス設定など、デバイス情報のインベントリ。
- Apple App Store、Apple Business Manager、Google Play StoreなどOSベンダーのシステムと連携し、KCMDMで管理された設定を使用したデバイスのプロビジョニング。
- ロック、工場出荷時設定へのリセット、リスタートなど操作のためのデバイスのコマンドと制御。
- Google PlayおよびApple App StoreのKACE Connectアプリによるデバイス位置情報サービス。
- シームレスなシングルサインオン(SSO)体験のためのお客様IDおよびアクセス管理システム(IAMS)との統合。
データの収集
本ソフトウェアは、デバイスから直接、またはさまざまなサードパーティの統合を通じて情報を収集します。
- Apple Business Manager
- Apple School Manager
- Google Zero-Touch Enrollment Portal
- Samsung Knox Enrollment Portal
- Microsoft Azure Active Directory
- Microsoft Active Directory
- SAMLv2およびOpenID Connectプロトコルを介してお客様が提供するIDプロバイダ
サードパーティ情報源から収集されたデータには以下のものが含まれます。
- デバイスのシリアルナンバーおよび登録プロファイル情報
- 基本ユーザ情報:
- Eメールアドレス
- 名前
- ユーザ指定の属性
- グループメンバーシップ
デバイスから収集される情報には以下のものが含まれます(これらに限定されない)。
- ハードウェアの製造元、モデル、シリアル番号、デバイスの仕様(機能、画面情報、アダプタ、ストレージなど)などのデバイス属性。
- さまざまな通信プロトコルやハードウェアのアドレスを含む通信識別子(Bluetooth、Wi-Fi、セルラー、MAC、その他)
- オペレーティングシステム情報
- 現在のデバイス設定(制限、パスコード設定、VPN、Wi-Fi、インストール済み証明書)
- インストール済みアプリケーション(インストール済みのすべてのアプリとアプリの設定は、完全に管理されたデバイスから収集され、インストール済みのアプリとKACE Cloudにより管理されるアプリのみが個人用デバイスで収集される)
- デバイスの位置(管理者が設定し、エンドユーザが承認した場合)
目的
本ソフトウェアは、御社のISチームが御社のセキュリティポリシーに従ってエンドポイントデバイスを管理できるようにこの情報を収集します。完全に管理されたデバイス(御社によって発行されたもの)については、ISチームは未承認のアプリケーションを識別、再設定、アップデート、無効化、および削除することができます。個人用デバイスの場合、本ソフトウェアを使用することで、御社のISチームは御社が配布するアプリケーションのみを管理することができます。
データアクセス
御社のISチームは本ソフトウェアによって収集されたデータにアクセスできます。
データ保護
パート1: Azureデータセンターのセキュリティ
Microsoft Azureデータセンターは、可能な限り最高の物理的セキュリティを備えており、世界で最も安全なデータセンターの1つとみなされています。SOC(Service Organization Controls)1、SOC 2、ISO/IEC 27001:2005を含む定期的な監査と認証を受けています。Windows Azureデータセンターのセキュリティに関する追加情報が記載された関連資料については、こちらをご覧ください。
- Azureトラストセンター: https://azure.microsoft.com/en-us/support/trust-center/
- Microsoftトラストセンターのコンプライアンス: https://learn.microsoft.com/en-us/compliance/regulatory/offering-home?view=o365-worldwide
- Cloud Security Alliance STAR registryへのMicrosoftの提出の内容: https://cloudsecurityalliance.org/star/registry/microsoft/services/microsoft-azure/
- ホワイトペーパー: 情報のリクエストに対する標準的な回答 - セキュリティとプライバシー: http://www.microsoft.com/en-us/download/details.aspx?id=26647
- Azureにおける保存データの暗号化のベストプラクティス: https://learn.microsoft.com/en-us/azure/security/fundamentals/data-encryption-best-practices
パート2: ソフトウェアのデータ保護およびプライバシー
本ソフトウェアにより収集・保存される最も機密性の高いデータは、上記の情報源から収集されたデバイスおよびユーザ情報です。すべてのお客様データは他のお客様データと完全に分離され、別のデータベースに保存されます。すべてのデータは、Microsoft Azureサービスにあるサービスレベルの暗号化によって保護されます。また、すべてのデータベースは透明性の高いデータ暗号化によって保護されています。
パート3: データ保持と削除
本ソフトウェアによって収集されたすべてのデータは、サブスクリプションの期間中保持されます。すべてのデータは、当社による法的義務の順守、紛争の解決、契約の執行、およびその他必要な業務目的のために必要なデータを除き、サービス期間が終了した後120日後に削除されます。
お問い合わせはこちら
このプライバシー開示に関してご質問やご意見がある場合は、Eメール(privacy@quest.com)または郵便(20 Enterprise, Suite 100, Aliso Viejo, CA 92656)により当社までご連絡ください。アカウントの解約を希望する場合や、サービスを提供するための情報の使用停止を希望する場合は、listmaster@quest.com宛てに当社までご連絡ください。個人情報の閲覧、修正、または削除を希望する場合はhttps://preferences.quest.com/privacyでリクエストを送信してください。
最終レビュー: 2024年4月