データ収集およびプライバシーに関するFAQ

データシート
データ収集およびプライバシーに関するFAQ
Lookoutが取得するデータについて
概要
Lookout製品がモバイル端末にインストールされると、Lookout Mobile Endpoint Securityはデータ収集を開始します。本ドキュメ
ントではLookoutが端末から取得するデータの種類、およびこうしたデータの保護対策として実施しているセキュリティ面での予防措置
について説明します。
Lookout Mobile Endpoint Securityは以下の4種類のデータを端末から収集します
1. アプリケーションデータ: アプリベースのセキュリ
ティ脅威の判別に使用します。
3. コンフィギュレーションデータ: 危険なコンフィギュレ
ーションプロファイルの判別に使用します。
2. ファームウェアまたはOSデータ: 不正アクセスさ
4. 端末識別子情報: 組織にとってセキュリティリスクとな
れたファームウェアやオペレーティングシステム
る端末を識別したり、修復する際に使用します。また、
の判別に使用します。
セキュリティインシデント発生時に、端末使用者に通
知する際に使用します。
アプリケーションバイナリが収集される場合がありますが、こうしたアプリケーションの使用時にユーザーが作成した個人情報（画像や
音声、動画、テキストなど）が収集されることはありません。
データセキュリティ
Lookoutでは端末から収集したデータの移送時および保管時の保護対策として以下を実施しています：
1. 通信データ
• トランスポート・レイヤ
ー・セキュリティ（TLS）で
Forward Secrecy（FS）
を使用
2. データ保管時（機密
情報のみ）
• AES-265とHMAC-
3. 検索可能な端末デ
ータ転送をSHA-256
を使用してハッシュ化
SHA256を使用した
認証付き暗号を使用
• 証明書ピン止め
lookout.jp v2.2
1
図1. Lookoutによる収集データ一覧
種別
タイプ
AndroidまたはiOS
対象
SHA-1ハッシュ
AndroidおよびiOS
端末にインストールされているア
プリすべて
パッケージ名
AndroidおよびiOS
端末にインストールされているア
プリすべて
APKファイル1
Android
Lookout Security Cloudで識
別されないアプリ
.IPAファイルメタデータ:
バンドルIDチーム ID
iOS
iOS
OSファイルメタデータ
（属性やハ
ッシュなど）
AndroidおよびiOS
OSコンフィギュレーションのシス
テムプロパティ
AndroidおよびiOS
端末メーカー
AndroidおよびiOS
機種
AndroidおよびiOS
ユーザーのメールアドレス
AndroidおよびiOS
アプリケーション
ファームウェアまたはOS
コンフィギュレーション
端末識別子
APKとはAndroidアプリケーションパッケージを指します。アプリを配布したりAndroidオペレーティングシステムにインストールする際に使用される
パッケージファイルのフォーマットです。
1
lookout.jp v2.2
2
プライバシー管理の設定方法
Lookoutが収集する個人情報の種類を管理します
Lookout Mobile Endpoint Securityがエンドユーザーから収集する個人情報を社内のセキュリティポリシーに
沿って制限できます。Lookoutは自社のセキュリティクラウドを活用してより精度の高い分析や脅威の検出を行っ
ていますが、
モバイル端末管理（MDM）
ソリューションと併用することによりセキュリティ機能を損なうことなく、
ユ
ーザーから取得した個人情報をすべて匿名化することが可能です。
匿名化の概要
以下の概略図と表は、プライバシー管理機能を使用してMDMとLookout Mobile Endpoint Securityでデータが収集される過程を表
したものです。ただし、プライバシー管理機能の利用には端末がMDMで管理されていることが必要となります。
個人情報の流れ
収集データ
MDM端末ID
Lookout
転送される個人情報
MDM
データの種類
MDMの取得情報
Lookoutの取得情
MDM端末ID
 ID10152700454321
 ID10152700454321
 John Smith
X 収集しません
 [email protected]
X 収集しません
ユーザー名
メールアドレス
個人情報はMDMが収集し、
Lookoutが個人を特定できる情報を収集もしくは保管することはありません
Lookoutへは匿名化したMDM
端末IDのみを転送
lookout.jp v2.2
3
FAQ
Lookout Mobile Endpoint Securityが個人情
報を収集することで勤務先の組織にリスクをもたら
すことはありますか？
いいえ。Lookout Mobile Endpoint Securityがアプリケー
ションバイナリを取得する場合はありますが、こうしたアプリ
ケーションの使用時にユーザーが作成した個人情報（画像や
音声、動画、テキストなど）を収集することはありません。例え
ば、Lookoutが社員のモバイル端末に保存されているメッセー
ジアプリケーションのバイナリコピーを収集することがあります。
しかしそのアプリケーションに関連づけられたメッセージそのも
のやコンテンツを収集することはありません。
Lookout Mobile Endpoint Securityのオンプ
レミス版はありますか?
申し訳ありませんがご用意していません。Lookout Security
Cloudは、モバイル端末から送信されるテレメトリーと、
Lookout Security Cloudが保有する2,300万を超えるアプリ
バイナリおよび数億件にのぼる脅威情報で構成されるデータセッ
トの相関関係を分析し、モバイル端末における潜在的な脅威やリ
スクを検知します。Lookout Security Cloudは自動で既知の
脅威やリスキーアプリとの相関分析を行い、まだ脅威と明確に識
別されていない潜在的な脅威なども予測検知できます。
Lookoutでは個人情報の収集を1) 端末のメールアドレスおよ
び、2) MDM端末IDのような基本的な端末識別子に限定してい
ます。こうした情報を使用して組織にセキュリティリスクをもたら
す端末を検知し、修復したり、セキュリティインシデント発生時
に端末使用者に通知します。
Lookout Mobile Endpoint Securityは自社開
発アプリの情報も収集しますか?
はい。Lookout Mobile Endpoint Securityの利用に際
し、Lookout Security Cloudがバイナリ分析と端末保護のた
めにLookout Mobile Endpoint Securityに登録された端末
から新規バイナリを取得する場合があります。予測セキュリティ
技術においては、新しいバイナリと既知の脅威の相関関係を分
析するために自社開発アプリを含むさまざまなアプリのバイナリ
を取得する必要があります。
lookout.jp v2.2
4

Download Report