# Nexthinkプライバシー設定の構成

このページは、組織内のコンプライアンスとセキュリティ要件に従い、データの収集、管理、アクセス、および保存を行うためのNexthinkプライバシー設定を構成するための技術的な枠組みを提供します。

## Infinityプライバシー設定 <a href="#privacypolicyandsettings-infinityprivacysettings" id="privacypolicyandsettings-infinityprivacysettings"></a>

以下の表は、Nexthink InfinityプラットフォームおよびCollectorのための可能なプライバシー構成とその対応する手順および説明をまとめたものです。

データプライバシーに関する詳細な技術情報については、このページの[Infinityプライバシーポリシー](#privacypolicyandsettings-infinityprivacypolicyprivacypolicy)セクションに移動してください。

{% hint style="warning" %}
Nexthink V6 (オンプレミス) と Nexthink Experience に適用されるプライバシー設定については、\[プライバシーポリシーの確立] (<https://docs-v6.nexthink.com/V6/6.30/establishing-a-privacy-policy>) のドキュメントを参照してください。
{% endhint %}

### データ収集のためのCollector初期設定

<table data-full-width="false"><thead><tr><th>プライバシー設定オプション</th><th>説明</th><th>手順へのリンク</th></tr></thead><tbody><tr><td><strong>ユーザー名</strong> と <strong>ユーザー プリンシパル名 (UPN)</strong></td><td><p>デフォルトでは、Collectorは人間が読める形式でユーザー名を報告します。 Collectorを設定して、ユーザー名のハッシュのみを報告することができます。</p><p>また、デフォルトでは、Nexthinkはユーザー プリンシパル名 (UPN) 情報を収集しません。</p></td><td><a href="../bringing-data-into-your-nexthink-instance/deploying-nexthink-in-non-vdi-environment/installing-collector/configuring-collector-level-anonymization">Collectorレベルの匿名化の設定</a></td></tr><tr><td><strong>フォーカスタイム</strong></td><td><p>デフォルトでは、実行イベントにはアプリケーションがフォーカスされている時間の情報は含まれません。</p><p>フォーカスタイムの追跡を有効にすることができます。</p></td><td><a href="../bringing-data-into-your-nexthink-instance/deploying-nexthink-in-non-vdi-environment/installing-collector/configuring-collector-level-anonymization">Collectorレベルの匿名化の設定</a></td></tr><tr><td><strong>ユーザー アクティビティ</strong></td><td><p>デフォルトでは、Collectorはユーザーがデバイスを積極的に使用している時間を報告します。</p><p>ユーザーアクティビティ時間の報告を無効にするようにCollectorを設定することができます。</p></td><td><a href="../bringing-data-into-your-nexthink-instance/deploying-nexthink-in-non-vdi-environment/installing-collector/configuring-collector-level-anonymization">Collectorレベルの匿名化の設定</a></td></tr><tr><td><strong>Wi-Fiネットワーク</strong> (SSIDとBSSID)</td><td>デフォルトでは、Collectorはデバイスに接続されているWiFiホットスポットのSSIDとBSSIDを収集しません。</td><td><a href="../bringing-data-into-your-nexthink-instance/deploying-nexthink-in-non-vdi-environment/installing-collector/configuring-collector-level-anonymization">Collectorレベルの匿名化の設定</a></td></tr><tr><td><strong>ドメイン名</strong></td><td>デフォルトでは、Collectorはネットワーク接続のドメイン名を報告しません。</td><td><a href="../bringing-data-into-your-nexthink-instance/deploying-nexthink-in-non-vdi-environment/installing-collector/configuring-collector-level-anonymization">Collectorレベルの匿名化の設定</a></td></tr><tr><td><strong>ネットワーク接続</strong></td><td>デフォルトでは、Collectorはすべてのバイナリについて、宛先属性と接続メトリクスを含むネットワーク接続を収集します。</td><td><a href="../bringing-data-into-your-nexthink-instance/deploying-nexthink-in-non-vdi-environment/installing-collector/configuring-collector-level-anonymization">Collectorレベルの匿名化の設定</a></td></tr></tbody></table>

### Nexthinkモバイルアプリデータ収集の設定

Nexthinkモバイルアプリは、必要な権限が明示的に許可された場合にのみ、従業員デバイスから\*\*個人識別情報(PII)\*\*を収集します。 これらの権限は、以下の2つの方法で設定できます。

* **エンドユーザーの同意**: ユーザーは、アプリの初期設定時にアプリ内プロンプトとして提示されるプライバシー条項を受け入れます。
* **モバイルデバイス管理（MDM） 構成**: 管理者は、MDMソリューション（例：Microsoft Intune）を使用して、事前構成と権限の付与を行います。 デフォルトで収集された必須データに加え、管理者はMDMを通じて以下の権限を有効にできます。
  * UPN
  * シリアル番号

### Infinityプラットフォームプライバシー構成オプション

<table data-full-width="false"><thead><tr><th>プライバシー設定オプション</th><th>説明</th><th>手順へのリンク</th></tr></thead><tbody><tr><td>データ管理</td><td>Nexthinkは、収集済みのユーザーおよびデバイス名を匿名化および削除できるよう顧客に提供します。</td><td><a href="../../user-guide/administration/content-management/data-management">データ管理</a></td></tr><tr><td>独自キーの持ち込み<a href="https://nxdocs.atlassian.net/wiki/spaces/INITSPACE/pages/1815937030"> </a>(BYOK)</td><td><p>特定のフィールドは、AWS上でAES-256キー暗号化により静的に暗号化されています。</p><p>Nexthinkは、独自のキーを使用した2層目の暗号化を提供します。</p></td><td>&#x3C;0>独自キーの持ち込み (BYOK)</td></tr><tr><td>Web Application</td><td><p>Nexthinkブラウザー拡張機能がインストールされている場合、利用データはデフォルトで収集されます。 このオプションを無効にすることができます。</p><p>さらに、設定されている場合、拡張機能はwebベースのアプリケーションのURLなどのデータを収集します。</p></td><td><a href="../../user-guide/applications/managing-applications">アプリケーションの管理</a></td></tr><tr><td>デバイスの位置、位置情報、組織</td><td><p>デフォルトでは、Nexthinkはデバイスの接続がリモートか組織内の現地かを判断します。 同様に、システムはパブリックIPアドレスを基にデバイスの地理的な位置を定義します。</p><p>Nexthinkには、デバイスの組織エンティティを動的に再割り当てし、適切なViewドメインの構成を設定できるようにするルールベースの割り当てプロセスが含まれています。</p></td><td><a href="../../user-guide/administration/system-configuration/product-configuration">製品構成</a></td></tr><tr><td>ドメインを表示</td><td>データへのアクセスが必要最小限の情報に基づいていることを保証するコンプライアンスルールを施行します。</td><td><a href="https://github.com/nexthink/documentation.online-product-documentation/blob/develop/ja_docs/user-guide/administration/account-management/roles/view-domain.md">ドメインを見る</a></td></tr><tr><td>ユーザー権限</td><td>Nexthinkは、特定の情報に対する各ユーザー アカウントのアクセス権と可視性を指定する4つのレベルのデータ プライバシーを提供します。</td><td><p><a href="../../user-guide/administration/account-management/accounts">アカウント</a></p><p><a href="https://github.com/nexthink/documentation.online-product-documentation/blob/develop/ja_docs/configuring_nexthink/configuring-your-platform/administration/account-management/roles/README.md">役割</a></p></td></tr><tr><td>シングルサインオン (SSO)</td><td>シングル企業ログインを通じてユーザーがNexthinkにアクセスしやすくするためのシングルサインオン統合。</td><td><a href="../../user-guide/administration/account-management/single-sign-on">シングルサインオン</a></td></tr><tr><td>URLの収集</td><td>デフォルトでは、システムはURLを保存しません。<br>有効にすると、Nexthinkはすべて収集されたURLをクレンジングして、機密情報を隠します。</td><td><a href="../../user-guide/applications/configuring-applications/configuring-web-applications">webアプリケーションの設定</a></td></tr><tr><td>Web利用時間</td><td>デフォルトでは、Nexthinkはwebアプリケーションが定義されている場合、web使用時間を収集します。</td><td><a href="../../user-guide/applications/managing-applications">アプリケーションの管理</a></td></tr></tbody></table>

## Infinityプライバシーポリシー <a href="#privacypolicyandsettings-infinityprivacypolicyprivacypolicy" id="privacypolicyandsettings-infinityprivacypolicyprivacypolicy"></a>

以下に、Nexthink Infinityプライバシーポリシーを構築する柱を示します。

* データの暗号化
* データ収集
* ユーザー権限
* 匿名化
* ホスティング場所
* データ保持
* 監査トレイル
* 認証とセキュリティレポート

### データの暗号化 <a href="#privacypolicyandsettings-dataencryption" id="privacypolicyandsettings-dataencryption"></a>

Nexthinkはプロトコルを使用して機密情報の伝送を暗号化します。 以下の表は、コンポーネント間の暗号化された通信チャネルを説明しています。

<table data-full-width="false"><thead><tr><th>コアコンポーネント</th><th>方向</th><th>コンポーネント</th><th>プロトコルまたは暗号化</th></tr></thead><tbody><tr><td>Collector</td><td>&#x3C;--></td><td>Nexthinkwebインターフェイス</td><td>TCP暗号化</td></tr><tr><td>API<br>(オプション チャンネル)</td><td>&#x3C;--></td><td>Nexthinkwebインターフェイス</td><td>REST HTTPS</td></tr><tr><td>SSO統合<br>(オプションチャネル)</td><td>&#x3C;--></td><td>Nexthinkwebインターフェイス</td><td>SAML (HTTPS)</td></tr></tbody></table>

さらに、Nexthinkは保存されたデータをディスク上でエンコードすることによって暗号化します。 各組織や顧客には、データへの不正アクセスを防止する独自のキーがあります。

\[個人所有鍵の持ち込み (BYOK) 暗号化] (../../security/security-plus/bring-your-own-key-byok-encryption.md) モデルでは、必要に応じて独自の暗号化キーを管理できます。

### データ収集 <a href="#privacypolicyandsettings-datacollection" id="privacypolicyandsettings-datacollection"></a>

エンドポイントはネスシンクが提供し運営するwebインスタンスと通信します。 従業員のデバイスにインストールされたCollectorは以下の方法でイベントおよびメトリクスを報告します。

* ハードウェアとソフトウェアの情報を収集する。
* システム活動とデバイスプロパティを監視する。

次に、許可されたユーザーはネスシンクwebインターフェイスを操作して従業員のデバイスに修正を適用することができます。 [Collector概要](https://docs.nexthink.com/platform/ja/configuring_nexthink/bringing-data-into-your-nexthink-instance/deploying-nexthink-in-non-vdi-environment/installing-collector/collector-overview) のドキュメントを参照してください。

In addition to Collectors, Nexthink administrators can configure Nexthink browser extensions to monitor the usage and performance of web-based applications and software as a service (SaaS). Nexthinkブラウザーの拡張機能はURLのみを検査します。

Nexthinkが収集するデータの全体図については、[収集および保存するデータ](https://docs.nexthink.com/platform/ja/understanding-key-data-platform-concepts/data-we-collect-and-store) および [NQLデータモデル](https://docs.nexthink.com/platform/ja/understanding-key-data-platform-concepts/nql-data-model)のドキュメントを参照してください。

以下の表は、Nexthinkが収集する主なオブジェクトとイベントの一部を強調表示しています。

{% hint style="info" %}
Nexthinkは、ファイル、メール、webサイト、またはその他のコンテンツやアプリケーション内のコンテンツについての情報を収集しません。
{% endhint %}

| デバイス                           | <ul><li>Software and hardware properties of devices</li><li>Events (boots, connections, crashes, etc.)</li><li>Performance (CPU and memory usage, etc.)</li></ul>                             |
| ------------------------------ | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| ユーザーとセッション                     | <ul><li>User properties (name, username, group, rights, etc.)</li><li>Session information</li><li>Events (login, logout, lock, unlock, connect, disconnect and network performance)</li></ul> |
| バイナリおよび実行イベント                  | <ul><li>Software programs and updates installed</li><li>Executions</li><li>Performance (resource consumption, freezes, crashes, etc.)</li></ul>                                               |
| Applications (desktop and web) | 設定されたアプリケーションの使用とパフォーマンス。 これは、特定のNexthink製品：アプリケーションエクスペリエンスを持つ顧客に適用されます。                                                                                                                     |
| アンケートとアンケート回答                  | キャンペーンを通じて、Nexthinkユーザーは従業員のアンケートを作成し、回答を保存できます。                                                                                                                                              |
| エンドポイントのネットワークと接続性             | <ul><li>ローカルIP</li><li>DNSサーバーのIP</li><li>ゲートウェイのIP</li><li>VPNステータス</li><li>WiFiネットワークのSSID</li><li>アクセスポイントのBSSID</li></ul>                                                                 |
| ZoomとTeamsの通話データ               | <ul><li>通話参加者</li><li>通話時間</li><li>通話の持続時間</li><li>ビデオと画面共有のアクティビティ</li></ul>                                                                                                                 |

### ユーザー権限 <a href="#privacypolicyandsettings-userpermissionsuserpermissions" id="privacypolicyandsettings-userpermissionsuserpermissions"></a>

Nexthinkのユーザーは、自分の役割と権限に応じてコンテンツを閲覧および管理することができます。 プライバシーコントロールのためにユーザー権限を設定する際に考慮すべきこと：

* 展開中に、システムはNexthink管理者を管理アカウントとして作成します。
* 主な管理者は、他の管理者が他のユーザーや役割を管理できるようにするためのユーザーアカウントを作成することができます。
* 追加の管理者アカウントは、すべてのデータにアクセスできます。
* 管理者以外のユーザーは、役割に応じて個人情報にアクセスできます。

[アカウント](https://docs.nexthink.com/platform/ja/user-guide/administration/account-management/accounts) および [役割](https://github.com/nexthink/documentation.online-product-documentation/blob/develop/ja_docs/configuring_nexthink/configuring-your-platform/administration/account-management/roles/README.md) のドキュメントを参照してください。

#### **組織データへのユーザーアクセス**

コンテンツの可視性を管理するためのユーザー権限に加えて、Nexthinkはする [シングルサインオン (SSO)](https://docs.nexthink.com/platform/ja/user-guide/administration/account-management/single-sign-on) のメカニズムを提供し、シングル企業ログインを通じてユーザーがNexthinkにアクセスできるようにします。

#### **組織データへのNexthinkのアクセス**

Nexthinkは、データ処理契約、ビジネスニーズ、アクセス制御に従って組織データへのアクセスをする特定の人物に制限しています。

Nexthinkは厳格なセキュリティプロトコルに従うことで、不正アクセスを防ぎます。

* Nexthinkのデータインベントリドキュメントは、カテゴリごとにデータ属性と収集された項目をリストし、それらを\_個人データ\_としてマークしています。
* 定期的なデザインレビューの際に、Nexthinkのセキュリティおよびプライバシー委員会がデータの保存と伝送に関する要件を設定し、適切な区分とアクセス制御を確保します。
* 個人データは、顧客によってエクスポートされない限り、常に顧客のプロダクションインスタンス内に留まります。
* Nexthinkはプラットフォームと顧客データへのアクセス権限を個別に付与します。
  * Nexthinkは、プラットフォームのサポートまたはトラブルシューティングのために、AWSプロダクション環境内の特定のリソースに対する一時的なアクセスを許可するためのリクエスト手続きを設定します。
* 許可されたNexthink従業員は、サポートのためだけに顧客のプロダクションインスタンスにアクセスすることができます。
  * Nexthinkは、AWS SSOをNexthink Oktaアイデンティティプロバイダー（IdP）に接続し、役割ベースのアクセス制御によって制限された許可された人員のみがアクセスできるようにし、Amazon Web Services（AWS）システム上のプロダクションデータへのアクセスを管理します。
  * CloudTrailは常にデータアクセスをログします。 仮想マシンへのアクセスは、AWS Systems Manager (SSM) 上に設定されたセキュアシェル (SSH) プロトコルを使用します。

### 匿名化 <a href="#privacypolicyandsettings-anonymization" id="privacypolicyandsettings-anonymization"></a>

Nexthinkは、[ユーザー権限](#privacypolicyandsettings-userpermissionsuserpermissions)に応じて情報の可視性を指定するためのカスタマイズ可能なデータ匿名化を提供します。

* **行き先とドメイン**: 行き先とドメインをユーザーから隠すために**非表示**に設定します。
* **デバイス**: デバイス名をユーザーから隠すために**非表示**に設定します。
* **ユーザー**: ユーザー名をユーザーから隠すために**非表示**に設定します。

以下の表では、行き先、ドメイン、デバイス、およびユーザーの可視属性を列挙します。

{% hint style="info" %}
コレクターレベルの匿名化設定については、[コレクターレベルの匿名化の設定](https://docs.nexthink.com/platform/ja/configuring_nexthink/bringing-data-into-your-nexthink-instance/deploying-nexthink-in-non-vdi-environment/installing-collector/configuring-collector-level-anonymization)ドキュメントを参照してください。
{% endhint %}

<table data-full-width="false"><thead><tr><th>データタイプ</th><th>属性</th></tr></thead><tbody><tr><td><strong>行き先</strong></td><td><p>行先名</p><p>IPアドレス</p><p>Nexthink UID</p><p>行き先の所有者</p><p>行き先の国</p><p>行き先データセンター地域</p><p>行き先ポート</p><p>行き先IPサブネット</p></td></tr><tr><td><strong>ドメイン</strong></td><td><p>ドメイン名</p><p>Nexthink UID</p></td></tr><tr><td><strong>デバイス</strong></td><td><p>コンピュータ名</p><p>Windows SID</p><p>IPアドレス</p><p>Nexthink UID</p></td></tr><tr><td><strong>ユーザー</strong></td><td><p>ユーザー名</p><p>識別名</p><p>フルネーム</p><p>Nexthink UID</p></td></tr></tbody></table>

### ホスティングロケーション <a href="#privacypolicyandsettings-hostinglocations" id="privacypolicyandsettings-hostinglocations"></a>

Nexthinkは、ヨーロッパ、イギリス、アメリカ合衆国、アラブ首長国連邦、スイス、オーストラリアでAWSのホスティングロケーションを使用しています。

顧客はデータを保存するための単一の地域を選択することができます。

### データ保存 <a href="#privacypolicyandsettings-dataretention" id="privacypolicyandsettings-dataretention"></a>

データ保存期間は、製品内に保持されているデータの種類に応じて異なります。 [データ解像度と保存](https://docs.nexthink.com/platform/ja/understanding-key-data-platform-concepts/data-resolution-and-retention)ドキュメントを参照してください。

#### **データ対象者のリクエスト**

Nexthink には、データ主体の要求を実行するための Nexthink 管理者が利用できる [データ管理](https://docs.nexthink.com/platform/ja/user-guide/administration/content-management/data-management) 機能が含まれています。

* Nexthinkインスタンスの**データ保存**期間。
* 特定のデバイスとその関連データの**データ削除**。
* 特定のユーザーに関連付けられたすべてのデータの**データ取得**。
* ユーザー権限に依存しないストレージレベルでの**データ匿名化**。

Nexthinkは、契約の有効期限または終了後に、すべての顧客およびエンドユーザーの個人データを削除します。

さらに、顧客はNexthinkに対して個人データのコピーを要求することもできます。 その場合、Nexthinkはリクエストの日から30日以内にコピーを提供します。

#### **データ削除について**

Nexthinkの顧客データ削除手続きは、オペレーティングシステム（仮想マシン）およびストレージリソース（仮想ディスク）を含むデータ関連のインフラストラクチャ全体を削除します。 以下を考慮してください：

* Nexthinkは顧客のバックアップを含むblobを90日間保持します。
* 毎日のバックアップ手続きは、90日以上の期限切れバックアップを自動的に削除します。
* 90日後、Nexthinkは顧客のストレージblobおよび残っているバックアップ（あれば）を永久に削除します。

Nexthinkのサイト信頼性エンジニアリングチームは、顧客担当者からの書面によるリクエストを受けて、予定日より前に顧客データを削除および破壊することができます。

### 監査の証跡 <a href="#privacypolicyandsettings-audittrails" id="privacypolicyandsettings-audittrails"></a>

Nexthinkは、システムに影響を与える可能性のある管理者権限を持つユーザーによって遂行されたアクションを記録しますが、監査の証跡はログの施設ではありません。 これは、システムがアクションとそれを実行した者のみを監査して、ユーザーの行動によって設定された値をログしないことを意味します。

[監査の証跡コード](https://docs.nexthink.com/platform/ja/security/exporting-audit-logs)ドキュメントを参照して、監査ログに関する詳細情報を入手してください。

#### **Nexthinkに送信されたデータ**

Nexthink SAがNexthink顧客に付加価値サービスを提供するために、Nexthinkは非個人データを収集します。

[Nexthinkに送信される運用分析情報](https://docs.nexthink.com/platform/ja/references/operational-analytics-information-sent-to-nexthink)の記事で、どのデータをNexthinkに送信するかを選択するためのサービスの有効化または無効化方法を学んでください。

### 認証およびセキュリティレポート <a href="#privacypolicyandsettings-certificationsandsecurityreports" id="privacypolicyandsettings-certificationsandsecurityreports"></a>

Nexthinkは、一連のポリシーと標準操作手続きを維持しています。 以下に基づく\_セキュリティおよびプライバシー管理フレームワーク\_の[認定](https://app.gitbook.com/s/a4qHY3uBZrY3fuoDVXTx/global-privacy-hub)：

* ISO 27001
* ISO 27017
* ISO 27018（“ISMS”）
* ISO 27701（“PIMS”）。

この\_セキュリティおよびプライバシー管理フレームワーク\_の実施および効率は、毎年著名な独立した第三者の専門家によって監査されます。

さらに、Nexthinkは定期的に外部監査を受けて、セキュリティおよび可用性の二つの信頼サービス原則に関する最新の**SOC 2 Type II**レポートを受け取っています。 詳細なレポートは、リクエストに基づき、秘密保持契約 (NDA) 下で入手可能です。

[情報セキュリティ追補](https://app.gitbook.com/s/a4qHY3uBZrY3fuoDVXTx/services-terms/information-security-addendum)ドキュメントで、最も重要なセキュリティ対策の詳細な概要を参照してください。

また、[グローバルプライバシーハブ](https://app.gitbook.com/s/a4qHY3uBZrY3fuoDVXTx/global-privacy-hub)ドキュメントには、Nexthinkプライバシープログラムと広範囲にわたるFAQセクションに関する情報が含まれています。