この記事では、KnowBe4がPhishERプラットフォームでメールのデータを安全に保存して処理する方法について説明します。KnowBe4のデータ保護ポリシーの詳細については、セキュリティステートメントのページを参照してください。

PhishER

PhishERを使用するときに、KnowBe4がお客様のメールにアクセスしたり、メールの内容を調査したりすることはありません。また、自社のユーザーから報告されたフィッシングメールを脅威の調査や機械学習の目的でKnowBe4チームと共有する必要はありません。

PhishERを使用するには、ユーザーが報告したメールのコピーがPhishERプラットフォームに存在していなければなりません。ユーザーがPhishERプラットフォームに機密情報が含まれるメールを送信した場合、PhishERプラットフォームでそのメールとすべてのコピーを削除できます。PhishERプラットフォームでメールを削除すると、そのメールはPhishERから完全に消去されます。

PhishERプラットフォームでPhish Alert Button（PAB）を使用し、［コピーを送信］の設定を有効にしている場合、サポートチケットを送信して、機密メールをシステムから削除するように依頼できます。その時には、報告したユーザーのメールアドレスと報告されたメールの件名をサポートチケットに記載してください。PABをPhishERプラットフォームで使用する方法の詳細については、 「Phish Alert Button（PAB）を使用して報告されたフィッシングメールをKnowBe4と共有する」の記事を参照してください。

PhishML

KnowBe4は、PhishERの設定でPhishMLを有効にしている場合にのみ、メールに対する追加の処理を実行します。PhishMLの有効化に関する詳細については、「PhishMLの使用方法」の記事を参照してください。

PhishMLが有効になっている場合、PhishERプラットフォームに報告されたメールの一部が取り込まれます。その後、PhishMLはこれらの一部の情報を一時的に匿名化し、その一部の情報を使用してメールが脅威かどうかを判断します。

PhishMLはメール、メールの一部、またはメールのメタデータを保存することはありません。

また、KSATのアカウント設定で ［コピーを送信］設定を有効にする必要はありません。この設定を有効にすると、PhishMLは報告されたメールの情報を使って精度を向上させます。

PhishRIP

PhishRIPを有効にすると、PhishRIPは、PhishERプラットフォーム、Microsoft 365またはGoogle Workspace環境で動作します。PhishRIPを使用するには、Microsoft 365またはGoogle Workspace環境でPhishRIPアプリに特定の権限を付与する必要があります。これらの権限により、PhishRIPはメールの検索、隔離、削除をできるようになります。KnowBe4はPhishRIPを運用するために他のメールデータを共有したり、データ保持の許可を取得する必要はありません。