アフリカ地域初となるトランスペアレンシーセンターをルワンダのキガリに開設しました。

当社の透明性に関する取り組みの概要からソースコードのレビューまで、幅広いサービスを利用できます。ソースコードレビューのライブデモもご覧いただけます。

現在、ヨーロッパ、アジア太平洋地域、北米、ラテンアメリカ、アフリカ、中東にある11か所のトランスペアレンシーセンターを運営しています。

訪問をご希望の場合は、こちらにお問い合わせください。

サイバーセキュリティ業界における人工知能（AI）/機械学習（ML）の倫理的利用の原則を提示

技術開発に対する透明性と責任のあるアプローチへの取り組みを強化するため、当社はサイバーセキュリティにおけるAI/MLの開発と利用に関する倫理的原則を定めました。

AI/MLのシームレスな開発と利用にあたっては、透明性、安全性、人間による制御、プライバシー、サイバーセキュリティのための開発、開かれた対話という6つの原則を考慮する必要があると考えています。

2023年10月8日～12日に日本で開催された国連主催の「インターネットガバナンスフォーラム」でこの原則を提示し、ほかのサイバーセキュリティ企業にも、このガイドラインへの参加と準拠を呼びかけています。

サウジアラビア王国リヤドに中東初のトランスペアレンシーセンターを開設しました。

センターでは、当社の透明性に関する取り組みの概要からソースコードのレビューまで、幅広いサービスを利用できます。当社のオンプレミス向けソリューションはすべてレビュー可能です。

現在、ヨーロッパ、アジア太平洋地域、北米、ラテンアメリカ、中東にある10か所のトランスペアレンシーセンターを運営しています。

訪問をご希望の場合は、こちらにお問い合わせください。

• サービス組織統制（Service Organization Control for Service Organizations：SOC 2）Type 2の監査を、成功裏に完了しました。2019年以来、当社はSOC 2監査に合格し続けています。Type 1の監査に続き、Type 2の監査に合格しました。この監査により、当社の管理体制が6か月間にわたり分析されました。この監査は、独立監査法人の会計士チームによって実施されました。監査の結果、ウイルス対策データベースの定期的な自動アップデートを保証する当社の内部統制は有効であり、ウイルス対策データベースの開発と実装のプロセスは改竄から保護されていると結論づけられました。レポートの全文は、ご要望に応じて公開可能です。
• グローバルな透明性への取り組みをさらに発展させる計画を発表しました。この計画は、トランスペアレンシーセンターのネットワークを世界各地に拡大し、ソースコードレビューの選択肢を広げることで実現されます。2024年半ばまでに、中東、アフリカ、アジア太平洋地域にトランスペアレンシーセンターのネットワークを拡大し、少なくとも3か所に施設を開設する予定です。この施設は、当社の内部エンジニアリングやデータ管理の方法の詳細を、当社の関係者が学習可能なブリーフィングセンターとして利用可能となります。

加えて、トランスペアレンシーセンターで実施可能な当社製品のソースコードレビューの適用範囲を拡大します。以前は、個人向けおよび法人向けの主力製品のみがソースコードレビューの対象でした。2023年7月よりこの制限を撤廃し、顧客企業とパートナー向けに、オンプロミス向けのすべてのソリューションのソースコードを公開します。

2022年下半期の透明性に関するレポートを公開しました。

最新のレポートでは、技術的な専門知識とユーザーデータの2つのカテゴリについて、2022年の下半期中に受け取ったリクエストを明らかにしています。この期間中に、当社は6か国の政府および法執行機関（LEA）から37件のリクエストを受けました。リクエストの35%以上は、データが存在しない、または法的な検証要件を満たしていないという理由で却下されました。昨年下半期のリクエストのうち、89％が技術的な専門知識に関するものでした。

一方で、保管されたユーザーデータの内容や保管場所、その提供や削除に関する詳細を要求するユーザーの数は、2022年下半期に6,312件に達しました。

イタリアとオランダに透明性センターを新設しました。

イタリアとオランダの2か所に、新しいトランスペアレンシーセンターを開設しました。このセンターは新しい形式で運用されます。顧客とパートナーが利用可能なレビューオプションは「Blue Piste」のみです。このレビューオプションは、2018年に最初のセンターが開設されて以来、トランスペアレンシーセンターの来場者に最も人気が高いオプションです。ローマとユトレヒトにあるセンターは現地オフィスで運営されており、当社のパートナー、顧客、政府のサイバーセキュリティ当局向けに開設されています。当社のエンジニアリングとデータ管理方法の概要を、当該センターの訪問者にのみ開示しています。また、訪問の一環として、Kasperskyのエキスパートチームがゲストをお迎えし、Kasperskyソリューションの機能に関する質問にお答えします。

透明性に関するレポートの新しいエディション

今回のレポートが対象とするのは、2022年の上半期です。2022年上半期、当社は8か国（ブラジル、中国、イタリア、日本、ヨルダン、ロシア、シンガポール、韓国）の政府や法執行機関から、合計89件のリクエストを受けました。リクエストの実に89%という圧倒的多数は、個人を特定しない技術情報に関するものでした。この情報を言い換えると、サイバー犯罪の捜査に役立つ情報、すなわちセキュリティ侵害インジケーター（IoC）、サイバー攻撃者の手口に関する情報、マルウェアのリバースエンジニアリングの出力、サイバーフォレンジック分析のその他の結果などです。11%ものリクエストがユーザーデータの要求であり、それらはすべて却下されました。

さらに、透明性に関するレポートの一環として、個人データに関連する目的でユーザーから受けたリクエスト（ユーザーのデータ保管場所の詳細、個人情報の提供または削除）に関する情報を公開しています。2022年上半期に受けたリクエストは合計3,285件でした。

米国、日本、シンガポールの3か所にトランスペアレンシーセンターを新設しました。新設されたセンターは、サイバーセキュリティを担当する国家機関や規制当局を含む、顧客企業やパートナーによる利用を目的としています。アジア太平洋地域に2か所のセンターを追加することで、同地域のステークホルダーとの近接性の向上が期待されます。一方で、カナダのニューブランズウィックに開設していたトランスペアレンシーセンターに代わり、米国マサチューセッツ州ウーバンのセンターが北米の新たな拠点となります。

トランスペアレンシーセンターを訪問すると、エキスパートの支援のもと、当社のセキュアなソフトウェア開発に関するドキュメントの閲覧、主要製品ポートフォリオのソースコード、ソフトウェアアップデートや脅威検知ルールの全バージョンのレビューが可能です。それだけではありません。ソースコードを再ビルドし、公開済みのモジュールとの一致を確認することもできます。

また、トランスペアレンシーセンターでは、ソフトウェア部品表（SBOM）や第三者機関によるセキュリティ監査結果（SOC 2 監査レポート や、 ISO 27001 評価レポート など）を提供し、さらなる分析を実施しています。

2019年に初めて完了したサービス組織統制（Service Organization Control for Service Organizations：SOC 2）Type 1監査を、成功裏に更新しました。この第三者評価は、国際的な四大会計事務所のうちの一事務所により実施されました。この監査により、当社の定義データベースの開発とリリースのプロセスは、強力なセキュリティ統制により不正な変更から保護されていることが確認されました。2022年の監査範囲は、2019年と比較して拡大しました。これは、当社が新しいセキュリティツールや統制を採用したためです。レポートの全文は、ご要望に応じて顧客に提供します。

⚬ 当社はサイバー脅威に関するデータ移行の範囲を拡大してきましたが、その対象にラテンアメリカおよび中東を追加しました。 データ移行は3月に完了し、ラテンアメリカおよび中東の当社製品のユーザーから受け取った悪意のあるファイルおよび不審なファイルを、スイスのチューリッヒにあるデータセンターで処理、保管するようになりました。ユーザーデータの処理と保管の移管は、北米全体でも完了しました。これ以前にデータ保管の移管が完了しているのは、ヨーロッパ、米国、カナダ、アジア太平洋地域の数か国です。

⚬ 当社のデータサービスは、ISO 27001*国際規格の認証を再取得しました。 2020年に合格した監査に加え、TUV Austriaが実施した認証の範囲も拡大されました。サイバー脅威関連ファイルを処理するデータシステムのみならず、統計情報を処理する当社のデータシステムも対象となりました。認証のドキュメントは、 TÜV AUSTRIAの証明書ディレクトリ や、当社のWebサイトで公開しています。

⚬ 2021年下半期の透明性に関するレポートを公開しました。最新のレポートでは、技術的な専門知識とユーザーデータの2つのカテゴリについて、2021年の下半期中に受け取ったリクエストを明らかにしています。この期間中に、当社は12か国の政府および法執行機関（LEA）から199件のリクエストを受けました。リクエストの36%以上は、データが存在しない、または法的な検証要件を満たしていないという理由で却下されました。昨年下半期のリクエストのうち、92件が技術的な専門知識に関するものでした。
2021年を通じて、17か国の政府およびLEAから全部で214件（2020年は160件）のリクエストがありました。そのうち180件は、技術的専門知識に関するものでした（2020年は132件）。一方で、保管されたユーザーデータの内容や保管場所、その提供や削除に関する詳細を要求するユーザーの数は、2,252件に達しました。

⚬ Cyber Capacity Building Program（CCBP） をオンラインで提供開始しました。また、Cyber Capacity Building Program（CCBP）のデジタル版を開始しました。世界各国の組織を支援し、セキュリティ評価に関するツールや知識を開発、拡充できるようにすることが目的です。オンライントレーニングを用意することで、より多くの組織と個人がソフトウェア製品のセキュリティ評価を適切に実行し、 ICTサプライチェーンのリスクから身を守る方法を学習して、サイバー耐性を強化する機会を得られるようになります。

⚬ 2018年11月に発表された、データ処理とデータ保管の移管が完了しました。欧州、米国、カナダに加え、アジア太平洋地域の数か国のデータ保管と処理も移管されました。GTI（グローバルな透明性への取り組み）の移管計画の対象となったアジア太平洋地域の国のリストは次の通りです：オーストラリア、ニュージーランド、日本、バングラデシュ、ブルネイ、カンボジア、インド、インドネシア、韓国、ラオス、マレーシア、ネパール、パキスタン、フィリピン、シンガポール、スリランカ、タイ、ベトナム。
これらの拠点のユーザーが共有する顧客の脅威関連データは、現在スイスのチューリッヒにある2か所のデータセンターで処理されます。処理されるデータの中には、マルウェアの自動解析のためにKaspersky Security Network（KSN）に当社製品が送信する不審なファイルや未知の悪意のあるファイルが含まれています。

⚬ 当社は、カナダのニューブランズウィック州にあるCyberNB Associationと共同で北米トランスペアレンシーセンターを開設したことを発表します。運用開始は2021年初頭の予定です。当社のパートナー企業がソースコードをレビューしたり、エンジニアリングやデータ処理の手法、製品ポートフォリオについて学習することができる5か所目の施設となります。CyberNBは、カナダのニューブランズウィック州フレデリクトンに拠点を置く非営利組織です。民間セクター、政府組織、研究学術機関、知識とスキルの開発、人材獲得と従業員育成に関するステークホルダーとの連携や協力を通じて、サイバーセキュリティの成果の向上を目指すエコシステムアプローチを推進しています。
2020年初頭に、サンパウロとクアラルンプールのトランスペアレンシーセンターが本格的に稼働を開始しました。また、Interxionのデータセンターに移転した、チューリッヒにある最初のトランスペアレンシーセンターを再稼働させました。近い将来、当社は顧客や信頼できるパートナーに、センターへの独自のアクセス機会を提供し、データセキュリティ統制がどのようなものかを体感していただき、当社のデータ管理手法を直接見ていただいた上で、外部レビューと検査を受ける予定です。
移動や訪問が厳しく制限された状況では、お客様やパートナー企業はリモートでソースコードをレビューすることもできます。トランスペアレンシーセンターへのリモートアクセスをご希望の場合は、 こちらを参照してください。

⚬ 2020年5月に発表された「Cyber Capacity Building Program」は、ベトナムの国家CERTと国家サイバーセキュリティセンター（NCSC）で構成される、Authority of Information Security（AI）の協力のもと、立ち上げに成功しました。本プログラムには、KasperskyのICS CERTチームと共同で実施するファジングのセクションが追加されました。本プログラムは2021年に、ビジネスパートナーやその他の企業の方々にも利用可能となる予定です。セキュリティの即応性の向上や、サプライチェーンリスクに対するシステムやネットワークの耐性の評価に活用できます。アクセスをご希望の場合は、こちらを参照してください。

⚬ 当社のバグ報奨金プログラムの対象製品を拡大し、カスペルスキー VPN セキュアコネクションを追加しました。同製品や、その一部であるサードパーティ製のソフトウェアモジュールも含めて、脆弱性レポートを受け付けています。2018年3月以来、76件のバグが解決され、37件の報告に対して合計で57,750ドル相当の報奨金を支払っています。

⚬ Kasperskyは「Cyber Capacity Building Program」を開発しました。ソフトウェア製品のセキュリティ評価に関する概要を学習可能な専門トレーニングです。オンライン形式とオフライン形式があり、企業、政府機関、学界によるセキュリティ評価のための実用的なツールと知識の開発、拡充を支援する目的で設計されています。トレーニングでは、ソフトウェアのセキュリティの評価方法、脅威モデリング、ソースコードのレビュー方法、脆弱性の管理方法を紹介しています。プログラムへの参加は無料です。まず、2020年第3四半期に政府機関と学術機関向けのパイロットプロジェクトを開始予定です。今年後半には、企業組織向けのトレーニングも開始される予定です。ご興味のある方は、こちらから詳細を参照してください 。

⚬ 評価オプションとして「Blue-Piste」を実装し、トランスペアレンシーセンターのサービスへのリモートアクセスを可能にしました。これにより、当社のエンジニアリング手法と、業界随一のデータ保護基準の両方をよく知ることができます。当社のセキュリティエキスパートが、データ処理方法やソリューションの機能に関する質問にお答えします。さらに、ソースコードレビューのライブデモをご覧いただけます。Blue-Pisteオプションのリモートでの実施をリクエストする場合は、Webサイトを参照してください。

⚬ 業界の先駆者として、 「脆弱性の責任ある開示（Responsible Vulnerability Disclosure：RVD）」の倫理原則 を公開しました。脆弱性への対処およびユーザー被害とリスクの緩和を、より高い透明性と効率性と共に実施できることを目的としています。これらの原則は、当社の膨大なサイバーセキュリティの経験に基づくものであり、 FIRST が提供するガイドラインに沿っています。

⚬ 当社は、バグ報奨金プログラムに継続的に取り組んでいます。2018年3月以降、66件のバグが報告されています。報告されたバグのうち26件に対し、合計で49,250ドルの報奨金を支払いました。

⚬ 今年の初め、「Paris Call for Trust and Security in Cyberspace」（「サイバー空間の信頼性と安全性のためのパリ・コール」は新しいWebサイトを正式に立ち上げました。当社は、セキュアでオープン、かつ協調的なサイバースペースを維持するための9原則を支持する初期支援団体の1社です。当社のグローバルな透明性への取り組みは、サイバーセキュリティの透明性と説明責任を高めることで第6の原則を実施する具体例として挙げられています。

⚬ 当社のグローバルな透明性への取り組みは、サプライチェーンのセキュリティに関する国連軍縮研究所（UNIDIR）のレポートや、 インダストリアルインターネットコンソーシアム（IIC）による信頼できるソフトウェア開発のためのベストプラクティスなど、透明性および信頼性向上のベストプラクティスの例として、数多くの国際文献でも取り上げられています。

⚬ 当社は、米国とカナダのユーザーデータをスイスに移行します。これは、ヨーロッパのユーザーのデータ処理の移管に続く移行です。このデータは、ユーザーの同意を得て、サイバー脅威関連のデータを自動的に処理する高度なクラウドベースのシステムであるKaspersky Security Network（KSN）に共有されます。KSNはクラウドベースの高度なシステムで、サイバー脅威に関するデータを自動的に処理します。このデータには、マルウェアの自動解析のために当社製品からKSNに送信された、不審なファイルまたは未知の悪意あるファイルが含まれます。データ移行は、2020年末までに完了する予定です。

⚬ 当社は、ブラジルのサンパウロにトランスペアレンシーセンターを開設予定です。 このセンターは、中南米地域の信頼できるパートナー企業が当社製品のソースコードをレビューし、エンジニアリング手法とデータ処理手法、当社製品のポートフォリオの詳細を学習可能な専用のセキュリティ施設として機能します。今年に入ってから、ヨーロッパ第2のトランスペアレンシーセンターをマドリードに開設しました。また、マレーシアにアジア太平洋地域で初のトランスペアレンシーセンターを開設することも発表しました。Kasperskyの全トランスペアレンシーセンターでは、当社のソフトウェアをソースコードからコンパイルし、公開済みのコードと比較することができます。 これにより、当社エキスパートの支援を受けてコンパイルプロセスが実行可能となり、Kaspsersky製品の信頼性を従来より高いレベルで保証することができます。

⚬ サービス組織統制（Service Organization Control for Service Organizations：SOC 2）Type 1の監査を、成功裏に完了しました。四大会計事務所のうちの一事務所が発行した最終レポートでは、WindowsおよびUnixサーバー上で稼働する当社製品向けに作成、配布される脅威検知ルールデータベース（定義データベース）の開発とリリースが、強力なセキュリティ統制により不正な変更から保護されていることが認定されています。SOC 2 Type 1レポートにおける上述の責任および要件に関する主な情報は、ご要望に応じて開示可能です

⚬ 当社は、バグ報奨金プログラムの開発に継続的に取り組んでいます。 最近では、第三者がユーザーのPC上でシステム権限を使用して、任意のコードを遠隔実行できる可能性のある問題を発見したImaginaryチームのリサーチャーに対し、このプログラムで過去最大となる23,000ドルの報奨金を支払いました。このバグは即時に修正されました。Imaginaryチームからの報告と、当社製品の改善点への助言について感謝の意を表します。2018年3月以降、このプログラムを通じてセキュリティリサーチャーから報告された66件のバグを解決済みであり、報奨金の総額は約45,000ドルとなりました。

⚬ 脆弱性リサーチャーのセーフハーバー： 当社は現在、 Disclose.ioフレームワークに対応しています。このフレームワークは、発見が法的に悪影響を及ぼすことを懸念する脆弱性リサーチャーに対するセーフハーバー（法令違反にならないとされる範囲。安全港）の役割を果たします。当社は、社外のエキスパートによる当社製品の脆弱性の発見と報告が貴重な支援となることを理解しており、脆弱性の報告について公平に対処されるような保証を追加する用意があります。

⚬ マドリードのトランスペアレンシーセンターが正式にオープンされました。6月より、当社の顧客とパートナー、政府関係者による利用が可能です。チューリッヒのトランスペアレンシーセンターと同様に、ソースコードのレビューが可能であり、当社のデータ処理手法や製品機能のセキュリティについて、個別に説明を受けることができます。

⚬ 法執行機関向けの脅威インテリジェンスサポート：当社は、法執行機関（LEA）向けの高度なサービスを無償で提供することを発表しました。これはサイバーセキュリティベンダーとしては初めての試みです。この独自のアプローチは、国境がないサイバー犯罪を法執行機関が追跡する取り組みを最大限に支援することを目的に開発されており、次の3つのサービスで構成されています： 脅威インテリジェンスレポート、脅威データフィード、Kaspersky Automated Security Awareness Platform（Kaspersky ASAP ）。

⚬ マドリードにトランスペアレンシーセンターを開設しました。2018年に開設したチューリッヒのトランスペアレンシーセンターと同様、当社のパートナー企業および政府関係者にとって信頼できる施設として機能します。訪問者は、同社の製品のソースコードを確認し、当社のエンジニアリングやデータ処理の手法やポートフォリオについて学習することができます。同センターは6月に一般利用が可能となります。2020年までにアジアと北米にトランスペアレンシーセンターを開設する計画は、現在進行中です。

⚬ トランスペアレンシーセンターのレビューシステムが開発されました。同センターでは、当社のエンジニアリング手法とデータ保護基準の技術面以外の一般的な概要から、製品のソースコードの重要な部分の詳細な包括的レビューまで、関心のある分野に応じて複数のレビューオプションを用意しています。利用可能なオプションの詳細は、こちらを参照してください。

⚬ Kasperskyは、ロシアの法律に対する当社の義務に関する独立した評価を目的とした、有志の第三者による法的評価の結果を公開します。この分析は、スウェーデンのウプサラ大学の国際投資貿易法教授であり、ロシアの法制度の専門家でもある著名な法律専門家、カイ・ホバー博士によるものです。分析の対象は、データの処理と保管に関連するロシアの3つの法律です。当社はロシアを本拠地とする企業として、これらの法律を遵守する必要があると広く報道されました。分析結果はオンラインで公開しており、自由に閲覧可能です。

⚬ バグ報奨金プログラムのレビュー対象製品の範囲を拡大しました。カスペルスキー パスワードマネージャー、Kaspersky Endpoint Security for Linuxなどが、調査可能な製品として追加されました。この範囲拡張を発表した年内に、当社はこのプログラムを通じて報告された50以上のバグを解決し、報奨金の総額は17,000ドルを超えました。

最初のトランスペアレンシーセンターを開設し、チューリッヒでヨーロッパのユーザーのデータ処理を開始しました。また、独立したエンジニアリング監査を新たに開始し、利用が活発なバグ報奨金プログラムを強化しました

2018年11月13日、ヨーロッパの当社製品のユーザーから同意を得て共有された悪意があるファイルと不審なファイルの処理が、チューリッヒにある2か所のデータセンターで開始されました。このデータには、不審なファイル、未知の悪意があるファイル、それらに対応するメタデータが含まれ、自動マルウェア分析のために当社の製品が Kaspersky Security Network （KSN）へ送信します。送信されたデータは、最高レベルのセキュリティを確保するため、業界標準に準拠した世界トップクラスの設備が実装されたデータセンターで処理されています。

この取り組みは、製品の完全性と信頼性を保証するという当社の決意を反映しています。これと同時に、最初のトランスペアレンシーセンターを、同じくチューリッヒに開設しました。トランスペアレンシーセンターにより、政府機関やパートナー企業は、必要不可欠で重要な技術文書などの当社製品やそのセキュリティに関する情報を取得し、セキュアな環境で外部評価を実施することが可能となります。

その他の進行中の取り組みには、四大会計事務所のうち一事務所との契約があります。脅威検知ルールデータベースの作成と配信に関連する当社のエンジニアリング手法の監査と、業界最高クラスのセキュリティ対策を実施していることの、第三者機関からの認証を目的としています。

これに加え、積極的なバグ報奨金プログラムのサポートを継続しています。1年間に、セキュリティリサーチャーが報告した50件以上のバグが解決され、そのうちのいくつかは特に有意義でした。

⚬ 当社は、チューリッヒの主要なデータセンタープロバイダーであるInterxion社およびNTS社と契約を締結しました。2018年後半より、ヨーロッパの当社製品のユーザーから同意を得て共有されたデータのセキュアな処理と保管を、これらの世界トップクラスの施設で開始する予定です。米国、カナダ、オーストラリア、日本、韓国、シンガポールなど、その他の国でも同様の運用が計画されています。ヨーロッパ諸国のユーザーデータの完全な移行は、2019年第4四半期までに完了する予定です。詳細は、次を参照してください： www.kaspersky.com/blog/transparency-status-updates

⚬ 同じくチューリッヒに開設される最初のトランスペアレンシーセンターは、2018年末までに初期稼働を開始する予定です。最終的には、当社製品およびソフトウェアアップデートのソースコードを、責任あるステークホルダーに対して完全に開示する予定です。

⚬ この新計画には他の柱があり、製品、製品アップデート、脅威検知ルールデータベース（定義データベース）を含むソフトウェアコードアセンブリの実施場所の移転や、あらゆる業務の管理とレビューを担当可能な独立した第三者機関の指名などです。いずれも2018年以降のプロジェクトの第2フェーズで実施される予定です。

当社のグローバルな透明性への取り組み（Global Transparency Initiative：GTI）は、私たちにとって最も大切なステークホルダーであるお客様からの信頼を獲得し維持するという、当社のコミットメントをあらためて確約するものです。この取り組みには、実行可能で具体的な多数の施策が含まれます。その目的は、社外の独立したサイバーセキュリティのエキスパートなどの協力を得て当社の製品、内部プロセス、事業運営の信頼性の正当性を立証すること、およびあらゆるセキュリティ問題を迅速かつ徹底的に解決している当社の活動を今後も実証できるように、説明責任を果たす仕組みを追加し導入することです。

取り組みの一環として、当社製品ユーザーから合意を得てKaspersky Security Networkに共有されるサイバー脅威関連データの処理と保管を、ロシアからスイスに移転しました。

今回の移転は、まず、データセキュリティと完全性に関する当社の高いレベルの世界標準を維持しつつ、データの処理と保管の一部を中立的な地域に移転することで、お客様の懸念に対処するという取り組みです。

この活動によって、お客様へのサービスを提供する当社ソリューションの完全性と信頼性を保証し、規制当局が指摘するあらゆる懸念に対応するという、当社の永続的なコミットメントを今後も実証していきます。

信頼できるパートナーがレビューできるのは、当社製品のソースコード、ソフトウェアのアップデート、脅威検知ルールなどです。

トランスペアレンシーセンターの機能は次の通りです：

- セキュアなソフトウェア開発ドキュメントへのアクセス
- 公開済みの任意の製品のソースコードへのアクセス
- 脅威検知ルールデータベースへのアクセス
- 当社製品のお客様データの受信と保管に使用する、クラウドサービスのソースコードへのアクセス
- 製品開発に使用されるソフトウェアツール（ビルドスクリプト）、脅威検知ルールのデータベース、クラウドサービスへのアクセス

当社製品を独自に評価していただくために、政府機関と企業ユーザーに3つのオプションを用意しています。移動や訪問が厳しく制限された状況では、お客様やパートナー企業はリモートでソースコードをレビューすることもできます。詳細は、こちらを参照してください。

受け取ったリクエストのすべてを、必ず法的に検証します。 - これは、当社がユーザーを保護し、セキュリティとプライバシーを確保し、適用される法律と手続きを遵守するための既定のルールです。リクエストの要件は次の通りです：

- 法的な正当性があること
- 適用される法律と法的な手続きに従って発行されていること
- 上記の原則に合致していること
- 技術的に実現可能であること
- そのリクエストの履行により、当社ユーザーのセキュリティやプライバシー、または当社の製品とサービスの完全性が影響を受けないこと

リクエストが上記5つの要件を満たしていない場合、当社は、リクエストの却下、リクエストに対する申し立て、または追加説明を要求します。法律により許可されている場合は、データリクエストの対象となったユーザーに事前に通知します。すべてのリクエストはログに記録され、それらに関する情報は公開されます。公開の例は、こちらを参照してください。