[本リリースは、2021年9月15日にKasperskyが発表したプレスリリースに基づき作成したものです]

Kasperskyはこのたび、より高い透明性の確保と提供への取り組みの一環として、2020年および2021年上半期に、技術的な専門知識やデータについて、法執行機関や政府機関、ユーザーから受けたリクエストへの対応状況を公開しました。法執行機関や政府機関への対応については、レポート(PDF・英語)でご確認いただけます。

現代の生活においてテクノロジーの重要性が高まるにつれ、使用するソフトウェアへの高い透明性を求める声が増えています。それは、セキュリティソリューションも例外ではありません。この声にお応えするために、当社として初めての透明性に関するレポート、「Law Enforcement and Government Requests Report(法執行機関・政府機関からのリクエストに関するレポート)」を発行しました。これは、法執行機関や政府機関からのリクエストに対して、また、ユーザーのデータセキュリティとプライバシーに対してどのように取り組んでいるかを理解していただくためのものです。

サイバー攻撃の件数は毎年増加し、デジタル技術の適切な開発と使用が脅かされる中、ITコミュニティの連携に対するニーズが高まっています。国境を越えるサイバー犯罪に立ち向かい、サイバーの世界におけるユーザーの安全・安心と保護を確保するために、当社は世界中の法執行機関と協力しています。一方で、法執行機関や政府機関に対して、当社のインフラストラクチャーやユーザーデータへのアクセスを提供することは一切ありません。また、第三者が直接的、あるいは間接的にアクセスすることもできません。全てのリクエストは、必須の法的検証を経てから、承認、拒否、申し立てのいずれかを判断しています。

今回のレポートでは、サイバーセキュリティに関する技術的な専門知識とユーザーデータの二つのカテゴリで、世界各国の法執行機関や政府機関から受けたリクエストへの対応方法をまとめました。2020年と2021年上半期(1~6月)における、国別のリクエスト件数も開示しています。

・2020年:15カ国の政府および法執行機関から、160件のリクエストを受けました。そのうち132件は個人の情報に該当しない技術情報・専門知識に関するもので、101件に対応・協力し、31件はデータが見つからないあるいは法的な検証要件を満たしていなかったため拒否しました。ユーザーデータに関する28件のリクエストは、データが無いあるいは法的な検証要件を満たしていなかったため全て拒否しています。
・2021年上半期:17カ国の政府および法執行機関から、105件のリクエストを受けました。そのうち89件は個人の情報に該当しない技術情報・専門知識に関するものでした。63件に対応・協力し、26件はデータが見つからないあるいは法的な検証要件を満たしていなかったため拒否しました。ユーザーデータに関する16件のリクエストは、データが無いあるいは法的な検証要件を満たしていなかったため全て拒否しています。

技術的な専門知識に対するリクエストには、当社のセキュリティリサーチャーや機械学習アルゴリズムによって作成され提供される、非個人的な技術情報が含まれます。例えば、マルウェアのMD5ハッシュ値や、不正アクセスの痕跡(IoC)、サイバー攻撃の手口に関する情報、マルウェアのリバースエンジニアリングの結果、統計情報、そのほか調査や研究結果などです。

ユーザーデータは、カスペルスキー製品やサービスを利用する際にユーザーから当社に提供される情報を含んでおり、その内容はユーザーが使用する製品、サービスや機能によって異なりますが、Kasperskyのプライバシーポリシーに従って保護されています。当社はサイバーセキュリティ企業として、法執行機関が電子的な証拠として関心を持つコンテンツデータ(ユーザーが作成あるいは通信したもの)を処理することも、アクセスすることもありません。

そのほか、カスペルスキー製品ユーザーから受けたリクエスト数も公開しています。その内容は、個人に関する情報の削除、ユーザーデータの保管先や保管場所の詳細、提供など多岐にわたります。2020年に受けたユーザーからのリクエストは合計で503件、2021年上半期は1,199件でした。ユーザーからのリクエストには全て対応するという基本原則に準じ、これらのリクエストについて対応・回答済みです。詳細についてはこちらからご覧いただけます。

Kasperskyのパブリックアフェアーズ責任者、オレグ・アブドゥラシトフ(Oleg Abdurashitov)は次のように述べています。「当社が取り組んでいることおよびその方法について、いっそう幅広く透明性を確保することをお約束します。当社は、国際的なサイバーセキュリティの利益のために世界中の法執行機関と連携しています。また、サイバー犯罪との戦いにおける各組織との協力方法について当社の基本原則を明確にお伝えすることで、ユーザーの皆様に、当社のサイバーセキュリティソリューションをより安心し、信頼していただけると期待しています」

・法執行機関や政府機関からのリクエストへの対応手順や詳細は「Law Enforcement and Government Requests Report(法執行機関・政府機関からのリクエストに関するレポート)」(PDF・英語)でご確認いただけます。また、Kaspersky公式ブログ「透明性と説明責任へのさらなる注力を」でもご説明しています。

・当社の透明性への取り組みである「Kaspersky Global Transparency Initiative」については、こちらのWebページ(英語)をご覧ください。

Kaspersky、初となる透明性レポートを公開

~ 技術的な専門知識やデータについて、法執行機関や政府機関、ユーザーから受けたリクエストへの対応状況を公開 ~
Kaspersky Logo