スペイン・マドリードに6月に開設するTransparency Centerは、当社のパートナー企業や政府関係者がカスペルスキー製品のソースコードを実施する場となるほか、来訪者が当社のエンジニアリング手法やデータ処理手法について詳細に知ることのできる、ブリーフィングセンターとしての役割も担います。
[本リリースは、2019年4月2日にKaspersky Labが発表したプレスリリースに基づき作成したものです]
Kaspersky Labは、欧州で2か所目となるTransparency Centerをスペイン・マドリードに6月に開設します。これは、2018年にスイス・チューリッヒに開設したTransparency Centerに続くもので、当社のパートナー企業や政府関係者がカスペルスキー製品のソースコードを確認できる信頼性の高い施設になる予定です。加えて、来訪者がKaspersky Labのエンジニアリング手法やデータ処理手法について詳細に知ることのできる、ブリーフィングセンターとしての役割も担います。
・マドリードに開設するTransparency Centerについて
Kaspersky Labは、2018年11月にスイス・チューリッヒに最初のTransparency Centerを開設して以降、企業のお客様から製品機能やデータ処理に関する問合せをはじめ、当社の透明性についてより詳しく知りたいという要望を受けています。マドリードのセンターはこのような要望を受け、当社のGlobal Transparency Initiativeの一環として2019年6月に開設されます。
チューリッヒおよびマドリードのセンターでは、当社のエンジニアリング手法やデータ保護標準に関する一般的な概要から、ソースコードの重要部分について詳細かつ包括的なレビューまで、来訪者が特に関心がある部分に合わせて情報を提供するために複数の選択肢を用意しています。マドリードのセンターは、標準のソースコードレビューを実施する場となるほか、来訪者が当社のポートフォリオ、エンジニアリング手法およびデータ処理手法についての詳細な情報を得られるブリーフィングセンターの役割も担います。
なお、2020年までにアジアと北米にTransparency Centerを開設する計画についても、現在進行中です。
・ロシアの法律に当社が従う義務について、第三者のアセスメント結果を公表
Kaspersky Labは、新たなTransparency Centerの開設に加え、有志の第三者による法的アセスメントの結果を公表します。分析は、ロシアを拠点とするKaspersky Labが遵守しなければならない法律であると広く報道されたデータの処理と保管に関するロシアの3つの法律※ を対象とし、ロシア法と国際法の著名な専門家でスウェーデン・ウプサラ大学の国際投資貿易法教授であるKaj Hober博士が実施しました。この分析結果は、当社に関する信頼に足る情報を求めている企業やパートナー向けの、偏見のない公正な法的アセスメントとしてオンラインで公開しています。博士のレビューによれば、当社は主にその活動の性質上、これらの法的行為の義務を担う立場には該当しません。
Kaspersky Labが2017年10月にGlobal Transparency Initiativeを発表して以降、その取り組みは着実に進んでいます。具体的には以下のとおりです。
・脅威に関するユーザーデータの保管および処理用インフラストラクチャをロシアからスイスへ移転開始。2018年11月13日より、欧州のユーザーから収集される脅威に関するデータを、スイス・チューリッヒの2か所のデータセンターで処理。ファイル処理の移転は2019年末までに完了する見込み。
・脅威検知ルールデータベースの作成と配信に関する当社のエンジニアリング手法の監査を、世界的に展開する4大会計事務所の1社の協力を得て実施。この監査は、当社が最高の業界セキュリティ慣行に従っていることについて、第三者機関の確認を得ることが目的。2019年第2四半期に向け、SSAE18基準(Statement on Standards for Attestation Engagements No.18)に従って実施された監査についてのSOC2(The Service and Organization Controls)最終報告書を予定。
・バグ報奨金プログラムを継続、対象製品を拡張。当社はセキュリティリサーチャーから報告を受けた50以上のバグを解決し、支払った報奨金は17,000ドル以上。最近、対象製品としてKaspersky Password ManagerおよびKaspersky Endpoint Security for Linuxを追加。
Kaspersky Labパブリックアフェアーズ担当バイスプレジデントのアントン・シンガリョーフ(Anton Shingarev) は次のように述べています。「企業の強い関心は、データの保存方法と処理方法、そしてユーザーデータの安全性を維持するための方策だと私たちは認識しています。これらのニーズに応えるために、欧州のお客様、政府、規制当局がすべての疑問を解決できるTransparency Centerを追加で開設します。法的アセスメントの実施もその動機となりました。現在の地政学的風潮において、データ処理に関する法律が国によって大きく異なる場合、一部のパートナーやお客様は、最善のサイバーセキュリティ製品およびサービスを選択するためにできるだけ多くの情報を必要としています。当社のGlobal Transparency Initiativeの目的に基づき、それらの情報を積極的に提供していきます」
Kaspersky Labは、今日のウルトラコネクテッドの環境においては、透明性の強化がいっそう求められると考え、今後もお客様へのサービス提供の中で具体的な方策を実施していくことで、当社ソリューションの完全性と信頼性に納得していただくという姿勢をさらに示していきます。
■ 参考情報
・Global Transparency Initiativeの詳細および透明性への取り組み(英語、日本語)
・Transparency Centerについて(英語)
※ 1995年4月3日付「連邦保安庁に関するロシア連邦法No.40-FZ」改正版(Federal Law No.40-FZ of 3 April 1995 On the Federal Security Service,as amended)、2006年7月27日付「情報、情報技術および情報保護に関するロシア連邦法No.149-FZ」改正版(Federal Law No.149-FZ of 27 July 2006 On Information, Information Technologies and Protection of Information,as amended)、1995年8月12日付「実動・捜査活動に関するロシア連邦法No.144-FZ」改正版(Federal Law No.144-FZ of 12 August 1995 On Operational-Investigative Activity,as amended)