・情報セキュリティマネジメントシステムの国際規格ISO 27001認証を再取得 ・ラテンアメリカと中東ユーザーのサイバー脅威関連データをスイスに移転 ・2021年度下期の透明性に関するレポートを公開
[本リリースは、2022年4月14日にKasperskyが発表したプレスリリースに基づき作成したものです]
Kasperskyはこのたび、透明性と説明責任のさらなる向上を目的とする「Global Transparency
Initiative(GTI)」への継続的な取り組みの一環として、情報セキュリティマネジメントシステムの国際規格であるISO/IEC 27001:2013認証を再度取得しました。これにより、当社が提供するデータサービスが、業界のベストプラクティスに適合していることが再度認められました。
また、独立性とプライバシーを確保しお客様に安心していただくため、2018年からサイバー脅威に関連するユーザーデータのスイスへの移転を進めています。欧州、北米、アジア太平洋地域各国※1は2020年に移転が完了しており、本年3月よりラテンアメリカおよび中東のユーザーデータの移転も開始しました。
当社では、技術的な専門知識やデータについて法執行機関や政府機関から受けたリクエスト、およびユーザーから受けたリクエストへの対応状況を定期的に公開していますが、2021年下半期の状況をまとめたレポート(PDF・英語)も公開しました。
2017年にGTIを開始して以降、当社は透明性と説明責任のさらなる向上を目指して取り組んでいます。お客様から信頼されるパートナーであり続けるために、今後もさまざまな取り組みを行っていきます。
・独立した第三者認証機関TÜV AUSTRIAによるISO 27001認証を更新
ISO/IEC 27001は、業界ベストプラクティスとして最も広く利用されているセキュリティ標準であり、国際規格を定める世界最大の非営利機関である国際標準化機構(ISO)によって策定、公開されています。この規格への準拠は、当社の情報セキュリティの実践と管理のアプローチの中核となるものです。今回は2020年の初めての監査から対象範囲を拡大し、Kaspersky Security
Network※2(KSN)システムで悪意のあるファイルと疑わしいファイルを安全に保管しアクセスするためのKaspersky Data File System(KLDFS)に加え、統計処理を目的としたKSNBufferデータベースも対象としました。TÜV AUSTRIAが監査、付与した再度の認証によって、当社の強力な情報セキュリティへの取り組みと、提供するデータサービスが業界標準に準拠していることが示され、お客様により一層安心していただくことができます。
認証の詳細はTÜV AUSTRIAのWebサイト、および当社のWebページで確認していただけます。
・ラテンアメリカおよび中東ユーザーのサイバー脅威関連データの処理と保管をスイスに移転
2022年3月より、ラテンアメリカおよび中東ユーザーから同意を得て取得したセキュリティ関連の脅威に関するデータの処理および保管をロシアからスイスに移転を開始しました。欧州、米国、カナダ、およびアジア太平洋地域の日本を含む複数の国については、2020年にすでに完了しています。スイスのデータセンターは、主要な業界標準に準拠した世界有数の設備を備えており、お客様はデータのセキュリティを心配する必要はありません。
・2021年下半期(7~12月)の透明性レポートを公開
当社は、技術的な専門知識やデータについて、法執行機関や政府機関およびユーザーから受けたリクエストへの対応状況を定期的に公開しています。「Law Enforcement and Government
Requests Report(法執行機関および政府機関からの要請に関するレポート)」では、サイバーセキュリティに関する技術的な専門知識とユーザーデータの二つのカテゴリで状況を公開しています※3。
2021年下半期、12カ国の政府および法執行機関から101件のリクエストを受けました。技術情報・専門知識に関する84件のリクエストのうち65件に対応し、ユーザーデータに関する17件のリクエストを含む計36件は、データが存在しない、あるいは法的な検証要件を満たしていなかったため拒否しました。
2021年全体では、17カ国の政府および法執行機関から206件のリクエストを受けました(2020年は160件)。これらの詳細やリクエストへの対応手順については、当レポートでご覧いただけます。
・当社の透明性への取り組み「Kaspersky Global Transparency Initiative」についてはこちらをご覧ください。
※1 日本、オーストラリア、ニュージーランド、バングラデシュ、ブルネイ、カンボジア、インド、インドネシア、韓国、ラオス、マレーシア、ネパール、パキスタン、フィリピン、シンガポール、スリランカ、タイ、ベトナム
※2 Kaspersky Security Network(KSN):世界各地の数百万人の任意のカスペルスキー製品ユーザーから取得したサイバーセキュリティ関連のデータを高度に処理する、クラウドベースの複合インフラストラクチャです。 KSNは取得したデータをクラウド上で自動分析することで、全てのユーザーとパートナーに対して、新しい未知のサイバー脅威に対する最短の応答時間と最高レベルのプロテクションを実現します。全ての情報は、ユーザーの同意を得て取得されています。
※3 技術的な専門知識に関するリクエストには、Kasperskyのセキュリティリサーチャーや機械学習アルゴリズムによって作成、提供される非個人的な技術情報が含まれます。この情報には、マルウェアのMD5ハッシュ値や、不正アクセスの痕跡(IOC)、サイバー攻撃の手口に関する情報、マルウェアのリバースエンジニアリングのアウトプット、統計情報、そのほか調査やリサーチの結果が含まれる場合があります。ユーザーデータには、ユーザーが当社製品やサービスを利用する際にユーザーからKasperskyに提供される情報が含まれ、その内容はサービスや製品、機能によって異なります。詳しくはKasperskyのプライバシーポリシーをご覧ください。