この記事は、エフセキュアのプライバシー保護の原則について説明する連載の第2回です。第1回の記事はこちらを参照ください。
 
第1回では、プライバシーを重視するというエフセキュアの基本理念を説明しました。この基本理念には、エフセキュアがどのようにして不必要なデータの収集を避け、収集したデータを皆さんが認めた目的以外に決して悪用しないようにするのかが反映されています。
 
しかし、それだけでは十分とはいえません。皆さんのデータがエフセキュアのシステムに保存された瞬間に、私たちは大きな責任を負います。エフセキュアが善意を持つだけでは不十分で、悪意を持った第三者が皆さんのデータを悪用できないようにする必要があるのです。これが、今回お話しするテーマです。
 
バックドアはありません
 
政府機関の多くが、一般の人がクラウドサービスに保存しているデータにますます関心を寄せています。そして、ユーザのデータを入手し調査できるよう、さまざまな機関がベンダーにバックドアの実装を強制する事例がいくつか明らかになっています。エフセキュアは、私たちにバックドアの実装を強制できない国で運営しています。したがって、皆さんは大規模なデータ収集という企てから保護されています。しかし、私たちは、犯罪者のために安全な隠れ家を用意しているのではありません。容疑が妥当であれば、容疑者に逮捕状が出された時点で法執行機関に協力します。このような場合には、もちろん関係者に協力しますが、逮捕状については1件ごとに妥当性を確認します。
 
セキュリティの確保なくしてプライバシーは保護できません
 
エフセキュアが、「私たちはあなたのデータを悪用しません」と約束するだけでは不十分です。他の誰もが悪用できないようにしなければなりません。そこで、エフセキュアでは、当社が実施するあらゆる計画と実装作業に高いセキュリティ標準を適用しています。また、当社の従業員もセキュリティ確保における重要な側面です。エフセキュアでは、従業員が皆さんのデータを悪用できないようにする技術システムとプロセスを備えています。
 
私たちは信頼できるサービスプロバイダを選択しています

 
今日の複雑なシステムが、最初から最後まで1社で構築されることはほとんどありません。これは、エフセキュアのシステムにも当てはまります。セキュリティとプライバシー保護の水準は、もっとも脆弱な部分によって決まります。つまり、社内と同じ厳しい原則を技術パートナーや請負業者にも適用する必要があるということです。顧客に、使用している製品にどのサービスがライセンスされているかを考えさせてはなりません。当然のことですが、エフセキュアは、皆さんに提供するサービスに対して全面的な責任を負います。他社が作成したサービスやコードを利用していても、当社のプライバシー保護の原則により、その責任を果たします。
 
最後の3つの原則については、最終回となる次回の記事で説明します。ご期待ください。
 
 
 
安全なネットサーフィンを
 Micke

>>原文へのリンク