お客様の権利保護に関する新たな成果のお知らせ

(この記事は 2014 年5 月23 日に Microsoft on the Issues に投稿された記事 New success in protecting customer rights unsealed today の翻訳です)   国家安全保障書簡に対する異議申し立てが認められたことにより、政府が企業のお客様のデータを要求した場合に、そのお客様に対して通知するという従来のポリシーが保護されることになりました。   投稿者: Brad Smith マイクロソフト法務本部ゼネラル カウンセル兼エグゼクティブ バイス プレジデント 先日、シアトルの連邦裁判所において、マイクロソフトが昨年末に法廷で異議申し立てを行った FBI の国家安全保障書簡に関する公文書 (英語) が公表されました。これは、政府の調査活動からマイクロソフトの企業のお客様を守るための重要な第一歩を踏み出すことに成功した証です。 この訴訟に関する情報はこれまで非公開であったため、今回初めて詳細をお伝えできることとなりました。この問題については、現在世界中から強い関心が寄せられているため、問題の背景について情報を補足したいと思います。 今回の訴訟の対象となった FBI の書簡は、企業のお客様が所有するアカウントに関連する情報を求めるものでした。マイクロソフトの企業のお客様には、合法的な企業、政府機関、非政府組織などが含まれます。他の国家安全保障書簡と同様に、今回の書簡もお客様の基本情報のみを求める内容でした。 マイクロソフトの取り組みについて、昨年の 12 月の記事 で私は次のようにご説明しました。「法的な命令により、企業および政府のお客様のデータを求められた場合は、該当するお客様に通知を行います。報道禁止令により、お客様への通知を行えない場合には、法廷で異議申し立てを行います。過去にこの方法で異議が認められた実績があり、今後も同様の手段を取ることで、政府がお客様のデータを求める場合に、お客様への通知を行う予定です」 今回の件では、書簡に非開示規定が設けられていたため、法廷で異議申し立てを行うこととしました。マイクロソフトでは、この非開示規定が違法であり、憲法で定められた表現の自由に対する権利を侵害するものだと判断しています。企業のお客様のデータに関する法的な命令を受けた場合に、該当するお客様に通知を行うという慣例を妨げたためです。 シアトルの連邦裁判所でこの異議申し立てを行った結果、FBI は書簡を取り下げました。 幸いなことに、政府が企業のお客様に属するデータを要請するケースは非常にまれです。そのため、こういった問題について提訴する必要はこれまでめったにありませんでした。その数少ないケースにおいて要請を受けた場合には、お客様から直接情報を入手するように政府に要求するか、マイクロソフトがお客様から許可を得たうえで情報提供を行ってきました。今回の訴訟が、マイクロソフトの方針の正当性を裏付ける結果となったことを嬉しく思います。 先日、ベルリンとロンドンで数日間過ごし、世界中の政府機関、企業、市民団体の指導者の皆様が、米国国内の問題に引き続き高い関心を寄せていることを改めて実感しました。他国の方々とお会いするときに、政府による調査の問題に対して、米国の裁判所が強力かつ独立した役割を果たすのかと尋ねられることも少なくありません。 過去 2 世紀以上にわたって、米国の国民は最も基本的な自由を守るために裁判を起こしてきました。今回の一件により、裁判所が今後も果たす重要な役割と、裁判所がもたらす信頼性の根拠を見て取ることができるでしょう。


捜索令状の権限に対する異議申し立ての第一歩

(この記事は 2014 年 4 月 26 日に Microsoft on the Issues に投稿された記事 One step on the path to challenging search warrant jurisdiction の翻訳です) 投稿者: David Howard マイクロソフト、コーポレート バイス プレジデント兼副ゼネラル カウンセル   米国政府には他国の家庭を捜索する権限がないのですから、同様に考えれば、海外に保存されている電子メールのコンテンツを捜索する権限もないはずです。 この原則が守られるよう、マイクロソフトは数か月前、米国国外のみに存在するお客様の電子メールのコンテンツの開示を求める米国政府の捜索令状に対し、正式に法的な異議申し立てを行いました。このたび、現状維持という一審判決を受けましたが、これは今後、政府がマイクロソフトのお客様の個人データを求める際に、法律の文言に則って行われるように徹底するという取り組みにおいて、不可欠な第一歩だと捉えています。 今回の異議申し立てを行った際に、まずは下級判事の判決を仰ぎ、その後、地方裁判所、そしておそらくは連邦控訴裁判所へと、控訴を重ねることになるだろうと想定していました。今回、当該捜索令状を発行した下級判事によって、異議申し立てが却下されました。これは、権限を持った裁判所に問題を提示し、米国国外に保存されているデジタル コンテンツに対して捜索令状を適用するという政府の従来の見解を是正するための第一歩です。 法律は複雑ですが、この問題は単純です。現実の世界において、米国で発行された捜索令状は米国国内で証拠を入手するためにしか使用できないことは一般的に知られています。米国の検事は、他国の家庭を捜索するための令状を米国では入手できません。他国の検事が、米国国内で捜索するための裁判所命令を自国で得ることができないのと同様です。そのため、米国は多数の二国間協定を締結し、他国で証拠を入手するために特別な手続きを確立してきたのです。マイクロソフトでは、オンラインの世界にも同じ原則を適用すべきだと考えていますが、政府からは同意を得られていません。 誤解のないように言えば、マイクロソフトは国民全員を守る法執行機関の重要な役割を尊重しています。もちろん、政府による捜査を妨害するつもりはなく、起こりうる犯罪を調査するために必要とする証拠を政府が入手できるべきであると考えています。ただ、現実世界で米国国外に存在する証拠を入手するために確立してきた手続きに従って、オンラインの世界でも捜索を行う必要があると主張しているのです。 マイクロソフトは、昨年 12 月にお約束したデータのプライバシー保護の取り組み の一環として、当局の権限に対してこのような異議申し立てを行っています。マイクロソフトは今回の主張の正当性を信じており、お客様からもプライバシー保護の取り組みを評価していただいているため、今後もこの問題を追及し続けていく所存です。


皆様のご意見に基づいてお客様のプライバシー保護に関する対応基準を変更

(この記事は 2014 年 3 月 28 日に Microsoft on the Issues に公開された記事 We’re listening: Additional steps to protect your privacy の翻訳です) 投稿者: Brad Smith マイクロソフト法務本部ゼネラル カウンセル兼エグゼクティブ バイス プレジデント 先週木曜日、2012 年に漏えいしたマイクロソフトのソース コードを不正に取引していたユーザーの Hotmail のメール内容に、マイクロソフトの調査担当者がアクセスしていたことが報道されました。この 1 週間、私たちはさらにこの問題と向き合う機会を設け、社内だけでなくアドボカシー グループやその他の専門家とも検討した結果、プライバシーに関するマイクロソフトの対応基準を一歩踏み込んだものにするために重大な変更を加えることを決定しました。 この新しいポリシーは即日有効になります。今後は、何者かがマイクロソフトのサービスを利用して、盗まれたマイクロソフトの知的財産または物理的財産を不正に取引しているという情報が得られた場合でも、マイクロソフトが独自にお客様の個人的なコンテンツを調査することはありません。ただし、さらなる措置が必要な場合は、その事案を法執行機関に委ねます。 企業ポリシーの変更に加え、この変更内容がお客様に明確に通達され、マイクロソフトに対して法的拘束力が発生するように、今後数か月でお客様のサービス利用規約にこの変更を反映することを予定しています。 批判を耳にするのは、いつでも心苦しいものです。しかし、少し距離を置いて冷静に考えることができれば、批判によって考えさせられ、今後の助けになる場合も多くあります。ここ 1 週間の私たちがそうでした。業界他社と同様、マイクロソフトでも、このような場合は合法的にアカウントにアクセスできるとサービス利用規約に明記していましたが、今回の事態を受けて、お客様のプライバシー保護に関して当然とも言える疑問が浮かび上がってきたのです。 マイクロソフトは、ここ 1 年で話題となっていたその他のプライバシー問題に関連して、この問題についてもある程度検討を行っていました。スノーデン事件の発生以来、人々は自身の個人情報を他人がどのように取り扱っているのかということに高い関心を寄せています。マイクロソフトは、一企業として、市民のプライバシーの権利と政府の権力との適切なバランスに関する公的なディスカッションに積極的に参加し、政府が監視活動を行う際には正式な法的手続きと法規に依拠するべきだとの主張を続けてきました。 これまで、マイクロソフト独自の調査は明確に法的権利の範囲内で行われていましたが、マイクロソフトからの不正入手が疑われる人に関する独自調査も、同様の原則を適用し、正式な法的手続きを経て実施するべきであることは明白でした。そのため、こうした場合には、お客様の個人的なコンテンツをマイクロソフト自身が調査するのではなく、法執行機関と法的手続きに委ねるべきと判断しました。 また、マイクロソフトは今回のことで、お客様がインターネット経由でサービスを利用する際のプライバシー保護に関する重要な問題にも、改めて目を向けるようになりました。今回のような不正使用の調査以外に、お客様のプライバシー保護と、インターネット サービスやそのユーザーのセキュリティ保護とに深く関わる問題が発生した場合、その 2 つを最善のかたちで両立させるにはどうしたら良いのでしょうか。これは、技術部門全体にとって重要な問題です。そしてこれは、企業や業界が単体で解決しようとすべき問題ではなく、幅広いディスカッションから答えが得られる問題だと、マイクロソフトは考えます。 この理由から、これらの重要な問題を認識し、具体化して討論できるように、さまざまな関係者を集めてプロジェクトに着手するため、アドボカシー コミュニティに働きかけました。Center for Democracy and Technology…


マイクロソフトが 2013 年版「Law Enforcement Requests Report」を公開

(この記事は 2014 年 3 月 6 日に Microsoft on the Issues に掲載された記事 Microsoft releases 2013 Law Enforcement Requests Report の翻訳です)   投稿者: John Frank マイクロソフト法務本部副ゼネラル カウンセル兼バイス プレジデント 木曜日に、マイクロソフトは最新の「Law Enforcement Requests Report (英語)」を公開しました。これには、世界中の法執行機関から受けた顧客データ開示要請の件数と、その要請に対するマイクロソフトの対応が詳述されています。このレポートは今回で 3 回目の発行となり、2013 年 7 ~ 12 月を対象としています。 (メモ: 以前の版と同じように、このレポートは刑法の執行機関からの要請についてのものであり、米国の国家安全保障法に基づく法的要請は含まれません。ただし、先ごろ、米国政府に対する訴訟の結果として、マイクロソフトが受けた米国政府からの要請件数に関して、別途データを公開できるようになりました。その第一弾となる最新のレポートについては、こちら (英語) をご覧ください。) これらのレポートは、データ開示要請に関する問題の透明性を確保するため、マイクロソフトが継続的に実施している取り組みの一部です。ますます多くの支援者や利害関係者の方々が、公共の安全と個人データのプライバシー保護を推進するポリシーの適切なバランスを模索しています。そのような方々にとっても、マイクロソフトのお客様にとっても、このようなデータが公的に入手可能であるということは重要であるとマイクロソフトは考えます。 現在公開されている「Law Enforcement Requests Report」の最新版のデータは、全体的に見れば、大部分は以前のレポートから一貫性のある内容となっています。 · 2013 年下半期において、マイクロソフトは、5 万 8,676 件のアカウントに潜在的に影響を及ぼす可能性がある、3 万 5,083…


米国政府による顧客データの要請に関する透明性の向上

(この記事は 2014 年 2 月 3 日に Microsoft on the Issues に投稿された記事 Providing additional transparency on US government requests for customer data の翻訳です)   投稿者: Brad Smith マイクロソフト法務本部ゼネラル カウンセル兼エグゼクティブ バイス プレジデント 先日、マイクロソフトは透明性に関する報告を更新し、政府による顧客データの要請に関連する新しい情報を公開しました。昨年の夏より、マイクロソフト、Google、その他複数の企業は米国政府を相手取って訴訟 (英語) を起こし、政府からの要請について、より詳細な情報を開示する法律および憲法上の権利を有することを主張してきました。これまで、外国情報監視法 (FISA) などの米国国家安全保障法に従って行われた法的命令に関しては、情報の開示が禁止されてきましたが、今回の訴訟では開示を許可するよう要求を行いました。 この訴訟と長い議論を経て、先日政府は初めて IT 企業に対し、FISA の命令に関するデータの公表を許可することに合意しました。公表できる内容については現在でも一部の制限が設けられていますが (以下で詳述)、国家安全保障局から米国政府を通じて受けた各種要請について、全体像を公開できるようになりました。 政府は、これらの要請に関するデータを、1,000 件単位 (1,000 未満は「0 ~ 999」とする) で公表することに合意しました。FISA のデータは 6 か月単位で収集されていますが、公表が可能になるのはレポート対象期間の最終日から 6 か月後です。 マイクロソフトの最新レポートでは、2013 年…


今、政府によるデータ アクセスに関する国際協定を考える

(この記事は 2014 年 1 月 20 日に Microsoft on the Issues に投稿された記事 Time for an international convention on government access to data の翻訳です)   投稿者: Brad Smith マイクロソフト法務本部ゼネラル カウンセル兼エグゼクティブ バイス プレジデント 先週、オバマ大統領は国家安全保障局の役割について語り、米国政府の監視活動の方法にいくつかの重大な変更を行うことを発表しました。大統領が発表した取り組みは、米国以外の市民のプライバシー保護を含む重要な問題が進展することを意味しており、マイクロソフトはこの取り組みを評価しています。課題はまだ残っており、ある程度詳細を詰め、追加のプロセスを定める必要があります。そのため、今後も政権と議会の両方に働きかけて、私たちの業界で 12 月に概要がまとめられた原則に沿った改革を主張していくつもりです。 今週、世界経済フォーラムの年次総会がスイスのダボスで開催されます。この会合では、データのプライバシー保護と政府の監視活動の改革に関するこれらと同様の問題が議題として予定されています。私たちは、これらの議論により、政府間で連携して実施できる国際的な取り組みに注目が集まることを期待しています。これらの問題に対するアメリカ人のリーダーシップと行動力は不可欠ですが、それに加えて国際的な幅広い議論を行うべき時が来たと感じています。私たちには、監視活動とデータ アクセスに関する国境を越えたルールを作成するための、国際的な法的枠組み、つまり国際協定が必要です。 歴史的に見れば、国家的危機の時代には、公共の安全と個人の自由の間でしばしば衝突が生じます。ナポレオン戦争の時代には、ジョン・アダムスが外国人・治安諸法に署名し、これを成立させました。南北戦争の時代には、リンカーン大統領が人身保護令状の発行を停止しました。第二次世界大戦では、日系アメリカ人が米国政府によって強制収容所に送致されました。特定の時代背景の中では、世論は安全保護を重視するように大きく傾きます。そしてその時代が過ぎると、人々は、いかに公共の安全と個人の自由をより永続的に両立すべきかについて議論するようになります。 現代においては、以前にも増して問題は複雑になっています。対テロ戦争は、これまでの戦争よりもさらに永続的です。争いのない状態でも懸念が払拭されることのない時代が今後も続きます。 それに加えて、IT 技術が以前よりも至る所に存在しており、関連する問題もグローバル化が進んでいます。昨年の問題により、米国憲法および米国の法律によってもたらされる強力な安全保護が、米国以外の市民にはほとんど適用されないことを世界中が再認識させられました。さらに、監視活動が各国政府によって国際的に行われていることを私たち全員が再認識しました。また、多くの業界レポートで明らかになっているように、世界各国の政府が顧客データへのアクセスを要請しています。 結果として、私たちはこの話題をさらに広めて、新しい国際的な法的枠組みが作成されるように、各国政府を集める必要があります。 このような協定は、人権と個別のプライバシーの尊重を土台とする必要があります。特に、この協定によって、各国政府が自国以外の関係国の一般市民に関する情報を求める場合に、法的基準と適法手続きが遵守されることを徹底する必要があります。 1791 年にアメリカ合衆国憲法修正第 4 条が米国憲法に追加されて以来、この個人のプライバシーの尊重は、アメリカ人の価値観の一部となっています。この修正第 4 条により、「不合理な捜索および逮捕押収に対し、身体、住居、書類および所有物の安全を保障される」米国市民の権利が保護されます。 しかし、これはアメリカ人だけの価値観ではありません。実際には、アメリカ独立の 20 年前に、米国から大西洋を挟んだ英国のコモン ローとして策定されたときから生まれていました。この価値観は、2 世紀以上前でも同様に、多くの国で取り入れられていたのです。 国際協定では、こうした共通の価値観を取り入れ、新しい共通のプロセスと併用されるようにする必要があります。このような取り組みを推進する機運が政治的に高まっているのは、一部には、多くの法執行機関が、犯罪を調査して、公共の安全を守るという任務を遂行するために、より良い国際的規則を必要としているという理由もあります。 今日の問題の…


政府の詮索の手からお客様のデータを保護

(この記事は 2013 年 12 月 4 日に Microsoft on the Issues に投稿された記事 Protecting customer data from government snooping の翻訳です)   今回は、法務本部ゼネラル カウンセル兼エグゼクティブ バイス プレジデントを務める Brad Smith の記事をご紹介します。 多くのお客様が、政府によるインターネットの監視について深刻な懸念を抱いています。 マイクロソフトはお客様の懸念を理解し、政府がお客様のデータにアクセスする際に、テクノロジを利用した強引な方法ではなく、法的な手続きが経られるように対策を講じています。 多くの IT 企業と同様に、マイクロソフトが特に警戒しているのは、オンラインのセキュリティ対策を (さらに、マイクロソフトの見解では、法的な手続きや保護をも) かいくぐって、ひそかにお客様の個人データを収集するために、複数の政府が協力して幅広い活動を推し進めている疑いがあるという点です。特に、最近のメディアの報道によると、お客様とサーバー間、あるいは IT 企業のデータ センター間でお客様のデータが送受信される際に、政府が捜索令状や召喚令状を用意することなく、データの傍受および収集を行っている疑いがあるとのことです。 これが本当であれば、このような活動によってオンライン コミュニケーションのセキュリティとプライバシーへの信頼性が大きく傷つけられるおそれがあります。実際に、政府による詮索の可能性は、高度なマルウェアおよびサイバー アタックと共に、「高度な持続的脅威」と考えられるようになりました。 こうした疑いを踏まえて、マイクロソフトでは次の 3 つの分野において、早急に組織的な対策を講じることを決定しました。 サービス全体に暗号化を拡張。 お客様のデータに対して法的な保護を強化。 マイクロソフトの製品にバック ドアが含まれていないことをお客様がより簡単に確認できるように、ソフトウェア コードの透明性を向上。 以下に、マイクロソフトの取り組みについて詳細をご紹介します。 暗号化の拡張 マイクロソフトでは長年にわたり、製品およびサービスに暗号化を使用することで、オンライン犯罪やハッキングからお客様を保護してきました。お客様のデータに対して政府による不正なアクセスが行われたという直接の証拠はありませんが、万全の対策を講じて、この問題に真摯に対処する所存です。そのためには、総合的なエンジニアリングの取り組みを進め、マイクロソフトのネットワークおよびサービス全体に存在するお客様のデータの暗号化を強化する予定です。 この取り組みには、Outlook.com、Office 365、OneDrive、Microsoft Azure などの、マイクロソフトの主要なコミュニケーション、生産性、および開発者向けサービスが含まれ、お客様が作成したコンテンツのライフサイクル全体にわたる保護が提供されます。詳細は、以下のとおりです。 お客様とマイクロソフト間で送受信されるお客様のコンテンツが既定で暗号化されます。…


クラウドを利用する顧客はなぜ今 EU 標準契約条項を無視できないのか

(この記事は Microsoft on the issues Blog に 2012 年 7 月 5 日に投稿された記事の翻訳です) Posted by Brad Smith General Counsel & Executive Vice President, Legal & Corporate Affairs, Microsoft 今週、EU 加盟国 27 か国で構成されるプライバシー機関が待望の意見書を採択しました。この意見書は、企業がクラウド サービスを使用する場合、EU 市民の個人情報を保護するために行うべきことを明確にしました。第 29 条作業部会 (Article 29 Working Party) とも呼ばれる専門家によるこの意見書は、クラウドへの移行を検討しているすべての企業に必読のものです (このページは英語の場合があります)。 EU の規制機関は、この意見書の発表により、EU モデル条項への最も強い支持を表明しました。EU モデル条項は、クラウド サービス プロバイダーが世界で最も厳格なデータ保護要件に準拠していることを示すために利用できる、契約上の一連の保護規定です。このモデル条項は、クラウド サービス プロバイダーの運用とデータ処理作業が最も高い基準に準拠していることの保証として、企業が信頼できる、一連の公式の取り組みを規定するものです。マイクロソフトはこれに取り組み、お客様に EU モデル条項を提供する唯一のサービス プロバイダーです。 第 29 条作業部会は、今週の意見書の中で、クラウドの顧客が EU…