カスペルスキーの事業、ソリューションおよびサービスに関して、よくいただくご質問にお答えします

一般的な質問

はい、そうです。当社は英国に持株会社を置く国際的な民間企業です。200 以上の国や地域で事業を展開し、世界各地に 30 以上の事業所があります。当社の事業の約 60% は国際的なものであり、各地域の事業は現地法人によって運営されているため、国際的な事業と地域ごとの事業を効果的に独立した形で管理することが可能となっています。
はい。当社は 25 年以上にわたり、クラス最高のサイバーセキュリティソリューションを開発し、最先端の脅威分析を提供してきました。当社のソリューション、エンジニアリング手法、およびデータサービスの完全性とセキュリティは、SOC 2（Service Organization Control for Service Organizations）Type 2 監査や ISO27001 認証を含む、第三者機関による評価によって認められており、お客様に信頼いただけるものです。当社製品の信頼性は、独立したレビューによっても裏付けられています。

当社の製品は、独立した評価テストで頻繁に最高の評価を得ており、世界各地の主要な評価機関が実施する独立テストにおいても、権威ある国際的な賞を受けています。当社の技術は、何百ものグローバルテクノロジーパートナーおよび OEM パートナーから信頼を得ており、世界中の IT セキュリティコミュニティやインターポール（国際刑事警察機）などの法執行機関、世界中の CERT（Computer Emergency Response Team）とも連携しています。
当社の事業運営は安定しています。製品の提供やサポート、財務取引の継続性を含め、パートナーとお客様に対する義務の履行をお約束します。
当社のエンジニアリング手法およびデータサービスの完全性とセキュリティは、第三者機関による評価によって確認されています。二つの独立した監査機関がこれらの評価を行っており、一方は SOC 2（Service Organization Control for Service Organizations）監査、もう一方は ISO/IEC 27001:2013 に準拠した評価です。前者は、アンチウイルスアップデートの開発とリリースのプロセスが、不正な変更から保護されていることを保証します。後者は、当社のデータサービスについて保証するものです。

さらに当社は、世界中でトランスペアレンシーセンターを運用しています。センターでは、信頼できるパートナーおよび政府関係者が当社製品のソースコード、ソフトウェアアップデート、および脅威検知ルールのレビューを行うことができます。この施設を通じて、パートナーおよび政府関係者が外部評価を行うために、安全な環境で当社製品やそのセキュリティに関する重要な技術文書などを提供することが可能になります。トランスペアレンシーセンターのサービスは、ご要望に応じてリモートからもご利用いただけます。
はい、保証しています。当社の内部テストと検証により、グローバルなサーバーインフラで主要な製品ポートフォリオおよびアップデートを中断なく提供できることを確認しています（ICTS、情報通信技術サービスに関する最終決定に従い、米国領土および米国人はこの対象に含まれません）。グローバル企業である当社のクラウドサーバーは、スイス、ドイツ、中国、カナダなど世界各地に分散して配置されています。それにより、情報の処理が迅速化され、いずれかのサーバーに何らかの理由で障害が発生した場合にもサーバーの可用性を確保できます。
当社のソリューション、エンジニアリング手法およびデータサービスの完全性とセキュリティは、お客様に信頼いただけるものです。このことはSOC 2（Service Organization Control for Service Organizations）Type 2 監査など、独立した第三者機関による評価で確認されており、当社はこの監査に合格しています。これは当社がアンチウイルスアップデートの開発とリリースにあたり、不正な変更のリスクに対する強固なセキュリティ統制を実施していることを示すものです。お客様およびパートナーのご要望に応じて、セキュリティ統制およびプロセス全体に関する最終レポートをご提示します。
当社は民間企業であり、ロシア政府とは何のつながりもありません。また当社は通信サービスを提供していないため、ロシアのSystem of Operative Investigative Measures（SORM）（または類似の法律）のもとで当局に情報を提供する義務はありません。これについては第三者によって実施された、データ処理に関連するロシア法の独立した法的評価によって確認されています。結果はオンラインで公開しており、公平かつ公正な法的評価を提供しています。
第一に、当社はいかなる法執行機関や政府機関に対しても、ユーザーデータや当社インフラへの直接的または間接的なアクセスを提供することは決してありません。要請に応じてこの種のデータに関する情報を提供することはありますが、外部の第三者が当社のインフラやデータに直接アクセスすることはできません。すべての要請は、当社の社員が検証し処理します。第二に、当社に寄せられた要請はすべて法的検証が行われ、適用される法令および手続きの遵守が確保されます。当社では五つの基準に基づく複数段階のプロセスにより、受領した要請に対する承認、拒否、申し立ての意思決定を行っています。詳細はこちらでご覧いただけます。定期的に発行している「Law Enforcement and Government Requests Report（法執行機関・政府機関からのリクエストに関するレポート）」の最新情報はこちらでご覧いただけます。
当社製品を介して処理や転送が行われる全てのデータは、暗号化、デジタル証明書、隔離されたストレージ、厳格なデータアクセスポリシーを用いて保護されます。疑わしいファイルやこれまで知られていない悪意のあるファイルを処理する過程で、ユーザーは、このデータを自動マルウェア分析のために Kaspersky Security Network（KSN）と共有するかどうかを決定します。当社はデータ処理に関する情報（特に処理されるデータの完全なリスト）を常時提供することで、お客様がいつでも最新の情報を把握した上で判断を下せるようにします。また、お客様から寄せられたデータに関する要請の件数とその対処に関する情報を、定期的にレポートで公開しています。最新情報についてはこちらでご覧いただけます。
当社はサイバー脅威に関連するデータや統計情報の処理を行います。処理するデータの詳細についてはこちらをご覧ください。

お客様に最高レベルのセキュリティを保証するため、当社のデータサービスは IS027001 の認証を取得しており、2022 年に再認証を受けています。どちらの認証書もこちらから閲覧をリクエストしていただけます。
脅威関連のデータ処理には、疑わしいファイルやこれまで知られていなかった悪意のあるファイルが含まれます。これらはユーザーが Kaspersky Security Network（KSN）に関する声明に同意した場合に当社製品から KSN に送信され、自動マルウェア分析が行われます。

当社はデータ処理に関する情報（処理されるデータの完全なリストなど）を常時提供することで、お客様がいつでも情報を把握したうえで判断を下せるようにしています。お客様から寄せられたデータに関する要請の件数とその対処に関する情報を、定期的にレポートで公開しています。最新情報についてはこちらでご覧いただけます。
Global Transparency Initiative（透明性への取り組み）の一環として、データ処理インフラの一部を移転しました。ヨーロッパ、北米とラテンアメリカ、中東、およびアジア太平洋地域の複数の国で当社製品ユーザーから共有された悪意のあるファイルや疑わしいファイルは、スイスのチューリッヒにある二つのデータセンターで処理されます。いずれのデータセンターも、業界規格に準拠する世界標準の施設であり、最高レベルのセキュリティを保証します。さらに、スイスは EU から十分性認定を受けている数少ない国の 1 つであり、これは、個人データについて十分な保護水準を確保していると欧州委員会に認められていることを意味します。スイスにあるサイバー脅威関連のデータ処理施設のほか、ユーザーから当社に提供された統計データは、世界中のさまざまな国（カナダ、ドイツ、ロシアなど）にある Kaspersky Security Network のサービスで処理される可能性があります。ユーザーが当社に提供した個人データが処理される可能性のある国のリストについてはこちらでご覧いただけます。

米国の ICTS （情報通信技術サービス）の最終決定に関する質問

2024 年 6 月 20 日、米国商務省は、米国における当社のソフトウェアの販売と流通を禁止する決定を発表しました。最終決定の発表を受けて、当社は米国でのサイバーセキュリティ製品の販売を停止し、米国での事業の段階的な縮小と米国を拠点とする事業所の閉鎖に着手しました。米国商務省の決定は、当社製品およびサービスの信頼性に関する総合的な評価ではなく、現在の地政学的情勢に基づいたものであるとの見解を当社は堅持しています。

この禁止措置の対象には、当社の脅威情報や教育関連の製品およびサービス（Kaspersky Threat Intelligence、Kaspersky Cybersecurity Training など）、コンサルティングやアドバイザリーサービス（SOC コンサルティング、セキュリティコンサルティング、Ask the Analyst、インシデントレスポンスなど）は含まれず、これらについては米国市場での提供を継続します。
当社は米国において金融制裁を受けておらず、今後もそのような制裁を課される理由はないものと認識しています。米国財務省外国資産管理局（OFAC）は 6 月 21 日、当社幹部および上級管理職らを制裁対象に指定しましたが、指定の対象には当社自体やその子会社、CEO は含まれておらず、今回の措置は事業運営に影響を及ぼすものではありません。
当社は、ICTS のプロセスが作成され、米国商務省が現在の地政学的情勢を踏まえてICTS の審査の対象として当社を選定したと考えています。これらの圧力は当社の影響が及ばないものの、当社製品およびサービスの信頼性に関する商務省の評価を受け止め、全面的に協力してきました。当社製品の安全性を、信頼できる第三者機関に検証してもらうことができるシステムを提案したにもかかわらず、商務省は当社製品およびサービスの完全性に関する包括的な評価ではなく、現在の地政学的情勢と理論上の懸念に基づいて決定を下したと当社は考えています。当社は米国の国家安全保障を脅かす活動には関与しておらず、実際には、米国およびその同盟国の利益を標的とするさまざまな脅威をもたらす攻撃者に関する報告やそれからの保護を通じて、多大な貢献をしてきました。
当社は米国国家の安全を脅かす活動には関与していません。実際には、米国およびその同盟国の利益を標的とするさまざまな脅威をもたらす攻撃者に関する報告やそれからの保護を通じて、米国のサイバーセキュリティに多大な貢献をしてきました。米国商務省の決定は、当社製品およびサービスの信頼性に関する総合的な評価ではなく、現在の地政学的情勢および理論上の懸念に基づいたものであると当社は考えています。
ICTS の最終決定の発表を受け、当社は米国でのサイバーセキュリティ製品の販売および流通を停止し、米国での事業の段階的な縮小と米国を拠点とする事業所の閉鎖に着手しました。

この禁止措置の対象には、当社の脅威情報や教育関連の製品およびサービス（Kaspersky Threat Intelligence、Kaspersky Cybersecurity Training など）、コンサルティングやアドバイザリーサービス（SOC コンサルティング、セキュリティコンサルティング、Ask the Analyst、インシデントレスポンスなど）は含まれず、これらについては米国市場での提供を継続します。

この禁止措置は、米国人が関与する当社製品に関わる ICTS 取引にのみ適用されるものであり、そのほかの地域における当社の事業運営に対する実質的な法的効力はありません。当社は引き続き、米国以外の既存のお客様に対して現行の契約に基づく義務を履行し、製品およびテクニカルサポートの提供を継続します。当社はグローバルなサイバーセキュリティ業界において信頼と実績のあるパートナーとして、より安全な世界を築くという使命に引き続き取り組んでいきます。
当社が米国商務省から提示されたガイダンスによると、米国人の米国外にある子会社への当社製品およびサービスの販売は禁止されていません。このため、当社は米国以外の法律に基づいて設立された米国企業の子会社に対して、引き続きソリューションを販売することができます。
今回の禁止措置は、米国人による当社製品に関わる ICTS 取引にのみ適用されるものであり、そのほかの地域における当社の事業運営に対する実質的な法的効力はありません。当社は引き続き、米国以外の既存のお客様に対して現行の契約に基づく義務を履行し、製品およびテクニカルサポートの提供を継続します。当社はグローバルなサイバーセキュリティ業界において信頼と実績のあるパートナーとして、より安全な世界を築くという使命に引き続き取り組んでいきます。
当社は他国における今後の展開を推測することはできず、また、当社製品が制限の対象となる理由はないものと認識しています。当社の事業運営は安定しており、事業を成長させる可能性が高い市場に引き続き注力していきます。
はい、合法です。最近の禁止措置は、米国人による当社製品に関わる ICTS 取引にのみ適用されるものであり、そのほかの地域における当社の事業運営に対する実質的な法的効力はありません。当社はグローバルなサイバーセキュリティ業界において信頼と実績のあるパートナーとして、より安全な世界を築くという使命に引き続き取り組んでいきます。
お客様の安全は当社の最優先事項です。当社製品の防御機能は多面的なアプローチに基づいており、世界中で行われている調査、ビッグデータ、機械学習を考慮しています。あらゆるサイバー脅威からお客様を確実に保護できるように、最高品質のソリューションを維持していきます。
米国における当社製品の販売および流通、ならびに米国における Kaspersky Security Network（KSN）や米国人の情報技術システム上での運用の禁止は、当社ソリューションで収集されるテレメトリおよび当該地域の脅威状況の可視性に影響します。ただし、新たな脅威に関する洞察を得るための情報源はテレメトリだけではありません。当社はあらゆるセキュリティ調査に取り組み続け、米国における脅威インテリジェンスの販売、トレーニングコース、コンサルティングまたはアドバイザリーサービスの提供を継続します。
当社製品の卓越性は、数多くの独立機関によるテストで実証されています。当社製品は 2023 年に独立機関によるテストに100回参加し、そのうち 93回で第 1 位を獲得しました。当社のセキュリティ製品は、優れた検知率で高い評価を得ており、AV-TEST や AV-Comparatives などの独立テスト機関は、一貫して当社製品をサイバーセキュリティ業界におけるトップクラスの製品として評価しています。

さらに、当社のエンジニアリング手法とデータサービスは業界の高い水準を遵守しており、定期的に第三者機関による独立監査を受け合格しています。当社のデータサービスは独立監査人によって ISO27001 規格の認証を受けており、また、 SOC 2 (Service Organization Control for Service Organizations) 監査により、セキュアなソフトウェア開発プロセスについても確認されています。

最後に、当社は透明性への取り組み（Global Transparency Initiative）に着手することにより、透明性の向上において業界の主導的な役割を果たしてきました。これは信頼のおけるパートナーやお客様が、当社製品の信頼性を検証できるようにするものです。当社はより高い説明責任を果たすため、利害関係者が当社製品のソースコード、脅威検知ルール、アンチウイルス定義のアップデートをレビューできるようにし、信頼性への懸念に対応しています。