« 世界経済フォーラム (WEF) サイバーセキュリティには多様で包括的 (D&I) な人材がなぜ必要なのか? | Main | Cloud Security Alliance: ゼロトラスト・アーキテクチャーに向けて »

2021.10.28

英国 データ保護局 (ICO) ビデオ会議事業者に期待されるグローバルなプライバシーに関する共同声明

こんにちは、丸山満彦です。

世界的なパンデミックの中、ビデオ会議 (Video TeleConferencing: VTC) サービスの利用が急速に増加しているにもかかわらず、プライバシー保護対策が追いついていないのではないかという懸念から、オーストラリア、カナダ、ジブラルタル、中国香港特別行政区、スイス、英国の6つのデータ保護・プライバシー当局がVTC企業に向けて公開書簡をだし、マイクロソフト、グーグル、シスコ、ズームの4社が回答したようです。

その回答結果を踏まえた報告書が、英国 データ保護局 (ICO)、カナダプライバシーデータ保護局等 から公表されていますね。。。


U.K. Information Commissioner's Office

・2021.10.27 Joint statement on global privacy expectations of Video Teleconferencing companies

● Office of the Privacy Commissioner of Canada

・2021.10.27 Observations following global initiative on privacy expectations for video teleconferencing companies

 

・[PDF] Observations following the joint statement on global privacy expectations of video teleconferencing companies



20211028-12852

 

Observations following the joint statement on global privacy expectations of video teleconferencing companies  ビデオ会議事業者が期待するグローバルなプライバシーに関する共同声明を受けての考察 
What we did  我々が行ったこと 
In July 2020, six data protection and privacy authorities from Australia, Canada, Gibraltar, Hong Kong SAR, China, Switzerland and the United Kingdom jointly signed an open letter to video teleconferencing (VTC) companies. The letter highlighted concerns about whether privacy safeguards were keeping pace with the rapid increase in use of VTC services during the global pandemic, and provided VTC companies with some guiding principles to address key privacy risks.  2020年7月、オーストラリア、カナダ、ジブラルタル、中国香港特別行政区、スイス、英国のデータ保護・プライバシー当局が、ビデオ会議(VTC)企業に向けた公開書簡に共同で署名しました。この公開書簡では、世界的なパンデミックの中、VTCサービスの利用が急速に増加しているにもかかわらず、プライバシー保護対策が追いついていないのではないかという懸念が浮き彫りにされ、VTC企業に対して、主要なプライバシーリスクに対処するための指針が示されました。
The joint signatories invited five of the biggest VTC companies to reply to the letter. Microsoft, Google, Cisco and Zoom responded, setting out how they take the principles into account in the design and development of their VTC services. Following a review of the responses, the joint signatories further engaged with these companies in a series of video calls, to better understand the steps they take to implement, monitor, and validate the privacy and security measures put in place.  共同署名者は、VTCの大手企業5社に回答を求めました。その結果、マイクロソフト、グーグル、シスコ、ズームの4社が、VTCサービスの設計・開発において、この原則をどのように考慮しているかを回答しました。共同署名者は、回答を確認した後、これらの企業とビデオ通話を行い、プライバシーおよびセキュリティ対策を実施、監視、検証するためにどのような手順を踏んでいるのかについて理解を深めました。
The joint signatories also sent the open letter directly to Houseparty but did not receive a response. In December 2020, the joint signatories encouraged Houseparty to engage with them, including via a public statement. To date, the group of joint signatories has not received contact from Houseparty. However, Houseparty has engaged directly with the UK Information Commissioner’s Office as part of enquiries separate to those of the joint signatories and provided detailed responses to these enquiries. The UK Information Commissioner’s Office recommended certain steps to Houseparty to improve compliance with the GDPR. However, in any event, in September of 2021, Houseparty announced that for business reasons it had already decided that it would cease offering its VTC service.  共同署名者は、ハウスパーティにも公開書簡を直接送付したが、回答は得られませんでした。2020年12月、共同署名者はハウスパーティに対し、公開声明を出すなどして関与するよう促しました。現在までのところ、共同署名者のグループはハウスパーティから連絡を受けていません。しかし、ハウスパーティは、共同署名者のグループとは別の問い合わせの一環として、英国情報コミッショナー事務所と直接関わり、これらの問い合わせに対する詳細な回答を提供しました。英国情報コミッショナーズオフィスは、GDPRの遵守を改善するためにハウスパーティに特定の措置を勧告しました。しかし、いずれにしても、2021年9月、ハウスパーティは、ビジネス上の理由から、VTCサービスの提供を中止することをすでに決定したと発表しました。
What we learned  私たちが学んだこと 
Constructive engagement  建設的なエンゲージメント 
This activity is an example of constructive engagement between the privacy regulatory community and the organisations we regulate.   この活動は、プライバシー規制団体とその規制対象である組織との間の建設的な取り組みの一例です。 
It has allowed the joint signatories to engage, in a coordinated manner and with a uniform voice, with some of the largest and fastest growing technology companies, whose services are used worldwide. It has also given those companies the opportunity to explain their approach to data protection and privacy through direct and practical interaction with a subset of the global privacy regulatory community representing citizens from jurisdictions across four continents.  この活動により、共同署名者は、世界中でサービスを提供している大手企業や急成長中のテクノロジー企業に対して、協調して統一した意見を述べることができました。また、これらの企業は、4大陸の管轄区域の市民を代表する世界のプライバシー規制コミュニティの一部と直接かつ実践的に交流することで、データ保護とプライバシーに対するアプローチを説明する機会を得ました。
The dialogue between VTC companies and data protection authorities has proven effective, efficient and mutually beneficial. Moving forward, the joint signatories highlight this model of engagement as valuable and replicable in circumstances where emerging issues would benefit from open dialogue to help set out regulatory expectations, clarify understanding, identify good practice, and foster public trust in innovative technologies.  VTC企業とデータ保護当局との対話は、効果的かつ効率的であり、相互に有益であることが証明されています。今後、新たな問題が発生した際には、規制当局の期待値の設定、理解の明確化、優れた事例の特定、革新的な技術への社会的信頼の醸成のために、オープンな対話が有益であると考え、共同署名者はこのモデルに注目しています。
Good practice  グッドプラクティス 
The joint signatories set out five principles in the open letter to help VTC companies identify and address some of the key privacy risks of their services.  共同署名者は、VTC企業が自社のサービスにおける主要なプライバシーリスクを特定し、対処するための5つの原則を公開書簡の中で提示しました。
In their responses and subsequent engagement with the joint signatories, Microsoft, Google, Cisco and Zoom highlighted, and in some cases demonstrated, measures, processes and safeguards they implement that take account of the principles and mitigate privacy risks.  マイクロソフト、グーグル、シスコ、ズームの各社は、それぞれの回答や共同署名者との対話の中で、原則を考慮し、プライバシーリスクを軽減するために実施している対策、プロセス、保護措置を強調し、場合によってはそれを示しました。
The joint signatories recognised several areas of good practice in the approaches explained to our Offices by these companies. Some examples are summarised below under each of the five principles set out in our open letter. We do so to proactively and publicly communicate certain areas of good practice, and to recommend adoption of these measures, and others, across the broader VTC industry.   共同署名企業は、これらの企業が当事務所に説明したアプローチの中に、いくつかの優れた実践分野があることを認識しました。いくつかの例は、公開書簡に記載された5つの原則のそれぞれについて、以下に要約されています。これは、優れた実践例を積極的に公開し、VTC業界全体にこれらの対策やその他の対策の採用を推奨するためのものです。 
It is noted that such good practices will only be effective if faithfully implemented and observed. In addition, the areas of good practice set out below relate solely to what was reported to the joint signatories as part of this engagement exercise, noting that the joint signatories did not formally investigate the VTC platforms. They are without prejudice to any enquiries or investigations that each individual joint signatory may have undertaken separate to this joint engagement activity. They also do not reflect the privacy practices of Houseparty who did not take part in the engagement activity with the joint signatories.   このような優良事例は、忠実に実施・順守されて初めて効果を発揮するものであることに留意してください。また、以下に示す優良事例は、本取り組みの一環として共同署名者に報告された内容のみに関連しており、 共同署名者はVTCプラットフォームを正式に調査していないことに留意してください。また、共同署名者がこの共同参画活動とは別に実施した調査や研究を侵害するものではありません。また、共同署名機関の活動に参加していないハウスパーティ社のプライバシーポリシーを反映したものではありません。 
Additionally, while Microsoft, Google, Cisco and Zoom described some features relating to the use of their VTC platforms in specific contexts, like for telehealth or distance education purposes, we did not examine nor discuss these aspects in detail. Therefore, our comments and observations relate to general public use of VTC platforms and do not generally address their use for the sharing of sensitive information.   さらに、マイクロソフト、グーグル、シスコ、ズームは、遠隔医療や遠隔教育といった特定の状況下でのVTCプラットフォームの使用に関するいくつかの特徴を説明していますが、我々はこれらの側面を詳細に検討したり議論したりしていません。したがって、我々のコメントや見解は、一般市民によるVTCプラットフォームの利用に関するものであり、機密情報の共有を目的とした利用については一般的に言及していません。 
1. Security  1. セキュリティ 
Testing – Regular testing of security measures is vital to ensure they remain robust against constantly evolving threats. Various approaches to security testing were reported, including: penetration tests; threat modelling; “bug bounty” programs; independent audits; internationally recognised certification; and use of open source code to enable third party scrutiny. The joint signatories recommend VTC companies take a comprehensive approach by overlaying several such measures into an overall and recurrent security testing approach.  テスト - セキュリティ対策を定期的にテストすることは、常に進化する脅威に対してセキュリティ対策が強固であることを保証するために不可欠である。セキュリティテストには、侵入テスト、脅威のモデル化、「バグバウンティ」プログラム、独立した監査、国際的に認知された認証、第三者による精査を可能にするオープンソースコードの使用など、様々なアプローチが報告されています。共同署名者は、VTC企業が包括的なアプローチをとることを推奨しています。このようないくつかの対策を重ね合わせて、全体的かつ反復的なセキュリティテストのアプローチをとるのです。
Employees and third parties – It is important that employees and third-party sub-processors understand and comply with their obligations around access to, and handling of, personal information. Reported good practice examples of relevant measures included: preemployment checks; regular employee training on privacy and security; vetting of third parties, including via vendor selection and review committees; regular audits of third parties, including logging sub-processor access to personal information; and a principle of least privilege approach to access controls where employee access is limited to that required for their job functions.  従業員と第三者 - 従業員と第三者であるサブプロセッサーが、個人情報へのアクセスとその取り扱いに関する義務を理解し、遵守することが重要である。報告されている関連措置のグッドプラクティス例としては、雇用前のチェック、プライバシーとセキュリティに関する定期的な従業員トレーニング、ベンダー選定およびレビュー委員会を通じた第三者の審査、個人情報へのサブプロセッサーのアクセス記録を含む第三者の定期的な監査、従業員のアクセスが職務上必要なものに限定されるアクセスコントロールに対する最小権限の原則などがあります。
2. Privacy-by-design and default  2. プライバシー・バイ・デザインおよびデフォルト 
Privacy programs – Data protection and privacy cannot be bolted on as an afterthought; for measures to work in practice they must be embedded. Detailed privacy programs were reported as in place or under development, incorporating various requirements in VTC services from concept to deployment, including: completion of privacy impact assessments for all new VTC features; regular contact between privacy, security and development teams; and adherence to the data minimisation principle. The joint signatories recommend that all VTC companies take a holistic approach to privacy by adopting an overarching privacy program or framework within their organisation.  個人情報保護プログラム - データ保護と個人情報保護を後付けで行うことはできない、対策が実際に機能するためには、それらが組み込まれていなければならない。詳細なプライバシープログラムが導入されている、あるいは開発中であることが報告されており、VTCサービスのコンセプトから展開に至るまでの様々な要件が組み込まれている。共同署名者は、すべてのVTC企業が組織内で包括的なプライバシープログラムまたはフレームワークを採用し、プライバシーに対する全体的なアプローチをとることを推奨しています。
Default settings – The joint signatories recommend that all VTCs place settings for their service at the most privacy protective by default. We saw examples of this in practice, such as: passwords required by default; virtual waiting rooms by default; privacy protective default settings consistent in browser and app versions of VTC services; and video and microphone off by default.  デフォルトの設定 - 共同署名者は、すべてのVTCが自社サービスの設定をデフォルトで最もプライバシーを保護するものにすることを推奨している。例えば、デフォルトでパスワードを要求する、デフォルトでバーチャルな待合室を提供する、VTCサービスのブラウザ版とアプリ版でプライバシー保護のためのデフォルト設定を統一する、デフォルトでビデオとマイクをオフにするなどの実践例が見られました。
3. Know your audience  3. 視聴者を知る 
Enhanced features – Use of VTC services has sharply increased in contexts where discussions and shared information are particularly sensitive, in education and healthcare for example. VTC companies must ensure robust privacy and security safeguards to adequately protect personal data in these more sensitive environments. While this engagement did not fully explore the use of VTC platforms in such contexts, some good practice examples reported to the joint signatories included: teacher-controlled access to meetings; sole teacher control of screen sharing functions; and secure screen sharing of health documents.  充実した機能 - VTCサービスの利用は、教育や医療など、議論や共有する情報が特にセンシティブな状況下で急増しています。VTC事業者は、このようなセンシティブな環境下で個人情報を適切に保護するために、強固なプライバシーとセキュリティのセーフガードを確保する必要があります。今回の調査では、このような環境でのVTCプラットフォームの利用については十分に検討されていませんが、共同署名者に報告されたいくつかの優れた実践例には、教師による会議へのアクセス制御、教師による画面共有機能の単独制御、健康文書の安全な画面共有などがあります。
Guidance – People and businesses are increasingly using VTC services for a wide range of purposes. Tailored privacy and security guidance for specific groups is a good practice to help ensure users are more confident using a VTC service and selecting the settings and features most appropriate for them. The joint signatories saw examples of custom-guidance such as: guidance and documentation for teachers and school administrators; guidance and advice for parents; blogs for users of popular laptop brands; and video tutorials for enterprise clients.  ガイダンス - 人々や企業がVTCサービスを様々な目的で利用するようになっています。特定のグループに合わせたプライバシーとセキュリティのガイダンスは、ユーザーが自信を持ってVTCサービスを利用し、自分に最も適した設定や機能を選択できるようにするためのグッドプラクティスです。共同署名者は、教師や学校管理者向けのガイダンスや文書、保護者向けのガイダンスやアドバイス、人気のあるノートPCブランドのユーザー向けのブログ、企業クライアント向けのビデオチュートリアルなどのカスタムガイダンスの例を挙げている。
4. Transparency  4. 透明性 
Layered notices – Keeping people informed about how and why their information is collected and used is a key tenet of data protection and privacy regimes worldwide. Good examples of providing such information to users via a ‘layered’ approach were reported to the joint signatories, including: detailed privacy notices and dashboards delineating different categories of personal information collected; privacy check-up features; contextual notices in advance of video calls; pop-up written or audible notifications during calls, indicating instances of data collection through recording or transcripts.  レイヤー表示 - 自分の情報がどのように収集され、どのように使用されているかについて、常に情報を提供することは、世界中のデータ保護およびプライバシー保護制度の重要な原則です。例えば、収集される個人情報のカテゴリーを明確にした詳細なプライバシー通知やダッシュボード、プライバシーチェックアップ機能、ビデオ通話の前に文脈に沿った通知を行うこと、通話中に書面や音声によるポップアップ通知を行い、録音やトランスクリプトによりデータ収集の事例を示すことなどが挙げられます。
Third parties – Increasingly, there is heightened awareness and concern amongst businesses and consumers about how personal information is shared with third parties and for what purposes. Users of VTC services must be clearly informed about who their information will be shared with and why . Reported examples of good practice in this regard included: privacy notices detailing categories of personal information shared, the contractors with whom this is shared, and the reasons for them processing this information; 6-month notification periods prior to use of new third party processors; and publication of transparency reports regarding law enforcement and government requests for access to data.  第三者 - 個人情報がどのような目的でどのように第三者と共有されるかについて、企業や消費者の間で認識と関心が高まっています。VTCサービスの利用者は、自分の情報が誰と、何のために共有されるのかを明確に知らされなければなりません。この点に関する優れた実践例として報告されたのは、共有する個人情報のカテゴリー、共有する委託先、情報を処理する理由を詳しく説明したプライバシー通知、新しい第三者処理業者を使用する前の6ヶ月間の通知期間、法執行機関や政府からのデータへのアクセス要求に関する透明性レポートの公開などです。
5. End-user control  5. エンドユーザーによる管理 
Meeting controls – It is important that users be given intuitive and clear controls for their interaction with VTC services and that they are alerted to the information about them that is collected. The joint signatories saw some good examples of such controls in practice, including: ability to opt out of attendance or engagement reports; virtual and blurred backgrounds; user consent prior to host unmuting audio or activating video; and the ability to report a user for inappropriate conduct (or ejection by hosts).  会議のコントロール - VTCサービスを利用する際には、ユーザーが直感的で明確なコントロールを行うことが重要であり、また、収集されたユーザーの情報について注意を喚起する必要がある。共同署名者の間では、出席率や参加率の報告を拒否する機能、仮想的な背景やぼかした背景、ホストが音声のミュートを解除したりビデオを作動させたりする前にユーザーが同意する機能、不適切な行為をしたユーザーを報告する機能(またはホストが退出させる機能)など、このような制御が実際に行われている良い例がいくつか見られました。
Risk management – VTC users may unknowingly put the privacy and security of other meeting participants at risk by making meeting information publicly available, via social media posts for instance. Beyond educational material in guidance products, the joint signatories noted some innovative approaches to mitigating this risk, such as a tool to scan social media and alert meeting hosts of at-risk meetings, encouraging them to secure the meeting or schedule a new one.  リスク管理 - VTCの利用者は、ソーシャルメディアへの投稿などにより会議情報を公開することで、知らず知らずのうちに他の会議参加者のプライバシーやセキュリティを危険にさらす可能性があります。共同署名者は、ガイダンス製品の教材以外にも、ソーシャルメディアをスキャンしてリスクのある会議をホストに警告し、会議を確保するか新しい会議を予約するよう促すツールなど、このリスクを軽減するための革新的なアプローチを挙げています。
Recommendations  推奨事項 
As well as areas of good practice, the joint signatories identified opportunities to further enhance or improve some of the measures reported. These are set out below.  共同署名者は、優れた実践例に加えて、報告されたいくつかの対策をさらに強化・改善する機会を見出した。これらは以下の通りである。
As with the areas of good practice set out above, the opportunities highlighted here relate solely to the learnings the joint signatories took from this engagement exercise. They do not reflect, and are without prejudice to, any separate enquiries or investigations that each individual joint signatory may have undertaken, or may undertake in future. They also do not relate to the privacy practices of Houseparty who were not part of the engagement activity with the joint signatories.  上述の優れた実践例と同様、ここで強調されている機会は、共同署名者がこのエンゲージメント活動から得た学びにのみ関連している。これらは、各共同署名者がこれまでに行った、あるいは今後行う可能性のある個別の調査や研究を反映したものではなく、またそれらを損なうものでもない。また、共同署名者とのエンゲージメント活動に参加していないハウスパーティ社の個人情報保護活動にも関連していない。
1. Encryption  1. 暗号化 
The joint signatories acknowledge the reported use by the VTC companies of industry standard encryption as a minimum. They also welcome the development or implementation of end-to-end encryption (where the meeting host creates the key and only they and participants have access to it) in certain circumstances. They recognise certain limitations on functionality that this can pose, such as the inability for users to join by phone and the loss of transcription, while also recognizing that such limitations may be beneficial in certain circumstances.  共同署名者は、VTC企業が業界標準の暗号を最低限使用していることを報告していることを認める。また、特定の状況下において、エンド・ツー・エンドの暗号化(会議主催者が鍵を作成し、主催者と参加者 のみがその鍵にアクセスできる)が開発または導入されることを歓迎している。この場合、ユーザーが電話で参加できない、テープ起こしができないなどの機能制限が生じることを認識していますが、状況によってはこのような制限が有益であることも認識しています。
To further enhance VTC companies’ approach to encryption, the joint signatories recommend the following:  VTC企業の暗号化に対する取り組みをさらに強化するために、共同署名者は以下のことを推奨します。
• Making end-to-end encryption available to all users of VTC services whether enterprise, consumer, paid, or free; including via development and implementation of end-to-end encryption as an option in video calls involving multiple participants;  ・企業,消費者,有料,無料を問わず,VTCサービスのすべてのユーザーがエンド・ツー・エンドの暗号化を利用できるようにすること。複数の参加者が関わるビデオ通話のオプションとしてエンド・ツー・エンドの暗号化を開発・導入することも含む。
• the provision of clear and easily understandable information to users about the different levels of security and relevant limitations of ‘standard’ vs. end-to-end encryption;  ・標準」とエンド・ツー・エンドの暗号化のセキュリティレベルの違いや関連する制限について,ユーザーに明確で分かりやすい情報を提供する。
• more clearly signposted meeting controls and information to allow meeting hosts and / or users to select their desired type of encryption, and so meeting participants can easily see the type of encryption in use in a meeting; and  ・会議の主催者やユーザーが希望する暗号化の種類を選択できるように,また会議の参加者が会議で使用されている暗号化の種類を簡単に確認できるように,会議のコントロールや情報がより明確に表示されていること。
• the use of end-to-end encryption by default in sensitive oneon-one settings, such as tele-health.  ・遠隔医療など1対1の環境では,エンドツーエンドの暗号化をデフォルトで使用すること。
2. Secondary use of data  2. データの二次利用 
It is important that VTC services build trust with their users by only using information about them in ways that they would reasonably expect. The joint signatories recognise that many companies will only use personal information to provide the core features required to operate their VTC service, and will not retain it longer than necessary for that purpose.  VTCサービスは、利用者が合理的に期待する方法でのみ、利用者に関する情報を使用することで、利用者との信頼関係を築くことが重要である。共同署名者は、多くの企業がVTCサービスの運営に必要な中核機能を提供するためにのみ個人情報を使用し、その目的のために必要以上に個人情報を保持しないことを認識している。
However, where personal information is used for secondary purposes, VTC companies should explicitly make this clear to users with proactive, upfront, and easily understandable messaging about what information is used and for which purposes.  しかし、個人情報を二次的な目的で使用する場合、VTC企業は、どのような情報がどのような目的で使用されるかについて、積極的かつ前もってわかりやすいメッセージを発信し、利用者に明示する必要があります。
Where secondary purposes include targeted advertising and/or the use of tracking cookies, it is recommended that VTC companies only do this if users have expressly opted-in to such processing.  副次的な目的にターゲット広告やトラッキングクッキーの使用が含まれる場合、VTC企業は、ユーザーがそのような処理を明示的にオプトインした場合にのみ、これを行うことを推奨します。
3. Data centres  3. データセンター 
The location where data is held and how it travels across borders and around the world are increasingly important considerations, particularly for enterprise VTC customers looking to ensure appropriate levels of protection for personal information.  データがどこに保管され、どのように国境や世界を移動するかは、特に個人情報を適切なレベルで保護しようとするVTC事業者にとって、ますます重要な検討事項となっています。
Some positive steps were reported in this regard, and the joint signatories recommend that all VTC companies:  この点については、いくつかの前向きな取り組みが報告されており、共同署名者はすべてのVTC企業に対し、以下のことを推奨しています。
• be fully transparent with users on the locations where data is stored and through which it is routed;   ・データが保存されている場所およびデータが経由する場所について,ユーザーに対して完全に透明性を確保する。
• where possible, give users the choice of which locations and jurisdictions their personal information is routed through and stored; and  ・可能であれば,個人情報がどの国や地域を経由して保存されているかを利用者が選択できるようにする。
• implement measures, contractual or others, to ensure that information is adequately protected when shared with third parties, including in foreign jurisdictions.  ・外国の管轄区域を含む第三者と情報を共有する際に,情報が適切に保護されることを保証するために,契約上の措置またはその他の措置を実施すること。
What’s next  今後の展開 
Most people have found VTC services very useful during the current global health crisis. For many, they have been a vital lifeline. Our dependence on, and general use of, VTC services is likely to continue through the pandemic and after we emerge from it.  現在の世界的な健康危機の中で、ほとんどの人がVTCサービスを非常に便利だと感じています。多くの人にとって、VTCサービスは重要なライフラインとなっています。VTCサービスへの依存とその一般的な利用は、パンデミックの間も、そしてパンデミックからの脱却後も続くと思われます。
High standards, robust measures, and best practices for privacy and security in the VTC industry are important for the safe deployment of these services and the ongoing trust of business and personal users.  VTC業界におけるプライバシーとセキュリティに関する高い基準、強固な対策、ベストプラクティスは、これらのサービスを安全に展開し、企業や個人のユーザーの信頼を継続するために重要です。
The joint signatories therefore thank Microsoft, Google, Cisco and Zoom for their engagement and cooperation on this important matter.  このため、共同署名者は、マイクロソフト、グーグル、シスコ、ズームの4社がこの重要な問題に取り組み、協力してくれたことに感謝します。
The joint signatories will continue to make themselves available to all VTC companies for any further engagement to support the maintenance and development of their services in a privacy protective, safe and trustworthy manner. 共同署名者は、プライバシー保護、安全性、信頼性の高い方法でサービスを維持・発展させるために、今後もすべてのVTC企業に協力していきたいと考えています。

 

公開書簡

・2020.07.20 Global privacy expectations of video teleconference providers

・[PDF] Joint statement on global privacy expectations of Video Teleconferencing companies 

20211028-13003

|

« 世界経済フォーラム (WEF) サイバーセキュリティには多様で包括的 (D&I) な人材がなぜ必要なのか? | Main | Cloud Security Alliance: ゼロトラスト・アーキテクチャーに向けて »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 世界経済フォーラム (WEF) サイバーセキュリティには多様で包括的 (D&I) な人材がなぜ必要なのか? | Main | Cloud Security Alliance: ゼロトラスト・アーキテクチャーに向けて »