会社のニュース

米国司法省(DOJ)の提訴に関する当社の見解

私たちは、アメリカ政府がアメリカの利益を外国の影響から守るという取り組みを支持しています。DOJが指摘しているように、Zoomはこの問題において彼らと完全に協力しています。

更新日 March 25, 2024

公開日 December 18, 2020

Zoom
Zoom
Zoom

はじめに、重要なポイントを 3 点挙げたいと思います。

  1. 米国の利益を他国の脅威から保護する米国政府の取り組みを支持しています。米国司法省(Department of Justice, DOJ)の指摘にあるとおり、Zoom は本件に関して全面的に協力してきました。徹底した内部調査も実施しており、中国を拠点に勤務し、本件で告発された社員を、社内方針違反により解雇しました。また、その他複数の社員について、社内調査が終了するまで休職処分としています。
  2. 自由でオープンな意見交換の実現に取り組んでいます。司法省がはっきり示しているとおり、Zoom や当業界を含め、米国のあらゆる企業が、中国事業の展開において課題に直面しています。Zoom は、さまざまな措置を通して当社のバリューを明確に示しています。7 月に公表した「Government Requests Guide(政府の要請に関するガイドライン)」では、ユーザーのプライバシー、セキュリティ、安全性を常に優先しつつ、政府のあらゆる要請を慎重に検討する方針を打ち出しています。また、プラットフォームに多額の投資を行い、堅固なポリシーや防御策を導入しています。
  3. 進化するデータ セキュリティの課題に先回りして対応するべく、今後も大胆に行動します。エンドツーエンド暗号化機能を世界中の無料版および有料版のユーザー向けに提供開始しました。内部アクセス管理も大幅に強化しています。また中国ではサービスの直販およびオンライン販売を停止し、米国、インド、シンガポールに開発拠点を開設しました。

背景 

2019 年 9 月、中国で当社のサービスが事前の警告なく中国政府により遮断されました。当時、当社は主に法人顧客を対象とする、現在よりかなり小規模な企業でした。この遮断により、多国籍企業の多くのお客様が中国国内の社員や取引先とうまくやり取りできなくなり、重大な断絶が生じました。お客様からは、サービス再開に向け速やかに手段を講じるよう求められました。

この遮断措置で、Zoom は経験したことのない難しい立場に立たされました。当社は多くの急成長している企業と同様に、最高の製品を開発し、お客様に喜んでいただくことに専念していました。成長しているこの時点では当社では、この比較的狭いヴィジョンを超えて、社会的、政策的な懸念への対応をしておりませんでした。

サービス停止の解消に向け取り組む中、中国からは、中国の法律の遵守を確約することを求められました。これには、法執行機関の要請に対応する社内担当者の指名、米国に保存されている中国国内のユーザーデータを中国のデータセンターに移転することが含まれていました。サービス再開を目指し、2019 年 10 月に当社の CEO などが政府関係者と中国で会談しました。中国政府が当社サービスを停止した理由への対策として当社が取りうる措置について説明しました。これは米司法省の訴状において、「rectification plan(是正計画)」として言及されているものです。この計画には、真正な ID とデータを監査や検証が可能な形でローカライズする中国国内における要件を遵守するための方策や、中国の法規制に対応するための法人を中国国内に設立することなどが盛り込まれています。実際には実行されなかった対策にも言及しております。中国で開催されるミーティングの内容を解析して違法な活動を特定して報告し、中国の法律に違反するミーティングを切断するテクノロジーの開発における中国現地の取引先との協業などがその例です。計画の中では、Zoom が中国の法律を遵守するために以前に取った措置として、一定の種類の政治的、宗教的、性的なミーティングを停止したことなどについても記述しています。この是正計画によりサービス回復を目指し、最終的には 2019 年 11 月 17 日に中国政府による当社サービスのブロックが解除されました。

2019 年 10 月、当社は中国政府との窓口担当者として社員(現在は退職済み)を任命しました。この元社員の職務には、アカウント閉鎖、ミーティング切断、ユーザーデータに関する中国政府からの要請に対応することが含まれていました。司法省による提訴の公表前に事実関係に関する主張について当社への連絡はなく、社内調査を進める中で、この元社員が内部アクセス管理の回避を試みるなど、Zoom の方針に違反していたことが判明しました。当社はこの者を解雇しました。また、その他複数の社員について、社内調査が終了するまで休職処分としています。

この者が Zoom の社員であった期間に取った行動が原因で、天安門事件の追悼に関する数件の集まりや、宗教的、政治的活動を含むミーティングが切断され、これには中国外のユーザーが主催したものも含まれました。当社はこれらのミーティングのいくつかに関連するホスト アカウントを閉鎖しました※。社内調査の中で、この元社員が限定的な人数ながら個人ユーザーのデータを中国の当局に渡し、あるいは渡るよう仕向けたことが判明しています。調査の現段階において、10 名以下の個人ユーザーのデータを除き、この元社員または他の Zoom の社員から中国政府に提供された中国外のユーザーのデータはないと考えています。元社員は、天安門事件の追悼集会の情報を提供した可能性もあります。企業データが中国政府に提供された形跡はありません。

訴状では、元社員が中国の新疆ウイグル自治区に関連する Zoom アカウントとユーザー ID を入手したとされていますが、当社の調査では、データは匿名化されており、現時点では、中国政府に提供されたと考える根拠はありません。

司法省および証券取引委員会による調査

2020 年 6 月、当社は司法省のニューヨーク州東部地区(EDNY)連邦検事局から大陪審の召喚状を受け取りました。この召喚状では、中国政府を含む外国政府や外国政党とのやり取りに関する情報が求められました。また、ユーザーデータの保管やアクセス、Zoom のプライバシー ポリシーの策定と実施、Zoom 上での天安門事件の追悼集会に関する Zoom の措置についての情報も求められました。その後も、関連情報について EDNY から追加の召喚状を受け取っています。

2020 年 7 月には、司法省のカリフォルニア州北部地区(NDCA)連邦検事局および米国証券取引委員会(SEC)から召喚状を受け取りました。いずれの召喚状でも、Zoom の暗号化とそれに関する当社のステートメント、利用状況の測定や関連開示情報など、さまざまなセキュリティおよびプライバシー関連の内容について書類や情報を求められています。また、NDCA の召喚状では、Zoom 社員と中国政府関係者との接触に関する情報、外国政府が Zoom の米国ユーザーに関わる方針、手順、業務、行動に及ぼした、あるいは及ぼそうとした影響に関する情報も求められています。

当社はこれらの調査に全面的に協力し、徹底した社内調査を実施してきました。

これまでの取り組み

当社は複雑で論争の多い国際環境を切り抜けていくための方法を徹底的に検討しています。コロナ禍の世界の支援に尽力し、この困難の中で、世界中の人々、学校、病院、政府、企業が繋がり続けられるよう支援してきたことは、我々にとって光栄なことです。また米国政府向けにサービス プラットフォーム「Zoom for Government」を提供しており、100% 米国本土のデータセンターで運用し、米国を拠点とする米国の社員のみが管理に携わっています。

自由でオープンな意見交換を推進することは、当社の重要な使命の一つです。この数か月間、当社はこの使命、そして最高水準の信頼とセキュリティの維持に取り組むことを再確認してきました。これらの取り組みを実現するための強力なツールの開発やポリシーの策定に注力しています。例として:

  • エンドツーエンド暗号化: エンドツーエンド暗号化機能を世界中の無料版および有料版のユーザー向けに提供開始しました。
  • ジオフェンシングによるデータ ルーティング: 中国本土の当社データセンターの周囲に厳格なジオフェンシング手順を導入しました。ミーティング内容は、中国からの参加者が含まれる場合を除き、中国本土の当社データセンター(トラフィック ルーティングを行う 19 箇所のコロケーション データセンターのいずれか)をとおしてルーティングされることはありません。有料版のユーザーはデータをルーティングするデータセンターを選択することができます。
  • 内部アクセス管理: 内部アクセス管理を大幅に強化しました。中国の社員による Zoom のグローバル プロダクション ネットワークへのアクセスを制限するなどしています。 
  • Government Requests Guide:Government Requests Guide(政府の要請に関するガイドライン)」を策定し、Zoom ユーザーのプライバシー、セキュリティ、安全性を常に優先しつつ、政府のあらゆる要請を慎重に検討すると規定しています。政府からの要請への対応の際はすべて、米国の Zoom 法務部の承認が必要となります。
  • 社員トレーニング: データ保護およびコンプライアンスに関する社員向けの強力なトレーニングを実施してきました。 

このほか、数々のセキュリティ強化策について文書化するなど、当社の取り組みには終わりはありません。米国のセキュリティ開発、ソース コンプライアンス部門によるソースコードの定期的な評価を実施しています。また、既存の社員や社員候補に関する必要な情報を取得し、内部脅威リスクを評価する「Insider Threat Program(内部脅威プログラム)」や、既存社員や社員候補の不審な行為について警告するシステムを立ち上げています。 

当社はユーザーにサービスを提供するために存在しています。当社のプラットフォームを信頼して利用する何百万もの人々の期待に応えられるよう引き続き取り組んでいます。

天安門事件の追悼集会に関する当社の 6 月 11 日のブログ記事は、当社が新たに把握した情報を反映して更新しています。

将来の見通しに関する記述に対するセーフハーバー

この記事に含まれる記述の中には、1933 年証券法の第 27A 条(改正)および 1934 年証券取引所法の第 21E 条(改正)で意味するところの「将来の見通しに関する記述」にあたるものがあり、この記事で取り上げる政府調査と内部調査およびその調査の対象である背景事案に関する当社の現時点での考え、理解、期待に基づいています。調査は進行中であり、いつ調査が終了し、調査の結果どのような事実が最終的に判明し、どのような措置を政府が講じ、または講じない可能性があるかについてはわかっていません。

将来の見通しに関する記述はあくまで推測であり、今後のさらなる事象、リスク、不確実性の影響を受ける可能性があり、当社が制御できないものや、現時点で当社が把握していないものも多く含まれます。これらのリスクや不確実性には、実施中の社内調査の結果として、または米国政府から提示される証拠から当社が把握する可能性のある追加の事実、この記事に記載する事案に関連して米国政府の法執行機関や規制当局が講じる措置、中国政府が講じる措置で当社の事業運営に影響を及ぼす可能性があるもの(中国における当社の運営能力を含む)、これらの事象、リスク、不確実性が当社の社員に及ぼす可能性のある影響が含まれますが、これらに限定されません。当社プラットフォームの安全性とセキュリティの継続的な確保においては、このほかにもさまざまな事象、リスク、不確実性に直面しています。これには、当社のセキュリティ対策が将来的に危険にさらされるリスク、常に変化するプライバシー、データ保護、情報セキュリティに関連する法律、規制、基準、方針、契約上の義務の不遵守またはその疑い、当社のコロケーション データセンターから提供するサービスの遅延または切断、インターネット基盤の障害、ブロードバンド アクセス干渉などが含まれます。これらは、既存ユーザーや潜在ユーザーの当社のプラットフォームに対する信頼が損なわれる原因となる可能性があります。実際の成果や結果が将来の見通しに関する記述で予期されている内容と大きく異なる原因となりうるその他のリスクや不確実性については、証券取引委員会への直近の提出物(2020 年 10 月 31 日終了の四半期における Form 10-Q を含む)の「リスク要因」などの項に記載されています。

将来の見通しに関する記述は、あくまで作成時点について述べたものであり、当社は、法による定めのない限り更新を約束するものではなく、更新の義務を一切負いません。

※本ブログ(日本語版)は、英語版を正確に反映させるために更新されています。

 

ご愛顧いただいているお客様

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom - すべてのつながりをひとつのプラットフォームで