米国司法省(DOJ)訴訟に関する当社の見解

米国司法省(DOJ)訴訟に関する当社の見解

始めに3つの重要な点を取り上げたいと思います。 

  1. 当社は、他国の影響からアメリカの利益を守るという米国政府のコミットメントを支持します。米国司法省(DOJ)が指摘している通り、本件に関してZoomは司法省に全面的に協力してきました。当社は徹底した内部調査も実施しており、本件について告訴された中国ベースの元従業員を、会社方針違反により解雇しました。他の従業員についても、内部調査が完了するまで休職させています。
  2. 当社は自由で開かれた意見交換を目指して懸命に取り組んでいます。米国司法省が明確にしている通り、Zoomと同業者を含む各米国企業は、中国での事業展開において課題に直面しています。当社は価値観を明確にするために措置を講じています。7月には当社の「政府要請ガイド」を発行しました。当社ではこれを通じて、常に当社のユーザーのプライバシーと安全・安心を最優先しながら、政府要請を慎重に検討します。また、自社のプラットフォームに多額の投資も行っており、堅牢な方針と防護対策を実施しています。
  3. 当社は、絶え間なく進化するデータセキュリティ問題を予測して対抗するために引き続き積極的に行動します。世界中の無料ユーザーと有料ユーザーに向けてエンドツーエンド暗号化機能を開始しました。そして内部アクセス制御を大幅に強化しました。さらに、中国における直接販売とオンラインサービス経由での販売を停止し、米国、インド、シンガポールでエンジニアリングハブを立ち上げました。

背景 

2019年9月、中国政府は中国国内における当社のサービスを事前に警告することなく打ち切りました。その当時、当社は主に企業向けにサービスを提供している零細企業でした。この打ち切りにより、当社の顧客である多国籍企業の多くが大きく混乱し、中国国内の従業員とパートナーに対して効果的なコミュニケーションを維持できなくなりました。当社はこれらの企業から、サービス再開に向けた緊急対応を強く求められました。

この打ち切りによりZoomは窮地に立たされました。急速に成長している多くの企業と同様に、当社も実現し得る最高の製品を構築することと、お客様にお喜びいただくことに専念しました。会社として成長していくこの時点において、このフォーカスは社会的・政治的懸念に正直配慮していると言えるものではありませんでした。当社が再開に向けて取り組んでいたときに、中国はZoomに対して中国の法律の順守を正式に発表するよう要請しました。順守事項として、法執行機関の要請に対応するための社内連絡窓口を指定すること、米国内にある中国ベースユーザーのデータを中国のデータセンターに転送することなどが含まれていました。当社のサービス提供の回復を目指して、Zoomの社員(CEOを含む)が2019年10月に中国で政府機関と会談しました。当社は、中国政府が当社のサービスを打ち切った理由に対する対応策の概要を提示しました。これは「改善計画」で、米国司法省が今回の訴追の中で引用しています。この計画には、実際のIDとデータのローカライゼーションに関して中国国内で適用される要件を満たす対策が含まれており、(当局による)監査や検証も可能とするものでした。さらに、中国の地域の法的要件と規制要件を満たすために、中国国内に法人を設立することも対策に含まれていました。またこの計画には、現地の中国パートナーと連携した技術開発など、当社がやってこなかった対策も盛り込まれています。この連携により中国で開催された会議の内容を分析し、違法行為を特定して通報し、中国の法律に反する会議を即刻中止させるのです。さらに、特定の会議(政治・宗教に関する会議や性的に露骨な会議など)の中止など、Zoomが中国の法律を順守するために過去に行った対策に関する情報も含まれています。この改善計画の目標は当社のサービス提供の回復であり、中国政府は2019年11月17日、最終的にZoomへのブロックを解除しました。 

2019年10月、Zoomはある従業員(現在は元従業員)を中国国内の政府連絡窓口に任命しました。この従業員の業務には、アカウント停止、会議中止、ユーザーデータに関する中国政府の要請への対応が含まれていました。当社が米国司法省から申し立て内容を知らされたのは、訴訟の一般公開前ではなく、Zoomの方針に対するこの従業員の違反について当社が調査を進めている最中でした。特に、この従業員が一定の内部アクセス制御の回避を試みた点が問題でした。当社はこの従業員を解雇しました。他の従業員についても、内部調査が完了するまで休職させています。 

解雇されたこの元従業員がZoomに雇用されていた間に取った行動が原因で、天安門事件の追悼を記念した会議や宗教・政治活動に関わる会議など複数の会議が中止されました。これらの会議の中には中国を拠点としていないユーザーが主催したものもあります。当社はこれらの会議の一部に関連しているホストアカウントを閉鎖しました*。この元従業員は限られた量の個人ユーザーデータを中国当局と共有していた、またはその共有を指示していたことが、当社の調査により判明しました。調査のこの段階で、10人未満の個人ユーザーのユーザーデータを除き、当社は、この従業員または他のZoom従業員が中国を拠点としていないユーザーのユーザーデータを中国政府に提供していたとは考えていません。この従業員は天安門事件の追悼記念のために会議情報を共有した可能性があります。企業データが中国政府と共有された形跡はありません。  

訴訟では、この元従業員が中国の新疆自治区に関連するZoomアカウントとユーザーIDを入手したと主張されていますが、当社の調査ではこのデータは匿名化されていたことが判明しており、現時点で、中国政府とのデータ共有の事実を信じる理由がありません。 

米国の司法省と証券取引所による調査 

2020年6月、ニューヨーク州東部地区(EDNY)の米国司法省連邦検事局からZoomに重要な陪審召喚状が届きました。この召喚状では、中国政府を含む他国の政府や政党との当社のやり取りに関する情報が要求されていました。さらに、ユーザーデータの保管、ユーザーデータへのアクセス、Zoomのプライバシー保護方針の作成と実施、Zoomにおける天安門記念に関連してZoomが取った行動などに関する情報も要求されました。そのためZoomはEDNYから、関連情報を求める追加の召喚状を受け取っています。

2020年7月、カリフォルニア州北部地区(NDCA)の司法省連邦検事事務局と米国証券取引委員会からそれぞれ、当社に召喚状が届きました。いずれの召喚状でも、さまざまなセキュリティ案件やプライバシー案件に関する書類と情報(Zoomの暗号化、それに関連するZoomの宣言書、利用メトリクスの計算、関連情報の開示など)が要求されています。NDCAの召喚状ではさらに、Zoom従業員と中国政府高官との接触に関する情報や、Zoomの方針、手順、慣行、および米国内ユーザーに関連してZoomが取った行動における他国の政府による試みや影響などに関する情報が求められています。  

当社はこれらのすべての調査に対して全面的に協力しており、社内でも徹底した内部調査を実施しています。 

当社の取り組み

当社は、論争を引き起こす複雑なグローバル環境をどう生き抜くかを徹底的に探究すべく取り組んでいます。パンデミックの中で世界の支援に打ち込んでおり、この困難な時期に世界中の個人、学校、病院、政府、企業がつながりを維持できるように支援してきたことを光栄に思います。また、Zoom for Goverment プラットフォームを通じて米国政府にサービスを提供しています。このプラットフォームは米国機密データセンターに100%導入されており、米国で生活する米国民のみが管理します。 

自由で開かれた意見交換の促進は当社の重要なミッションの1つです。当社はここ数か月の間に、このミッションに対する取り組みと、最高水準の信頼と安全の維持に対する取り組みを再確認しました。これらの取り組みに役立てるために堅牢なツールとポリシーを構築しようと努力を重ねています。具体的には次のようなものです。 

  • エンドツーエンド暗号化:世界中の無料ユーザーと有料ユーザーに向けてエンドツーエンド暗号化機能を開始しました。
  • ジオフェンスのデータルーティング:当社の中国本土のデータセンターに対して厳しいジオフェンス手順を導入しました。中国からの参加者が会議にいない場合、会議内容がこの中国本土のデータセンター(トラフィックのルーティングを行っている19か所のコロケーションデータセンターのうちの1つ)を通じてルーティングされることはありません。有料のお客様は、データがルーティングされる特定のデータセンターを選択することができます。 
  • 内部アクセス制御:当社は内部アクセス制御を大幅に強化しました。特に、Zoomのグローバルのプロダクションネットワークに対する中国を拠点とする従業員のアクセスを制限しています。 
  • 政府要請ガイド:当社は「政府要請ガイド」を導入しました。これによりZoomでは、常に当社のユーザーのプライバシーと安全・安心を最優先しながら、政府要請を慎重にしっかりと検討します。現在、Zoomが政府からの要請に対処する際には、Zoomの米国法務部の承認が必要です。
  • 従業員トレーニング:当社では、データ保護とコンプライアンスに重点をおいたトレーニングを従業員に対して十分に実施してきました。 

ほかにもしっかりと文書化されたセキュリティ強化策を数多く作成しており、取り組みは尽きません。当社には米国を拠点とするセキュリティエンジニアリングチームとソースコンプライアンスチームがあり、彼らはソースコードの見直しを定期的に行っています。さらに内部脅威対策プログラムの構築も行っており、Zoomが現在と将来の従業員に関する必要な情報を保有できるようにします。これにより、内部脅威リスクとシステムを評価して現在と将来の従業員の疑わしい行動に対して警告を与えます。 

Zoomはユーザーにサービスを提供するために存在しています。当社は、当社のプラットフォームに対して信用と信頼を寄せている数百万もの人々の期待に応えようと努力を重ねています。

*天安門事件の追悼を記念する会議に関する6月11日付けのブログ記事を更新して、当社が現在把握している情報を反映させました。

将来予想の記述に対するセーフハーバー

この記事に含まれている特定の記述は、1933年証券法の第27A条(改正)と1934年証券取引所法の第21E条(改正)の意義の範囲内で「将来予想の記述」を構成しており、この記事で取り上げている政府調査と内部調査とこれらの調査の対象である根本的事象に関する当社の現在の信念、理解、期待に基づいています。これらの調査は進行中であり、終了時期、調査の結果として最終的に判明する事実、政府が講じる/講じないと思われる措置については分かっていません。  

将来予想の記述は、あくまで推測であり、将来のさらなる事象、リスク、不確実要素を取り上げています。これらの多くは、私たちの手に負えないことや、今はまだよく分かっていないことです。これらのリスクと不確実要素には、当社の進行中の調査の結果として、または米国政府が当社に提示する証拠から判明すると思われる追加の事実、このブログで取り上げている事象に関して米国の行政機関と規制機関が講じた措置、中国政府が講じた措置で当社の事業展開に影響する可能性があるもの(中国における当社の操業能力を含む)、これらの事象/リスク/不確実性が当社の従業員に及ぼす可能性のある影響が含まれます(ただしこれらに限定されない)。当社プラットフォームの継続的な安全と危機管理に関して、当社はさらなる事象、リスク、不確実性に直面しています。具体的には、当社のセキュリティ対策の将来的な被害のリスク、および、プライバシー、データ保護、情報セキュリティに関する発展的な法律/規制/基準/方針/契約上の義務に対する実際の不順守または不順守の疑い、共同設置データセンターからのサービスの遅延または停止、インターネットインフラストラクチャ傷害、ブロードバンドアクセス干渉などです。これらは、既存のユーザーや潜在的ユーザーが当社のプラットフォームを信頼できないと考える根拠となる可能性があります。実際の成果と結果が将来予想の記述で取り上げられている成果と結果と大きく異なる原因となりかねないリスクと不確実要素は、キャプション「リスクファクター」と、証券取引委員会への直近の提出物(2020年10月31日に終了する四半期のForm 10-Qの四半期報告を含む)のどこかに記載されています。

将来予想の記述はあくまで記述が行われた日付の時点での予想であり、当社は、法律により要求された部分以外の更新は約束せず、そのような更新の義務を明確に放棄します。

この記事をシェアする