政府機関からの情報開示要請に関する透明性レポート
2021年度
(2020年12月~2021年11月)
最終更新日:2022年2月16日
概要
アドビは、他のホスト型サービスプロバイダーと同様に、政府機関から有効な法的手続きを受けた際にお客様データを開示する義務があります。2014年以降、アドビの慣行とポリシー、および世界中の政府機関から受けた法的手続き(「要請」)についての透明性と説明責任を高めるため、このレポートを毎年公開しています。
このレポートには、2021会計年度(「2021年度」)にアドビが政府から受けたすべてのデータ開示要請に関する以下の情報が含まれています。
アドビのポリシーと手続き
アドビが受けたあらゆる要請について、アドビの信頼・安全チームが慎重な検討をおこない、法執行機関が当該手続きによって要請されたデータにアクセスする資格があることを確認します。
通知: 法執行機関に関するアドビのガイドラインには、秘密保持命令によって法的に禁じられる場合を除き、法的要請の対象に対して事前に通知する旨が記載されています。期限付き秘密保持命令により事前に通知することができない場合は、秘密保持条件の期限に到達した時点で情報が開示されたユーザーに対して通知をおこないます。最終的には、あらゆる要請について通知をおこないます。
時には、永久的な(無期限であることが明示されている)秘密保持命令または期限が定められていない(「裁判所のさらなる命令により」期限が定められる旨の)秘密保持命令をアドビが受ける場合があります。永久的な、または期限が定められていないかん口令は言論の事前抑制にあたり、違憲であるため、アドビは法廷に異議申し立てをおこないます。
「裏口」はなし: アドビは、国内外のいかなる政府機関に対しても、アドビの製品やサービスに対する「裏口」を設けたことはありません。ユーザーデータに対する政府機関の要請は、すべて正面からなされる(つまり、適切なアドビ法人に対する有効な法手続きの執行による)必要があります。アドビは、いかなる形であれアドビ製品のセキュリティやお客様のプライバシー保護を弱める可能性のある米国および諸外国の法律に断固として反対します。
エンタープライズ契約のお客様データ: アドビに対する要請の圧倒的多数は、個人のユーザーデータの開示を求めるものです。アドビがエンタープライズ契約のお客様データの開示を目的とした要請を受けるまれなケースが生じた場合は、アメリカ合衆国司法省の方針に従い、常に当該官公庁機関に対して対象のエンタープライズから直接データを取得してもらうよう努めています。現在までのところ、アドビのエンタープライズ契約のお客様を対象とする要請を受けてアドビがお客様データを開示したことはありません。
法執行機関への対応方針について詳しくは、こちらを参照してください。
注目すべき分析情報
長年にわたり、アドビが受けたデータ要請の総数は比較的少ない件数に留まっています。
アドビが対応した法手続きの大部分は、オンラインでの児童の安全と金融詐欺の調査に関するものでした。
- 昨年度の法的要請の56%(全189件中106件)は、全米行方不明・被搾取児童センターに対してアドビが報告したCyberTipの追跡調査に関するものでした(児童の安全に関するアドビの取り組みについては、こちらをご覧ください)。
- 全要請の24%(全189件中46件)は、アドビ製品またはサービスの不正が疑われる購入の調査に関するものでした。
国家安全保障に関する要請: 現在まで、国家安全保障書簡(NSL)や外国情報監視法(FISA)による命令などの国家安全保障に関する手続きをアドビが受けたことは、いかなる形でもありません。アドビが受けた要請の詳しい内訳については、以下の「各指標」セクションを参照してください。