プログラムの概要

信頼と透明性に対するコミットメント

Microsoft の Government Security Program (GSP) のミッションは、透明性を通じて信頼を構築することです。 Microsoft では、お客様が使用するのは信頼できるテクノロジだけであることを認識しており、透明性、プライバシー、コンプライアンス、セキュリティの原則を通じて、この信頼を構築するためのコミットメントの実証に努めています。 Microsoft では、2003 年にこのプログラムが開始されてから、政府および国際組織が自身およびその市民を保護するために使用できるテクノロジを可視化してきました。

GSP は、Microsoft の製品とサービスを信頼するために必要な機密セキュリティ情報とリソースを参加者に提供するように設計されています。 現在、参加者には、40 を超える国と、70 を超える機関によって代表されると国際組織が含まれています。 参加することにより、ソース コードへの管理されたアクセス、脅威と脆弱性に関する情報の交換、Microsoft の製品とサービスに関する技術コンテンツの活用、米国、ベルギー、シンガポール、ブラジル、中国に配置されている 5 つのグローバルに分散した透明性センターへのアクセスが可能になります。

適格な機関は無料で参加可能。 プログラムの条件には、GSP の参加者が満たす必要がある要件が含まれる

  • 米国政府または認められた国際組織の法人。
  • その政府に代わって合意に署名することができる。
  • 許可されている法執行活動に準拠している。
  • 知的財産および機密情報を適切に保護できる。

GSP の目的は、政府機関が自身とその市民を保護するのを以下によって支援することである

  • 信頼と透明性を実現する
  • Microsoft 製品およびサービスに関するセキュリティ情報へのアクセスを提供する
  • サイバー脅威からの政府の情報技術の保護を強化するためのデータを提供する
  • Microsoft セキュリティ チームと政府のサイバーセキュリティ専門家とのコラボレーションを促進する

GSP オファリング

このプログラムは、参加者が自身にとって最も重要なトピックに集中できるように設計されています。 機関は、現地の Microsoft 担当者と協力して、GSP オファリングの適切な組み合わせによって目標が最適にサポートされるようにします。 ソース コードへのアクセス、脅威と脆弱性の情報、Microsoft の製品とサービスに関する技術コンテンツ、Microsoft のエンジニアリングおよびセキュリティの専門家へのアクセスなど、さまざまな優先順位に対応する 4 種類のオファリングが Microsoft によって提供されます。

offerings

  1. オンライン ソース オファリングを使用すると、オンラインでアクセスしてソース コードを表示できます。 Windows、Office、SharePoint Server、Exchange Server などの Microsoft 製品に対して、選択したソース コードを読み取り専用形式で提供する、セキュリティで保護された Web ポータルを通じてアクセスできます。

  2. 透明性センター オファリングにより、セキュリティで保護された施設を訪問して深いレベルのソース コードの検査と分析を実施する機会が機関に提供されます。 Microsoft の 5 つの透明性センターは、米国、ベルギー、シンガポール、ブラジル、中国に配置されています。

  3. 技術データ オファリングにより、製品やサービスに関する情報へのアクセスが提供されます。 これには、Microsoft の製品とクラウド サービスに関する技術ドキュメント、特定のトピックに対処するために Microsoft のエンジニアにアクセスする機会、セキュリティ固有の技術について対面での詳細な会話を目的とした Microsoft 施設への訪問が含まれます。

  4. 情報の共有と交換オファリングにより、脅威と脆弱性に関するデータと、Microsoft のセキュリティおよび対応チームとの通信チャネルが提供されます。

参加プロファイル

GSP の参加者は、一般に、情報セキュリティと保証に焦点を当てたミッションを持ちます。一般的には次のようなものです。

  • 次のようなセキュリティおよび情報保証と国防機関。
    • 開発者とテスト担当者
    • アプリケーション セキュリティの専門家
    • 暗号の専門家
  • 公安機関
  • 国家コンピューター緊急事態対策チームまたはインシデント対応機関

GSP メンバーシップ

現地の Microsoft 担当者は、政府および国際組織と連携して、機密性、情報共有、知的財産保護、輸出管理、および関連領域に関する地域の慣行と法律がプログラムに適合すると仮定して、オファリングの 1 つを通じた GSP への参加がその機関のニーズに合致するかどうかを判断します。

1 つの国の複数の機関をプログラムに参加させたい場合は、現地の Microsoft の担当者と機関が連携して、各機関に独自の GSP オファリングが必要か、または 1 つの機関をプライマリ GSP 参加者として、追加の機関のスポンサーにするかを決定できます。

GSP 参加者 (スポンサー機関) は、他の政府機関 (スポンサード機関) を参加者として GSP に追加するよう Microsoft に承認を要求できます。 スポンサー機関は、スポンサード機関がすべての契約条件に準拠する責任を負うものとします。

お問い合わせ先

政府機関のセキュリティ プログラムの詳細については、現地の Microsoft の担当者にお問い合わせください