プログラムの概要Program Overview

信頼と透明性に対するコミットメントOur commitment to trust and transparency

Microsoft の Government Security Program (GSP) の任務は、透明性によって信頼を構築することです。The mission of Microsoft's Government Security Program (GSP) is to build trust through transparency. マイクロソフトは、お客様が信頼するテクノロジのみを使用することを認識し、透明性、プライバシー、コンプライアンス、セキュリティの原則を通じて、この信頼を構築するためのコミットメントの実証に努めています。Microsoft recognizes that people will only use technology they trust and we strive to demonstrate our commitment to building this trust through our transparency, privacy, compliance, and security principles. Microsoft では、このプログラムが2003で開始されたため、政府および国際組織が自社とその市民を保護するために使用できるテクノロジを可視化しています。Since the program's inception in 2003, Microsoft has provided visibility into our technology which governments and international organizations can use to help protect themselves and their citizens.

GSP は、Microsoft の製品とサービスを信頼するために必要な機密セキュリティ情報とリソースを参加者に提供するように設計されています。The GSP is designed to provide participants with the confidential security information and resources they need to trust Microsoft's products and services. 現在、参加者には、70を超える政府機関によって表される40国と国際組織が含まれています。Participants currently include over 40 countries and international organizations represented by more than 70 agencies. 参加により、ソースコードへのアクセスを制御し、脅威と脆弱性の情報を交換し、マイクロソフトの製品とサービスに関する技術コンテンツを利用できます。また、グローバルに分散した5つの透明性センター (米国、ベルギー、シンガポール、ブラジル、中国に配置されています。Participation enables controlled access to source code, exchange of threat and vulnerability information, engagement on technical content about Microsoft's products and services, and access to five globally-distributed Transparency Centers, which are located in the United States, Belgium, Singapore, Brazil, and China.

適格な機関には無料で参加できます。Qualifying agencies participate at no charge. プログラムの条件には、GSP の参加者である必要がある要件が含まれます。Program criteria include requirements that GSP participants must be

  • 米国政府機関または認められた国際組織の法人。A legal entity of a national government or recognized international organization.
  • その政府に代わってアグリーメントに署名することができます。Able to sign an agreement on behalf of that government.
  • 許可されている法執行活動に準拠している。Compliant with permitted law enforcement activities .
  • 知的財産および機密情報を適切に保護できます。Able to adequately protect intellectual property and confidential information.

GSP の目的は、政府機関とその市民を保護するために、The Purpose of the GSP is to help governments protect themselves and their citizens by

  • 信頼と透明性の有効化Enabling trust and transparency
  • Microsoft 製品およびサービスに関するセキュリティ情報へのアクセスを提供するProviding access to security information about Microsoft products and services
  • サイバー脅威から政府情報テクノロジの保護を向上させるためのデータの提供Providing data to improve protection of government information technology against cyber threats
  • Microsoft security teams と government サイバーセキュリティの専門家との促進コラボレーションFostering collaboration between Microsoft security teams and government cybersecurity experts

GSP オファリングGSP Offerings

このプログラムは、参加者が最も重要なトピックに集中できるように設計されています。The program is designed to allow participants to focus on topics that are most important to them. 機関は、ローカルの Microsoft の担当者と協力して、GSP オファリングの適切な組み合わせによって目標が最適にサポートされていることを確認します。Agencies work with local Microsoft representatives to ensure their goals are best supported by the right combination of GSP offerings. Microsoft では、ソースコードへのアクセス、脅威と脆弱性の情報、マイクロソフトの製品とサービスに関する技術コンテンツ、Microsoft engineering へのアクセスなど、さまざまな優先順位に対応する4つの異なるオファリングを提供しています。セキュリティの専門家。Microsoft offers four different offerings which address a variety of priorities, including access to source code, threat and vulnerability information, technical content about Microsoft's products and services, and access to Microsoft engineering and security experts.

サービス

  1. オンラインソースオファリングを使用すると、オンラインアクセスでソースコードを表示できます。The Online Source offering enables online access to view source code. アクセスは、セキュリティで保護された web ポータルを通じて提供されます。このポータルでは、Windows、Office、SharePoint Server、Exchange Server などの Microsoft 製品に対して、読み取り専用の形式でソースコードを選択できます。Access is provided through a secure web portal which provides select source code in a read-only format to Microsoft products such as Windows, Office, SharePoint Server, and Exchange Server.

  2. 透明性センターオファリングは、セキュリティで保護された施設にアクセスして、ソースコードの検査と分析の深いレベルを実行する機会を提供します。The Transparency Center offering provides agencies with an opportunity to visit a secure facility to conduct deep levels of source code inspection and analysis. Microsoft の5つの透明度センターは、米国、ベルギー、シンガポール、ブラジル、中国に配置されています。Microsoft's five Transparency Centers are located in the United States, Belgium, Singapore, Brazil, and China.

  3. 技術データオファリングは、製品やサービスに関する情報へのアクセスを提供します。The Technical Data offering provides access to information about products and services. これには、Microsoft の製品とクラウドサービスに関する技術文書、特定のトピックに対処するために Microsoft のエンジニアにアクセスする機会、詳細な顔に対するセキュリティに関する技術的なやり取りが含まれます。関する.This includes technical documentation about Microsoft's products and cloud services, opportunities to access Microsoft engineers to address specific topics, and security-specific technical trips to Microsoft facilities for in-depth face-to-face conversations.

  4. 情報共有と Exchangeサービスは、脅威と脆弱性に関するデータと、Microsoft のセキュリティおよび対応チームとの通信チャネルを提供します。The Information Sharing and Exchange offering provides data about threats and vulnerabilities and a communication channel with Microsoft security and response teams.

参加プロファイルParticipation Profile

GSP の参加者は、一般に、情報セキュリティと保証に焦点を当てたミッションを行います。一般的には次のようなものです。GSP participants typically have a mission which focuses on information security and assurance, and generally they are:

  • 次のようなセキュリティ/情報アシュアランスと国家防御機関。Security / information assurance and national defense agencies which include:
    • 開発者とテスト担当者Developers and testers
    • アプリケーションセキュリティの専門家Application security specialists
    • 暗号化の専門家Cryptography specialists
  • 公共の安全機関Public safety agencies
  • National Computer 緊急準備チームまたはインシデント対応機関National Computer Emergency Readiness Teams or Incident Response authorities

GSP メンバーシップGSP Membership

ローカルの Microsoft の担当者は、政府機関および国際組織と協力して、1つ以上のオファリングを通じて GSP に参加するかどうかを判断します。情報共有、知的財産保護、エクスポートコントロール、および関連する領域がプログラムに配置されます。Local Microsoft representatives work with government and international organizations to determine if participating in the GSP through one of more offerings would match that agency's needs, assuming that local practices and laws related to confidentiality, information sharing, intellectual property protection, export control, and related areas align to the program.

1つの国で複数の機関をプログラムに参加させたい場合は、ローカルのマイクロソフト担当者と機関が連携して、各機関に独自の GSP サービスが必要か、または1つの機関がプライマリ GSP 参加要素であるかを判断します。スポンサーは追加の機関です。If a country would like to have more than one agency participate in the program, the local Microsoft representatives and the agencies can work together to determine whether each agency should have its own GSP offering or have one agency as primary GSP participant that would sponsor additional agencies.

GSP 参加要素 (スポンサー機関) は、他の政府機関 (スポンサー機関) を参加要素として GSP に追加するよう Microsoft の承認を要求する場合があります。A GSP participant (Sponsoring Agency) may request Microsoft's approval to add other government agencies (Sponsored Agencies) as participants to the GSP. スポンサー機関は、スポンサー機関がすべての契約条件に準拠する責任を負うものとします。The Sponsoring Agency takes responsibility for the Sponsored Agency's compliance with all contractual terms..

お問い合わせ先Contact Us

政府機関のセキュリティプログラムの詳細については、マイクロソフトの担当者にお問い合わせくださいContact your local Microsoft representative to learn more about the Government Security Program