私たちは、セキュリティのために
個人のプライバシーを犠牲にしては
ならないと考えます。

Appleがこれまで頻繁に受けた要求と、
それに対する回答。

私たちは、Appleからの情報やAppleによる行動を要求する、様々な形の法的手続きを受けています。Appleは、カスタマーの
情報やデータを要求する政府と民間団体に、適切な法令や規則に従うよう求めます。サービスプロバイダとの契約では、政府が
Appleのデータに対して情報提供を求める際に適用しているものと同じ基準に従うよう求めます。Appleの法務チームは要求を
検討し、そこに正当な法的根拠があるかどうかを確認します。法的根拠がある場合は、要求に応じて必要最小限のデータを
提供します。要求に正当な法的根拠がない場合、または要求が不明確であったり、不適切であったり、過度に広範であると
考えられる場合は、その要求に異議を申し立てるか、その要求を拒否します。Appleは、受けた要求に関するレポートを
半年ごとに作成しています。

Appleはこれからもカスタマーのために、透明性とデータの機密保持の向上に取り組み続けます。

Appleはこれまで、自らのすべての製品とすべてのサービスにおいて、バックドア(情報の裏口)を設けたり、
マスターキーを作成したことはありません。Appleのサーバへの直接のアクセスをいかなる政府に許可したこともなく、
今後も決して許可しません。

Appleの透明性に関するレポートを読む

政府からの要求

デバイスの要求

デバイスの要求は、Appleが受ける要求の大部分を占めます。中でも最も多いのは、紛失した、または盗難にあったデバイスを探すためのサポートをカスタマーから依頼された法執行機関が、本人の代理として依頼してくるケースです。私たちはこれをデバイスの要求として報告します。さらにAppleは、詐欺の調査に関連した複数のデバイスを含む要求を定期的に受けています。デバイスの要求は通常、カスタマーのiPhone、iPad、Macに関する情報を求めます。

金銭に関わる識別子の要求

金銭に関わる識別子の要求とは、クレジットカードのデータなどの金銭に関わる識別子にもとづく要求です。例としては、Appleの製品やサービスの購入にクレジットカードが不正に使用されたといったケースが挙げられます。これらの要求は通常、不正が疑われる取引の詳細な情報を求めます。

アカウントの要求

アカウントの要求は通常、カスタマーのAppleアカウントに関連する情報の提供を伴います。Appleは米国の最も厳しい法的基準を適用し、コンテンツの提出を求める米国からのすべての要求に対して捜査令状を求めます。また、米国にあるAppleのデータセンターで保存されているコンテンツに対する国際的な要求は、すべて米国のECPA(電子通信プライバシー保護法)に準拠している必要があります。ユーザーのiCloudアカウントに保存されているEメールや写真などのコンテンツを法執行機関から要求されるケースは、ほんのわずかしかありません。Appleは、法執行機関やそのほかの政府事業体からデータを求められているユーザーに対し、法律で禁じられている場合を除き、事前に通知します。ただし、緊急事態などの例外的な状況では通知を控えることもあります。例えば、児童労働搾取の調査など、通知が危険を招く可能性がある場合や、ユーザーのアカウントがハッキングされている時など、通知が逆効果になるであろう場合です。さらに、適用される正当な機密保持指示の期間が終わった際にも、ユーザーに追って通知します。ただし、通知することによって、特定できる個人やグループに危険が及んだり、逆効果になる可能性があるとAppleが独自の裁量により判断する場合を除きます。

緊急の要求

緊急の要求とは、誰かに生命の危険や深刻な身体的被害の危険が迫っているといった事態に関連するものです。Appleは世界中からの緊急の要求に応えるために、24時間対応できる専任チームを持っており、毎日昼夜を問わず緊急対応体制で要求を処理しています。

アカウントの制限/削除要求

法執行機関によるアカウントの制限/削除要求は、Appleに対してカスタマーのアカウントの制限または削除を求めます。こうした要求は通常、アカウントが違法に使用された、あるいはAppleの規約に違反して使用された状況に関連するものです。Appleは、カスタマーのアカウント内にある証拠にもとづいてカスタマーが有罪判決を受けたことを証明する裁判所命令または法執行機関からの公式文書を要求します。適用されるアカウントの制限/削除の指示または要求は、制限/削除対象のアカウントがAppleの規約に違反していることを証明する必要があります。

アカウントの保存要求

アカウントの保存要求は、米国のECPA(電子通信プライバシー保護法)に従って作成されます。これは法執行機関および政府機関がAppleに対して、カスタマーのAppleアカウントの内容を保存するよう要求することを認めるものです。Appleは要求に応じて、カスタマーのAppleアカウントの一時的なコピーを取得し、90日間保存します。Appleが更新の要求を受けた場合は、最長180日間保存します。

米国の国家安全保障にもとづく指示

米国の国家安全保障にもとづく指示は、米国の国家安全保障に関わる司法当局の要求に応じてAppleが情報を提供することを求めます。この指示は、デバイスの要求やアカウントの要求とは見なされません。2016年下半期にAppleが受け取った国家安全保障にもとづく指示は5,750件から5,999件の間でした。Appleは、法令の許す範囲で国家安全保障にもとづく指示を公表しています。もっと具体的にお伝えしたいのですが、これが現在、開示することを許されている最も正確な情報です。

さらにAppleは、無期限のかん口令を含む国家安全保障書簡(NSL)を米国政府から受け取った場合、米国自由法に従ってNSLの機密保持規定をチェックするよう裁判所に求める旨を政府に通知します。政府はその時点から30日の間に、機密保持を引き続き実施するべき理由を裁判所に知らせる必要があります。あるいは機密保持の適用解除をAppleに伝えることもできます。Appleは、機密保持の適用解除の通知を受け取った場合、カスタマーへの通知に関するAppleのポリシーに従って、影響を受けるカスタマーに通知します。

民間団体からの要求

法執行機関からの要求に加え、Appleは米国内の民間団体からも、カスタマーデータの提供要求を受けています。
これらの要求は、民間団体の訴訟に関連して頻繁に発生します。ある団体がAppleのカスタマーに関連するIPログ、購入の
取引記録、製品登録の記録を求めるケースや、カスタマーのアカウントの制限または削除を要求するケースなどです。Appleは、
一つひとつの要求を検討して、その要求が正当で合法なものであることを確認します。正当でない場合は、その要求に
異議を申し立てるか、その要求を拒否します。要求元の団体にカスタマーのデータを提供する前に、Appleはそのカスタマーが
要求を認識し、異議を申し立てる機会を持っていることを確認します。Appleは、データを求められているカスタマーからの署名、
公証された承諾なしに、第三者からの要求に応じてiCloudコンテンツを提供することはありません。

法執行機関の要求に関するAppleのガイドラインを読む