会社情報

Google のセキュリティとサービスの安全性

Google のセキュリティ対策の理念
インターネット上でユーザー、広告主、サイト運営者の皆様にソフトウェア、サービス、現金収入機会を提供するプロバイダとして、Google は、皆様のプライバシー保護とセキュリティ対策の責任を負っていると考えています。安心してお使いいただける製品を提供することが Google への皆様の信頼を保つことにつながると信じて、皆様のニーズを満たし、皆様にとって価値のある革新的な製品を作り出すことに努めております。

Google は、正しいセキュリティ対策にはコミュニティ全体の協力が不可欠であることを学びました。このコミュニティには、Google サービスのユーザー、Google アプリケーション ソフトウェアの開発者、セキュリティ対策に関心を持ち常に Google に警告を送ってくれる人たちなど、あらゆる人々が含まれます。このように人々が力を合わせれば、インターネットの安全性はより高まります。

セキュリティ問題の報告について
Google 製品の脆弱性が見つかった場合や、報告が必要なセキュリティ問題を発見された場合は、 security@google.com までメールでお知らせください。メールには、製品名 (たとえば Gmail) や発見した問題の種類など、問題の概要をもれなく記入してください。さらに詳しい情報が必要になった場合に Google から連絡させていただく場合がありますので、ご自身のメール アドレスを必ず明記してください。

情報を一般に公開する前にベンダーに通知するこのプロセスは、 「責任ある開示」と呼ばれ、業界で推奨されている手続きです。責任ある開示は、インターネットの環境にとって重要なことです。このような慣習があるからこそ、Google のような企業は、悪意のある者に気づかれる前に脆弱性やセキュリティの問題を解決し、ユーザーの安全を守ることができるのです。セキュリティ問題の調査と報告に関心を持つすべての方に、責任ある開示の手順に従っていただくことをお願いします。

だれもが安心してインターネットを利用できるようにするには、力を合わせることが重要です。

Google では、セキュリティの問題を重要事項として受け止め、検証可能な問題についてはすみやかに解決するよう努めます。Google の製品の中には、複雑でアップデートに時間がかかるものもあります。優先的に解決すべき問題についてご指摘いただいたときは、メールでの報告を受け取ったことを通知し、調査担当者を任命し、早期解決に向けて全力を尽くします。

Google では、お客様から脆弱性や問題をご報告いただく際に、Google サービスのセキュリティはもちろん、お客様のプライバシーにも重きをおいています。 必要と思われましたら、Google の公開キーを使用して通信内容を暗号化して security@google.com にメールをお送りください。 このキーを使用する前に、フィンガープリントをご確認ください。

Google からの御礼
セキュリティ問題に関心を寄せる人々の多大な貢献によって、オンライン エクスペリエンスの質が高まります。Google のソフトウェアに存在するセキュリティ脆弱性について責任ある開示をしていただいたことに対し、ここに感謝の意を表明します。Google のユーザー エクスペリエンス向上のために進んでご協力くださった次の方々に、Google ユーザーに代わって心より御礼申し上げます (敬称略)。