プライベートクラウドストレージサービスを提供するTresoritは、本日、初の透明性レポートを公開しました。このレポートは、2013年の設立日から2017年11月30日までのあらゆる活動を網羅しており、同社が政府機関から受けた要請の件数も含まれています。

透明-it

同社はユーザーデータの保護にエンドツーエンドの暗号化を採用しています。データはアイルランドのMicrosoft Azureデータセンターに保存され、スイスおよびハンガリーの法律に基づいて保護されています。さらに、データはスイス連邦刑事事件における国際共助法を遵守する場合にのみ当局に引き渡されます。

2013年から2017年にかけて、Tresoritはスイス警察当局から特定のユーザーデータの保管を求める非公式な要請を1件受けました。しかし、スイス当局はこの件について正式な決定を下さなかったため、データは引き渡されませんでした。また、米国などの外国当局からの要請もありませんでした。

データは暗号化されているため、当局が閲覧することは現実的ではありません。ただし、Tresoritが共有できるデータには、コンテンツ以外のユーザーデータが含まれます。例えば、以下のようなデータです。

• 名前
• アカウントで使用されているメールアドレス
• 電話番号（提供されている場合）
• 請求情報: 住所、クレジットカードの下4桁、クレジットカードの有効期限
• ユーザーがデータにアクセスしたIPアドレス
• Tresor名、基本的なアクティビティデータ、デバイス名

言うまでもなく、同社は政府の要請を回避するという点でうまく対応しています。データはMicrosoft Azureに保存されていますが、TresoritはEUのサーバーのみを使用しています。つまり、Microsoftは米国企業ですが、データはEUの管轄区域内に留まります。