TikTokはセキュリティで保護されていないユーザーデータの申し立てに対応します

TikTokは、中国を拠点とする従業員が機密性の高いユーザー情報にアクセスできることを否定しました。 TikTokのCEOは、米国の機密ユーザーデータの安全でない取り扱いを主張するニュースレポートに対して強い反論を行い、データにアクセスできるのは誰か、TikTokに対する中国政府の管理について米国上院議員から送られた複数の質問に答えました。

BuzzFeedが公開した記事によると、TikTokの会議で、中国の従業員は機密性の高いユーザーデータに完全にアクセスできると述べられていました。

このニュース記事に応えて、9人の米国上院議員がTikTokに手紙を送り、回答を求め、TikTokのCEOに完全な説明を求めました。

監視レター

9人の上院議員がTikTokに、中国を拠点とする従業員が機密ユーザーデータにアクセスしたという申し立てについて懸念の手紙を送りました。 この手紙は、TikTokが機密データを中国政府と共有したことがあるかどうかなど、ユーザーデータに関する11の具体的な質問をしました。

TikTokへの手紙は次のように述べています。

「これらの調査結果の意味ははっきりしていますが、驚くことではありません。 むしろ、彼らは単に議員がTikTokについて長い間疑っていたことを確認するだけです…」

TikTokの答えはその手紙に応えたものでした。

コンテキスト外のTikTokリーク

TikTokのCEOであるShouZiChewは、上院議員への回答を書き、その後ニューヨークタイムズがPDFとして共有しました。

CEOはその回答の中で、TikTokはすでに米国のユーザーデータの保護に準拠しており、米国の2つの主要企業とともにそのデータをロックダウンするためのすべての手順を完了したと述べました。

OracleとBoozAllenとともに、彼らが取り組んでいるセキュリティイニシアチブはProjectTexasと呼ばれています。

CEOによると、プロジェクトテキサスで働く人員はプロジェクトのさまざまな部分で働いており、プロジェクトの全範囲を認識していません。

彼は、リークの人々はプロジェクトの他の部分を知らなかったため、データを保護するためにすでに実施されているポリシーを知らなかった労働者であると主張しました。

TikTokのCEOによると：

「これらのプロジェクトに取り組んでいる一部の人々は、全体像を把握できず、はるかに大きなプロジェクトの1つのステップであるか、仮定を検証するためのテストであることに気付かずにタスクに取り組んでいます。

これは、BuzzFeedにリークされた録音の重要なコンテキストであり、彼らの報告が正しかったことの1つは、会議がこのデータアクセスを停止するというProjectTexasの目的に役立っていたことです。」

この手紙はまた、TikTokが米国政府と秘密裏に協力して、誰がアクセスできるかについて厳格な保護措置を講じてデータを完全に米国内に保持する方法でデータを保護していることを明らかにしています。

彼は続けた：

「…状況によっては、記事の誤りや誤解、およびビジネスの他の側面に関連する継続的な懸念を解消するために、その情報の一部を公に共有する必要があります。

…最近報告したように、現在、米国のユーザーデータの100％をデフォルトでOracleクラウド環境に保存しており、近い将来に完成させたい新しい高度なデータセキュリティ制御についてOracleと協力しています。」

TikTok中国を拠点とする従業員データアクセス

センセーショナルなニュースレポートとは対照的に、TikTokには、米国を拠点とするセキュリティチームが管理するユーザーデータへのアクセスに関して、すでに厳格なルールがあります。

中国を拠点とする従業員のデータへのアクセスについて：

「中国を拠点とする従業員を含む米国外の従業員は、米国を拠点とするセキュリティチームが監督する一連の堅牢なサイバーセキュリティ制御と承認承認プロトコルに従って、TikTokUSユーザーデータにアクセスできます。

さらに、TikTokには、データの分類に基づいてアクセスレベルを割り当て、次の承認を必要とする内部データ分類システムと承認プロセスがあります。
米国のユーザーデータへのアクセス。

必要な承認のレベルは、分類システムに従ったデータの機密性に基づいています。」

CEOはまた、中国政府が米国のユーザーデータまたはTikTok自体を管理またはアクセスできることを強く否定しました。

彼が書きました：

「…BeijingDouyinInformation Service Limitedの従業員は、米国のユーザーデータベースへのアクセスが制限されています。

中国の国営企業によるBeijingDouyinInformation Service Limitedの1％の買収は、DouyinやToutiaoなどのいくつかの中国ベースのコンテンツアプリケーションのニュースライセンスを中国で取得するために必要でした。

中国政府は、TikTokエンティティの所有権または管理の連鎖内にあるByteDanceエンティティに関して、直接的または間接的に取締役会メンバーを任命する権利、またはその他の方法で特定の権利を持っていません。」

TikTokはまだAppStoreで入手可能

この記事の公開時点で、TikTokはGoogleとAppleのそれぞれのアプリストアからダウンロードできます。これは、TikTokがアプリストア内のすべてのアプリに適用されるプライバシーの条件に違反していないことにこれらの企業が満足していることを示しています。

以前の声明で、TikTokは、ユーザートラフィックの100％がOracleのクラウドインフラストラクチャを介してルーティングされるように、米国のTikTokデータを保護するためにOracleと協力していることを公開しました。 また、ユーザーデータをロックダウンするプロジェクトが継続していることも示しています。

引用

9人の米国上院議員から送られた手紙を読む（PDF）

米国上院議員に対するTikTokの回答を読む（PDF）

2022年6月17日からのTikTokの声明を読む

米国のデータガバナンスを実現

Shutterstock/DisobeyArtによる画像