われわれの基本的な考え方は、できるかぎり透明性を高めるこです。今回のケースでは、実際にユーザーの情報を転送するWGAのValidation (海賊版かどうかの確認)部分についてはプライバシー面で問題がないか時間をかけて検討したのですが、逆にユーザーにそのことを通知するという側面については考えていませんでした。
われわれは、従来製品と同様、プライバシーポリシーの標準に則って、オンラインサービスを構築しています。ソフトウェアはコンピュータ上で動作しますが、同時にインターネットに接続しています。
たとえば、Windows Error Reportingにはプライバシー保護の考え方が組み込まれています。システムで問題が発生すると、われわれとしては何が起こったのか知りたい。問題に対処するにはそれしかありませんから。しかし、それと同時に、自分の情報を送信するかどうかの選択権をユーザーに与える必要があるとも思っています。つまり、ユーザーが「送ってもかまわない」と明示的に答えるまで、ユーザー側からMicrosoft側に何も送信しない、というものです。
われわれはプライバシーポリシーの標準となるものを策定したとき、各製品について、そして各種サービスについて検討しました。ですから、われわれのプライバシー標準は、Webサイトのすべてのページに至るまで、あまねく適用されます。
Microsoftのプライバシーポリシーで最も好ましい点の1つは、プライバシーを会社の信条にしていることです。この点は、Bill Gatesが4年半前に発表したTrustworthy Computing Initiativeにも盛り込まれています。私は、プライバシーは事前に考慮しなければならないと思っています。後付けではダメです。プライバシーに関して助言することもありますが、それは、その部門がプライバシー面から見て本当に正しいのかどうか確認したがっている場合だけです。
その点は、先ほど触れたように、Vistaのプライバシーポリシーの話に戻ります。VistaはSecurity Development Lifecycleの全工程を経ています。ですから、この製品にはわれわれが定めたプライバシーポリシーが適用されています。
そうした経験はありませんね。
WGAに関しては多くの時間を費やしてきましたし、これから正式リリースに向けて、プライバシーを意識したよりよいものに改善していくつもりです。私の経験からすると、社員は常に正しいことをやろうとしています。Microsoftでは、350人を超える社員が、業務の一部として、プライバシーに関する責任を負っています。つまり、組織自体にプライバシー保護に関する認識が植え付けられており、揺らぐことのない基盤が形成されているのです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」