ExpressVPNは、数百万人のユーザーからプライバシーを託されており、閲覧履歴、DNSクエリ、VPN接続ログ、送信内容など、ユーザーアクティビティログを記録しないという主張を信用していただいています。しかし、広範な透明性措置がなければ、ユーザーは弊社のサービスが主張通りに機能しているかどうかを確かめることはできません。
そのため、独立したセキュリティ監査が重要になります。弊社システムの評価を定期的に公開することへのコミットメントの一環として、このほど弊社は、KPMG LLP(以下「KPMG」)に委託し、2023年12月12日時点でのExpressVPNのTrustedServerサービスおよびプライバシーポリシーの主張に対する合理的保証を受けました。
監査の対象には、ExpressVPNのTrustedServerサービスに関する管理の説明、設計、および実装のテストが含まれます。KPMGは、ExpressVPNのTrustedServerアーキテクチャ内でプラットフォームの整合性がユーザーアクティビティログの収集を防ぐことを独立して監査し、弊社はこれに対する合理的な保証を得ました。
監査は、国際的に認知されている保証業務に関する国際基準 (ISAE) (UK) 3000 タイプ1の下で実施されました。
結果として、KPMGからユーザーアクティビティログの記録防止を含む、テストされたすべてのコントロールに関して問題は指摘されず、弊社は、監査結果に満足しています。
詳細な範囲と結果を理解するため、報告書は全文をお読みください。報告書は、KPMGの利用規約を承認いただければ、誰でもアクセスできます。
今回の結果を受け、ExpressVPN最高情報セキュリティ責任者であるアーロン・エンゲルは、次のようにコメントしています。
「私たちは、KPMGが当社のシステム、TrustedServer技術を精査し、2023年12月12日時点でのログなしポリシーの順守を検証したことを喜んでいます。独立した第三者による定期的な評価と監査は、当社のセキュリティ対策の強さを検証し、ユーザーの保護に対する自信を高めるのに役立ちます。KPMGによる最新の報告書は、ExpressVPNが信頼と透明性において業界のリーダーであることをさらに確固たるものにするものです」
弊社は、VPN業界で最も多い18件の独立した第三者監査報告書を完了し、公表してきました。これらの監査は、PwC、Cure53、F-secureなど、さまざまな第三者の専門家によって行われています。これらは、弊社の技術と運用がレビューされた期間においてどのように機能したかについての透明性をユーザーに提供し、保証を与えるものです。これらの報告書を補完するものとして、法務部門が受けたユーザーデータリクエストの統計を報告する新しい透明性イニシアチブ、Keysパスワードマネージャーのセキュリティ設計全体を詳述したホワイトペーパーなどがあります。
弊社のシステムはユーザーを保護するために厳密に設計されており、製品の標準技術に改善要素を見出した場合には、ポスト量子保護を備えたLightway VPNプロトコルやTrustedServerシステムなどのセキュリティ重視の革新を生み出しています。私たちが委託する報告書は、これらの革新技術がどのように機能するかについての貴重な保証をExpressVPNにもたらし、VPN業界の前進に貢献するものです。
プライバシーは自分の意思で選ぶ時代。ExpressVPNをご利用ください
30日間返金保証