任意の誓約

ドイツ連邦における法的状況では、 ドイツ企業が、任意の強力な暗号を有しかつ偶発的な不正アクセス(「バックドア」)が行われることのないITセキュリティ製品を製造及び流通させることを認めています。 これは国際的な比較における最も重要な競争力であり、「IT Security Made In Germany(ITSMIG)」施策において強調されるべきものです。

ITSMIGのメンバーは、お客様に対して 、彼らのITセキュリティ製品には 偶発的な不正アクセスや脆弱な暗号メカニズムによるセキュリティリスクが含まれないことを保証することを志望しています。

これを背景として、弊社ではいかなる偶発的な不正アクセスも含まない安全な製品のみを製造することを明言しています。 この目的を達成するため、すなわち 明確なセキュリティソリューションを提供するためには、最大限の透明性が必要とされます。 このような透明性は、理にかなった状況において提供されます。


とりわけ偶発的な不正アクセスのない製品のみを製造するという弊社の明言は、以下の点を網羅しています：

1. 第三者に対してお客様のシステムに対する非制御のアクセス権を付与する或いは
   第三者がセキュリティ関連の機能を無効に出来るようにする。
   
   
2. 弊社のアクセス制御システムは、第三者がお客様のコンピューターシステムに対して不正アクセスを行うことを許可する可能性のある製造業者に知られている
   非表示の識別子またはバイパスは
   含んでいません。
   
   
3. アクセス制御システムの脆弱性やバイパスに関する情報を入手した場合、私たちは
   第三者による不正アクセスが出来ないよう出来る限り迅速に
   閉めます。
   
   
4. 弊社の製品は、部分的または完全なる暗号コード或いはアクセス識別子の
   隠れ送信を誘発することはありません。
   
   
5. 弊社の製品には、故意に脆弱化された暗号化アルゴリズム(例；
   人工的に短縮されたコード、不正確に実装された暗号アルゴリズム、 脆弱化された
   乱数生成器、復号を促しうる隠れマスターキー
   または隠れ送信)はありません。
   
   
6. 法的規定、裁判所命令または
   法執行当局の規定に従わなければならないため、弊社は、
   意思疎通内容、暗号コードまたはアクセス識別子の一部または全てを
   地元の法執行当局に提出するための仕組みを導入する必要がある可能性があります。 その場合には、弊社は法的に許される限り当該のお客様に対して
   通知を行う義務を課しています。
   
   
7. とくに、いかなる単独の要求事項または賠償請求も、
   第一項から第六項における言及事項から 生じるものではありません。 法的拘束力のある責任事項は、
   ITセキュリティ製品を購入すると同梱されている、注文書、使用許諾契約または
   提供物に関する契約などの協定締結内容に
   準じます。