【ビデオ】マイクロソフトの法務コンプライアンス対応とサービス品質へのこだわり


マイクロソフトでは、世界規模のクラウドサービスを安心安全に提供するためのデータセンターへの投資や、お客様がクラウドを導入する上での課題解決の取り組みを継続的に行っています。この活動を通して、マイクロソフトはお客様の中にはクラウドサービスを利用する際の不安を取り除いていきます。この記事では、そのような取り組みの中から、海外データセンター利用時の法務リスクに関する質問とよくある誤解、マイクロソフトのコンプライアンスに対する取り組み、データセンターの品質改善活動についての解説とビデオをご紹介します。

 

海外データセンター利用時の法務リスクとその考え方

たとえば法務リスクについてよくお問い合わせを受ける項目としては、米国愛国者法、個人情報保護 (プライバシーとセキュリティ)、輸出管理の問題 (大学、製造業など)、契約条項上の課題などがあげられます。米国愛国者法については、もともとテロを防止するために手続的に集積された法律で、通常の企業活動を営む限りにおいてこれ単体で米国政府によるデータへのアクセスや差し押さえのリスクが高まるわけではありません。また、米国で企業活動をしている場合、すでに米国の法律の管轄下にあるため、リスクの大きさはアメリカの事業者のサービス利用や海外のデータセンターの利用の有無によりません。加えて、米国だけではなく、EU、アジア、日本でも当局による同様の捜査権限を認めた法律は存在するため、米国愛国者法のリスクがことさら高いわけではありません。

政府からマイクロソフトにデータ開示のお問い合わせがあった場合、マイクロソフトはまずお客様にお問い合わせをするように回答します。マイクロソフトからお客様データの任意の開示はしません。令状による開示の場合でも、できる限り事前にお客様に通知をするようにしています。

日本での個人情報保護法への対応ですが、条文を見る限り、海外データセンターの利用を直接禁止している条文はありません。EU のデータ保護指令については、Office 365 が EU 標準契約条項に準拠しているため、手続きを踏めば問題なくご利用いただけます。 セキュリティ、コンプライアンスや管理に関する中身について、RFI に対する標準的なレスポンスとして詳細に記載しています。

輸出管理については、外為法の観点で武器、原子力などの特定の技術情報を海外に移転する場合に経済産業省の許可がいる、ということについて、海外のデータセンター利用がこれにあたる可能性があるという懸念がありました。これについては今年 6 月に経済産業省から「輸出注意事項25第14号 外国為替及び外国貿易法第25条第1項及び外国為替令第17条第2項の規定に基づき許可を要する技術を提供する取引又は行為についての一部を改正する通達」という通達が出され、その中で「外国に設置されたサーバーに特定技術が保管される場合であっても、原則として外為法25条1項に規定する役務取引に該当せず、同条に基づく許可を要しない」という記載により海外データセンターの利用が原則として外為法の適用範囲外であることが明確化されました (※ 下記の動画の内容からのアップデートとなります)。なお、マイクロソフトでは、原則、お客様データの内容にアクセスすることはありません。

契約条項上の課題としてよく挙がる項目として、以下のようなことがありますが、Office 365 では以下のように規定されています。

  • 準拠法と管轄裁判所はいずれも日本となっています。
  • データの所有権についてはお客様にあると定義されています。
  • 契約終了時のデータの取り扱いも明記されている。
  • SLA についても定義されています。

 

マイクロソフトのコンプライアンスに対する取り組み

マイクロソフトでは 160 以上の国と地域、700 箇所以上の事業所において、92,000 人の正社員と 91,000 人の契約/派遣社員が働いています。このようなグローバルビジネスを展開してきたノウハウをお客様へのクラウドサービスの提供にも役立てています。法令順守一つとっても、日本国内の法律、省庁ガイドライン、業界基準などの複数の基準に加えて、海外でビジネスを展開している場合は、それぞれの国と地域での規制についても遵守する必要があります。マイクロソフトでは、2002 年にビル・ゲイツが提唱した Trustworthy Computing の思想に基づいて、信頼できるコンピューティング環境を提供できるように努めています。たとえばプライバシーに関する考え方についてもマイクロソフトと他社とでは差が出ます。個人情報保護についても、2003 年に業務委託先管理について米国・カナダの公認会計士協会と「データ保護要件」を策定し、それを担保するための自主規制プログラムを定めました。日本において重要となる二段階以上の業務委託についても、NDA のもとで再委託先のリストを出せるようになっています。また、変わり続ける法律についても、マイクロソフトではリソースを割いて対応を続けます。

 

データセンターの改善活動

日本マイクロソフトでは、全世界で展開されているデータセンターやクラウドサービスについて、日本でも受け入れられるレベルの品質を達成し、それを全世界に展開することを目標に活動しています。マイクロソフトのデータセンターでは、広大な敷地で最先端のテクノロジーを使うことで電力効率アップや環境への配慮を行いながら、24 時間年中無休で信頼性の高いサービス、卓越したオペレーション、高可用性を実現しています。マイクロソフトのエンジニアも 3 万人以上がクラウドに従事して、クラウドに大きな投資を行っています。可用性確保についても、人事/プロセス/技術の改善によってさまざまな取り組みを行うことで改善を行っています

 

詳細については、以下のビデオや添付されている PDF の資料をご覧ください。

 

マイクロソフトのクラウドと法対応~マイクロソフトの法務コンプライアンス対応とサービス品質へのこだわり~

microsoft-cloud-law-and-compliance.pdf

Skip to main content