ヨーロッパのプライバシー管理当局がマイクロソフトのクラウドにおけるコミットメントを認定

  • Article

(この記事は 2014 年 4 月 10 日に The Official Microsoft Blog に投稿された記事の翻訳です)

 

今回は、マイクロソフトの法務本部のゼネラルカウンセル兼エグゼクティブバイスプレジデントを務める Brad Smith の記事をご紹介します。

今週、マイクロソフトではお客様のプライバシー保護に関して重要な出来事がありました。欧州連合 (EU) のデータ保護当局により、マイクロソフトのエンタープライズ クラウド サービスの契約が EU のプライバシー関連法の高い水準を満たしていることが認められたのです。これにより、マイクロソフトのサービスを利用して、ヨーロッパとその他の地域の間でクラウド上のデータを自由に移動させられるようになります。この認定を受けて、マイクロソフトでは、こうした法的保護のメリットをすべてのお客様に提供できるようにするため、予防的な取り組みを実施してまいります。

この認定については、EU に加盟する 28 か国のデータ保護当局による「第 29 条作業部会」にて検討され、共同書簡 (英語) に通じて発表されました。ここで注目していただきたいのは、マイクロソフトがこの認定を受けた最初の企業、そして、現時点で唯一の企業であるという点です。 この認定は、マイクロソフトのエンタープライズ クラウド サービス (Microsoft AzureOffice 365Microsoft Dynamics CRM、および Windows Intune の各サービス) を対象としています。

マイクロソフトの契約上のコミットメントが EU の「モデル契約条項 (英語)」と呼ばれるヨーロッパのプライバシー規則の要件を満たしていると認められたことで、マイクロソフトのエンタープライズ クラウド サービスに格納されている個人データは、データの所在地にかかわらず、ヨーロッパの厳格なプライバシー標準を満たしていることになります。特にヨーロッパのデータ保護機関 (英語) はプライバシー保護の基準が厳しいため、これは非常に大きな意味を持ちます。

 

マイクロソフトのお客様には、主に 3 つのメリットがあります。

 

まず、EU は欧州議会 (英語) からの要請に従って米国との Safe Harbor Agreement の見直しを行っていますが、マイクロソフトのクラウド サービスは全世界のエンタープライズ ユーザーの皆様を対象に、中断、縮小されることなく提供されるので、心配ありません。

 

次に、Safe Harbor Agreement が引き続き維持されたとしても、その対象はヨーロッパおよび米国間のデータ転送のみに限定されています。一方で、今回認定を受けたマイクロソフトの契約上のコミットメントでは、全世界でのデータ転送が対象となっています。

 

最後に、マイクロソフトは、これらの契約上のコミットメントに伴う厳格な責務を技術面でも運営面でも引き続き遵守するため、これまでと変わらず取り組み続けてまいります。お客様は、ヨーロッパに限定されることなく、マイクロソフトが実現してきた強力な保護設計をご利用いただけます。

他社では、EU のプライバシー関連法を遵守するためのコミットメントについて検討されていますが、マイクロソフトの契約には既にこのコミットメントが含まれています。また、ヨーロッパで運用しているお客様が、マイクロソフトのサービスを利用することで法令を遵守しつつもデータを自由に移動できるよう、技術面および法務面においてさまざまな取り組みを行ってきました。プライバシーやコンプライアンスに配慮する必要があるお客様にとっては、マイクロソフトこそ最も信頼できるパートナーであるといえます。

この認定を受けたプライバシーに関する条項は、7 月 1 日から、標準の契約においてエンタープライズのすべてのお客様にご利用いただけるようになります。EU の規定により、お客様は、現行の契約に対する標準化された簡潔な補遺を締結する必要があります。マイクロソフトでは、簡単な締結プロセスを用意する予定です。

未来を予測することは困難です。しかし、マイクロソフトでは、政府機関とお客様の両方が、お客様のコンテンツや個人データがどのようにして保護され、どこに格納されているのかについて、今後さらに高度な透明性と管理性を求めるようになると予想しています。マイクロソフトは、政府に対して情報の自由なやり取りを尊重することを求める要望書 (英語) を同業他社と共に作成していますが、それと同時に、何よりもまずお客様のニーズに対応することが重要であると考えています。そのため、以前お伝えしたように暗号化を実装 (英語) したり、エンタープライズのお客様がリージョン内の既存データ センターにコンテンツを保存 (英語) できるようにするなど、取り組みを進めています。

突き詰めて言えば、常に安全が確保され信頼できるサービスであると思わない限り、お客様がデータをクラウドに保存することはありません。今回、ヨーロッパのデータ保護当局から認定を受けたことにより、マイクロソフトのクラウド サービスは、お客様の信頼を確保するうえで大きな一歩を踏み出しました。しかし、これで気を抜くことなく、今後も続々と取り組みの成果をお伝えします。

この発表の詳細、およびこの記事で触れた規制やデータ保護当局についての詳細は、こちらの FAQ ドキュメント (英語) をご参照ください。