マイクロソフト クラウドは ISO/IEC 27018 プライバシー標準に準拠した世界初のクラウドサービスです 【3/10 更新】


マイクロソフトの企業向けクラウドサービスを構成する Office 365、Microsoft Azure、Dynamics CRM Online、Microsoft Intune が  ISO 27018 に準拠したことが 2 月中旬に発表されました。ISO 27018 は ISO 27001 標準の新しい規格群の 1 つで、国際標準化機構 (ISO) によって 2014 年 7 月 30 日に公開されたもので、個人情報を取り扱うパブリック クラウドにおける個人情報保護の実施基準を定めています。

ISO 27018 は ISO/IEC29100 で定められているプライバシー原則をパブリッククラウド コンピューティング環境に適用しているものです。マイクロソフト クラウドはパブリック クラウド内の個人情報 (PII) 保護に関する ISO/IEC 27018 の実施基準を満たしていると British Standards Institution (BSI) に確認されました。ISO 27018 はクラウドにおけるプライバシー コントロールを定めた唯一の国際基準であり、マイクロソフト クラウドはこの ISO 27018 に準拠した初のクラウドサービスとなりました

マイクロソフト クラウドでは、たとえば以下のような点がプライバシー基準順守のうえでポイントとなっています。

  • 広告がでない仕組みになっていること。クラウドサービスに預けられたデータがスキャンされてターゲット広告やマーケティングが行われることはありません。
  • 個人情報の返却、転送、安全な消去に関する定義されたポリシーが存在すること。
  • 下請け業者のリストを積極的に公開していること。

これにより、お客様はマイクロソフト クラウドにより安心して重要な個人情報を預けられるようになり、パートナー企業様も安心安全なパブリッククラウドサービスをお客様にご提案していただくことができます。

 

関連記事

Skip to main content