Azure Stream Analytics が新たな認定とコンプライアンス要件に対応

執筆者: Ryan CrawCour (Program Manager, Azure Stream Analytics)

このポストは、5 月 17 日に投稿された Azure Stream Analytics updates certifications and compliance の翻訳です。

Azure Stream Analytics チームは、Stream Analytics が新たに ISO 27001 (英語) と ISO 27018 (英語) に認定され、HIPAA (英語) に準拠し、EU モデル条項 (英語) に対応したことを発表しました。

ISO/IEC 27001 は、明示的な管理統制の下で情報セキュリティを確保することを目指したセキュリティ標準です。形式手法の仕様として認められると、特定の要件が必須となり、マイクロソフトがどのようにサービスの実装、監視、保守を行うかを定義することが求められます。また、ドキュメント、責任の分担、可用性、アクセス制御、セキュリティ、監査、修正措置や予防措置などについてそれぞれベスト プラクティスが指定されます。ISO/IEC 27001 は、クラウド サービスの証明として最も広く知られているものの 1 つです。

マイクロソフトは当社のクラウド サービスである Stream Analytics が ISO/IEC 27001 の対象に新たに加わったことをたいへん誇りに思います。また、ISO/IEC 27001 の付録である ISO 27018 は、クラウド サービスのプライバシーに関する初の国際的な実施基準であり、個人情報保護に関するリスク評価と最新の制御の実装について個人情報を取り扱うクラウド サービス プロバイダーが守るべき具体的な指針が EU データ保護指令に基づいて定められています。

Stream Analytics は、ISO 27001 と ISO 27018 の認定を取得したと同時に、HIPAA にも準拠しました。HIPAA (医療保険の携行性と責任に関する法律) では、個人の特定が可能な医療情報の使用、開示、保護に関する要件が定められています。

そしてついに Stream Analytics は、EU モデル条項にも対応しました。これにより、EU から発信されるすべてのデータが EU データ保護指令に準拠して送信されるため、個人データをより強力に保護することができます。

マイクロソフトでは、これらの証明や認証が Azure Stream Analytics を利用するお客様の新規ビジネスの獲得につながることを期待しています。また、今後も引き続き業界で重視されているさまざまな国際的コンプライアンス規格への対応に取り組んでまいります。

次のステップ

マイクロソフトは今回このような発表ができたことをたいへん嬉しく思っています。これにより皆様がリアルタイムでのデータ ストリーミング配信についてより詳細な情報を得られるようになることを期待しています。

今後実装してほしい機能などがありましたら、User Voice (英語) までご意見をお寄せください。

Microsoft Azure または Stream Analytics をまだご利用でない場合は、Azure の無料試用版アカウントにサインアップすることで Stream Analytics ジョブを作成できます。

ご不明な点は、MSDN (英語) や Stackoverflow (英語) のフォーラム、または電子メールで製品チーム宛に直接お問い合わせください。

最新の機能や情報については、Twitter アカウント (@AzureStreaming) をフォローしてください。