GDPR に確実に準拠するための新機能をご紹介

執筆者: Tom Keane (Head of Global Infrastructure, Microsoft Azure)

このポストは、2018 年 5 月 25 日に投稿された New capabilities to enable robust GDPR compliance の翻訳です。

 

本日より EU 一般データ保護規則 (GDPR) が施行されます。これに合わせてマイクロソフトは、GDPR への準拠や Azure ユーザーのポリシーに関するニーズに対応する、他社にはない新機能や新たなリソースの提供を開始しました。

今回一般提供されるのは、Azure GDPR Data Subject Request (DSR) ポータル、Azure Policy、GDPR 向けのコンプライアンス マネージャー、データ ログのエクスポート機能、Azure Security and Compliance GDPR Blueprint です。

本日公開された Web キャスト (英語) では、マイクロソフト プレジデントを務める Brad Smith が、全社を挙げて取り組んできた GDPR プロジェクトについて語っています。このプロジェクトには 1,600 人以上のエンジニアが携わり、当社の製品やサービスにおける GDPR 対応を進めてきました。Brad Smith が述べているとおり、プライバシーは基本的人権であり、各個人が自己のデータを管理できるべきであるとマイクロソフトは考えています。Azure もこの取り組みを継続しており、本日発表されたような GDPR 準拠を強化する効率的なメカニズムやツールを高い水準で提供する点で、他のハイパースケール クラウド プロバイダーの追随を許していません。

Azure Portal で Data Subject Request (DSR) 機能を利用して GDPR の要求事項に対応: 本日、DSR 機能の一般提供が Azure Portal で開始され、既存の API や UI だけでなくマイクロソフトのオンライン サービス全体で利用できるようになりました。この機能では、クラウド内の個人データに対してアクセス、修正、削除、エクスポートが可能です。また、Azure サービスの中でシステムによって生成されたログにもアクセスできます。

 

Azure Policy で GDPR に準拠するためのポリシーを設定: Azure Policy が本日正式リリースとなりました。Azure ユーザーの方は追加費用なしで利用でき、自社のクラウド環境が社内ポリシーと外部の規制に準拠するようにポリシーを定義し、適用することができます。

Azure Policy は Azure Resource Manager と緊密に統合されているため、Azure のあらゆるリソースに適用できます。個々のポリシーを GDPR の方策に基づいてグループ化し、複数のルールをすばやく整備することができます。Azure Policy を使用すれば、GDPR への準拠の一環として確実にデータを暗号化したり、特定リージョンにデータを保持したりするなど、さまざまなコンプライアンス シナリオに対応できます。これほど高度なポリシー統合機能をプラットフォームに組み込んで無料で提供しているハイパースケール クラウド プロバイダーは、マイクロソフト以外にありません。

 

GDPR 向けの Azure Policy を Azure Security Center に拡張: Azure Security Center は統合セキュリティ管理機能と高度な脅威保護機能を提供し、GDPR のセキュリティ要件を満たせるよう支援します。Azure Policy が Security Center に統合されたことで、セキュリティ ポリシーをあらゆるワークロードに適用したり、暗号化を有効にしたり、脅威にさらされている状態を減らしたり、攻撃に対応したりできるようになりました。

 

Azure Security and Compliance GDPR Blueprint で GDPR ソリューションの展開をサポート: 今回新設する Azure Security and Compliance GDPR Blueprint では、お客様が GDPR の要件に対応したクラウド ベースのアプリケーションを開発、リリースできるよう支援します。一般的なリファレンス アーキテクチャ、デプロイメント ガイド、GDPR 条項と実装環境のマッピング、顧客の責任分担表、脅威モデルなどを提供し、クラウド ソリューションの迅速かつ安全な実装を可能にします。

 

Azure 用コンプライアンス マネージャーで GDPR への準拠状況の評価と管理を支援: コンプライアンス マネージャーは、GDPR、ISO 27001、ISO 27018、NIST 800-53 などに対する複雑な遵守義務の履行を支援する、マイクロソフトが提供する無料のクラウド サービス ソリューションです。今回、コンプライアンス マネージャー GDPR ダッシュボードが Azure のお客様に向けて正式リリースされました。このダッシュボードでは、GDPR への準拠作業の割り当て、追跡、記録が可能なため、チーム全体での共同作業や、監査レポート作成のためのドキュメント管理が容易に行えるようになります。このような機能を提供しているハイパースケール クラウド プロバイダーは Azure だけです。

 

GDPR に関する Azure のサポートとガイダンスを通じて、お客様のコンプライアンス確保を支援: Service Trust Portal やセキュリティ センターの GDPR 関連サイトでは、GDPR の要件に対応しているマイクロソフトのサービスについて最新情報をお届けします。たとえば、データ保護影響評価 (Data Protection Impact Assessment)、DSR 対応、データ侵害通知の管理などを Azure で実施するにあたっての詳細なガイダンスが提供され、お客様自身の GDPR アカウンタビリティ プログラムに組み込むことができます。

 

グローバルな Azure リージョンを通じて、お客様がデータの所在地に関する要件に対応できるよう支援: Azure は他のどのクラウド プロバイダーよりも多くの地域でサービスを提供しています。このグローバルな規模によって、お客様は世界各地のユーザーに近い場所でアプリケーションを展開し、データの保存場所を確保し、ユーザーに自身でデータを管理できるという安心感を与えることができます。

 

マイクロソフトはプライバシーの保護に長年取り組んでおり、クラウド プロバイダーとしては初めて EU モデル条項と ISO/IEC 27018 の認定を取得し、GDPR の要件に対応することを契約に盛り込みました。Azure では、プライバシーに関するコンプライアンス サービスを 11 種類も提供しており、この数は他のどのクラウド プロバイダーにも負けません。私たちは、これほど高度な GDPR 機能をお客様に提供する世界初のプロバイダーであることを誇りに思っています。

Azure は GDPR を通じて、クラウド プロバイダーとして初めて信頼性、プライバシー、セキュリティ、コンプライアンスを確保したプライベート クラウドを提供するための取り組みを強化してきました。今後も、お客様が GDPR やその他の重要な標準や規則に準拠できるよう、新たな機能、ツール、サポート資料を継続的に開発、リリースしてまいります。今回お伝えした新機能やリソースを、ぜひ今すぐ Azure ポータルでご利用ください。