データ プライバシー保護への取り組みを拡大

このポストは、4 月 23 日に投稿された Microsoft extends its commitments to data privacy の翻訳です。

マイクロソフトでは、お客様のクラウド移行に際して、データのプライバシー保護に対処することがいかに重要であるかを認識しており、エンタープライズ クラウド サービスのための先進的なプライバシー保護を提供し続けています。マイクロソフトは、個人データ保護への取り組みを追求し、技術的、運用的、法務的な保護によってデータのプライバシーへの取り組みを強化し続けてきました。その結果、EU のデータ保護指令や米国の HIPAA 法に準拠した契約上のコミットメントをお客様に提供する最初の企業となりました。最近も、お客様のデータのプライバシー保護をさらに強化するために、次のような多くの取り組みを進めています。

欧州連合による認定 : 今月 Brad Smith が投稿した記事 (Azure ブログ翻訳 : ヨーロッパのプライバシー管理当局がマイクロソフトのクラウドにおけるコミットメントを認定) で、欧州連合のデータ保護当局がマイクロソフトのクラウド サービスの契約を、EU 加盟国内で業務を行っている企業に適用される厳格なプライバシー基準を満たしていると認めたことを発表しました。マイクロソフトは、国境をまたいだ個人データの転送を弊社のエンタープライズ クラウド サービスで実施できるように、EU の規制当局と緊密に連携して作業を進めてきました。その結果、マイクロソフトは、その堅固な契約上のコミットメントがデータの保存場所にかかわらず EU のプライバシー関連法を満たしていることを認める共同書簡 (英語) を EU の第 29 条作業部会から付与されました。マイクロソフトはこの認定を受けた最初の企業であり、同時に、現時点では唯一の企業です。これは、EU と米国の間で交わされているセーフ ハーバー協定による保証を強化するもので、この同意が変更または保留された場合でも、お客様が国際的な運用を続けることができます。

契約の適用範囲の拡大 : マイクロソフトのデータ処理契約、EU モデル条項、および HIPAA 事業提携者契約 (Business Associate Agreement: BAA) が適用される Azure サービスの範囲が大幅に拡大され、以前から適用されていたクラウド サービス、ストレージ、仮想マシン、仮想ネットワークに加え、新たに SQL データベース、Active Directory、トラフィック マネージャー、Web サイト、BizTalk サービス、メディア サービス、モバイル サービス、サービス バス、多要素認証の各サービスにも適用されるようになりました。これにより、上記の各契約に同意することによってプライバシーが保証される Azure サービスの範囲が、従来よりも格段に広くなりました。

この契約上のコミットメントは、技術的な能力や実際の運用に裏付けされたもので、マイクロソフトがあらゆる地域、あらゆる業界のお客様に対して、プライバシー保護義務を遂行し利益を提供することを保証するものです。マイクロソフトはこれらの規制に準拠することによって高レベルのプライバシー保護基準を満たしているため、Azure は世界中のお客様に安心してお使いいただけます。

セキュリティ、プライバシー、コンプライアンスの詳細については、Azure トラスト センターをご確認ください。