アリババクラウドは欧州クラウド行動規範(以下、EU Cloud COC)に準拠したクラウド・サービス・プロバイダー(以下、CSP)です。お客様は、欧州データ保護法であるGDPRに準拠したサービスとして、安心してアリババクラウドのサービスをご利用いただけます。
今回はアリババクラウドのEU Cloud COCについてご紹介しましょう。
EU Cloud COCとはどのようなものでしょうか。
アリババクラウドはなぜ、EU Cloud COC遵守が大切だと思っているのでしょうか。
EU Cloud COCに準拠することは、お客様にどのようなメリットがあるのでしょうか?
欧州クラウド行動規範(以下、EU Cloud COC)は、クラウド・サービスのために用意された、信頼あるサービス(Trusted Service)を提供するための行動規範です。実は、アリババクラウドはこの行動規範の必要性を提唱した、設立メンバーの一社でもあります。
CSPが適切に行動規範を遵守しているかは、独立した監視機関であるSCOPE Europeが監査して確認します。
2021年5月、ベルギーの監督機関はEU Cloud COCを欧州データ保護法であるGDPRの第40条(2)で規定された要件を満たす最初の行動規範として承認しました。
これは、EU Cloud COCを遵守しているCSPはGDPR第28条の要件を準拠したCSPであると欧州当局が公式に認めたということです。
アリババクラウドは、2020年6月30日から同規範の遵守が確認されています。アリババクラウドは、GDPRに準拠した安全・安心なCSPであることを客観的に示すものといえます。
欧州では2018年5月25日に包括的な個人データ保護法であるGDPRが施行されました。GDPRは従来にない高い水準の個人データ保護を欧州のみならず、欧州域内でビジネスを行う事業者に求めるため、CSPをはじめ多くのグローバル企業が対応を迫られました。
GDPR対応の中で最も難しい要件の一つは、「処理者」と呼ばれる外部委託業者に対するGDPR遵守監査義務です。個人データ処理を第三者に委託した場合、委託先が本当にGDPRに準拠した個人データ処理を行ってくれるのかを確認するのは現実問題として、容易ではありません。
GDPRはこのような問題が生じることを見越し、第三者がGDPRに準拠した個人データの管理を行えることを客観的に判断するための仕組みを作るよう、GDPR第40条で奨励しています。CSPにとっても、自分でGDPRに準拠していると主張するより、GDPRで認められた客観的な行動規範に準拠していることを示す方がより説得力も増し、信頼感も高まります。
EU Cloud COCはGDPR遵守を示す客観的な行動規範として、欧州で初めて認められた行動規範です。EU Cloud COCには、アリババクラウド、Cisco、Dropbox、Google Cloud、IBM、Microsoft、Oracle、Salesforce、SAP等世界の主要なCSP19社が参画しています。
アリババクラウドはシンガポールを本社とするアジアNo.1のグローバルCSPです。
アリババクラウドは、世界中のお客様にサービスを提供する責任あるCSPとして、お客様が安全かつ安心して当社のサービスを利用できるよう、情報セキュリティ対策やコンプライアンス対応に多くのリソースを投じています。
アリババクラウドは、大切なお客様のデータを預かる存在として、お客様から信頼していただくためには客観的で公正な判断基準が必要だと考えてきました。CSPが自分たちで安全・安心を主張するより、客観的な評価結果を見た方がより信頼できるからです。
アリババクラウドのインターナショナル・ビジネス・プレジデントであるセリーナ・ユアンは、EU Cloud COCへの適合が確認された際、次のようにコメントしています。
"EU Code of Conduct for Cloud "の創設メンバーとして、今回の成果は、GDPRに基づく消費者と企業のデータ保護に関する世界最高水準を満たす高品質で信頼性の高いクラウド・サービスを提供するというアリババクラウドのコミットメントを改めて示すものです。
アリババクラウドは、EU Cloud COCに準拠していることが認められたことで、お客様に、さらに自信をもってGDPRの処理者として適法なデータ管理を提供していることをお伝えできるようになったと考えています。
アリババクラウドがEU Cloud COCへの準拠を確認されていることは、お客様がGDPRに準拠したCSPとして安心してアリババクラウドを選択いただけることを意味します。
また、世界で最も厳しいデータ保護法の一つであるGDPRに準拠したCSPであることは、最高水準のデータ・セキュリティ、データ・プライバシー水準を満たしたCSPであることも意味します。
アリババクラウドは、EU Cloud COCへの準拠を通じて私たちのクラウド・コンピューティング・サービスを利用してくださっているお客様に、さらなる安心感をもたらすことができたと考えています。
【関連情報】
Alibaba Cloud adheres to the EU Cloud Code of Conduct
【アリババクラウドについて】
アリババクラウドは世界25リージョン、80アベイラビリティゾーンを提供する、アジア太平洋地域第一位、世界第三位*のパブリッククラウドサービス事業者です。
2020年度には、フォーチュン500企業の38%がアリババクラウドをご利用いただいています。
また、アリババクラウドは事業を展開する国と地域で適用される法律や規制を遵守しており、現在世界で80以上のセキュリティとコンプライアンスの認定を取得しています。
アリババクラウドのセキュリティとコンプライアンスについては、アリババクラウドTrust Centerにて詳細な情報を提供しております。
https://www.alibabacloud.com/ja/trust-center/japan
(*Gartner Market Share: IT Services, Asia Pacific, WorldWide 2020)
17 posts | 0 followers
FollowAlibaba Cloud Japan Compliance - March 10, 2023
Alibaba Cloud Japan Compliance - March 29, 2023
Alibaba Cloud Japan Compliance - February 20, 2024
Alibaba Cloud Japan Compliance - October 27, 2021
Alibaba Cloud Japan Compliance - March 10, 2023
Alibaba Cloud Japan Compliance - May 24, 2022
17 posts | 0 followers
Follow
Robotic Process Automation (RPA)
Robotic Process Automation (RPA) allows you to automate repetitive tasks and integrate business rules and decisions into processes.
Learn More
Cloud Config
A configuration audit service that provides configuration history of enterprise resources in Alibaba Cloud and audits the compliance of resource configurations.
Learn More
ActionTrail
A service that monitors and records the actions of your Alibaba Cloud account, including the access to and use of Alibaba Cloud services using the Alibaba Cloud Management console, calling API operations, or SDKs.
Learn More
China Gateway Solution
Power your progress in China by working with the NO.1 cloud provider of this dynamic market.
Learn MoreMore Posts by Alibaba Cloud Japan Compliance
