-
Overview
Cloud services have emerged as a new driving force for Australian business. According to the Australian Bureau of Statistics, cloud usage has increased from 42% to 55% between 2018 to 2021 respectively. According to BCG, Australia is one of the most advanced public cloud markets in APAC. The market is expected to grow from a value of US$4.7 billion in 2018 to US$10.5 billion in 2023, with a CAGR of 17% over the next five years. The higher adopter of cloud is Media and Gaming, Retails and Financial services, while Manufacturing and Public Sectors will remain low.
Australia’s public cloud market to continue on a strong path, with businesses increasingly interested in using the cloud to help develop advanced digital capabilities such as Artificial intelligence, machine learning, Internet of Things, Big Data, Blockchain, and government agencies actively using the public cloud to enhance citizen services. -
General Regulatory Environment
規制当局:Â
Office of the Australian Information Commissioner (OAIC) の Privacy Commissioner は、Privacy Act の監督を担当する国のデータ保護規制当局です。
Office of the Information Commissioner, Northern Territory, Australia は Information Act 2002 (Northern Territory) を管轄しています。
Information Privacy Commission, New South Wales は Privacy and Personal Information Protection Act 1998 (New South Wales) を管轄しています。
The Office of the Information Commission, Queensland は Information Privacy Act 2009 (Queensland) を管轄しています。
The Ombudsman Tasmania はÂ Personal Information Protection Act 2004 に基づく苦情を調査します。
Office of the Victorian Information Commissioner は Privacy and Data Protection Act 2014Â (Victoria) を管轄しています。
一般的なプライバシー法:
オーストラリアでは、準州、州、連邦のプライバシー法が組み合わされています。連邦の Privacy Act は 1988 年に制定され、現在見直しが進められています。Privacy Act に含まれる Australian Privacy Principles (APPs) は、年間売上高 AU$3 million 以上の民間セクター事業体、およびすべての連邦政府機関とオーストラリア首都特別地域政府機関に適用されます。
オーストラリアのほとんどの州および準州(Western Australia と South Australia を除く)には、州政府機関および州政府機関と取引のある民間企業に適用される独自のデータ保護法があります。これらの法律には以下が含まれます:Â
1)Information Privacy Act 2014 (Australian Capital Territory)
2)Information Act 2002 (Northern Territory)
3)Privacy and Personal Information Protection Act 1998 (New South Wales)
4)Information Privacy Act 2009 (Queensland)
5)Personal Information Protection Act 2004 (Tasmania), and
6)Privacy and Data Protection Act 2014Â (Victoria)
データの越境移転要件:
個人情報は、事業体が海外の受領者が当該個人情報に関して APPs に違反しないことを確保するための合理的な措置を講じた場合にのみ、オーストラリア国外の組織に開示できます。開示/移転を行う事業体は、海外の受領者による行為または不作為がオーストラリア国内の開示組織によって行われた場合に APPs 違反を構成するものについて、一般的に責任を負います。ただし、以下のいずれかに該当する場合、この規定は適用されません:
組織が、当該情報の受領者が Privacy Act と少なくとも実質的に同等のレベルの保護を効果的に提供する法律または拘束力のあるスキームの適用を受けていると合理的に信じている場合(個人がその法律またはスキームの保護を執行するための措置を講じるメカニズムへのアクセスを含む)。
個人がその移転に同意している場合。
「許可された一般的な状況」に該当する場合。
開示が法律または裁判所の命令により必須または認可されている場合。
オーストラリアは APEC CBPR システムの参加国の一つでもあります。 -
Financial Services Sector
概要:
Alibaba Cloud は、シドニーに 2 つのアベイラビリティゾーンを備え、クラウド上の IT アーキテクチャの設計と実装において高い柔軟性を提供します。適切なソリューション設計により、金融サービス業界の規制対象事業体に求められるセキュリティ、レジリエンス、リカバラビリティ、パフォーマンスの要件を満たすことができます。Alibaba Cloud は、パブリッククラウドへの移行時に機密性、完全性、可用性の損失リスクを最小限に抑えるため、多くのお客様を支援してきました。
Alibaba Cloud は、初期の概要レベルのデューデリジェンスとリスクアセスメント、ソリューション選定、実装とトランジション、実装後の保証を含む、金融業界固有の規制要件へのコンプライアンス対応をお客様に提供しています。Alibaba Cloud は、デューデリジェンス評価のあらゆる側面への対応、サービスとプロダクト設定のベストプラクティス、自動化された継続的なセキュリティチェックツール、内部統制の設計と運用の有効性に関する保証など、一連のサポートを提供します。
規制当局:
Australian Prudential Regulation Authority(APRA)は、銀行、保険、年金基金の各機関を監督し、オーストラリアの金融システムの安定性を推進する独立した法定機関です。
クラウドコンピューティングサービスに関するガイダンスと基準:
Australian Prudential Regulation Authority(APRA)は、APRA 規制対象事業体によるクラウドなどの共有コンピューティングサービスの利用に関する情報を公開しています。
Prudential Standard CPS231 â Outsourcing. は、規制対象機関に対する APRA のアウトソーシング要件を定めています。
Prudential Standard CPS232 â Business Continuity Management は、規制対象機関に対する APRA の事業継続管理要件を定めています。
Prudential Standard CPS234 â Information Security は、規制対象機関に対する APRA の情報セキュリティ管理要件を定めています。
Prudential Standard CPG 235 - Managing Data Risk Security は、規制対象機関に対する APRA のデータリスクセキュリティ管理要件を定めています。
2021 年 2 月 23 日:Â Alibaba Group のデジタルテクノロジーとインテリジェンスの基盤である Alibaba Cloud は、Australian Prudential Regulation Authority(APRA)が定める要件を満たす能力を実証しました。
クラウドは許可されていますか?
はい。Â
Â
追加の承認は必要ですか?
いいえ。ただし、規制対象事業体および金融機関は、オーストラリア国外での重要な事業活動のアウトソーシングを行う前に、APRA に通知し協議する必要があります。
オフショアのアウトソーシング契約は許可されていますか?
以下の条件が許可されています:
1)データ主体からの同意。
2)規制対象事業体および金融機関が、CSP がオーストラリアと同等の方法で個人情報を保護する法律または契約の適用を受けていると信じる合理的な根拠がある場合。
3)CSP が Australian Privacy Principles に沿った契約条件に同意している場合。
4)CSP が APEC CBPR および/または PRP の認証を取得している場合。
Customer Stories
-
New Aim
New Aim is a leading cross-border e-commerce business based in Australia, where they leveraging Alibaba Cloud technologies to deliver best-in-class services to their customers. Alibaba Cloud has successfully migrated their on-premises IT infrastructure to the Cloud to coup with the business growth.
-
KB Food Co.
KB food has moved services and infrastructure into Alibaba Cloud as well as a warehouse management system as a part of its overall Cloud strategy and digital transformation to improve operational efficiency and drive innovation.
