• Cloud services have emerged as a new driving force for Australian business. According to the Australian Bureau of Statistics, cloud usage has increased from 42% to 55% between 2018 to 2021 respectively. According to BCG, Australia is one of the most advanced public cloud markets in APAC. The market is expected to grow from a value of US$4.7 billion in 2018 to US$10.5 billion in 2023, with a CAGR of 17% over the next five years. The higher adopter of cloud is Media and Gaming, Retails and Financial services, while Manufacturing and Public Sectors will remain low.

    Australia’s public cloud market to continue on a strong path, with businesses increasingly interested in using the cloud to help develop advanced digital capabilities such as Artificial intelligence, machine learning, Internet of Things, Big Data, Blockchain, and government agencies actively using the public cloud to enhance citizen services.

  • 規制当局:Â
    Office of the Australian Information Commissioner (OAIC) の Privacy Commissioner は、Privacy Act の監督を担当する国のデータ保護規制当局です。
    Office of the Information Commissioner, Northern Territory, Australia は Information Act 2002 (Northern Territory) を管轄しています。
    Information Privacy Commission, New South Wales は Privacy and Personal Information Protection Act 1998 (New South Wales) を管轄しています。
    The Office of the Information Commission, Queensland は Information Privacy Act 2009 (Queensland) を管轄しています。
    The Ombudsman Tasmania Personal Information Protection Act 2004 に基づく苦情を調査します。
    Office of the Victorian Information Commissioner は Privacy and Data Protection Act 2014Â (Victoria) を管轄しています。


    一般的なプライバシー法:
    オーストラリアでは、準州、州、連邦のプライバシー法が組み合わされています。連邦の Privacy Act は 1988 年に制定され、現在見直しが進められています。Privacy Act に含まれる Australian Privacy Principles (APPs) は、年間売上高 AU$3 million 以上の民間セクター事業体、およびすべての連邦政府機関とオーストラリア首都特別地域政府機関に適用されます。
    オーストラリアのほとんどの州および準州(Western Australia と South Australia を除く)には、州政府機関および州政府機関と取引のある民間企業に適用される独自のデータ保護法があります。これらの法律には以下が含まれます:Â
    1)Information Privacy Act 2014 (Australian Capital Territory)
    2)Information Act 2002 (Northern Territory)
    3)Privacy and Personal Information Protection Act 1998 (New South Wales)
    4)Information Privacy Act 2009 (Queensland)
    5)Personal Information Protection Act 2004 (Tasmania), and
    6)Privacy and Data Protection Act 2014Â (Victoria)

    データの越境移転要件:
    個人情報は、事業体が海外の受領者が当該個人情報に関して APPs に違反しないことを確保するための合理的な措置を講じた場合にのみ、オーストラリア国外の組織に開示できます。開示/移転を行う事業体は、海外の受領者による行為または不作為がオーストラリア国内の開示組織によって行われた場合に APPs 違反を構成するものについて、一般的に責任を負います。ただし、以下のいずれかに該当する場合、この規定は適用されません:
    組織が、当該情報の受領者が Privacy Act と少なくとも実質的に同等のレベルの保護を効果的に提供する法律または拘束力のあるスキームの適用を受けていると合理的に信じている場合(個人がその法律またはスキームの保護を執行するための措置を講じるメカニズムへのアクセスを含む)。
    個人がその移転に同意している場合。
    「許可された一般的な状況」に該当する場合。
    開示が法律または裁判所の命令により必須または認可されている場合。
    オーストラリアは APEC CBPR システムの参加国の一つでもあります。

  • 概要:
    Alibaba Cloud は、シドニーに 2 つのアベイラビリティゾーンを備え、クラウド上の IT アーキテクチャの設計と実装において高い柔軟性を提供します。適切なソリューション設計により、金融サービス業界の規制対象事業体に求められるセキュリティ、レジリエンス、リカバラビリティ、パフォーマンスの要件を満たすことができます。Alibaba Cloud は、パブリッククラウドへの移行時に機密性、完全性、可用性の損失リスクを最小限に抑えるため、多くのお客様を支援してきました。
    Alibaba Cloud は、初期の概要レベルのデューデリジェンスとリスクアセスメント、ソリューション選定、実装とトランジション、実装後の保証を含む、金融業界固有の規制要件へのコンプライアンス対応をお客様に提供しています。Alibaba Cloud は、デューデリジェンス評価のあらゆる側面への対応、サービスとプロダクト設定のベストプラクティス、自動化された継続的なセキュリティチェックツール、内部統制の設計と運用の有効性に関する保証など、一連のサポートを提供します。

    規制当局:
    Australian Prudential Regulation Authority(APRA)は、銀行、保険、年金基金の各機関を監督し、オーストラリアの金融システムの安定性を推進する独立した法定機関です。

    クラウドコンピューティングサービスに関するガイダンスと基準:
    Australian Prudential Regulation Authority(APRA)は、APRA 規制対象事業体によるクラウドなどの共有コンピューティングサービスの利用に関する情報を公開しています。
    Prudential Standard CPS231 â Outsourcing. は、規制対象機関に対する APRA のアウトソーシング要件を定めています。
    Prudential Standard CPS232 â Business Continuity Management は、規制対象機関に対する APRA の事業継続管理要件を定めています。
    Prudential Standard CPS234 â Information Security は、規制対象機関に対する APRA の情報セキュリティ管理要件を定めています。
    Prudential Standard CPG 235 - Managing Data Risk Security は、規制対象機関に対する APRA のデータリスクセキュリティ管理要件を定めています。

    2021 年 2 月 23 日:Â Alibaba Group のデジタルテクノロジーとインテリジェンスの基盤である Alibaba Cloud は、Australian Prudential Regulation Authority(APRA)が定める要件を満たす能力を実証しました。

    クラウドは許可されていますか?
    はい。Â
    Â
    追加の承認は必要ですか?
    いいえ。ただし、規制対象事業体および金融機関は、オーストラリア国外での重要な事業活動のアウトソーシングを行う前に、APRA に通知し協議する必要があります。

    オフショアのアウトソーシング契約は許可されていますか?
    以下の条件が許可されています:
    1)データ主体からの同意。
    2)規制対象事業体および金融機関が、CSP がオーストラリアと同等の方法で個人情報を保護する法律または契約の適用を受けていると信じる合理的な根拠がある場合。
    3)CSP が Australian Privacy Principles に沿った契約条件に同意している場合。
    4)CSP が APEC CBPR および/または PRP の認証を取得している場合。

Informational Resources
Alibaba Cloud is the first public cloud service provider to obtain the TPN certification globally. TPN is used to establish whether a service provider appropriately uses industry-standard practices. In particular, this is done through an auditing process whereby a certified evaluator ensures client content security through a comprehensive assessment of the relevant facilities, personnel, and work practices of the service provider.
Alibaba Cloud Passes Australian Prudential Regulation Authority Assessment. The review included an in-depth analysis in how Alibaba Cloud meeting the requirements of APRA Prudential Standard in the areas, such as CPS231 Outsourcing, CPS 232 Business Continuity Management, CPS 234 Information Security, and CPG 235 Managing Data Risk, and the areas covered in the Prudential Practice Guide in the Australian market.
Alibaba Cloud strives to provide customers with consistent, reliable, secure, and compliant cloud computing services, helping customers ensure the confidentiality, integrity, and availability of their systems and data. This white paper introduces the public cloud security system of Alibaba Cloud, specifically for Alibaba Cloud’s security capabilities and offerings for regions outside of Mainland China.
The European Cloud Code of Conduct (CoC) is a voluntary instrument in accordance with Article 40 GDPR. whereby a Cloud Service Providers (CSP) demonstrates sufficient guarantees by implementing appropriate technical and organizational measures in such a manner that processing will meet the requirements of the GDPR. As a founding member of the EU Code of Conduct for Cloud, this achievement is yet another demonstration of Alibaba Cloud’s commitment to providing high-quality and trusted cloud services meeting the world-leading standards of data protection for consumers and businesses under the GDPR.
Alibaba Cloud’s compliance program includes a comprehensive range of certifications, worldwide attestation reports, and our commitment on data protection. It is a compilation of Attestations and Certifications on a Global, Regional and across varies Industry.
phone お問い合わせ
Hi, I'm Alibaba Cloud AI Assistant!
I can help with questions and solutions.