-
概要
2018 年の National Digital Communications Policy によると、インドはクラウドコンピューティング、コンテンツストレージ・配信、データ通信システム・サービスのグローバルハブとしての地位を目指しています。これは、インドにおけるグローバルなデータセンター、コンテンツ配信ネットワーク、相互接続拠点の発展を促進するため、必要な法的枠組みと財政的インセンティブを提供することで実現されます。
クラウドサービスプロバイダーとして、Alibaba Cloud は最先端テクノロジーの迅速な導入を促進する触媒および変革の原動力となるクラウドサービスの提供を目指しています。同時に、提供するサービスとプロダクトが、該当する国際的なベストプラクティスおよび規制要件を満たすよう取り組んでいます。詳細は、以下の「一般的な規制環境」と「金融サービスセクター」をご参照ください。Alibaba Cloud の専門チームが、クラウド導入プロセス全体を通じて、安全でコンプライアンスに準拠したスムーズなクラウドプロジェクトの実現をサポートします。 -
一般的な規制環境
Information Technology Act 2000("IT Act")
IT Act は、インドで提供されるクラウドサービスに適用される法律です。IT Act の Section 43A は、機密性の高い個人情報の収集、開示、保持、移転、セキュリティ、および使用を規定しています。さらに、IT Act の Section 69 および Section 79 は、認可を受けた法執行機関による電子監視を可能にするために必要なリソースと技術的支援の提供を定めています。
Indian Privacy Laws
"IT Act" とともに、正式名称を Information Technology (Reasonable Security Practices and Procedures and Sensitive Personal Data or Information) Rules, 2011 とする "Indian Privacy Laws" は、インドで提供されるクラウドサービスに関連する法律です。Indian Privacy Laws は、インド国内の自然人に関する個人情報および機密性の高い個人データまたは情報の収集、受領、保有、保管、取り扱い、移転を規定しています。これらの法律は、データを収集するすべてのエンティティ、およびデータコレクターから処理のためにデータの移転を受けるすべてのエンティティに適用されます。クラウドサービスプロバイダーは通常、クライアントやユーザーから渡された情報を処理します。クラウドサービスプロバイダーがインド国内に所在する自然人の情報を処理する範囲において、データセキュリティの確保を含む一定のコンプライアンス要件が適用されます。 -
金融サービス
概要:
Alibaba Cloud は、インドの 2 つのアベイラビリティゾーンを活用し、クラウド上の IT アーキテクチャの設計・実装において高い柔軟性を提供しています。適切なソリューション設計により、金融サービス業界の規制対象エンティティに求められるセキュリティ、レジリエンス、データレジデンシー、回復性、パフォーマンスの要件を満たすことができます。お客様は 2 つのアベイラビリティゾーンにまたがるシステムをデプロイし、より高いレジリエンスを実現できます。Alibaba Cloud は、パブリッククラウドへの移行時における機密性、整合性、可用性の損失リスクを最小限に抑えるため、多くのお客様を支援してきました。
Alibaba Cloud は、金融業界固有の規制要件へのお客様のコンプライアンス対応を支援することに注力しています。初期段階のデューデリジェンスとリスクアセスメント、ソリューションの選定、導入・移行、導入後の保証に至るまで、Alibaba Cloud はデューデリジェンス評価のあらゆる側面への対応、サービスおよびプロダクトの設定に関するベストプラクティス、自動化された継続的なセキュリティチェックツール、内部統制の設計・運用上の有効性の保証を含む、包括的なサービスを提供しています。
規制当局
Reserve Bank of India(RBI)はインドの中央銀行であり、Reserve Bank of India Act に基づき 1935 年 4 月 1 日に業務を開始しました。Reserve Bank of India は金融政策を通じてインドの金融安定を維持し、同国の通貨・信用システムの規制を担っています。
Insurance Regulatory and Development Authority of India(IRDAI)はインドの保険業界の規制当局として機能し、同国で事業を展開する生命保険会社および損害保険会社の運営を監督しています。
クラウドコンピューティングサービスを利用する際に参照すべき規制・ガイドライン:
1.Guidelines on Managing Risks and Code of Conduct in Outsourcing of Financial Services by Banks, RBI
2.Guidelines on Information security, Electronic Banking,Technology risk management and cyber frauds, RBI
3.Outsourcing of Activities by Indian Insurers Regulation, IRDAI
上記は規制の網羅的なリストではありませんが、最も広く参照されているものを示しています。
Alibaba Cloud は、適用される規制要件に準拠した内部統制を評価するため、独立した監査法人と契約しています。以下に公開されているユーザーガイドは、アウトソーシング先のサービスプロバイダーとして Alibaba Cloud がどのように適用要件を遵守しているかをお客様が理解するうえで役立ちます。
本ガイドは、金融機関のお客様がクラウドへ移行する際に直面しうる障壁を軽減することを目的として作成されました。
本ホワイトペーパーでは、Alibaba Cloud のパブリッククラウドセキュリティ体制、特に中国本土以外のリージョンにおけるセキュリティ機能とサービスについて紹介しています。
