トラストセンター(日本)ーアリババクラウド

Japan

{"moduleinfo":{"title":"","bgColor":"#FFFFFF"},"li":[{"img":"","imgAction":"","h1":"概要","spm":"","more":[{"p":"日本は”Data Free Flow with Trust” (DFFT)を2019年に提唱し、自由なデータ流通の促進において国際的にリーダーシップを発揮してきました。国内では、個人情報保護法の改正や情報セキュリティ関連の法律制度の整備促進が継続的に行われる等、デジタル社会の実現に向けて積極的な取組が行われています。このような動きの中で、アリババクラウドが培ってきた先進的かつ利便性の高いAI技術やIoT技術を取り入れて事業のDX化を推進する企業が増えています。アリババクラウドは、お客様およびエンドユーザーのプライバシーを保護するためにすべての製品開発プロセスにプライバシー・バイ・デザインのアプローチを取り入れ、安全安心な最先端の技術をご提供しています。"}]},{"img":"","imgAction":"","h1":"一般的な規制環境","spm":"","more":[{"title":"セキュリティ：","p":"2014年に制定されたサイバーセキュリティ基本法を皮切りに、日本でも国家としてのサイバーセキュリティ対策が本格化しました。<a href=\"https://www.nisc.go.jp/index.html\"target=\"_blank\">内閣サイバーセキュリティセンター(NISC)</a>がサイバーセキュリティ戦略の実施を取りまとめ<a href=\"https://www.nisc.go.jp/active/general/pdf/kijyun30.pdf\"target=\"_blank\">「政府機関等の情報セキュリティ対策のための統一基準群(平成 30 年度版)」</a>を発行する等、政府機関等が情報セキュリティ対策を先導しています。 2018年には政府情報システムについてクラウド・バイ・デフォルト原則が掲げられ、クラウド・サービスのホワイトリスト登録制度である<a href=\"https://www.nisc.go.jp/active/general/ismap.html\"target=\"_blank\">「政府情報システムのためのセキュリティ評価制度」</a>(ISMAP)制度が策定され、2020年10月から運用が開始されています。 セキュリティに関連した主な法律： <a href=\"http://www.japaneselawtranslation.go.jp/law/detail/?id=2760&vm=04&re=01\"target=\"_blank\">サイバーセキュリティ基本法</a> 政府機関向けガイドライン・制度： <a href=\"https://www.nisc.go.jp/active/general/kijun30.html\"target=\"_blank\">政府機関等の情報セキュリティ対策のための統一基準群(平成 30 年度版)</a> <a href=\"https://www.ismap.go.jp/csm?id=csm_ismap_index\"target=\"_blank\">政府情報システムのためのセキュリティ評価制度(ISMAP)</a>"},{"title":"プライバシー：","p":"日本の個人情報保護法は2005年に初めて成立し、その後3度の改正を経ています。2021年には個人情報をオムニバス法化する改正も実施されました。日本には独自のプライバシーマーク制度もあり、数多くの企業が取得しています。2019年1月には欧州委員会が十分性認定を認定する等、高い水準の個人情報保護が行われていることが世界的に認められています。 日本にはいわゆる「マイナンバー法」という、社会保障番号(マイナンバー)に関する法律もあります。マイナンバーの取り扱いに対しては詳細な<a href=\"https://www.ppc.go.jp/legal/policy/faq/\"target=\"_blank\">ガイドライン</a>を定め、特に厳格な処理要件を定めています。 近年は、デジタル社会の推進に相俟って、パーソナル・データの取り扱いや個人の私的領域の保護についての議論も高まっています。経産省と総務省は2020年、プライバシー・ガバナンスの推進を促すガイドブックを出しました。経産省は、2021年１月にはプライバシー影響評価についての世界標準であるISO 29134:2017をJISとして翻訳したJIS X 9251:2021を発行しています。 監督当局： 個人情報保護委員会 (個人情報保護法およびマイナンバー法の適用範囲) 　※　これらの枠外にあるパーソナル・データの利活用に関しては経産省、総務省がガイドライン等の策定を行っています。 プライバシー保護に関連した主な法律： <a href=\"https://elaws.e-gov.go.jp/document?lawid=415AC0000000057\"target=\"_blank\">個人情報保護法</a>(個人情報の保護に関する法律) <a href=\"https://elaws.e-gov.go.jp/document?lawid=425AC0000000027\"target=\"_blank\">マイナンバー法</a>(行政手続における特定の個人を識別するための番号の利用等に関する法律) <a href=\"https://elaws.e-gov.go.jp/document?lawid=414AC1000000026\"target=\"_blank\">特定電子メール法</a>(特定電子メールの送信の適正化等に関する法律) プライバシーに関連するガイドライン： <a href=\"https://www.ppc.go.jp/personalinfo/legal/\"target=\"_blank\">個人情報保護法に関する各種ガイドライン</a> <a href=\"https://www.ppc.go.jp/legal/policy/faq/\"target=\"_blank\">マイナンバー法に関する各種ガイドライン</a> <a href=\"https://www.meti.go.jp/press/2020/08/20200828012/20200828012.html\"target=\"_blank\">DX時代における企業のプライバシーガバナンスガイドブックver1.0</a> 個人情報の越境移転要件： 個人データを外国にある第三者に提供するには一定の制約が課されています。具体的には以下のいずれかの要件を満たさなければなりません。 個人情報保護委員会は、<a href=\"https://elaws.e-gov.go.jp/document?lawid=428M60000000003\"target=\"_blank\">「個人情報の保護に関する法律施行規則」</a>第11条(2)で「個人データの提供を受ける者が、個人情報の取扱いに係る国際的な枠組みに基づく認定を受けていること」としており、<a href=\"https://www.ppc.go.jp/personalinfo/legal/guidelines_offshore/#a4-3\"target=\"_blank\">「個人情報の保護に関する法律についてのガイドライン（外国にある第三者への提供編）」</a>の4-3項によると、「提供先の外国にある第三者が、APECのCBPRシステムの認証を取得していることが該当する」とされています。 アリババクラウドは2021年4月にCPBR認証を受けています。アリババクラウドに対する日本からの個人データの移転は安全・安心に行うことができます。"}]},{"img":"","imgAction":"","h1":"金融サービス部門","spm":"","more":[{"title":"概要：","p":"他の多くの国と同様、日本でも金融サービスについては特別な規制が敷かれています。<a href=\"https://www.fisc.or.jp/index.php\"target=\"_blank\">財団法人金融情報システムセンター (FISC)</a>が金融機関等の自主基準として策定した金融機関等コンピュータシステムの安全対策基準・解説書（FISC安全対策基準・解説書）は、システムアーキテクチャおよび運用に関する指針として多くの金融機関によって活用されています。この安全対策基準・解説書は現在第９版2020年３月版が最新であり、また2021年５月には「金融機関等におけるクラウド導入・運用に関する解説書（試行版）」も発行されています。 個人情報保護についても金融機関に対する個別の規制が定められています。個人情報保護委員会は、<a href=\"https://www.ppc.go.jp/personalinfo/legal/guidelines/\"target=\"_blank\">金融分野ガイドライン</a>、<a href=\"https://www.ppc.go.jp/files/pdf/zitsumushishin.pdf\"target=\"_blank\">安全管理措置実務指針</a>を制定し、公表しています。 アリババクラウドのデジタル本人確認サービスであるeKYC APIサービスは、<a href=\"https://elaws.e-gov.go.jp/document?lawid=420M60000f5a001\"target=\"_blank\">「犯罪による収益の移転防止に関する法律施行規則」</a>第６条（一）のホ に対応するサービスです。2018年に行われた<a href=\"https://www.fsa.go.jp/news/30/sonota/20181130/20181130.html\"target=\"_blank\">「犯罪による収益の移転防止に関する法律施行規則の一部を改正する命令」</a>時のパブコメを踏まえたセルフ・アセスメントも行い、お客様に導入をご案内しています。 監督当局： 金融庁 個人情報保護委員会 (個人情報保護法およびマイナンバー法の適用範囲)"}]}],"$root":{"moduleinfo":{"title":"","bgColor":"#FFFFFF"},"li":[{"img":"","imgAction":"","h1":"概要","spm":"","more":[{"p":"日本は”Data Free Flow with Trust” (DFFT)を2019年に提唱し、自由なデータ流通の促進において国際的にリーダーシップを発揮してきました。国内では、個人情報保護法の改正や情報セキュリティ関連の法律制度の整備促進が継続的に行われる等、デジタル社会の実現に向けて積極的な取組が行われています。このような動きの中で、アリババクラウドが培ってきた先進的かつ利便性の高いAI技術やIoT技術を取り入れて事業のDX化を推進する企業が増えています。アリババクラウドは、お客様およびエンドユーザーのプライバシーを保護するためにすべての製品開発プロセスにプライバシー・バイ・デザインのアプローチを取り入れ、安全安心な最先端の技術をご提供しています。"}]},{"img":"","imgAction":"","h1":"一般的な規制環境","spm":"","more":[{"title":"セキュリティ：","p":"2014年に制定されたサイバーセキュリティ基本法を皮切りに、日本でも国家としてのサイバーセキュリティ対策が本格化しました。<a href=\"https://www.nisc.go.jp/index.html\"target=\"_blank\">内閣サイバーセキュリティセンター(NISC)</a>がサイバーセキュリティ戦略の実施を取りまとめ<a href=\"https://www.nisc.go.jp/active/general/pdf/kijyun30.pdf\"target=\"_blank\">「政府機関等の情報セキュリティ対策のための統一基準群(平成 30 年度版)」</a>を発行する等、政府機関等が情報セキュリティ対策を先導しています。 2018年には政府情報システムについてクラウド・バイ・デフォルト原則が掲げられ、クラウド・サービスのホワイトリスト登録制度である<a href=\"https://www.nisc.go.jp/active/general/ismap.html\"target=\"_blank\">「政府情報システムのためのセキュリティ評価制度」</a>(ISMAP)制度が策定され、2020年10月から運用が開始されています。 セキュリティに関連した主な法律： <a href=\"http://www.japaneselawtranslation.go.jp/law/detail/?id=2760&vm=04&re=01\"target=\"_blank\">サイバーセキュリティ基本法</a> 政府機関向けガイドライン・制度： <a href=\"https://www.nisc.go.jp/active/general/kijun30.html\"target=\"_blank\">政府機関等の情報セキュリティ対策のための統一基準群(平成 30 年度版)</a> <a href=\"https://www.ismap.go.jp/csm?id=csm_ismap_index\"target=\"_blank\">政府情報システムのためのセキュリティ評価制度(ISMAP)</a>"},{"title":"プライバシー：","p":"日本の個人情報保護法は2005年に初めて成立し、その後3度の改正を経ています。2021年には個人情報をオムニバス法化する改正も実施されました。日本には独自のプライバシーマーク制度もあり、数多くの企業が取得しています。2019年1月には欧州委員会が十分性認定を認定する等、高い水準の個人情報保護が行われていることが世界的に認められています。 日本にはいわゆる「マイナンバー法」という、社会保障番号(マイナンバー)に関する法律もあります。マイナンバーの取り扱いに対しては詳細な<a href=\"https://www.ppc.go.jp/legal/policy/faq/\"target=\"_blank\">ガイドライン</a>を定め、特に厳格な処理要件を定めています。 近年は、デジタル社会の推進に相俟って、パーソナル・データの取り扱いや個人の私的領域の保護についての議論も高まっています。経産省と総務省は2020年、プライバシー・ガバナンスの推進を促すガイドブックを出しました。経産省は、2021年１月にはプライバシー影響評価についての世界標準であるISO 29134:2017をJISとして翻訳したJIS X 9251:2021を発行しています。 監督当局： 個人情報保護委員会 (個人情報保護法およびマイナンバー法の適用範囲) 　※　これらの枠外にあるパーソナル・データの利活用に関しては経産省、総務省がガイドライン等の策定を行っています。 プライバシー保護に関連した主な法律： <a href=\"https://elaws.e-gov.go.jp/document?lawid=415AC0000000057\"target=\"_blank\">個人情報保護法</a>(個人情報の保護に関する法律) <a href=\"https://elaws.e-gov.go.jp/document?lawid=425AC0000000027\"target=\"_blank\">マイナンバー法</a>(行政手続における特定の個人を識別するための番号の利用等に関する法律) <a href=\"https://elaws.e-gov.go.jp/document?lawid=414AC1000000026\"target=\"_blank\">特定電子メール法</a>(特定電子メールの送信の適正化等に関する法律) プライバシーに関連するガイドライン： <a href=\"https://www.ppc.go.jp/personalinfo/legal/\"target=\"_blank\">個人情報保護法に関する各種ガイドライン</a> <a href=\"https://www.ppc.go.jp/legal/policy/faq/\"target=\"_blank\">マイナンバー法に関する各種ガイドライン</a> <a href=\"https://www.meti.go.jp/press/2020/08/20200828012/20200828012.html\"target=\"_blank\">DX時代における企業のプライバシーガバナンスガイドブックver1.0</a> 個人情報の越境移転要件： 個人データを外国にある第三者に提供するには一定の制約が課されています。具体的には以下のいずれかの要件を満たさなければなりません。 個人情報保護委員会は、<a href=\"https://elaws.e-gov.go.jp/document?lawid=428M60000000003\"target=\"_blank\">「個人情報の保護に関する法律施行規則」</a>第11条(2)で「個人データの提供を受ける者が、個人情報の取扱いに係る国際的な枠組みに基づく認定を受けていること」としており、<a href=\"https://www.ppc.go.jp/personalinfo/legal/guidelines_offshore/#a4-3\"target=\"_blank\">「個人情報の保護に関する法律についてのガイドライン（外国にある第三者への提供編）」</a>の4-3項によると、「提供先の外国にある第三者が、APECのCBPRシステムの認証を取得していることが該当する」とされています。 アリババクラウドは2021年4月にCPBR認証を受けています。アリババクラウドに対する日本からの個人データの移転は安全・安心に行うことができます。"}]},{"img":"","imgAction":"","h1":"金融サービス部門","spm":"","more":[{"title":"概要：","p":"他の多くの国と同様、日本でも金融サービスについては特別な規制が敷かれています。<a href=\"https://www.fisc.or.jp/index.php\"target=\"_blank\">財団法人金融情報システムセンター (FISC)</a>が金融機関等の自主基準として策定した金融機関等コンピュータシステムの安全対策基準・解説書（FISC安全対策基準・解説書）は、システムアーキテクチャおよび運用に関する指針として多くの金融機関によって活用されています。この安全対策基準・解説書は現在第９版2020年３月版が最新であり、また2021年５月には「金融機関等におけるクラウド導入・運用に関する解説書（試行版）」も発行されています。 個人情報保護についても金融機関に対する個別の規制が定められています。個人情報保護委員会は、<a href=\"https://www.ppc.go.jp/personalinfo/legal/guidelines/\"target=\"_blank\">金融分野ガイドライン</a>、<a href=\"https://www.ppc.go.jp/files/pdf/zitsumushishin.pdf\"target=\"_blank\">安全管理措置実務指針</a>を制定し、公表しています。 アリババクラウドのデジタル本人確認サービスであるeKYC APIサービスは、<a href=\"https://elaws.e-gov.go.jp/document?lawid=420M60000f5a001\"target=\"_blank\">「犯罪による収益の移転防止に関する法律施行規則」</a>第６条（一）のホ に対応するサービスです。2018年に行われた<a href=\"https://www.fsa.go.jp/news/30/sonota/20181130/20181130.html\"target=\"_blank\">「犯罪による収益の移転防止に関する法律施行規則の一部を改正する命令」</a>時のパブコメを踏まえたセルフ・アセスメントも行い、お客様に導入をご案内しています。 監督当局： 金融庁 個人情報保護委員会 (個人情報保護法およびマイナンバー法の適用範囲)"}]}]},"$moduleId":"6968680410"}

概要

日本は”Data Free Flow with Trust” (DFFT)を2019年に提唱し、自由なデータ流通の促進において国際的にリーダーシップを発揮してきました。国内では、個人情報保護法の改正や情報セキュリティ関連の法律制度の整備促進が継続的に行われる等、デジタル社会の実現に向けて積極的な取組が行われています。このような動きの中で、アリババクラウドが培ってきた先進的かつ利便性の高いAI技術やIoT技術を取り入れて事業のDX化を推進する企業が増えています。アリババクラウドは、お客様およびエンドユーザーのプライバシーを保護するためにすべての製品開発プロセスにプライバシー・バイ・デザインのアプローチを取り入れ、安全安心な最先端の技術をご提供しています。
一般的な規制環境

セキュリティ：

2014年に制定されたサイバーセキュリティ基本法を皮切りに、日本でも国家としてのサイバーセキュリティ対策が本格化しました。内閣サイバーセキュリティセンター(NISC)がサイバーセキュリティ戦略の実施を取りまとめ「政府機関等の情報セキュリティ対策のための統一基準群(平成 30 年度版)」を発行する等、政府機関等が情報セキュリティ対策を先導しています。
2018年には政府情報システムについてクラウド・バイ・デフォルト原則が掲げられ、クラウド・サービスのホワイトリスト登録制度である「政府情報システムのためのセキュリティ評価制度」(ISMAP)制度が策定され、2020年10月から運用が開始されています。

セキュリティに関連した主な法律：
サイバーセキュリティ基本法

政府機関向けガイドライン・制度：
政府機関等の情報セキュリティ対策のための統一基準群(平成 30 年度版)
政府情報システムのためのセキュリティ評価制度(ISMAP)

プライバシー：

日本の個人情報保護法は2005年に初めて成立し、その後3度の改正を経ています。2021年には個人情報をオムニバス法化する改正も実施されました。日本には独自のプライバシーマーク制度もあり、数多くの企業が取得しています。2019年1月には欧州委員会が十分性認定を認定する等、高い水準の個人情報保護が行われていることが世界的に認められています。

日本にはいわゆる「マイナンバー法」という、社会保障番号(マイナンバー)に関する法律もあります。マイナンバーの取り扱いに対しては詳細なガイドラインを定め、特に厳格な処理要件を定めています。

近年は、デジタル社会の推進に相俟って、パーソナル・データの取り扱いや個人の私的領域の保護についての議論も高まっています。経産省と総務省は2020年、プライバシー・ガバナンスの推進を促すガイドブックを出しました。経産省は、2021年１月にはプライバシー影響評価についての世界標準であるISO 29134:2017をJISとして翻訳したJIS X 9251:2021を発行しています。

監督当局：
個人情報保護委員会 (個人情報保護法およびマイナンバー法の適用範囲)
　※　これらの枠外にあるパーソナル・データの利活用に関しては経産省、総務省がガイドライン等の策定を行っています。

プライバシー保護に関連した主な法律：
個人情報保護法(個人情報の保護に関する法律)
マイナンバー法(行政手続における特定の個人を識別するための番号の利用等に関する法律)
特定電子メール法(特定電子メールの送信の適正化等に関する法律)

プライバシーに関連するガイドライン：
個人情報保護法に関する各種ガイドライン
 マイナンバー法に関する各種ガイドライン
 DX時代における企業のプライバシーガバナンスガイドブックver1.0

個人情報の越境移転要件：
個人データを外国にある第三者に提供するには一定の制約が課されています。具体的には以下のいずれかの要件を満たさなければなりません。

個人情報保護委員会は、「個人情報の保護に関する法律施行規則」第11条(2)で「個人データの提供を受ける者が、個人情報の取扱いに係る国際的な枠組みに基づく認定を受けていること」としており、「個人情報の保護に関する法律についてのガイドライン（外国にある第三者への提供編）」の4-3項によると、「提供先の外国にある第三者が、APECのCBPRシステムの認証を取得していることが該当する」とされています。

アリババクラウドは2021年4月にCPBR認証を受けています。アリババクラウドに対する日本からの個人データの移転は安全・安心に行うことができます。
金融サービス部門

概要：

他の多くの国と同様、日本でも金融サービスについては特別な規制が敷かれています。財団法人金融情報システムセンター (FISC)が金融機関等の自主基準として策定した金融機関等コンピュータシステムの安全対策基準・解説書（FISC安全対策基準・解説書）は、システムアーキテクチャおよび運用に関する指針として多くの金融機関によって活用されています。この安全対策基準・解説書は現在第９版2020年３月版が最新であり、また2021年５月には「金融機関等におけるクラウド導入・運用に関する解説書（試行版）」も発行されています。

個人情報保護についても金融機関に対する個別の規制が定められています。個人情報保護委員会は、金融分野ガイドライン、安全管理措置実務指針を制定し、公表しています。

アリババクラウドのデジタル本人確認サービスであるeKYC APIサービスは、「犯罪による収益の移転防止に関する法律施行規則」第６条（一）のホに対応するサービスです。2018年に行われた「犯罪による収益の移転防止に関する法律施行規則の一部を改正する命令」時のパブコメを踏まえたセルフ・アセスメントも行い、お客様に導入をご案内しています。

監督当局：
金融庁
個人情報保護委員会 (個人情報保護法およびマイナンバー法の適用範囲)

ホワイトペーパー

2021年版セキュリティホワイトペーパー（英語）

お客様のデータ・セキュリティ確保を支援する取り組みの一環として、アリババクラウドは透明性を確保するために継続的な情報開示を行っています。最新のセキュリティホワイトペーパーの国際版(V2.1 (2021))(英語)はこちらからダウンロードください。

アリババクラウドの
セキュリティホワイトペーパー（日本語）

アリババクラウドは、お客様のシステムやデータの機密性、完全性、可用性の確保に真剣に取り組んでいます。本ホワイトペーパーでは、アリババクラウドのパブリック・クラウドのセキュリティ・システム、特に中国本土にセキュリティ機能とサービスについて説明しています。

アリババクラウドの
コロナ禍との闘い（日本語）

COVID-19パンデミックは私たちの世界に大きな打撃を与えました。全世界で400万人近い人々が愛する人を奪われました。アリババクラウドは、このような難しい状況の中、テクノロジーの力でこの困難を乗り越える支援を積極的に行っています。

NISCによる情報セキュリティ基準と
アリババクラウド（日本語）

日本におけるサイバーセキュリティ対策を先導するNISCは、政府情報システムの情報セキュリティ機能を強化するために、「政府機関等の情報セキュリティ対策のための統一基準群」を2018年に制定しました。このユーザーガイドでは、政府部門でアリババクラウドをご利用いただく際の責任共有モデルを解説します。

FISC安全対策基準と
アリババクラウド（日本語）

金融業界情報システムセンター（FISC）は、 1985年から金融機関のセキュリティ対策を促進するためのガイドラインを発行してきました。このユーザーガイドは、アリババクラウドが実施している対策をまとめた「FISC安全対策基準」のリファレンス情報です。

日本の改正個人情報保護法と
アリババクラウドの取り組み（日本語）

アリババクラウドはユーザーのプライバシーとデータのセキュリティを最優先事項ととらえています。このホワイトペーパーでは2020年改正個人情報保護法の更新箇所と要点を解説し、お客様が安心してアリババクラウドをご利用いただくための情報を提供しています。

アリババクラウドの
SOCレポート

アリババクラウドは、セキュリティ対策の透明性を高めるため監査法人が作成したSOCレポートを公開しています。お客様は必要に応じて、第三者機関が発行したSOCレポートを当社ウェブサイト又は営業経由でご入手頂けます。

アリババクラウドの
CPBR認証

デジタル化する国際社会において、データの自由な移動は大きな課題となっています。Alibaba Cloudはシームレスなデータの移動の価値を理解しています。私たちはお客様がより自由にデータ移転を行えるよう、APEC CPBR及びAPEC PRP認証を取得しました。

アリババクラウドの
ISMAP対応について（日本語）

「政府情報システムのためのセキュリティ評価制度」(ISMAP)は日本政府機関がクラウド・バイ・デフォルトへと移行するための、ホワイトリストを作成するための制度です。このホワイトペーパーでは、ISMAP対応についてのアリババクラウドの取り組みをご紹介いたします。

アリババクラウドの
PRIVACY BY DESIGN（日本語）

近年、世界中でプライバシーやセキュリティに対する関心が高まっています。グローバルにクラウドコンピューティングサービスを提供するサービスプロバイダとして、アリババクラウドはお客様のデータセキュリティとデータプライバシーに細心の注意を払っています。このホワイトペーパーではアリババクラウドのPrivacy by Designへの取り組みを紹介しています。

ウェビナー

中国サイバーセキュリティ法の現実とその対策

本ウェビナーでは、中国サイバーセキュリティ法の概要と、実際にどの様な企業が摘発対象となったのか、その実例を取り上げながら、進出する日本企業が取り組むべき対策について議論を行います。

視聴はこちらから

Alibaba Cloud 安心と安全のための取り組み

本ウェビナーでは、アリババクラウドの日本におけるコンプライアンスの取り組みをご紹介しています。
アリババクラウドはアカウンタビリティの向上を通じて、お客様の懸念を解消できるよう努めています。

視聴はこちらから

注目のストーリー
〜アリババクラウドが獲得した認証抜粋〜

Data Protection by Design

シンガポールの個人データ保護当局と香港の個人データ保護当局は2019年、共同して”Guide to Data Protection by Design for ICT Systems”を発行しました。アリババクラウドは、このガイドラインを受け、すべてのアリババクラウド製品の開発にData Protection by Designの原則を適用させています。
このガイドラインでは次に挙げる７つのポイントを押さえたシステム設計を推奨しています。

1、事前に対応し、問題が発生しないように予防する
2、デフォルト設定はデータが最も保護されるものとする
3、End-to-Endで安全性を担保する
4、利用するデータを最小化する
5、ユーザーを中心に考える
6、透明性を担保する
7、リスクを最小化する

APEC CBPR認証取得のお知らせ

APEC CBPR(APEC越境プライバシールール)システムは事業者のAPECプライバシー・フレームワークへの適合性を国際的に認証する制度です。日本は2014年からこの制度に参加しています。アリババクラウドはグローバル本社のあるシンガポールでこの認証を2021年4月に取得しました。これにより、日本の個人情報をアリババクラウドに移転する際には個人の同意をとることなく移転可能となりました。APEC CBPRについての詳細はこちらをご覧ください。

アリババクラウドは、世界中のお客様に最上のサービスをご提供できるよう日々努めています。私たちは、お客様がオペレーションを行う各国の法的要件はもちろん、各国の産業標準やベストプラクティスに積極的に対応しています。

APEC PRP認証取得のお知らせ

APEC PRP(APEC処理者のためのプライバシー保護)システムは、データ管理者に代わって個人データを処理するデータ処理者が、APECプライバシー・フレームワークに準拠して個人データを越境移転をおこなう仕組みを有することを国際的に認証する制度です。アリババクラウドはグローバル本社のあるシンガポールでこの認証を2021年4月に取得しました。個人データの越境移転は世界中で大きな議論となっていますが、APEC PRPに準拠することで、アリババクラウドはその障壁を緩和し、お客様がよりシームレスにデータを自由に流通させられる体制を整備することに成功しました。APEC PRPについての詳細はこちらをご覧ください。

アリババクラウドは、世界中のお客様に最上のサービスをご提供できるよう日々努めています。私たちは、お客様がオペレーションを行う各国の法的要件はもちろん、各国の産業標準やベストプラクティスに積極的に対応しています。

Ｍ３社
AI 画像診断によるコロナウィルス診断

アリババクラウドの先端技術研究所であるAlibaba Damo Technology Co., Ltdが開発したAIアルゴリズムがコロナウィルス診断システムに活用されています。

データ・プライバシーのよくある質問
アリババクラウドは、セキュリティ対策とアカウンタビリティの向上を通じて、
クラウド・サービス・プロバイダーとしてできる限りその懸念を解消できるよう努めております。

1. アリババクラウドが当社のデータにアクセスすることはありますか。: 当社はお客様との共同責任モデルの中で、お客様データに対しては完全にお客様がコントロールを有しており、当社が無断でアクセスすることは絶対にございません。

2. アリババクラウドが政府や法執行機関等に当社データを開示することはありますか。: お客様のデータへのアクセス、データの使用、データの転送、およびデータの開示は全てお客様の判断の下行われます。仮に政府機関等から開示要求があったとしても、アリババクラウドは、当該政府機関に対してお客様に直接そのデータを請求するように要請します。

3. アリババクラウドは中国の会社ですか。: アリババクラウドのグローバルHQはシンガポール法人であり、シンガポールに登記されています。当社のグローバルHQはシンガポール法に準拠してオペレーションを行っています。

4. 日本のデータ・センターであっても諸外国からデータ開示命令を受けることはありますか。: Alibaba Cloudは、世界中の30か国と89の可用性ゾーンでデータセンターを運営しています。各データセンターは、それが配置されている国および地域の法律に従って運営されています。
データセンターが展開されている国または地域にデータ開示法がある場合、またはこの国または地域の政府機関が拘束力のある命令を発行する権限がある場合、データセンターは、法律または拘束力のある命令の管理の対象となります。この場合、アリババクラウドは顧客に請求に関する通知を送信し、顧客が法律で許可されている範囲で必要な是正措置を講じることを許可する。
Alibaba Cloudサービスの可用性ゾーンを選択する場合は、注意してください。

5. アリババクラウドはどのような個人データを取得しているのですか。: アリババクラウドはクラウド・サービス・プロバイダーとして”to B”の事業を展開しています。そのため、当社が処理する個人データはサービスのご提供に必要なお客様のアカウント登録データが大半です。実際アリババクラウドに対するガバメント・アクセス要求はほとんどないというのが実情です。

近年、世界中でプライバシーやセキュリティに対する関心が高まっています。グローバルにクラウドコンピューティングサービスを提供するサービスプロバイダとして、アリババクラウドはお客様のデータセキュリティとデータプライバシーに細心の注意を払っています。この記事ではアリババクラウドのPrivacy by Designへの取り組みを紹介しています。