• シンガポールは 2014 年から、医療、交通、都市ソリューション、金融、教育などの主要分野でテクノロジーの開発とイノベーションの推進を通じ、Smart Nation への変革に取り組んでいます。デジタル時代において、政府機関はあらゆる産業と協力し、規制の観点からデジタルテクノロジーの導入を支援・推進するための施策を講じてきました。強固なインフラはすべての計画とプロジェクトの基盤となるため、クラウドコンピューティングテクノロジーはデジタル革命の重要な推進力の一つとなっています。

  • 規制当局:
    個人データ保護委員会(PDPC)が、シンガポールにおける個人データ保護を規制しています。


    一般プライバシー法:
    PDPA - シンガポールの個人データは、個人データ保護法(PDPA)2012 に基づき保護されています。PDPC は、個人データの収集、利用、開示、管理に関するさまざまな規則を定めたデータ保護法を制定しています。PDPC は 2019 年 10 月にクラウドサービスの利用に関するガイドを公開しました(2022 年 5 月改訂)。クラウドサービスに関するガイドラインはこちらをご覧ください。


    データの越境移転要件:
    PDPA には、海外への個人データ移転に関する制限が定められています。要件は以下のとおりです。
    1) 受領組織が、法律で定められた「同等の保護」措置を講じていること。
    2) 受領者が法的拘束力のある義務を負うよう、書面によるデータ移転契約が締結されていること。
    3) 本人がみなし同意または明示的な同意を当該移転に対して与えていること。

  • 概要:
    Alibaba Cloud は、シンガポールの 3 つのアベイラビリティゾーンでクラウド上の IT アーキテクチャを設計・実装する高い柔軟性を提供します。適切なソリューション設計により、金融サービス業界の規制対象事業者が求めるセキュリティ、レジリエンス、復旧性、パフォーマンスの要件を満たすことができます。Alibaba Cloud は、パブリッククラウドへの移行時における機密性、完全性、可用性の損失リスクを最小限に抑えるため、多くのお客様を支援してきました。
    Alibaba Cloud は、金融業界固有の規制要件へのコンプライアンス対応をお客様に提供しています。初期の高レベルなデューデリジェンスとリスクアセスメント、ソリューションの選定、実装と移行、そして実装後の保証まで対応します。Alibaba Cloud は、デューデリジェンス評価のあらゆる側面への対応、サービスとプロダクト設定のベストプラクティス、自動化された継続的なセキュリティチェックツール、内部統制の設計と運用有効性に関する保証など、包括的なサポートを提供しています。


    規制当局:
    シンガポールの中央銀行であるシンガポール金融管理局(MAS)が、銀行および非銀行機関を含む金融機関を規制しています。


    クラウドコンピューティングサービス利用時に参照すべき規制・ガイドライン:

    MAS テクノロジーリスク管理ガイドラインは、金融機関(FIs)が健全かつ堅牢なテクノロジーリスク管理フレームワークを構築するための原則とベストプラクティスを定めています。IT システムとネットワークが金融機関の業務取引を支え、消費者データと決済を保護できることを確保するためのものです。


    MAS アウトソーシングガイドラインは、アウトソーシングのリスク管理に関する慎重な実務についてのガイダンスと推奨事項を提供しています。アウトソーシング契約の監督・管理においてリスク軽減を目的とした、適切なアウトソーシングリスク管理フレームワークの整備が求められます。本ガイドラインは、シンガポールの銀行およびマーチャントバンクである金融機関にのみ適用されます。


    MAS アウトソーシングガイドラインは、銀行およびマーチャントバンクを除くすべての金融機関を対象に、アウトソーシングのリスク管理に関する慎重な実務についてのガイダンスと推奨事項を提供しています。


    事業継続管理ガイドラインは、業務中断によるビジネスへの影響を最小限に抑え、重要な業務機能の継続性を確保するため、金融機関(FIs)に健全な事業継続管理フレームワークの導入を推奨しています。IT アウトソーシングにより、金融機関(FIs)の事業継続性が損なわれたり妨げられたりしてはなりません。


    クラウドは許可されていますか
    はい。


    追加の承認は必要ですか
    金融機関(FIs)は、MAS ウェブサイトで提供されているテンプレートの形式に従い、既存のすべてのアウトソーシング契約に関する最新の登録簿を維持する必要があります。最新の登録簿は、毎年または要請に応じて MAS に提出しなければなりません。MAS は、金融機関(FIs)がアウトソーシングガイドラインを遵守しているかどうかの妥当性を評価します。


    オフショアアウトソーシングは許可されていますか
    MAS は、金融機関(FIs)が海外のサービスプロバイダーにサービスをアウトソーシングすることを制限していません。ただし、カントリーリスク(政治、社会、経済状況)や、当該国の法的・規制上の要件水準など、より多くのリスクをデューデリジェンスの過程で考慮する必要があります。また、情報やデータを海外に移転できますが、MAS が当該情報を取得する権利や、金融機関(FIs)の業務運営に対する監査・監督を行う権利を妨げてはなりません。

関連資料
Alibaba Cloud(シンガポール)は DPTM 認証を取得しています。責任あるデータ保護の取り組みを実施しており、お客様の個人データを適切に保護します。
Alibaba Cloud は ABS 認定の監査法人と連携し、ガイドラインに定められた管理目標に基づく OSPAR 監査を実施しました。その結果、完全な準拠が確認されています。
本ガイドでは、MAS TRM のセキュリティ要件を満たすために役立つ Alibaba Cloud のクラウドプロダクトおよびサービス機能を紹介しています。
本ユーザーガイドでは、Alibaba Cloud が MAS の指定するクラウドサービスに関連するリスクを中心に、リスク軽減のための対策と管理策を解説しています。
本ホワイトペーパーでは、改正 PDPA の最新情報と、Alibaba Cloud がこれらの変更にどのように対応しているかを解説しています。クラウドプロダクトやサービスをご利用の際に、要件を満たすためのガイドとしてお役立てください。
Alibaba Cloud(シンガポール)は APEC CBPR 認証を取得しています。CBPR は、個人データの収集、保有、処理、利用を管理する組織(データ管理者)を対象とし、APEC 加盟国間で認証済み組織がよりシームレスに個人データを交換できる仕組みです。
Alibaba Cloud(シンガポール)は APEC PRP 認証を取得しています。PRP は、クライアント組織(データ管理者)に代わってデータを処理する組織(データ処理者)が、関連するプライバシー義務への準拠能力を証明するために設計された制度です。

Alibaba Cloud ソリューションを始める

無料トライアルで Alibaba Cloud の実力を体験してください。

営業に連絡
phone お問い合わせ
Hi, I'm Alibaba Cloud AI Assistant!
I can help with questions and solutions.