• 日本は”Data Free Flow with Trust” (DFFT)を2019年に提唱し、自由なデータ流通の促進において国際的にリーダーシップを発揮してきました。国内では、個人情報保護法の改正や情報セキュリティ関連の法律制度の整備促進が継続的に行われる等、デジタル社会の実現に向けて積極的な取組が行われています。このような動きの中で、アリババクラウドが培ってきた先進的かつ利便性の高いAI技術やIoT技術を取り入れて事業のDX化を推進する企業が増えています。アリババクラウドは、お客様およびエンドユーザーのプライバシーを保護するためにすべての製品開発プロセスにプライバシー・バイ・デザインのアプローチを取り入れ、安全安心な最先端の技術をご提供しています。

  • セキュリティ:


  • 概要:

資料
お客様のデータ・セキュリティ確保を支援する取り組みの一環として、アリババクラウドは透明性を確保するために継続的な情報開示を行っています。最新のセキュリティホワイトペーパーの国際版(V2.1 (2021))(英語)はこちらからダウンロードください。
アリババクラウドは、お客様のシステムやデータの機密性、完全性、可用性の確保に真剣に取り組んでいます。本ホワイトペーパーでは、アリババクラウドのパブリック・クラウドのセキュリティ・システム、特に中国本土にセキュリティ機能とサービスについて説明しています。
COVID-19パンデミックは私たちの世界に大きな打撃を与えました。全世界で400万人近い人々が愛する人を奪われました。アリババクラウドは、このような難しい状況の中、テクノロジーの力でこの困難を乗り越える支援を積極的に行っています。
日本におけるサイバーセキュリティ対策を先導するNISCは、政府情報システムの情報セキュリティ機能を強化するために、「政府機関等の情報セキュリティ対策のための統一基準群」を2018年に制定しました。このユーザーガイドでは、政府部門でアリババクラウドをご利用いただく際の責任共有モデルを解説します。
金融業界情報システムセンター(FISC)は、 1985年から金融機関のセキュリティ対策を促進するためのガイドラインを発行してきました。このユーザーガイドは、アリババクラウドが実施している対策をまとめた「FISC安全対策基準」のリファレンス情報です。
アリババクラウドはユーザーのプライバシーとデータのセキュリティを最優先事項ととらえています。このホワイトペーパーでは2020年改正個人情報保護法の更新箇所と要点を解説し、お客様が安心してアリババクラウドをご利用いただくための情報を提供しています。
アリババクラウドは、セキュリティ対策の透明性を高めるため監査法人が作成したSOCレポートを公開しています。お客様は必要に応じて、第三者機関が発行したSOCレポートを当社ウェブサイト又は営業経由でご入手頂けます。
デジタル化する国際社会において、データの自由な移動は大きな課題となっています。Alibaba Cloudはシームレスなデータの移動の価値を理解しています。私たちはお客様がより自由にデータ移転を行えるよう、APEC CPBR及びAPEC PRP認証を取得しました。
「政府情報システムのためのセキュリティ評価制度」(ISMAP)は日本政府機関がクラウド・バイ・デフォルトへと移行するための、ホワイトリストを作成するための制度です。このホワイトペーパーでは、ISMAP対応についてのアリババクラウドの取り組みをご紹介いたします。

ウェビナー

中国サイバーセキュリティ法の現実とその対策

本ウェビナーでは、中国サイバーセキュリティ法の概要と、実際にどの様な企業が摘発対象となったのか、その実例を取り上げながら、進出する日本企業が取り組むべき対策について議論を行います。

Alibaba Cloud 安心と安全のための取り組み

本ウェビナーでは、アリババクラウドの日本におけるコンプライアンスの取り組みをご紹介しています。 アリババクラウドはアカウンタビリティの向上を通じて、お客様の懸念を解消できるよう努めています。

注目のストーリー 〜アリババクラウドが獲得した認証抜粋〜

M3社 AI 画像診断によるコロナウィルス診断

アリババクラウドの先端技術研究所であるAlibaba Damo Technology Co., Ltdが開発したAIアルゴリズムがコロナウィルス診断システムに活用されています。

データ・プライバシーのよくある質問
アリババクラウドは、セキュリティ対策とアカウンタビリティの向上を通じて、
クラウド・サービス・プロバイダーとしてできる限りその懸念を解消できるよう努めております。

1. アリババクラウドが当社のデータにアクセスすることはありますか。

当社はお客様との共同責任モデルの中で、お客様データに対しては完全にお客様がコントロールを有しており、当社が無断でアクセスすることは絶対にございません。

2. アリババクラウドが政府や法執行機関等に当社データを開示することはありますか。

お客様のデータへのアクセス、データの使用、データの転送、およびデータの開示は全てお客様の判断の下行われます。仮に政府機関等から開示要求があったとしても、アリババクラウドは、当該政府機関に対してお客様に直接そのデータを請求するように要請します。

3. アリババクラウドは中国の会社ですか。

アリババクラウドのグローバルHQはシンガポール法人であり、シンガポールに登記されています。当社のグローバルHQはシンガポール法に準拠してオペレーションを行っています。

4. 日本のデータ・センターであっても諸外国からデータ開示命令を受けることはありますか。

5. アリババクラウドはどのような個人データを取得しているのですか。

アリババクラウドはクラウド・サービス・プロバイダーとして”to B”の事業を展開しています。そのため、当社が処理する個人データはサービスのご提供に必要なお客様のアカウント登録データが大半です。実際アリババクラウドに対するガバメント・アクセス要求はほとんどないというのが実情です。