2016年03月22日 08時00分 UPDATE
特集/連載

エグゼクティブインタビュープライバシーか安全か、Microsoftと米国政府が全面対決

顧客データへのアクセスを要求する米司法省に対し、Microsoftは越権行為であるとして政府を訴えた。クラウドにある顧客データの「不入権」は認められるのか?

[Cliff Saran,Computer Weekly]
Computer Weekly

 Microsoftはアイルランドのダブリンにデータセンターを設置している。このデータセンターにある顧客データに米国政府がアクセスする権限を与える令状が法執行機関から発行された。これを受けてMicrosoftは、最大の顧客である米国政府を告訴した。

Computer Weekly日本語版 3月16日号無料ダウンロード

18903.gif

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 3月16日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 同社のナショナルクラウドプログラム担当のゼネラルマネジャー、ダグ・ハウガー氏は、同社が運営するクラウド全体の信頼性と、同社のナショナルクラウドプログラムの両方を担当している。同社が展開しているリージョン限定のクラウドサービスは、全てハウガー氏の部門が責任を負う。

 係争の対象となった事例だけでなく、欧州連合(EU)と米国が締結した協定、データ共有に関する「セーフハーバールール」が無効であるとする裁定やEUが新たに制定を目指すデータ保護規定など、ハウガー氏は抱えきれないほどの課題に直面している。

 現状について、同氏は次のように説明する。「多くの人が感じている懸念の1つとして、データの保管場所(に関する規則)が挙げられる。例えば英国では、英国民保健サービス(NHS)などの公的機関は、個人情報を全て英国内で保管している」

 欧州に設置されているデータセンターについて、MicrosoftはデータをEU内にとどめることを確約しているとハウガー氏は話す。従って、欧州外の国家が、欧州内のデータへのアクセス許可を同社に求める令状を発行するのは、同社の方針に反する行為ということになる。

 しかし2013年12月、まさにその令状が発行された。米国司法省は米国の法執行機関に与えられた権利を行使し、麻薬密売人の疑いが掛けられた人物の電子メールを捜査するため、米国政府機関がメールのデータを閲覧する決定に従えとする令状をMicrosoftに送った。だが、そのデータはアイルランドのダブリンのデータセンターで保管されていた。

 この事例に関して、ハウガー氏は次の通りコメントしている。「信頼性のあるクラウドといえる要素として、プライバシーと管理体制が挙げられる。われわれの考えでは、顧客のデータは顧客自身のものであり、顧客にはそのデータをプライバシーとして保護し、自身の管理下に置く権利がある」

 Microsoftにとって、信頼性を支える2番目の要素は透明性だ。これについてハウガー氏は次のように説明する。

続きはComputer Weekly日本語版 3月16日号にて

18903.gif

本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。


Computer Weekly日本語版 最近のバックナンバー

Computer Weekly日本語版 3月2日号:ストレージ階層化活用の勘所

Computer Weekly日本語版 2月17日号:ストレージアーキテクチャ二番勝負

Computer Weekly日本語版 2月3日号:今どきのSEO再入門


この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news105.jpg

Jストリームとゼロスタート、「サイト内検索連動型動画広告サービス」を共同開発
Jストリームは、ゼロスタートと「サイト内検索連動型動画広告サービス」の提供に向けて共...

news076.jpg

サイバーエージェントが欧州4カ国のモバイルゲーム市場調査を実施
サイバーエージェントは、シード・プランニング、デジタルインファクトと共同で、欧州主...

news029.jpg

Google アナリティクス360スイート、広範囲で複雑な関係を図解してみる
この春にGoogleが発表した「Google アナリティクス360スイート」。「Google アナリティク...