「EU一般データ保護規則」（GDPR）、AWSが施行日までの準拠を約束：Microsoftに続きAWSも

欧州連合（EU）における個人情報保護の新しい枠組み「一般データ保護規則」（GDPR）について、AWSは2018年5月の施行日までに全サービスを準拠させると発表した。顧客のGDPR対応を支援するためのサービスも提供する。

[Peter Loshin，TechTarget]

GDPR準拠を本格化させるクラウド事業者

　クラウド大手のAmazon Web Services（AWS）は、欧州連合（EU）における個人情報保護の新しい枠組みである「一般データ保護規則」（GDPR）について、適用開始となる2018年5月25日までに自社の全てのサービスを準拠させると発表した。

　GDPRへの対応を最初に発表したクラウド事業者はAWSではない。Microsoftは2017年2月、自社の全てのクラウドサービスを施行日までにGDPRに準拠させると発表した。

併せて読みたいお薦めの記事

GDPRとは

• EUの「一般データ保護規則」（GDPR）、施行日までに確認すべきポイントは
• 違反したら巨額の罰金、EUの「一般データ保護規則」（GDPR）とは

EUデータ保護規則についてのおさらい

• 新しいEU保護規則で増える、クラウド利用者に課せられる責任と要件

各国のデータ保護に関する話題

• 欧米間の個人データ移転に関する新協定「プライバシーシールド」とは？
• 「米国政府はあなたのデータを見ていない」と言い切れない理由

　AWSのセキュリティエンジニアリング担当副社長兼最高情報セキュリティ責任者（CISO）であるスティーブン・シュミット氏は、ブログで次のようにコメントしている。「AWSはGDPRの施行を歓迎する。この新しい強固な要件は、データの保護、セキュリティ、コンプライアンスの基準を引き上げ、最も厳しい統制に従うよう業界を後押しし、全ての人たちの安全性を高める手助けをする。2018年5月25日の施行までに全てのAWSサービスをGDPRに準拠させることをこうして発表できて幸いだ」

　さらにシュミット氏は「AWS内でユーザー企業がGDPR要件を満たすインフラストラクチャを構築できるように多数のサービスやツールを提供する」と述べ、ユーザー企業がGDPRを順守する上で役立つツールやサービスを幾つか紹介している。

　その1つが「データ処理契約」だ。AWSはデータ処理サービスを提供する事業者として、ユーザー企業向けにデータ処理契約を準備したこと、それをAWS担当者を通じて提供することを明らかにした。クラウドサービスを利用するユーザー企業がGDPRを順守するためには、AWSのようなクラウドデータ処理事業者によるGDPRへの準拠を詳細に説明した有効なデータ処理契約が必要となる。

　シュミット氏のコメントは次のように続く。「AWSではコンプライアンスの専門家、データ保護の専門家、セキュリティの専門家のチームが欧州全域のユーザー企業に協力し、質問に回答したり、GDPR施行後にAWSクラウドでワークロードを実行するための準備を支援したりしている」