2017年05月17日 17時00分 UPDATE
特集/連載

Microsoftに続きAWSも「EU一般データ保護規則」(GDPR)、AWSが施行日までの準拠を約束

欧州連合(EU)における個人情報保護の新しい枠組み「一般データ保護規則」(GDPR)について、AWSは2018年5月の施行日までに全サービスを準拠させると発表した。顧客のGDPR対応を支援するためのサービスも提供する。

[Peter Loshin,TechTarget]
画像 GDPR準拠を本格化させるクラウド事業者

 クラウド大手のAmazon Web Services(AWS)は、欧州連合(EU)における個人情報保護の新しい枠組みである「一般データ保護規則」(GDPR)について、適用開始となる2018年5月25日までに自社の全てのサービスを準拠させると発表した。

 GDPRへの対応を最初に発表したクラウド事業者はAWSではない。Microsoftは2017年2月、自社の全てのクラウドサービスを施行日までにGDPRに準拠させると発表した。

 AWSのセキュリティエンジニアリング担当副社長兼最高情報セキュリティ責任者(CISO)であるスティーブン・シュミット氏は、ブログで次のようにコメントしている。「AWSはGDPRの施行を歓迎する。この新しい強固な要件は、データの保護、セキュリティ、コンプライアンスの基準を引き上げ、最も厳しい統制に従うよう業界を後押しし、全ての人たちの安全性を高める手助けをする。2018年5月25日の施行までに全てのAWSサービスをGDPRに準拠させることをこうして発表できて幸いだ」

 さらにシュミット氏は「AWS内でユーザー企業がGDPR要件を満たすインフラストラクチャを構築できるように多数のサービスやツールを提供する」と述べ、ユーザー企業がGDPRを順守する上で役立つツールやサービスを幾つか紹介している。

 その1つが「データ処理契約」だ。AWSはデータ処理サービスを提供する事業者として、ユーザー企業向けにデータ処理契約を準備したこと、それをAWS担当者を通じて提供することを明らかにした。クラウドサービスを利用するユーザー企業がGDPRを順守するためには、AWSのようなクラウドデータ処理事業者によるGDPRへの準拠を詳細に説明した有効なデータ処理契約が必要となる。

 シュミット氏のコメントは次のように続く。「AWSではコンプライアンスの専門家、データ保護の専門家、セキュリティの専門家のチームが欧州全域のユーザー企業に協力し、質問に回答したり、GDPR施行後にAWSクラウドでワークロードを実行するための準備を支援したりしている」

この記事を読んだ人にお薦めの関連記事

この記事を読んだ人にお薦めのホワイトペーパー

Loading

注目テーマ

ITmedia マーケティング新着記事

news077.jpg

電通が学生と企業の共創プロジェクト「βutterfly」を開発、企業向けにスポンサードプランを提供
電通は、顧客企業と学生の協働型プロジェクト「βutterfly」を開始すると発表した。β版...

news040.jpg

「インバウンド」で注目される浅草、訪日外国人観光客で賑わう理由とは?
口コミ時代のWebとソーシャルメディアは最大の武器。最小限の手間で最大の効果を発揮する...

news103.png

オムニバス、「セゾンDMP」を活用したターゲティング広告を提供
クレディセゾンの100%子会社オムニバスは、クレディセゾンが保有するクレジットカードの...