顧客データへのアクセスを要求する米司法省に対し、Microsoftは越権行為であるとして政府を訴えた。クラウドにある顧客データの「不入権」は認められるのか?
Microsoftはアイルランドのダブリンにデータセンターを設置している。このデータセンターにある顧客データに米国政府がアクセスする権限を与える令状が法執行機関から発行された。これを受けてMicrosoftは、最大の顧客である米国政府を告訴した。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 3月16日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
同社のナショナルクラウドプログラム担当のゼネラルマネジャー、ダグ・ハウガー氏は、同社が運営するクラウド全体の信頼性と、同社のナショナルクラウドプログラムの両方を担当している。同社が展開しているリージョン限定のクラウドサービスは、全てハウガー氏の部門が責任を負う。
係争の対象となった事例だけでなく、欧州連合(EU)と米国が締結した協定、データ共有に関する「セーフハーバールール」が無効であるとする裁定やEUが新たに制定を目指すデータ保護規定など、ハウガー氏は抱えきれないほどの課題に直面している。
現状について、同氏は次のように説明する。「多くの人が感じている懸念の1つとして、データの保管場所(に関する規則)が挙げられる。例えば英国では、英国民保健サービス(NHS)などの公的機関は、個人情報を全て英国内で保管している」
欧州に設置されているデータセンターについて、MicrosoftはデータをEU内にとどめることを確約しているとハウガー氏は話す。従って、欧州外の国家が、欧州内のデータへのアクセス許可を同社に求める令状を発行するのは、同社の方針に反する行為ということになる。
しかし2013年12月、まさにその令状が発行された。米国司法省は米国の法執行機関に与えられた権利を行使し、麻薬密売人の疑いが掛けられた人物の電子メールを捜査するため、米国政府機関がメールのデータを閲覧する決定に従えとする令状をMicrosoftに送った。だが、そのデータはアイルランドのダブリンのデータセンターで保管されていた。
この事例に関して、ハウガー氏は次の通りコメントしている。「信頼性のあるクラウドといえる要素として、プライバシーと管理体制が挙げられる。われわれの考えでは、顧客のデータは顧客自身のものであり、顧客にはそのデータをプライバシーとして保護し、自身の管理下に置く権利がある」
Microsoftにとって、信頼性を支える2番目の要素は透明性だ。これについてハウガー氏は次のように説明する。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 3月2日号:ストレージ階層化活用の勘所
Computer Weekly日本語版 2月17日号:ストレージアーキテクチャ二番勝負
Computer Weekly日本語版 2月3日号:今どきのSEO再入門
「マーケティングオートメーション」 国内売れ筋TOP10(2024年11月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
広告制作に生成AI活用 成功企業が語る「100万ドルのコスト削減」だけじゃないメリット
IT管理プラットフォームのAteraは、「Sora」や「Midjourney」などの生成AIツールを使用し...
CMOはつらいよ マッキンゼー調査で浮かび上がるAI時代の厳しめな業務実態
生成AI、研究開発、価格戦略……。慢性的なリソース不足の中でマーケターの業務範囲はま...