教育機関で「Microsoft 365」の使用を禁止しているドイツ。その背景には、個人情報保護に関する欧州特有の考えがある。どのようなものなのか。
ドイツ連邦と16州のデータ保護監督機関で構成されるドイツデータ保護会議(DSK)は、Microsoftのサブスクリプション形式のオフィススイート「Microsoft 365」(Office 365)を、ドイツの教育機関が使用することを禁止している。その背景には、個人情報の保護に厳しい欧州の動きがある。
Microsoft 365は「本質的に透明性に欠けている」というのが、DSKの見方だ。規制当局が、Microsoftがどのような情報を収集し、何のために使用しているかを正確に評価することができないと、DSKは主張する。そのためEU(欧州連合)の個人情報保護規則「一般データ保護規則」(GDPR)の下ではMicrosoft 365の使用は「不正だ」と、DSKは結論付けている。
特にDSKが問題視しているのは、Microsoft 365を利用する際、常に個人情報が米国にあるMicrosoftのデータセンターに転送されることだ。DSKはMicrosoftに協力を求め、米国へのデータ転送を確認したという。「米国へのデータ転送がなくならない限り、教育機関でMicrosoft 365を使用することは不可能だ」とDSKは述べる。
欧州司法裁判所(ECJ)は2020年7月、欧州連合(EU)と米国の間のデータ共有に関する協定「プライバシーシールド」が無効だという判決を下した。米国家安全保障局(NSA)や他の米国情報機関がデータを収集した場合、EU市民のプライバシーが十分に保たれない可能性があるからだという。
この判決は、オーストリアの弁護士がECJに提訴したことにちなみ、同弁護士の名字(シュレムス)をとって通称「シュレムスII」と呼ばれる。判決では国際データ転送に際し、EUが定めたデータ移転契約のひな型「SCC」(Standard Contractual Clauses:標準契約条項)が法的根拠として十分であるかどうかの疑問も呈した。企業はデータ転送先に対し、EUの法律と同等のプライバシー保護を保証する責任があると、ECJは判断している。
第3回は、ドイツの規制当局はいつからMicrosoft 365を問題視しているかを見る。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
サイバー攻撃の脅威から自社を守るには、従業員のセキュリティ教育を効率的・効果的に行い、一人一人の意識を向上させることが重要だ。その実践を“自動化”でサポートするサービスを取り上げ、機能や特徴を紹介する。
技術系キャリアを検討する女子生徒は増加傾向にあるものの、全体的に見た割合は十分ではない。IT分野が女子生徒から敬遠されてしまう理由とは。
オンライン教育の導入により、教育機関はさまざまな場所に存在する学習者の主体的な学習を促し、評価する必要に迫られた。その有力な手段となり得るデータ分析の取り組みを事例と共に紹介する。
新型コロナウイルス感染症(COVID-19)を契機にオンライン教育が普及した。これに伴い、教育活動で収集するデータの分析や活用に教育機関が頭を悩ませている実態が浮き彫りになった。
学生や教職員など多様な立場の人が関わる大学で、誰もが満足するIT製品・サービスを導入するのは至難の業だ。テネシー大学の事例から5つのこつを紹介する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。