「学校でのMicrosoft 365禁止」を回避しようとしたドイツ なぜ駄目だった?独の学校で「Microsoft 365」使用禁止、なぜ?【第3回】

教育機関での「Microsoft 365」の使用を禁止したドイツ。だが禁止の決定までに、当局は使用に向けた検討を重ねてきたという。結果として決定が覆らなかったのはなぜなのか。

2023年02月09日 05時00分 公開

 サブスクリプション形式でMicrosoftが提供するオフィススイート「Microsoft 365」(Office 365)の、教育機関での使用を禁止したドイツ。その指揮を執ったドイツデータ保護会議(DSK:ドイツ連邦と16州のデータ保護監督機関で構成される調整機関)が、Microsoft 365を問題視するようになったきっかけは何か。

発端は2018年 Microsoft 365はなぜ駄目だったのか?

 Microsoft 365を巡っては、Microsoftが2018年8月にドイツのデータセンターを利用したサービス提供を終了した。その後、ドイツの規制当局はMicrosoft 365でのデータ扱いに関連する問題を指摘し始めた。DSKはこの動きを受け、「どうすればMicrosoft 365を『一般データ保護規則』(GDPR)に準拠した形で使えるか」を積極的に検討したという。GDPRは、EU(欧州連合)の個人情報保護規則だ。

 2019年7月、ヘッセン州のデータ保護・情報自由委員会はMicrosoft 365の問題点を取り上げた。ドイツの組織が米国のクラウドサービス事業者を利用すれば、米国当局がそのデータにアクセスできるようになる問題を指摘した。同委員会は、Microsoftがユーザーに知らせず、テレメトリーデータ(ソフトウェアの改善を図るための利用状況データ)を収集することもプライバシーの懸念点だと判断した。

 上記を踏まえ、ヘッセン州のデータ保護・情報自由委員会はヘッセン州全域の教育機関でのMicrosoft 365の使用を禁止。その際に「Microsoftに当てはまることは、GoogleやAppleといった他のクラウドサービス事業者にも当てはまる」と指摘した。「これらの事業者は透明性に欠けたクラウドサービスを提供してきた。プライバシーを考えると、教育機関での使用は不可能だ」と同委員会は言う。

 Microsoftによれば、同社はEUが定めたデータ移転契約のひな型「SCC」(Standard Contractual Clauses:標準契約条項)を採用し、データ処理の透明性を高めることに注力している。しかしDSKは、Microsoftの取り組みは不十分だという。「データ管理者が、Microsoftが提供する『データ保護に関する補遺』に基づき、GDPRを順守してMicrosoft 365を運用していることを証明するのは不可能だ」(DSK)と述べる。


 第4回は、Microsoftの主張に焦点を当てる。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news101.jpg

郵送業務を電子化する理由 3位「テレワークへの対応」、2位「業務の迅速化・省力化」で1位は?――リンクス調査
キャンペーンのお知らせや新商品の紹介のダイレクトメールなど、個人宛てに送付する郵便...

news172.png

WACULが「AIアナリストSEO」を大幅刷新 コンテンツ作成×外部対策×内部対策×CVR改善をワンストップで支援
月額30万円でAI技術を活用したコンテンツ制作、約4万サイトの支援データ、熟練コンサルタ...

news150.jpg

SFAツール「Kairos3 Sales」にモバイルアプリ版 訪問営業の生産性向上へ
モバイルアプリ上で、リアルタイムで営業活動の確認・記録が可能になる。