ドイツ当局は誤解している――学校でのMicrosoft 365禁止にMicrosoftが反論：独の学校で「Microsoft 365」使用禁止、なぜ？【第4回】

ドイツが教育機関での「Microsoft 365」の使用を禁止したことに関して、Microsoftはドイツ当局の判断に「誤解がある」と主張する。同社はどう動き、何を主張しているのか。

[Sebastian Klovig Skelton，TechTarget]

　ドイツ連邦と16州のデータ保護監督機関で構成されるドイツデータ保護会議（DSK）は、Microsoftのサブスクリプション形式のオフィススイート「Microsoft 365」（Office 365）を、ドイツの教育機関で使用することを禁止した。これに対し、Microsoftは何を主張しているのか。

「Microsoft 365」の透明性は高い――Microsoftの主張は

併せて読みたいお薦め記事

連載：独の学校で「Microsoft 365」使用禁止、なぜ？

• 第1回：ドイツの学校では「Microsoft 365」が“使用禁止”に　その理由は？
• 第2回：ドイツ当局が「Microsoft 365」から“あの国”へのデータ流出を懸念か
• 第3回：「学校でのMicrosoft 365禁止」を回避しようとしたドイツ　なぜ駄目だった？

教育現場でのIT活用

• 公立学校がストレージ刷新で実感した「安さ」だけじゃないメリットとは？
• 公立学校は“遅いVDI”をどう解消？　最大900ミリ秒の遅延が1ミリ秒以下に

　Microsoftは、ユーザーのプライバシーを侵害することなく、ドイツの教育機関でMicrosoft 365を使用することは「可能だ」と主張している。Microsoft 365は「『一般データ保護規則』（GDPR：欧州連合の個人情報保護規則）の厳しい条件を満たすだけではなく、しばしばそれを上回る」と同社は説明する。DSKの懸念について同社は、DSKが実施済みのシステム変更が十分に考慮されず、「誤解がある」とみている。

　それを背景に、MicrosoftはDSKと緊密に協力し、Microsoft 365の仕様に関して抜本的な変更を実施。DSKから指摘された問題を解決することに注力してきたという。その例として同社は、データ処理の委託先の変更をユーザーに通知する機能の追加や、データ処理の透明性の向上を挙げる。今後もDSKに全面的に協力し、残った懸念に対処したい考えだという。

　MicrosoftはMicrosoft 365に関して「データ処理の透明性は、クラウド業界の基準を既に上回っており、さらなる向上を目指す」と述べる。同社は「EUデータ境界」と名付け、EU市民の個人データをEU域内にあるデータセンターのみに保存する取り組みを進めている。その一環として、データ処理の透明性を高めることも目指しているという。それに加え、「EU域外にある委託先やMicrosoft従業員によるデータ処理についても透明性を向上させたい」とMicrosoftは説明する。

　データ保護の専門家はMicrosoftが打ち出したEUデータ境界について、「EU市民の個人データがEU域外で日常的に処理されていることを暗黙のうちに認めている」と批判している。

---

　第5回は、セキュリティ専門家はMicrosoft 365を取り巻く今回の問題をどう捉えているかを取り上げる。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。