検索
特集/連載

「EU一般データ保護規則」(GDPR)、AWSが施行日までの準拠を約束Microsoftに続きAWSも

欧州連合(EU)における個人情報保護の新しい枠組み「一般データ保護規則」(GDPR)について、AWSは2018年5月の施行日までに全サービスを準拠させると発表した。顧客のGDPR対応を支援するためのサービスも提供する。

Share
Tweet
LINE
Hatena
画像
GDPR準拠を本格化させるクラウド事業者

 クラウド大手のAmazon Web Services(AWS)は、欧州連合(EU)における個人情報保護の新しい枠組みである「一般データ保護規則」(GDPR)について、適用開始となる2018年5月25日までに自社の全てのサービスを準拠させると発表した。

 GDPRへの対応を最初に発表したクラウド事業者はAWSではない。Microsoftは2017年2月、自社の全てのクラウドサービスを施行日までにGDPRに準拠させると発表した。

 AWSのセキュリティエンジニアリング担当副社長兼最高情報セキュリティ責任者(CISO)であるスティーブン・シュミット氏は、ブログで次のようにコメントしている。「AWSはGDPRの施行を歓迎する。この新しい強固な要件は、データの保護、セキュリティ、コンプライアンスの基準を引き上げ、最も厳しい統制に従うよう業界を後押しし、全ての人たちの安全性を高める手助けをする。2018年5月25日の施行までに全てのAWSサービスをGDPRに準拠させることをこうして発表できて幸いだ」

 さらにシュミット氏は「AWS内でユーザー企業がGDPR要件を満たすインフラストラクチャを構築できるように多数のサービスやツールを提供する」と述べ、ユーザー企業がGDPRを順守する上で役立つツールやサービスを幾つか紹介している。

 その1つが「データ処理契約」だ。AWSはデータ処理サービスを提供する事業者として、ユーザー企業向けにデータ処理契約を準備したこと、それをAWS担当者を通じて提供することを明らかにした。クラウドサービスを利用するユーザー企業がGDPRを順守するためには、AWSのようなクラウドデータ処理事業者によるGDPRへの準拠を詳細に説明した有効なデータ処理契約が必要となる。

 シュミット氏のコメントは次のように続く。「AWSではコンプライアンスの専門家、データ保護の専門家、セキュリティの専門家のチームが欧州全域のユーザー企業に協力し、質問に回答したり、GDPR施行後にAWSクラウドでワークロードを実行するための準備を支援したりしている」

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る