マイクロソフトは、オランダ司法省と締結したデータ保護契約を自社のクラウドサービスのグローバルポリシーに組み込むと発表した。
Microsoft は、企業顧客向けのオンライン サービス条件 (OST) 契約の新しい概要に基づき、Azure、Office 365、Dynamics、Intune を含むすべての商用クラウド サービスの法的データ管理者としての責任を負うと述べています。
マイクロソフトは、自身をデータ処理者として指定することにより、すべてのデータ プライバシーとストレージ要件を処理することに同意します。
「基本的に、これはマイクロソフトがエンタープライズサービスから個人データを収集し、顧客が要求したオンラインサービスを提供するため、また顧客が指示した目的のために使用することを意味します」とマイクロソフトの最高プライバシー責任者兼グローバルプライバシーおよび規制問題担当コーポレートバイスプレジデントのジュリー・ブリル氏は説明した。
「プロセッサとして、Microsoft は顧客データの整合性と安全性を確保しますが、そのデータ自体は顧客が所有、管理、制御します。」
新しい規約は、2020 年初頭に世界中のすべての商用クラウド顧客向けに展開される予定ですが、主に GDPR に基づいて EU 内で事業を展開している顧客にとって関心の高いものとなるでしょう。
新しい規約が発効されたことで、Azure、Office 365、その他のクラウド サービスに関する GDPR の懸念は、自社の負担にならずに Microsoft が対応してくれるので、企業は安心できます。
ユーロのデータ監視機関は、EUとマイクロソフトの取引がGDPRを遵守しているかどうかについて「深刻な懸念」を抱いている
続きを読む
この指定は、今年初めにMicrosoftとオランダ法務省の間で発生した対立の原因となった。Office 365とOfficeモバイルアプリの一部のデータ処理手順がGDPRガイドラインに準拠していないことを懸念した同法務省は、他の欧州諸国政府に対しMicrosoftのサービスを利用しないよう警告するに至った。
この警告はマイクロソフトの注目を集め、同社は法務省と協議し、同省の懸念事項すべてに対処する新たな一連のポリシーと合意を策定した。
「前述の通り、更新されたOSTはオランダ法務省と共同で策定した契約上の変更を反映しています」とブリル氏は述べた。
「更新された規約における唯一の実質的な違いは、オランダ法務省が要請した顧客固有の変更に関するもので、これはより広範な世界中の顧客ベースに適応させる必要がありました。」®
