アリババクラウドは2022年4月、APEC CBPR及びAPEC PRPの年次更新を終えました。これらの認証を通じて、アリババクラウドはデータ管理者(※1)としても、データ処理者(※2)としても、APECプライバシーフレームワークに適合した形でプライバシー保護を行う体制を整備していることが第三者を通じて国際的に示されました。
アリババクラウドはAPEC CBPR及びAPEC PRP に2021年4月から参加しており、今後も引き続きこれらの認証を維持していく予定です。
※1:個人データ処理の目的と手段を決める存在のことです
※2:データ管理者から個人データ処理を委託される存在のことです
APEC CBPR制度は、国際的な個人データ流通の安全性と自由を担保することを目的として用意されたAPEC(アジア太平洋経済協力、Asia-Pacific Economic Cooperation)独自の制度です。APECプライバシーフレームワーク(the APEC Privacy Framework)呼ばれるAPEC経済圏すべてに適用されるプライバシー保護についての基準をもとにしています。
CBPR制度には、データ管理者の個人データ処理の状況を認証するAPEC CBPR認証と処理者の個人データ処理の状況を認証するAPEC PRP認証があります。この原稿では、これら二つをあわせて、簡単のためAPEC CBPR/PRP認証と呼ぶことにします。
APEC CBPR/PRP認証の重要な点は、この制度に参加している国の政府が支援する認証であるということです。実際、日本は個人情報保護法を遵守した国際的な個人データ移転のためのツールの一つとして、APEC CBPR認証を取得していることに言及しています。シンガポールの個人情報保護委員会(PDPC)も2020年6月にAPEC CBPR/PRP認証を海外へのデータ移転のツールの一つとして認め、APEC CBPR/PRP認証を取得したシンガポール国外の受領者について、移転された個人データに対してPDPAと同等の保護を提供する法的義務を負うとみなすと発表しています。カナダ、メキシコ、米国の間で締結された貿易協定でもAPEC CBPR制度は承認され、活用されています。
さらに、2022年4月21日には、APEC CBPR/PRP認証をAPEC経済圏の枠にとらわれない越境移転認証システム(Global CBPR)へと進化させることが宣言されています。APEC CBPR/PRP認証に参加している企業は自動的にGlobal CBPR認証を付与されることになり、加速度的にデータの自由な移転が可能となる期待が高まりました。
データ管理者としてもデータ処理者としてもCBPR認証を受けているアリババクラウドは、Global CBPR制度の開始に伴い、これまで以上にお客様が安心してデータをお預けいただけ、かつ国境を越えて自由に移動していただくことができるクラウドサービスへと進化してまいります。
シンガポールに国際本社を設置するアリババクラウドは、2020年6月にシンガポールの個人情報保護委員会であるPDPCがAPEC CBPR/PRP認証を国際的なデータ移転ツールの一つとして認める発表を行うと同時に認証の準備を行い、2021年4月にAPEC CBPR/PRP認証を取得しました。
当社は、これまでも数々の国際認証や業界標準を通じて当社のデータ処理についてアカウンタビリティを備えてきましたが、CBPR制度はAPECプライバシー原則への適合性を認証するというプライバシーを中心に据えた認証であることに価値を見出しております。
急速にデジタル化が進む中、データに自由な流通を担保することは急務となっています。お客様のデータを預かるクラウドサービス業者として、ISO 27000シリーズに代表されるセキュリティ対策のみならず、プライバシー保護のためにAPECが定めた9つの原則(アカウンタビリティ、危害の予防、通知、選択、取得の制限、個人情報の完全性、セキュリティ対策、アクセスと修正)を客観的に、シンガポール政府の支援を受けた認証を通じて対外的に示し、維持することは非常に大切な取り組みだと認識しています。
アリババグループのデータ・インテリジェンスの中枢であるアリババクラウドは、世界27のリージョンで84のアベイラビリティゾーンを展開し、世界中の数百万の企業顧客や個人にITサービスを提供しています。アリババクラウドは、アリババクラウドは、運輸、銀行・投資サービス、保険、製造・天然資源、卸売業などの各分野においてグローバル市場シェアを高め、米調査会社ガートナーが公開した最新レポートで、4年連続、売上高で世界3位、アジア太平洋地域で1位のIaaSプロバイダーに認定されています(*)。(*Gartner Market Share: IT Services, Worldwide 2021)
アリババクラウドは事業を展開する国と地域で適用される法律や規制を遵守しており、現在世界で80以上のセキュリティとコンプライアンスの認証を取得しています。日本語で発行したホワイトペーパーやコンプライアンス活動に関する情報は、Japan Trust Centerにまとめていますので、こちらもぜひご訪問いただければ幸いです。
https://www.alibabacloud.com/ja/trust-center/japan
Cloud Enterprise Networkは、アリババクラウドのデータセンター間をメッシュネットワークで繋ぐ、アリババクラウドの専用線網を活用し、ネットワークカバレッジへの要求が高い企業ユーザーに最適な、ハイブリッドかつ分散型のグローバルネットワークを提供します。これにより、安定した伝送と次世代ネットワーク環境により、エンドユーザーに高速伝送と低遅延、かつセキュアなデータ転送基盤を提供します。
https://www.alibabacloud.com/ja/product/cen
欧州一般データ保護規則(GDPR)や中国サイバーセキュリティ法で定められたコンプライアンス要件や個人情報保護に対応するため、センシティブデータの検知、分類、グレーディング、非識別化などの様々な機能を提供するオールインワンのデータセキュリティソリューションです。このソリューションをご利用いただくことで、エンジニアとコンプライアンス担当者の手を煩わせることなく、ワンストップで企業が必要とするデータコンプライアンス環境を実現することが可能になります。
19 posts | 0 followers
FollowAlibaba Cloud Japan Compliance - March 29, 2023
Alibaba Cloud Japan Compliance - March 10, 2023
Alibaba Cloud Japan Compliance - March 10, 2023
Alibaba Cloud Japan Compliance - August 28, 2023
Alibaba Cloud Japan Compliance - August 22, 2023
Alibaba Cloud Japan Compliance - May 30, 2023
19 posts | 0 followers
Follow
Alibaba Cloud Academy
Alibaba Cloud provides beginners and programmers with online course about cloud computing and big data certification including machine learning, Devops, big data analysis and networking.
Learn More
DBStack
DBStack is an all-in-one database management platform provided by Alibaba Cloud.
Learn More
Cloud Data Transfer
Unified billing for Internet data transfers and cross-region data transfers
Learn More
Global Network Solution
Alibaba Cloud's global infrastructure and cloud-native SD-WAN technology-based solution can help you build a dedicated global network
Learn MoreMore Posts by Alibaba Cloud Japan Compliance
