欧州クラウド行動規範(EU Cloud CoC)は欧州当局がGDPRへの準拠を示す行動規範として初めて承認したものとして知られています。アリババクラウドはこの行動規範の設立メンバーであり、2020年から継続して欧州クラウド行動規範に準拠しています。2022年2月現在、アリババクラウドの他、Google Cloud社、Cisco社、IBM社、Microsoft社、Oracle社、Salesforce社、SAP社等グローバル大手企業を含む18社がこの行動規範に参加しています。
欧州クラウド行動規範に準拠していることを示すことで、私たちはクラウドサービス提供業者(CSP)として準拠すべきGDPRの要件への準拠についてより客観的な証跡をお客様にご提供できると考えています。
欧州クラウド行動規範のコンプライアンス監査は、多くの認証と同様に行動規範で求められる管理策についての質問票への回答を作成し、回答を裏付ける証跡を提出することで実施します。
欧州クラウド行動規範のモニタリング機関であるScope Europeが行う監査はファクトベースで非常に厳密な評価を行うため、少しでも焦点がぼやけていると明確化のための的確な質問が返ってきます。私たちコンプライアンスチームは、できる限り詳細かつ具体的な回答を用意し、時に打ち合わせを設定しながらモニタリング機関の疑問に答えました。
その結果、アリババクラウドはScope Europeから次のようなコメントをいただいています。
「検証の過程で、アリババクラウドは常に「遵守宣言書」をしっかりと作成した印象を与えてくれました。回答は詳細であり、意図的な不透過の印象を与えることはありませんでした。説明や追加の裏付けとなる情報や証拠の要求は迅速に処理され、常に監督組織が設定した期限を守っています。意図的に情報が隠されているという印象は全くありませんでした。」
もちろん、アリババクラウドのコンプライアンスチームは情報を隠すようなことはしません。アリババクラウドのコンプライアンスチームは透明性の担保と信頼(Trust)を大切にしています。
GDPRの適用を受けるお客様はGDPRの義務を遵守できる「処理者」を選択する義務を負います。アリババクラウドは「処理者」に分類されるサービスを提供しているため、世界中でサービスを提供するためにGDPRの要件に対応していると明示的に示すことは、お客様に安心して利用いただくための欠かせない条件と考えています。
アリババクラウドは欧州クラウド行動規範への準拠がGDPRの要件に対応できることを明示的に示すための方法の一つであると考え、2020年から準拠してきました。欧州クラウド行動規範の準拠を認められるためには第三者による検証を受ける必要があるため、このプロセスを経て準拠が確認されたことは、つまり客観的にGDPRの要件にも対応可能な、堅牢なデータ保護体制を備えたクラウドサービス提供業者であると認められたと言い換えることもできます。
アリババクラウドのコンプライアンスチームは信頼(trust)とアカウンタビリティ(accountability)を大切に育んでいます。
多くのお客様にご利用いただいているプラウドサービス提供業者として、様々な要求に網羅的に応えられるように数多くの認証を取得し、維持しています。トラストセンターからセキュリティとプライバシーのコンプライアンスのページを訪問していただくとアリババクラウドの取得している認証を見ていただけます。SOCレポートを入手したいお客様はコンプライアンスレポジトリのページからダウンロードしていただくことも可能です。
アリババグループのデータ・インテリジェンスの中枢であるアリババクラウドは、世界28のリージョンで86のアベイラビリティゾーンを展開し、世界中の数十億の企業顧客や個人にITサービスを提供しています。アリババクラウドは、アリババクラウドは、運輸、銀行・投資サービス、保険、製造・天然資源、卸売業などの各分野においてグローバル市場シェアを高め、米調査会社ガートナーが公開した最新レポートで、4年連続、売上高で世界3位、アジア太平洋地域で1位のIaaSプロバイダーに認定されています。(*Gartner Market Share: IT Services, Worldwide 2021)
アリババクラウドは事業を展開する国と地域で適用される法律や規制を遵守しており、現在世界で80以上のセキュリティとコンプライアンスの認証を取得しています。日本語で発行したホワイトペーパーやコンプライアンス活動に関する情報は、Japan Trust Centerにまとめていますので、こちらもぜひご訪問いただければ幸いです。
19 posts | 0 followers
FollowAlibaba Cloud Japan Compliance - October 29, 2021
Alibaba Cloud Japan Compliance - May 24, 2022
Alibaba Cloud Japan Compliance - February 20, 2024
Alibaba Cloud Japan Compliance - August 22, 2023
Alibaba Cloud Japan Compliance - March 10, 2023
Alibaba Cloud Japan Compliance - December 1, 2021
19 posts | 0 followers
Follow
YiDA Low-code Development Platform
A low-code development platform to make work easier
Learn More
IoT Platform
Provides secure and reliable communication between devices and the IoT Platform which allows you to manage a large number of devices on a single IoT Platform.
Learn More
Security Center
A unified security management system that identifies, analyzes, and notifies you of security threats in real time
Learn More
IoT Solution
A cloud solution for smart technology providers to quickly build stable, cost-efficient, and reliable ubiquitous platforms
Learn MoreMore Posts by Alibaba Cloud Japan Compliance
