Julie Brill – コーポレート バイス プレジデント (グローバル プライバシーおよびレギュラトリーアフェアーズ担当) 兼最高プライバシー責任者
※ 本ブログは、2019 年 11 月 18 日に公開された ”Introducing more privacy transparency for our commercial cloud customers” の抄訳です。
マイクロソフトは、お客様の声に耳を傾け、その質問とフィードバックに対応することに尽力しています。なぜなら弊社の基本原則の 1 つは、お客様の成功に貢献することだからです。本日マイクロソフトは、弊社の商用クラウド契約におけるマイクロソフト オンライン サービス条件 (OST) のプライバシー条項に対する改訂を発表します。この改訂は、お客様から寄せられたフィードバックに端を発したものです。
マイクロソフトの改訂された OST は、弊社の公共機関のお客様であるオランダの司法・治安省 (MOJ) と合意した契約上の変更を反映しています。今回の変更は、お客様に対し、マイクロソフトのクラウドでのデータ処理に関して、より向上した透明性を提供するものです。
マイクロソフトは現在、欧州経済領域 (EEA) 内外で、このような条項を提供する唯一の大手クラウド プロバイダーです。
また、公共機関と民間企業、大企業および中小企業を含む、世界中のすべての商用クラウドのお客様に対して、新しい契約条項を提供します。マイクロソフトは、プライバシーを基本的な権利ととらえ、向上した透明性と説明責任によって実現するより強力なプライバシー保護は、世界中のお客様に有益なものとなると信じています。
OST の改訂によってクラウド サービスに対するマイクロソフトの責任を明確化する
一般データ保護規則 (GDPR) を見込んで、マイクロソフトは、ほとんどのエンタープライズ向けサービスを、当社がお客様のデータ処理者としてヨーロッパの新しいデータ保護法に準拠するために必要な手順を実行するサービスとして設計しました。基本的なレベルでは、お客様から要求のあったオンライン サービスを提供したり、お客様から指定された目的のために、マイクロソフトがエンタープライズ向けサービスから個人データを収集し、使用することを意味しています。マイクロソフトはデータ処理者として、お客様のデータの整合性と安全性を保証しますが、データ自体はお客様により所有、管理、制御されます。
マイクロソフトはこの度の OST の改訂で、弊社がエンタープライズ向けサービスを提供する際に弊社が関わる処理の一部について、マイクロソフトのデータ保護責任の範囲を拡大します。OST の改訂において、本契約のフレームワークで対象となるクラウド サービス (Azure、Office 365、Dynamics、Intune など) の提供に伴って必要となる特定の管理上および運用上の目的のためにデータを処理する際には、マイクロソフトがデータ管理者の役割を担うことを明確化します。この一部のデータ処理とは、アカウント管理、財務レポート、マイクロソフト製品またはサービス上のサイバー攻撃への対応、弊社の法的義務の遵守といった管理上または運用上の目的を達成するものです。
マイクロソフトを特定のデータの使用について管理者に変更するという言明は、マイクロソフトがどのようにデータを使用しているか、また、データが規制に準拠した方法で扱われていることを確実にし、GDPR に基づく説明責任を果たすという弊社のコミットメントについてさらなる明確性を提供するもので、お客様にとっても、有益なものと言えます。
また、マイクロソフトはサービスを提供し、サービスに関連したバグまたはその他の問題を改善および解決し、サービスのセキュリティを確保し、サービスを最新の状態に保つために、引き続きデータ処理者としての役割を果たします。
前述のように、改訂された OST は、オランダの MOJ との合意による契約上の変更を反映しています。唯一の実質的な相違点は、MOJ から要請された MOJ 固有の変更に関連するものです。この点は、多数の全世界のお客様に提供するために調整する必要がありました。
この改訂された OST を提供する準備は既に始まっています。マイクロソフトでは、2020 年の初めに、世界中のすべての公共機関および企業のお客様に新しい契約条項を提供できるようになると見込んでいます。
お客様と連携してプライバシーを強化する
GDPR が EU で法制化される前後に、マイクロソフトは弊社の製品およびサービスを使用するすべてのユーザーのプライバシーを確実に保護するための措置を講じました。マイクロソフトは今後も、GDPR の進化する法的解釈に引き続き足並みを揃えることができるよう、お客様のために尽力していきます。たとえば、オランダの MOJ やその他のお客様からのフィードバックは、マイクロソフトの主要サービスにまたがる多数の新しいプライバシー ツールの全世界における提供、Office 365 ProPlus に対する固有の変更、並びに診断データの使用に関する透明性の向上につながってきました。
マイクロソフトは、プライバシーに関するお客様のニーズおよび懸念にしっかりと耳を傾けることに引き続き全力で取り組みます。お客様からご質問があった際にはいつでも、弊社のエンジニアリング、法務、およびビジネス リソースが、お客様が必要とする措置を実施する備えができています。この備えは地球上のすべての個人とすべての組織が、より多くのことを達成できるようにするというマイクロソフトの企業ミッションの一部となっています。
この投稿は、オランダ語、フランス語、およびドイツ語でも提供されています。
—
本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。
