マイクロソフトは、同社のクラウドサービスが新しいプライバシー基準を採用した最初のサービスであると発表
ブレア・ハンリー・フランク著
マイクロソフトは本日、同社のクラウドサービスがプライバシーに関する新しい国際規格「ISO 27018」(発音しやすいですね)に準拠していることを発表しました。この規格は、企業がクラウドに保存されている個人識別情報をどのように取り扱うべきかを規定しています。
同社の法務顧問兼法務・企業問題担当執行副社長のブラッド・スミス氏はブログ記事の中で、マイクロソフトがこの標準を採用した最初の大手クラウドプロバイダーであると述べた。
Azure、Office 365、Dynamics CRM Onlineはいずれも英国規格協会(BSI)によるコンプライアンス評価を受けており、Microsoft IntuneはBureau Veritasによるコンプライアンス検証済みです。この動きにより、企業はワークロードのオンライン移行を検討する際に、Microsoftのクラウドサービスをより安心して試せるようになるでしょう。
この規格はいくつかの行動を規定していますが、おそらく最も重要なのは、マイクロソフトが企業顧客に政府からデータ提供の要請があった場合、法律で禁止されている場合を除き、その旨を通知することが義務付けられることです。これは同社が既に要請を受けた際に行っていることですが、この行動を明文化することで、これまで躊躇していた企業がマイクロソフトのサービスをより安心して利用できるようになる可能性が高まります。
さらに同社は、ユーザーデータのプライバシーを守り、厳格なセキュリティ対策を実施すると明言しました。マイクロソフトがこの標準に準拠したことは、自社のデータが広告に利用されることを懸念する企業にとっても朗報となるでしょう。この標準に準拠することで、マイクロソフトは顧客のデータを広告販売のために利用することはなくなります。
エドワード・スノーデン氏によるオンライン監視の暴露を受けて、世界中の潜在的顧客がデータのプライバシーを懸念していることから、これはマイクロソフトにとって重要な動きである。
