Azure のプライバシーについて理解
GDPR、ISO、NIST 等のコンプライアンス用語について理解
GDPR |
「General Data Protection Regulation」の略で、日本語に訳すと「一般データ保護規則」となります。EUで1995年から適応されているEUデータ保護指令に代わり、2018年5月25日から施行されます。 GDPRで定義している個人情報:
GDPRの罰則: GDPRに従わなかった場合、最大で企業の全世界年間売上高の4%以下、もしくは2000万ユーロ以下のいずれか高い方が適用されます |
ISO |
International Organization for Standardization 国際標準化機構は、各国の国家標準化団体標準化団体で構成される非政府組織である。 |
NIST |
National Institute of Standards and Technology アメリカ国立標準技術研究所は様々技術標準を策定に関わっているため、セキュリティ業界基準に影響力があります。 |
Microsoft Privacy Statement について理解
Microsoft プライバシー ステートメントはMicrosoft はユーザーに対しサイト上での個人情報の収集、処理、および保存方法について通知する、ウェブサイト上等に記述された声明文となります。
https://privacy.microsoft.com/ja-jp/privacystatement
信用センターについて説明
Trust Centerでは、Microsoft クラウド サービスによる適用規制への準拠、データのプライバシー維持方法、プライバシー保護ポリシー (データ常駐、統治、アクセスなどのポリシー) に関する情報を提供します。
https://www.microsoft.com/ja-jp/trust-center
Service Trust Portal について説明
Microsoft Service Trust Portal は、Microsoft のセキュリティ、プライバシー、およびコンプライアンスのプラクティスについて、さまざまなコンテンツ、ツール、およびその他のリソースを提供します。
https://servicetrust.microsoft.com/
コンプライアンス
Azureが取得済のプライバシーとコンプライアンス認証はトラストセンターで確認できます。
Azure Global、Azure Government、Azure Germany、Azure China
多くのAzureリージョンはAzure Globalとなり、全てのユーザーが利用できます。東日本リージョンと西日本リージョンはAzure Globalのリージョンの1つです。
Azure Governmentは米国の政府機関が定める高いコンプライアンスとセキュリティの要件を満たしているため、米国の政府機関とそのパートナーがAzure Governmentを使用しています。
ドイツには、ドイツ市民の全てのデータはドイツ国内に保存しなくではならないとの厳しい規則があるため、この規則に準拠している特別なAzureのリージョンはAzure Germanyとなります。Azure Germanyを利用するため、専用のアカウントを必要としますが、データをドイツ国内に保存する必要があるユーザーや企業なら誰でも利用できます。
Azure Chinaは中国の現地法人のみが利用可能。中国のインターネットプロバイダー( 21 Vianet)が独自に運用しています。