MicrosoftAzureはISO / IEC 27018、クラウドで最初の国際的なプライバシー管理セットを採用
2分。 読んだ
上で公開
読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
ISO 27018は、クラウドにおける最初の国際的なプライバシーコントロールのセットであり、Microsoftは本日、AzureがISO27018を採用した最初のクラウドコンピューティングプラットフォームであることを発表しました。
「今日のニュースは、クラウド内のお客様のプライバシーとコンプライアンスの保護を強化するために取り組んできたXNUMXつの方法にすぎません。 去年の春、 欧州のデータ保護当局からの確認 Microsoftのエンタープライズクラウド契約は、データの国際転送に関するEUプライバシー法に基づく「モデル条項」に準拠しているとMicrosoftのBradSmith氏は述べています。
ISO / IEC 27018を採用するクラウドサービスプロバイダー(CSP)は、次のXNUMXつの主要な原則に基づいて運用する必要があります。
- 同意: CSPは、顧客から明示的に指示されない限り、受け取った個人データを広告やマーケティングに使用してはなりません。 さらに、顧客が広告やマーケティングのために個人データを使用することなくサービスを使用できる必要があります。
- コントロール: 顧客は、自分の情報がどのように使用されるかを明示的に制御できます。
- 透明性: CSPは、データがどこにあるかを顧客に通知し、PIIを処理するための下請け業者の使用を開示し、そのデータの処理方法について明確な約束をする必要があります。
- コミュニケーション: 違反が発生した場合、CSPは顧客に通知し、インシデントとその対応について明確な記録を保持する必要があります。
- 独立した毎年の監査: CSPのコンプライアンスのサードパーティによる監査が成功すると、サービスが標準に準拠していることが文書化され、顧客は自分の規制義務をサポートすることができます。 コンプライアンスを維持するには、CSPは毎年サードパーティによるレビューを受ける必要があります。
それについての詳細を読む こちら.