- 会員限定
- 2013/09/11 掲載
「EUデータ保護指令」とは何か?国境を越えたデータ移動で注意すべきポイント
ITジャーナリスト/Publickeyブロガー。大学でUNIXを学び、株式会社アスキーに入社。データベースのテクニカルサポート、月刊アスキーNT編集部 副編集長などを経て1998年退社、フリーランスライターに。2000年、株式会社アットマーク・アイティ設立に参画、オンラインメディア部門の役員として2007年にIPOを実現、2008年に退社。再びフリーランスとして独立し、2009年にブログメディアPublickeyを開始。現在に至る。
日本はEUにとって「十分な保護レベルでない第三国」
そして日本も米国も「十分なデータ保護レベルを確保していない第三国」に含まれており、移動を許されているのはアルゼンチン、スイス、カナダなどの限定された国だとのこと。
ただし米国はセーフハーバー協定を2000年にEUと締結。認証を受けた企業ごとに十分性を付与することができるようになっており、Google、Amazon、Salesforce.com、マイクロソフトなどの事業者は認証を受けているとのこと。これらの企業のクラウドはEU域内でサービスを提供しても問題ないということです。セーフハーバー協定により認証を受けている企業の一覧は公開されています。
一方で、日本にデータセンターがあるクラウドを使ってEUや同様にデータ保護指令を持つ各国にサービスを提供しようとすると、前述の「EUデータ保護指令」にひっかるため注意が必要だと大井氏。
【次ページ】企業内でのグローバルなデータ移動にも注意が必要
関連タグ
PR
PR
PR