信頼できるクラウド原則 (Amazon, Google, Microsoft, Atlassian, Cisco, IBM, Salesforce, Slack, SAP)
こんにちは、丸山満彦です。
Amazon, Google, Microsoftが中心となって、Trusted Cloud Principles(信頼できるクラウド原則)という取り組みを始めたようですね。。。このイニシアティブには、Atlassian, Cisco, IBM, Salesforce, Slack, SAPも賛同しているようですが、Appleの名前は見えませんね。。。
各国政府が、クラウド事業者を社会インフラと見ながら、かつ市場での独占、または寡占的な状況になっていることを踏まえて、クラウド事業者に対する規制等を強化していく動きがあることにも影響されている部分もあるのでしょうね。。。
民主主義、自由競争主義的な価値観の中で、クラウド事業者がどう社会にあるべきかということの一面を表現しているのかもしれません。。。
日本政府も全く関係ないという話でもなさそうですね。。。
Cnetの記事よると2021.010.01に開始したようです。。。
このイニシアティブに賛同したクラウド事業者は、まず次のことを宣言した後、原則を説明していますね。。。
| As cloud service providers we: | クラウドサービスプロバイダーとして、私たちは |
| ・Recognize the interest of governments around the world in protecting the safety, security, privacy, and economic vitality of individuals and organizations that use global cloud services; | ・グローバルクラウドサービスを利用する個人および組織の安全、セキュリティ、プライバシー、および経済的活力を保護することに対する世界中の政府の関心を認識します。 |
| ・Recognize that international human rights law enshrines a right to privacy; | ・国際人権法がプライバシーの権利を規定していることを認識します。 |
| ・Recognize the importance of customer trust and customers’ control and security of their data, which entails both safeguarding the data customers own in the cloud, and creating products and policies that establish, maintain, and enhance that trust; | ・顧客の信頼、および顧客によるデータの管理とセキュリティの重要性を認識します。これには、クラウド上で顧客が所有するデータを保護することと、信頼を確立、維持、強化する製品およびポリシーを作成することの両方が含まれます。 |
| ・Support laws that allow governments to request data through a transparent process that abides by internationally-recognized rule of law and human rights standards. | ・国際的に認知されている法の支配と人権基準を遵守する透明なプロセスを通じて、政府がデータを要求できるようにする法律を支持します。 |
| ・Support international legal frameworks to resolve conflicting laws related to data access, privacy, and sovereignty; | ・データアクセス、プライバシー、主権に関連する矛盾した法律を解決するための国際的な法的フレームワークを支持します。 |
| ・Support improved rules and regulations at the national and international levels that protect the safety, privacy, and security of cloud customers and their ownership of data; | ・クラウドカスタマーの安全、プライバシー、セキュリティ、およびデータのオーナーシップを保護するための、国内および国際レベルでの規則や規制の改善を支持します。 |
| ・Recognize the importance of publishing, on a regular basis, transparency reports detailing aggregate statistics regarding government data requests. | ・政府からのデータ要求に関する統計情報をまとめた透明性レポートを定期的に発表することの重要性を認識します。 |
原則
| Governments Should Engage Customers First, with Only Narrow Exceptions. Governments should seek data directly from enterprise customers rather than cloud service providers, other than in exceptional circumstances. |
各国政府は、限られた例外を除いて、まず顧客と関わるべきである。 各国政府は、例外的な状況を除き、クラウドサービスプロバイダではなく、企業の顧客から直接データを求めるべきです。 |
| Customers Should Have a Right to Notice. Where governments seek to access customer data directly from cloud service providers, customers of those cloud service providers should have a right to advance notice of government access to their data, which only can be delayed in exceptional circumstances; |
顧客は通知を受ける権利を持つべきである。 各国政府がクラウドサービスプロバイダから直接顧客データにアクセスしようとする場合、それらのクラウドサービスプロバイダの顧客は、政府によるデータへのアクセスを事前に通知する権利を持つべきであり、これは例外的な状況においてのみ遅延させることができます。 |
| Cloud Providers Should Have a Right to Protect Customers’ Interests. There should be a clear process for cloud service providers to challenge government access requests for customers’ data, including notifying relevant data protection authorities; |
クラウドプロバイダーは、顧客の利益を保護する権利を持つべきである。 クラウドサービスプロバイダーは顧客の利益を保護する権利を持つべきです。クラウドサービスプロバイダーが政府の顧客データへのアクセス要求に異議を唱えるために、関連するデータ保護当局への通知を含む明確なプロセスが存在すべきです。 |
| Governments Should Address Conflicts of Law. Governments should create mechanisms to raise and resolve conflicts with each other such that cloud service providers’ legal compliance in one country does not amount to a violation of law in another; and |
各国政府は、法の衝突に対処すべきである。 各国政府は、クラウドサービス事業者がある国での法令遵守が他国での法令違反とならないように、相互に紛争を提起し解決するメカニズムを構築すべきです。 |
| Governments Should Support Cross-Border Data Flows. Governments should support the cross-border flow of data as an engine of innovation, efficiency, and security, and avoid data residency requirements. |
各国政府は、国境を越えたデータフローを支援する。 各国政府は、イノベーション、効率性、セキュリティの原動力として、国境を越えたデータの流れを支援し、データの居住義務を回避すべきです。 |
■ 報道
● Cnet
・2021.10.01 Amazon, Google and Microsoft team up on cloud computing principles
A new industry initiative aims to protect customer data and set guidelines for working with governments.
● ZDnet Japan
・2021.010.01 MS、アマゾン、グーグルらがクラウドデータの保護など目指す「Trusted Cloud Principles」発表
Comments