米Microsoftは現地時間2011年12月15日、企業向けWebアプリケーションサービス「Microsoft Office 365」のデータ保護を強化すると発表した。「Office 365は、欧州のEUデータ保護指令と米国HIPAAに準拠する最初で唯一の大手クラウドオフィスサービスになる」と同社は述べている。また、欧州向けOffice 365提供の際に、情報プライバシーおよびセキュリティに関する欧州連合(EU)のモデル契約に署名する。

 EUは2010年2月に、EUおよび欧州経済地域(EEA)以外の国への個人情報移送に関するモデル契約条項をリリースした。データ処理事業者とのサービス契約に同条項が含まれていれば、たとえデータがEU/EEA以外の国のクラウドコンピューティングセンターに格納されいていても、顧客はEUの個人データ保護措置の適切な手続きをとったと見なされる。

 Microsoftは欧州顧客向けのデータ処理契約にEUモデル契約条項を盛り込むとともに、EUデータ保護指令よりさらに厳しい規制を設けている一部加盟国にも対応するという。

 Microsoftは、米国HIPAA(医療保険の相互運用性と説明責任に関する法律)への準拠が義務づけられている企業に対しても、コンプライアンスに必要な物理的、管理的、技術的保護措置を盛り込んだオンラインサービスを構築しているという。

[発表資料へ]