Windows Azure Trust Center 公開


このポストは、4月6日に投稿された Windows Azure Trust Center Launched の翻訳です。

2011 年 12 月、Windows Azure のコア機能が ISO 27001 認定を取得したことをこのブログで発表 (英語)しました。そして本日、ユーザーおよびパートナーの皆さまに法令順守に関する情報を簡単に利用していただくための、Windows Azure Trust Center (英語) の公開についてお知らせします。

パブリック クラウド サービス プラットフォームとして、Windows Azure では、ユーザーとマイクロソフトの両者が責任を分担するものとします。マイクロソフトはプラットフォームに対して責任を負い、セキュリティ、プライバシー、コンプライアンスに関するユーザーのニーズに対応したクラウドサービスを提供できるよう努めます。一方ユーザーは、サービスがプロビジョニングされた各自の環境 (アプリケーション、データ コンテンツ、仮想マシン、アクセス資格情報、ユーザーの属する業界や地域で適用される法規制要件への準拠など) に対して責任を負います。その際、マイクロソフトはクラウド サービスについてのセキュリティ (英語)プライバシー (英語)コンプライアンス (英語)の詳細な情報を提供し、ユーザーが各自の法規制に照らした評価を行えるようサポートします。

また、ボリューム ライセンス (Enterprise Agreement) のお客様に向け、契約内容が以下の点で強化されたことをお知らせします。

  • ISO/IEC 27001:2005 適用範囲内の Windows Azure コア機能について、EU データ保護条令 (E.U. Data Protection Directive) および関連するセキュリティ要件への準拠を示すデータ処理契約の項目を追加しました。
  • ISO/IEC 27001 適用範囲内の Windows Azure コア機能について、個人情報の移送に関する契約上の保証事項を盛り込んだ EU モデル契約条項 (E.U. Model Contractual Clause) を追加しました。

詳細については、担当のマイクロソフト アカウント マネージャーまたはマイクロソフト ボリューム ライセンスまでお問い合わせください。

Windows Azure は、コア機能に関するもう 1 つの大きな進歩として、Cloud Security Alliance の “STAR” プログラムへの登録 (英語)を完了しました。STAR は、クラウド コンピューティングを提供するさまざまな企業がセキュリティ対策の情報を登録する場であり、その情報は無料で公開されています。Cloud Security Alliance からは、ユーザーによるクラウド サービスの評価をサポートするコントロール フレームワーク Cloud Control Matrix (CCM) が発表されています。これを受けて、マイクロソフトでは、Windows Azure のセキュリティ対策が CCM に対応していることを概説したホワイト ペーパー (英語)を作成し、Windows Azure のセキュリティに関するポリシーおよび手続きについて、詳細な情報をユーザーに提供しています。

Windows Azure Trust Center は、Windows Azure がコンプライアンス プログラムを新たに実装するタイミングに合わせて、定期的に更新される予定です。

Comments (0)

Skip to main content