CISPE

概要

CISPE (Cloud Infrastructure Services Providers in Europe) は、ヨーロッパの数百万の顧客にサービスを提供するクラウドコンピューティングのリーダーの連合体です。CISPE Data Protection Code of Conduct (CISPE Code) は、欧州連合の一般データ保護規則 (GDPR) 第 40 条に基づく、クラウドインフラストラクチャサービスプロバイダーに焦点を当てた初の汎欧州のデータ保護行動規範です。それは、2021 年 5 月に欧州データ保護委員会 (EDPB) によって承認され、2021 年 6 月には主な監督機関としての役割を担うフランスのデータ保護機関 (CNIL) によって正式に採用されました。

CISPE Code は、クラウドインフラストラクチャサービスプロバイダーが、GDPR に基づいてデータプロセッサに適用される要件を満たしていることを組織に保証するものです。これにより、クラウドを利用するお客様は、GDPR へのコンプライアンスが独立して検証されたサービスを選択できるという、さらなる安心感を得ることができます。

CISPE Code は、GDPR へのコンプライアンスにとどまらず、顧客データを欧州経済領域内のみで保存および処理するサービスをお客様が選択できるようにすることをクラウドインフラストラクチャサービスプロバイダーに要求します。また、クラウドインフラストラクチャサービスプロバイダーは、宣言されたサービスを提供そして維持する必要がある場合を除き、いかなる顧客のデータにもアクセスしたりそれを使用したりしないことを約束する義務があります。特に、クラウドインフラストラクチャサービスプロバイダーは、データマイニング、プロファイリング、またはダイレクトマーケティングなど、自分たちの目的のために顧客データを使用しないことを約束しなければなりません。Ernst and Young CertifyPoint (EYCP) は、100 の AWS のサービスが CISPE Code に準拠していることを独自に認定しました。EYCP は、クラウドインフラストラクチャプロバイダーの CISPE Code へのコンプライアンスを検証するために CNIL から認定された最初の「モニタリング機関」です。

AWS は、他のどのクラウドプロバイダーよりも多くのセキュリティ規格やコンプライアンス認定をサポートしており、規制環境の進化に伴い、お客様のニーズを継続的に見直しています。CISPE Code は、AWS クラウドサービスが GDPR にコンプライアンスして使用できることをお客様に追加レベルで保証するものであり、今日のお客様のコンプライアンス要件に対応するものです。

ご質問がありますか? AWS のビジネス担当者と連絡を取る
コンプライアンスの役割について調べますか?
今すぐご登録ください »
AWS コンプライアンスの更新情報をお探しですか?
Twitter でフォローしてください »