米国クラウド法(CLOUD Act)とは何か、そして各CSP(クラウドサービスプロバイダー)の方針がまとまっているサイトを整理しておきます。
まず、米国クラウド法(CLOUD Act)とは何か?ですが、Chat GPTの回答を転記しておきます。
---
「米国クラウド法(CLOUD Act)」は、2018年にアメリカ合衆国で制定された法律です。CLOUDは「Clarifying Lawful Overseas Use of Data」の略称です。
この法律は、主にクラウドサービスプロバイダー(CSP)に対して、アメリカ合衆国の法執行機関が保有するデータへのアクセスを提供する義務を課すことを目的としています。具体的には、CLOUD Actは以下のようなポイントを含んでいます。
この法律は、主にクラウドサービスプロバイダー(CSP)に対して、アメリカ合衆国の法執行機関が保有するデータへのアクセスを提供する義務を課すことを目的としています。具体的には、CLOUD Actは以下のようなポイントを含んでいます。
- 法執行機関へのデータ提供要求: CLOUD Actによれば、アメリカ合衆国の法執行機関は、自国内または海外に保存されたデータに対して、クラウドサービスプロバイダーに対してデータ提供要求を行うことができます。これにより、アメリカの法執行機関は、刑事捜査や国家安全保障の目的で、アメリカ国外に保存されたデータにもアクセスできるようになります。
- 国際データ要求の枠組み: CLOUD Actは、アメリカ合衆国政府が他の国と相互にデータ提供要求を行うための枠組みを提供しています。この枠組みに基づき、アメリカ合衆国は他の国と相互にデータ提供要求を行い、アメリカのクラウドサービスプロバイダーに対してデータを提供することができます。
- 反対要求と対処手続き: CLOUD Actは、クラウドサービスプロバイダーがデータ提供要求に対して反対する場合の手続きを明確化しています。CSPは、適法性やプライバシー保護などの理由で要求に反対することができますが、一定の手続きを経て法廷で争われる可能性もあります。
CLOUD Actは、デジタル時代の国際的なデータアクセスとプライバシーの問題を扱うために制定された法律であり、アメリカ合衆国の法執行機関とクラウドサービスプロバイダーの間のデータ提供手続きを明確化しています。ただし、この法律には懸念や議論も存在し、個人のプライバシー保護や国際的なデータの取り扱いに関する懸念も存在しています。したがって、法執行機関とクラウドサービスプロバイダーの関係や、個人や組織のデータプライバシーに関心のある人々にとって、CLOUD Actの影響や適用範囲を理解することは重要です。
---
良くまとまっていますね。もっとざっくり書くと、米国に本社がある通信プロバイダー、CSPは米国の司法当局の要請により、米国外の環境のデータも提示する義務がある、という法律です。もちろん、各メガクラウドの日本国内リージョンも対象です。
そのため、日本政府のシステムを配置するガバクラに米国CSPが提供するクラウドしか選定されていない現状について、安全保障上問題があるのではないか?という議論も起きています。
次に、各CSPの米国クラウド法(CLOUD Act)に関するサイトのリンクをまとめておきます。
- Amazon Web Services(AWS)
- Microsoft Azure
- Google Cloud
- Oracle Cloud Infrastructure(OCI)
Azureは日本語のサイトが見つからなかったんですよね。結構国内でも気にする方が多いと思うのですが。。大手ユーザーは担当営業に確認しろ!ということかもしれません。Azureサポートには担当営業に質問して下さい、と言われてしまいました😁
0 件のコメント:
コメントを投稿