EU の新しい標準契約条項を反映させるために変更されたデータ処理規約

※この投稿は米国時間 2021 年 9 月 24 日に、Google Cloud blog に投稿されたものの抄訳です。

長年にわたって、欧州データ保護法¹の対象となる Google Cloud のお客様は、Google のサービスを使用する際にお客様の個人データの国際移転を合法化するため、規制当局によって承認済みの標準契約条項（SCC）を利用してきました。

この度、Google Cloud Platform、Google Workspace（Workspace for Education も対象）、Cloud Identity のデータ処理規約が更新されましたのでお知らせいたします。この変更の目的は、2021 年 6 月 4 日に欧州委員会によって承認された EU の新しい SCC（および別途に英国の SCC）のさまざまなモジュールを盛り込むことです。

Google Cloud のすべてのお客様にとって、この新しいアプローチで以下が実現します。

• 適用される欧州データ保護法に準拠するための、明確かつ透明性のあるサポートが提供されます。

• SCC 準拠のためだけに追加の Google 事業体に対処する必要がなくなるため、契約に関わる当事者が簡素化されます。

• サービス内の想定されるデータフローにさらに厳密に合わせることができます。

欧州のお客様²を対象に、新しい SCC によって課されるすべての責任を前提として、Google はデータ移転のコンプライアンスをさらに簡素化しました。

また、データ移転に関する欧州の法的ルールを概説し、EU の新しい SCC（および別途に英国の SCC）の導入における Google の取り組みについて説明する新しいホワイトペーパーを公開しました。これにより、お客様とプライバシー コンプライアンスにおいて、今回の契約条項の更新がどのような意味を持つかをご理解いただけます。

あらゆるデータの越境移転を保護することによって、Google のクラウド サービスを使用するすべてのお客様が該当する法令要件を満たせるよう支援する取り組みを続けてまいります。

-          Google Cloud プライバシー部門ディレクター兼グローバル ヘッド Marc Crandall

-          Google Cloud EMEA データ ガバナンス担当責任者 Nathaly Rey

^脚注

^{1.  EU の GDPR、英国の GDPR、スイス連邦データ保護法（FDPA）を指します。}

^{2.  EEA、英国、スイスのお客様を指します。}