EU 行動規範を通して、より確かなコンプライアンスに向けて先頭を走る

※この投稿は米国時間 2022 年 9 月 1 日に、Google Cloud blog に投稿されたものの抄訳です。

Google は、持続可能なデジタル トランスフォーメーションを実現しようとしているヨーロッパの組織にとって最良の場所になるよう尽力しています。Google の Cloud On Europe’s Terms イニシアチブは、機能性やイノベーションを犠牲にすることなく、セキュリティ、プライバシー、デジタル主権に関する地域固有の要件を達成する取り組みを進めています。

このイニシアチブを支援するため、Google は、クラウド サービス プロバイダにとって重要な 2 つの EU 行動規範、すなわち SWIPO 行動規範と EU クラウド行動規範に準拠するという年次宣言を出しました。私たちは、ヨーロッパの厳格なデータ保護要件を満たすために最新の業界慣行をカスタマイズできる行動規範は、サービス プロバイダとデータ保護機関の間で共同作業を行うための有効な道具となると確信しています。

SWIPO 行動規範

Google は、環境の垣根を越えてアプリケーションを構築、移行、使用する力を組織に与えるオープン クラウドを信じています。ポータビリティと相互運用性は、このビジョンの主要な構成要素です。SWIPO（Switching Cloud Providers and Porting Data）は、欧州委員会が支援するマルチステークホルダー グループであり、非個人データの EU 枠内での自由な流通に関する規制の第 6 条「Porting of Data（データの移植）」を適切に適用するための自主的な行動規範を策定することを目的としています。私たちの取り組みを証明するため、Google は、Google Cloud と Google Workspace から提供される主要なサービスの切り替えと移植について、SWIPO 行動規範に準拠します。

SWIPO はヨーロッパの基準ですが、Google では世界中のお客様をサポートするために、この行動規範を上記のサービスにグローバルに適用しています。Google は SWIPO への準拠を、お客様の選択肢を広げるという Google の徹底した姿勢を裏付ける新たな機会ととらえています。

これは継続的な取り組みです。Google は、データのエクスポート機能を改善し、変化する規制環境に適応するよう努力し続けます。来るべき EU データ法は、ベンダー ロックインを解消し、クラウド セクターをよりダイナミックにすることを狙いとしています。この法案は、プロバイダにクラウド サービスの切り替えを妨げる要因を排除するよう義務付けることで、SWIPO によって成し遂げられた成果をさらに強化します。私たちは、データ法がクラウドの切り替えに関する適正な目標の設定を可能とし、クラウドに移行して独自のクラウド変革に着手しようとする組織が直面する課題のいくつかを解決に導くと信じています。Google は、公正で革新的なクラウド セクターの構築を目指すヨーロッパの熱意を支援します。

EU クラウド行動規範

Google は、お客様に対するアカウンタビリティとコンプライアンスのサポートを強化する方法を常に模索しています。この目的を達成するために、EU クラウド行動規範に準拠しています。クラウド サービス プロバイダは、この一連の要件に準拠することにより、GDPR に沿った厳格なデータ保護基準を尊重していることを証明できます。Google は、クラウド コンピューティング コミュニティ、欧州委員会、データ保護機関との有意義な連携を経て、この行動規範の規定に協力および準拠する最初のクラウド プロバイダの一つとなりました。

次のステップ

Google は引き続き、ポリシーの策定やデータ セキュリティ、プライバシー、データ主権に関する要件の構築に携わるヨーロッパ全域のお客様や主要な関係者の声に耳を傾けてまいります。Google の目標は、独自の条件に基づいて持続可能なデジタル トランスフォーメーションを実現しようとしているヨーロッパの組織にとって最良の場所になることであり、今後もこの目標に向けて邁進していきます。Google がお客様のコンプライアンスの取り組みをどのようにサポートしているか詳しく知りたい場合は、コンプライアンス リソース センターをご覧ください。