米国本社 Microsoft
リーガル & コーポレートアフェアーズ
ゼネラルカウンセル兼 EVP
ブラッド スミス
データセンターにおけるセキュリティの保護については、来日した米国本社 Microsoft のリーガル&コーポレートアフェアーズのゼネラルカウンセル兼エグゼクティブバイスプレジデントであるブラッド・スミスが、「Microsoft の使命は、お客さまのデータを保護すること。よりいっそうのデータ保護を目的に、いくつかの改善を行い、特に暗号化はかなり強固になっています」と話しました。
Microsoft では 2013 年 12 月より、サーバー上のデータ暗号化の強化はもちろん、データセンター間やデータセンターと利用者間の暗号化も強化しています。またいくつかの国に開設したトランスペアレンシー センターで、データが本当に安全なのかを確認できるようにしています。
改善点の中でも他社に先駆けて実施したのが、契約書の中にお客さまのデータをセキュアな状態で保護する内容を記載したことです。たとえ政府から Office 365 や Microsoft Azure、CRM Online などのデータの開示要求があった場合でも、Microsoft が任意に開示することはなく、お客さまからの開示の判断に誘導すること、また仮に Microsoft からの開示が強制される場合であっても、原則お客さまに通知の上で開示することを明確化しています。スミスは、「お客さまのデータ保護をリードし続ける会社であることを約束します。」と力強く話しました。
梅田は、「マイクロソフトの社内 IT 部門は、IT 利用のショーケースであることが期待されており、その要求を満たすサービスレベルを実現するインフラを持つことで、お客さま向けのサービス提供を高品質、セキュアなものとしています。また、お客さまに預けていただいたデータを保護することを契約に明記し、仮に政府から不当なデータ開示を求められとしても裁判に訴えるなど、お客さまのデータ保護に対する姿勢と取組を全社として徹底しています。こういった前提のもと、これまでのクラウド活用の経験やノウハウを生かした、クラウド移行アセスメント サービスやプロジェクト単位でのコンサルティングなどにより、クラウドを利用したお客さまの新たなビジネスの立ち上げを、ビジネス パートナーとして支援していきます」と締めくくりました。
