クラウドを利用する際に遵守すべき個人情報保護法のルール

「クラウドのデータには自社しかアクセスできないから個人情報保護法上は特別の対応は不要だ」と安易に考えることはできません。個人情報の利用・保管等にあたって、外国事業者のクラウドを利用する場合や国内事業者のクラウドであってもサーバが外国に所在する場合に遵守すべき個人情報保護法のルールを中心にご説明します。

個人情報保護委員会事務局
参事官補佐　木村　一輝氏

クラウドサービスと個人情報保護の実務

クラウドサービスは既に公的機関及び民間企業における導入が進んでいます。クラウド導入のメリットはコスト最適化だけでなく、組織のDXの進展や、高度のセキュリティの実現につながります。そして、クラウド導入に伴う個人情報保護を巡る課題は、データ解析サービスや生成AIなどの最新技術の導入が進む中で多様化してきています。
今回は、日々個人情報保護を含む様々な課題に取り組むAWSの法務部および公共政策部のメンバーが、クラウドと個人情報保護の実務と今後の展望について解説します。

アマゾンウェブサービスジャパン合同会社
公共政策部　シニアマネージャー　矢野　敏樹氏
公共部　法務統括　笹沼　穣氏

クラウドサービス利用企業の取組み

CBPR認証とクラウド利用でデータ越境移転に省力対応

中小規模の企業が限られた人員・予算の中で、効果的かつ効率的にデータ越境移転の対応を行うには、どうすればよいか？越境ECを事例に、CBPR（Cross Border Privacy Rules/APEC越境プライバシールールシステム）認証取得のメリットと、クラウドサービス活用のポイントを中心に、自社の取り組みをご紹介します。

インタセクト・コミュニケーションズ株式会社
リスク管理室　室長　甘利　友朗氏

クラウドサービス利用企業の取組み

データ越境移転 - クラウドサービスのユーザー・プロバイダー双方からの視点

2022年4月に施行された改正個人情報保護法は、データの越境移転におけるルール規制を複雑にしました。これらのルールは「信頼するが検証」するプライバシー動向を反映しています。本講演では、クラウドサービスのユーザー・プロバイダー双方の経験を有する我々当社が、社内及び顧客の双方のコンプライアンスに対する当社のアプローチにどのような影響を及ぼしたかを解説します。具体的には、継続的に実施するシステム又は認証された枠組、さらに開示要件を満たすために必要なソリューションを企業が確実に運用できるためのステップ等をご紹介します。

株式会社セールスフォース･ジャパン　プライバシーリーガル チーフプライバシーオフィサー
フィリップ・アームストロング氏

ディスカッション

クラウド利用における個人情報保管の論点を整理する

クラウド利用企業が対応に苦慮している点やその対応等について、規制、サービス提供/利用それぞれの立場からお話いただきます。

パネリスト
個人情報保護委員会事務局 参事官補佐 木村　一輝氏
アマゾンウェブサービスジャパン合同会社 笹沼　穣氏　矢野　敏樹氏
インタセクト・コミュニケーションズ株式会社 甘利　友朗氏
株式会社セールスフォース･ジャパン フィリップ・アームストロング氏

モデレータ
JIPDEC 認定個人情報保護団体事務局 事務局長 奥原　早苗