AWS、Azure、GCP、その他のクラウド サービス プロバイダーは、間もなく機密データを扱うために EU サイバーセキュリティ ラベルを要求する可能性があります。
Google、Amazon、Microsoft などのクラウド サービス プロバイダー (CSP) は、欧州連合 (EU) 地域で新たな規制上の課題に直面する可能性があります。 報道によると、欧州以外のCSPが機密データを扱いたい場合、欧州企業との提携を強制する規則草案に取り組んでいるとされる。 雲。 EU サイバーセキュリティ ラベルは、CSP が機密データの取り扱いを計画している場合に発行されます。これは次の要件を条件とします。 欧州以外のクラウド プロバイダーと EU 企業との間で合弁事業が設立され、後者がこの企業の過半数の株式を保有します。 パートナーシップ。
草案文書を見た人 ロイター、他にも注目すべき制限があります。 機密データにアクセスできる担当者は EU 内に居住している必要があり、この役割に就くには審査プロセスに合格する必要があります。 さらに、このデータをホストするクラウド サービスは EU から運用および保守される必要があり、すべてのデータ処理も同様にこの地理的境界内で行われる必要があります。 さらに、データ侵害により公衆の安全、人の健康、または知的財産に悪影響が生じた場合、CSP にはより厳しい罰則が適用されます。 文書からの別の抜粋にも次のように書かれています。
「認定されたクラウド サービスは EU に拠点を置く企業のみによって運営されており、EU 域外の企業は実効的な管理を持っていません」 EU の規制、規範、価値観を損なう非 EU 干渉勢力のリスクを軽減するために、CSP (クラウド サービス プロバイダー) を経由します。
EU加盟国に登記上の本店または本社が設立されていない企業は、直接またはEU加盟国に設立されてはなりません。 クラウドの認定を申請している CSP のポジティブまたはネガティブな実効支配を間接的に、単独または共同で保持する サービス。'
この規則草案が成立すれば、欧州以外の CSP と欧州の顧客の両方に大きな影響を与えることになる。 法律を遵守するために、両当事者は、利用されているクラウド サービスに EU のサイバーセキュリティ ラベルが存在することを確認する必要があります。 この要件は、Microsoft Azure、アマゾン ウェブ サービス (AWS)、Google Cloud などのプラットフォームをすでに使用している企業にも影響を与える可能性があります。 機密データを含むプロセス用のプラットフォーム (GCP)。 続く。
これらの新しいルールの展開のスケジュールは現時点では不明ですが、現在草案段階にあることを考えると、これは当然のことです。 EU 圏の国々は今月後半にこの文書を検討する予定です。