欧州データ保護監督機関(EDPS)は3月11日、欧州委員会に対し、EU規則2018/1725に違反していると判断。欧州委員会に12月9日までに同規則に準拠することを命じた。
今回の事案は、欧州委員会がマイクロソフトの「Microsoft 365」を使用していることに関し、同サービスが、同規則が規定している「EU/EEA域外に移転される個人データが、EU/EEA域内で保証されるのと本質的に同等のレベルの保護を受けられるようにするための適切な保護措置の提供」を満たしていないと判断されたもの。具体的には、個人情報の収集目的が十分に明示されていないと判定した。
EU規則2018/1725は、2016年に制定されたEU一般データ保護規則(GDPR)の内容を、EU機関としても履行するために2018年に制定された。EU規則2018/1725は、個人情報の取扱についてかなり厳格に規定しており、また同規則に基づき、欧州データ保護監督機関(EDPS)が創設されている。
今回の命令では、12月9日までに、同規則の規定を準拠していないサービスに対するデータフローを全て停止するよう伝えた。これにより、Microsoft 365が同規則に対応できない限り、欧州委員会での同サービスの使用ができなくなる。また、他のサービスに切り替える場合にも、同規則への遵守が求められるため、代替手段が見つからない場合には、クラウド型の業務アプリが使用できなくなる。
【参照ページ】European Commission’s use of Microsoft 365 infringes data protection law for EU institutions and bodies
Sustainable Japanの特長
Sustainable Japanは、サステナビリティ・ESGに関する
様々な情報収集を効率化できる専門メディアです。
- 時価総額上位100社の96%が登録済
- 業界第一人者が編集長
- 7記事/日程度追加、合計11,000以上の記事を読める
- 重要ニュースをウェビナーで分かりやすく解説※1
さらに詳しく
ログインする
※1:重要ニュース解説ウェビナー「SJダイジェスト」。詳細はこちら
Skip navigation