【7月第4週】GDPRに対応したオープンソースプロジェクト始動
欧州における個人データを管理・処理する組織の要件を定めた法律「一般データ保護規則( GDPR )」ですが、大手サービス提供者側でもそれに対応した動きが着々と進行しています。
データ管理者の責務
今回の法律で定められたなかで、データ管理者は GDPR に基づく個人データの適法性、公正性と透明性、データの最小化、正確性、保存の制限、完全性、機密性を順守する責任を負います。また、責任のある適法のデータ処理者を利用していることを保証できなければなりません。
セキュリティ企業シマンテックでは、次いで以下のように解説しています。
自分、またはデータ処理者の所在地が地理的にどこであっても、EU 市民に適用される個人データを管理している場合には、その個人データを保護する責任があります。また、GDPR を遵守するために適切なプロセスと技術上の手段を実装していることも証明しなければなりません。
このため、既存サービス間においても安全かつ透明性の高いやりとりが求められていました。
『GDPR がクラウドアプリケーションに対してもつ意味とは』
(出典:2018年7月16日 シマンテック公式ブログより)
大手4社オープンソースプロジェクトを立ち上げ
こうした GDPR への対応として、この度 Google、Microsoft、Facebook、Twitterの4社は、ユーザーが自分のデータをサービス間で安全かつ簡単に移行できるようにすることを目的としたオープンソースプロジェクト、「 Data Transfer Project( DTP )」の立ち上げを発表しました。
この DTP によってユーザーは、あるサービスから別のサービスに直接データを転送することが可能になり、データをダウンロードして再アップロードするといったことが必要なくなります。またこの DTP は、EU 以外の地域でも利用可能にするといいます。
現在上記4社ですが、参加を希望する企業がデータ移行ツールを作れるオープンソースとなっており、参加企業がユーザーデータを「Data Model」に変換するAPIを構築することで、ユーザーは他の参加企業のサービスに直接データを移行できます。
ユーザーデータ保護はもとより、ユーザー体験の向上も見込めるこうした垣根を超えたプロジェクトは、今後も広がってくれるといいですね。
『Google、Microsoft、Facebook、Twitterがユーザーデータ移行プロジェクト「DTP」立ち上げ』
(出典:2018年7月23日 ITmedia記事より)
>> シーティーエスは社内PCやネットワークのセキュリティ対策もしっかりサポートいたします
*********
弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
シーティーエス株式会社 ブログ担当スタッフより
