パスワードを忘れた? アカウント作成
13959771 story
EU

ドイツ・ヘッセン州の教育機関でMicrosoft Office 365の使用が禁止される 24

ストーリー by hylom
ほかにも問題のあるサービスはありそう 部門より

ドイツ・ヘッセン州のThe Hesse Commissioner for Data Protection and Freedom of Information(HBDI、データ保護と情報の自由のための委員会)が、学生や教職員向けにクラウドプラットフォームを利用するためのルールを策定した。このルールにはEU一般データ保護規則(GDPR)に準拠したクラウドサービスを使うことが含まれており、Office 365はGDPRに準拠していないことから利用が禁じられるという(iPhone ManiaGIGAZINEThe Next WebZDNet)。

Office 365は米国のデータセンターにアプリケーション使用時の診断情報などを送信しているとのことで、これが問題とされている。診断情報の送信については事前に同意を求められるが、学校では生徒に同意を得ることができないという理由で使用が禁止されるそうだ。

HBDIは、Office 365についてこういった診断情報の送信によって米当局に個人情報が閲覧される可能性があると指摘している。また、HDBIはWindows 10についてもGDPRに違反していると考えているそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • で情報を吸い上げて処理する形にすれば良いのかな。

    Office 365は米国のデータセンターにアプリケーション使用時の診断情報などを送信しているとのことで、これが問題とされている。診断情報の送信については事前に同意を求められるが、学校では生徒に同意を得ることができないという理由で使用が禁止されるそうだ。

    なんで同意を得ることができないんだろう。
    セッション開始かlogin時に「PCの診断情報をMSデータセンター(EU外)に送信する場合がありますがよろしいですか?」とかでチェック入れてからスタートさせるようにしたら良さそう。
    拒否ると「GDPRに違反する恐れがありますのでサービスを停止します」とかで。

    • by Anonymous Coward on 2019年07月17日 14時46分 (#3652946)

      拒否できないのが問題なのでは。だとするとWindowsも同じだが。なあんか体のいい保護主義臭いけどね…。

      親コメント
    • by Anonymous Coward

      学校で生徒に使わせる時に全員に同意する事を求める事が出来ないからでは?
      生徒に拒否権が有れば全ての生徒を同等に扱えない。
      米国内でなくEU内や国内なら国内法などで対応出来た、とか。

    • by Anonymous Coward

      何才以下の子供は親の同意がないとうんたらかんたらみたいな条文があったような。

    • by Anonymous Coward

      >で情報を吸い上げて処理する形にすれば良いのかな。
      はて?
      そういやOffice365始まったころだったか、EU内で処理するから問題ないとか言って無かったっけ?

    • by Anonymous Coward

      リンク先のGIGAZINEの記事を見ると「2018年8月、Microsoftはドイツ国内のデータセンターを閉鎖」だそうです(´・ω・`)
      ※EU内にデータセンターあるのかどうかは書いてない

  • 日本マイクロソフト、Office 365のデータセンターを国内設置 [impress.co.jp]

    同社では、グローバルレベルのパブリッククラウドサービスとしてのサービスを提供できるとともに、国内拠点を利用したサービスを提供できることになる。これにより、規制などで国内にデータを保管することがパブリッククラウド利用の要件となることの多い、金融、医療、官公庁、自治体などのユーザーにも選択肢を提供できるとしている。

     これが2014年の記事。
     EU諸国がうるさいこと言い始めたのはGDPR以降だろうけど、わがジャパンはそれ以前から無意味に厳しい要件を突きつけているということね。
     ある程度の規模でこのようなことを言い出せば、MSは各国にデータセンター建てるだろうね。物理的に近い位置にあった方がインフラとしては安定するだろうしね。

    • by Anonymous Coward

      EUの場合は診断情報の送信が問題って書いてあるだろ。

    • by Anonymous Coward

      金融系に日本を限定するコンプライアンスは実はないけどね。なんとなく面倒だから弾く実態はあるけど。医療もそうじゃないかな?
      官公庁はあるかもしれん。

      • by Anonymous Coward

        ちょっと誤解を招きそうな。
        正確には、今年5月末に成立した法律で、国税犯捜査での「データでの差押え」などの規定が整備されたことで、
        ようやくロケーションに依らず国内法を遵守する枠組みが整った(のかな?)、と言うべきだろう。
        海外移転とか脱税の懸念があるケースは、法が明確でない領域でこそ睨まれるので、枠組みの下に居ないと、
        金融機関にとって、なんとなく面倒ではなく、説明責任を求められて確実に面倒だった。
        コンプライアンスというよりかは、諸々合わせての都合と言う感じだけど。

        #おまけ1:
         FISCの基準では、

  • by Anonymous Coward on 2019年07月17日 14時02分 (#3652916)

    スマフォも問題なのでは?

    • by Anonymous Coward

      学校での公式利用の話では?

    • by Anonymous Coward

      小中学生にレポート執筆用に配る教材ノーパソの話

      • by Anonymous Coward

        つまりChromebookを配れば無問題という話ですね(棒読

        • by Anonymous Coward

          実際アメリカではChromebookが主流なんだよな
          低所得者や難民には配布する動きもあるし

typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...