EU 域内における個人データの保存に取り組む Webex が重要な節目を達成

今日、Webex by Cisco は、欧州連合 (EU) 域内の新しいお客様向けの包括的なデータ レジデンシー機能の提供開始を発表しました。これは、弊社がポジションを確保し、お客様がよりきめ細やかに自分のデータをコントロールできるようにすることを目指した戦略を実現するための、刺激的な一歩です。 以下に記載した限られた状況を除けば、EU の Webex データ センターは、データのローカル保存に対応できるため、個人データが他国に送信されるのを防ぎ、貴重な情報を保護できます。

EU 域内で最も充実したデータ レジデンシー機能を提供する Webex

Webex は、業界をリードするセキュリティとプライバシー コントロール機能を備えており、EU の公的機関と民間企業の両方のお客様に向けて、ユーザー生成コンテンツや電話、ミーティング、メッセージ サービスの個人データの EU 域内における処理と保存を実現する、業界初の大規模なコラボレーション プロバイダーとなりました。 データ レジデンシーの発展に向けた、弊社の画期的な出来事の例を以下に示します。

• 2020 年 2 月、Webex がユーザー生成コンテンツとユーザー プロファイルの EU 域内での保存を開始。
• 2021 年 7 月、ブレグジットを受け、Webex はドイツのフランクフルトに新しいデータ センターを開設。イギリスのデータ センターから新設したデータ センターへ、EU におけるお客様のコンテンツの移行を実施。
• 2022 年 7 月、新しいお客様の請求情報や分析データ、その他の関連する個人データはすべて EU 域内にて保存。

以下に記載した限られた状況を除けば、現在、EU 域内のお客様の情報が、米国を含め、他国に転送されるおそれはありません。また、組織の管理者は、Control Hub から組織のデータが保存されている場所を確認できます。さらに、プライバシー コントロール機能によって、ユーザーは必要に応じて使用データを除去でき、使用データとホスト データを保持できるオプションも、まもなく追加される予定です。 ドイツとオランダで稼働している Webex データ センターには、お客様のデータを保護し、プライバシーを確保するための設備が整っています。さらに、冗長性、レジリエンス、可用性も確保しているため、EU でのデータ レジデンシーに関する要件も満たしています。これにより EU 域内のお客様は、ミーティング記録、共有ファイル、チャットを含む、ミーティング コンテンツのローカルでの保存と管理が可能になります。 しかし Webex は、ミーティングのユーザー生成コンテンツのローカル保存を実現させるだけにとどまりません。請求情報や分析データといった、お客様の個人データも EU 域内で処理されます。Webex Meetings をお使いのお客様を対象とした EU のデータ レジデンシー機能における例外については、『Cisco Webex Meetings プライバシー データ シート』と以下のリストでご確認いただけます。

新しい規制への準拠や認証の取得に率先して取り組む Webex

シスコは、EU 一般データ保護規則 (GDPR) に基づいて施行された、EU 初の正式な行動規範であるクラウド プロバイダー向けの EU Code of Conduct を Webex で早期に取り入れています。ドイツの C5 やスペインの ENS など、Webex は各国における認証に必要な要件を満たしています。Webex は今後もお客様のために、さまざまな国における、データ転送に関する新しい越境方針の制定の動向を注視しながら、ソリューションの開発を進めていきます。

データへ可視性を提供する Webex のデータ レジデンシー

Webex が EU 域内でデータ レジデンシーを提供する目的は、優れたコントロールと透明性をお客様に提供するためです。さらに、私たちは、データの処理に大陸をまたぐ必要がない場合において、Webex Meetings と Webex Calling のデータの処理と応答を最短で実行することを目指しています。 シスコ パートナーの 1 人であり、オーストリアのウィーンに拠点を置く Frink Advanced Services 社のオーナーでもある Bernhard Albler 氏は、Webex が構築したフレームワークは、EU 域内のお客様に大きなメリットをもたらすと言います。 「Webex は、データ レジデンシーのインフラストラクチャーと技術に多大な投資を行い、EU におけるデータ プライバシーの先導役を担っています。Webex のデータ レジデンシー機能は、それを必要としている公的機関や医療機関などのお客様にとって、革新的な機能です。テクノロジー パートナーである弊社としても、プライバシーをしっかりと確保できるようになっているバックエンドの仕様、そして、EU 各国のプライバシーやデータ セキュリティに関する要件と真摯に向き合う姿勢に、非常に好感を持っています。」

シスコの取り組み

シスコにとって、プライバシーは、単なるコンプライアンスとしての義務ではなく、ビジネスにおいて必要不可欠なものです。私たちはすべての製品とサービスに対応した、長期にわたるセキュリティ、データ保護、そしてプライバシーのプログラムを確立しました。各国の個人データの扱いに関する法律を常に把握し、コンプライアンスの必要性を判断しています。接続性とテクノロジーは、人々の経済、社会、文化生活において、ますます欠かせないものとなり、シスコは、プライバシーへの取り組みにかつてないほど注力しています。この進化し続ける社会で、シスコは今後もセキュリティとプライバシー対策の強化を進めていきます。

詳細情報については Webex にお問い合わせを

Webex をご利用になっていないお客様については、お近くの営業オフィスまでお問い合わせください。お客様のデータ レジデンシーに関するニーズを満たす Webex クラウド通信テクノロジーをご紹介します。詳細情報については、シスコのセキュリティ ウェブ ページ内の Webex のセキュリティと強力な暗号化機能をご参照ください。

EU 域内のデータ センターに保存されている個人データの例外

Webex のある一定の運用と機能を円滑化するため、Webex データ レジデンシーに関する例外がいくつか存在します。国をまたいだ個人データの移行が可能となる、具体的な例外を以下に示します。

1. シスコの製品やイベントに関する詳細情報を得るために、ユーザーが、何らかのシスコ プラットフォーム (www.webex.com や www.cisco.com など) またはシスコ サービスから登録を行った場合。
2. お客様が注文情報 (ビジネス用の連絡先情報) を提供した場合。
3. ユーザーが、EU 域外のユーザーとのコラボレーションに参加している場合。
4. ユーザーが Cisco TAC などを介して、テクニカル サポートを要求した場合 (ユーザーが最初の TAC リクエスト内で提供した情報が EU 域外に転送される可能性があるケースが対象)。
5. ユーザーが、オプションに指定された特定の機能を有効化した場合。
6. ユーザーが携帯電話の「プッシュ」通知を有効化した場合 (iOS または Android 機能に関連する携帯電話のプロバイダーが、データを EU 域外に転送する可能性があるケースが対象)。