2021 年 6 月、シスコは、欧州におけるパブリック セクターとプライベート セクターの Webex をお使いのすべてのお客様に対し、既存、新規を問わず EU 域内のデータ レジデンシーを提供すると発表しました。 フランクフルト (ドイツ) のデータ センターのセットアップを 6 月に完了した後、移行の主要な作業を終えて、データをお客様の所在地近くに移動しました。
EU のデータ ローカライゼーションを前倒しで完了
2021 年 10 月以降、EU におけるすべての新規のお客様のデータは EU 域内に保存されています。このデータには、Webex Meetings、Webex Messaging、Webex Calling により生成されたすべてのユーザーコンテンツ、プロファイル、分析データが含まれます。 2021 年 12 月 18 日には、欧州の Webex Meetings の既存のお客様のデータを、英国からフランクフルトの新しいデータ センターに完全に移行しました。これにより、すべてのユーザー生成コンテンツとユーザー プロファイルが EU 域内に保存されます。 引き続き、新規および既存のお客様の残りのデータ (分析データや請求データなど) を、EU 域内に着実に移行します。これはロードマップにおける当初の予定から前倒しで、2022 年末までには完了できる見込みです。 2021 年 11 月には、フランクフルトでホストされる新しい EU Webex Contact Center も立ち上げました。この新しいクラウド コンタクト センターにより、Webex のお客様に、自社のサービスが EU の個人データ処理要件、プライバシー原則、法律、規制に確実に従っていることを確認していただけます[1]。ビデオ会議ツールの中で群を抜くエンドツーエンド暗号化
シスコがお客様のデータを取り扱うにあたっては、データの所在地にかかわらず、一貫した最高クラスのデータ保護機能を提供することをお約束しています。あらゆるデータ フローで伝送中のデータを最新の暗号化技術で強力に保護し、保存中のデータもすべて暗号化しています。 Webex では 2008 年からミーティングにエンドツーエンド (E2E) 暗号化を導入し、その後も継続的に強化してきました。E2E で暗号化された最新のミーティング向け E2E アイデンティティ確認に加え、Webex では簡単に更新できるお客様独自の暗号化キーを使用できます。セッションごとに一意の暗号化キーがあるほか、スペースやチャネルにはそれぞれ別の暗号化キーを使用できます。これは他のビデオ会議ツールでは現在提供されていない機能です。 プライバシーは基本的な人権です。そのため Webex には、開発の初期段階からセキュリティとプライバシーが組み込まれています。後付けではなく、設計そのものにセキュリティを統合するためです。Webex Control Hub で選択肢、制御、透明性を拡大
お客様は、自分のデータが安全に保護されることをプロバイダーに期待し、データがどのように収集、管理されているか知りたいと考えています。これは突きつめれば、自分で自分のデータをコントロールしたいということです。 2021 年 7 月以来、フランクフルトのデータ センターに移行した EU 域内の Webex のお客様は、Webex Control Hub にアクセスして、自社の Webex データがどこにあるかを把握できるようになりました。同時に、移行計画の詳細も確認できます。 このコントロール ツールをすでに使用しているお客様からは、非常に好意的なフィードバックをいただいています。この機能をより多くのお客様にご利用いただけるよう取り組んでいるところです。 さらに、Control Hub のプロセスに、より高度な自動化機能を導入しようとしています。お客様が自社データの管理や移動を完全にコントロールできるようにすることで、これまでにない選択の自由と透明性を提供できます。EU Cloud Code of Conduct に準拠した、最初のコラボレーション プラットフォーム
また 2021 年 5 月にクラウド プロバイダー向けの行動規範 (EU Cloud CoC) が運用開始されたのと同時に、シスコはこれに準拠することを発表し、Webex by Cisco は 80 を超える厳格な基準に合格しました。2021 年 10 月 22 日、独立した監視組織である SCOPE Europe 社により、Webex の EU Cloud CoC への準拠が発表されました。 Webex は EU Cloud CoC に準拠した最初のコラボレーション プラットフォームとなりました。このことは、プライバシー、透明性、説明責任に取り組むシスコの強い決意を改めて示しています。 EU Cloud CoC の主要な目的は、GDPR 第 28 条の法的要件が実務において確実に実施されるようにすることです。28 条はクラウド ユーザーとクラウド プロバイダーの契約関係について、個人データを処理する際に契約書に含める必要のある細目を示しています。 EU Cloud CoC によるプライバシーとセキュリティの管理は、データ保護契約における契約上のコミットメント (高度な暗号化基準などの技術手段) から契約上のコミットメントを企業全体の具体的な運用モデルを通じて実施する方法 (組織的手段) の説明にまで及びます。プライバシー、暗号化、証明、データ ローカライゼーション、サプライ チェーン監視で信頼性を向上
信頼は 1 つの要素で成り立つのではありません。暗号化、証明、データ ローカライゼーション、サプライ チェーン監視など、さまざまな要素が組み合わさることでようやく実現します。2021 年 9 月、シスコは『New Trust Standard』(新しい信頼性基準) を公表しました。これはデジタル環境での信頼性を評価する客観的なベンチマークです。 この期待事項と説明責任のフレームワークは、世界中から数千ものシスコのお客様の意見を集めて作成されました。企業とその顧客はこのフレームワークを利用してデジタル環境における新しいルールに合意し、信頼関係を構築できます。 ゼロトラスト アーキテクチャ、認証されたサプライ チェーン、透明性のあるデータ ガバナンス、行き届いたプライバシー プログラム、透明性の向上、証明書とコンプライアンス、これらすべてが明確な信頼性を実現するプロセスに欠かせない要素です。クリックしてフランクフルト データ センターの詳細をご覧ください。関連記事 フランクフルトの新データセンターで、Webex Suite ユーザーの豊かなエクスペリエンスをサポート Cisco Webex は EMEA での Teams のデータ レジデンシーを発表 Webex の新機能: 2021 年 12 月 関連情報
Webex は EU Cloud Code of Conduct に準拠
Webex の最新情報: 2021 年 6 月