Workday のグローバル データ転送に関する見解: 最新情報と次のステップ

Workday のバイス プレジデント兼最高プライバシー責任者である Barbara Cosgrove が、グローバル越境プライバシー ルール (CBPR) フォーラムの設立に関する Workday の見解、業界全体の位置付け、グローバル データ転送についての今後の展望について説明します。

Workday では、お客様との絆の重要な要素として信頼性を重視しており、その信頼性を維持する手段として、強力なプライバシー保護の重要性と国境を越えたデータ転送に関するサードパーティ認証の価値を早い時期から認識していました。この取り組みの一環として、世界のさまざまな地域でプライバシー認証の仕組みが発展していることを喜ばしく思います。また、アジア太平洋経済協力 (APEC) のグローバル越境プライバシールール (CBPR) の長年にわたるサポーターとして、そして初の APEC Privacy Recognition for Processors (PRP) 認証企業として、米国商務省が最近発表したグローバル CBPR フォーラムの設立を歓迎します。欧州と米国での新たな大西洋横断データ転送フレームワークの策定の進捗についても喜ばしく思います。

アジア太平洋地域およびその他の地域における信頼基盤の構築

グローバル CBPR フォーラムは、非常に重要なタイミングで設立されました。世界各地で制定された新たなプライバシー規制は、異なる地域間でデータ転送を行う多国籍企業において複雑性を増大させています。地域間、さらには米国の州間でさえわずかに異なる契約条項の展開を含め、多くの企業では、独自のガバナンスと転送要件をデータ フローに適切にマッピングするうえで、ますます多くのリソースを投資する必要があります。それが、堅牢かつ相互運用可能なグローバル規模のプライバシー基準が最重要課題である理由です。

Workday にとっても、お客様にとっても、プライバシーの保護とデータ転送のシームレスな継続に向けて取り組みが前進しているのは歓迎すべきことです。

グローバル CBPR フォーラムは、既存の APEC のフレームワークを基盤に構築され、グローバル規模でフレームワークの普及率を拡大していくことが意図されています。各プライバシー規制には明確なニュアンスの違いがありますが、各国がプライバシーの価値を共有すれば、相互運用性が生まれる可能性があります。設立の際の現在の参加国には、カナダ、台湾、日本、フィリピン、韓国、シンガポールが含まれています。Workday は、グローバル CBPR の参加国をグローバルに拡大するという目標を強く支持します。これにより、さまざまな地域へのデータ転送が簡素化されます。

グローバル CBPR フォーラムへの当社の移行はシームレスであるべきであり、国際的に認められたプライバシー基準への Workday の準拠を引き続き実証しうるものである必要があります。 

EU と米国間のデータ プライバシー フレームワークの進捗

CBPR についての発表に加え、今後欧州の個人データを米国に転送する際の法的安定性が、近日中に向上するであろうことを喜ばしく思います。バイデン大統領と欧州連合 (EU) 委員会は、EU から 米国への個人データの転送に関する新たなフレームワークについて原則的に合意したことを先月発表しました。バイデン大統領による大統領命令が待たれます。これにより、米国の法的義務が公式に定められ、それが EU 委員会による今後の十分性の認定の基盤となります。Workday はプライバシー シールド (Privacy Shield) フレームワークの認定を保持していますが、これは十分性の認定に続いて有効なデータ転送の仕組みとして機能することになります。大統領命令の発表後、さらに詳細を共有できればと考えています。

Workday にとっても、お客様にとっても、プライバシーの保護とデータ転送のシームレスな継続に向けて取り組みが前進しているのは歓迎すべきことです。今日の変化の激しい規制環境では、国境を越えた信頼構築に対する取り組みが必要不可欠です。