パスワードを忘れた? アカウント作成
15531504 story
教育

ドイツ・ヘッセン州が計画する学校のビデオ会議システム統一、裁判所に公募のやり直しを命じられる 27

ストーリー by headless
命令 部門より
ドイツ・フランクフルトの上級裁判所が 12 月 23 日、ヘッセン州が計画する学校のビデオ会議システム統一について、公募のやり直しを命じていたそうだ (プレスリリースNeowin の記事Microsoft 365 für Lehrer の記事SZ.de の記事)。

州内の学校では既にビデオ会議システムとして Microsoft Teams が授業で広く用いられている。しかし、州では Microsoft Teams が GDPR の基準を満たさないとして、GDPR の基準を満たす Web ベースのビデオ会議システムへの統一を計画。欧州全域で公募を行い、地元企業を含む応札者を選定した。

しかし、他の応札者から異議の申し立てがあり、独立の公共調達審判所が選定を停止したため、州が上訴していた。上級裁判所は現在の調達文書ではビデオ会議システムを使用するための要件を確認できないなどとする公共調達審判所の見解を支持し、調達文書を書き直して公募をやり直すよう命じた。本件に関して上告はできないとのこと。

州では Microsoft Office 365 が GDPR の基準を満たさないとして 2019 年に教育機関での使用を禁止したが、その後購入済みの場合などに限って使用を認めている。2020 年 4 月には COVID-19 パンデミックを受けて Microsoft Teams など GDPR 基準に合わないビデオ会議システムの使用を 2021 年 7 月 31 日までの期間限定で認めた

州文化省では 2021 年の新年度 (9 月)までに GDPR 準拠のビデオ会議システムを利用できるようにすると約束していたが、選定停止により Microsoft Teams 利用の許容期間は延長されている。なお、州が選定を意図したシステムの情報は公表されていないようで、学校では実際に動作を確認することもできない状況とみられる。
  • by Anonymous Coward on 2022年01月04日 12時46分 (#4179345)

    Teams が GDPR の基準を満たさない のは、どの部分なんでしょうね。
    "GDPR の基準を満たす Web ベースのビデオ会議システム" で、どういう選択肢があるのかも気になります。

    ある時点のバージョンが GDPR を満たしたとして、
    バージョンアップされた後にも、それが保証されているかを監視しないといけないでしょうから、
    監査する団体を作る必要もあるでしょうし。

    いっそ、ヨーロッパ主導で、そういうものを作ってもらえないかな....

    ここに返信
    • by Anonymous Coward on 2022年01月04日 13時08分 (#4179352)

      前ストーリーによると、診断情報などを米国サーバーに送る点らしいよ。
      診断情報はリアル行動追跡に使えるからある程度仕方ないかな。

    • by Anonymous Coward on 2022年01月04日 13時10分 (#4179353)
      何も難しくない。
      要はヘッセン州フランクフルトにあるマイクロソフトのデータセンターとだけ通信しろ、そっから外にデータ持ち出すな
      と言ってるだけ。
      MSがそうしない理由のが分からんわ。
      • by Anonymous Coward

        国際サービスでは対応できず、自治体単位でデータセンタを設置してそこからデータを出すなという主張に対応するには、クローズドなオンプレミスなサーバで運用するしかない。

        サーバーの設置と維持が楽な場所にデータセンタを設置して国際的に分散配置してロードバランスをとることで経済性を実現している国際サービスでは対応できるわけがない。

      • by Anonymous Coward

        技術的な問題じゃね?
        しないんじゃなくてできない(簡単には)

        競合の後追いでステッキーにまとめた風なフロントエンドとアレな根幹
        いつも変わらぬ貴方のMS

    • by Anonymous Coward

      Business向けのクローズドサービスと、一般向けのオープンサービスとを混同して、一般向けのオープンサービスで評価すればGDPRの基準を満たせるわけがない。GDPRを順守するなら、Business向けのクローズドサービスにせざるをえなかろう。

      • by Anonymous Coward

        GDPRってオープンだろうがクローズドだろうが遵守する必要のある法的要求では?

        • by Anonymous Coward

          利用開始前に合意を取れば合意が必要とされる項目は満たせる

          けど公共のシステムだと他の選択肢を選べない利用者が出て
          強要のもとに結ばれた合意として合意が無効になりそうな気もする

          • by Anonymous Coward

            まさに合意できないユーザーが使うのでアカンってパターン。

    • by Anonymous Coward

      バージョンアップされた後にも、それが保証されているかを監視しないといけないでしょうから、
      監査する団体を作る必要もあるでしょうし。

      いっそ、ヨーロッパ主導で、そういうものを作ってもらえないかな....

      もうそんなかんじじゃない?
      みかじめ料払いますか
      それとも
      罰金払いますか

    • by Anonymous Coward

      明らかなんだが

    • by Anonymous Coward

      そもそも解釈次第じゃIPアドレスも個人情報として保護対象で
      最低限のアクセスログ(日本ほか義務化されてる所もままある)ですら引っ掛かる
      無理ゲー非関税障壁なのではないかって話はどうなってんだろう

      • by Anonymous Coward on 2022年01月04日 18時54分 (#4179420)

        要求水準は高いけど無理ゲ―ってほどでもない。
        EU域内でデータ移転する分には問題ないし、十分性認定を取得している国(例えば日本)への移転なら構わないし、同意を取得する形でも構わない。
        アメリカが十分性認定を取得できずに揉めているという事情を踏まえても、猶予期間にMSは何してたのって話ではある。

        • by Anonymous Coward on 2022年01月05日 9時37分 (#4179520)

          Microsoftも何もしてなかったわけではなくてある意味ドイツを中国と同じ扱いにして、
          利用国をドイツにしてアクティベートすると自動的にドイツにあるデータセンターにしか行かないようにするMicrosoft Cloud Germany(Office/Microsoft 365 Germany)をすでに用意している。
          ただ、それでもクライアントアプリ側はグローバル版と同じものも使えるのでそこが問題視されているのかもしれない。

  • by Anonymous Coward on 2022年01月04日 13時24分 (#4179358)

    GDPRに準拠するために、利用中のクラウドサービスの設定が勝手に変更されることがあるのがウザい。

    主にアプリや機能のパーミッションで起きるんだが、許可していたアプリや機能がGDPRに準拠するために再許諾が必要になり、そのためにいったん不許可にされちゃうことがある。

    ユーザーから急に使えなくなったという問い合わせが来ちゃうから、迷惑なんだよね。

    ここに返信
    • by Anonymous Coward

      エネルギー問題もEVもそうなんだけど(いずれも脱炭素系か)理念先行で、実装が伴わない状況でも平気で規制を実行しちゃうからな~、欧州民。

      • by Anonymous Coward on 2022年01月04日 14時26分 (#4179377)

        実態は非関税障壁として運用されてるんでどうにもならん。
        環境や権利を理由にした保護主義なんだよ。

        • by Anonymous Coward

          GDPRってどこにでもある規制では。実効性があるという点ではまれだが。
          日本でもサーバは日本に置いときましょうみたいなのはあるし。Lineのデータを日本に置いとけは日本人ならみんな賛成するけどそれと同じでしょ。
          てかみんなやる気がないことをみんなやる気がないから規制しないねだと永遠に問題が解決しない。

    • by Anonymous Coward

      そういうコントロールを手放したくないなら、外注せずに、自社構築してしまえばいいだけでは?

      • by Anonymous Coward

        うるさい
        ひっこんでろ

  • by Anonymous Coward on 2022年01月04日 14時40分 (#4179378)

    のほうがやらかしまくっててだんまりを決め込む事にした?

    ここに返信
  • by Anonymous Coward on 2022年01月04日 19時17分 (#4179427)
    ここに返信
typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...