iCloudは、1つのiPhoneからデータをコピーして他のすべてのデバイスと共有するAppleのストレージテクノロジーです。
CloudKitは、デバイス間でのデータの部分的な同期を(私が言えることから)可能にする同様のテクノロジーです。
これらのテクノロジーは、米国または英国を拠点とする市民がPIIデータを保存するのに適していますか?私がこの情報を保存する場所を探しているソフトウェア開発者であるので、私は尋ねています。私は、Azureでできるように、英国ベースのユーザーを英国ベースのサーバーに誘導する機能がないので、これはユーザーごとに透過的に行われる可能性があると思います。
データの保存場所を制御できないクラウドサービスを利用している場合、潜在的な法的リスクが発生する可能性があります。たとえば、EUサーバーに保存された米国のデータはEUデータディレクティブのプライバシー管理の対象と見なされる場合があり、米国に保存されたデータはEUの要件を満たしていないか、十分なセーフハーバーを備えていない場合があります。 他の奇妙なケースが出てきます 国境を越えたデータストレージ。
特定の法的要件は、実際のデータと特定の法律の要因である必要があります-たとえば、ヘルスケアデータとHIPAA。特定の法的問題については、それらは話題から外れそうであり、適切な回答について弁護士に相談する必要があります。
暗号化、削除に対する保証など、検討すべき他の法的またはセキュリティ上のリスクが存在する可能性があります。これらは、クラウドサービスプロバイダーにとって共通の懸念事項です。 Cloud Security Alliance のリソースの一部をチェックして、クラウドプロバイダーの評価に使用できます。
さらに、iPhoneの同期や特定のクラスのデータ、さらにはiPhoneの一般的なセキュリティと機密性に問題がある可能性があります(コピー先はどこですか?他のデバイス/サーバーをどのように保護しますか?)。
一般に、サービスプロバイダーとデータを制御する権限が少ないほど、さまざまな重複し、多くの場合は矛盾する法的法律への対応が難しくなります。可能な場合は、データを元の国に残してください。また、ユーザーがデータを保存して移動する場所と、「会社があなた」がデータを移動する場所との間にも違いがある場合があります。この場合も、弁護士に相談する必要があります。
考慮すべきリンク: