グローバル規模で展開されるクラウドサービスを利用しようと思えば、必然的に法制度の壁に直面することになる。自国法の及ばない海外拠点にデータを保存する場合にどのようなリスクがあるのか。
クラウドサービスと法制度の切っても切れない関係
制度上の課題と一言でまとめても、その内容は多岐に渡る。サービスの停止・解約に関する事項や、それに伴うデータの返還に関する規定。また、データの削除が依頼どおり実施されたことを確認するための方法も法的に整備されるべき事項としてしばしば言及される。
また、いわゆるパブリック・クラウドのような形で、複数事業者が物理的に共通サーバを活用するような場合、捜査当局が証拠を押収するときに必要な手続きなども気になるところだ。これまでの制度上の齟齬については今後検討することが必要となるだろう。
本稿では、諸外国との制度の違いがクラウドサービスに及ぼす影響を整理する。クラウドサービスの利用を検討するような場合、少なくとも現時点においては諸外国のサービサーの存在を無視することはできないからである。
オバマ大統領のスマートフォンが問題に
米国のオバマ大統領がスマートフォンを活用していることが大統領選の最中にしばしば取り上げられた。就任時には、機密上の問題から当該スマートフォンの利用が禁止されるのではないかという報道がなされたが、最終的には特注モデルを使うという条件付で、利用が可能になったという。
時期を少しさかのぼった2007年6月には、フランスにおいて同様のスマートフォン利用の禁止令が出された。外交官や、首相官邸・大統領府など、特に機微な情報を取り扱う行政機関における利用を制限するものであると報道された。
いずれのケースにおいても、懸念の中心は、スマートフォンが国外サーバを経由して情報のやり取りをするものであることだ。行政機関はおろか、自国の法律や権限が及ばない民間企業に、最高機密がアクセスされうることを忌避したものであったと考えられる。
国内保護のための法制度がときに副作用を生む
これらの事例は、法制度を執行する立場にある行政機関自体が、自身を守るべく運用ポリシーを設定した事例だ。同時に、各国の行政機関は自国の国民・企業を守るべく、様々な法律・制度を定めている。それらは非常に強力なものであり、時に思わぬ副作用を及ぼしてしまうこともある。
行政機関におけるスマートフォン利用制限のケースは関与するプレイヤの数も少なく、事象としての構造は単純だ。一方、最近のクラウドサービスの動向を考えた場合、どうなるか。事態はまちがいなくより複雑になる。
例えば、スマートフォンではサービスの管理主体は一社に集約されたものであるが、クラウドサービスにおいては、レイヤごとにサービス提供者が異なることもままあり、それが事態を複雑にする要因となる。また、仮想化の対象となる計算機資源が世界中に分散しうることも当然にして事態を複雑なものとする。
この記事は参考になりましたか?
- クラウドコンピューティングとセキュリティ連載記事一覧
-
- USB型モバイル通信アダプタとクラウドサービスの浸透で企業の情報統制は崩壊する!?
- 外国企業にデータを預けても安心か?~各国法制度がクラウドに及ぼす影響を整理する
- クラウドとセキュリティの切っても切れない関係~利用者の不安こそ国内事業者の商機
- この記事の著者
-
鈴木 良介(スズキ リョウスケ)
株式会社野村総合研究所 ICT・メディア産業コンサルティング部 主任コンサルタント2004年、株式会社野村総合研究所入社。以来、情報・通信業界に係る市場調査、コンサルティング、政策立案支援に従事。近年では、クラウドおよびビッグデータの効率的かつ安全な活用を検討している。近著に『 ビッグデータビジネスの時代』...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア