2025年も継続して期待高まる「ソブリンクラウド」
ソブリンクラウドとは、各国の法律や規則に則ったセキュリティやコンプライアンス、データ主権を保証するクラウドサービスを指す。堅牢なセキュリティ対策によるデータ保護、主権地域の第三者機関による定期的なセキュリティ監査など、通常のパブリッククラウドよりもセキュリティやガバナンスの観点から厳格化されている点が特徴だ。また、ソブリンクラウドは“新たな技術”というよりは、データやシステムの「主権」に焦点をあてたクラウドシステムの概念、運用形態を意味する。
他にも、各国のデータやプライバシーに関する保護法(GDPRや個人情報保護法など)に準拠し、データの保存や処理を自国内で完結するデータレジデンシー、保存されたデータについて“データの保存場所となっている国”の法律のみが適用される「データ主権」の確保も重要な要素と言えるだろう。
そしてソブリンクラウドにおける最大の利点は、他国の法的規制の影響を受けずにデータを管理できることだろう。たとえば、米国の「CLOUD Act(クラウド法)」などに基づくデータ開示要求のリスクを回避できる。そのためソブリンクラウドの採用は政府機関や地方自治体だけでなく、教育機関、金融機関、公共事業を担う民間企業など、自国にとって重要な機密データを取り扱うことが多い組織にとっても極めて重要なものだ。
現在の日本には、ソブリンクラウドの採用を直接的に義務付ける法律はないものの、政府主導でデータ主権の確保、セキュリティ強化を目指す動きは進みつつある。
たとえば、日本政府は『デジタル社会の実現に向けた重点計画』(デジタル庁)を2024年6月21日に閣議決定した。同計画には、デジタル社会形成基本法に基づき、政府が迅速かつ重点的に実施すべき施策が明記されており、各府省庁の構造改革や個別施策の指針となっている。
具体的にはデジタル社会で目指す6つの姿(成長戦略、準公共分野のデジタル化、地域活性化、包摂的社会、人材育成、国際戦略)が示されており、10項目の重点的な取り組み(マイナンバーカード、規制見直し、DX推進、データ連携基盤整備など)を設定。毎年更新され、最新のデジタル技術や社会ニーズに対応していく形だ。
この重点計画においても、データ主権は重要なものに位置づけられている。デジタル社会において、データは経済活動や社会生活の基盤となるため、その主権を確立することは国家の安全保障、国民の権利保護にとって極めて重要だ。重点計画では、データ連携基盤の整備、データガバナンスの強化などを通じて、データ主権の確立を目指すとしている。具体的には個人情報保護法などに基づき、データの適切な管理・利用を確保することで、国民が安心してデータを活用できる環境を整備していく。あわせてデータの越境移転に関するルール整備、海外事業者に対する規制強化も検討されているという。
当然ながらソブリンクラウドの活用は、データ主権の確立に貢献するものだ。データの国外流出、海外事業者による不正利用のリスクを軽減することが求められる中、今後はデータ主権や経済安全保障の観点からも、ソブリンクラウドの重要性が増していく可能性は高い。
