震災により高まった地理的リスクとカントリーリスク
先日、ソフトバンクが韓国の通信事業者であるKTと組んでクラウドも視野に入れたデータセンターサービスを開始すると発表した。震災により高まった地理的リスク、カントリーリスクに対応できるサービスとして、両社で合弁会社を韓国に作る計画だという。このニュースが報じられた際、私の周囲の反応は、「なるほど面白いね」というものと、「いやそれ本当に大丈夫なのか?」という声に二分された。
前者については詳しく説明する必要はないだろう。地震を含めた災害の発生時、東京なりどこか特定箇所にコンピューティングリソースが集中している場合、更には企業の基幹データを収めたデータセンターが中のデータごと駄目になってしまった場合、事業が行き詰ってしまう可能性がある。
3月11日をもってこのリスクを強く認識した会社は、国内に少なくないことだろう。災害時に両国間を繋ぐケーブル、あるいは契約企業までを含めたネットワーク回線が無事に生きているかどうかという追加リスクは発生するものの、少なくともデータの一時保全は期待できよう。 後者について要約すれば、「それ本当にデータは保護されるの?」という懸念に集約されるところであるが、少し丁寧に背景を紐解いて行きたい。
クラウドを含めた海外事業者のデータセンターを利用する際、日本の国内法で定めたルールは基本届かない。また、当たり前であるが事業者所在地の国の法律は、場合によりけりとの前置きは付くものの契約を超えて適用される。これは日本の設立登記された会社が事業を行うに際し、日本の法律をベースにして動き、どこか余所の国の法律に縛られることは通常ないのをぐるっと逆転させて捉えると当たり前のこととして自然に飲み込めることである。
特段トラブルのない場合、事業者と締結した契約に基づき粛々とサービス提供されるが、犯罪捜査など国家が強制力をもって動く場面となると、単に準拠法が日本でなくなるといったレベルを超えて、強制的にサーバーを押収するなどの対応がとられることがある。ポイントは、事業者が契約や約款などでどのような利用条件を提示しているかということの範疇外でことが動くことである。私法に公法が優先する場面となると、事業者の約束は優先順として劣後する。
強制押収は過去実際に発生しており、2009年4月に米国テキサス州のデータセンターサービス事業者の資産がFBIにより押収され、同社サービスユーザー企業は、電子メールや自社データを利用できなくなってしまう事案が発生している。似たような事案が発生した場合、その後データが無事に戻ってくるかどうかはその後の展開次第であり、また仮に戻ってくるとしても戻ってくるまでの期間は別システムなりを代替で使うしかなくなる。その間のデータの連続性に関しては当然保証されない。(次ページへ続く)