SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

渡辺聡 クラウド時代のIT羅針盤

企業を襲う相次ぐサイバー攻撃、本当に海外のクラウドで大丈夫なのか?―再浮上するカントリーリスクへの懸念

第14回


先日、ソフトバンクが韓国の通信事業者であるKTと組んでクラウドも視野に入れたデータセンターサービスを開始すると発表した。震災により高まった地理的リスク、カントリーリスクに対応できるサービスとして、両社で合弁会社を韓国に作る計画だという。このニュースが報じられた際、私の周囲の反応は、「なるほど面白いね」というものと、「いやそれ本当に大丈夫なのか?」という声に二分された。

震災により高まった地理的リスクとカントリーリスク

 先日、ソフトバンクが韓国の通信事業者であるKTと組んでクラウドも視野に入れたデータセンターサービスを開始すると発表した。震災により高まった地理的リスク、カントリーリスクに対応できるサービスとして、両社で合弁会社を韓国に作る計画だという。このニュースが報じられた際、私の周囲の反応は、「なるほど面白いね」というものと、「いやそれ本当に大丈夫なのか?」という声に二分された。

 前者については詳しく説明する必要はないだろう。地震を含めた災害の発生時、東京なりどこか特定箇所にコンピューティングリソースが集中している場合、更には企業の基幹データを収めたデータセンターが中のデータごと駄目になってしまった場合、事業が行き詰ってしまう可能性がある。

 3月11日をもってこのリスクを強く認識した会社は、国内に少なくないことだろう。災害時に両国間を繋ぐケーブル、あるいは契約企業までを含めたネットワーク回線が無事に生きているかどうかという追加リスクは発生するものの、少なくともデータの一時保全は期待できよう。 後者について要約すれば、「それ本当にデータは保護されるの?」という懸念に集約されるところであるが、少し丁寧に背景を紐解いて行きたい。

 クラウドを含めた海外事業者のデータセンターを利用する際、日本の国内法で定めたルールは基本届かない。また、当たり前であるが事業者所在地の国の法律は、場合によりけりとの前置きは付くものの契約を超えて適用される。これは日本の設立登記された会社が事業を行うに際し、日本の法律をベースにして動き、どこか余所の国の法律に縛られることは通常ないのをぐるっと逆転させて捉えると当たり前のこととして自然に飲み込めることである。

 特段トラブルのない場合、事業者と締結した契約に基づき粛々とサービス提供されるが、犯罪捜査など国家が強制力をもって動く場面となると、単に準拠法が日本でなくなるといったレベルを超えて、強制的にサーバーを押収するなどの対応がとられることがある。ポイントは、事業者が契約や約款などでどのような利用条件を提示しているかということの範疇外でことが動くことである。私法に公法が優先する場面となると、事業者の約束は優先順として劣後する。

 強制押収は過去実際に発生しており、2009年4月に米国テキサス州のデータセンターサービス事業者の資産がFBIにより押収され、同社サービスユーザー企業は、電子メールや自社データを利用できなくなってしまう事案が発生している。似たような事案が発生した場合、その後データが無事に戻ってくるかどうかはその後の展開次第であり、また仮に戻ってくるとしても戻ってくるまでの期間は別システムなりを代替で使うしかなくなる。その間のデータの連続性に関しては当然保証されない。(次ページへ続く

次のページ
有事の際のリスクをどう捉えればいいのか?

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
渡辺聡 クラウド時代のIT羅針盤連載記事一覧

もっと読む

この記事の著者

渡辺聡(ワタナベ サトシ)

神戸大学法学部(行政学・法社会学専攻)卒。NECソフトを経てインターネットビジネスの世界へ。独立後、個人事務所を設立を経て、08年にクロサカタツヤ氏と共同で株式会社企(くわだて)を設立。現同社代表取締役。大手事業会社からインターネット企業までの事業戦略、経営の立て直し、テクノロジー課題の解決、マーケティング全般の見直しなど幅広くコンサルティングサービスを提供している。主な著書・監修に『マーケティング2...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/3223 2014/03/28 16:40

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング