経済産業省は、企業の実務担当者向けに『産業データの越境データ管理等に関するマニュアル』を策定した。
同マニュアルは、企業が国際的なデータ共有・利活用を行う上で直面する主要なリスクを把握し、適切な打ち手を検討するための指針になるとしている。
IoTやDXの普及、サプライチェーン透明化の要請などを背景に、企業における国際的なデータ共有・利活用の動きが拡大している。同時に、各国・地域においてデータに関する法制の整備も進められており、企業が保有する産業データの越境移転の制限や、政府によって強制的な開示などを課す規制などが存在する。これらの規制は国際的な企業活動における制約要因となり、中長期的には日本の産業全体の競争力やデジタル基盤の確立・普及にも影響を及ぼすことも懸念されるという。
このような背景から、経済産業省は「国際データガバナンスアドバイザリー委員会」および「国際データガバナンス検討会」(デジタル庁・経済産業省共催)の下、2024年5月30日に「産業データサブワーキンググループ」を設置。産業データの国際的な共有・利活用に伴うリスクと企業が取り得る打ち手などについて、特に越境移転に焦点を当て整理を行ってきたとのことだ。
『産業データの越境データ管理等に関するマニュアル』は、上記のサブワーキンググループでの議論を踏まえて策定されたという。越境移転に関するパーソナルデータの議論は国際的にも積み重ねられてきたが、パーソナルデータ以外のデータ(マニュアル中では「非パーソナルデータ」)にも焦点を当てた初めてのマニュアルになるとしている。
同マニュアルは、企業の規模や業種を問わず、製造業やITサービス業を含む幅広い産業を対象に、企業の事業部門、リスク・コンプライアンス部門、法務部門、データマネジメント部門などの実務担当者を主要な読者として想定しているとのことだ。
検討の位置づけ
日本が国際的に打ち出しているDFFT(Data Free Flow with Trust:信頼性のある自由なデータ流通)の理念に基づき、同マニュアルでは「自由な流通・利用促進」「機密性・権利の保護」「信頼性の担保」を「実現したい価値」としている。その裏返しとして、「他国・地域に保管しているデータに自由にアクセス・管理できない」「重要なデータ(機密性・権利)が守れない」「データが信頼できない」ことをリスクにしているという。
越境データ管理などのステップ
同マニュアルでは、以下3つのステップを定め、各ステップのプロセスを解説しているという。
- リスクの可視化
- リスクの評価
- 打ち手の実施
また、想定される代表的なリスクを「政府の行為によるリスク」と「民間企業の行為によるリスク」にカテゴリー分けし、前者を中心として、そのリスクに対し有効と考えられる打ち手の方向性を整理しているとのことだ。
想定リスクと打ち手
同マニュアルでは、特に越境移転に焦点を当て、「政府の行為によるリスク」の以下3つについて、上記のステップ(2)に基づいて具体例をまとめているという。
- データ移転・事業活動の制限(データローカライゼーション)
- データの強制的なアクセス(ガバメントアクセス)
- データの共有・開示の義務化
