データを社外に預けるのが前提のクラウドコンピューティングに対する不安感を募らせる事件が米国で発生した。「クラウドを利用しない理由を探すのは楽」といわれる状況を打破しなければ、クラウドの将来はしぼむ。
2009年4月2日早朝、米連邦捜査局(FBI)が、テキサス州ダラスにある米コアIPネットワークス社のデータセンターを急襲し、サーバーなどのIT設備を押収しトラックで持ち去った。
約50社に上る顧客は電子メールや自社のデータにアクセスできなくなってしまった。FBIは押収の理由を「過去に、このデータセンターからサービスを購入したことのある企業を捜査するため」と声明を出した。
米国の人気ドラマ「24」さながらの事態を可能にしているのは、01年9月11日の同時多発テロの後、わずか1カ月で反テロリズムの目的で制定された、いわゆるパトリオット法の存在だ。同法は、裁判所の許可なくFBIが「電話、電子メール、医療・金融・ビジネス記録など米国内に存在するデータへの調査権限を持つ」と定めている。いかなるコンピュータに保存されているデータについても、FBIの調査権を認めているのだ。
米国のお隣のカナダでは、パトリオット法成立の翌月に、公的機関のITプロジェクトに関して米ホスティングベンダーの利用を禁じ、カナダからの個人情報の持ち出し禁止を法制化した。欧州連合(EU)はデータ保護法を強化し、EU域外、一部の国では国外へのデータ流出を禁止する法案を成立させている。
現時点で我が国には、これらに類する法律は存在しない。しかし、日米対等を主張する民主党政権下で、情報の国家安全保障に関して、EUに準じる形のデータセキュリティ法案が提出される可能性は十分にある。
大企業はクラウドに懐疑的
冒頭のようなケースはまれとはいえ、国家安全保障やビジネス継続の観点から、海外クラウドベンダーに対する不安を抱いている企業は少なくない。8月にクラウドに対する日本企業の意識を調査した、マッキンゼーアンドカンパニーの萩平和巳アソシエイトプリンシパルは次のように話す。
「クラウド事業の継続性やデータの所在、万一の際の訴訟リスクなどを考慮し、国内の大企業は、日本企業の、それも富士通やNTT、NECなどの大手が提供するクラウドサービスこそが、導入の選択肢だと考えている。これは予想されていたことだ」。
本記事は日経ソリューションビジネス2009年10月30日号に掲載した記事の一部です。図や表も一部割愛されていることをあらかじめご了承ください。
同誌ホームページには、主要記事の概要や最新号およびバックナンバーの目次などを掲載しておりますので、どうぞご利用ください。
・日経ソリューションビジネス・ホームページ
