日本発のクラウドサービスが世界に進出する上で、EUデータ保護規則に基づく越境データ規制の問題が、最大の障壁になる――。

 2016年10月27日にサイボウズ社内で開催された「プライバシーフリーク・カフェ in サイボウズ」と題するイベントで、国内クラウドサービスが直面する越境データ問題について議論が交わされた。

 このイベントは、サイボウズ 代表取締役社長の青野慶久氏が2016年9月14日に公開したブログ「国産クラウドがグローバル展開できないたった一つの理由」での問題提起をきっかけに開催されたもの。

 イベント最後に開かれたパネルディスカッションでは、青野氏に加え、産業技術総合研究所 情報技術研究部門の高木浩光主任研究員、ひかり総合法律事務所の板倉陽一郎弁護士、新潟大学法学部の鈴木正朝教授が登壇した。モデレータは東京大学 政策ビジョン研究センターの山本一郎客員研究員が務めた。

 以下、パネルディスカッションとそれに続く質疑応答について、要点を再構成して紹介しよう。

写真●サイボウズ 代表取締役社長の青野慶久氏
写真●サイボウズ 代表取締役社長の青野慶久氏
[画像のクリックで拡大表示]

 サイボウズの青野社長によれば、同氏が越境データ問題を初めて知ったのは、同社のPaaS(プラットフォーム・アズ・ア・サービス)「kintone」のカバー範囲を米国、オーストラリアと拡げ、「さあEUも!」と意気込んでいた時期だったという。

 「欧州在住者の個人データは日本のクラウドでは扱えないと聞いて、びっくりした。欧州にデータセンターを設置することも検討したが、調査の結果、日本からは欧州のデータを閲覧することすら制限されることが分かった」(青野氏)。

 EUのデータ保護法制に詳しい板倉弁護士も、このデータ保護規制は「『データの閲覧もデータ移転に当たる』という前提で運用されている」と改めて指摘した。

写真●ひかり総合法律事務所の板倉陽一郎弁護士
写真●ひかり総合法律事務所の板倉陽一郎弁護士
[画像のクリックで拡大表示]

 「かつては『EUのデータ保護法制は、実際に法執行した事例が乏しい』と言われたが、最近はドイツのデータ保護機関などで執行例が現れ始めた。データ保護機関に無断でデータ移転を行えば、事業が軌道に乗った頃に法執行を受け、事業を止められるリスクがある」(板倉氏)。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。