法人のお客さま
お問い合わせ
ビジネスブログ

世界・日本国内におけるソブリンクラウドへの取り組み状況

クラウドテクノロジーブログ編集チーム

クラウドテクノロジーブログ
編集チーム

2024年1月31日掲載

キービジュアル

第1弾第2弾では、日本におけるソブリンクラウドに関する取り組みについてご紹介してきました。本記事では、アジア、ヨーロッパ、アメリカの地域別のソブリンクラウドに対する取り組みと動向について見ていきましょう。

目次

アジア

アジア地域におけるソブリンクラウドの取り組みについて見ていきましょう。

中国

中国政府はデータソブリンティを重視し、個人情報保護法 (Personal Information Protection Law: PIPL 2011年施行)、サイバーセキュリティ法 (Cyber Security Law: CSL 2017年施行)、データセキュリティ法 (Data Security Law: DSL 2021年施行)に代表される法律にデータローカリゼーション要件を導入しています。またこれら法規に対する罰則も明確化されており、違反した場合、罰金や営業停止、設備の没収などの制裁が課される可能性があります。このように、中国政府は国内データの管理とセキュリティの確保を継続的に強化しています。

インド

インドでは非個人データの保護に関する法的枠組みが整備されており、ソブリンクラウドの利用が増えています。インド政府は、ソブリンクラウドベースのデータセンターやサービスの提供を推進し、セキュリティとデータプライバシーの観点からデータ保護を強化しています。

ベトナム

ベトナムではサイバーセキュリティ法 (Law on Cyber Security 2019年施行)やインターネットサービスに関する政令 (Decree No.72/2013/ND-CP 2013年施行)が施行され、個人データ又はサービス利用者の関係に関するデータ、又は国内サービス利用者によって作成されたデータ、インターネット サービス、オンライン情報、オンライン ゲームに関する情報を国内に保存することとしています

ヨーロッパ

ヨーロッパ地域におけるソブリンクラウドの取り組みについても見ていきましょう。

EU

EU(欧州連合)では、GDPR(EU一般データ保護規則)で個人データの保護を強く規制しています。特に個人データをEU(欧州連合)外に転送する場合、第三国の適格性評価や本人の明確な同意などが必要となり、ソブリンクラウドが求められています。

そのため、EU専用のソブリンクラウドとして、アメリカのOracle社が提供するOCI (Oracle Cloud Infrastructure)を採用して独自のクラウドサービスを構築しています。ドイツのフランクフルトやスペインのマドリードにソブリンクラウド専用のリージョンを設けており、OCIの機能が利用可能でありながら主権を確保したソブリンクラウドの運営を実現しています。

ドイツ

ドイツ政府は、データプライバシーとセキュリティに非常に厳しい規制を持っており、データをドイツ国内で管理するソブリンクラウドの利用を奨励しています。

例えば、ドイツの T-Systems社とアメリカのGoogle が提携し、Google CloudをT-Systemsが運営することにより、Google Cloudのテクノロジーやパブリッククラウドの有効性を維持しながら高い運営主権の保持を実現しています。

フランス

フランス政府は国の情報を適切に管理・保護するため、ソブリンクラウドの利用を推進しています。ドイツと同様に、フランスでは、Microsoft の Azureを活用した独立したパブリッククラウドを立ち上げており、規制業界に向けサービス提供しています。

アメリカ合衆国

アメリカ合衆国においては、特定のデータカテゴリは、たとえばヘルスケアや金融サービスなどの一部の産業で、連邦及び州レベルの法律によって保護されています。さらに、特定の産業や機関は、データをアメリカ国内でのみ保存すべきという法的な要件があり、これらはアメリカのソブリンクラウドに関連する取り組みとなります。

ソブリンクラウドに関する具体的な法律は存在しませんが、特定の種類のデータは、そのデータの所有者が完全に制御し、管理しなければなりません。

日本のソブリンクラウドへの取り組み動向

ここからは日本のソブリンクラウド利用の推進状況について、詳しく見ていきたいと思います。

2023年6月9日 に「デジタル社会の実現に向けた重点計画」も閣議決定されており、今後官民問わず、より一層のクラウド利用が加速することが予想されます。

また、企業においてもソブリンクラウドへの関心が高まっており、その導入を進めている例も多くあります。例えば、金融業界を始めとする規制業界では、厳格な規制環境下でも業務を行うための安全なクラウド環境を構築するために、ソブリンクラウドを活用しています。

このような中、日本国内でも、経済安全保障の観点から、各業種へのサプライチェーンリスクへの対応が進められており、クラウドサービスに関しては、以下の課題があるとされています。

  • 今後、官民の基幹システムや社会インフラ等の領域への拡大が見込まれるが、基盤クラウドプログラムや基盤クラウドサービスを海外事業者に依存。国内に事業基盤を有する事業者が撤退すれば、さらに依存が高まるおそれ。
  • 情報システムの重要性が高まる中、我が国が重要なデータを自律的に管理するには、国内に事業基盤を有する事業者が基盤クラウドサービス事業を提供することが不可欠であり、早急に措置を講ずることが必要。

引用元:特定重要物資の指定について【安定供給確保取組方針(概要案)】(2022年11月)より

これらの課題に対し、「2027年度までに国内に事業基盤を有する事業者が、基盤クラウドを持続的に提供できる体制を構築し、重要なデータを自律的に管理可能なクラウドを確保する」ことを目標とするとされています。

これは、実質的にソブリンクラウドとしての取組につながっており、今後ますます国内におけるソブリンクラウドへの取り組みが活発化することが予想されます。

まとめ

これまで3本に渡り、ソブリンクラウドについてご紹介してきました。

アジアやヨーロッパ各国でも重要視され、取組が活発化しているソブリンクラウドですが、日本でも同様に重要視され始め、国を挙げての取り組みも活発化し始めています。

ICTの発達によって、より一層人々の暮らしが便利で豊かになる一方、取り扱われるデータの所在、さらにはデータ主権をはじめとした各種主権の所在が課題視され始めています。

今後、世界中でより一層重要視されるソブリンクラウド。ぜひ、ソブリンクラウドであるソフトバンクのホワイトクラウド ASPIREをご利用いただき、安心・安全なクラウド活用を実現いただけますと幸いです。

関連記事リンク

第1弾 データ主権を確保する「ソブリンクラウド」とは?

第2弾 ソフトバンクの国産クラウド「ホワイトクラウド ASPIRE」がソブリンクラウドである理由とは?

第3弾 世界・日本国内におけるソブリンクラウドへの取り組み状況 (本記事)

関連サービス

ホワイトクラウド ASPIRE

ソフトバンクが提供する国産クラウドで、SLA99.999%を誇る国産クラウドの柔軟な基盤で企業のデジタルトランスフォーメンションをサポートいたします。

サービスをみる

 \ 業務課題をデジタルで支援 /

デジタルツールの選定から導入の手引きまで、中小規模のお客さまへわかりやすくお伝えします。

中小規模のお客さま向けサイトをみる

メールマガジン登録(無料)
ビジネスに役立つ記事やウェビナー情報をお届けします。

おすすめの記事

条件に該当するページがございません

法人のお客さま向け イベント

イベント・セミナー

ビジネスに役立つ 資料ダウンロード

資料ダウンロード

「今」と「未来」を発信 ソフトバンクのビジネスブログ

ビジネスブログ

クラウドテクノロジーブログ

クラウドテクノロジーブログ