クラウドの国際ルールは「EU方式」に?!日米欧、サミットで検討
2011年3月13日 日曜日 | その他
こんにちは。A&Dセクションの下門です。
先日の日経記事にて次の記事が一面を飾っておりました。
2011/3/4 日本経済新聞
「クラウドに国際ルール 日米欧、サミットで検討 -海外での保存データ保護や著作権巡り-」
同記事の内容を要約しながら引用すると次の通りです。
———-
クラウドにおいては海外の割安なサービスを使えるメリットがあるが、サーバーを置く国の法制度によってはデータの保護が不十分になる危険性があり、これらを保護するために、日本政府は米国や欧州連合(EU)などと連携して「クラウドコンピューティング」の利用に関する共通指針作りに乗り出す。
個人情報の保護策については「EU方式」を参考にする。EUは現在、米国やスイスなど7カ国を「データ保護水準が十分な国」と認定し、それ以外の国への個人情報の移転を認めていない。EU域内のクラウド利用者の情報は事実上、この7カ国のサーバーにのみ保存されている。
各国政府は5月にフランスで開催される主要8カ国(G8)首脳会議で国際ルール作りへ向けて作業を進めることで基本合意する。
———-
ここで注目すべきは「EU方式」を参考にするというところです。現在、個人情報保護やプライバシーについて最も厳格であるとされるEU地域からデータ保護水準が十分であると、日本は認められていません。クラウドの普及によりこのまま国際化が進むと、日本は蚊帳の外に取り残されてしまう可能性があります。
但し、EUと日本の個人情報保護制度には大きな違いがあり、例えば、EUにおいては、個人情報保護を専門とする監督機関が存在するが、日本は主務大臣制を採用している等、国として対応させるにはそれなりの時間を要するかと思います。
したがって、当面は各データセンター事業者がセキュリティレベルを国際基準に合わせていくことが必要になってきます。
弊社では既に昨年10月に、EUの要求事項を満たす「個人データ保護認証」をテュフ ラインランド ジャパン株式会社より国内で初めて取得しております。
今後は当認証を取得した秘密分散技術を活用したデータ管理サービスの運用実績を作り、将来的には欧米諸国とアジア地域を繋ぐハブの役割を担っていければと計画しております。
現在データの越境処理を行っていて、さらなるセキュリティの確保や情報漏洩のリスクを軽減したいと考えている企業の方は是非お気軽にお問合せください。
【本件に関するお問い合わせ】
株式会社レキサス コーポレートデザイン部
担当: 下門(しもじょう)、荒木(あらき)
TEL: 098-921-3800 FAX: 098-921-3802(本社)
Email: cloud@lexues.co.jp
■ 参考
レキサス、国内で初めてEUデータ保護指令等の要求事項を満たす「個人データ保護認証」を取得 – 2010年10月27日
国内初!個人データ保護認証の取得サービスをAPEC企業展示会にて初お披露目.. – 2010年10月28日