マイナンバー、医療記録、年金、資産など、私たちの生活にデータは不可欠です。それらのデータは、どこの国の、誰が管理している場所にあるのでしょうか。現在、日本の多くの公的データが外資系データセンターで管理されています。そこには大きなリスクが潜んでいます。
なぜ「外資系」だと危ないのか?
- 海外への個人情報流出
マイナンバーや医療・年金など私たちの個人情報が、物理的に海外のサーバーに保存されたり海外拠点からアクセス可能な状態になったりすることで、日本の法律が届かない場所で情報漏洩するリスクがあります。
- 外国政府による取得リスク(米CLOUD法など)
たとえサーバーが日本国内にあっても、運営会社が米国企業であれば、米国のCLOUD法に基づき、米政府が捜査目的などで日本のデータを提出させる権利を行使できる可能性があります。
- 敵対国に情報が渡る可能性
外資系企業の中には、日本と緊張関係にある国の影響下にある企業も存在します。有事の際に、日本の重要インフラや個人の情報が意図的に抜き取られる懸念があります。情報操作や監視されるリスクがあります。
- 海外の法律で情報が管理される
日本の個人情報保護法よりも、米国や中国など企業の母国の法律が優先されるケースがあります。日本の裁判所が「守れ」と言っても、海外の法理で拒否される法権の壁が存在します。
- 日本人がサイバー攻撃の標的に
特定の国の企業が運営するデータセンターに情報が集中すると、地政学的な対立が生じた際、その国の敵対勢力から日本人のデータがサイバー攻撃の人質やターゲットにされる恐れがあります。
- 情報主権(デジタル主権)の喪失
「自国のデータは自国でコントロールする」という権利を失うことです。他国の企業のシステムに依存しすぎると、高額な利用料金やサービスの停止を突きつけられた際、日本は従うしかなくなります。
- 情報保有国が変わる(買収・転売)
IT業界では企業の買収・合併が頻繁に行われます。昨日まで「安全な国の企業」だったはずが、今日から「警戒すべき国の企業」の子会社になるという事態が常に起こり得ます。
クラウドサービスは便利ですが、その器であるデータセンターの国籍を意識することは、現代の安全保障そのものです。
まさかそんなことが…と思っている間に、事態は進んでいます!!