2021年06月17日

【焦点】AWSから情報が米国に EU阻止へ 無警戒の日本=橋詰雅博

 欧州連合(EU)の欧州データ保護監督機関(EDPS)は、EU機関によるアマゾン・ウェブ・サービス(AWS)など米国のクラウドサービス利用について欧州市民の個人データが米国に漏れるリスクがあると見て調査を開始した。
 EDPSが調査を実施する背景には、米国での「海外データ合法的使用明確化法(クラウド法)」の成立がある。このクラウド法は米国企業が保有・管理する国内外のデータの提供を米政府が求めたなら企業はそれに従わなければならないのである。この2018年3月の法制化に対応するためEUは2カ月後の5月に一般データ保護規則(CDPR)を施行。CDPRは個人データの移転を厳しく規制した。
 加えてEUの最高裁にあたる欧州司法裁判所は、米国への個人データ移転のルールである「プライバシー・シールド」を無効だと20年7月に判断した。
 EDPSの調査開始と裁判所の判断は、米のクラウドサービスに依存を高めるEU機関からの個人データが米当局に収集・監視される危険性に歯止めをかけたのだ。
 問題視されるAWSのクラウドサービスは日本でも政府が採用している。昨年10月から運用を開始した政府共通プラットフォームがそれで、クラウドサーバーに東京・霞が関の全府省を始め国会、裁判所、自治体などの情報が入る。昨年2月に「米企業のクラウド利用に懸念はないのか」と記者に質問された当時の高市早苗総務相は「AWSはセキュリティ対策も含め極めて優れている」から心配ないと答えた。
 サーバーは国内にあるし、AWSの日本法人が運営しているとはいえ、決して安心できない。クラウド法に基づき米政府から依頼を受けた親会社のアマゾンからこんな情報を欲しがっているという要請を日本法人は断れるだろうか。リスクがあまりにも大きい(JCJ機関紙『ジャーナリスト』1月25日号 http://jcj-daily.seesaa.net/article/479771429.html
 EUは米国に流れる恐れがある個人データ阻止をめざし活動を強化した。日本のアマゾンクラウドサーバーには重要な政府情報などが蓄積される。米国への情報漏洩のリスクを回避するため日本も行動を起こすべきだ。無警戒は許されない。
 橋詰雅博


posted by JCJ at 01:00 | 焦点 | このブログの読者になる | 更新情報をチェックする