データ主権を如何にして守るか 米CLOUD法から考える
2026年1月19日から23日までスイスのダボス・クロスタースにて2026年ダボス会議(世界経済フォーラム)が開催されました。
その会議で、カナダのマーク・カーニー首相の演説で、
This fiction was useful. And American hegemony, in particular, helped provide public goods: open sea lanes, a stable financial system, collective security and support for frameworks for resolving disputes.
この虚構は有益だった。そして特にアメリカの覇権は、公共財の提供に貢献した。開かれた海上航路、安定した金融システム、集団安全保障、そして紛争解決の枠組みへの支援といったものだ。
(略)
This bargain no longer works.
Let me be direct: We are in the midst of a rupture, not a transition.
この取引はもはや機能しない。
率直に言って、私たちは移行期ではなく、断絶期にあるのだ。
と語った内容が今、世界中で話題になっています。
カーニー首相の演説では、海上航路、安定した金融システム、集団安全保障と幅広い分野を対象とした発言となっていますが、ここでは企業や国家の取り扱う重要機密データに焦点をあてて考えていきたいと思います。
CLOUD法
話の経路が少し変わりますが、2018年3月23日に米国で成立したCLOUD法という名の法律をご存じでしょうか?
日本ではあまり話題にならなかったCLOUD法ですが、カナダのマーク・カーニー首相の演説をきっかけに、話題になりつつありますので、簡単にご紹介しておきます。
CLOUD法(2018年3月23日成立)は、米国のECPA(電子通信プライバシー法)を改正し、法執行機関がクラウド事業者などテクノロジー企業が保有するデータを取得する際のルールを定めた法律です。
CLOUD法の柱は2つ
CLOUD法は、2つの柱から成り立っています。
ひとつめは、データ保管場所に関係なく、ECPAに基づく令状・命令がデータに及ぶことを明確化していること。
ふたつめは、国境を越える捜査要請を扱うため、政府間協定(CLOUD Act Agreements)の枠組みを新設したこと。
米国は英国(2019年)、豪州(2021年)と協定を締結し、EU・カナダとも交渉を開始しています。
因みに、表向きの情報を調べる限り、2026年2月時点において、日本と米国の間に「CLOUD Act(クラウド法)に基づく政府間協定(Executive Agreement)」は存在していません。
日米は国境を越えるクラウド上のデータをどう扱っているのか?
米国CLOUD法には、
電子通信サービス/リモートコンピューティングサービスの提供者は、ECPAの章に基づく義務として、プロバイダーの possession, custody, or control にある通信内容や記録等を、米国内外どこに所在していても preserve/backup/disclose(保存・バックアップ・開示)しなければならない。
という条文が存在しています。
拡大した解釈をする見方もあるようですが、米国CLOUD法では、
ECPA(SCA)に基づく令状・命令が出た場合、クラウド事業者等は、データの保管場所(米国外を含む)に関係なく、自社の保有・管理・支配下(possession, custody, or control)にある対象データを、法律上の義務として開示等しなければならない。
としています。
簡単に言うと、米国の法執行機関は、デジタルコンテンツを取得するためには、米国政府が、裁判所に対して、申請(APPLICATION)→裁判所の承認(COURT APPROVAL)→異議申立ての受付を経た後に、審査されるという流れを踏んだのちに、データの公開・米国政府による取得が行われるということになります。
さて、この流れを安全だと思うか、リスクだと思うかは、様々な意見があるとは思いますが、個人的には、企業の最重要機密や国家の機密を仮に安全だと思えたとしても他国の手のひらの上に置いておくことは可能な限り避けるべきかと思います。
次回は、”データ主権を如何にして守るか”の本丸について、ご紹介したいと思います。
解説記事「データ主権を如何にして守るか 米CLOUD法から考える」の続きは
現在準備中です。
公開までお待ちください。
APPSWINGBYは、最先端の技術の活用と、お客様のビジネスに最適な形で実装する専門知識を有しております。AI開発から既存の業務システムへの統合などの他、リファクタリング、リアーキテクチャ、DevOps環境の構築、ハイブリッドクラウド環境の構築、システムアーキテクチャの再設計からソースコードに潜むセキュリティ脆弱性の改修の他、テクノロジーコンサルティングサービスなど提供しています。
貴社のセキュリティ対策等についてご相談されたい方は、お問い合わせフォームからお気軽にご連絡ください。システムの専門家が、貴社の課題解決をサポートいたします。
システム開発にお困りではありませんか?
もしも今現在、
- どのように開発を依頼したらよいかわからない
- どのように開発を依頼したらよいかわからない
- 企画や要件定義の段階から依頼できるのか知りたい
- システム開発費用がどれくらいかかるのか知りたい
- 見積りがほしい
など、システム開発に関するご相談・ご依頼がございましたら、お気軽にご相談ください。APPSWINGBYでは、「アプリでお客様のビジネスを加速し、お客様とともにビジネスの成功と未来を形作ること」をミッションとしています。大手SIerやR&D部門で培った経験やノウハウ、高度な技術力でお客様の「やりたい」を実現します。
この記事を書いた人
株式会社APPSWINGBY マーケティング
APPSWINGBY(アップスイングバイ)は、アプリケーション開発事業を通して、お客様のビジネスの加速に貢献することを目指すITソリューションを提供する会社です。
ご支援業種
情報・通信、医療、製造、金融(銀行・証券・保険・決済)、メディア、流通・EC・運輸 など多数
株式会社APPSWINGBY マーケティング
APPSWINGBY(アップスイングバイ)は、アプリケーション開発事業を通して、お客様のビジネスの加速に貢献することを目指すITソリューションを提供する会社です。
ご支援業種
情報・通信、医療、製造、金融(銀行・証券・保険・決済)、メディア、流通・EC・運輸 など多数
監修
株式会社APPSWINGBY CTO 川嶋秀一
動画系スタートアップや東証プライム上場企業のR&D部門を経て、2019年5月より株式会社APPSWINGBY 取締役兼CTO。
Webシステム開発からアプリ開発、AI導入、リアーキテクチャ、リファクタリングプロジェクトまで幅広く携わる。
C, C++, C#, JavaScript, TypeScript, Go, Python, PHP, Java などに精通し、Vue.js, React, Angular, Flutterを活用した開発経験を持つ。
特にGoのシンプルさと高パフォーマンスを好み、マイクロサービス開発やリファクタリングに強みを持つ。
「レガシーと最新技術の橋渡し」をテーマに、エンジニアリングを通じて事業の成長を支えることに情熱を注いでいる。
株式会社APPSWINGBY CTO 川嶋秀一
動画系スタートアップや東証プライム上場企業のR&D部門を経て、2019年5月より株式会社APPSWINGBY 取締役兼CTO。
Webシステム開発からアプリ開発、AI導入、リアーキテクチャ、リファクタリングプロジェクトまで幅広く携わる。
C, C++, C#, JavaScript, TypeScript, Go, Python, PHP, Java などに精通し、Vue.js, React, Angular, Flutterを活用した開発経験を持つ。
特にGoのシンプルさと高パフォーマンスを好み、マイクロサービス開発やリファクタリングに強みを持つ。
「レガシーと最新技術の橋渡し」をテーマに、エンジニアリングを通じて事業の成長を支えることに情熱を注いでいる。
