日本セキュリティ・マネジメント学会誌 最新号

データのセキュリティに関する近時の法的動向

従来、データは法的に所有権の対象とならないこともあって、必ずしもデータ自体のセキュリティは法的な規制または保護の対象とはなっていないことが多かった。しかし近年、各国において個人情報やプライバシーに関する情報の保護が強化され、個人に関する情報やデータを保護するための法整備が急速に進み、越境規制やローカル化規制がアジアを中心とした国々で強まっている。特に中国は2021年にデータセキュリティ法を施行し、データの収集・保存・加工・使用・提供・取引・公開などの行為に強い規制を加えている。日本国内では、2022年に成立した経済安全保障推進法によりデータのセキュリティに関する規制強化が予想され、今後導入が予想されるセキュリティ・クリアランスは、データを取り扱うことができる者の適正を評価するものであり情報・データへのアクセス権の適切なコントロールの考え方を大きく変えることになる可能性があるので、これらがセキュリティのマネジメントに与える影響を注視する必要がある。

欧州におけるデジタルデータプラットフォームの動きと考察

DX（デジタルトランスフォーメーション）の取り組みの進展に伴い、データは「21世紀の石油」とも呼ばれるようになり、ビジネスにおいて極めて重要なものになっている。現在、世界のデジタルデータの多くは、米国のGAFAM（Google（Alphabet）、Facebook（Meta Platforms）、Apple、Amazon、Microsoft）や中国のBAT（百度（Baidu）、阿里巴巴集団（Alibaba）、騰訊（Tencent））などが提供する巨大プラットフォーム上に集積され、その上で解析や活用が行われている。 　欧州も例外ではなく、欧州で発生したデータもこれらの巨大プラットフォーマーの新たなビジネスに利用され、欧州自体のデジタル経済の拡大に結び付いていないことが懸念されてきた。このため、欧州がデジタル経済での巻き返しを図るには、蓄積・処理・活用されるデータの管理を欧州外の企業に依存せず、欧州自身で実行できる技術環境の整備が必要と考え、デジタル主権の確立を最大の目標に、欧州独自のデータインフラ構築や法規制の動きが広がっている。