- 会員限定
- 2016/11/14 掲載
高木浩光氏、山本一郎氏、板倉弁護士ら激論、「本質理解しないから過ち繰り返す」
EUデータ保護規則による「越境データ問題」
大阪府出身。大手化学メーカー、日経BP社、ITに特化したコンテンツサービス&プロモーション会社を経て、2002年、フリーランス編集&ライターとして独立。現在は主にIT、キャリアというテーマを中心に活動中。IT記者会所属。趣味は読書、ドライブ、城探訪(日本の城)。ネコと歴史(古代~藤原時代、戦国時代)好き。

国産クラウドベンダーがEUでサービス展開できない訳

代表取締役社長
青野 慶久 氏

弁護士
板倉 陽一郎 氏

教授(情報法)
鈴木 正朝 氏
クラウドというビジネスモデルは「委託」なのか

情報技術研究部門
主任研究員
高木 浩光 氏
高木氏:EUやOECDのガイドラインではコントローラとプロセッサという用語を使って、委託元と委託先の区別をしていますが、日本の法律ではそういう区別がないのもやっかいです。例えば最近、富士通がパソコンの修理受付で、マイナンバーが入っているパソコンは取り扱わないということが話題となり、結局、マイナンバーとして使用しないのであれば、別に取り扱っても構わないということになりました。EUの制度では「マイナンバーとして取り扱う」「パーソナルデータとして取り扱う」という「として」という部分が大事な点なんです。日本は「取り扱い」という言葉で保管も何もかも表すので、そこも解決しないといけないところだと思います。
板倉氏:一般論として「外国にある第三者が個人データを取り扱えない」という旨が契約条項で定められており、適切なアクセス制御が行われている場合は、委託にはなりません。個人データの提供を受けて取り扱っていることにはならず、倉庫と同じ。したがってサイボウズが海外に出ても、セキュリティの規制しかかからなくなります。ただし契約条項に「個人データとして取り扱わない」という旨を記載してもらえるかどうか。サイボウズはこれを守って海外で展開しないと、日本から出られないということです。
青野氏:よく分からないのですが、国ごとに守りたいものバラバラで、個別で交渉をしたりお金を払ったりなど、全体負債的な問題が起きている認識で良いのでしょうか。
【次ページ】越境データ問題ではどんなリスクをはらんでいるのか
関連タグ
PR
PR
PR