ＥＵ、域外クラウド企業に厳しい条件検討　セキュリティー認証で

[ブリュッセル ９日 ロイター] - 欧州連合（ＥＵ）は、アマゾン・ドット・コムやアルファベット傘下グーグル、マイクロソフトなど域外のクラウドサービス事業者が個人情報などを扱うためにＥＵのサイバーセキュリティー認証を取得する場合、域内企業との合弁会社を通すことなどを義務付ける可能性がある。ロイターが確認した草案で分かった。

域外企業は合弁会社の過半数株式を取得できず、ＥＵのデータにアクセスする従業員は特定の審査を受け、ＥＵ加盟国内に所在することが求められる。

また、クラウドサービスはＥＵ域内で運営・管理し、顧客データは全て域内で保存・処理するほか、サービス事業者についてはＥＵの法律が域外の法律に優先されるとしている。

欧州ネットワーク情報セキュリティー庁（ＥＮＩＳＡ）によるこの草案は、クラウドサービスのサイバーセキュリティーを保証するＥＵの認証制度（ＥＵＣＳ）に関するもので、域内の政府・企業による事業者選択に影響を及ぼす。

これらのルールは公共の安全や人命、知的財産保護などに悪影響を及ぼす可能性がある、特に慎重に扱うべき個人・非個人データに適用される。

ＥＵ諸国が月内に草案を検討した後、欧州委員会が最終的な枠組みを決定する。