政府CIOポータル 政府情報システムにおけるクラウド設置場所等に関する考え方
こんにちは、丸山満彦です。
政府CIOポータルに「政府情報システムにおけるクラウド設置場所等に関する考え方」が掲載されていますね。
● 政府CIOポータル
・2020.06 政府情報システムにおけるクラウド設置場所等に関する考え方
・[PDF] Downloaded
・[DOCX] Downloaded
-----
クラウドサービスが「海外にあることが特に問題ないと認められる場合」の考え方を、「利用者データの可用性」、「業務サービスの継続性」、「データ保護」、「争訟リスク」の各々の観点から整理したものです。
みなさんから、広範なご意見を頂けますと幸いです。
.....
ディスカッションペーパーへのご意見については、リンク先のコメントフォームよりお寄せください。なお、ファイル等でのご意見を希望される場合は、ストレージサービス等にアップロードの上、リンクを当方まで通知願います。
-----
とのことです。。。
「政府情報システムにおけるクラウドサービスの利用に係る基本方針」(平成30年6月7日CIO連絡会議決定)[PDF][DOCX]で「海外にあることが特に問題ないと認められる場合」という話になっているんでしょうね。
なお、この基本方針では特定秘密、極秘文書はパブリッククラウドでは扱わないことになっているのでいわゆる安全保証上の問題はこの議論の対象外と考えても良さそうですね。その上で、日本にデータがあるのが望ましい理由は、
-----
クラウドサービスに保存される利用者データの可用性の観点から、我が国の法律及び締結された条約が適用される国内データセンタと我が国に裁判管轄権があるクラウドサービスを採用候補とするものとする。
-----
という文書を読めば、日本にクラウドサービスがあるのが望ましい理由は、
- 可用性
- 我が国の法律が適用される
ということになるのでしょうかね。。。
で、もう一歩踏み込んで考えてみると、
我が国の法律が適用される国内データセンタにデータが保存されていることは具体的にどういう場合にメリットがあるのでしょうかね。データが保管されているハードウェアを押収することができるからでしょうかね。。。
日本にクラウドサービスがあれば可用性が高いのでしょうかね。。。日本に繋がる多数の海底ケーブルが切られると(国外とのネットワークがすべて途絶した場合)可用性という観点ではまずいのでしょうね。。。
必要なセキュリティ要件を満たしているという前提の上で、議論の出発点を
- 日本のみデータを保管しなければならない場合
- 日本にもデータを保管しなければならない場合
- データの保管場所には制限を設ける必要がない場合
という整理の仕方の方がしっくりくるかもですね。。。
とか、思いながら、そろそろ寝ようかと思います。。。
Comments