日本の現状と課題

データローカリゼーションは日本はどのように対策しているのか？　法律はどうなっているのか？ DFFT(Data Free Flow with Trust)は日本が発案した国際的なデータ移動に関する規約全般を指す。2019年1月に故安倍晋三が世界経済フォーラム(ダボス会議)でデータの自由な移動と信頼性について発言したことを元に、データの自由な流通が世界経済の課題であるとして、G7でも提案、現在も国際的な枠組みの組み立てに向けて作業が行われている。 DFFTはデータローカリゼーションがデータ移動の障壁となるマイナス部分を補い、安全かつ信頼のあるネットワーク環境に欠かせない取り組みで、マイナンバーカードと保険証の紐づけでもめている国とは思えない先進性だが、政府全体を見るとかなり危うい。 2020年10月8日、総務省は中央省庁向けの共通プラットフォームをアマゾン ウェブ サービス(AWS)上で稼働させたと発表した。当たり前だが、アマゾンはアメリカの企業で、国家の基幹システムを海外のサーバに預けたことになる。 この件については国会でも問題になり、立憲民主党の早稲田ゆき議員から『デジタル庁が十月二十六日に基本契約を行ったAWSに関する質問主意書』が提出された。デジタル庁は答弁で AWSが ・政府情報システムのためのセキュリティ評価制度であるISMAP(イスマップ:クラウドサービスに関する政府情報システムのための国際的なセキュリティ評価制度)に登録され、最高レベルの情報セキュリティが確保されていること ・データセンターの物理的所在地が日本国内にあること ・契約について日本の法律に基づいて行われること を挙げている。 ISMAPに登録されたサービスから調達することが大前提だったが、入札に参加したのはいずれも外国企業で、国内企業からは入札そのものがなかったという。 データローカリゼーションが進む中で、日本の企業が受注どころか入札にすら参加しないというのは、日本はIT後進国であると言ったに等しい。またAWSに政府の基幹システムを任せる意味が、世間一般で理解されているのか、心許ない。 クラウド法のような法整備がないまま、海外企業に国家の基幹システムを預ける危うさを理解すべきであるし、早急に法整備を進め、現在のようにアメリカは日本のサーバを自由に開示できるが日本はアメリカ企業に何も言えないという、日米地位協定のような歪んだ関係をITにまで広げてはならないだろう。それこそDFFTの理念違反するのではないか？