データ・ローカライゼーション(Data Localization)とは、ネット上のサービスに対し「そのサービスを実行する物理的なサーバはサービス対象国で運用しなければなない」という規制である。言い換えると、「サービス提供に必要なデータはすべてその対象国内に存在しなければなならい」規則といえる。
ビジネスへのインパクトとしては、以下の二つがある:
- サービス進出
- その国で新規にサービスを行うには、物理的なサーバをその国に置かなければならない
- サービス運用のオフショア
- 運用しているサービスをオフショア運用する際も、物理的なサーバはオフショア化できない
注意点として、このサービスには社内イントラのような従業員向けサービスも含まれる点がある。つまり、「社員データベースのようなイントラサービスについても各国単位で配置せよ」というのがこの規則である。
個人データの保護
この規制の(大きな)目的は個人データの保護である。つまり、国によってはデータ保護のルールが脆弱であり、個人データをそのような国に移転させることは、大きなリスクとなりえる。そのため、様々な国では、データの越境移転を制限する規制が存在する。
規制の状況(2015年)
- 強い制限
- ブルネイ、中国、インドネシア、ナイジェリア、ロシア、ベトナム
- 事実上の強い制限
- EU
- 部分的な制限
- ベラルーシ、インド、カザフスタン、マレーシア、韓国
- 緩やかな制限
- アルゼンチン、ブラジル、コロンビア、ペルー、ウルグアイ
- 特定分野のみの制限
- オーストラリア、カナダ、ニュージーランド、台湾、ターキー、ベネズエラ
EU一般データ保護規則(GDPR:General Data Protection Regulation)
参考