データ・ローカライゼーション


データ・ローカライゼーション(Data Localization)とは、ネット上のサービスに対し「そのサービスを実行する物理的なサーバはサービス対象国で運用しなければなない」という規制である。言い換えると、「サービス提供に必要なデータはすべてその対象国内に存在しなければなならい」規則といえる。

ビジネスへのインパクトとしては、以下の二つがある:

  • サービス進出
    • その国で新規にサービスを行うには、物理的なサーバをその国に置かなければならない
  • サービス運用のオフショア
    • 運用しているサービスをオフショア運用する際も、物理的なサーバはオフショア化できない

注意点として、このサービスには社内イントラのような従業員向けサービスも含まれる点がある。つまり、「社員データベースのようなイントラサービスについても各国単位で配置せよ」というのがこの規則である。

個人データの保護

この規制の(大きな)目的は個人データの保護である。つまり、国によってはデータ保護のルールが脆弱であり、個人データをそのような国に移転させることは、大きなリスクとなりえる。そのため、様々な国では、データの越境移転を制限する規制が存在する。

規制の状況(2015年)

http://www.albrightstonebridge.com/files/ASG%20Data%20Localization%20Report%20-%20September%202015.pdf

  • 強い制限
    • ブルネイ、中国、インドネシア、ナイジェリア、ロシア、ベトナム
  • 事実上の強い制限
    • EU
  • 部分的な制限
    • ベラルーシ、インド、カザフスタン、マレーシア、韓国
  • 緩やかな制限
    • アルゼンチン、ブラジル、コロンビア、ペルー、ウルグアイ
  • 特定分野のみの制限
    • オーストラリア、カナダ、ニュージーランド、台湾、ターキー、ベネズエラ

EU一般データ保護規則(GDPR:General Data Protection Regulation)

参考