ここから本文です

英国のEU離脱問題から考えるビッグデータ管理

ITmedia エンタープライズ 7月20日(水)17時44分配信

 以前にこの連載で、国境を越えて分散するビッグデータのストレージ管理を取り上げた。

【その他の画像】

 欧州連合(EU)域内市場で事業展開する企業の場合、1つの国の規制当局から承認を得れば、他国の当局からの承認が不要になる「ワンストップショップメカニズム」を利用できる。これをうまく活用しながら、なるべく1つの物理的なロケーションにデータを置いて集中的に管理したいというのが本音だろう。そして、このような欧州ビジネスの中枢拠点として、日本企業の多くが英国を選択してきた。

 また、本連載の第25回および第30回で取り上げた「EU個人データ保護規則」制定に向けた取り組みの目標の1つが、「ワンストップショップメカニズム」の導入だ。現在までの経緯を整理すると、下表のようになる。

 英国の場合、一部の例外を除いて、個人データを保有・取り扱う企業は、「情報コミッショナー」(the Information Commissioner)に登録する必要がある。情報コミッショナーは、「1998 年データ保護法」や現行の「EUデータ保護指令」に基づき、登録したデータ管理者を管理・監督している。

 英国のEU離脱が正式に決まるまでは最短でも2年を要するので、企業としては当面、現行の仕組みを維持しながら、2018年5月の「EUデータ保護規則」適用に向けた受入体制を整備せざるを得ない。ここだけなら、「Brexit」の影響は小さいように見える。

 しかし英国が離脱してEU域外となった場合、EU域内市民の個人情報を含むデータを英国に集約・保存してきた企業は、EU域外へのデータの移転を制限するEUデータ保護規則に抵触することになる。

 なお、EU未加盟のノルウェーやスイスは、データ保護の「十分性認定」(EU域外への個人データの持ち出しについて、EUが十分な保護措置が取られていることを認定した第三国・地域)を受けており、個人データの越境移転が可能だ。また、EUによって「セーフハーバー協定」が無効と判断された米国は、新たな「EU-米国間プライバシーシールド」のもとで、越境移転が可能な体制づくりに着手しようとしている。こうした他国の動きに対して英国では、EUとの間にどのような形のコンフリクト回避策を取り入れるのかが決まっていない。

 欧州の金融センターであるロンドン・シティにオフィスを構える金融機関の中には、英国からアイルランドやフランス、ドイツなど、他のEU諸国への移転を表明するケースが出ている。

 このように先が見えない状況が続くと、英国内のデータセンターといった物理的ロケーションに情報システムを集中配置している企業や、オンプレミス型、クラウド型のハイブリッド環境が英国の内外に分散している企業にとっては、中長期的な視点でのIT投資が実行しにくくなり、グローバルIT戦略の策定にも影響しかねない。

●サイバーセキュリティへの懸念

 個人データ保護規則と並んでEUが共通化・標準化に取り組む政策に、サイバーセキュリティがある。サイバーセキュリティに関する経緯をは下表に示す。

 EUのサイバーセキュリティ対策は、政府直轄の独立組織が所管するケース、情報通信当局が所管するケース、国防当局が所管しているケースなど、まちまちだ。そこでミニマム・スタンダードとなるEU共通のサイバーセキュリティ戦略やネットワーク・情報セキュリティ指令(=EUサイバーセキュリティ指令)などをもとに、各国政府が個別にポリシーや組織を整備しながら、技術的対策の導入を図る形態をとっている。

 英国はサイバーセキュリティ先進国であり、事業継続管理に代表される緊急対応組織体制やセキュリティ技術の研究開発の分野では、EU域内におけるハブとしての役割を果たしてきた。EU全体のサイバーセキュリティ投資に占める英国のプレゼンスも大きく、EU離脱によって他の加盟国との結びつきが弱まれば、マイナス要因となりかねない。

 欧州で事業を展開する企業は今後、EU個人データ保護規則に加えて、EUサイバーセキュリティ指令への対応にも迫られる。EUを標的にしたテロやサイバー攻撃が急増する中、米国と同等レベルのサイバーセキュリティインシデント対応・情報共有組織を整備することが企業における事業継続の前提条件となるだろう。

 とりわけ、重要インフラ事業者(金融、運輸、電力、保健医療)やオンラインサービス提供者(eコマースプラットフォーム、オンライン決済、クラウド事業者、検索エンジン、SNS)に対しては、リスクベースのマネジメントアプローチや、基幹サービスのインシデント報告が要求事項になっているので、迅速な対応が必要だ。

●企業の業界規制対応にも影響が及ぶ「Brexit」

 前述したEUの「ワンストップショップメカニズム」は、個人データ保護規則のみならず、業界規制でも導入されている。例えば、EU域内で医薬品を販売する場合、EUの専門組織である欧州医薬品庁(EMA:European Medicines Agency)から一元的に承認・認証を取得するケースが一般的だ。EMAの事務局はロンドン・カナリーワーフ地区にあり、その周辺では米国や日本などEU域外の医薬品企業や医薬品開発受託機関(CRO)、研究開発型スタートアップ企業などがオフィスを設置し、一大産業クラスタを構成している。

 こうした場合、薬事申請に必要な知財情報、臨床試験データなどの企業データを保存するサーバやストレージも、カナリーワーフのオフィスで使いやすいロケーションに置くのが一般的だ。臨床試験データには患者の個人情報も多く含まれるが、現状において同じEU域内でやりとりする分には、EU個人データ保護指令上の問題は起きない。

 英国では、イノベーション政策を所管する行政機関「イノベートUK」が5000万ポンドを投資してケンブリッジ大学バイオメディカルキャンパスを本拠地とする研究ネットワーク「プレシジョン・メディシン・カタパルト」を構築している。この他に、EU域内や北米と連携したビッグデータによる創薬プロジェクトも目白押しである。

 しかし英国がEUを離脱するとなれば、ロンドンにあるEMAの事務局は英国以外のEU加盟国へ移転する。以前からイタリアやスウェーデン、デンマークなどが積極的に誘致活動をしており、もしグローバルな薬事申請のためのプラットフォームが英国外に移転すれば、英国全体の医薬品産業の空洞化が懸念される。

●インパクトが大きい知財ビッグデータの管理

 ビッグデータの中でも、資産価値の高いものが知的財産権に関わるデータだ。英国では、ビジネス・イノベーション・技能省(BIS)傘下の知的財産庁が、特許、商標・意匠、著作権など、知的財産権に関わる業務を一元的に所管している。

 特許に関して欧州レベルでは、欧州特許条約(EPC)に基づいてEUとは独立した機関である欧州特許庁(EPO、ドイツ・ミュンヘンに本部)が所管している。商標・意匠に関しては、EUの専門組織である欧州連合知的財産庁(EUIPO、スペイン・アリカンテに本部)が所管する。他方で著作権に関しては、関連するEU指令※をミニマム・スタンダードとしつつ、各国の政府機関が個別に所管している。

※例えば、コンピュータープログラムの法的保護に関する指令、知的財産分野における有償・無償の貸与権および著作隣接権に関する指令、情報社会における著作権と著作隣接権の一定の側面の調和に関する指令、データベースの法的保護に関する指令、著作権集中管理指令、EU域内における著作権保護期間の調和に関する指令など。

 英国がEUを正式に離脱した場合、特許について他のEU加盟国との関係は従来と変わらないが、商標・意匠についてはEUIPOから離脱してEUとの関係を再構築することになり、影響は大きい。

 他方で著作権については、英国がEU指令をミニマム・スタンダードとして順守する必要がなくなるものの、それを前提として個別の仕組みを構築・維持する各EU加盟国との協調政策の方向性に左右されることになる。いずれにせよ、データマネジメントが複雑化する点は避けられそうにない。

 英国は、FinTech(金融×IT)のシティ、MedTech(医療×IT)のカナリーワーフなど、イノベーションによる成長が期待されるクラスタを多く抱えている。その資産価値は、同国の国土や人口規模を超えるレベルだ。EUからの離脱により、とりわけ今後の無形資産を牽引するビッグデータやエンジニアの集積する産業が移転したら、その影響はサーバやストレージなどの物量的なものだけに留まらない。

 次回は、日本の改正個人情報保護法で課題にもなっているビッグデータの匿名化技術を取り上げる。

●著者者紹介:笹原英司(NPO法人ヘルスケアクラウド研究会・理事)
宮崎県出身、千葉大学大学院医学薬学府博士課程修了(医薬学博士)。デジタルマーケティング全般(B2B/B2C)および健康医療/介護福祉/ライフサイエンス業界のガバナンス/リスク/コンプライアンス関連調査研究/コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所などでビッグデータのセキュリティに関する啓発活動を行っている。

最終更新:7月20日(水)17時44分

ITmedia エンタープライズ

TEDカンファレンスのプレゼンテーション動画

暗闇で光るサメと驚くほど美しい海洋生物たち
波のほんの数メートル下で、海洋生物学者であり、ナショナルジオグラフィックのエクスプローラーかつ写真家のデビッド・グルーバーは、素晴らしいものを発見しました。海の薄暗い青い光の中で様々な色の蛍光を発する驚くべき新しい海洋生物たちです。彼と一緒に生体蛍光のサメ、タツノオトシゴ、ウミガメ、その他の海洋生物を探し求める旅に出て、この光る生物たちがどのように私たちの脳への新たな理解を明らかにしたのかを探りましょう。[new]