ASCII倶楽部

このページの本文へ

小島寛明の「規制とテクノロジー」 第170回

ウクライナ情勢緊迫化の中、日本はサーバー設置国をどう公表するのか

2022年03月14日 09時00分更新

文● 小島寛明

  • この記事をはてなブックマークに追加
  • 本文印刷

 ロシア軍によるウクライナ侵攻が続く中、通信インフラも攻撃の対象になっている。

 こうした中で、日本では2022年3月4日、インターネットのユーザーに関する情報の保護強化などを盛り込んだ電気通信事業法の改正案が閣議決定された。

 検索サイトやSNSを運営する企業が利用者の閲覧履歴を広告会社など外部に提供する際に、通知や公表を求める。

 日本国内の利用者が1000万人以上の携帯電話事業者、SNS、検索サイトの事業者などが対象となる。

 同法の改正をめぐっては、ネット広告のあり方だけでなく、サーバーの設置国の公表をめぐる議論にも注目したい。

 2021年3月、LINEの中国の関連企業のスタッフが、ユーザーの個人情報にアクセスできる状態だったことが発覚。同年4月、総務省などがLINEに行政指導した。

 この問題を受け、総務省はユーザーの情報を保存するサーバーをどの国に設置しているかを、事業者に公表するよう義務付ける案を打ち出した。

 しかし、この案に対しては経済界からの強い反発があり、総務省はサーバー設置国について、どのような方法で公表するかを、いまのところ明確にしていない。

 同省は今後、経済界との議論を経て、公表のあり方を決める方針だ。

 国際情勢が緊迫する中で、さまざまなユーザーの情報が保存されるサーバーの安全をどう確保するか。安全保障の視点も含めた議論は避けられない状況にある。

次々に攻撃される重要インフラ

 ロシア軍は、2月24日にウクライナへの侵攻を開始すると、ウクライナ国内の重要インフラ施設を次々に攻撃した。

 原子力発電所が占拠され、3月1日には、首都キエフのテレビ塔が攻撃された。3月2日のNHKの報道によれば、ロシア国防省は「情報作戦の拠点を攻撃する」との声明を出している。

 ロシア側からと見られる大規模なサイバー攻撃や、アノニマスなどのハッカー集団によるロシアに対するサイバー攻撃に注目が集まっているが、インターネットの通信インフラもロシア軍の攻撃対象に含まれているはずだ。

総務省の当初案

 IT企業がサーバーの設置国を公表する案をめぐる議論は、2021年12月にさかのぼる。

 「電気通信事業ガバナンス検討会」の事務局を務める総務省が『電気通信事業ガバナンスの在り方と実施すべき措置』という資料を公表した。

 この資料の中に、ユーザーの情報を保存するサーバーの所在国や、業務を委託した第三者の所在国の明記が触れられている。

 しかし、この案について、さまざまな経済団体から反発の声が上がった。

 新経済連盟は、2021年12月28日に公表した『電気通信事業法改正の方向性に対する懸念点』という文書で、次のように指摘した。

 「『社会的法益』『国家的法益』のためであれば、国名の公表に意味はあるのか?」

 総務省の方針に反発した団体の中には在日米国商工会議所も含まれる。

 この団体は、日本に支社や事業所を置く米国の企業などが加盟し、グーグルやアマゾンなどのIT大手も会員になっている。この団体は所在国の明記について次のように指摘している。

 「扱うデータの中身に関わらずサーバーの所在国を明記させるルールは国際的にも極めて異例。データ流通に関する考え方を同じくする関係国と高リスク国が同じ扱いで、これまでの国際連携の方向性と整合せず」

どこに軸足を置くか

カテゴリートップへ

この連載の記事

ASCII倶楽部の新着記事

会員専用動画の紹介も!