英国のEU離脱問題から考えるビッグデータの管理：ビッグデータ利活用と問題解決のいま（1/4 ページ）

2016年6月23日（現地時間）に実施された英国の欧州連合（EU）離脱をめぐる国民投票（Brexit）の結果は、日本を含むグローバル企業におけるビッグデータの運用管理にどのような影響を及ぼすのだろうか。

[笹原英司，ITmedia]

「ワンストップショップ」をめざすEU個人データ保護規則との対立

　本連載の第31回で、国境を越えて分散するビッグデータのストレージ管理を取り上げた。

　欧州連合（EU）域内市場で事業展開する企業の場合、1つの国の規制当局から承認を得れば、他国の当局からの承認が不要になる「ワンストップショップメカニズム」を利用できる。これをうまく活用しながら、なるべく1つの物理的なロケーションにデータを置いて集中的に管理したいというのが本音だろう。そして、このような欧州ビジネスの中枢拠点として、日本企業の多くが英国を選択してきた。

　また、本連載の第25回および第30回で取り上げた「EU個人データ保護規則」制定に向けた取り組みの目標の1つが、「ワンストップショップメカニズム」の導入だ。現在までの経緯を整理すると、下表のようになる。

　英国の場合、一部の例外を除いて、個人データを保有・取り扱う企業は、「情報コミッショナー」（the Information Commissioner）に登録する必要がある。情報コミッショナーは、「1998 年データ保護法」や現行の「EUデータ保護指令」に基づき、登録したデータ管理者を管理・監督している。

　英国のEU離脱が正式に決まるまでは最短でも2年を要するので、企業としては当面、現行の仕組みを維持しながら、2018年5月の「EUデータ保護規則」適用に向けた受入体制を整備せざるを得ない。ここだけなら、「Brexit」の影響は小さいように見える。

　しかし英国が離脱してEU域外となった場合、EU域内市民の個人情報を含むデータを英国に集約・保存してきた企業は、EU域外へのデータの移転を制限するEUデータ保護規則に抵触することになる。

　なお、EU未加盟のノルウェーやスイスは、データ保護の「十分性認定」（EU域外への個人データの持ち出しについて、EUが十分な保護措置が取られていることを認定した第三国・地域）を受けており、個人データの越境移転が可能だ。また、EUによって「セーフハーバー協定」が無効と判断された米国は、新たな「EU-米国間プライバシーシールド」のもとで、越境移転が可能な体制づくりに着手しようとしている。こうした他国の動きに対して英国では、EUとの間にどのような形のコンフリクト回避策を取り入れるのかが決まっていない。

　欧州の金融センターであるロンドン・シティにオフィスを構える金融機関の中には、英国からアイルランドやフランス、ドイツなど、他のEU諸国への移転を表明するケースが出ている。

　このように先が見えない状況が続くと、英国内のデータセンターといった物理的ロケーションに情報システムを集中配置している企業や、オンプレミス型、クラウド型のハイブリッド環境が英国の内外に分散している企業にとっては、中長期的な視点でのIT投資が実行しにくくなり、グローバルIT戦略の策定にも影響しかねない。