1. トップ
  2. Policy(提言・報告書)
  3. 科学技術、情報通信、知財政策
  4. 日米クラウドコンピューティング民間作業部会 報告書

Policy(提言・報告書) 科学技術、情報通信、知財政策 日米クラウドコンピューティング民間作業部会 報告書

目次

2012年10月18日

I.民間作業部会における検討の視点

1.はじめに

3月に開催された「インターネット・エコノミーに関する日米政策協力対話(第3回局長級会合)」において日米両方の産業界の声を踏まえた政策課題を議論するため、日米政府間でワーキンググループを設置することが合意された。

4月に行われた日米首脳会談においても、当該作業部会の創設が確認されるとともに、両国政府は、インターネットの開放性及び通信の自由の確保、商業ネットワークのセキュリティ確立、電子政府の拡大、インターネット上の児童の安全の保護等に焦点を当て、対話を継続することが共同声明に盛り込まれた。

クラウドコンピューティングは本来グローバルに活用されるべきもので、活用拡大には2つの先進国である日米の協力が非常に重要である。日米の産業界は、両国が課題解決に率先して取り組み、それぞれの強みを発揮し、世界のICTを牽引するとともに、各国・地域の成長に貢献し、新たな秩序を育んでいくことができると考えている。

日米両国は、全世界における経済活動の実に約3割を担っており、さらには質の面においても先進的なイノベーションと品質確保における特徴を持つ日本の産業と、ダイナミックなビジネスや産業の活動のベースを持つ米国が補完関係を持ち、新たなグローバル経済におけるひとつのモデルを提供できる可能性がある。

こうした観点から、経団連とACCJは、クラウドサービス推進の環境作りを目的とし、「日米クラウドコンピューティング民間作業部会」を設置し、10月の日米政策協力対話(第4回)において、両国政府に対し、クラウドコンピューティング推進に係る課題をまとめた。

2.クラウドコンピューティングの重要性

(1) 定義

クラウドコンピューティングとは、データサービスやインターネット技術等が、ネットワーク上にあるサーバー群(クラウド(雲))にあり、利用者は今までのように自分のコンピュータでデータを加工・保存することなく、「どこからでも、必要な時に、必要なサービスだけ」を利用することができる新しいコンピュータネットワークの利用形態である。

(2) 技術的特徴と意義

クラウドコンピューティングの技術的特徴は、効率性(efficiency)、敏捷性(agility)、革新性(innovation)および柔軟性(scalability)であり、コスト削減やリソースの有効活用、ライフスタイルや仕事の進め方の変革をもたらすことである。

クラウドコンピューティングを使えば、リソースの少ない起業家、中小企業、開発途上国等も低コストで柔軟なICTインフラの利用が可能となる。その結果、クラウドコンピューティングは情報通信産業に限らずさまざまな産業の成長を支える基盤となり、これを効果的に利活用できた組織こそが、ますます激化する国際競争を勝ち抜く切り札を手に入れることになる。

さらに、クラウドコンピューティングは各地に分散したデータセンターを利用してサービスを提供するため、災害やサイバー攻撃等のリスク軽減にも役立つ。

(3) 政府における利活用

一般的に、データを他所のサーバーに預けることに対する不安は根強く残っている。しかしながら、国家安全保障上の理由など国外のデータセンターに置くことに注意が必要になるデータを除き、両国政府が積極的にクラウドコンピューティングの導入を進めることにより、そうした不安を緩和し、クラウドコンピューティングの普及促進が期待できる。国家の機密情報のようなセンシティブな情報であっても、適切なセキュリティ対策を取れば、安全性を確保できるという指摘もある。

クラウドコンピューティングの導入は、行政業務の効率化およびBPR(Business Process Reengineering)に大いに役立つ。これまで政府は、組織ごとに個別のICTシステムを開発・導入してきたため、システムの重複が多く、また、中央官庁と地方公共団体のシステムの連携も不十分である。さらに、政府機関は常に滞りなく行政サービスが提供できるよう、最大の需要を見越してシステムを構築してきたため、普段は休眠しているリソースが多いことが指摘されている。

以上のような理由により、日米両政府には、セキュリティおよびプライバシーにも特に配慮しつつ、クラウドコンピューティングを活用することで、国民の信頼に応える電子行政を推進・拡大していくことを期待する。

3.グローバルな対応の必要性

FTAやTPPに代表される経済のグローバル化により、国境の概念が曖昧になってきているなか、クラウドコンピューティングは容易に国境を越えてサービスを提供できるため、グローバルビジネスに欠かせないツールと言える。

しかし、法制度は国単位で設けられているため、クラウドサービスの普及を図るには、企業用クラウドと消費者向けクラウドの2つの視点をバランスよく取り入れながら、こうした法制度を国際的に調和させていくことが必要である。また、なじみのない海外法規制に不安を抱く利用者も多く、利用者が海外の法制度に関する正確な情報を入手でき、それをもとに、安心してクラウドサービスを利用していける環境づくりが必要である。

経済のグローバル化が進む一方、EUは個人データの保護規則を強化し、同規則を域外企業へ適用しようとしている。しかしながら、個人データを適切に保護した上で活用することは、利用者への革新的サービスの提供による新たな産業創出の鍵であり、過度な保護強化は、企業を萎縮させ、活動を抑制し、あるいは大きな負担を強いることとなる。また、米国はEUとの間にセーフハーバー協定があるが、日本を含むアジア諸国等の多くはEUとの間にそのような協定がなく、個人データの保護が十分でないと見なされ、こうした地域の事業者は、EU域内からの個人データの移転に厳しい条件がかけられ、それに応じた追加コストが生じることを恐れている。

APECは世界の経済発展のけん引役を期待されており、日、米、アジア、欧州等で自由にクラウドサービスが利用できる環境を構築するため、日米両政府には、APECにおけるクラウドサービスの普及のための共通基盤の構築、日米を含むAPEC・EU間で、企業に過大な負担をかけず、かつ、実効性のある個人データ保護の共通ルール制定の主導的役割を担うことが求められる。

なお、こうした対応には一定の時間が必要であるが、国境を越えたデータ移転を容易にする観点から、今後、まずはデータの保護と活用のバランスに関して十分に議論することが重要である。

4.日本および米国における問題意識

(1) 日本

日本政府が7月に発表した「日本再生戦略~フロンティアを拓き、「共創の国」へ~」には、グリーン・ライフ・農林漁業・中小企業の4つのプロジェクトをはじめ、成長戦略が記されている。

異分野同士、また諸外国と「共に創造する」ためには、相互の情報共有が必要になり、ICTとクラウドコンピューティングにかかる期待は大きい。しかし現実には、一部の分野や大手企業を除いてはICTとクラウドコンピューティングの活用は十分とは言えず、4つのプロジェクトの分野も例外ではない。

一方、「スマートシティ」の実現や、社会インフラの強化、さらにこれらの新興国への展開の可能性も見えてきた。ICTとクラウドコンピューティングの活用が十分でない原因が、技術面以外にも社会・経済面、規制・制度面、当該分野に携る人たちの意識面にもあり、これらを深掘りするとともに、日米両政府や米国の産業界と連携して解決していくことが必要である。

国民本位の行政サービスを提供するための電子政府の推進にあたり、政府ならびに地方自治体における積極的なクラウドサービスの活用が重要である。また、電子政府の推進には各行政機関におけるBPRが必須である。政府は、法定受託事務におけるクラウドサービスの利用促進に向け、積極的に取り組むべきである。その際、全体を俯瞰して電子政府の推進を統括する政府CIOが効果的な役割を果たすことが期待される。

民間においては、特に中小企業によるさらなるクラウドサービスの活用を推進していくべきである。クラウドサービスの活用により経営資源の不足を補い、事業の効率化や低コストでの新事業の立ち上げを通じ、地域経済の活性化につながることが期待される。

また、医療や教育、農業等の分野においても、クラウドサービスを活用することで情報の集約や共有、分析を通じ、付加価値の高いサービスの提供や新たな市場開拓に繋げていく必要がある。

なお、東日本大震災の経験は、改めて、クラウドサービスの活用がデータ保護と事業継続性の面においても有効であるという認識を高めた。

(2) 米国

米国政府は、クラウドテクノロジー、クラウドサービスの促進が国家の重要な優先事項であると判断した。ここ数年、政府は信頼性が高く安全なクラウドサービスに必要なインフラストラクチャの開発計画案をいくつも発表している。また「デジタル政府戦略」を通じて、政府のデータをはじめとする(「ビッグ データ」)をより自由に利用できるようにする作業を進めており、産業界と消費者に情報をまとめて発信できる新しいビジネスとサービスを促進することを目標にしている。

米国政府と産業界にとってプライバシーの保護は主要な懸念事項である。現在オバマ政権は、透明性の向上、個人データの各個人による制御、目的に応じた使用データの制限、および責任の強化のステップを通じた、プライバシーについての法的な枠組みの強化を提案している。

セキュリティも優先事項の1つである。注目されているのは、サイバー事件に対する広域連携対応体制の構築、技術解決のための政府と民間のパートナーシップの強化、送電網などの重要インフラの脅威の特定とセキュリティ保護の対策、セキュリティ上好ましい行動についての周知や規範の作成をサポートするキャンペーンである。

デジタルコンテンツはクラウドサービス利用の重要な牽引役であり、米国では、コンテンツ所有者の権利と、利用者の利益とのバランスを決める努力が進められている。また、オンラインでのプライバシーや著作権、意匠・商標権の侵害に対して、インターネットサービスプロバイダーが責任を負う範囲についての議論もされている。

米国政府と産業界では、医療、教育、公共安全、エネルギー管理の各分野でのクラウドの積極的な利用を検討・実施している。2009年には景気刺激策の一環として、病院および医師が電子的な医療記録を使用するための政府の多額の補助金が交付された。また、大学コミュニティ次世代改革プロジェクトの「Gig.U」#1では、クラウドコンピューティングによるサービスの基盤となる通信環境を整え、大学での教育と研究開発、医療サービスや中小企業支援により、地域の活性化が見込まれる。加えて、火災や竜巻などの自然災害を扱う、クラウドベースの全国緊急通信ネットワークも最近スタートし、また、規制の変更により、消費者がクラウドを使用して自分のエネルギー使用量を直接モニター可能となった。

米国では、クラウドテクノロジーのアクセスと利用を促進することを目指した政府方針による経済的利益について、市民によく理解されている。業界と消費者のクラウド サービスへの強い関心を反映して、2011年には米国経済の情報通信分野が経済全体に比べて3倍も成長し、また、インターネット関連サービス向けの新しいベンチャー キャピタルの資金は2009年から2011年の間に倍増した。「スマートフォン」の登場によって形成された、いわゆる「アプリ経済(App Economy)」は、2009年以降米国で50万人の新規雇用を生み出している。

1 Gig.U: The University Community Next Generation Innovation Project (http://www.gig-u.org/)

II.クラウドコンピューティングをめぐる課題

1.国際的な枠組み作りに向けた日米協力

(1) インターネットガバナンス

クラウドコンピューティングの発展には、オープンで透明なインターネットの存在が不可欠である。また、これまではインターネットは政府によるトップダウンではなく、技術者、企業、市民団体、利用者など、さまざまな立場の人達の自発的な協力によって発達してきた。今後もマルチステークホルダーが中心となって、オープンで透明なインターネットを維持していくことが望ましい。

これに対して、さまざまな国際機関において、インターネット規制に関連する議論が行われている。インターネットに対して過度な国際的な規制をかけることは、インターネットを通じた民間活力による経済発展にブレーキをかけることにつながりかねない。

(2) 国際的に調和のとれた制度的枠組み作り

クラウドサービスによるイノベーションの促進と、利用者に利便性の高いサービスを提供するためには、国際的に調和のとれた制度的枠組みが非常に重要である。原則として、クラウドコンピューティングにかかる直接・間接的な規制は必要最低限とし、クラウドサービスの継続的な成長を促す最も確かな手段として、自由・公正・透明な市場作りに向けた取り組みの継続が重要である。そのためには、各国のクラウド市場、データセンター市場、インターネット市場の開放及び政策・規制の透明化が基礎となる。クラウドサービスの利用促進には、内外を問わずサービス提供を行う事業者に対する同じルールの適用のもと、公正な競争を促す環境作りが重要であり、この点で、日本と米国は協調し、他国の規範になることが望ましい。

2.途上国におけるクラウドコンピューティング利用促進支援、デジタル・ディバイドの克服

ICTは、あらゆる領域に活用されるツール(GPT:General Purpose Technology)であり、今後も成長のエンジンとして期待されるが、多くの発展途上国においてはICTによるメリットを享受できない人々が多数存在し、格差が生じている(デジタル・ディバイド)。初期投資の負担が軽く、ランニングコストも低いクラウドコンピューティングを活用することで人々のICT利活用が可能となる。発展途上国におけるクラウドコンピューティングを利用したICTの普及・利活用の促進支援という領域で、双方のベストプラクティスの共有・展開を行い、発展途上国における社会的な課題の解決に日米協力しつつ貢献することにより両国のプレゼンスを発揮すべきである。

途上国にあっても、クラウドを利用することで、先進国同様最新のハード・ソフトリソースが利用可能である。しかし、接続するネットワーク環境が十分でないことが予想されるため、先進国とのクラウド連携においては、ネットワーク環境の違いを吸収できるインターフェース確立の取り組みも必要と考える。

3.政策課題

(1) プライバシー

利用者の信頼確保の観点から、プライバシー保護は、消費者、企業、ひいては政府に提供されるクラウドサービスの評価において、しばしば重要な関心事として挙げられる。セキュリティ同様、プライバシー保護は、クラウドに対する利用者の信頼を得るために必要不可欠な重要政策課題である。クラウドベースの技術およびサービスを活用することによりもたらされる巨大な社会的利益や、そのために必要なクロスボーダーの膨大な情報(データ)流通を考慮すれば、政府の役割はまさに、利用者のプライバシー保護とビジネスおよびイノベーションをもたらす自由な情報(データ)流通の確保との間で、不可欠なバランスを維持することである。

30年以上前に、このバランスの必要性は「OECDプライバシー保護と個人データの国際流通に関するガイドライン( OECD Guidelines on the Protection of Privacy and Trans-border Flows of Personal Data )」#2で強調され、以降、世界中で国際・国内的な法的枠組みの主たる原則となってきた。インターネットやクラウドに関するイノベーションが進展・拡大し、膨大なデジタルデータを取り扱うようになったいま、この枠組みの重要性をさらに強化することになった。適正なバランスを達成するためには、データ処理において利用者のプライバシーを保護し、諸問題に対する適切なセキュリティを確保するために、市場のイニシアティブをベースとする法規制の有効性を評価する実践的なアプローチが望ましい。その達成により、課題の複雑性に合わせたセキュリティ手段の採用が促進されるだろう。

日米両政府が採るべき道は既存の法律の有効性を担保することである。適切に考慮した上で望ましいと判断しない限り、新たに追加的な規制を設けるべきではない。両政府には、説明責任を持つ者を明確にした上で、より透明かつ一貫性ある制度的枠組みを作り上げるために、民間企業と密な連携を取ることが求められる。その枠組みは、必要に応じてパブリックコメントやルール作りへの参画を含み、一定の過程を通じて迅速かつ効果的に紛争を解決する手段の規定、さらに民間企業が国際的にクラウドサービスを提供するにあたり不利益・不公平になるルールとならないよう、他国・国際機関に働きかけていくことが求められる。

クラウドサービスの継続的成長を支援するためには、規制が過度に重荷となったり、細かくなりすぎたりせず、コンプライアンスのための費用や関連諸費用の増加、その他の財務的リスクをクラウドサービス事業者に不必要に課すものであってはならない。コンプライアンスのためのコストが増加し、利用者のプライバシーやデータセキュリティでの大きな改善のないまま、単にイノベーションを妨げる結果を招くリスクが発生することのないよう、「クラウドサービス」を法的に従前からあるカテゴリーに含めるべきなのか、別途新たな法的枠組みが必要なのかどうかの議論をする必要がある。

また、日米の民間企業は、EUが最近提案した、データ保護システムへの変更がクラウドサービスにもたらす影響について懸念を有している。欧州委員会は、1995年のデータ保護指令を全面的に変更する準備を始め、新しい規制の枠組みをこの数年内に実施する見込みである。この規制の枠組みにより、欧州全土が単一のデータ保護規則の下に置かれると報告されている。日米産業界は、プライバシーに関するEU域内の統一的なルールを作ろうとする努力を前向きに評価する。しかしながら、制度の根幹となる個人情報や情報漏えいの定義が定まっていないために、企業において対応することが困難な規則案が見受けられるため、このままでは、この規則の適用を受ける場合のコンプライアンスコストの増加、収益の減少、革新的なサービス導入の遅れ等、EU内外での競争力および成長を阻害する事態になりかねない。

このEUの新しい規則にはいくつかの問題点がある。具体的な一例として、データコントローラーとデータプロセッサーの役割が不明瞭であることが挙げられる。このことは、単に不確実性を増すだけで、変革の目標である調和に資さず、クラウドコンピューティングの複雑さに適切に対応することにはならない。

これら欧州の状況と対比して、昨年APECで採択された、APEC越境プライバシールール(APEC Cross Border Privacy Rules#3)のさらなる進展も視野に入れる必要がある。このAPECのルールは、越境データ移動に関し、各国のプライバシー法執行と情報共有促進のための地域的な協力の枠組みを創ることを目的としている。ここでは、アジア太平洋地域で事業を行う企業に対してデータ保護実務のための基準を設定しており、2012年7月に米国連邦取引委員会(FTC)は新システム初の執行機関になった。

世界的なクラウドコンピューティングインフラを構築し、運用するのは大きな投資である。多くのクラウドサービス事業者はすでに国際的にサービスを展開しており、できるかぎりグローバルに相互運用可能で統一された規制の枠組みが望ましい。APECはEUと、新たなAPECの枠組みと予想される欧州の新たなルールとの間の相互運用を模索している。私たちは日米両政府が、この協議の早急な進展を促し、クラウドサービスの提供者も利用者も、グローバルなプライバシー基準に関して確実性と一貫性を持てるようにしたい。この進展は、国境を越えた法執行という困難な問題にも資するものであり、その結果、国境を越えたプライバシー制度間のグローバルな相互運用性のモデルを確立するために役立つことになる。

(2) 情報セキュリティ

クラウドコンピューティングに関する情報セキュリティ対策とは、利用者(コンシューマー、ビジネス利用者および連携するクラウドサービス事業者など)から預かる情報とシステムを保護し、システムの健全性を保ち、安定したサービスを提供することである。ネットワーク上にサービスとして展開するクラウドサービスにおいては、量的に考えると、情報セキュリティ対策のリソースのうちの大部分をネットワークに関連する対策に費やすことになる。一方で、事業者にとってみると情報セキュリティ対策とそれにより得られる利用者からの信頼も重要なサービスの要素である。事業者は最適な資源配分によりコストに応じて最大の情報セキュリティ対策を行うことで、利用者の信頼を醸成するべく切磋琢磨している。

多様なクラウドサービスのなかで、利用者の選択の幅を尊重し、セキュリティに関しても,過去の経験から一般的に想定される事象に対する対策が十分なされたうえで、それ以上の予見される事象に対する対策のレベルは、コストに応じて多種多様であるべきである。しかし、その場合でも利用者がサービスを選択する際、当該サービスのセキュリティレベルについて認知できるよう、利用者保護と健全なクラウドサービス産業の開発の観点から、適切にサービスの状態について開示し、透明性を確保することが必要である。技術的な観点からは、クラウドコンピューティングに関する情報セキュリティは、従来型のインターネット利用に比べて質的に大きく異なる意味を持つようになってきている。

クラウドコンピューティングにおいては、計算機資源のより多くの部分がサーバー上に置かれるため、相対的にサーバー側のサイバー攻撃に対する頑健性とレジリアンス(復旧性、回復性)が重要となる。統一環境の下に集中管理できるクラウドコンピューティングは、情報セキュリティ管理上有利である。一方、サイバー攻撃により健全なサービスレベルを失うと、影響は従来以上に大きなものとなる。

クラウドサービスにおいては計算処理やデータ保持の役割が相対的に減少する利用者端末側においても、セキュリティに対する重要度が減少するわけではない。端末もPC端末から、スマートフォン、タブレット端末など多様化しており、サイバー攻撃の糸口となるセキュリティホールも多様化し、その存在の把握もますます困難な状況となってきている。

少なくとも日米両国において、情報セキュリティに対する認識は、かつての黎明期に比べるとやや成熟し、基本的な脅威についての認識は内容的には不十分ながらも向上していると見られる。しかし新興国や途上国においては、依然として認識向上の努力を図る必要があり、質的に異なる次元の情報セキュリティ対策が求められはじめている。

特にクラウドコンピューティングにおいては、事象の多くが国境をまたがる形で発生することから、情報セキュリティの課題への対応においても国境を越えた協力関係のなかで、転回点を迎えた課題について、取り組むことが必要である。日米両国は、クラウドコンピューティング環境の利用面において、言語的文化的に相互補完的な特性を持つと考えられ、この両国での経験が広くアジア地域をはじめとする世界各国において、有益となることが期待される。

企業活動にとっても大きなリスク要素として考えられる情報セキュリティの確保は、クラウドコンピューティングの健全な利用に必須であり、組織化し高度化したサイバー攻撃に対して、抑止力を高め、これを防止し影響を最小限に留めるための取り組みが重要である。これに対して、民間の取り組みや、日米それぞれの独立した法制度と取締りのみによって、安全性を確保することは困難である。日米両政府が連携を一層強化し、情報セキュリティについての実践的な対策に向け、国際的な協力体制を進めることが重要である。このなかにはクラウドコンピューティングの利用に対応する新たな技術開発、運用面での組織設計、組織管理と内外の連絡体制、教育啓蒙活動、迅速なインシデント対応と復旧、机上演習などによる情報セキュリティレベルの評価などの項目が候補として挙げられる。今後、より実践的な対話の場を通じて詳細に検討して行くことが求められる。

日米が互いのベストプラクティスを交換しあい、クラウドコンピューティングの脅威への連携の枠組み(フレームワーク)の構築など、連携のスコープを明確にしながら、クラウドコンピューティングにおける情報セキュリティ対策の高度化を図っていくことが、日米両国のみならず世界的にも大きな意義を持つことを期待する。

(3) デジタルコンテンツ

クラウドは、デジタルコンテンツを安全に保ち、利用者が多様なデジタルコンテンツに安全にアクセスし、さまざまな形で使うことを可能にする。クラウドの発展に伴い、サービス提供者はデジタルコンテンツに関するさまざまなサービスの提供が可能になり、利用者も従来より利便性の高い、魅力的なサービスを享受できるようにする。

コンテンツの配信と利用において、クラウドがますます重要な役割を担うようになった今、利用者に最適な利用環境を提供すると同時に、デジタルコンテンツに係る権利が適切に守られるための技術を普及させることを基盤とし、デジタルコンテンツを多様に利用していく傾向はさらに加速することが見込まれる。

例えば、「プライベートコンテンツロッカー」サービスでは、利用者はクラウド上のデジタルコンテンツを、個人が所有する複数のデバイス上で安全で簡単に、早く使用・移動できる。こういったデジタルコンテンツに係るサービスが、さらなるインターネットの成長およびイノベーションのための重要なドライバーとして機能し続けるためには、デジタルコンテンツの適切に保護しながら利用者の利便性を確保するといったバランスのとれた対応が不可欠である。

デジタルコンテンツが円滑に流通し市場が活性化するためには、その適切な保護を図ることに加え、クラウドサービス提供者の自由度の高い活動の確保(例:責任範囲の明確化)、利用者が安心して自由に魅力的なコンテンツを享受できる環境の確保(例:著作権制度の適切な見直しやデジタルコンテンツのライセンス処理を円滑にする枠組みの検討)等により、ひいてはデジタルコンテンツの提供者も創作、流通のインセンティブを増進できるよう、これらの点で、日米で調和のとれた法制度やインフラ環境の整備を進めていくことが重要である。この分野のリーダーとして、日米両国は必要な環境整備を率先して行える立場にある。これらの取り組みが成功すれば、今後、他国によるグローバルな行動の指針かつ模範となるであろう。

(4) 相互運用性(インターオペラビリティ)

ベンダーへのロックイン効果への懸念は、しばしばクラウドサービスの普及を阻害していると言われている。多くの利用者は、利用しているクラウドサービスがニーズをもはや満たさなくなっているとしても、乗り換えに伴う煩雑な手続きを敬遠して、利用中のクラウドサービスを使い続けることがある。利用者の情報を異なるクラウド環境へ移転するには、それぞれのクラウド環境におけるデータに互換性がなければ、データの移転にともなって既存のデータ構造を崩してしまうリスクがある。

利用者が求めていることは、情報システムの形態(クラウドコンピューティング、レガシーITシステム、あるいはこれらを組み合わせた形態)に拘らず、システムの差異を気にすることなくデータやアプリケーションを自由に使い、新しい価値を生み出していくことである。これには、情報をさまざまなクラウドサービスで使えるようにする相互運用性(インターオペラビリティ)が必要となる。

加えて、利用者が安心してクラウドサービスを選択できるようにするためのSLA(Service Level Agreement)の透明化を進めることは、クラウドサービスの利用促進のために重要である。クラウドサービス提供者による過度な囲い込みが利用者に不便をもたらさないよう、イノベーションを阻害しない範囲でデータフォーマットやデータ処理プロセス等を共通化し、異なるクラウドサービス間の連携を取るべく、相互運用性を確保することが必要である。

クラウドサービスの自由な競争は阻害されるべきではないが、共通化すべきものは共通化してこそ、相互運用性も確保でき、クラウドを利用するメリットのひとつである「複数機関間での情報共有」も可能になる。何を共通化するかについては議論を深める必要がある。

ひとつ例を挙げると、日本では「マイナンバー法案」が議論されているが、このなかに「法人番号」が取り上げられている。このようなある企業を特定するためのIDは、企業活動がグローバル化している現状では、国際的に共通なIDとすべきであり、そうすることによってより価値が高まるだろう。

しかしながら、プロバイダーごとにクラウドサービスが異なるため、同じ技術標準に到達するのは容易ではない。また、クラウドの相互運用性を確保するためには、利用者利用者がクラウドベンダー間およびクラウドサービス間でデータを自由に移動できるデータポータビリティーが重要なポイントとなる。データとアプリケーションの相互運用性は、公開されたAPI(Application Program Interface)ならびにインターフェイスを使うことで可能になる。

クラウドのエコシステムは新しいプレイヤーを生み出し、市場の機会を提供してきた。これにより、クラウドコンピューティングは、通常のコンピューティングとは別のものであるととらえられることがある。インターネットに幅広く適用されるルールからクラウドコンピューティングを特別な領域として除外する考え方は適切ではない。クラウド内でのデータの移動は、インターネット上でのデータの移動と同義であり、クラウドコンピューティングに対し、特別な規制を設けるべきではない。

相互運用性は、ベンダー間の自由な競争を刺激し、利用者に多様な選択肢を与えるための鍵となる。相互運用性は、適切な標準、APIとインターフェース`の開発と活用によって実現される。その際には、技術革新とクラウド利用を妨げないよう、相互運用性を確保する方法を限定せず、利用者の視点でのサービス提供を考えることが非常に重要である。さらに、利用者の母国語でのインターフェースが導入されることが望ましい。

(5) 国内法制度・政策の見直し

産業界の立場からクラウドサービスの健全な発展を考えると、サービス事業者として適切に負うことが出来る責任範囲が明確化されていることが必要である。さらに、利便性とデータ保護の両立にむけた取り組みが重要であり、クラウドコンピューティングの利活用の普及が進むとともに、国の間でデータが移転されないことにより生じる利用者の不利益への配慮も重要度が増す。

クラウドコンピューティングの技術的特徴により、既存の法制度の適用について、利用者側が十分把握できていないことが多く、クラウドサービスを利用すべきか否かの判断が困難な場合がある。クラウドコンピューティングの利用を想定していない既存の法制度について、透明性・予見性を高めていくことで、クラウドサービスの推進に結び付けていくことができる。

例えば、国内から国外のデータセンターへ一定の高度な技術情報が含まれたデータを送信する場合には、技術情報が国外に移転することから、当該技術情報の輸出と解され、安全保障に関する輸出管理規制の対象になるという指摘がある。この例は、クラウドサービスについて許可が必要なのか、必要な場合は一律かケースバイケースかなどが明確でないという課題を呈している。対象となる情報や使い方、あるいはサービスや約款の内容などを踏まえた上で、適用範囲の明確化を行い周知することができれば、クラウドサービスのより一層の発展につながる。

かつて日本国内の地方公共団体には、外部システムの接続を例外なく禁止する規定(いわゆる接続条例)があり、時代の要請等から緩和・廃止される方向にあるが、未だ本条例を理由にクラウドサービスを躊躇する例が見られた。米国において、最近のIDC調査結果によると、地方公共団体においては、クラウドコンピューティングの利便性に関し認知度が低いことなどから、クラウドの利活用に大きな障害となっているという指摘がなされている。日米両政府においては、こうした状況に十分に配慮すべきである。

日本の関係府省庁においては、医療、農業、運輸などそれぞれが管轄する政策分野でのガイドラインを設定する際に、クラウドサービスの利活用を積極的に検討すべきである。米国においては、政府機関のクラウド導入を促進するため、大統領が2012年5月にデジタル政府戦略を発表した。政策の立案・実行はCIOの管轄である。

両国政府においては、定期的に産業界の声に耳を傾けつつ、継続的な協議を行っていただきたい。その際、クラウドサービスの振興に向け、既存の法制度の見直しを視野に入れながら、制度的枠組み等の見直しについても検討の対象とし、その成果について、産業界との共有を図るべきである。

(6) その他の課題

クラウドサービスの利用者にとって、サービスが安心して利用できるものであることが、規定・品質・対価などの利用条件が納得できるものであることは、クラウドサービス利用拡大にあたっての必須事項である。これまで、プライバシー、情報セキュリティ、デジタルコンテンツ、相互運用性(インターオペラビリティ)、国内法制度・政策の見直しについて課題を述べてきたが、これらに含まれない課題もいくつか存在する。

一つめは、クラウドサービスの継承性の問題がある。事業者として自然災害などのリスクに対し、BCP(Business Continuity Plan)を策定しその改善に努めていくBCM(Business Continuity Management)が、その結果として実現されるサービスの強靭性はどの程度なのかをお客様に説明することが求められる。このほか、SLA(Service Level Agreement)、セキュリティ、プライバシー保護のレベル、これらに対するクラウドサービス提供者の責任範囲なども明示すること等のサービス提供内容を利用者に分かりやすく説明できることも必要である。このような基準は、日米の産業界が率先して策定すべきであるが、これを第三国との調和が取れたものにするには両国政府の協力が必要である。

二つめは、人材育成と技術開発である。クラウドサービスの利用者が特段の専門知識なく使えるように、提供者に最新のクラウド技術を理解しこれを運用するノウハウをもった人材が必要である。すでに社会インフラのひとつとなったクラウドサービスを、発展させる技術者の育成や技術の開発も重要である。これらの人材育成や技術開発は、産業界・学会が主導すべきものであるが、両国政府は適正な助成を行うことで、日米両国が当該分野における主導権をとり続けることを支援してもらいたい。

三つめは、オープン・ガバメント(データ)の促進である。利用可能な情報を集め分析し価値を生むことを事業と考えると、最初に情報を集める必要があるが、ある程度の情報蓄積がないと価値を生みにくい。十分な蓄積が出来る前に資金が尽きることを恐れて事業への参入を躊躇することも考えられる。これに対し、最初にまとまったある種の情報があれば、これを活用するアイデア次第で社会的価値・経済的価値を生むことが可能になる。また異分野の複数の情報を組み合わせることで、これまで考えられなかったサービスが生まれる可能性もある。日米両政府の持つ情報は、「加工可能なまとまった情報」としてクラウド事業を加速させることにつながることから、その意味でオープン・ガバメント(データ)に期待がかかる。

四つめとして、クラウドサービスの利点を失うことの無いよう、ビッグデータの取り扱いや通信情報の秘匿性の確保、個人情報以外に利用者から得られたデータの利用に関する可能性と制限のあり方等について、プライバシー保護やセキュリティに関する利用者ニーズを適切に踏まえ、日米双方の産業界が活用できる、国際的に調和のとれたルール整備を進めることが重要である。

III.総括

インターネットは人々のライフスタイルや仕事の進め方に変革をもたらした。そして今、クラウドコンピューティングがインターネットを使ったサービスや業務の在り方を大幅に変えようとしている。一昔前までは、組織ごとに独立した情報システムを構築していたが、クラウドコンピューティングを導入することで、利用者は必要なサービスを、必要な時に、必要なだけ使うことができる。これにより、各組織は投資を情報システムの構築・保守から中核となる事業に振り分けることが可能になる。日米産業界は、こうしたクラウドコンピューティングの持つ力を最大限に活用できるよう、日米両政府へ以下の協力を期待する。

1.オープンで透明なインターネットの堅持

オープンで透明なインターネットの存在が、クラウドコンピューティングの発展を支えてきた。さらに、こうしたインターネットの在り方を可能としてきたのは、政府による中央管理ではなく、マルチステークホルダーによるボトムアップの取り組みである。日米両政府は、世界規模でクラウドコンピューティングをさらに普及させるため、マルチステークホルダーによる取り組みを尊重しつつ、公平な競争環境の下で、オープンで透明なインターネットが堅持されるよう尽力することが望まれる。

日米提案
現在、国際社会のさまざまなフォーラムにおいて、インターネットの将来について活発な議論が行われている。日米両政府・産業界は、さまざまな機会を捉えて、オープンで透明なインターネットが堅持されるよう、議論に積極的に参加する。

2.国際的に調和のとれたデータ越境移転ルール

自国あるいは域内の経済活動を保護するため、データの越境移転に制約を設ける動きがある。この結果、クラウドサービス提供者は、国外あるいは域外とのデータ移転において必要以上に煩雑な手続き等を求められる恐れがある。こうした制約は、サービスの利便性を損なうだけでなく、その価格を上げる可能性があり、サービスの利用者が不利益を被ることになりかねない。日米両政府はリーダーシップを発揮して、日米両国や第三国におけるデータ保護に係る法制度を国際的に調和させ、世界中で自由なデータ移転ができる環境を確保することが望ましい。ただし、利用者データのセキュリティとプライバシーを確保することがこの前提となるべきである。あわせて、既存の法制度の多くはクラウドコンピューティングの利用を想定せずに作られてきた。この結果、クラウドサービスに既存の法制度がどのように適用されるのか、利用者にとって分かりにくいことが多い。

日米提案
日米両政府・産業界は、APECの越境データ移転ルールおよびEUデータ保護指令を規則に改訂する動きを注視し、欧州の政策の趣旨を尊重しつつも、国際的調和を保てるよう積極的に意見を述べる。
日米両政府は、利用者がクラウドサービスを安心して使えるよう、既存の法制度のクラウドコンピューティングへの適用範囲について明確化していくことが求められる。

3.日米政府CIOの協力

日米の産業界は今後も定期的に会合を持ち、インターネットの主要課題(クラウドコンピューティング、電子行政、セキュリティ、番号制度、高度IT人材の育成等)について話し合い、必要に応じて日米インターネット政策対話等の場を通じて、日米両政府へ必要な措置を講じることを求めていく。特に真に効率的な電子政府を世界に先駆けて両国が構築することは、アジア地域をはじめとする全世界での政府において行政事務の効率を促す。さらにはその地域の経済発展に寄与するため、番号制度や行政文書の電子化、効率化など良い事例を作り上げて行くことが必要である。日米の政府CIOはこうした産業界からの要望に対して、協力して日米で調和のとれた取り組みを進めていくことが望まれる。

日米提案
日米両国の政府CIOがIT政策を計画し、さらに遂行するにあたり、日米産業界と定期的・継続的に意見を交換する場を設ける。

4.安心して利用できるインターネット環境の確保

海賊版、模倣品、違法有害情報等が社会的・経済的にもたらす損失・影響は大きいため、日米両政府にはベストプラクティスの啓発等、国際的コンセンサス作りへの貢献を求める。技術が進歩するにつれ、新たなサービスが創りだされ、今迄は想定されていなかった使い方が現実のもとのなり、国ごとに設けられた制度と調和させていく必要性がでてきている。イノベーションを阻害せずに、市民社会と折り合いをつけて、安心して利用できるインターネットの環境を作っていくことは日米相互にとって重要である。日米両政府は産業界及び市民社会の意見を聞きながら、上記の取り組みについて継続的に見直していくことが肝要である。

日米提案
日米両政府と民間の四者で、新しく産まれた脅威、今後懸念される事項を定期的に意見交換する場を作り、敏速、かつ実効的に対応することを可能とする。

5.世界規模でのクラウドビジネスの促進

クラウドコンピューティングの利活用は、業務の在り方、ビジネスやエンターテイメントのしくみなど、人々の日常生活等に大きな影響を及ぼす可能性を持つ。これは世界的に生じる変化であるため、日米の間で国境を越えてクラウドサービスが発展できる基盤を作り、それを第三国へ展開していくことが求められる。とくに世界のGDPの半分を占めるアジア太平洋地域は今後、世界の経済成長を牽引していく力を持つため、まずは日・米・アジアで共通のクラウド推進モデルを開発し、欧州やその他諸国へ波及させていくことが望ましい。民間のこの一連のプロセスに対し、日米両政府が協力して後押しをすることが期待される。

日米提案
新興国でのクラウド活用のためには、インフラ整備、業務の改革、人材育成等が一体化されて行われなくてはならない。日米両政府には、特に当該国の公的機関が果たすべき役割についての支援を求める。

日米の産業界は本報告書に記載された内容を尊重し、双方のもつ課題解決に率先、協力して取り組み、それぞれの強みを発揮し、世界経済を牽引するとともに、各国・地域の成長に貢献すべく、取り組みを続けていく。

日米両政府においては、本年3月にとりまとめた民間共同声明を踏まえ、インターネット・エコノミーに関する政策協力対話に継続的に取り組むことが重要である。

以上

「科学技術、情報通信、知財政策」はこちら