インターネットイニシアティブ(IIJ)は1月28日、ベトナム向けクラウドサービス「FPT HI GIO CLOUD」で、従来のホーチミン市に加えて新たにハノイ市に拠点を開設したことを発表した。IIJのベトナムでの事業は同国のFPTテレコムと共同展開しており、FPTテレコムがハノイに保有するデータセンターにホーチミンと同様のクラウド基盤を構築し、同様のサービスを提供するもの。同時に、クラウドのデータを自動でバックアップするオプションをストレージメニューに追加し、ホーチミン/ハノイ間での自動バックアップを実現した。
この発表に併せて開催された記者会見では、弁護士法人One Asiaの小出将夫氏による「ベトナムサイバーセキュリティ法の概要」に関する説明も行われた。
ベトナムのサイバーセキュリティ法は1月1日に施行された。小出氏は、「一定の情報の国内保存義務等を新たに規定」したと解説。いわゆる「データローカライゼーション(DL)」の流れに沿った内容となっている。DLに関しては「法的に明確な定義はまだ存在しない」(小出氏)というものの、「企業などが自国の領域内で事業を行うための条件として、その領域内においてコンピュータ関連設備を利用または設置するなどの方法で、その領域内でデータの管理や処理が行われるよう規制すること」だと説明した。
弁護士法人One Asiaの小出将夫弁護士
ベトナムの場合、規制対象となるのは「個人情報などを収集、利用、分析または処理する企業」「ベトナムにおける通信網、インターネット網またはサイバー空間上で付加サービスを提供する国内外の企業」とされ、日本の製造業の生産拠点などに関しては特に心配する必要はないようだ。法律自体は施行になったとはいえ、実際の規制開始時期に関しては経過措置が設けられると見られており、細則が明らかになっていないことから、具体的に何が違反となるのかもよく分からないという曖昧な状況だという。
一方でこの法律の成立の背景には、「反政府的なコメントを容認して削除要請に応じなかった」ということに関して同国政府とFacebookの間で数年にわたる対立があったと言われ、言論統制的な意味合いを含むものとの見方が一般的なようだ。規制内容としても、政府からの要請があった場合にアカウント情報などを国家公安当局に提供する義務を課すという狙いを踏まえて国内でデータ保存する義務を課していると言われている。その一方、欧州の「一般データ保護規則(GDPR)」のような国外へのデータ持ち出し禁止まで含まれるかどうかが明確ではないなど、現時点で不明点が多く、対応方針も明確化できないようだ。
ただ、こうした法規制が行われたことにより、ベトナムでは国内のクラウドサービスを利用してデータを国内にとどめるという動きが顕在化しているとのこと。今回のIIJのハノイサイト開設もその対応の一環と位置付けられる。なお、IIJ Global Solutions VietnamでGeneral Managerを務める松本涼氏は、ベトナムでのクラウドサービスについて「ユーザー企業のうち日系企業の割合は10%でベトナム企業の利用が先行している」と明かした。同時に2018年12月時点での成長率は前年同期比でサービス月額売上が5倍、契約数が2.5倍という高水準となっているという。
IIJ Global Solutions Vietnam 松本涼General Manager
DLに関しては、ベトナムのような強制的な法規制に基づくものではないとは言え、日本でも金融機関などを中心に「コンプライアンス上データを国外に出せない」という意識が強く、その結果、海外クラウドサービスの国内データセンター開設が相次いで行われてきたという経緯があることを見ても、今後同様の動きが各国で強まるだろうと予測される。国内にデータセンターを設置できるかどうかはその国の経済規模にも依存する話ではあるが、ある程度の規模の経済ブロックごとにそれぞれデータを囲い込むような方向性になっていくことが予想される。
