仏政府、「クラウド国家戦略」を発表

フランス政府は17日、「クラウド国家戦略」を発表した。欧州の価値を尊重したデータ処理がなされることを保障したクラウドサービスを企業や行政機関が利用できるようにすることを目的にした戦略を提示した。米国のインターネット大手への過度の依存を避けるための欧州レベルでの事業者の育成が課題になる。
政府はこの機会に、公共部門において「国のデジタル・サービスのホスティング手段としてクラウドをデフォルトとする」旨を定める通達を近日中に公示すると予告した。この通達は同時に、利用が認められるクラウドサービスの条件を厳格化しており、「EU域外の法令適用のリスクから保護されている」サービスを利用することを求めている。これは、米国のFISA(外国情報監視法)を念頭に置いたもので、米国の情報機関が外国に設置のサーバーを監視対象に置く可能性があることを警戒した規定となっている。具体的には、「信頼のおけるクラウド(Cloud de confiance)」なるラベル認定制度が導入され、このラベルを取得した事業者のサービスのみを利用するよう、公共部門の当事者に義務付けることになる。新たなラベルは、サイバーセキュリティ当局機関のANSSIが導入済みのSecNumCloudを母体にしたものとなる見込みで、2022年下半期に最初の認定が始まるという。国内及び欧州の事業者が認定の対象になると考えられるが、政府は、外国企業の技術をライセンス契約により利用する合弁会社といった折衷的な形態の事業者の進出も念頭に置いている。こうした折衷的な形態については、フランス側の事業者が単なるホスティングの役割に閉じ込められ、付加価値の中心である技術の開発において蚊帳の外に置かれる格好になる恐れがあると問題視する声も聞かれる。