CSAジャパン関西支部、ついにキックオフ！（前編）
～キックオフセミナー概要と基調講演（データ政策とクラウド安全性評価）

CSAジャパン運営委員　有田　仁
2019年8月21日

• はじめに

法人化から5年が経過、CSAジャパンは2019年（令和元年）度の取り組み目標の一つにWG活動等の「多拠点化へのチャレンジ」を掲げ、その第一弾として「関西支部」活動が新年度（本年6月）より本格スタートした。関西支部は、CSAジャパンの事業内容やワーキンググループ（WG）活動等に関して、関西地域における紹介や認知度向上をその活動目的とする。また関西地域のクラウドユーザーが有する潜在的交流ニーズの受け皿として、国内「面展開」の試金石となる。

図1：大阪城公園（天守閣）を一望　　図2：キックオフセミナー会場

上記を受け、7月11日（木）午後より、広大な大阪城公園と壮大な天守閣を窓から眼下に一望できる（図1）、大阪ビジネスパークのクリスタルタワー20階E会議室を会場（図2）として、関西支部キックオフセミナーが開催された。当日プログラムは以下3名の講師による講演で構成された。

1. 【基調講演】「今後のデータ政策の展開とクラウドサービスの安全性評価について」
   経済産業省 商務情報政策局 情報経済課 課長補佐　関根 悠介氏
2. 「CSAジャパン関西支部の立ち上げにあたり」
   一般社団法人日本クラウドセキュリティアライアンス 業務執行理事　諸角 昌宏
3. 「CSA Japan Summit 2019: Recap」
   一般社団法人日本クラウドセキュリティアライアンス 運営委員　有田 仁（※本レポート筆者）

本年は観測史上最も遅い梅雨入りとなり、あいにく当日午後の天候は小雨模様となった。それにもかかわらず、関西を地盤とするICT・電機・医療分野等の企業、監査ファーム、大学・研究機関、また官公庁関連団体などから幅広く、クラウドサービス導入やセキュリティ対策に関心をお持ちの参加者46名のご来場を得た。本稿前編では、上記講演プログラム1（基調講演：今後のデータ政策の展開とクラウドサービスの安全性評価について）に関する所感報告について以下に述べる。

• 講演プログラム報告

1. 【基調講演】「今後のデータ政策の展開とクラウドサービスの安全性評価について」（経済産業省 商務情報政策局 情報経済課 課長補佐　関根 悠介氏）
   本セミナーの基調講演として、経済産業省 商務情報政策局の関根氏より、データ政策とクラウドサービスの安全性評価制度の検討状況に関してご講演いただいた。これは本稿後編で述べるCSA Japan Summit 2019（本年5月15日開催／会場：東京大学伊藤謝恩ホール）の招待講演プログラムで、同省の松田洋平氏から事前に講演いただいた内容に通じ、これに近時のパブリックコメントの集約状況等をアップデートの上、関西地域のユーザーへも是非とも聴講機会を頂戴したいとの当会依頼に対し、ご快諾いただいたものである。本講演内容は2つの柱、すなわち①データ流通政策（DFFT：Data Free Flow with Trust）の展開②クラウド・バイ・デフォルト原則とクラウドサービス安全性評価制度の検討状況、からなる。
   DFFT（Data Free Flow with Trust）は、本年1月23日開催の世界経済フォーラム年次総会（ダボス会議）で日本の安倍総理により提唱された「信頼性のある自由なデータ流通」を促進するコンセプトである。すなわち国際的なデータ流通網を構築し、データの囲い込みを防止してその活用最大化を目指すものである。これは本セミナーの直前（本年6月28日・29日）に、インテックス大阪を会場に開催されたG20 Osaka Summit 2019で大阪トラック立ち上げ宣言として盛り込まれたこともあり、参加者の関心は高かった様に思われる。

   ここでの主な論点は、DFFTによる国際的なデジタル経済の成長促進とプライバシーやセキュリティの確保とのバランスをいかに図っていくかにある。これへの対策として、個人情報や知的財産等の安全性確保に向けた個人情報保護法の3年毎の見直し、現行ペナルティのあり方、外国事業者に対する法執行の域外適用や越境移転のあり方、また各国の関係法制度との相互運用性の確保等が検討されていることが説明された。

   クラウド・バイ・デフォルト原則は、2018年6月に「政府情報システムにおけるクラウドサービスの利用に係る基本方針」として採用された「クラウドサービスの利用を第一候補として政府情報システムの検討を行う」とするものである。しかしながらその一方で、適切なセキュリティ管理への懸念等から、（とりわけ）政府におけるクラウドサービス導入が円滑に進んでいない現状を鑑み、官民双方においてクラウドサービスの安全性評価の仕組みの必要性が掲げられている。また「サイバーセキュリティ戦略」（2018年7月27日閣議決定）において、政府プライベートクラウドとしての「政府共通プラットフォーム」への移行の推進が掲げられた。これらを受け、経済産業省と総務省で「クラウドサービスの安全性評価に関する検討会・WG」が2018年8月から複数回開催されるとともに、本年3月16日から4月16日にかけて、中間とりまとめ（案）のパブリックコメントが実施されている。なお同検討会WGメンバーには、当会運営委員の小川隆一氏（独立行政法人 情報処理推進機構／IPA）も名を連ねている。本評価制度は、政府調達における利⽤を第⼀に想定しつつ、民間の特に情報セキュリティ対策が重要となることが想定される重要産業分野等においても、検討結果の活用推奨が目されている。

   本講演で説明いただいた、同検討会における最新整備状況の細部について本稿で逐一再掲することは差し控えたいが、30分間用意していた質疑応答の時間帯は大いに活況を呈したことを報告させていただく。今回、中央省庁関係者からダイレクトに関西ユーザーに対して、取り組み最新状況についてお伝えいただく機会を設定できたことは幸いに思う。また、参加者からの活発な質疑に対し逐一懇切丁寧に応答いただき、セミナー後の懇親会（立食式）までお付き合いいただいた関根氏に、この場であらためて深く感謝の意を表したい。余談であるが、本セミナー開催から日を置かずに、某海外大手クラウドサービス事業者が上述の「政府共通プラットフォーム」に採用決定との報道が流れた。これに対し今後の世論において、様々な観点から議論が惹起されるであろうと予測される。
   （本講演資料は非公開）

※講演プログラム2 （CSAジャパン関西支部の立ち上げにあたり）、同3（CSA Japan Summit 2019: Recap）、及び関西支部の今後の展望について、本稿後編に続く。

以上