おかげさまで海外向けの kintone がアメリカやオーストラリアでも徐々に売れ始めまして、もしかすると「国産クラウドがグローバルで使われる」という夢を実現できるかも知れないとワクワクしていたのですが、非常に残念なことが発覚しました。

こちらの３つの記事がすべてです。

「EUデータ保護規則」の衝撃（ITpro）

［第1回］日本企業が巨額罰金を科される日

「EUデータ保護規則は、EU域内28カ国で個人データの保護する法律となる。個人データを扱う企業が域外へのデータの持ち出しを厳しく規制し、違反企業には最高でその企業の世界全体の売上高の4％という行政上の制裁金を課す。」

［第2回］「十分性認定」のない日本企業

「日本企業は欧州子会社の従業員のデータであっても無断でEU域外には持ち出せない。グローバル人事システムで欧州の従業員の人事情報を日本で管理したり、顧客データを集めて活用したりするには、事実上、「標準契約条項」（SCC、Standard Contractual Clauses）を締結する方法しかない。」

［第3回］欧米セーフハーバー合意の舞台裏

「2016年2月に欧州委員会と米国は、欧州の個人データを米国に移転できるようにする新たな枠組み「EU-USプライバシー・シールド」の導入で合意したと発表した」

私の理解で要約しますと、「欧州の個人データは日本で管理したら厳しく罰せられるので国産クラウドは提供できない。でも、米国クラウドはOK」となります。

欧州の個人データを保管できないクラウドなんて、グローバル企業からすると使えないのと同じなので、日本国内での展開も危うい状況です。我々も日本脱出を検討していかざるをえません。

クラウド時代、IoT時代を前に、改めて日本経済の地盤沈下が続くことを確信した次第ですが、経済産業省は何を考え、どう行動しているのでしょうか？

先ほど、経産省から「ドイツで開かれるCeBIT(展示会)に出展するなら補助します」という説明を聞いてずっこけました。欧州で見込み客が出てきたらどうすればいいのでしょうか。税金をばらまく前にやるべきことをやってほしいものです。

[追記 2016/09/20]　この記事がたくさん読まれてありがたいですが、「EUリージョンのiDCを借りればいいじゃん」というコメントが多いようです。しかし、個人データをEUから一切持ち出せないのであれば、日本にいるメンバーがトラブル時にログを確認することすらできません。EUの販売パートナーからの営業案件の相談に顧客情報を確認することすらできません。つまり、EUからまったく情報を出さずに、プロモーションから営業・受注・運用・サポート・パートナー支援まで完結させる体制を作る必要があります。アメリカのベンチャー企業は低コストでグローバルを目指せるのに、この差は一体何なんでしょう、という問いかけになります。

[追記 2016/11/17]　EUデータ保護規則による「越境データ問題」について討論会を開催しました。内容についてはこちらの記事をご覧くださいませ。　→　高木浩光氏、山本一郎氏、板倉弁護士ら激論、「本質理解しないから過ち繰り返す」