オーストラリアとシンガポールに学ぶ、Salesforceデータコンプライアンスの教訓

データの保管場所に関するキーワード：データレジデンシーとデータ主権とは

企業固有のデータポリシーや地域規制によりコンプライアンス要件が厳格化する中、データ・レジデンシーとデータ主権という概念は、サイバーセキュリティにおける重要な考慮事項として浮上しています。

データ・レジデンシーとは、データがどこに保存されているかを指します。それが本社内のローカルサーバーであれ、地球の反対側にあるクラウドストレージであれ、データの物理的な保管場所は、その管理や保護の方法に影響を与えます。

一方、データ主権はもう少し複雑です。データ主権とは、データの保存場所に基づいて適用される法律を指します。データの所有者がどこに所在していようとも、現地の法律によってデータの管理、利用、および保護の方法が規定されます。

データを国内に留めたい – オーストラリアの事例から得た教訓

特に複数国で事業を展開する企業にとって、地域ごとの異なるデータ関連法規への準拠は大きな課題です。法律は地域によって異なり、ある国で合法なことが別の国では違法となる場合があります。また、大規模な情報漏洩事件などが、データレジデンシーの優先度を高める要因となっていることも確認されています。

WithSecure Cloud Protection for SalesforceのAPAC担当バイスプレジデントであるJussi Wäre氏は、脅威情勢の最近の動向を振り返り、次のように指摘しています。「OPTUSのような重大なデータ侵害事件の後、オーストラリアのデータの大部分がダークウェブに流出しました。この憂慮すべき事態は、サイバーセキュリティへの意識を急激に高めることにつながりました。その結果、サイバーセキュリティ対策への重点が急速に強まり始めました。」

データレジデンシーと主権を尊重することは、単なる規制対応の駆け引きではなく、評判を守ることに他なりません。一歩間違えれば、信頼の架け橋が焼き払われてしまうことになります。したがって、データの保管場所や取り扱いに関する法律を理解することは、信頼を維持し、法的問題を回避するために不可欠です。これに関連して、ウェア氏は公共部門の動向を次のように強調しています。「公共部門では、その動きが急速に進んでいます。データレジデンシーへの強い推進があり、政府機関からのメッセージは明確です。彼らはデータを国内に保持したいと考えているのです。」

WithSecure™は、オーストラリアとシンガポールにおけるデータ管理への世界的な需要に対応

これらの課題を踏まえ、Configurable Point of PresenceがWithSecure™ Cloud Protection for Salesforceに導入され、オーストラリアとシンガポールに新たなデータセンター拠点が開設されました。この機能により、企業はデータの処理場所を選択でき、地域のデータ保護要件を満たすことができます。

ユッシ・ヴェーレ氏は、この認識が普遍的であることを強調し、次のように述べています。「オーストラリアでもシンガポールでも状況は同じです。公共部門のクライアントは当初から、『データは自国内に留めなければならない。例外は認めない』と主張しています。」

データレジデンシーは法的コンプライアンス、データ転送速度、セキュリティレベルに影響を与えるため、今日、この制御は極めて重要です。Salesforceのセキュリティデータの地理的な処理拠点を設定できることで、企業は自社の広範なデータ居住地およびコンプライアンス計画に合致した、情報に基づいた意思決定を行うことができます。ヴェーレ氏は次のように付け加えました。「民間セクターもこの動きに賛同していますが、公共部門が主導権を握っており、『データ居住地』が『あれば望ましい』ものから『必須条件』へと変化していることは明らかです。」

データ処理場所を制御するメリット

Salesforceのデータ居住地を選択することは、単なるコンプライアンス対応にとどまりません。これには、パフォーマンスの向上、データの保護、および事業運営の計画が含まれます。主なメリットは以下の通りです：

• コンプライアンスの柔軟性：地域ごとの規則に合わせてデータ居住地を設定することで、世界各国のデータ保護法を順守できます。
• パフォーマンスの向上：データの発生源に近い場所で処理を行うことで、データの遅延を減らし、効率を向上させます。
• セキュリティの強化：データ転送時のリスクを低減し、様々な規制への対応範囲を限定します。顧客の信頼：強力なデータ保護とコンプライアンスを実証し、信頼を築きます。