データ主権維持のための公的データの域内保存-フランスの国家クラウド戦略

フランスは、2021年5月17日「国家クラウド戦略」を公表しました。公表のページはこちらです。

でもって、プレスリリースは、こちら。

戦略の本体はこちらです

プレスリリースをDeepL (Shaperの助けを借りて)で、そのまま訳してみましょう。

一番のポイントを図解するとこんな感じでしょうか。

 


プレスリリース
政府がクラウドに関する国家戦略を発表

企業、行政、市民のデータをホスティングして処理するために、クラウドに依存するデジタルサービスが増えています。この技術は、多くの産業分野や公共サービスにおいて中心的な役割を果たすことになるでしょう。クラウドテクノロジーは、2030年には通信業界と同等の売上高を達成し、欧州で多くの雇用を創出する可能性があります。このように、クラウドの台頭は、ヨーロッパにとってもフランスにとっても、またとない機会となります。それは、企業や行政の変革、デジタル主権、経済的競争力という3つの大きな課題です。しかし、クラウドには、サイバー攻撃の増加という技術的な理由と、フランス国民、行政、企業のデータへのアクセスを外国に認める治外法権の脅威という法的な理由の両方から、フランスのデータの完全性に対するリスクがあります。

これらの課題に対応するため、政府は3つの柱に基づいた戦略を策定しました。1つは、フランスの企業や行政機関が、データを最大限に保護しながら、クラウドが提供する最高のサービス(コラボレーティブオフィススイート、ビデオ会議ツールなど)を利用できるようにする「トラステッドクラウドラベル」、公共サービスのデジタルトランスフォーメーションを断固として推進する行政機関の「中心にクラウドを」という方針、そして、「フランス・ルランス」プログラムの一環としての野心的な産業戦略-これは、新しいクラウドツールの開発に伴い、フランスとヨーロッパの主権を確立できるようにするものです。

データ主権強化のための信頼できるクラウド・ラベル

フランス国民のデータを最高レベルで保護することが、政府のクラウド政策の優先事項です。このセキュリティは、技術レベルと法律レベルの両方で運用されなければなりません。確かに、技術的特性によってサイバー悪意のリスクに対抗することは可能ですが、法的レベルでは、欧州の価値観に適合しない域外の法の適用のリスクから守らなければなりません。Cloud of Trustラベルは、フランスの企業、行政、市民のデータを保護するという明確な目的を持って、この2つの問題に取り組んでいます。この信頼できるクラウドラベルは、特にANSSIが発行したSecNumCloudビザに基づいており、サービスプロバイダーに授与されます。そのため、フランスの企業や行政機関には、法的および技術的な2つのレベルのセキュリティが提供されます。世界で最も効果的なクラウドサービスは、海外の企業、特にアメリカの企業から発表されています。そのため、信頼できるクラウド・ラベルは、欧州の株式保有とライセンスされた外国の技術を組み合わせた企業の設立など、新しい組み合わせを可能にします。このポリシーは、高いレベルのセキュリティを保証しつつ、最高レベルのサービスへのアクセスを提供するという明確なニーズに応えるものです。

 「中心にクラウドを」政策

国は、公共サービスの向上という課題を解決するために、ベストプラクティスとデジタルソリューションを動員しなければなりません。政府は「中心にクラウド」という方針を採用し、ユーザーの利益のために公共の変革を加速させるために、サイバーセキュリティと市民や企業のデータ保護を厳守した上で、国家内のあらゆる新しいデジタルプロジェクトの前提条件としてクラウドを導入しています。クラウドを採用することで、行政のデジタル化に向けた政府の取り組みを加速することができます。行政機関のデジタルサービスは、国の2つの省庁間の内部クラウドのうちの1つ、または厳格なセキュリティ基準を満たすメーカーが提案するクラウド・オファーでホストされます。特に、センシティブなデータを扱う各デジタル製品は、それがフランス国民の個人データ、フランス企業に関する経済データ、国の公務員に関するビジネスアプリケーションのいずれに関するものであっても、国の内部クラウドまたはANSSIがSecNumCloudと認定した産業クラウド上でホストされ、共同体外の規制から保護されなければなりません。

野心的な産業戦略

国のクラウド戦略の第3の柱は、「第4次未来投資プログラム」と「フランス・ルランス」の枠組みの中で、付加価値の高いプロジェクトを直接支援することです。このアクションでは、フランスにおけるクラウド技術の開発のための産業プロジェクトを特定し、支援します。人工知能やビッグデータを展開するためのPaaSソリューションや、共同作業用ソフトウェアスイートなどの重要な技術を対象としており、欧州やフランスが技術的主権を進展させることができるはずです。

関心表明の募集では、すでに1億ユーロ以上の価値がある5つのプロジェクトが決定しています。これらのプロジェクトには、大規模なグループ、中小企業、スタートアップ企業、研究機関が参加してしており、共同作業プラットフォーム、エッジコンピューティング(特にIoT)、セキュアな通信の分野をカバーしています。

最初のプロジェクトは今後数ヶ月以内に開始されますが、最大のプロジェクトは、現在、フランス、ドイツ、イタリア、スペイン、ベルギー、ルクセンブルグ、スロベニア、ハンガリー、チェコ、ポーランド、ラトビアの11の加盟国が参加している欧州共同関心事の主要プロジェクト(PIEEC)の一部として資金提供されます。このPIEECは、エッジ・コンピューティングなどの技術的ブレークスルーの分野で、グリーンな欧州クラウドの提供を目指します。このPIEECでは、欧州の共同オフィスオートメーション・スイートなどの変革プロジェクトを生み出すために、プレーヤーの連盟を動員することができます。

ブルーノ・ル・メール経済・財務・復興大臣は、

“自律走行車、自動化された生産ライン、手術室のロボットなど、クラウドは経済のあらゆる部分を支配しており、技術的主権を主張することがこれまで以上に必要になっています。「フランスや欧州レベルで新しいクラウドツールの構築を支援することで、フランスの産業全体を強化していきます。

といいます。Amélie de Montchalin(変革・公共サービス担当大臣)は、

健康危機は、行政のデジタル変革の重要性を再認識させてくれます。このような変革には、最先端の技術を備えた主権的なクラウドインフラを利用することが必要です。この変革は、主権者と最先端のクラウド・インフラに頼ることができなければなりません。

といいます。

「クラウド」は、社会の近代化のために必要な、無視できない技術です。競争力を高めるためには、フランス企業は世界で最も効率的なITツールを利用しなければならず、同時に欧州の価値観を尊重したデータ処理を保証しなければなりません。これは、今日、国家クラウド戦略が可能にしていることであり、我々の主権を強化するものです。主権を強化する国家クラウド戦略が今日実現することです

と、デジタル移行と電子通信を担当する国務長官のセドリック・オは言います。


センシティブなデータを扱う各デジタル製品は、それがフランス国民の個人データ、フランス企業に関する経済データ、国の公務員に関するビジネスアプリケーションのいずれに関するものであっても

というあたりが、キーポイントであるように思えるところです。

関連記事

  1. 「政府機関等における 今後の LINE サービス等の利用の際の考…
  2. JNSA「サイバーセキュリティ業務における倫理行動宣言」
  3. 「ワナクライ」サイバー攻撃に北朝鮮が関与と米政府=報道
  4. 電子署名法は、スマートコントラクトに耐えられるか。
  5. Cycon 2019 travel memo day3 (2)…
  6. フランス国防省のサイバースペースにおける作戦への国際法適用への見…
  7. 村田製作所事件の法的意義と中国のネットワークセキュリティ法と国家…
  8. 米国の「連邦組織取引における電子署名の利用」(3)
PAGE TOP